简析校园网中IP地址的动态分配
[摘要]笔者结合工作经验,从实际出发,对如何做到校园网的ip地址动态分配做了一定的总结;并阐述了ip地址子网划分、dhcp服务器件的设置,以及三层交换机、二层交换机和客户端的基本设置。
[关键词]校园网 ip地址 动态分配 dhcp 子网划分
一、dhcp服务的配置
dhcp是dynamic host configuration protocol(动态主机配置协议)缩写,是一个局域网的网络协议,使用udp协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配ip地址给用户,给内部网络管理员作为对所有计算机作中央管理的手段。
为了创建一个dhcp服务器,常用的dhcp服务器一般安装在一台windows 2000 server的计算机上。安装前先为这台计算机指定静态的ip地址、子网掩码及网关地址,然后按下面的这些步骤操作即可:(1)在“控制面板”上,双击“添加/删除程序”,单击“添加/删除windows组件”。(2)在“windows组件”向导中,依次选择“windows组件”页、“网络服务”,然后单击“详细资料”。(3)在“网络服务”对话框中,在“网络服务的子部件”中,选择“动态主机配置协议(dhcp) ”复选框,然后单击[确定]按钮。(4)单击[下一步]按钮,等待一段时间后就会完成安装。最后是添加各网段作用域,捆绑网关及dns,一个作用域是一个合法的ip地址范围,用于向特定子网上的客户计算机出租或分配ip地址。
从“管理工具”菜单中打开dhcp,用鼠标右键单击dhcp服务器的名称,再单击“新建作用域”。然后按照提示依次在“名称”中填写作用域的名称如“219网段”,“说明”中填写相关说明如“服务器段”,在ip地址范围对话框中设置本子网中的ip地址范围:如起始ip:219.222.191.3,结束ip:219.222.191.253,子网掩码(将租给客户机的子网掩码)为255. 255. 255. 0。接着再添加一个或多个排除地址范围(已经使用的静态ip地址或暂不分配的ip地址范围),设定租约的时间(默认为8天)。最后添加客户使用的路由器ip地址(即客户机的网关地址)为219. 222. 191. 254,添加“域名称”为“bangong”,“dns服务器”为“219. 222. 191. 1/ 202. 96. 128. 143”。
以上是dhcp服务器的基本配置,dhcp服务的作用域的填写就牵涉到了ip地址的子网划分。
二、ip地址子网划分
现今普遍运用的32位的ipv4地址,采用点分十进制的方式表示,基本结构由4部分数字组成,每一部分数字对应于一个8位二进制数字,四个二进制部分之间用小数点分开。如某一台主机的ip地址为:219.222.191.1,换算成二进制数字也可以写成11011011.11011110.10111111.00000001. 由两部分构成,网络地址和主机地址。为了适应各种不同规模的网络需求, ip协议将ip地址分为五类,即a、b、c、d和e类,其中,d类地址为多播地址,主要留给因特网体系结构研究委员会iab使用,e类地址作为保留地址.我们通常所接触的是a,b,c三类ip地址。a类、b类、c类ip地址的网络号分别为8位、16位、和24位,其主机号对应为24位、16位、和8位。如主机号对应24位时其最大主机数分别为224-2。a类ip地址最前面一位为“0”,即a类第一段取值介于1~126之间(127做为本机测试之用)。b类ip地址最前面二位为“10”,即b类第一段取值介于128~191之间,c类ip地址最前面三位是“110”,既c类第一段取值介于192~233之间。
前缀长度指示地址的网络部分的比特位数。例如在172.28.5.0 /24中,/24就是前缀长度,它告诉我们前24位是网络地址。常用的ip地址主要有a、b、c三类,相应的前缀分别为/8、/16、/24。为了定义地址的网络部分和主机部分,设备另行使用称为子网掩码的一个32位形式。表示子网掩码使用的点分十进制格式与ipv4地址相同。在代表网络部分的每个位的位置上置入二进制1,在代表主机部分的每个位的位置上置入二进制0即可创建子网掩码,故a、b、c类地址相应的子网掩码为255.0.0.0、255.255.0.0和255.255.255.0。
在实际使用过程中,我们通常需要对网络进行子网的划分。例如某栋楼共有3个部门(经贸系、政法系、管理系)内部采用219.222.162.0/24的地址,内部划分了3个vlan,要求进行子网划分。
