基于DHCP技术的校园网应用 [摘要 ]文章分析动态主机配置协议的工作流程,描述在各种三层交换机上 DHCP 服务器的配置过程,并提出如何禁止非法 DHCP 服务器的方法。 [关键词]DHCP;IP 地址;交换机;Snooping 目前,校园网已成为高等学校的重要组成部分。随着校园网的扩大以及移动办公逐步要求的增加,假如仍然采纳静态地址分配的方法进行 IP 管理,不仅使网络管理人员的工作量极大地增加,同时由于一些用户记不清自己的 IP 地址,在重新安装系统后乱用 IP 地址,造成 IP 地址冲突或无法正常上网,影响校园网用户的正常使用。为防止类似的事情发生,在校园网的 IP 地址分配可采纳动态主机配置协议,DHCP 可自动将 IP 地址、掩码、网关、DNS 分配给用户。 DHCP 服务器的搭建一般可采纳两种方式。方式一:操作系统+服务器。操作系统可以是window2025、Linux、Solaris、Freebsd 等,不论使用哪一种操作系统,都需要另外使用一台服务器来安装,增加网络建设投资。方式二:采纳汇聚交换机自带的 DHCP 服务器功能,为各汇聚交换机下的计算机用户自动分配 IP 地址。使用汇聚交换机做 DHCP服务器的好处在于:节约网络建设投资,不需另外采购一台服务器作为学校的 DHCP服务器;使用汇聚交换机来做 DHCP 服务器,不容易受到病毒的影响;由于汇聚交换机本身运行稳定,带来 DHCP 服务器的运行稳定。 一、DHCP 工作流程 发现阶段 发现阶段即 DHCP 客户机寻找 DHCP 服务器的阶段。DHCP 客户机以广播方式发送DHCPdiscover 发现信息来寻找 DHCP 服务器,即向地址发送特定的广播信息。网络上每一台安装了 TCP/IP 协议的主机都会接收到这种广播信息,但只有 DHCP 服务器才会响应。 提供阶段 提供阶段即 DHCP 服务器提供 IP 地址的阶段。在网络中接收到 DHCPdiscover 发现信息的 DHCP 服务器都会做出响应,它从尚未出租的 IP 地址中选择一个分配给 DHCP 客户机,向 DHCP 客户机发送一个包含出租的IP 地址和其他设置的 DHCPoffer 提供信息。 选择阶段 选择阶段即 DHCP 客户机选择某台 DHCP服务器提供的 IP 地址的阶段。假如有多台DHCP 服务器向 DHCP 客户机发来的DHCPoffer 提供信息,则 DHCP 客户机只接受第一个收到的 DHCPoffer 提供信息,然后它就以广播方式回答一个 DHCPrequest请求信息,该信息中包含向它所选定的DHCP 服务器请求 IP 地址的内容。之所以要以广...