張迎春

【摘要】 網(wǎng)絡(luò)現(xiàn)在已經(jīng)融入了我們的生活中，每個人都會上網(wǎng)，但是大多數(shù)人并不了解網(wǎng)絡(luò)如何運(yùn)行。對于家庭來說，我們上網(wǎng)就去找運(yùn)營商上門安裝，但是對于企業(yè)來說，并不是拉根網(wǎng)線那么簡單，需要考慮網(wǎng)絡(luò)的設(shè)計(jì)及管理。本文針對小型網(wǎng)絡(luò)的設(shè)計(jì)及搭建，研究了DHCP在小型網(wǎng)絡(luò)中的應(yīng)用，使小型網(wǎng)絡(luò)設(shè)計(jì)化繁為簡。一方面，對于大多數(shù)小企業(yè)、高校實(shí)驗(yàn)室等對象來說，一個幾十人的網(wǎng)絡(luò)規(guī)模就能滿足用網(wǎng)需求；另一方面，如果建設(shè)一個復(fù)雜的企業(yè)網(wǎng)絡(luò)，是一筆不小的開支，對于小企業(yè)來說，是不小的經(jīng)營負(fù)擔(dān)。所以本文研究的小型網(wǎng)絡(luò)前景廣闊，具有很好的經(jīng)濟(jì)價值。

【關(guān)鍵詞】 小型網(wǎng)絡(luò) DHCP 網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)絡(luò)管理 VLAN

一、引言

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議）通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

DHCP有三種機(jī)制分配IP地址：

1） 自動分配方式（Automatic Allocation），DHCP服務(wù)器為主機(jī)指定一個永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性的使用該地址。

2） 動態(tài)分配方式（Dynamic Allocation），DHCP服務(wù)器給主機(jī)指定一個具有時間限制的IP地址，時間到期或主機(jī)明確表示放棄該地址時，該地址可以被其他主機(jī)使用。

3） 手工分配方式（Manual Allocation），客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機(jī)。

三種地址分配方式中，只有動態(tài)分配可以重復(fù)使用客戶端不再需要的地址[1]。本文研究的就是動態(tài)分配方式的DHCP技術(shù)。

二、DHCP技術(shù)應(yīng)用

由于DHCP的自動分配IP、節(jié)省資源的特性，所以在各種網(wǎng)絡(luò)中應(yīng)用極為廣泛，極大的節(jié)省了人力，但是很多讀者甚至IT相關(guān)人員都不清楚DHCP技術(shù)的應(yīng)用。本文探索DHCP技術(shù)在小型網(wǎng)絡(luò)中的應(yīng)用，并且以一個實(shí)驗(yàn)來驗(yàn)證DHCP在小型網(wǎng)絡(luò)中發(fā)揮的重要作用，令網(wǎng)絡(luò)設(shè)計(jì)簡單易用。該小型網(wǎng)絡(luò)可以是一個公司，一間實(shí)驗(yàn)室，一個小型網(wǎng)咖，甚至是一個大的家庭網(wǎng)絡(luò)，具有較大的應(yīng)用范圍。本網(wǎng)絡(luò)規(guī)模20，管理vlan999，業(yè)務(wù)vlan100。可分配地址的網(wǎng)段為192.168.1.0/27，網(wǎng)關(guān)為192.168.1.1，地址租期為1天。

2.1 DHCP拓?fù)鋱D

設(shè)備選取一臺華為S5700三層交換機(jī)作為DHCP服務(wù)器，負(fù)責(zé)客戶端IP地址的分配，以及vlan虛擬局域網(wǎng)的管理。一臺華為S3700二層交換機(jī)作為接入交換機(jī)，可連接24臺終端，本實(shí)驗(yàn)連接20臺電腦作為終端，如果想連接更多終端，可以采用級聯(lián)S3700的方式進(jìn)行擴(kuò)展。選取PC機(jī)作為上網(wǎng)終端。

2.2 配置要點(diǎn)