因为219.222.162.0是一个c类地址,其默认的子网掩码是255.255.255.0,计算子网的公式为2n,n位借位个数,在本例中需要3个子网,2n>=5,n=2,因此借二位,分为4个子网,占用主机高序位为11000000,转化为十进制为192。这样就可以确定子网掩码为255.255.255.192。4个子网的ip地址范围分别为:
219.222.162.1 ~219.222.162.62
219.222.162 .65 ~219.222.162.126
219.222.162.200 .129 ~219.222.162 .190
219.222.162 .193 ~219.222.162 .254
每个子网段的首尾ip去掉,首是网络地址,尾是广播地址,所219.222.182.0,219.222.162.63等首尾ip都去掉了。可以任选3个网络段做为子网的ip地址,其他网络段可以用来将来的扩展需要。
以上是ip地址子网划分部分,当dhcp服务器配置好,子网也填写好后,如第一段ip地址为219.222.162.1-219.222.162.61,子网掩码为255.255.255.192,网关为219.222.162.62,最后就牵涉到线路的连接和交换机的配置了。
三、交换机及客户端配置支持
假设校园网通过一台二层交换机连接到一台三层交换机,三层交换机连接上dhcp服务器,现做适当配置,实现校园网内部主机的动态ip地址获取。
三层交换机以extreme 6808为例,二层交换机以锐捷s2150为例,dhcp服务器的ip地址为10.10.0.251,接在6808的8:46口,s2150接在6808的1:2口,我们以经贸系为例,设其vlan名为jmx,vlan号为1600,ip段为219.222.162.62/26,那么两台交换机的基本配置如下所示
1.三层交换机的基本配置
(1)dhcp部分
enable bootprelay
configure bootprelay add 10.10.0.251
configure vlan "default" add port 8:46 untagged
(2)vlan设置部分
configure vlan "jmx" tag 1600
configure vlan "xzl-k401" ipaddress 219.222.162.62 255.255.255.192
configure vlan "xzl-k401" add port 1:2 tagged
2.二层交换机的基本配置
switch(config)#hostname jmx
jmx(config) #vlan 1600
jmx(config-vlan)#exit
jmx(config)#interface range fastethernet 0/1-48
jmx(config-if)#switchport access vlan 1600
jmx(config-if-range)#exit
jmx(config)#exit
jmx#write
3.客户端基本配置
dhcp服务需要客户端的配合才能工作。在默认情况下,windows本身就设置为“自动获得ip地址”方式。如果以前为手动指定ip地址,可以通过如下方式更改设置:
右击“网上邻居”,在弹出的菜单中点击“属性”,弹出网络属性设置窗口,找到“internet协议(tcp/ip)”一项并选中,再点击“属性”,即可以看到“tcp/ip”的属性。如果设置成“指定ip地址”,将其更改为“自动获取ip地址”即可。对于windos2000/2003 server系统,还需要将“dhcp client”服务启动,否则在windos2000/2003 serve中将不能自动获得ip地址。
这样最后插在s2150交换机48口任一端口的pc机的ip地址为219.222.162.1~219.222.162.61
四、结束语
本文对ip地址的动态分配牵涉到各方面知识做了简单介绍,并对实现校园网实施ip地址动态分配做了逐步简单的实验说明。实际中还应多查资料多实践,这样才能更好的发现问题、解决问题。
参考文献:
[1]夏雪风.在多个逻辑子网中实现dhcp 服务[n].中国电脑教育报.2004,g05版.
[2]丁荣辉.谈子网划分之技巧[j].计算机与网络.2009,(32):239-241.
[3]刘阳.实现跨vlan的dhcp服务配置方案[j].青岛职业技术学院学报,2007,20(6):61-65.
下一篇:浅议如何做好计算机网络安全工作