劉金升

摘要：龐大的校園網(wǎng)，有效提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個(gè)合理的VLAN規(guī)劃必不可少。而每臺(tái)電腦的地址即IP信息規(guī)劃設(shè)置和管理也是建立校園網(wǎng)的關(guān)鍵所在。良好的IP地址規(guī)劃設(shè)置和管理，能有效地控制網(wǎng)絡(luò)沖突、病毒擴(kuò)散、減少后來(lái)不必要的管理和維護(hù)工作，該文將根據(jù)朝陽(yáng)市財(cái)經(jīng)學(xué)校的實(shí)際情況，從節(jié)點(diǎn)用戶(hù)的功能特點(diǎn)及VLAN原理對(duì)IP地址的動(dòng)態(tài)分配和靜態(tài)設(shè)置即什么情況用跨網(wǎng)段DHCP、什么情況用MAC地址綁定的動(dòng)靜結(jié)合方式進(jìn)行探討和研究。

關(guān)鍵詞：IP地址；DHCP；節(jié)點(diǎn)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）16-3765-03

建立一個(gè)高效穩(wěn)定的校園網(wǎng)絡(luò)不但要取決良好的設(shè)計(jì)方案其中包括組網(wǎng)技術(shù)、拓?fù)浣Y(jié)構(gòu)、設(shè)備選型、及IP地址的規(guī)劃和設(shè)計(jì)，IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，良好的IP地址規(guī)劃設(shè)置和管理，能有效地控制網(wǎng)絡(luò)沖突、病毒擴(kuò)散、減少不必要的管理和維護(hù)工作。該文根據(jù)校園網(wǎng)的終端用戶(hù)的不同用途及VLAN原理對(duì)IP地址進(jìn)行動(dòng)靜結(jié)合的設(shè)置管理等進(jìn)行探討與研究。

1 校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖

2 校園網(wǎng)絡(luò)節(jié)點(diǎn)IP地址規(guī)劃分析

2.1 校園網(wǎng)節(jié)點(diǎn)功能分類(lèi)

校園網(wǎng)節(jié)點(diǎn)即交換機(jī)連接的各服務(wù)器和終端設(shè)備，按功能分類(lèi)大致可以分為服務(wù)器、學(xué)生用機(jī)（機(jī)房）、辦公用機(jī)（教師機(jī)）。服務(wù)器指校園網(wǎng)各應(yīng)用服務(wù)器、機(jī)房有8個(gè)左右每個(gè)機(jī)房機(jī)器不超過(guò)50臺(tái)，辦公樓節(jié)點(diǎn)為教師機(jī)為辦公用機(jī)，每個(gè)樓有節(jié)點(diǎn)大約40左右，教學(xué)樓內(nèi)基本是教室節(jié)點(diǎn)40左右。

2.2 IP地址與VLAN的結(jié)合

校園網(wǎng)目前的電腦數(shù)目已經(jīng)數(shù)百上千臺(tái)，為了有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個(gè)合理的VLAN規(guī)劃必不可少，即把功能相近的交換機(jī)端口進(jìn)行同一虛擬子網(wǎng)的劃分既VLAN。而每個(gè)子網(wǎng)的節(jié)點(diǎn)地址IP即是同一子網(wǎng)IP，具有相同的網(wǎng)絡(luò)地址。

根據(jù)網(wǎng)絡(luò)拓?fù)鋱D可以設(shè)立如下VLAN與IP子網(wǎng)的對(duì)應(yīng)關(guān)系表：

2.3 如何有效的管理和設(shè)置節(jié)點(diǎn)IP地址（DHCP動(dòng)態(tài)管理機(jī)房+（mac+ip綁定辦公））

根據(jù)網(wǎng)絡(luò)情況，機(jī)房，教學(xué)教室、無(wú)線(xiàn)網(wǎng)、等節(jié)點(diǎn)數(shù)量比較龐大，使用人員情況比較復(fù)雜，這樣每個(gè)節(jié)點(diǎn)的IP地址分配會(huì)加重網(wǎng)絡(luò)管理員的負(fù)擔(dān)，另外無(wú)線(xiàn)網(wǎng)用戶(hù)都是隨機(jī)的，地址的分配獲取方式通過(guò)人工來(lái)做也很難，所以針對(duì)這類(lèi)地址的分配建議采用跨網(wǎng)段DHCP動(dòng)態(tài)分配IP，可以避免因手工設(shè)置IP地址及相關(guān)參數(shù)所產(chǎn)生的錯(cuò)誤，也避免把一個(gè)地址分配給多臺(tái)工作站造成地址沖突，使IP地址的管理方便快捷。而服務(wù)器節(jié)點(diǎn)和綜合辦公節(jié)點(diǎn)相對(duì)機(jī)器點(diǎn)數(shù)較少，地址管理相對(duì)比較固定，就無(wú)需采用DHCP動(dòng)態(tài)分配IP的方式，最好采用MAC+IP綁定的方式，把各辦公室的MAC及IP地址記錄存檔，并告知各科室。綜合以上探討校園網(wǎng)IP地址數(shù)量大，分配復(fù)雜，隨機(jī)多變等情況的多采用DHCP方式，IP地址數(shù)量較少，相對(duì)固定的多采用靜態(tài)地址綁定的方式。下面就動(dòng)靜兩種IP情況的設(shè)置進(jìn)行研究。