2.2.1 DHCP功能激活

華為S5700默認(rèn)關(guān)閉DHCP功能，所以在系統(tǒng)界面輸入命令dhcp enable，使DHCP服務(wù)器的功能激活。

2.2.2 虛擬局域網(wǎng)的配置

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。

本網(wǎng)絡(luò)劃分為兩個虛擬局域網(wǎng)，即vlan100和vlan999，其中vlan100作為業(yè)務(wù)網(wǎng)，共劃分32個IP地址以滿足需求，vlan999作為管理網(wǎng)，劃分2個地址，滿足華為S5700和華為S3700管理網(wǎng)絡(luò)的需求。

1） 創(chuàng)建業(yè)務(wù)vlan和管理vlan：vlan batch 100 999

2） 配置業(yè)務(wù)vlan

interface Vlanif100

ip address 192.168.1.1 255.255.255.224 //設(shè)置網(wǎng)關(guān)地址

dhcp select global //開啟全局dhcp

3） 配置管理vlan

interface Vlanif999

ip address 192.168.1.254 255.255.255.252 //設(shè)置管理地址

2.2.3 DHCP地址池的配置

地址池，顧名思義，所有自動分配的IP地址都是從地址池中選擇的，所以我們要對地址池進(jìn)行配置。

ip pool vlan100 //創(chuàng)建地址池并命名為vlan100

gateway-list 192.168.1.1 //設(shè)置網(wǎng)關(guān)地址

network 192.168.1.0 mask 255.255.255.224 //配置網(wǎng)絡(luò)地址和網(wǎng)絡(luò)規(guī)模

lease day 1 // 設(shè)置地址租期

2.2.4 交換機(jī)端口配置

網(wǎng)絡(luò)正常通信，管理和業(yè)務(wù)功能都是必不可少的，因此主干端口要允許通過管理和業(yè)務(wù)vlan，而接入口只允許通過業(yè)務(wù)vlan即可。

interface GigabitEthernet0/0/1 //配置主干端口

port link-type trunk

port trunk allow-pass vlan 100 999

interface Ethernet0/0/1 //配置接入端口

port link-type access

port default vlan 100

2.2.5 終端PC配置

終端的地址需設(shè)置為自動獲取方式，否則DHCP無法生效。

2.4 試驗(yàn)結(jié)果

設(shè)備配置完成，我們選取首臺PC端，以命令行方式驗(yàn)證網(wǎng)絡(luò)是否聯(lián)通。經(jīng)驗(yàn)證，地址獲取為該網(wǎng)段中的可分配地址，證明DHCP已生效。終端與網(wǎng)關(guān)之間通信正常，終端與終端間通信正常。

三、結(jié)論

經(jīng)過實(shí)驗(yàn)，該小型網(wǎng)絡(luò)具備正常的上網(wǎng)業(yè)務(wù)和管理網(wǎng)絡(luò)功能。IP地址自動分配，無需人工設(shè)置，終端與終端間、終端與網(wǎng)關(guān)間通信正常。證明DHCP在該小型網(wǎng)絡(luò)中發(fā)揮了化繁為簡的作用，節(jié)省了成本。同時，這種小型網(wǎng)絡(luò)設(shè)計(jì)方式具有可擴(kuò)展性，應(yīng)用范圍廣泛，為公司及高校的網(wǎng)絡(luò)相關(guān)人員，提供了一個簡潔的設(shè)計(jì)思路。

參 考 文 獻(xiàn)

[1]魯凌云.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用教程[M].北京市：清華大學(xué)出版社，2012.3.

[2]白國靖.終端準(zhǔn)入控制與數(shù)據(jù)防泄漏技術(shù)在企業(yè)中的應(yīng)用[J].中國新通信，2015，20期：121

[3]黃彩鳳.DHCP基本原理及配置[J].鐵道通信信號，2009，45卷（7期）： 44-45

[4]李澍.實(shí)驗(yàn)室搭建復(fù)雜網(wǎng)絡(luò)環(huán)境下的DHCP服務(wù)及安全防護(hù)[J].實(shí)驗(yàn)室研究與探索，2014年，33卷（1期）： 143-148.