IP地址的分配方式
通常情况下,根据局域网络的结构、规模及管理模式,IP地址的分配方式有两种:
1、按照网络管理员的地址规划进行手工设置的静态分配方案。
2、基于DHCP的动态分配方案。
静态分配方案只需要在计算机的TCP/IP协议设置处填写IP地址就可以了,如果网络划分了多个VLAN,还需要填写子网掩码和默认网关等相关信息,另外可能要填写DNS服务器的地址。这种分配方式不需要额外的设备,可以保证每一台设备都拥有一个属于自己的固定IP地址,同时在划分了多个VLAN的网络中,计算机之间的互通实现起来更简单一些。但是,静态的分配方式会给网络管理员带来较大的工作量,也比较容易出现IP地址重复的问题。因此,出于对网络管理的简便和安全方面的考虑,通常选择基于DHCP的动态地址分配方案。DHCP方案可以自动地为工作站指定IP地址、子网掩码、默认网关、DNS及WINS服务器地址等信息,在工作站端不需要进行任何设置。
多VLAN网络中DHCP的设置
从DHCP的工作原理我们可以看出,在客户机和服务器之间进行联系的消息是以广播的形式进行的,这在一个基于共享或没有划分VLAN的交换网络中是很容易实现的。当网络划分了多个VLAN后,广播信息只限于客户机所在的VLAN。如果客户机和DHCP服务器不在同一个VLAN中,请求信息将不能传送到DHCP服务器,也就不能自动地获得IP地址及相关配置参数。针对这个问题,我们可以在每个VLAN中都设置一台DHCP服务器,客户机通过位于同一个VLAN的DHCP服务器获得IP地址、子网掩码、默认网关和DNS服务器地址等信息。但这种解决方式需要设置多台计算机作为DHCP服务器,不仅需要较多的资金投入而且服务器的维护工作量也比较大。三层交换机中的DHCP中继功能为我们提供了一个非常好的解决方案。通过启动每个VLAN及三层交换机中相关端口的DHCP中继功能,VLAN的接口地址也就是默认网关收到该VLAN中客户机发出的DHCP请求广播信息后,由该默认网关充当DHCP代理的角色将请求信息转发给DHCP服务器。在DHCP中继中,每个VLAN的接口地址都作为该VLAN的DHCP代理。利用DHCP中继功能只需要在网络中设置一台DHCP服务器即可,并且DHCP服务器可以位于任何一个VLAN中,只需要在设置DHCP中继参数的时候,指定DHCP服务器的地址就可以了。
利用DHCP中继功能在多VLAN的网络中应用DHCP,需要对三层交换机和DHCP服务器进行相关的设置。
三层交换机中的设置
三层交换机中的设置主要是启动VLAN及相应端口的DHCP中继,并设定DHCP中继中代理的地址及DHCP服务器地址等参数。以三层交换机Passport8600为例,网络中存在三个VLAN,其接口地址分别为192.168.1.254、192.168.2.254和192.168.3.254;DHCP服务器的地址为192.168.1.1,三层交换机中需要启动DHCP中继的端口为1/1,1/2,1/3,2/1和2/2。
进入到Passport8600的命令行设置界面,执行如下的命令(//…//内为命令的描述):
conf vlan 1 ip dhcp-relay enable //启动VLAN 1 的DHCP中继功能//
conf vlan 2 ip dhcp-relay enable //启动VLAN 2 的DHCP中继功能//
conf vlan 3 ip dhcp-relay enable //启动VLAN 3 的DHCP中继功能//
conf ethernet 1/1-1/3 ip dhcp-relay enable //启动端口1/1-1/3的DHCP中继功能//
conf ethernet 2/1-2/2 ip dhcp-relay enable //启动端口2/1-2/2的DHCP中继功能//
conf ip dhcp-relay create-fwd-path agent 192.168.1.254 server 192.168.1.1 mode bootp_dhcp state enable
//为DHCP中继指定转发的路径,中继代理的地址为VLAN 1 的接口地址,DHCP服务器的地址为 192.168.1.1,允许的模式是BOOTP和DHCP均可//
conf ip dhcp-relay create-fwd-path agent 192.168.2.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
conf ip dhcp-relay create-fwd-path agent 192.168.3.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
DHCP服务器中的设置
