当前位置:龙图IT服务 > 网络 >

使用中心交流机DHCP中继增多保险功能

作者:龙图IT服务 发布时间:2015-01-10 阅读: 转至微博:

  中心交流机还是比拟罕用的,此外我钻研了一下使用中心交流机DHCP中继增多保险功能,正在那里拿进去和自己分享一下,指望对于自己有用。正在广域网任务中,网络野病毒攻击总是没有可防止的事件,一旦任务站没有测沾染了网络野病毒,那样它就没有能畸形上网拜访了。

  于是,用户要是随便改观IP地点时,广域网中就简单涌现IP地点摩擦毛病景象,一旦发作那样的毛病景象,任务站也将没有能畸形上网拜访。为了掌握上网拜访稳固性,白文现正在就从实战案例起程,拙劣应用部门广域网三层交流机中的DHCP中继代感性能,让一般任务站远离ARP野病毒以及IP地点屡次摩擦毛病!

  案例请求

  某楼房广域网大概占有1000个内外的网络节点,该署节点均匀散布正在25层楼上,每一度楼层的网络节点全副运用六类千兆双绞线线联接到H3C 型号的S3502系列二层交流机上,而一切二层交流机又经过千兆光线线间接联接到部门广域网的H3C型号S8500系列的中心交流机上;为了便当楼房网络的治理,网络治理员为该署1000多个节点区分了好多个VLAN。因为楼房网络运用的中心交流机没有支撑DHCP地点调配性能,网络治理员特地装置架构了Windows 2003服务器,并正在内中安排了DHCP服务器。

  刚刚开端的时分,楼房广域网没有断可以畸形地运转;可是没有多短工夫,广域网中就屡次地涌现因为ARP野病毒和 IP地点摩擦而无奈上网的毛病景象,历次涌现该署景象,网络治理员都再接再励地正在各个楼层中单程穿越。很明显,屡次地ARP野病毒和IP地点摩擦景象,岂但会让网络治理员疲于对于付,并且也会让楼房网络的运转稳固性大打倍数。有由于此,部门指导请求网络治理员必需想方法对于楼房网络的IP地点停止无效掌握,确保楼房网络的稳固运转。

  初步计划

  为了可以完成指导提出的网络掌握请求,楼房网络的多少位网络治理员共同言论,征询了多家部门的有关处理计划,也上网查问了没有少形式材料,没有过该署处理计划或者形式材料都没有怎样适宜部门的楼房网络。起初,网络治理员们通过仔细综合与议论,决议正在没有增多任何注资的状况下,应用部门网络中中心交流机上的动态ARP表性能,来对于广域网中的一切IP地点与网卡情理地点停止绑定操作,再不任何上网用户随便更改任务站的IP地点;可是一想,关于一度蕴含 1000多个节点的重型广域网,除非要细工统计一切任务站的网卡情理地点以及IP地点外,并且还要将它们的对于应联系细工增添到中心交流机的动态ARP表中,更费事的是该署一般任务站能够还会在于一直复旧、变迁之中,因为这种应答计划施行兴起相等费事。再说了,关于H3C型号S8500系列的中心交流机来说,其动态ARP表性能支撑的记载也没有1000多条,最终这种计划没有了了之。

  新的计划

  因为没有能额定增多注资,网络治理员做作也没有会希望业余机器或者业余设施的帮助,只能寄指望于楼房网络现部分网络设施了;此外,网络治理员开端查阅 H3C型号S8500中心交流机的操作注明书,通过细心查阅,网络治理员找出了该交流机支撑DHCP中继代感性能的线索,从该线索的形容消息中,网络治理员得悉当一般任务站经过中心交流机的DHCP中继代感性能,拜访广域网的DHCP服务器并居中失掉无效IP地点的进程中,该中继代感性能可以把一般任务站的IP地点与网卡情理地点的静态对于应联系主动记载销毁上去,同声主动生成静态用户地点记载表项。

  于是,中心交流机的DHCP中继代感性能也答应用户细工输出IP地点与网卡情理地点对于应联系记载,并生成动态用户地点记载表项。为了掌握网络接入保险,网络治理员决议启用DHCP中继代感性能,并对于支撑DHCP中继代理的地点启征地址婚配审查性能,来合法用户或者蕴含野病毒的电脑随便配置一度 IP地点就能接入网络的景象;日后,只需一般任务站的IP地点与网卡情理地点联系记载,没有涌现正在DHCP中继的静态地点或者动态地点记载表项中,那样该任务站就没有能经过DHCP服务器,接入到部门楼房网络中,如此一来就能掌握楼房网络的运转稳固性了。

  计划施行

  选好了适合计划后,施行兴起做作也就没有那样艰难了。因为DHCP中继代感性能只对于VLAN无效,咱们必需对于每一度VLAN停止相反的掌握安装,能力让对于应VLAN中的任务站一直稳固上网拜访;为了便当叙说,白文就以掌握VLAN 1的上网稳固性为操作底本,向诸位冤家细致叙说一下详细的计划施行方法:

  率先以零碎治理员权限进入DHCP服务器所正在的长机零碎,翻开对于应零碎的DHCP掌握台窗口,再进入对于应VLAN 1的作用域属性安装对于话框,正在内中依据每一度虚构网络节点数的多少将VLAN 1的地点池以及其余参数安装好,那里就没有力点叙说了;其次近程登录进中心交流机的后盾治理界面,正在该界面的通知行中施行“sys”通知,将后盾零碎切换到零碎大局配置形态,正在该配置形态下接续施行“inter vlan-intece 1”通知,将零碎切换到VLAN 1接菱形式形态;

  上面正在VLAN 1接菱形式形态下,咱们输出字符串通知“dhcp relay address-check enable”,单击回车键后,VLAN 1接口就能畸形运用DHCP中继的地点婚配审查性能了;一旦启用了该性能后,一般任务站就没有能随便配置IP地点停止上网了,那样网络运转的保险性与稳固性也就失去无效了。

  千万,广域网中有一些主要的电脑必须求运用动态的IP地点能力上网,为了该镇点没有被其别人随便抢用,咱们能够采纳细工办法将动态IP地点与主要长机的网卡情理地点绑定联系增添到DHCP中继性能的动态用户地点配置条款中,那样一来主要长机就能没有断运用动态地点停止稳固地上网拜访了;相似,要将10.176.1.3地点与55-66-88-77-33-77地点的对于应联系增添到DHCP中继性能的动态用户地点配置条款中时,能够正在VLAN 1接菱形式形态下,施行“dhcp relay security static 10.176.1.3 55-66-88-77-33-77”通知就能够了。