3 DHCP跨網(wǎng)段設(shè)置（動(dòng)態(tài)方式）

這里以機(jī)房Vlanjf2 地址192.168.2.0/24，DCHP服務(wù)器（LINUX）所在網(wǎng)段Vlanserver地址為192.168.100.100為例進(jìn)行設(shè)置分析。

3.1 三層交換機(jī)DHCP中繼代理的設(shè)置

[h3c]system-view

[h3c]dhcp enable

[h3c]dhcp-server 1 192.168.100.100

[h3c]interface Vlan-interface 2 （進(jìn)入VLAN2接口）

[h3c-Vlan-interface2]dhcp-server 1 （配置接口與DHCP服務(wù)器的歸屬關(guān)系）

其它需要DCHP服務(wù)器分配地址的網(wǎng)段只需在三層交換機(jī)中進(jìn)入相應(yīng)的VLAN接口，然后配置VLAN接口與DHCP服務(wù)器的歸屬關(guān)系即可。

3.2 LINUX下的DHCP服務(wù)器設(shè)置

1） 、創(chuàng)建DHCP服務(wù)器的主配置文件

首先從“查找”中找到dhcpd.conf.sample的例子文件，打開(kāi)該文件，選擇另存為，保存為/etc/dhcpd.conf文件，此文件即是DHCP服務(wù)器的主配置文件。

2） 、修改并配置該文件如下內(nèi)容：

ddns-update-style interim；

ignore client-updates； 以上做為公共聲明部分

subnet 192.168.100.0 netmask 255.255.255.0 { 括號(hào)內(nèi)屬DHCP服務(wù)器所在子網(wǎng)配置

# — default gateway

option routers 192.168.100.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請(qǐng)求超時(shí)時(shí)間

range dynamic-bootp 192.168.100.128 192.168.100.254； 動(dòng)態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長(zhǎng)租期endprint

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括號(hào)內(nèi)屬192.168.2.0 子網(wǎng)部分配置

# — default gateway

option routers 192.168.2.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option nis-domain "domain.org"； 指的是網(wǎng)域

option domain-name "domain.org"； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請(qǐng)求超時(shí)時(shí)間

range dynamic-bootp 192.168.2.128 192.168.2.254； 動(dòng)態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長(zhǎng)租期

# host ns { 指定靜態(tài)綁定地址

# next-server marvin.redhat.com； 主機(jī)名可以不用定義

# hardware ethernet 12：34：56：78：AB：CD； 網(wǎng)卡的MAC地址

# fixed-address 207.175.42.254； 指定給該網(wǎng)卡的IP地址

# }

}

其它子網(wǎng)的配置與上述說(shuō)明相同，把上述語(yǔ)法參數(shù)subnet 192.168.2.0 netmask 255.255.255.0 { }的內(nèi)容完全復(fù)制-粘貼后修改為192.168.3～10.0/24 相應(yīng)網(wǎng)段的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等參數(shù)信息即可。在上述跨網(wǎng)段DHCP服務(wù)器設(shè)置中值得說(shuō)明的是，無(wú)論有幾個(gè)子網(wǎng)，必須先設(shè)置一個(gè)與服務(wù)器位于同一網(wǎng)段的子網(wǎng)DHCP選項(xiàng)，否則其它網(wǎng)段不可以分配，并且DHCP服務(wù)也不能啟動(dòng)

3.3 工作站的設(shè)置

工作站節(jié)點(diǎn)的TCP/IP設(shè)置里，IP地址和DNS全部選“自動(dòng)”即可，無(wú)需其它設(shè)置。

4 靜態(tài)地址綁定設(shè)置（靜態(tài)方式）

4.1 記錄各科室的MAC地址即分配的IP形成表格

這里以綜合樓為例：

4.2 二層交換機(jī)的配置

1）登錄交換機(jī)查看MAC表：命令為：display mac-address 找出節(jié)點(diǎn)MAC地址對(duì)應(yīng)的端口號(hào)

