我們知道DHCP服務不能夠工作在多VLAN中,所以說在默認的情況下,DHCP與VLAN是不能夠共存的,DHCP客戶機發出的廣播信息是無法在多個VLAN中進行廣播,當客戶機分散在多個VLAN中的時候,廣播數據就由於無法找到客戶機而發送失敗。如何解決這個問題呢?爲每一個VLAN配置一臺DHCP服務器是最簡單的辦法,但是這樣操作後的效率會比較低,所以我們不採用這一方法。其實我們可以使用三層交換機的中繼代理功能來實現該方法,由於劃分VLAN通常是在三層交換機上進行操作的,而一般的三層交換機都擁有DHCP中繼代理功能,這樣就可以爲交換機上的每一個VLAN接口啓用DHCP中繼功能,這樣當VLAN中客戶機發出與DHCP服務器連接的請求後,在當前的VLAN中找不到時,就會將該信息提交給該接口,然後由該接口再轉發給DHCP服務器。通過使用該方法,就可以讓客戶機與DHCP服務器互相通信,如同在客戶機與DHCP服務器間架設了一座浮橋,讓兩者間的發送信息恢復正常。下面請大家隨筆者一起來看一下該項操作如何來實現。
一、配置交換機
要實現上面的方法,就需要首先在三層交換機上進行配置DHCP的中繼服務。由於各個品牌交換機的配置也基本相同,只是命令格式會有所不同,所以下面的操作可能會與你的交換機有所出入,不過其它交換機的配置。在這裏筆者以PassPort8600交換機爲例,向大家介紹如何配置三層交換機的DHCP中繼服務。
首先通過三層交換機劃分好VLAN,接下來輸入命令“conf VLAN 1 ip dhcp-relay enable”,來啓動VLAN的DHCP中繼功能,如果你有多個VLAN的話,還需要分別爲其啓用。然後就是啓動端口的DHCP中繼功能,只需要輸入命令“conf Ethernet 1/1 ip dhcp-relay enable”即可,當然了,我們有多個VLAN端品,需要分別輸入相應的命令來啓動其安VLAN端口的中繼功能。
最後是配置接口地址、DHCP地址和允許的模式。命令爲“conf ip dhcp-relay create-fwd-path agent 192.168.1.101 server 192.168.1.1 mode bootp_dhcp state enable”,其中192.168.1.101是當前VLAN接口的IP地址,192.168.1.1是網關的IP地址,bootp_dhcp表示允許bootp和DHCP兩種模式。同樣最後將接口地址換成其它VLAN的繼續進行配置。
二、配置DHCP服務器
現在我們只需要在網絡上找一臺計算機,安裝Windows 2000/2003 Server系統來充當DHCP服務器。做好準備工作之後,就可以來配置DHCP服務器了。
從控制面板的管理工具中打開DHCP項,在打開的窗口中單擊“操作”菜單下的“新建作用域”命令,在打開的操作嚮導窗口中輸入作用域的名稱,單擊“下一步”填寫IP地址範圍,分別設置起始IP地址、終止IP地址、子網掩碼等信息(圖1),繼續單擊“下一步”添加排除的IP地址範圍,在這裏添加的IP客戶端將無法獲取,主要用於服務器、路由器、防火牆等使用,隨後會提示配置租約期限,默認值爲8天,如果參與分配的IP地址比較少,那麼該值可以設的小一些,即讓IP地址交換的頻率高一些,避免IP被長時間佔用;當然現在內網IP地址一般都比較豐富,那麼時間設置的長一些也沒有關係。
圖1
接下來進入DHCP選項配置窗口,即是否設置客戶端的網關和DNS信息,選中“是,我現在想配置這些選項”(圖2),然後單擊“下一步”按鈕進入“路由器(默認網關)”窗口,在“IP地址”欄中輸入網關的地址,單擊“添加”按鈕加入,再單擊“下一步”設置DNS名稱,同樣在“IP地址”處填入DNS服務器的IP地址並單擊“添加”按鈕即可,下面還會詢問配置WINS服務器,一般不需要改動,直接單擊“下一步”激活新建的作用域即可。
圖2
重複上面的操作步驟,就可以爲其它的VLAN在DHCP中創建出對應的作用域,這樣就可以全部配置完成,以後就可以讓DHCP與VLAN和諧相處,能夠實現在多VLAN中實現DHCP服務,從此讓網絡能夠更快速、更高效運行了。
【編輯推薦】