在DHCP服务器中主要为每个VLAN设置可供自动分配的IP地址范围、租约期限、默认网关,DNS服务器的地址等信息。如果希望在VLAN中保留一些IP地址作为服务器或特定工作站的固定IP地址,可以在设置的过程中将这些IP地址排除。以上例中三个VLAN为例对具体的操作说明如下:
(1)设置IP地址范围
单击“开始”-->“程序”-->“管理工具”-->“DHCP”,打开“DHCP Server”窗口,点击“操作”菜单的“新建作用域”项, 弹出“新建作用域向导”窗口,单击“下一步”按钮,在出现的“作用域名”窗口中,为新建的作用域起一个标识名称并输入描述信息,如图1所示。
点击“下一步”,进入“IP地址范围”窗口,在“起始IP地址”和“终止IP地址”输入框处输入192.168.1.1和192.168.1.253,并设定子网掩码的长度为24,即255.255.255.0。如图2所示。
点击“下一步”,弹出“添加排除”窗口,在“起始IP地址”和“终止IP地址”输入框处输入192.168.1.1和192.168.1.20,单击“添加”按钮添加到列表中。这个范围内IP地址将不用于分配给客户机。如果要排除单个地址,只在“起始IP地址”输入要排除的地址即可,如192.168.1.100。如图3所示。
如果没有要排除的地址,则单击“下一步”。
(2)设定租约
在“租约期限”窗口中,可以根据需要设定客户机可以保留分配给它的IP地址的租约期限,默认为8天,可以根据具体的需要进行调整。
(3)设定默认网关
在“配置DHCP选项”窗口中,确认“是,我现在想配置这些选项”处于选中状态,单击“下一步”进入“路由器(默认网关)”窗口,在“IP地址”处输入VLAN 1的接口地址192.168.1.254,单击“添加”按钮将地址添加到列表中。
(4)设定DNS服务器地址
在“域名称和DNS服务器”窗口中,在“IP地址”处输入网络中DNS服务器的地址,本例中DNS服务器的地址为192.168.1.100,也就是步骤(1)中排除的那个地址。
(5)激活该作用域
在设置完DNS服务器地址和WINS服务器地址后,进入“激活作用域”窗口,确认“是,我想现在激活此作用域”处于选择状态,单击“下一步”,完成VLAN 1的作用域设置。
(6)按照VLAN 1作用域的设置步骤,完成VLAN 2和VLAN 3的作用域设置。
至此,完成了DHCP服务器的相关设置。利用DHCP中继在多个VLAN的网络中应用DHCP,可以在网络中设置两台DHCP服务器,这两台服务器可以位于同一个VLAN,也可以位于不同的VLAN中。两台服务器均正常工作时,共同分担地址分配的工作负载,当一台服务器出现故障或服务器与网络的连接失效时,另一 台服务器会接管所有的工作负载,保证客户机可以正常的获得IP地址和相关的配置。
在网络中应用DHCP进行地址分配应注意的是,在为每个VLAN指定IP地址范围时,应保留一定数量的IP地址资源用于为服务器、特定工作站以及交换机、防火墙等网络设备设定固定的IP地址。
在一个基于TCP/IP的局域网络中,计算机之间的通信都要依靠主机的IP地址进行,这就要求网络中的每一台服务器、工作站都有一个惟一的IP地址。IP地址的分配方式对于网络进行有效的管理是很重要的。
IP地址的分配方式
通常情况下,根据局域网络的结构、规模及管理模式,IP地址的分配方式有两种:
1、按照网络管理员的地址规划进行手工设置的静态分配方案。
2、基于DHCP的动态分配方案。
静态分配方案只需要在计算机的TCP/IP协议设置处填写IP地址就可以了,如果网络划分了多个VLAN,还需要填写子网掩码和默认网关等相关信息,另外可能要填写DNS服务器的地址。这种分配方式不需要额外的设备,可以保证每一台设备都拥有一个属于自己的固定IP地址,同时在划分了多个VLAN的网络中,计算机之间的互通实现起来更简单一些。但是,静态的分配方式会给网络管理员带来较大的工作量,也比较容易出现IP地址重复的问题。因此,出于对网络管理的简便和安全方面的考虑,通常选择基于DHCP的动态地址分配方案。DHCP方案可以自动地为工作站指定IP地址、子网掩码、默认网关、DNS及WINS服务器地址等信息,在工作站端不需要进行任何设置。
多VLAN网络中DHCP的设置
