企业网络中DHCP服务器的典型配置

企业网络中DHCP服务器的典型配置

DHCP（动态主机控制协议）是企业网络中常用的服务，简化了企业内部IP地址的分配与管理，可以极大地提高网络管理的效率，减少日常维护和管理IP地址的工作量。下面将以典型企业环境为例，说服DHCP服务器及网络环境的配置。典型企业网络环境如下图1所示。

接入外网 路由器/防火墙/代理服务器等 核心层交换机 DHCP服务器 汇聚层交换机 （VLAN10） 汇聚层交换机 （VLAN20） 汇聚层交换机 （VLAN30） 接入层交换机 接入层交换机 接入层交换机 接入层交换机

企业网络一般由多个网段组成，假设某企业网络如上图所示由3个网段组成，分别为VLAN1-VLAN3，IP地址分别为：VLAN10：192.168.1.0/24，VLAN20：192.168.2.0/24，VLAN30：192.168.3.0/24。核心交换机的VLAN设置如下表1所示。

表1 核心交换机的VLAN配置情况 VLAN编号 VLAN10 VLAN20 VLAN30 VLAN100 端口范围 1-8口 9-16口 17-23口 24口 IP地址 192.168.1.1/24 192.168.2.1/24 192.168.3.1/24 192.168.100.1/24 其中1-8口连接汇聚层VLAN10的交换机，9-16口连接汇聚层VLAN20的交换机，17-23口连接汇聚层VLAN30的交换机，24口连接DHCP服务器。则DHCP服务器和网络设备的配置如下：

1、DHCP服务器的配置

（1）基于Windows环境的DHCP服务器配置

配置DHCP服务器的IP地址为：192.168.100.5/24，默认网关为：192.168.100.1，然后安装DHCP服务器，新建4个作用域，如下图1所示。

44

-

图1 DHCP作用域范围

具体参数如下表2所示。

表2 DHCP作用域参数详细参数

IP地址范围 192.168.1.100—192.168.1.200 192.168.2.100—192.168.2.200 192.168.3.100—192.168.3.200 默认网关（路由器） 192.168.1.1 192.168.2.1 192.168.3.1 DNS 202.102.192.68 202.102.192.68 202.102.192.68 202.102.192.68 192.168.100.100—192.168.100.105 192.168.100.1 注：DNS要根据根据实际情况设定，安徽省电信接入网络DNS服务器一般设置为：202.102.192.68和202.102.199.68。

（2）基于Linux 环境的DHCP配置 配置DHCP服务器的IP地址为：192.168.100.5/24，默认网关为：192.168.100.1，然后修改/etc/dhcpd.conf文件，内容如下。

ddns-update-style none; ignore client-updates;

subnet 192.168.100.0 netmask 255.255.255.0 {

option routers 192.168.100.1; option subnet-mask 255.255.255.0; option domain-name-servers 202.102.192.68; range dynamic-bootp 192.168.100.100 192.168.100.105; default-lease-time 21600; max-lease-time 43200; }

subnet 192.168.1.0 netmask 255.255.255.0 {

option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name-servers 202.102.192.68; range dynamic-bootp 192.168.1.100 192.168.1.200; default-lease-time 21600; max-lease-time 43200; }

subnet 192.168.2.0 netmask 255.255.255.0 {

option routers 192.168.2.1; option subnet-mask 255.255.255.0; 44

-

option domain-name-servers 202.102.192.68; range dynamic-bootp 192.168.2.100 192.168.2.200; default-lease-time 21600; max-lease-time 43200; }

subnet 192.168.3.0 netmask 255.255.255.0 {

option routers 192.168.3.1; option subnet-mask 255.255.255.0; option domain-name-servers 202.102.192.68; range dynamic-bootp 192.168.3.100 192.168.3.105; default-lease-time 21600; max-lease-time 43200; }

然后重新启动DHCP服务（service dhcpd restart）。 2、核心交换机的配置（本例以锐捷3500为例） （1）交换机的VLAN配置如下表3所示。

表3 核心交换机的VLAN、端口及IP地址的配置 VLAN Name 1 default 10 VLAN0020 20 VLAN0020 30 VLAN0030 100 VLAN0100 Status active active active active active Ports Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4, Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11,Fa0/12, Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20, Fa0/21,Fa0/22,Fa0/23 Fa0/24 VLANIP地址 192.168.1.1/24 192.168.2.1/24 192.168.3.1/24 192.168.100.1/24 （2）交换机的配置文件如下（本例以锐捷3500为例）： 3550#configure terminal 3550(config)#vlan 10 3550(config-vlan)#exit 3550(config)#vlan 20 3550(config-vlan)#exit 3550(config)#vlan 30 3550(config-vlan)#exit 3550(config)#vlan 100 3550(config-vlan)#exit

3550(config)#interface vlan 10

3550(config-if)#ip address 192.168.1.1 255.255.255.0 3550(config-if)#exit

3550(config)#interface vlan 20

3550(config-if)#ip address 192.168.2.1 255.255.255.0 3550(config-if)#exit

3550(config)#interface vlan 30

3550(config-if)#ip address 192.168.3.1 255.255.255.0 3550(config-if)#exit 44

-

3550(config)#interface vlan 100

3550(config-if)#ip address 192.168.100.1 255.255.255.0 3550(config-if)#exit

3550(config)#interface range fastEthernet 0/1-8 3550(config-if-range)#switchport mode access 3550(config-if-range)#switchport access vlan 10 3550(config-if-range)#exit

3550(config)#interface range fastEthernet 0/9-16 3550(config-if-range)#switchport mode access 3550(config-if-range)#switchport access vlan 20 3550(config-if-range)#exit

3550(config)#interface range fastEthernet 0/17-23 3550(config-if-range)#switchport mode access 3550(config-if-range)#switchport access vlan 30 3550(config-if-range)#exit

3550(config)#interface fastEthernet 0/24 3550(config-if)#switchport mode access 3550(config-if)#switchport access vlan 100 3550(config-if-range)#exit 3550(config)#ip routing 3550(config)#service dhcp

3550(config)#ip helper-address 192.168.100.5 3550(config)#end

3550#copy running-config startup-config

到此已经完成了典型企业网络环境下利用DHCP服务器分配IP地址的配置。连接在不同VLAN的客户端计算机将自动获得不同网段的IP地址。VLAN10网段的客户端计算机将获得192.168.1.100—192.168.1.200之间的IP地址；VLAN20网段的客户端计算机将获得192.168.2.100—192.168.2.200之间的IP地址；VLAN30网段的客户端计算机将获得192.168.3.100—192.168.3.200之间的IP地址。更多VLAN的配置与此相似。

3、注意事项

（1）DHCP服务器网关的配置

DHCP服务器的网关一定要设置，并且为与之相连的交换机的VLAN的IP地址。否则，客户端将不能够获得IP地址。

（2）交换机VLAN的配置

交换机上与DHCP服务器相连的接口所在VLAN的IP地址一定要配置为DHCP服务器的网关地址，否则客户端也无法自动获得IP地址。

（3）启用路由功能

作为核心交换机，一定要启用路由功能，在特权模式下运行ip routing命令即可。 （4）不要创建超级作用域

创建超级作用域后，服务器将按照地址池中的IP地址顺序分配给客户端，对不同网段可能得到相同的IP地址。

44