2010年6月 滁州职业技术学院学报 Jun.2010 第九卷第2期 JOURNAL OF CHUZHOU VOCAⅢONAL&髓CHNICAL COU正GE V01.9 No.2 企业网络中DHCP服务器的典型配置 冯胜安 (滁州职业技术学院,安徽滁州239000) 摘要:DHCP) ̄-务器是网络中常用的服务器,能够实现客户端计算机IP地址的自动分配和管理。本文 以典型企业网络环境为例,分别介绍基于Windows和Linux的DHCP服务器的配置,和网络交换设备的配置。 关键词:DHCP服务;VLAN;IP地址分配 中图分类号:TP316.86 文献标识码:A 文章编号:1671—5993(2010)02—0060-03 DHCP(动态主机控制协议)服务器是企业网络中 (二)VLAN和I P地址的规划 常用的服务器,它简化了企业内部IP地址的分配与 从数据的安全性考虑,同时为了尽可能减少网络 管理,可以极大地提高网络管理的效率,减少日常维 中广播风暴的影响,企业网络一般划分为多个'CLAN 护和管理IP地址的工作量。下面将以典型企业网络 (虚拟局域网)。本例以上图1为例,将企业网络划分 环境为例,说明DHCP服务器及网络环境的规划与配 为5个VLAN,更多VLAN的情况,配置方法类似,核心 置。 交换机的VLAN设置如下表1所示。 一、典型企业网络概述 表I核心交换机的VLAN配置情况表 (一)网络三层架构介绍 VLAN编: 瑞|J范 IP地址 典型企业网络一般采用三层架构:核心层、汇聚 VLANl0 1.8 I I I92 l6g I.I/24 层、接入层。核心层设备用于实现整个内部网络数据 VLAN2O 9一l6 H l92 l68.2.1/24 的转发,因此设备性能要求较高,一般使用多功能路 VLAN3(I l7.22¨ 192.168.3.I,24 由交换机;汇聚层设备用于实现部门内部的网络数据 VLAN9() 23 f。1 10 0 0 2/30 转发,一般使用三层网络交换机:接入层设备用于直 VLANlO0 24¨ l92.168 1O0 l恐4 接连接用户桌面设各,一般使用二层网络交换机。典 其中卜8口连接VLANIO网段内的汇聚层的交换 型企业网络环境如下图l所示。 机,9一I6口连接VLAN20网段内的汇聚层的交换机 17-22口连接VLAN30网段内的汇聚层的交换机,23口 连接VLAN90网段内的汇聚层的交换机(此处用于上 连路由器等出口设备),24口连接VLANIO0网段内的 汇聚层的交换机(此处用于连接DHCP服务器)。 二、DHCP服务器的配置 (一)基于W1 ndOWS环境的DHCP服务器配置 配置DHCP服务器的IP地址为: 192.168.100.5/24,默认网关为:192.16.100.1。然后 安装和配置DHCP服务器,新建4个作用域,如下图2 图1典型企业网络环境 所示。 收稿日期:2010-04—02 作者简介:冯胜安(1966一),男,安徽明光人,安徽大学在读研究生,滁州职业技术学院教师,研究方向:计算机网络安全与应用。 ・6O・ 专业研究与技术实践 企业网络中DHCP服务器的典型配置 2010年第2期 ■薅嚼赣 强黼睡 黎 甓 _…鬻趣竣 11 | …凌… l■… …lLl_、 max—lease—time 43200:} f蔓 皇 ir _=荨 l 霉l=~~~ 篷萼_麓鬈鬻 1 …鍪__毪|_l_'毪l鞣 } l\ subnet 192.168.2.0 netmask i 255.255.255.0{ 1{ j5 8 { ; 戆 睇潮翻强瞳 篙 : 豫蕾 舞 = g 0{l 弓 £J作用 f l192 ∞3 0】  ̄hc“r {v-3 t l. {, 盎 ;=:… {l option routers 192.168.2.1: \ option subnet—mask 255.255.255.0: §毪 _=I譬强}l 蠹霉 警曩棼 菩ll 琏l 磬棼| 琶 罄ll 强|} 鼍 玺图2 DHCP作用域范围 option domain— name——servers 202.1O2.192.68: 具体参数如下表2所示。 range dynamic—bootp 表2 DHCP作用域参数详细参数 192.168.2.100 192.168.2.200: lp地i 花… : L 戈 掩m器 DNS default一1ease—time 21600: I9 l68 l『l¨1On—l92 I68 l(1{l l j 2I68lool 102 lIJ2 J9 68 max—lease—time 43200: l‘J2 l68 l l0 c —l蚍l68 l 2O0 J92l68l1 2(2 l【1 J92 68 l 2 l^ Io0一l92】08 2 20(1 J92 l68 21 2 2lO2j92 68 ) I92j 3 lIl【 —IIj21 68 3 201} l91j6g 3I 202 1f)2 lq2 68 subnet 192.168.3.0 netmask 注:DNS要根据实际情况设定,不同地区和不同 255.255.255.0{ 服务供应商提供的DNS是不一同的,此处以安徽电信 option routers 192.168.3.1: 接入网络DNS服务器为例进行设置的。 option subnet—mask 255.255.255.0: (二)基于L1 nux环境的DHCP配置 option domain——name——servers 配置DHCP服务器的IP地址为: 202.102.192.68: 192.168.100.5/24, 默认网关为: range dynamic—bootp 192.168.100.1。然后修改/etc/dhcpd.conf文件,内 192.168.3.1O0 192.168.3.105: 容如下。 default-1ease-time 21600: ddns—update—style none: max一1 ease—t ime 43200: ignore cl ient—updates: ) subnet 192.168.1O0.0 netmask 然后重新启动DHCP服务,使用命令service 255.255.255.0{ dhcpd restart。 option routers 192.168.100.1: 注:为了以后每次重启系统都能自动启用DHCP option subnet—mask 255.255.255.0: 服务,可使用ntsysv命令窗口进行配置。 option domain——name——servers 三、核心交换机的配置(本例以锐捷3500为例) 202.102.192.68: (一)交换机的VLAN配置如下表3所示。 