从DHCP的工作原理我们可以看出,在客户机和服务器之间进行联系的消息是以广播的形式进行的,这在一个基于共享或没有划分VLAN的交换网络中是很容易实现的。当网络划分了多个VLAN后,广播信息只限于客户机所在的VLAN。如果客户机和DHCP服务器不在同一个VLAN中,请求信息将不能传送到DHCP服务器,也就不能自动地获得IP地址及相关配置参数。针对这个问题,我们可以在每个VLAN中都设置一台DHCP服务器,客户机通过位于同一个VLAN的DHCP服务器获得IP地址、子网掩码、默认网关和DNS服务器地址等信息。但这种解决方式需要设置多台计算机作为DHCP服务器,不仅需要较多的资金投入而且服务器的维护工作量也比较大。三层交换机中的DHCP中继功能为我们提供了一个非常好的解决方案。通过启动每个VLAN及三层交换机中相关端口的DHCP中继功能,VLAN的接口地址也就是默认网关收到该VLAN中客户机发出的DHCP请求广播信息后,由该默认网关充当DHCP代理的角色将请求信息转发给DHCP服务器。在DHCP中继中,每个VLAN的接口地址都作为该VLAN的DHCP代理。利用DHCP中继功能只需要在网络中设置一台DHCP服务器即可,并且DHCP服务器可以位于任何一个VLAN中,只需要在设置DHCP中继参数的时候,指定DHCP服务器的地址就可以了。
利用DHCP中继功能在多VLAN的网络中应用DHCP,需要对三层交换机和DHCP服务器进行相关的设置。
三层交换机中的设置
三层交换机中的设置主要是启动VLAN及相应端口的DHCP中继,并设定DHCP中继中代理的地址及DHCP服务器地址等参数。以三层交换机Passport8600为例,网络中存在三个VLAN,其接口地址分别为192.168.1.254、192.168.2.254和192.168.3.254;DHCP服务器的地址为192.168.1.1,三层交换机中需要启动DHCP中继的端口为1/1,1/2,1/3,2/1和2/2。
进入到Passport8600的命令行设置界面,执行如下的命令(//…//内为命令的描述):
conf vlan 1 ip dhcp-relay enable //启动VLAN 1 的DHCP中继功能//
conf vlan 2 ip dhcp-relay enable //启动VLAN 2 的DHCP中继功能//
conf vlan 3 ip dhcp-relay enable //启动VLAN 3 的DHCP中继功能//
conf ethernet 1/1-1/3 ip dhcp-relay enable //启动端口1/1-1/3的DHCP中继功能//
conf ethernet 2/1-2/2 ip dhcp-relay enable //启动端口2/1-2/2的DHCP中继功能//
conf ip dhcp-relay create-fwd-path agent 192.168.1.254 server 192.168.1.1 mode bootp_dhcp state enable
//为DHCP中继指定转发的路径,中继代理的地址为VLAN 1 的接口地址,DHCP服务器的地址为192.168.1.1,允许的模式是BOOTP和DHCP均可//
conf ip dhcp-relay create-fwd-path agent 192.168.2.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
conf ip dhcp-relay create-fwd-path agent 192.168.3.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
DHCP服务器中的设置
在DHCP服务器中主要为每个VLAN设置可供自动分配的IP地址范围、租约期限、默认网关,DNS服务器的地址等信息。如果希望在VLAN中保留一些IP地址作为服务器或特定工作站的固定IP地址,可以在设置的过程中将这些IP地址排除。以上例中三个VLAN为例对具体的操作说明如下:
(1)设置IP地址范围
单击“开始”-->“程序”-->“管理工具”-->“DHCP”,打开“DHCP Server”窗口,点击“操作”菜单的“新建作用域”项, 弹出“新建作用域向导”窗口,单击“下一步”按钮,在出现的“作用域名”窗口中,为新建的作用域起一个标识名称并输入描述信息,如图1所示。
点击“下一步”,进入“IP地址范围”窗口,在“起始IP地址”和“终止IP地址”输入框处输入192.168.1.1和192.168.1.253,并设定子网掩码的长度为24,即255.255.255.0。如图2所示。
点击“下一步”,弹出“添加排除”窗口,在“起始IP地址”和“终止IP地址”输入框处输入192.168.1.1和192.168.1.20,单击“添加”按钮添加到列表中。这个范围内IP地址将不用于分配给客户机。如果要排除单个地址,只在“起始IP地址”输入要排除的地址即可,如192.168.1.100。如图3所示。
如果没有要排除的地址,则单击“下一步”。
(2)设定租约
在“租约期限”窗口中,可以根据需要设定客户机可以保留分配给它的IP地址的租约期限,默认为8天,可以根据具体的需要进行调整。
(3)设定默认网关
