但是,在默認情況下這兩項服務卻水火不能相融,因為DHCP不能工作在多Vlan中。DHCP客戶機與服務器之間進行嘗試的第一步就是在整個vlan內以廣播形式發布的,如果客戶機分散在多個vlan中,那么DHCP發出的廣播信息就無法在多個vlan中進行廣播。那么是不是這就意味著沒有解決方案呢?當然有,最簡單的方法就是分別在每個vlan中配置一臺DHCP服務器,不過這樣效率顯的比較低下,因此并不采用。
在現實的網絡環境中,我們要讓DHCP服務工作在多個vlan中,一般都是通過三層交換機的DHCP中繼代理功能來解決。因為劃分vlan也通常是在三層交換機上進行的,而一般的三層交換機都擁有DHCP中繼代理功能。其原理是在交換機上為每個vlan的接口啟用DHCP中繼功能,這樣該vlan中客戶機發出與DHCP服務器連接的請求后,在當前vlan中找不到時,就會將信息提交給該接口,然后由接口再轉發給DHCP服務器,反之亦然。這樣就相當于在客戶機與DHCP服務器之間架設一座浮橋,讓兩者之間的通訊恢復正常。
一、交換機配置
我們首先需要在三層交換機上進行配置DHCP中繼服務。由于各品牌交換機的配置命令有所不同,在這里我們以Passport 8600為例向大家簡單介紹一下其配置過程。
首先要做的就是啟動vlan的DHCP中繼功能,當然這之前必須要保證已經劃分好vlan。命令格式為“conf vlan 1 ip dhcp-relay enable”,這樣即啟動了vlan 1的DHCP中繼功能。有多個vlan則需要分別啟用。
然后啟動端口的DHCP中繼功能。其命令為“conf ethernet 1/1 ip dhcp-relay enable”,用同樣的方法啟動其它vlan端口的中繼功能。另外在實際配置過程中,需要將端口“1/1”換成網絡環境中使用的端口號。
最后是配置接口地址、DHCP地址和允許的模式。命令為“conf ip dhcp-relay create-fwd-path agent 192.168.1.101 server 192.168.1.1 mode bootp_dhcp state enable”,其中192.168.1.101是當前vlan接口的IP地址,192.168.1.1是網關的IP地址,bootp_dhcp表示允許bootp和DHCP兩種模式。同樣最后將接口地址換成其它vlan的繼續進行配置。
在這里我們只是粗略的介紹了在三層交換機上配置DHCP的過程,其它交換機配置過程也基本相同,只不過是命令格式上的差別,讀者在配置時可以合理使用幫助來完成配置。
二、DHCP服務器配置
現在我們只需要在網絡上找一臺計算機,安裝Windows 2000/2003 Server系統來充當DHCP服務器。做好準備工作之后,就可以來配置DHCP服務器了。
從控制面板的管理工具中打開DHCP項,在打開的窗口中單擊“操作”菜單下的“新建作用域”命令,在打開的操作向導窗口中輸入作用域的名稱,單擊“下一步”填寫IP地址范圍,分別設置起始IP地址、終止IP地址、子網掩碼等信息(圖1),繼續單擊“下一步”添加排除的IP地址范圍,在這里添加的IP客戶端將無法獲取,主要用于服務器、路由器、防火墻等使用,隨后會提示配置租約期限,默認值為8天,如果參與分配的IP地址比較少,那么該值可以設的小一些,即讓IP地址交換的頻率高一些,避免IP被長時間占用;當然現在內網IP地址一般都比較豐富,那么時間設置的長一些也沒有關系。
!["給DHCP架浮橋]("http://www.vlan9.com/ArtImage/20061027/bf6_1.bmp") |
圖1
接下來進入DHCP選項配置窗口,即是否設置客戶端的網關和DNS信息,選中“是,我現在想配置這些選項”(圖2),然后單擊“下一步”按鈕進入“路由器(默認網關)”窗口,在“IP地址”欄中輸入網關的地址,單擊“添加”按鈕加入,再單擊“下一步”設置DNS名稱,同樣在“IP地址”處填入DNS服務器的IP地址并單擊“添加”按鈕即可(圖3),下面還會詢問配置WINS服務器,一般不需要改動,直接單擊“下一步”激活新建的作用域即可。
!["給DHCP架浮橋]("http://www.vlan9.com/ArtImage/20061027/bf6_2.bmp") |
圖2
!["給DHCP架浮橋]("http://www.vlan9.com/ArtImage/20061027/bf6_3.bmp") |
圖3
用同樣的操作步驟為其它vlan在DHCP中創建對應的作用域。至此,我們的全部配置工作就結束了。從此再也不用擔心dhcp與vlan不能和諧相處了,而網管員也解放了自己,提高了工作的效率。