2）按照分配的MAC-IP表格開(kāi)始綁定

命令為：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的綁定與此相同，也可以創(chuàng)建模板來(lái)進(jìn)行。

4.3 工作站的設(shè)置

工作站節(jié)點(diǎn)的TCP/IP設(shè)置里，IP地址和DNS全部選“手動(dòng)”，填上相應(yīng)的IP信息參數(shù)即可。

以上從校園網(wǎng)的拓?fù)鋱D分析研究得知，校園網(wǎng)節(jié)點(diǎn)地址的規(guī)劃和管理是一個(gè)龐大的工程，按用戶(hù)性質(zhì)合理的劃分VLAN必不可少，而每個(gè)VLAN節(jié)點(diǎn)地址的設(shè)置也是需要仔細(xì)思考的，需要結(jié)合VLAN用戶(hù)功能根據(jù)網(wǎng)絡(luò)情況判斷那些是地址分配復(fù)雜，難度大，隨機(jī)性大，易產(chǎn)生沖突和參數(shù)錯(cuò)誤等，那些又是地址數(shù)量少，相對(duì)比較固定易于管理等，分類(lèi)選擇IP地址的分配是動(dòng)態(tài)跨網(wǎng)段DHCP還是靜態(tài)MAC+IP綁定的方式靈活進(jìn)行管理。這樣能有效地控制網(wǎng)絡(luò)沖突、病毒擴(kuò)散、減少不必要的管理和維護(hù)工作，從而大大提高網(wǎng)絡(luò)的安全性和性能。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 余洪春.構(gòu)建高可用LINUX服務(wù)器[M].2版.北京：機(jī)械工業(yè)出版社，2012.

[3] H3C網(wǎng)絡(luò)工程師教程.endprint

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括號(hào)內(nèi)屬192.168.2.0 子網(wǎng)部分配置

# — default gateway

option routers 192.168.2.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option nis-domain "domain.org"； 指的是網(wǎng)域

option domain-name "domain.org"； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請(qǐng)求超時(shí)時(shí)間

range dynamic-bootp 192.168.2.128 192.168.2.254； 動(dòng)態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長(zhǎng)租期

# host ns { 指定靜態(tài)綁定地址

# next-server marvin.redhat.com； 主機(jī)名可以不用定義

# hardware ethernet 12：34：56：78：AB：CD； 網(wǎng)卡的MAC地址

# fixed-address 207.175.42.254； 指定給該網(wǎng)卡的IP地址

# }

}

其它子網(wǎng)的配置與上述說(shuō)明相同，把上述語(yǔ)法參數(shù)subnet 192.168.2.0 netmask 255.255.255.0 { }的內(nèi)容完全復(fù)制-粘貼后修改為192.168.3～10.0/24 相應(yīng)網(wǎng)段的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等參數(shù)信息即可。在上述跨網(wǎng)段DHCP服務(wù)器設(shè)置中值得說(shuō)明的是，無(wú)論有幾個(gè)子網(wǎng)，必須先設(shè)置一個(gè)與服務(wù)器位于同一網(wǎng)段的子網(wǎng)DHCP選項(xiàng)，否則其它網(wǎng)段不可以分配，并且DHCP服務(wù)也不能啟動(dòng)

3.3 工作站的設(shè)置

工作站節(jié)點(diǎn)的TCP/IP設(shè)置里，IP地址和DNS全部選“自動(dòng)”即可，無(wú)需其它設(shè)置。

4 靜態(tài)地址綁定設(shè)置（靜態(tài)方式）

4.1 記錄各科室的MAC地址即分配的IP形成表格

這里以綜合樓為例：

4.2 二層交換機(jī)的配置

1）登錄交換機(jī)查看MAC表：命令為：display mac-address 找出節(jié)點(diǎn)MAC地址對(duì)應(yīng)的端口號(hào)

2）按照分配的MAC-IP表格開(kāi)始綁定

命令為：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的綁定與此相同，也可以創(chuàng)建模板來(lái)進(jìn)行。

