譚程宏 盧雪松

摘要：DHCP是當(dāng)前主流的主機(jī)動(dòng)態(tài)獲取IP地址的協(xié)議，多層交換機(jī)交換網(wǎng)絡(luò)是性?xún)r(jià)比高的網(wǎng)絡(luò)構(gòu)架。本論文通過(guò)利用多層交換機(jī)充當(dāng)DHCP中繼代理技術(shù)，對(duì)局域網(wǎng)中的終端設(shè)備實(shí)現(xiàn)動(dòng)態(tài)IP地址的管理和分配，節(jié)約人力和物力，實(shí)現(xiàn)統(tǒng)一管理，提高工作效率。

關(guān)鍵詞：多層交換機(jī)交換網(wǎng)絡(luò)；DHCP

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）30-0050-02

隨著信息化的發(fā)展，網(wǎng)絡(luò)的不斷擴(kuò)大，手動(dòng)為網(wǎng)絡(luò)中的接入設(shè)備配置靜態(tài)IP地址的工作顯得越來(lái)越龐大、煩瑣；由于手誤、精力不足等使得IP地址及子網(wǎng)掩碼輸入錯(cuò)誤；同一IP地址被分配給多個(gè)用戶(hù)，產(chǎn)生地址沖突等問(wèn)題；都使接入端的各種設(shè)備不能正常連入Internet。

動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）是一個(gè)工作在客戶(hù)端/服務(wù)器端（C/S）的模式下、基于TCP/IP標(biāo)準(zhǔn)的管理及分配IP地址的協(xié)議。

DHCP的引入，成功的避免了上述手動(dòng)配置網(wǎng)絡(luò)中接入設(shè)備IP地址所帶來(lái)的問(wèn)題，無(wú)需網(wǎng)絡(luò)管理員的干涉，提高了工作效率。

1 DHCP的工作原理

DHCP分為兩個(gè)部分，服務(wù)器端和客戶(hù)端。局域網(wǎng)中，DHCP服務(wù)器集中管理所有設(shè)備的IP地址設(shè)定資料，處理與響應(yīng)DHCP客戶(hù)端的請(qǐng)求；而DHCP客戶(hù)端會(huì)選擇并使用從DHCP服務(wù)器中分配下來(lái)的地址。如圖所示：

⑴需要IP地址的客戶(hù)端向服務(wù)器以廣播的方式發(fā)送DHCPDISCOVER發(fā)現(xiàn)報(bào)文。其中，DHCPDISCOVER發(fā)現(xiàn)報(bào)文中目的IP地址為255.255.255.255。

⑵所有收到DHCPDISCOVER報(bào)文的服務(wù)器都會(huì)發(fā)出DHCPOFFER提供報(bào)文。

⑶客戶(hù)端收到DHCPOFFER提供報(bào)文后，從這些服務(wù)器中選一個(gè)，并向此服務(wù)器發(fā)送DHCPREQUEST請(qǐng)求報(bào)文。

⑷被選中的服務(wù)器收到DHCPREQUEST請(qǐng)求報(bào)文后，發(fā)送DHCPACK確認(rèn)報(bào)文，成為已綁定狀態(tài)。

⑸當(dāng)客戶(hù)端不需要再續(xù)約時(shí)，向DHCP服務(wù)器發(fā)送DHCPRELEASE釋放報(bào)文。

但實(shí)際的網(wǎng)絡(luò)中，假設(shè)每個(gè)網(wǎng)絡(luò)中都設(shè)置DHCP服務(wù)器時(shí)，DHCP服務(wù)器的數(shù)量就會(huì)很多，如果某臺(tái)服務(wù)器把其他服務(wù)器已經(jīng)租賃出去的IP地址再重新租賃，就會(huì)造成網(wǎng)絡(luò)地址的沖突。因此，中引入DHCP中繼代理功能，使網(wǎng)絡(luò)中的客戶(hù)端使用DHCP中繼代理去動(dòng)態(tài)獲取IP地址。如圖，DHCP中繼管理它所在網(wǎng)絡(luò)中的DHCP客戶(hù)端，由它負(fù)責(zé)向服務(wù)器發(fā)送、接受并獲取IP地址信息。

⑴客戶(hù)端以廣播的方式發(fā)送的DHCPDISCOVER發(fā)現(xiàn)報(bào)文給DHCP中繼，中繼再以單播的方式向服務(wù)器發(fā)送此報(bào)文，并等待服務(wù)器的應(yīng)答。

⑵DHCP中繼收到服務(wù)器的DHCPACK后，再把此報(bào)文發(fā)給DHCP客戶(hù)端。

2 實(shí)驗(yàn)?zāi)M企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)

模擬的企業(yè)網(wǎng)絡(luò)中運(yùn)用DHCP協(xié)議，必要要求網(wǎng)絡(luò)中的設(shè)備支持DHCP協(xié)議，只存在一個(gè)DHCP服務(wù)器，且DHCP服務(wù)器不能跨越多層交換機(jī)與客戶(hù)主機(jī)通信。

實(shí)驗(yàn)拓?fù)淙鐖D，DHCP SERVER充當(dāng)DHCP服務(wù)器角色，IP地址100.100.100.1/24。多層交換機(jī)SW1作為DHCP中繼代理。

主機(jī)pc0和pc1分別為企業(yè)中2、3網(wǎng)段的主機(jī)代表，主機(jī)pc0、pc1需獲得的網(wǎng)段分別為192.168.2.0/24和192.168.3.0/24。

關(guān)鍵代碼配置：

Sw1（config）#vlan 2

Sw1（config）#vlan 3

Sw1（config）#interface f0/2

Sw1（config-if）#no switchport

Sw1（config-if）#ip address 100.100.100.2 255.255.255.0

Sw1（config）#interfacevlan 2

Sw1（config-if）#ip address 192.168.2.254 255.255.255.0

Sw1（config-if）#ip helper-address 100.100.100.1

Sw1（config）#interfacevlan 3

Sw1（config-if）#ip address 192.168.3.254 255.255.255.0

Sw1（config-if）#ip helper-address 100.100.100.1

Sw2（config）#interface f0/1

Sw2（config-if）#switch mode access

Sw2（config-if）#switch access vlan 2

Sw2（config）#interface f0/2

Sw2（config-if）#switch mode access

Sw2（config-if）#switch access vlan 3

Sw2（config）#interface f0/3

Sw2（config-if）#switch mode trunk

DHCP SERVER的配置：

2、3網(wǎng)段中的主機(jī)PC0和PC1開(kāi)啟DHCP功能，能自動(dòng)獲取IP地址。

3 總結(jié)

多層交換機(jī)交換網(wǎng)絡(luò)中，利用DHCP的中繼技術(shù)，對(duì)現(xiàn)有的設(shè)備部署DHCP服務(wù)，能實(shí)現(xiàn)統(tǒng)一管理，提高效率。

參考文獻(xiàn)：

[1] David Hucaby.CCNP SWITCH 200-1 15認(rèn)證考試指南[M].羅洋，譯.2017：280-292.

[2] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].7版.北京：電子工業(yè)出版社，2017：295-296.

[3] 羅定福.DHCP中繼在路由交換網(wǎng)絡(luò)中的設(shè)計(jì)與應(yīng)用[J].微型電腦應(yīng)用，2014，30（2）：48-49.

【通聯(lián)編輯：唐一東】