在“配置DHCP选项”窗口中,确认“是,我现在想配置这些选项”处于选中状态,单击“下一步”进入“路由器(默认网关)”窗口,在“IP地址”处输入VLAN 1的接口地址192.168.1.254,单击“添加”按钮将地址添加到列表中。
(4)设定DNS服务器地址
在“域名称和DNS服务器”窗口中,在“IP地址”处输入网络中DNS服务器的地址,本例中DNS服务器的地址为192.168.1.100,也就是步骤(1)中排除的那个地址。
(5)激活该作用域
在设置完DNS服务器地址和WINS服务器地址后,进入“激活作用域”窗口,确认“是,我想现在激活此作用域”处于选择状态,单击“下一步”,完成VLAN 1的作用域设置。
(6)按照VLAN 1作用域的设置步骤,完成VLAN 2和VLAN 3的作用域设置。
至此,完成了DHCP服务器的相关设置。利用DHCP中继在多个VLAN的网络中应用DHCP,可以在网络中设置两台DHCP服务器,这两台服务器可以位于同一个VLAN,也可以位于不同的VLAN中。两台服务器均正常工作时,共同分担地址分配的工作负载,当一台服务器出现故障或服务器与网络的连接失效时,另一台服务器会接管所有的工作负载,保证客户机可以正常的获得IP地址和相关的配置。
在网络中应用DHCP进行地址分配应注意的是,在为每个VLAN指定IP地址范围时,应保留一定数量的IP地址资源用于为服务器、特定工作站以及交换机、防火墙等网络设备设定固定的IP地址。
在一个基于TCP/IP的局域网络中,计算机之间的通信都要依靠主机的IP地址进行,这就要求网络中的每一台服务器、工作站都有一个惟一的IP地址。IP地址的分配方式对于网络进行有效的管理是很重要的。
IP地址的分配方式
通常情况下,根据局域网络的结构、规模及管理模式,IP地址的分配方式有两种:
1、按照网络管理员的地址规划进行手工设置的静态分配方案。
2、基于DHCP的动态分配方案。
静态分配方案只需要在计算机的TCP/IP协议设置处填写IP地址就可以了,如果网络划分了多个VLAN,还需要填写子网掩码和默认网关等相关信息,另外可能要填写DNS服务器的地址。这种分配方式不需要额外的设备,可以保证每一台设备都拥有一个属于自己的固定IP地址,同时在划分了多个VLAN的网络中,计算机之间的互通实现起来更简单一些。但是,静态的分配方式会给网络管理员带来较大的工作量,也比较容易出现IP地址重复的问题。因此,出于对网络管理的简便和安全方面的考虑,通常选择基于DHCP的动态地址分配方案。DHCP方案可以自动地为工作站指定IP地址、子网掩码、默认网关、DNS及WINS服务器地址等信息,在工作站端不需要进行任何设置。
多VLAN网络中DHCP的设置
从DHCP的工作原理我们可以看出,在客户机和服务器之间进行联系的消息是以广播的形式进行的,这在一个基于共享或没有划分VLAN的交换网络中是很容易实现的。当网络划分了多个VLAN后,广播信息只限于客户机所在的VLAN。如果客户机和DHCP服务器不在同一个VLAN中,请求信息将不能传送到DHCP服务器,也就不能自动地获得IP地址及相关配置参数。针对这个问题,我们可以在每个VLAN中都设置一台DHCP服务器,客户机通过位于同一个VLAN的DHCP服务器获得IP地址、子网掩码、默认网关和DNS服务器地址等信息。但这种解决方式需要设置多台计算机作为DHCP服务器,不仅需要较多的资金投入而且服务器的维护工作量也比较大。三层交换机中的DHCP中继功能为我们提供了一个非常好的解决方案。通过启动每个VLAN及三层交换机中相关端口的DHCP中继功能,VLAN的接口地址也就是默认网关收到该VLAN中客户机发出的DHCP请求广播信息后,由该默认网关充当DHCP代理的角色将请求信息转发给DHCP服务器。在DHCP中继中,每个VLAN的接口地址都作为该VLAN的DHCP代理。利用DHCP中继功能只需要在网络中设置一台DHCP服务器即可,并且DHCP服务器可以位于任何一个VLAN中,只需要在设置DHCP中继参数的时候,指定DHCP服务器的地址就可以了。
利用DHCP中继功能在多VLAN的网络中应用DHCP,需要对三层交换机和DHCP服务器进行相关的设置。
三层交换机中的设置
三层交换机中的设置主要是启动VLAN及相应端口的DHCP中继,并设定DHCP中继中代理的地址及DHCP服务器地址等参数。以三层交换机Passport8600为例,网络中存在三个VLAN,其接口地址分别为192.168.1.254、192.168.2.254和192.168.3.254;DHCP服务器的地址为192.168.1.1,三层交换机中需要启动DHCP中继的端口为1/1,1/2,1/3,2/1和2/2。
进入到Passport8600的命令行设置界面,执行如下的命令(//…//内为命令的描述):
conf vlan 1 ip dhcp-relay enable //启动VLAN 1 的DHCP中继功能//
