lhq7856 发表于 2009-3-28 13:32 只看TA 1楼 |
---|
|
DHCP 中继代理 多谢大家给个红心~DHCP中继代理的应用与配置 2009-03-28 下午 03:17 除了在一般的路由器中支持DHCP中继代理外,还可以用Windows网络操作系统(如Windows 2000 Server/Server 2003等)配置。本节要具体介绍中继代理的有关应用和配置。 一 非Microsoft路由器的中继代理 如果您计划将中继代理合并到启用DHCP/BOOTP的网络中,则有几种中继代理配置选项。这些选项包括使用非Microsoft路由器、Windows Server 2003路由和远程访问服务,以及Windows NT Server 4.0提供的DHCP中继代理组件。 图62显示了非Microsoft路由器配置。该路由器在子网A和子网B之间运行转发DHCP请求的中继代理。通常,该路由器上的中继代理必须使用DHCP服务器的IP地址进行配置。 路由器有了这种DHCP中继代理功能后,就可以为连接的多个子网使用同一个DHCP服务器,也就是跨网服务。只需为不同子网配置一个独立的作用域即可,而不用为每个子网配置一台DHCP服务器。 二 路由和远程访问服务的中继代理 图63显示了Windows Server 2003(Windows 2000 Server系统中也有)路由和远程访问配置。Windows Server 2003家族中的DHCP中继代理必须使用DHCP服务器的IP地址进行配置,以便在子网A和子网B之间中继DHCP请求。 在这种网络中配置中继代理是在Windows Server 2003的"路由和远程访问"服务控制台中进行的。具体如下(事先要配置并启动好"路由和远程访问"服务)。 (1)执行【开始】→【管理工具】→【路由和远程访问】菜单命令,打开如图64所示的"路由和远程访问"控制台窗口。 (2)在控制台树中"IP路由选择"项下的"常规"选项上单击鼠标右键,在弹出菜单中选择【新增路由协议】命令,打开如图65所示的对话框。 (3)选择"DHCP中继代理程序"选项,然后单击【确定】按钮完成中继代理的添加。 (4)安装了"DHCP中继代理程序"路由协议后还可以配置其属性。方法是在"路由和远程访问"控制台中的"DHCP中继代理程序"选项上单击鼠标右键,在弹出菜单中选择【属性】命令,打开如图66所示的对话框。在"服务器地址"文本框中键入DHCP服务器的IP地址,然后单击【添加】按钮即可。如果需要添加多个DHCP服务器,只需重复上述步骤。最后单击【确定】按钮完成属性配置。 (5)如果要启用DHCP中继代理,则需在"路由和远程访问"控制台中的"DHCP中继代理程序"选项上单击鼠标右键,在弹出菜单中选择【新增接口】命令,打开如图67所示的对话框。 (6)选择要添加的接口,然后单击【确定】按钮弹出如图68所示的对话框。确认已选择"中继DHCP数据包"复选项。如果需要,在"跃点计数阈值"和"启动阈值(秒)"微调框中,单击箭头以修改阈值。 通过以上步骤就完成了在路由器接口上安装和配置DHCP中继代理程序的全部过程。 三 标准IP路由器与Windows Server 2003配合的DHCP中继 图69显示了如何才能配合Windows Server 2003操作系统使用标准的IP路由器来在子网A和子网B之间中继DHCP请求。 在上小节使用了Microsoft"路由和远程访问"服务中的DHCP中继服务,但仅用这种软路由作为大型网络中的路由器会带来许多性能上的问题。如果采用的硬件路由器支持DHCP中继,则可以直接采用8.9.1小节的方案;如果有些硬件路由器不支持DHCP中继,此时可以把硬件路由器与Microsoft的"路由和远程访问"服务中的DHCP中继功能结合起来考虑,单独把DHCP中继功能交给Windows系统的"路由和远程访问"服务,这样就不会对整体网络性能影响太大。 DHCP中继代理配置实例 网络环境: 一台3550EMI交换机,划分三个vlan, vlan2 为服务器所在网络,命名为server,| IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1, 域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器, IP地址为192.168.2.10, vlan3为客户机1所在网络, IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1 命名为work01,vlan4 为客户机2所在网络,命名为work02, IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN: Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02| 第二步:启用DHCP中继代理: /*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定 DHCP服务器,客户机仍然不能获得IP地址*/ Switch>Enable Switch#Config t Switch(Config)Service Dhcp Switch(Config)Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址: Switch(Config)>Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各V LAN后,VLAN会起来*/ 第四步:设置端口全局参数 Switch(Config)Interface Range Fa 0/1 - 24 Switch(Config-if-range)Switchport Mode Access Switch(Config-if-range)Spanning-tree Portfast 第五步:将端口添加到VLAN2,3,4中 /*将端口1-8添加到VLAN 2*/ Switch(Config)Interface Range Fa 0/1 - 8 Switch(Config-if-range)Switchport Access Vlan 2 /*将端口9-16添加到VLAN 3*/ Switch(Config)Interface Range Fa 0/9 - 16 Switch(Config-if-range)Switchport Access Vlan 3 /*将端口17-24添加到VLAN 4*/ Switch(Config)Interface Range Fa 0/17 - 24 Switch(Config-if-range)Switchport Access Vlan 4 Switch(Config-if-range)Exit /*经过这一步后,各VLAN会起来*/ 第六步:在VLAN3和4中设定DHCP服务器地址 /*VLAN 2中不须指定DHCP服务器地址*/ Switch(Config)Int Vlan 3 Switch(Config-vlan)Ip Helper-address 192.168.2.10 Switch(Config)Int Vlan 4 Switch(Config-vlan)Ip Helper-address 192.168.2.10| 第七步:启用路由 /*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/ Switch(Config)Ip Routing 第八步:结束并保存配置 Switch(Config-vlan)End Switch#Copy Run Start [ 本帖最后由 lhq7856 于 2009-3-28 13:34 编辑 ] |
0 |