科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道妙用中继代理 让DHCP服务多个VLAN

妙用中继代理 让DHCP服务多个VLAN

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在局域网工作环境中,管理几百台工作站的IP地址并不是一个简单的问题,为了有效地解决好这个问题,网管理员都会使用在局域网中架设DHCP服务器的方法来自动为普通工作站分配IP地址。

作者:中国IT实验室 来源:中国IT实验室 2008年8月5日

关键字: VLAN DHCP 中继代理

  • 评论
  • 分享微博
  • 分享邮件

  在局域网工作环境中,管理几百台工作站的IP地址并不是一个简单的问题,为了有效地解决好这个问题,相信不少局域网管理员都会使用在局域网中架设DHCP服务器的方法来自动为普通工作站分配IP地址,这样就能免去了网络管理人员手工为工作站分配IP地址的重复操作,从而有效地提高了局域网管理效率。可是在实际网络维护过程中可能会遇到这样的现象,那就是当局域网中安装配置了三层交换机,同时根据工作部门的不同将若干台工作站人为划分成了几个VLAN后,局域网中的所有工作站就不能同时从同一台DHCP服务器那里申请得到有效的IP地址了,这是因为DHCP服务器无法工作在多个VLAN中,也就是说局域网中的普通工作站发出的地址申请请求信息是不能在多个Vlan中进行广播的,当普通工作站位于不同VLAN中时,地址申请请求信息就由于不能准确找到普通工作站而发送失败。那怎样才能有效解决这个棘手的问题呢?最简单的方法,无非就是在每一个Vlan中单独架设一台DHCP服务器,不过这样操作的效率往往十分低下,而且也不利于网络的统一管理与维护,因此这种方法的可操作性比较低。其实,在安装、配置了三层交换机的局域网工作环境中,我们可以通过配置三层交换机的中继代理参数,来实现让同一台DHCP服务器服务多个Vlan的目的!

  实现思路

  大家知道,在局域网三层交换机中网络管理员可以很轻松地划分VLAN,而目前市场上推出的三层交换机几乎都支持DHCP中继代理服务,这样一来网络管理员就能直接在三层交换机中为每一个VLAN连接端口安装、配置DHCP中继代理功能,那样的话当局域网中任意一台普通工作站向网络发出地址申请广播信息后,广播信息如果在本地的VLAN中得不到及时应答时,地址申请广播信息就会自动被转交给Vlan连接端口,然后通过该端口的DHCP中继代理功能被转发到位于其他VLAN中的DHCP服务器,DHCP 服务器收到地址申请请求信息后会立即进行响应,响应信息又会通过DHCP中继代理功能及时反馈给目标工作站,如此一来局域网任何VLAN中的普通工作站都能从同一台DHCP服务器那里获得有效的IP地址了。

  启用中继代理

  依照上面的分析思路,我们需要先对局域网的三层交换机进行适当配置,以便将不同VLAN连接端口的DHCP中继代理服务安装、启用起来,从而确保DHCP客户端请求信息能够在局域网任何一个VLAN中进行广播。无论什么型号、什么品牌的核心交换机,大致的配置步骤都是相同的,不同的只是一些命令格式。为了帮助各位朋友快速地启用DHCP中继代理功能,本文现在以PassPort8600型号的核心三层交换机为操作蓝本,向各位朋友详细介绍启用 VLAN连接端口DHCP中继代理功能的具体操作步骤:

  首先通过超级终端登录到局域网三层交换机后台管理界面,并按实际工作要求划分设置好VLAN,之后在命令行状态下输入“conf vlan x ip dhcp-relay enable”字符串命令(其中x为对应虚拟子网的编号,例如1、2、3……),单击回车键后,就能将对应Vlan的DHCP中继代理功能启用起来了。要是本地局域网环境中包含有多个不同Vlan时,我们还需要依次为每一个VLAN启用DHCP中继代理功能。

  在为VLAN启用好DHCP中继代理功能后,我们还需要为Vlan的连接端口启用DHCP中继代理功能,在进行这种操作时,我们可以先在三层交换机后台管理界面的命令行中输入“conf ethernet 1/2 ip dhcp-relay enable”字符串命令(其中“1”表示交换机的插槽号码,“2”表示对应插槽中的端口号码),单击回车键后,就能将对应连接端口的DHCP中继代理功能启用好了。当然,要是我们要启用多个Vlan连接端口的DHCP中继代理功能时,需要依次输入对应端口的命令来启动DHCP中继代理功能。

