DHCP中继的知识和配置讲解
在一些设置中,我们通常会见到关于DHCP中继功能的配置。在一个基于TCP/IP的局域网络中,计算机之间的通信都要依靠主机的IP地址进行,这就要求网络中的每一台服务器、工作站都有一个惟一的IP地址。IP地址的分配方式对于网络进行有效的管理是很重要的。
IP地址的分配方式
通常情况下,根据局域网络的结构、规模及管理模式,IP地址的分配方式有两种:
1、按照网络管理员的地址规划进行手工设置的静态分配方案。
2、基于DHCP的动态分配方案。
静态分配方案只需要在计算机的TCP/IP协议设置处填写IP地址就可以了,如果网络划分了多个VLAN,还需要填写子网掩码和默认网关等相关信息,另外可能要填写DNS服务器的地址。这种分配方式不需要额外的设备,可以保证每一台设备都拥有一个属于自己的固定IP地址,同时在划分了多个VLAN的网络中,计算机之间的互通实现起来更简单一些。但是,静态的分配方式会给网络管理员带来较大的工作量,也比较容易出现IP地址重复的问题。因此,出于对网络管理的简便和安全方面的考虑,通常选择基于DHCP的动态地址分配方案。DHCP方案可以自动地为工作站指定IP地址、子网掩码、默认网关、DNS及 WINS服务器地址等信息,在工作站端不需要进行任何设置。
多VLAN网络中DHCP的设置
从DHCP的工作原理我们可以看出,在客户机和服务器之间进行联系的消息是以广播的形式进行的,这在一个基于共享或没有划分VLAN的交换网络中是很容易实现的。当网络划分了多个VLAN后,广播信息只限于客户机所在的VLAN。如果客户机和DHCP服务器不在同一个VLAN中,请求信息将不能传送到DHCP服务器,也就不能自动地获得IP地址及相关配置参数。针对这个问题,我们可以在每个VLAN中都设置一台DHCP服务器,客户机通过位于同一个VLAN的DHCP服务器获得IP地址、子网掩码、默认网关和DNS服务器地址等信息。但这种解决方式需要设置多台计算机作为DHCP服务器,不仅需要较多的资金投入而且服务器的维护工作量也比较大。三层交换机中的DHCP中继功能为我们提供了一个非常好的解决方案。通过启动每个VLAN及三层交换机中相关端口的DHCP中继功能,VLAN的接口地址也就是默认网关收到该VLAN中客户机发出的DHCP请求广播信息后,由该默认网关充当DHCP代理的角色将请求信息转发给DHCP服务器。在DHCP中继中,每个VLAN的接口地址都作为该VLAN的DHCP代理。利用DHCP中继功能只需要在网络中设置一台DHCP服务器即可,并且DHCP服务器可以位于任何一个VLAN中,只需要在设置DHCP中继参数的时候,指定DHCP服务器的地址就可以了。
利用DHCP中继功能在多VLAN的网络中应用DHCP,需要对三层交换机和DHCP服务器进行相关的设置。
三层交换机中的设置
三层交换机中的设置主要是启动VLAN及相应端口的DHCP中继,并设定 DHCP中继中代理的地址及DHCP服务器地址等参数。以三层交换机Passport8600为例,网络中存在三个VLAN,其接口地址分别为 192.168.1.254、192.168.2.254和192.168.3.254;DHCP服务器的地址为192.168.1.1,三层交换机中需要启动DHCP中继的端口为1/1,1/2,1/3,2/1和2/2。
进入到Passport8600的命令行设置界面,执行如下的命令(//…//内为命令的描述):
conf vlan 1 ip dhcp-relay enable //启动VLAN 1 的DHCP中继功能//
conf vlan 2 ip dhcp-relay enable //启动VLAN 2 的DHCP中继功能//
conf vlan 3 ip dhcp-relay enable //启动VLAN 3 的DHCP中继功能//
conf ethernet 1/1-1/3 ip dhcp-relay enable //启动端口1/1-1/3的DHCP中继功能//
conf ethernet 2/1-2/2 ip dhcp-relay enable //启动端口2/1-2/2的DHCP中继功能//
conf ip dhcp-relay create-fwd-path agent 192.168.1.254 server 192.168.1.1 mode bootp_dhcp state enable
//为DHCP中继指定转发的路径,中继代理的地址为VLAN 1 的接口地址,DHCP服务器的地址为192.168.1.1,允许的模式是BOOTP和DHCP均可//