学校dhcp服务器如何划分网段
㈠ 路由器里的DHCP服务器可不可以划分网段分配IP啊
IP地址规划之分配篇
在IP地址规划时,我们已经知道IP地址包括公网和专用(私有)两种类型,公网IP地址又称为可全局路由的IP地址,是在Internet中使用的IP地址,目前对企业来说主要是ISP提供的一个或几个C类地址;而专用(私有)IP地址则包括A、B和C类三种,另外就是Microsoft Windows的APIPA预留的(169.254.0.0 -- 169.254.255.255)网段地址;下面就和大家谈谈这些IP地址的在企业局域网的分配方式。
一、可全局路由(公网)的IP地址的分配方式
毫无疑问,Internet网络中的每一台计算机都需要一个IP地址,然而,在目前IP地址资源非常紧缺的情况下,想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址,即使是拥有几百台计算机的局域网,因此应该考虑如何合理利用有限的IP地址了。
1、静态分配IP地址
也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案,那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案:
IP地址数量大于网络中的计算机数量。
网络中存在特殊的计算机,如作为路由器的计算机、服务器等等。
2、动态分配IP地址
如果网络中有很多台计算机,且又不是所有的计算机都同时使用,那么不妨采用动态分配IP地址的方式。
什么是动态分配IP地址呢?打个比方说,公司一共有10台计算机,而须要使用计算机的却有15个人,显然每人一台计算机是不可能的。那么我们就考虑,如果他们不在同一时间使用,可不可以采取这种策略:把所有的计算机集中起来管理,等到有人提出使用请求的时候,分配其中的任意一台计算机给他,而他用完之后就把使用权收回,这样既可以保证所有的人都有机会使用计算机,又不会造成计算机的“浪费”。
IP地址的动态分配原理和上面所举的例子一样,只要同时打开的计算机数量少于或等于可供分配的IP地址,那么,每台计算机就会自动获取一个IP地址,并实现与Internet的连接。当然,如果打开的计算机数量太多,那么,后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的,当网络内的计算机的数量达到上百台之多时,几个动态IP地址显然不够用,那怎么办呢?这就要采用下面的方法来解决。
3、采用NAT(Network Address Translation,网络地址转换)方式
既然不接入Internet的网络可以任意使用专用IP地址,那么能不能有这样一个方案,即在网络内部使用专用IP地址,连接到Internet的时候使用公网IP地址,同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法,产生了NAT(网络地址转换)。
它可以将专用IP地址(如10.x.x.x)转换为一个可全局路由的IPv4地址。也就是说,对于一个局域网而言,无论其中有多少台计算机,只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址,又能同时满足多个用户的上网需求,它就是组网的首选了。
NAT有3种类型,即静态NAT(Static NAT)、NAT池(pooled NAT)和端口NAT(PAT)。 如下图1、图2和图3所示。其中,静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
图1
而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
图2
图3
根据不同的需要,各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。
使用NAT池,可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP地址。
采用NAT池意味着可以在内部网中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是,NAT池中动态分配的外部IP地址全部被占用后,后续的NAT的IP地址转换申请将会失败。但是,目前许多带有NAT功能的路由器有超时配置功能,可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。
除了路由器、ADSL或电缆调制解调器网关等硬件设备外,Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT,还能广泛地适用于各种类型的Internet接入方式。
4、代理服务器分配
NAT地址转换方式虽然好,但也有其自身的缺陷。简单地说,就是只能简单地进行IP地址转换,而无法实现文件缓存,从而降低了Internet访问流量,无法实现快速的Internet访问。
代理服务器与NAT的工作原理不太一样,它并不只是简单地做地址转换,而是代理网络内的计算机访问Internet,并把访问的结果返回给当初提出该请求的用户,同时,把访问的结果保存在缓存中。当网络用户发出下一Internet请求时,服务器将首先检查缓存中是否保存有该页面的内容,如果有,立即从缓存中调出并返还给请求者;如果没有,则向Internet发送请求,并再次将访问结果保存起来,以备其他用户访问之需。
除此之外,代理服务器还具有部分网络防火墙的功能:可以对外隐藏网络内的计算机,提高网络安全性;可以限制某些计算机对Internet的访问;在带宽较窄的情况下限制Internet流量;可以禁止对某些网站的访问等。
如此看来,代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过,采用代理服务器的缺点也是有的,那就是还需要额外添置一台服务器,另外,代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况,使用代理服务器是最恰当不过的了。
二、专用(私有)IP地址的分配方式