  在完成上面的配置任务后,我们还需要为Vlan连接端口所使用的IP地址、DHCP服务器地址以及允许工作模式进行适当设置。例如,现在我们要把Vlan1的连接端口IP地址设置成10.176.6.98,对应工作子网的网关地址设置为10.176.6.1,并且将端口工作模式设置为dhcp模式时,那么我们就可以在三层交换机后台管理界面的命令行中输入“conf ip dhcp-relay create-fwd-path agent 10.176.6.98 server 10.176.6.1 mode dhcp state enable”字符串命令,其中10.176.6.98是默认Vlan1连接端口的IP地址,10.176.6.1是对应连接端口所在子网的网关IP地址,dhcp表示端口的工作模式为允许dhcp服务模式,如果模式参数被设置为bootp_dhcp时,那就表示同时允许bootp模式和DHCP模式,在确认上面的字符串命令输入无误后,单击回车键,上述字符串命令就能被成功执行了。按照相同的操作步骤,我们再将Vlan连接端口的IP地址换成其它 Vlan的地址,继续完成剩余连接端口的配置任务。

  对DHCP服务进行配置

  在对局域网三层交换机的相关参数完成配置操作后,我们下面的工作主要就是在局域网的任意一个VLAN中,架设一台DHCP服务器,并且需要对该服务器的各项参数进行合适配置。为了方便叙述,本文现在就以在Windows Server 2003系统中配置DHCP服务器为例,向各位朋友详细介绍一下DHCP服务器的配置过程,下面就是具体的配置步骤:

  首先以系统管理员身份登录进Windows Server 2003服务器系统,依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中双击“管理工具”图标,打开系统的管理工具列表窗口;

  其次双击管理工具列表窗口中的DHCP选项,进入本地服务器系统的DHCP控制台窗口,在该窗口的左侧显示区域用鼠标右键单击服务器主机名称,从弹出的快捷菜单中执行“新建作用域”命令,在其后出现的作用域创建向导对话框中输入新的作用域的名称信息,并单击“下一步”按钮,之后根据向导提示设置好地址池的起始IP地址、结束IP地址以及子网掩码地址等参数;

  之后继续单击“下一步”按钮,在其后的设置对话框中设置好需要排除在外的IP地址范围,出现在这里的IP工作站将无法获取,网络管理员往往会将这些重要的IP地址用于局域网中的服务器主机、路由器设备或防火墙设备等使用,随后向导窗口会提示我们对租约期限参数进行合适配置,该参数的缺省数值为8天,要是局域网中可以使用的IP地址数量比较少时,那么我们可以尝试将该数值调整得稍微小一些,也就是说让IP地址交换的频率适当提高一些,以防止IP地址被长时间占用;不过,对于内网来说,通常IP地址的可用数量都比较多,那么租约期限参数设置得稍微长一些没有什么关系。

  当向导窗口询问我们是否要对客户端的网关地址以及DNS参数进行设置时,我们可以选中对应窗口中的“是,我现在想配置这些选项”选项,之后根据提示正确设置好局域网的网关地址,以及DNS服务器地址,最后激活新创建的作用域就可以了。按照相同的操作方法,我们还需要为局域网中其他创建各自的作用域,如此一来相同的一台DHCP服务器就能为局域网中的多个Vlan提供地址分配服务了。

  小提示

  在更大规模的局域网工作环境中,我们有时需要配置两台或多台DHCP服务器,当其中的一台DHCP服务器遇到意外不能正常工作时,那么另外一台 DHCP服务器就能自动启用并承担向局域网工作站分配动态地址的任务,对于普通网络用户来说,这个过程是透明的,普通上网用户根本察觉不到DHCP服务器的运行发生了变化。那么假如局域网中的两台或多台DHCP服务器位于不同位置时,我们该如何高效地管理它们呢?要是对每一台DHCP服务器进行依次管理时,那不但管理不方便,而且工作量也是比较大。事实上,我们可以先选中一台DHCP服务器当作局域网的管理服务器,之后再在该管理服务器中远程管理局域网中的其他DHCP服务器,那样一来网络管理效率就能大大提升了。所以,我们只要将位于其他位置的DHCP服务器依次加入到管理服务器的DHCP控制台窗口中,就能对分散在其他位置处的DHCP服务器进行集中管理了,下面就是具体的操作步骤:

  首先在作为管理服务器的DHCP服务器系统中依次单击“开始”/“程序”/“管理工具”选项,在弹出的本地系统管理工具列表窗口中,双击DHCP图标,进入DHCP服务器控制台界面;

  其次在DHCP控制台界面的左侧显示区域选中“树”目录下面的“DHCP”选项,并用鼠标右键单击该选项,在其后出现的右键菜单中执行“添加服务器”命令,之后选中另外一台DHCP服务器选项,并输入目标服务器的IP地址,最后单击“确定”按钮,如此一来位于其他位置的DHCP服务器就被添加到管理服务器中了,日后我们就能象管理本地DHCP服务器那样对远程DHCP服务器进行任意管理和维护了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章