我們知道DHCP服務不能夠工作在多Vlan中,所以說在默認的情況下,DHCP與Vlan是不能夠共存的,DHCP客戶機發出的廣播信息是無法在多個Vlan中進行廣播,當客戶機分散在多個Vlan中的時候,廣播數據就由于無法找到客戶機而發送失敗。如何解決這個問題呢?為每一個Vlan配置一臺DHCP服務器是最簡單的辦法,但是這樣操作后的效率會比較低,所以我們不采用這一方法。其實我們可以使用三層交換機的中繼代理功能來實現該方法,由于劃分Vlan通常是在三層交換機上進行操作的,而一般的三層交換機都擁有DHCP中繼代理功能,這樣就可以為交換機上的每一個Vlan接口啟用DHCP中繼功能,這樣當Vlan中客戶機發出與DHCP服務器連接的請求后,在當前的Vlan中找不到時,就會將該信息提交給該接口,然后由該接口再轉發給DHCP服務器。通過使用該方法,就可以讓客戶機與DHCP服務器互相通信,如同在客戶機與DHCP服務器間架設了一座浮橋,讓兩者間的發送信息恢復正常。下面請大家隨筆者一起來看一下該項操作如何來實現。
一、配置交換機
要實現上面的方法,就需要首先在三層交換機上進行配置DHCP的中繼服務。由于各個品牌交換機的配置也基本相同,只是命令格式會有所不同,所以下面的操作可能會與你的交換機有所出入,不過其它交換機的配置。在這里筆者以PassPort8600交換機為例,向大家介紹如何配置三層交換機的DHCP中繼服務。
首先通過三層交換機劃分好Vlan,接下來輸入命令“conf vlan 1 ip dhcp-relay enable”,來啟動Vlan的DHCP中繼功能,如果你有多個Vlan的話,還需要分別為其啟用。然后就是啟動端口的DHCP中繼功能,只需要輸入命令“conf Ethernet 1/1 ip dhcp-relay enable”即可,當然了,我們有多個Vlan端品,需要分別輸入相應的命令來啟動其安Vlan端口的中繼功能。
最后是配置接口地址、DHCP地址和允許的模式。命令為“conf ip dhcp-relay create-fwd-path agent 192.168.1.101 server 192.168.1.1 mode bootp_dhcp state enable”,其中192.168.1.101是當前vlan接口的IP地址,192.168.1.1是網關的IP地址,bootp_dhcp表示允許bootp和DHCP兩種模式。同樣最后將接口地址換成其它vlan的繼續進行配置。