range dynamic—bootp 表3核心交换机的VLAN、端口及IP地址的配置 192.168.100.100 192.168.100.105: vi ANIP地J default-lease—time 21600: 1 dcfaul lR l FalY2 FuO FaOq 192lf llI 24 max—lease—time 43200: ) F )5 FaO n F l 7 FaOtg subnet 192.168.1.0 netmask FaO/l 3 FaO/I F l 5FmJⅢ’ I¨7 FaO/I R F 川9.Fa(J一20 FaI,/2I Fa( 2 255.255.255.0{ Fat)23 【 FaO 24 option routers 192.168.1.1: opt ion subnet—mask 255.255.255.0: (二)交换机的配置操作如下(本例以锐捷3500 option domain——name——servers 为例): 202.102.192.68: 3550#configure terminal range dynami c-bootp 3550(config)#vlan lO 192.168.1.1O0 l92.168.1.200: 3550(config—vlan)#exit default-lease—time 21600: 3550(config)#vlan 20 ・6l・ 专业研究与技术实践 企业网络中DHCP服务器的典型配置 2010年第2期 3550(config—vlan)#exit 3550(config)#vlan 30 3550(config—vlan)#exit 3550(config)#vlan 100 3550(config—vlan)#exit 3550(config)#interface vlan 10 3550(config—if)#ip address 192.168.1.1 255.255.255.0 3550(config—if)#exit 3550(config)#interface vlan 20 3550 (config—if)#ip address 192。168.2.1 255.255.255.0 3550(config—if)#exit 3550(config)#interface vlan 30 3550 feonfig—i f)#ip address 192.168.3.1 255.255.255.0 3550(config—if)#exit 3550(config)#interface vlan 90 3550(config—if)#ip address 10.0.0.2 255.255.255.252 3550(config—if)#exit 3550(config)#interface vlan 100 3550 (config—if)#ip address 192.168.i00.1 255.255.255.0 3550(config—if)#exit 3550 (config)#interface range fastEthernet o/]-8 3550(config—if—range)#switchport mode access 3550(config—if~range)#switchport access vlan 1O 3550(config—if—range)#exit 3550 (config)#interface range fastEthernet 0/9—16 3550(config—i f—range)#swi tchport mode access 3550(config—if—range)#switchport access vlan 20 3550(config—if—range)#exit 3550(config)#interface range fastEthernet 0/17—22 3550(config—if—range)#switchport mode access 3550(config—if-range)#switchport access vlan ・62・ 30 3550(config—if—range)#exit 3550(config)#interface fastEthernet 0/23 3550(config—if)#switchport mode access 3550(config—if)#switchport access vlan 90 3550(config—if—range)#exit 3550(config)#interface fastEthernet 0/24 3550(config—if)#switchport mode access 3550(config—if)#switchport access vlan 100 3550(config—if—range)#exit 3550(config)#ip routing 3550(config)#service dhcp 3550(config)#ip helper—address 192.168.100.5 3550(config)#end 3550#copy running——config startup—。config 到此已经完成了典型企业网络环境下利用DHCP 服务器分配IP地址的配置。连接在不同VLAN的客户 端计算机将自动获得不同网段的IP地址。VL ̄IO网 段的客户端计算机将获得 192.168.1.100—192.168.1.200之间的IP地址; VLAN20网段的客户端计算机将获得 192.168.2.i00—192.168.2.200之间的IP地址; VLAN30网段的客户端计算机将获得 192.168.3.100—192.168.3.200之间的IP地址。 更多VLAN的配置与此相似。 四、注意事项 (一)DHCP服务器网关的配置 DHCP服务器的网关一定要设置,并且为与之相 连的交换机的VLAN的IP地址。否则,客户端将不能 够获得IP地址。 (二)交换机V LAN的配置 交换机上vLAN的IP地址一定要配置为客户端 主机的网关地址,否则客户端也无法自动获得IP地 址。 (三)启用路由功能 作为核心交换机,一定要启用路由功能,在特权 模式下运行ip routing命令即可。 (四)不要创建超级作用域 创建超级作用域后,服务器将按照地址池中的 IP地址顺序分配给客户端,客户端将不能获得正确 的IP地址。
