方案实施
选好了合适方案后,实施起来自然也就不那么困难了 。由于DHCP中继代理功能只对VLAN有效,我们必须对每一个VLAN进行相同的控制设置,才能让对应VLAN中的工作站始终稳定上网访问;为了方便叙述,本文就以控制VLAN 1的上网稳定性为操作蓝本,向各位朋友详细叙述一下具体的方案实施步骤:
首先以系统管理员权限进入DHCP服务器所在的主机系统,打开对应系统的DHCP控制台窗口,再进入对应VLAN 1的作用域属性设置对话框,在其中根据每一个虚拟网络节点数的多少将VLAN 1的地址池以及其他参数设置好,这里就不重点叙述了;
其次远程登录进核心交换机的后台管理界面,在该界面的命令行中执行“sys命令,将后台系统切换到系统全局配置状态,在该配置状态下继续执行“inter vlan-interface 1命令,将系统切换到VLAN 1接口模式状态;
下面在VLAN 1接口模式状态下,我们输入字符串命令“DHCP relay address-check enable,单击回车键后,VLAN 1接口就能正常使用DHCP中继的地址匹配检查功能了;一旦启用了该功能后,普通工作站就不能随意配置IP地址进行自由上网了,那么网络运行的安全性与稳定性也就得到有效保证了 。
当然,局域网中有一些重要的计算机必需要使用静态的IP地址才能上网,为了保证该地址不被其他人随意抢用,我们可以采用手工方法将静态IP地址与重要主机的网卡物理地址绑定关系添加到DHCP中继功能的静态用户地址配置条目中,这样一来重要主机就能一直使用静态地址进行稳定地上网访问了;例如,要将10.176.1.3地址与55-66-88-77-33-77地址的对应关系添加到DHCP中继功能的静态用户地址配置条目中时,可以在VLAN 1接口模式状态下,执行“DHCP relay security static 10.176.1.3 55-66-88-77-33-77命令就可以了 。
推荐阅读
- 如何建立DHCP服务器
- DHCP 的标准配置举例
- win2003 dhcp 导入与导出
- Windows 2000 DHCP服务器配置
- DHCP在Cisco路由器上配置全程详解
- Windows Server 2008 通熟易懂的DHCP NAP
- 什么是 DHCP?
- DHCP 服务器的安装和配置
- 一 Win 2003 DHCP服务器架设步骤详解
- linux 下DHCP的安装