4.3 工作站的設(shè)置

工作站節(jié)點(diǎn)的TCP/IP設(shè)置里，IP地址和DNS全部選“手動(dòng)”，填上相應(yīng)的IP信息參數(shù)即可。

以上從校園網(wǎng)的拓?fù)鋱D分析研究得知，校園網(wǎng)節(jié)點(diǎn)地址的規(guī)劃和管理是一個(gè)龐大的工程，按用戶(hù)性質(zhì)合理的劃分VLAN必不可少，而每個(gè)VLAN節(jié)點(diǎn)地址的設(shè)置也是需要仔細(xì)思考的，需要結(jié)合VLAN用戶(hù)功能根據(jù)網(wǎng)絡(luò)情況判斷那些是地址分配復(fù)雜，難度大，隨機(jī)性大，易產(chǎn)生沖突和參數(shù)錯(cuò)誤等，那些又是地址數(shù)量少，相對(duì)比較固定易于管理等，分類(lèi)選擇IP地址的分配是動(dòng)態(tài)跨網(wǎng)段DHCP還是靜態(tài)MAC+IP綁定的方式靈活進(jìn)行管理。這樣能有效地控制網(wǎng)絡(luò)沖突、病毒擴(kuò)散、減少不必要的管理和維護(hù)工作，從而大大提高網(wǎng)絡(luò)的安全性和性能。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 余洪春.構(gòu)建高可用LINUX服務(wù)器[M].2版.北京：機(jī)械工業(yè)出版社，2012.

[3] H3C網(wǎng)絡(luò)工程師教程.endprint

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括號(hào)內(nèi)屬192.168.2.0 子網(wǎng)部分配置

# — default gateway

option routers 192.168.2.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option nis-domain "domain.org"； 指的是網(wǎng)域

option domain-name "domain.org"； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請(qǐng)求超時(shí)時(shí)間

range dynamic-bootp 192.168.2.128 192.168.2.254； 動(dòng)態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長(zhǎng)租期

# host ns { 指定靜態(tài)綁定地址

# next-server marvin.redhat.com； 主機(jī)名可以不用定義

# hardware ethernet 12：34：56：78：AB：CD； 網(wǎng)卡的MAC地址

# fixed-address 207.175.42.254； 指定給該網(wǎng)卡的IP地址

# }

}

其它子網(wǎng)的配置與上述說(shuō)明相同，把上述語(yǔ)法參數(shù)subnet 192.168.2.0 netmask 255.255.255.0 { }的內(nèi)容完全復(fù)制-粘貼后修改為192.168.3～10.0/24 相應(yīng)網(wǎng)段的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等參數(shù)信息即可。在上述跨網(wǎng)段DHCP服務(wù)器設(shè)置中值得說(shuō)明的是，無(wú)論有幾個(gè)子網(wǎng)，必須先設(shè)置一個(gè)與服務(wù)器位于同一網(wǎng)段的子網(wǎng)DHCP選項(xiàng)，否則其它網(wǎng)段不可以分配，并且DHCP服務(wù)也不能啟動(dòng)

3.3 工作站的設(shè)置

工作站節(jié)點(diǎn)的TCP/IP設(shè)置里，IP地址和DNS全部選“自動(dòng)”即可，無(wú)需其它設(shè)置。

4 靜態(tài)地址綁定設(shè)置（靜態(tài)方式）

4.1 記錄各科室的MAC地址即分配的IP形成表格

這里以綜合樓為例：

4.2 二層交換機(jī)的配置

1）登錄交換機(jī)查看MAC表：命令為：display mac-address 找出節(jié)點(diǎn)MAC地址對(duì)應(yīng)的端口號(hào)

2）按照分配的MAC-IP表格開(kāi)始綁定

命令為：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的綁定與此相同，也可以創(chuàng)建模板來(lái)進(jìn)行。

4.3 工作站的設(shè)置

工作站節(jié)點(diǎn)的TCP/IP設(shè)置里，IP地址和DNS全部選“手動(dòng)”，填上相應(yīng)的IP信息參數(shù)即可。

以上從校園網(wǎng)的拓?fù)鋱D分析研究得知，校園網(wǎng)節(jié)點(diǎn)地址的規(guī)劃和管理是一個(gè)龐大的工程，按用戶(hù)性質(zhì)合理的劃分VLAN必不可少，而每個(gè)VLAN節(jié)點(diǎn)地址的設(shè)置也是需要仔細(xì)思考的，需要結(jié)合VLAN用戶(hù)功能根據(jù)網(wǎng)絡(luò)情況判斷那些是地址分配復(fù)雜，難度大，隨機(jī)性大，易產(chǎn)生沖突和參數(shù)錯(cuò)誤等，那些又是地址數(shù)量少，相對(duì)比較固定易于管理等，分類(lèi)選擇IP地址的分配是動(dòng)態(tài)跨網(wǎng)段DHCP還是靜態(tài)MAC+IP綁定的方式靈活進(jìn)行管理。這樣能有效地控制網(wǎng)絡(luò)沖突、病毒擴(kuò)散、減少不必要的管理和維護(hù)工作，從而大大提高網(wǎng)絡(luò)的安全性和性能。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 余洪春.構(gòu)建高可用LINUX服務(wù)器[M].2版.北京：機(jī)械工業(yè)出版社，2012.

[3] H3C網(wǎng)絡(luò)工程師教程.endprint