管理论文:企业DHCP服务器配置与管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业DHCP服务器配置与管理
摘要:本文主要以典型企业网络结构出发,具体介绍了cisco路由器上如何配置DHCP服务器,及针对多个vlan环境下DHCP中继的配置,并讨论如何管理DHCP服务器以提高网络的安全性能。
关键词:DHCP 路由器VLAN Snooping
随着信息化技术的飞速发展,企业不断加强自身信息化建设,网络规模日趋庞大。大规模的电脑分布,复杂的子网设置,DHCP服务器毋庸置疑是企业网络管理员科学管理局域网IP地址及配置的首选。有了DHCP服务器后,使得我们的网络管理工作变得游刃有余。本文通过对一个企业典型的网络系统案例,把相关的知识点综合应用上来,以实现一个安全完整的动态主机配置服务系统。
1 企业网络结构介绍
企业网络结构拓扑图如下:
说明:本实例选用在路由器上配置DHCP服务,为三层交换机下面Vlan10和Vlan20的电脑分别分配192.168.10.0/24和192.168.20.0/24两网段的地址。
2 配置DHCP服务器
在Router路由器上面配置DHCP服务:
2.1 开启DHCP 功能
Router(config)#service dhcp
2.2 配置DHCP 地址池
Router(config)#ip dhcp pool vlan1 //地址池名为vlan1
Router(dhcp-config)#network 192.168.10.0 255.255.255.0 //vlan1客户端使用的地址段
Router(dhcp-config)#default-router 192.168.10.1 //网关地址
Router(dhcp-config)#dns-server 61.144.56.100 //DNS地址
Router(dhcp-config)#lease 2 12 30 //租期为2天12小时30分(默认为一天)
Router(config)#ip dhcp pool vlan2 //地址池名为vlan2
Router(dhcp-config)#network 192.168.20.0 255.255.255.0 //vlan2客户端使用的地址段
Router(dhcp-config)#default-router 192.168.20.1 //网关地址
Router(dhcp-config)#dns-server 61.144.56.100 //DNS地址
Router(dhcp-config)# lease 2 //租期为2天
2.3 保留IP地址
因为有些IP 地址我们要用作特殊用途,不希望分配给客户端。比如:网关地址或一些需要固定给某一台电脑使用的IP等。所以我们要保留这些地址,这样服务器就不会将这些地址分配给客户端使用。
Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10//保留192.168.10.1到192.168.10.10
Router(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10
以上就是路由器上开启DHCP服务以及如何配置服务器的具体方法,如果客户端直接连接路由器端口就可以申请到对应端口网段的IP地址了。但现在客户端电脑是通过三层交换机来连接路由器的,这样客户端是无法顺利申请到IP地址的,因为客户端的DHCP请求到达交换机以后不知道向路由器申请。因此我们接下来配置三层交换机上的DHCP中继,来实现DHCP请求顺利到达路由器上。
3 配置三层交换机
企业为了局域网内部的管理及控制广播风暴,通常在计算机数量比较多的情况下采用基于端口的方法来划分VLAN(虚拟局域网),我们把f0/2、f0/3分别加入vlan10、vlan20(其它端口默认属于vlan1)。
3.1 配置vlan及相应接口信息
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#exit
Switch(config)#int vlan 10 //设置vlan10的IP地址
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int f0/2 //配置端口F0/2,把该端口加入vlan10
Switch(config-if)#switchitchport mode access
Switch(config-if)#switchitchport access vlan 10
Switch(config-if)#exit
同理,创建vlan20,设vlan20的IP地址为192.168.20.1/24,把F0/3加入vlan20。
3.2 配置DHCP中继
配置DHCP中继通常在交换机、路由器或服务器版操作系统上配置,这些设备通常处在DHCP服务器与DHCP客户端中间,使得DHCP客户端的请求广播不能到达对应DHCP服务器,从而使得客户端的申请失败。而配置DHCP中继就是让客
户端的广播包单播发向对应的DHCP服务器,我们通过ip help-address功能来实现。
Switch(config)#int vlan 10
Switch(config-if)#ip helper-address 192.168.0.1 //单播前转DHCP 广播到192.168.0.1
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip helper-address 192.168.0.1
同样,如果现实中这三层交换机是路由器,我们也是在路由器接客户端的接口上设置ip helper-address来实现DHCP中继。
3.3 配置路由器上的路由
配置基本完成,最后一定要记得配置路由,让DHCP服务器能与客户端通信。
Router (config)#ip route 192.168.10.0 255.255.255.0 192.168.0.2