DHCP中繼的知識和配置講解
在一些設置中,我們通常會見到關于DHCP中繼功能的配置。在一個基于TCP/IP的局域網絡中,計算機之間的通信都要依靠主機的IP地址進行,這就要求網絡中的每一臺服務器、工作站都有一個惟一的IP地址。IP地址的分配方式對于網絡進行有效的管理是很重要的。
IP地址的分配方式
通常情況下,根據局域網絡的結構、規模及管理模式,IP地址的分配方式有兩種:
1、按照網絡管理員的地址規劃進行手工設置的靜態分配方案。
2、基于DHCP的動態分配方案。
靜態分配方案只需要在計算機的TCP/IP協議設置處填寫IP地址就可以了,如果網絡劃分了多個VLAN,還需要填寫子網掩碼和默認網關等相關信息,另外可能要填寫DNS服務器的地址。這種分配方式不需要額外的設備,可以保證每一臺設備都擁有一個屬于自己的固定IP地址,同時在劃分了多個VLAN的網絡中,計算機之間的互通實現起來更簡單一些。但是,靜態的分配方式會給網絡管理員帶來較大的工作量,也比較容易出現IP地址重復的問題。因此,出于對網絡管理的簡便和安全方面的考慮,通常選擇基于DHCP的動態地址分配方案。DHCP方案可以自動地為工作站指定IP地址、子網掩碼、默認網關、DNS及 WINS服務器地址等信息,在工作站端不需要進行任何設置。
多VLAN網絡中DHCP的設置
從DHCP的工作原理我們可以看出,在客戶機和服務器之間進行聯系的消息是以廣播的形式進行的,這在一個基于共享或沒有劃分VLAN的交換網絡中是很容易實現的。當網絡劃分了多個VLAN后,廣播信息只限于客戶機所在的VLAN。如果客戶機和DHCP服務器不在同一個VLAN中,請求信息將不能傳送到DHCP服務器,也就不能自動地獲得IP地址及相關配置參數。針對這個問題,我們可以在每個VLAN中都設置一臺DHCP服務器,客戶機通過位于同一個VLAN的DHCP服務器獲得IP地址、子網掩碼、默認網關和DNS服務器地址等信息。但這種解決方式需要設置多臺計算機作為DHCP服務器,不僅需要較多的資金投入而且服務器的維護工作量也比較大。三層交換機中的DHCP中繼功能為我們提供了一個非常好的解決方案。通過啟動每個VLAN及三層交換機中相關端口的DHCP中繼功能,VLAN的接口地址也就是默認網關收到該VLAN中客戶機發出的DHCP請求廣播信息后,由該默認網關充當DHCP代理的角色將請求信息轉發給DHCP服務器。在DHCP中繼中,每個VLAN的接口地址都作為該VLAN的DHCP代理。利用DHCP中繼功能只需要在網絡中設置一臺DHCP服務器即可,并且DHCP服務器可以位于任何一個VLAN中,只需要在設置DHCP中繼參數的時候,指定DHCP服務器的地址就可以了。
利用DHCP中繼功能在多VLAN的網絡中應用DHCP,需要對三層交換機和DHCP服務器進行相關的設置。
三層交換機中的設置
三層交換機中的設置主要是啟動VLAN及相應端口的DHCP中繼,并設定 DHCP中繼中代理的地址及DHCP服務器地址等參數。以三層交換機Passport8600為例,網絡中存在三個VLAN,其接口地址分別為 192.168.1.254、192.168.2.254和192.168.3.254;DHCP服務器的地址為192.168.1.1,三層交換機中需要啟動DHCP中繼的端口為1/1,1/2,1/3,2/1和2/2。
進入到Passport8600的命令行設置界面,執行如下的命令(//…//內為命令的描述):
conf vlan 1 ip dhcp-relay enable //啟動VLAN 1 的DHCP中繼功能//
conf vlan 2 ip dhcp-relay enable //啟動VLAN 2 的DHCP中繼功能//
conf vlan 3 ip dhcp-relay enable //啟動VLAN 3 的DHCP中繼功能//
conf ethernet 1/1-1/3 ip dhcp-relay enable //啟動端口1/1-1/3的DHCP中繼功能//
conf ethernet 2/1-2/2 ip dhcp-relay enable //啟動端口2/1-2/2的DHCP中繼功能//
conf ip dhcp-relay create-fwd-path agent 192.168.1.254 server 192.168.1.1 mode bootp_dhcp state enable
//為DHCP中繼指定轉發的路徑,中繼代理的地址為VLAN 1 的接口地址,DHCP服務器的地址為 192.168.1.1,允許的模式是BOOTP和DHCP均可//
conf ip dhcp-relay create-fwd-path agent 192.168.2.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
conf ip dhcp-relay create-fwd-path agent 192.168.3.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
