企业网络中DHCP服务器的典型配置
DHCP(动态主机控制协议)是企业网络中常用的服务,简化了企业内部IP地址的分配与管理,可以极大地提高网络管理的效率,减少日常维护和管理IP地址的工作量。下面将以典型企业环境为例,说服DHCP服务器及网络环境的配置。典型企业网络环境如下图1所示。
接入外网
企业网络一般由多个网段组成,假设某企业网络如上图所示由3个网段组成,分别为VLAN1-VLAN3,IP地址分别为:VLAN10:192.168.1.0/24,VLAN20:192.168.2.0/24,VLAN30:192.168.3.0/24。核心交换机的VLAN设置如下表1所示。
表1 核心交换机的VLAN配置情况
VLAN编号
端口范围
IP地址
VLAN10
1-8口
192.168.1.1/24
VLAN20
9-16口
192.168.2.1/24
VLAN30
17-23口
192.168.3.1/24
VLAN100
24口
192.168.100.1/24
其中1-8口连接汇聚层VLAN10的交换机,9-16口连接汇聚层VLAN20的交换机,17-23口连接汇聚层VLAN30的交换机,24口连接DHCP服务器。则DHCP服务器和网络设备的配置如下:
1、DHCP服务器的配置
(1)基于Windows环境的DHCP服务器配置
配置DHCP服务器的IP地址为:192.168.100.5/24,默认网关为:192.168.100.1,然后安装DHCP服务器,新建4个作用域,如下图1所示。
图1 DHCP作用域范围
具体参数如下表2所示。
表2 DHCP作用域参数详细参数
IP地址范围
默认网关(路由器)
DNS
192.168.100.100—192.168.100.105
192.168.100.1
202.102.192.68
192.168.1.100—192.168.1.200
192.168.1.1
202.102.192.68
192.168.2.100—192.168.2.200
192.168.2.1
202.102.192.68
192.168.3.100—192.168.3.200
192.168.3.1
202.102.192.68
注:DNS要根据根据实际情况设定,安徽省电信接入网络DNS服务器一般设置为:202.102.192.68和202.102.199.68。
(2)基于Linux 环境的DHCP配置
配置DHCP服务器的IP地址为:192.168.100.5/24,默认网关为:192.168.100.1,然后修改/etc/dhcpd.conf文件,
如下。
ddns-update-style none;
ignore client-updates;
subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 202.102.192.68;
range dynamic-bootp 192.168.100.100 192.168.100.105;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 202.102.192.68;
range dynamic-bootp 192.168.1.100 192.168.1.200;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 202.102.192.68;
range dynamic-bootp 192.168.2.100 192.168.2.200;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 202.102.192.68;
range dynamic-bootp 192.168.3.100 192.168.3.105;
default-lease-time 21600;
max-lease-time 43200;
}
然后重新启动DHCP服务(service dhcpd restart)。
2、核心交换机的配置(本例以锐捷3500为例)
(1)交换机的VLAN配置如下表3所示。
表3 核心交换机的VLAN、端口及IP地址的配置
VLAN Name
Status
Ports
VLANIP地址
1 default
active
10 VLAN0020
active
Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4, Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8
192.168.1.1/24
20 VLAN0020
active
Fa0/9 ,Fa0/10,Fa0/11,Fa0/12, Fa0/13,Fa0/14,Fa0/15,Fa0/16
192.168.2.1/24
30 VLAN0030
active
Fa0/17,Fa0/18,Fa0/19,Fa0/20, Fa0/21,Fa0/22,Fa0/23
192.168.3.1/24
100 VLAN0100
active
Fa0/24
192.168.100.1/24
(2)交换机的配置文件如下(本例以锐捷3500为例):
3550#configure terminal
3550(config)#vlan 10
3550(config-vlan)#exit
3550(config)#vlan 20
3550(config-vlan)#exit
3550(config)#vlan 30
3550(config-vlan)#exit
3550(config)#vlan 100
3550(config-vlan)#exit
3550(config)#interface vlan 10
3550(config-if)#ip address 192.168.1.1 255.255.255.0
3550(config-if)#exit
3550(config)#interface vlan 20
3550(config-if)#ip address 192.168.2.1 255.255.255.0
3550(config-if)#exit
3550(config)#interface vlan 30
3550(config-if)#ip address 192.168.3.1 255.255.255.0
3550(config-if)#exit
3550(config)#interface vlan 100
3550(config-if)#ip address 192.168.100.1 255.255.255.0
3550(config-if)#exit
3550(config)#interface range fastEthernet 0/1-8
3550(config-if-range)#switchport mode access
3550(config-if-range)#switchport access vlan 10
3550(config-if-range)#exit
3550(config)#interface range fastEthernet 0/9-16
3550(config-if-range)#switchport mode access
3550(config-if-range)#switchport access vlan 20
3550(config-if-range)#exit
3550(config)#interface range fastEthernet 0/17-23
3550(config-if-range)#switchport mode access
3550(config-if-range)#switchport access vlan 30
3550(config-if-range)#exit
3550(config)#interface fastEthernet 0/24
3550(config-if)#switchport mode access
3550(config-if)#switchport access vlan 100
3550(config-if-range)#exit
3550(config)#ip routing
3550(config)#service dhcp
3550(config)#ip helper-address 192.168.100.5
3550(config)#end
3550#copy running-config startup-config
到此已经完成了典型企业网络环境下利用DHCP服务器分配IP地址的配置。连接在不同VLAN的客户端计算机将自动获得不同网段的IP地址。VLAN10网段的客户端计算机将获得192.168.1.100—192.168.1.200之间的IP地址;VLAN20网段的客户端计算机将获得192.168.2.100—192.168.2.200之间的IP地址;VLAN30网段的客户端计算机将获得192.168.3.100—192.168.3.200之间的IP地址。更多VLAN的配置与此相似。
3、注意事项
(1)DHCP服务器网关的配置
DHCP服务器的网关一定要设置,并且为与之相连的交换机的VLAN的IP地址。否则,客户端将不能够获得IP地址。
(2)交换机VLAN的配置
交换机上与DHCP服务器相连的接口所在VLAN的IP地址一定要配置为DHCP服务器的网关地址,否则客户端也无法自动获得IP地址。
(3)启用路由功能
作为核心交换机,一定要启用路由功能,在特权模式下运行ip routing命令即可。
(4)不要创建超级作用域
创建超级作用域后,服务器将按照地址池中的IP地址顺序分配给客户端,对不同网段可能得到相同的IP地址。