企业网络中 DHCP 服务器的典型配置DHCP（动态主机控制协议）是企业网络中常用的服务，简化了企业内部 IP 地址的分配与管理，可以极大地提高网络管理的效率，减少日常维护和管理 IP 地址的工作量。下面将以典型企业环境为例，说服 DHCP 服务器及网络环境的配置。典型企业网络环境如下图 1 所示。路由器/防火墙/代理服务器等核心层交换机汇聚层交换机（VLAN10）DHCP 服务器汇聚层交换机（VLAN20 ）汇聚层交换机（VLAN30）接入层交换机接入层交换机接入层交换机接入层交换机接入外网企业网络一般由多个网段组成，假设某企业网络如上图所示由 3 个网段组成，分别为 VLAN1-VLAN3，IP 地址分别为：VLAN10：192.168.1.0/24 ，VLAN20：192.168.2.0/24 ，VLAN30：192.168.3.0/24。核心交换机的 VLAN 设置如下表 1 所示。表 1 核心交换机的 VLAN 配置情况VLAN 编号 端口范围 IP 地址VLAN10 1-8 口 192.168.1.1/24VLAN20 9-16 口 192.168.2.1/24VLAN30 17-23 口 192.168.3.1/24VLAN100 24 口 192.168.100.1/24其中 1-8 口连接汇聚层 VLAN10 的交换机，9-16 口连接汇聚层 VLAN20 的交换机，17-23 口连接汇聚层 VLAN30 的交换机，24 口连接 DHCP 服务器。则 DHCP 服务器和网络设备的配置如下：1、DHCP 服务器的配置（1）基于 Windows 环境的 DHCP 服务器配置配置 DHCP 服务器的 IP 地址为：192.168.100.5/24，默认网关为：192.168.100.1，然后安装 DHCP 服务器，新建 4 个作用域，如下图 1 所示。图 1 DHCP 作用域范围具体参数如下表 2 所示。表 2 DHCP 作用域参数详细参数IP 地址范围 默认网关（路由器） DNS192.168.100.100192.168.100.105 192.168.100.1 202.102.192.68192.168.1.100192.168.1.200 192.168.1.1 202.102.192.68192.168.2.100192.168.2.200 192.168.2.1 202.102.192.68192.168.3.100192.168.3.200 192.168.3.1 202.102.192.68注：DNS 要根据根据实际情况设定，安徽省电信接入网络 DNS 服务器一般设置为：202.102.192.68和 202.102.199.68。（2）基于 Linux 环境的 DHCP 配置配置 DHCP 服务器的 IP 地址为：192.168.100.5/24，默认网关为：192.168.100.1，然后修改/etc/dhcpd.conf 文件，内容如下。ddns-update-style none;ignore client-updates;subnet 192.168.100.0 netmask 255.255.255.0 option routers 192.168.100.1;option subnet-mask 255.255.255.0;option domain-name-servers 202.102.192.68;range dynamic-bootp 192.168.100.100 192.168.100.105;default-lease-time 21600;max-lease-time 43200;subnet 192.168.1.0 netmask 255.255.255.0 option routers 192.168.1.1;option subnet-mask 255.255.255.0;option domain-name-servers 202.102.192.68;range dynamic-bootp 192.168.1.100 192.168.1.200;default-lease-time 21600;max-lease-time 43200;subnet 192.168.2.0 netmask 255.255.255.0 option routers 192.168.2.1;option subnet-mask 255.255.255.0;option domain-name-servers 202.102.192.68;range dynamic-bootp 192.168.2.100 192.168.2.200;default-lease-time 21600;max-lease-time 43200;subnet 192.168.3.0 netmask 255.255.255.0 option routers 192.168.3.1;option subnet-mask 255.255.255.0;option domain-name-servers 202.102.192.68;range dynamic-bootp 192.168.3.100 192.168.3.105;default-lease-time 21600;max-lease-time 43200;然后重新启动 DHCP 服务（service dhcpd restart） 。2、核心交换机的配置（本例以锐捷 3500 为例）（1）交换机的 VLAN 配置如下表 3 所示。表 3 核心交换机的 VLAN、端口及 IP 地址的配置VLAN Name Status Ports VLANIP 地址1 default active10 VLAN0020 active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4, Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8192.168.1.1/2420 VLAN0020 active Fa0/9 ,Fa0/10,Fa0/11,Fa0/12, Fa0/13,Fa0/14,Fa0/15,Fa0/16192.168.2.1/2430 VLAN0030 active Fa0/17,Fa0/18,Fa0/19,Fa0/20, Fa0/21,Fa0/22,Fa0/23192.168.3.1/24100 VLAN0100 active Fa0/24 192.168.100.1/24（2）交换机的配置文件如下（本例以锐捷 3500 为例）：3550#configure terminal3550(config)#vlan 103550(config-vlan)#exit3550(config)#vlan 203550(config-vlan)#exit3550(config)#vlan 303550(config-vlan)#exit3550(config)#vlan 1003550(config-vlan)#exit3550(config)#interface vlan 103550(config-if)#ip address 192.168.1.1 255.255.255.03550(config-if)#exit3550(config)#interface vlan 203550(config-if)#ip address 192.168.2.1 255.255.255.03550(config-if)#exit3550(config)#interface vlan 303550(config-if)#ip address 192.168.3.1 255.255.255.03550(config-if)#exit3550(config)#interface vlan 1003550(config-if)#ip address 192.168.100.1 255.255.255.03550(config-if)#exit3550(config)#interface range fastEthernet 0/1-83550(config-if-range)#switchport mode access3550(config-if-range)#switchport access vlan 103550(config-if-range)#exit3550(config)#interface range fastEthernet 0/9-163550(config-if-range)#switchport mode access3550(config-if-range)#switchport access vlan 203550(config-if-range)#exit3550(config)#interface range fastEthernet 0/17-233550(config-if-range)#switchport mode access3550(config-if-range)#switchport access vlan 303550(config-if-range)#exit3550(config)#interface fastEthernet 0/243550(config-if)#switchport mode access3550(config-if)#switchport access vlan 1003550(config-if-range)#exit3550(config)#ip routing3550(config)#service dhcp3550(config)#ip helper-address 192.168.100.53550(config)#end3550#copy running-config startup-config到此已经完成了典型企业网络环境下利用 DHCP 服务器分配 IP 地址的配置。连接在不同 VLAN 的客户端计算机将自动获得不同网段的 IP 地址。VLAN10 网段的客户端计算机将获得 192.168.1.100192.168.1.200 之间的 IP 地址；VLAN20 网段的客户端计算机将获得 192.168.2.100192.168.2.200 之间的IP 地址； VLAN30 网段的客户端计算机将获得 192.168.3.100192.168.3.200 之间的 IP 地址。更多 VLAN的配置与此相似。3、注意事项（1）DHCP 服务器网关的配置DHCP 服务器的网关一定要设置，并且为与之相连的交换机的 VLAN 的 IP 地址。否则，客户端将不能够获得 IP 地址。（2）交换机 VLAN 的配置交换机上与 DHCP 服务器相连的接口所在 VLAN 的 IP 地址一定要配置为 DHCP 服务器的网关地址，否则客户端也无法自动获得 IP 地址。（3）启用路由功能作为核心交换机，一定要启用路由功能，在特权模式下运行 ip routing 命令即可。（4）不要创建超级作用域创建超级作用域后，服务器将按照地址池中的 IP 地址顺序分配给客户端，对不同网段可能得到相同的 IP 地址。