将DHCP服务器部署进行到底(1)(3)

利用ＤＨＣＰ帮助者地址

通过前面的一些理论知识的分析，我们得知DHCP 服务器中存储着一系列对应于有效 IP 地址的地址，这些地址都可以分配到各个子网。当网络中的 DHCP 客户端启动时，它并不具有经过 DHCP 服务器确认的有效的 IP 地址，因此不能向 DHCP 服务器表明它的子网或是在哪个VLAN中。

如果 DHCP 客户端和 DHCP 服务器位于相同的子网，那么 DHCP 服务器就可以通过用来接收客户端 DHCP 消息的接口来识别子网。 当 DHCP 客户端和 DHCP 服务器不在相同的子网时，DHCP 客户端子网中的 DHCP 中继代理就会记录用来接收 DHCP 客户端消息的接口的 IP 地址，然后将这条消息转发给 DHCP 服务器。

非常庆幸的是，上面的方案中选择了一台Cisco 3750 交换机作为核心。如果是一台不支持路由功能的二层交换机，我们真的需要单独一台服务器启用DHCP中继代理了。

本案例中，划分VLAN并且要设定每个VLAN的IP地址，这些IP地址由表1中VLAN与IP地址分配的网关地址列中的数据值决定，之后的操作是要在交换机上配置DHCP代理，即配置“DHCP Option 82”选项。

因为DHCP客户端和它们所连接的DHCP服务器是位于不同的网段，在DHCP中继代理上需要配置一个“帮助者地址”Helper Address）以使得客户端和服务器之间可进行广播转发和传输DHCP信息。

当客户端至服务器端互换时，连接到VLAN存取端口的客户端广播请求会被DHCP代理所截取，因此广播不会泛洪到同一VLAN的其他客户端处。中继代理转发这个请求到DHCP服务器，当服务器至客户端互换时，DHCP服务器会发出包含Option 82域的广播回复，中继代理会根据这条信息辨认出是哪个端口连接了发出请求的客户端，从而避免在整个VLAN中转发这个回复。我们需要进入每一个VLAN接口模式，指定10.88.80.1的DHCP服务器，操作如下：

Ｓｗｉｔｃｈ(ｃｏｎｆｉｇ－ｉｆ)＃ ｉｐ ｈｅｌｐｅｒ－ａｄｄｒｅｓｓ １０．８８．８０．１ 

Ｓｗｉｔｃｈ(ｃｏｎｆｉｇ)＃ｉｐ ｒｏｕｔｉｎｇ  //启用交换机的路由功能

IP数据包在网络中通过交换机进行透明传输时，DHCP中继代理进行的转发与一台进行正常的数据转发路由器是有明显的区别的。与之形成对比的是，中继代理接到DHCP信息产生一个新的DHCP信息并将它向另外一个端口发送出去。 如果DHCP服务器和DHCP客户端位于不同的网络或子网内，你必须在交换机的端口配置模式下启用“ip helper-address address”命令。

为各ＶＬＡＮ创建作用域

下面以表1中的主楼办公室创建名为“VLAN 40”作用域为例，来介绍在DHCP服务器中创建作用域及配置作用域选项的方法。

1）返回到DHCP服务器上，以管理员账户登录，从管理工具中进入DHCP服务器，在DHCP服务器中，选取服务器，单击鼠标右键，从出现的快捷菜单中选择新建作用域，打开新建作用域向导对话框，单击下一步按钮，打开作用域名对话框，这里建立名为“VLAN 40”的作用域。

2）在名称文本框中输入“VLAN 40”，在描述文本框中输入“为主办公楼的计算机分配IP地址”，单击下一步。

3）打开IP地址范围对话框，在起始IP地址文本框中输入此作用域的开始IP地址为10．88．80．129，在结束IP地址文本框中输入此作用域的结束IP地址为10．88．80．189，在长度文本框中输入26，此时子网掩码文本框的数值是255．255．255．192，单击下一步按钮。

4）打开添加排除对话框，在起始IP地址和结束IP地址文本框中输入将要保留的IP地址按照80/20原则），将这一网段保留的IP地址范围是10.88.80.170～10.88.80.189，则把此地址范围以外的地址添加到排除地址中，单击下一步。

5）打开租约期限对话框，在此设置此作用域的租约期限，默认情况下是8天，这里更改为14天。

6）打开配置DHCP选项对话框，选择“是，我想现在配置这些选项”单选按钮，然后确定。

7）打开路由器默认网关）对话框，在IP地址文本框中输入当前子网的网关地址10．88．80．190交换机上VLAN 40 的IP地址），单击添加按钮，将其添加到列表框中，然后单击确定。

8）打开域名称和DNS服务器对话框，在此可添加当前作用域的DNS名称和域名。由于此步中的DNS名称和下一步中的WINS服务器，我们已经在DHCP服务器的服务器选项中设置了，所以这里直接单击下一步。

9）在以后的步骤中，一直单击下一步，在激活作用域对话框中选择“是，我想现在激活此作用域”选项，然后单击完成按钮即可。