可全局路由的IP地址的分配方案算是确定了,它既解决了IP地址不足的问题,同时又提升了Internet访问速度。接下来,就应该着手处理专用IP地址的分配了。
首先,要考虑选用哪一段专用IP地址。小型企业可以选择“192.168.0.0”地址段,大中型企业则可以选择“172.16.0.0”或”10.0.0.0”地址段。
如果我们根据网络中计算机的数量来决定需采用的IP地址,这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制,假如不久后企业决定又要购进一批计算机,整个网络就可能因为选取的IP地址不合适而导致重新设计。
其实网络的划分并不是很复杂,只要考虑到在可预见的将来的网络情况就可以了,同时要注重它的通用性及其稳定性。
其次,就是IP地址的分配方式了。假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统, 客户器采用Windows 98/me/2000/XP系统;Windows为TCP/IP客户端提供了3种配置IP地址的方法,用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等具体情况而定。
1、手工分配
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器地址)。所以,在通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。
手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。不过,默认网关和DNS地址必须是计算机所在的网段中的IP地址,而不能填写其他网段中的IP地址。
在Windows 98/me/2000/XP系统下,手工设置一台计算机的IP地址。具体的配置方法如下,在完成网卡驱动程序的安装之后,重新启动计算机进入系统,用鼠标右键单击桌面上的“网上邻居”图标,选择属性,这时可以发现在其中已经自动安装好了TCP/IP协议,选择并单击它下面的“属性”按钮,这时会弹出TCP/IP属性的对话框,在“IP地址”选项卡里,把“自动获取IP地址”改为“指定IP地址”,这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。
2、DHCP分配
为了使TCP/IP协议更加易于管理,微软和几家厂商共同建立了一个Internet标准----动态主机配置协议(Dynamic Host configuration Protocol,DHCP),由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。
默认情况下,Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配,所以,如果仍然选择DHCP来分配和管理IP地址,网管工作将会减轻很多,而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。
3、自动专用IP寻址
自动专用IP寻址(APIPA,Automatic Private IP Addressing)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下,运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。
使用APIPA时,Windows将在169.254.0.1--169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭、办公室等。
值得注意的是,APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯,或者需接入Internet时,就不能使用APIPA这种分配方式了
㈡ 一台dhcp服务器怎么给不同的vlan分配网段ip
interface FastEthernet0/2(将端口f0/2划分入vlan2)
switchport access vlan 2
switchport mode access
no ip address
!
interface FastEthernet0/3(将端口f0/3划分入vlan3)
switchport access vlan 3
switchport mode access
no ip address
......
interface Vlan1
ip address 192.168.1.2 255.255.255.0
ip helper-address 192.168.1.1 (将DHCP请求的广播数据包转化为单播请求,路由器才会响应)
!
interface Vlan2
ip address 10.0.2.1 255.255.255.0
ip helper-address 192.168.1.1
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip helper-address 192.168.1.1
路由器上的配置:
ip dhcp pool tyl-01(配置第一个VLAN的地址池)
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1 (配置PC网关)
dns-server 202.96.134.133(配置DNS服务器)
ip dhcp pool tyl-02(配置第二个VLAN的地址池)
network 10.0.2.0 255.255.255.0
default-router 10.0.2.1
dns-server 202.96.134.133
ip dhcp pool tyl-03(配置第三个VLAN的地址池)
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 202.96.134.133
ip route 10.0.2.0 255.255.255.0 192.168.1.2(配置静态路由)