conf vlan 2 ip dhcp-relay enable //启动VLAN 2 的DHCP中继功能//
conf vlan 3 ip dhcp-relay enable //启动VLAN 3 的DHCP中继功能//
conf ethernet 1/1-1/3 ip dhcp-relay enable //启动端口1/1-1/3的DHCP中继功能//
conf ethernet 2/1-2/2 ip dhcp-relay enable //启动端口2/1-2/2的DHCP中继功能//
conf ip dhcp-relay create-fwd-path agent 192.168.1.254 server 192.168.1.1 mode bootp_dhcp state enable
//为DHCP中继指定转发的路径,中继代理的地址为VLAN 1 的接口地址,DHCP服务器的地址为192.168.1.1,允许的模式是BOOTP和DHCP均可//
conf ip dhcp-relay create-fwd-path agent 192.168.2.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
conf ip dhcp-relay create-fwd-path agent 192.168.3.254 server 192.168.1.1 mode bootp_dhcp state enable //同上//
DHCP服务器中的设置
在DHCP服务器中主要为每个VLAN设置可供自动分配的IP地址范围、租约期限、默认网关,DNS服务器的地址等信息。如果希望在VLAN中保留一些IP地址作为服务器或特定工作站的固定IP地址,可以在设置的过程中将这些IP地址排除。以上例中三个VLAN为例对具体的操作说明如下:
(1)设置IP地址范围
单击“开始”-->“程序”-->“管理工具”-->“DHCP”,打开“DHCP Server”窗口,点击“操作”菜单的“新建作用域”项, 弹出“新建作用域向导”窗口,单击“下一步”按钮,在出现的“作用域名”窗口中,为新建的作用域起一个标识名称并输入描述信息,如图1所示。
点击“下一步”,进入“IP地址范围”窗口,在“起始IP地址”和“终止IP地址”输入框处输入192.168.1.1和192.168.1.253,并设定子网掩码的长度为24,即255.255.255.0。如图2所示。
点击“下一步”,弹出“添加排除”窗口,在“起始IP地址”和“终止IP地址”输入框处输入192.168.1.1和192.168.1.20,单击“添加”按钮添加到列表中。这个范围内IP地址将不用于分配给客户机。如果要排除单个地址,只在“起始IP地址”输入要排除的地址即可,如192.168.1.100。如图3所示。
如果没有要排除的地址,则单击“下一步”。
(2)设定租约
在“租约期限”窗口中,可以根据需要设定客户机可以保留分配给它的IP地址的租约期限,默认为8天,可以根据具体的需要进行调整。
(3)设定默认网关
在“配置DHCP选项”窗口中,确认“是,我现在想配置这些选项”处于选中状态,单击“下一步”进入“路由器(默认网关)”窗口,在“IP地址”处输入VLAN 1的接口地址192.168.1.254,单击“添加”按钮将地址添加到列表中。
(4)设定DNS服务器地址
在“域名称和DNS服务器”窗口中,在“IP地址”处输入网络中DNS服务器的地址,本例中DNS服务器的地址为192.168.1.100,也就是步骤(1)中排除的那个地址。
(5)激活该作用域
在设置完DNS服务器地址和WINS服务器地址后,进入“激活作用域”窗口,确认“是,我想现在激活此作用域”处于选择状态,单击“下一步”,完成VLAN 1的作用域设置。
(6)按照VLAN 1作用域的设置步骤,完成VLAN 2和VLAN 3的作用域设置。
至此,完成了DHCP服务器的相关设置。利用DHCP中继在多个VLAN的网络中应用DHCP,可以在网络中设置两台DHCP服务器,这两台服务器可以位于同一个VLAN,也可以位于不同的VLAN中。两台服务器均正常工作时,共同分担地址分配的工作负载,当一台服务器出现故障或服务器与网络的连接失效时,另一台服务器会接管所有的工作负载,保证客户机可以正常的获得IP地址和相关的配置。
在网络中应用DHCP进行地址分配应注意的是,在为每个VLAN指定IP地址范围时,应保留一定数量的IP地址资源用于为服务器、特定工作站以及交换机、防火墙等网络设备设定固定的IP地址。
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=1631&categ_code=10071007