ip route 192.168.3.0 255.255.255.0 192.168.1.2
ip dhcp excluded-address 192.168.1.1 192.168.1.2 (将路由器F0/0和VLAN1的IP 地址排除)
ip dhcp excluded-address 192.168.2.1 (3550 VLAN1的IP 地址排除)
ip dhcp excluded-address 192.168.3.1 (3550 VLAN1的IP 地址排除)
㈢ DHCP如何分子网段
202.192.241.0-63
202.192.241.64-127
202.192.241.128-191
202.192.241.192-255
子网掩码255.255.255.0
255.255.255.64
255.255.255.128
255.255.255.192
这个也不是很容易说明白,如果想挂网站的话,建议你找本网络的书仔细看看
㈣ 建立学校校园网,需架一台DHCPDHCP服务器,学校有两个IP地址网段,试画出网络拓扑图和配置步骤
dhcp服务器分配的IP地址属于内网ip地址。内网ip:内网的计算机以NAT(网络地址转换)协议,通过一个公共的查看内网IP地址图片查看内网IP地址图片网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。NAT(NetworkAddressTranslator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。外网ip:外网IP包括:ADSL拨号的动态IP用动态解析域名来绑定IP,又叫动态域名;固定的外网IP(这种多半为网吧的IP)即,整个网吧的那个主IP。外网IP指的是:打开ADSL路由功能的用户你的外网IP就应该是ADSL设备的IP,网吧里的外网IP是指整个网吧的主IP,校园网的外网IP就是整个校园网的那个主IP,小区网的外网IP与校园网同理,长宽的用户就要试下了,可以上论坛,看看你的IP是多少,那么那个IP就是你要绑定的,所有的内网用户都可以这样查的,论坛上的IP就是你要绑定的IP。
㈤ DHCP 服务器 如何识别网段
DHCP和vlan没有关系的,不同网段应该有不同的网关地址的,应该是不同的接口,就是一台设备的几个接口设置不同网段,然后做DHCP服务,这个接口下的电脑就会自动分配到这个段的地址了
㈥ 路由器里的DHCP服务器可不可以划分网段分配IP啊
具体设置如下:
192.168.0.1
admin,密码输入:admin,
篇文章以宽带路由器D-Link的di-740p型号,默认管理地址为192.168.0.1,管理端口是8080。
将一台计算机的ip地址和路由器管理地址设置在同一网段,例如192.168.0.2,打开192.168.0.2计算机的浏览器,在地址栏输入“http://192.168.0.1:8080”后按回车键即出现用户登陆提示窗口,输入宽带路由器说明书中的默认管理账户和密码进入设置界面。
为了让路由器能够自动拨号,我们还需要将ADSL账号集成到路由器中。
点击上方的“首页”标签,然后点击作变的“WAN”,在PPP over Ethernet处看到设置ADSL账号的地方,输入自己申请的ADSL账号和密码后保存设置。
现在到“系统状态”标签中的“系统信息”处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。
设置完ADSL账号后,我们就可以通过宽带路由器上网了,不过为了更好的管理和提高安全性还需要进行如下操作:点击“首页”标签,然后在左边选择“DHCP”,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后宽带路由器就具备自动分配ip地址的功能了。
防止乱下bt
默认设置所有连接到路由器的计算机都是受到保护的,也就是说处于内网中,使用bt等p2p软件会受到一定的影响。我们可以用“进阶设定”标签中的“DMZ”来设置宣告的主机。在这里设置的主机就暴露在网络中,一方面可以无所顾虑地使用bt下载软件和建立iis、ftp服务器等,而另一方面也暴露在黑客与病毒面前,因此该计算机的安全性工作一定要做好。(如果仅仅是为了使用bt等p2p软件而对主机进行宣告的话则是非常不明智的,其实我们可以使用upnp功能来解决内网不能使用p2p软件的问题。方法是点击路由器设置界面的“工具”标签下的“其他项目”,然后将upnp设定为“启动”即可。)
进入宽带路由器设置界面中的过滤器标签,我们可以对数据报的来源及地址进行多种项目的过滤,包括ip地址、url信息、mac地址以及区域信息等。
设置“激活”ip地址过滤,然后在ip地址范围内处输入ip地址,如192.168.0.111。“端口范围”处实际上填写的是端口信息,由于bt下载使用的是6881到6889端口,所以我们在这里进行过滤即可。“协议”选择tcp,“排程”设置该过滤生效的时间(禁止时间看实际情况而定)。
服务和安全两不误
计算机暴露在internet上黑客和病毒就有可能利用漏洞攻击计算机,其实我们可以通过设置虚拟服务器来解决这个问题。
登陆到宽带路由器设置界面。选择进阶设置界面中的虚拟服务器标签。将虚拟服务器设置激活,输入相关的虚拟服务器信息即可。例如我们要容许192.168.0.112这台计算机提供ftp服务,但又希望让其他端口得到路由器的保护的话,可以仅仅将ftp服务进行虚拟即可。个人ip地址设置为192.168.0.112,协议模式是tcp(ftp服务使用tcp协议),个人端口21(ftp使用21端口)。另外在“排成”处可以设置该虚拟服务生效的时间段。
tp-link路由器配置指南
对路由器进行基本配置,使电脑通过路由器实现共享上网,过程相对来说比较容易实现;这篇文档下面的内容,主要讲述如下几部分:
1, 收集并判断信息,为配置路由器做准备;
2, 进入路由器管理界面,对路由器进行配置;
3, 配置过程简单的故障定位排除!
1, 置路由器前的准备工作(如果你对你自己的连接方式清楚,可以直接跳到第2点)
第一个需要确认的就是您的“宽带接入方式”是怎样的?
当然,最简捷的办法就是给您的ISP(互联网服务提供商)打个电话咨询一下;也可以通过您购买路由器以前的网络连接方式进行快速判断。
常见的硬件连接方式有下面几种:
1, 电话线 —> ADSL MODEM —> 电脑
2,双绞线(以太网线)—> 电脑
3,有线电视(同轴电缆)—> Cable MODEM —> 电脑
4,光纤 —> 光电转换器 —> 代理服务器 —> PC
ADSL / VDSL PPPoE
㈦ 怎样用DHCP服务器给多个网段的客户端分配IP地址
简单实现DHCP多作用域:
对于多作用域的配置,必须保证DHCP服务器能够侦听所有子网客户机的请求信息,下面是配置多作用域的基本方法,为DHCP添加多个网卡连接每个子网,并发布多个作用域的声明。
注意:划分子网时,如果选择直接配置多作用域实现动态IP分配的任务,则必须要为DHCP服务器添加多块网卡,并配置多个IP地址,否则DHCP服务器只能分配与其现有网卡IP地址对应网段的作用域。
采用双网卡实现两个作用域
1)网卡配置IP地址
DHCP服务器有多块网卡时,需要使用ifconfig命令为每块网卡配置独立的IP地址,但要注意,IP地址配置的网段要与DHCP服务器发布的作用域对应。
ifconfig eth0 192.168.2.1 netmask 255.255.255.0
ifconfig eth1 192.168.3.1 netmask 255.255.255.0
2)编辑dhcpd.conf主配置文件
当DHCP服务器网络环境搭建完毕后,可以编辑dhcpd.conf主配置文件完成多作用域的设置。
(7)学校dhcp服务器如何划分网段扩展阅读:
DHCP分配地址的方式:
DHCP使用客户/服务器模式,网络管理员建立一个或多个DHCP服务器,在这些服务器中保存了可以提供给客户机的TCP/IP配置信息。
这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。
如果将TCP/IP网络上的计算机设定为从DHCP服务器获得IP地址,这些计算机则成为DHCP客户机。启动DHCP客户机时,它与DHCP服务器通信以接收必要的TCP/IP配置信息。
该配置信息至少包含一个IP地址和子网掩码,以及与配置有关的租约。
DHCP服务器有3种为DHCP客户机分配TCP/IP地址的方式:
1、手工分配:在手工分配中,网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。
2、自动分配:在自动分配中,不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客机。
3、动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。
如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。
动态分配方法是惟一能够自动重复使用IP地址的方法,它对于暂时连接到网上的DHCP客户机来说尤其方便,对于永久性与网络连接的新主机来说也是分配IP地址的好方法。
DHCP客户机在不再需要时才放弃IP地址,如DHCP客户机要正常关闭时,它可以把IP地址释放给DHCP服务器,然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。
使用动态分配方法可以解决IP地址不够用的困扰,例如C类网络只能支持254台主机,而网络上的主机有三百多台,但如果网上同一时间最多有200个用户,此时如果使用手工分配或自动分配将不能解决这一问题。
而动态分配方式的IP地址并不固定分配给某一客户机,只要有空闲的IP地址,DHCP服务器就可以将它分配给要求地址的客户机;当客户机不再需要IP地址时,就由DHCP服务器重新收回。
㈧ 如何用dhcp将同一个居于网中的计算机分成两个网段
搞2个路由器分别把它们通过交换机连接在一些。
路由器1作为192.168.0段的dhcp服务器+交换机连接0段。
路由器2作为192.168.1段的dhcp服务器+交换机连接1段。
问题解决。
㈨ dhcp服务器可以分192.168.1.0/24和172.16.1.0/16位的地址吗
可以。
1、Router为DHCP服务器,开启DHCP服务,为PC分配地址。使用的地址池网段为192.168.1.0/24,并且地址池中需排除掉地址192.168.1.254、192.168.1.253,因为这些地址不能分配给PC。同时为客户端分配的网关地址是192.168.1.254,所分配的地址租期为2天。客户端自动获取的DNS服务器地址为8.8.8.8。
2、SW上部署了两个VLAN:分别是vlan10及vlan20;PC属于VLAN10,Router属于VLAN20;
3、要求PC机能够通过DHCP自动获取地址及网关。
㈩ DHCP多网段划分问题
1、看一下你那台
客户机
网络是否正常。
2、划分了三个网段,是你公司的VLAN分成三个网段?还是你DHCP设了三个
作用域
?
3、如果是VLAN成了三个网段,如果
DHCP服务器
是在第一个网段,你的客户机是在第二或第三个网段,这是要搞DHCP中继的,因为DHCP是广播,广播是过不了
路由器
的,因此中继就是把广播改成
单播
,单播地址就是你的DHCP的IP地址,这样就可以过路由了,这样就能被分配到IP了。
4、如果只是你设了三个作用域,你应看一下你的DHCP服务器正常启动了没有。如果你的电脑在域里面的话,要给这台DHCP服务器授权。