在局域網工作環境中，管理幾百臺工作站的IP地址并不是一個簡單的問題，為了有效地解決好這個問題，相信不少局域網管理員都會使用在局域網中架設DHCP服務器的方法來自動為普通工作站分配IP地址，這樣就能免去了網絡管理人員手工為工作站分配IP地址的重復操作，從而有效地提高了局域網管理效率。可是在實際網絡維護過程中可能會遇到這樣的現象，那就是當局域網中安裝配置了三層交換機，同時根據工作部門的不同將若干臺工作站人為劃分成了幾個VLAN后，局域網中的所有工作站就不能同時從同一臺DHCP服務器那里申請得到有效的IP地址了，這是因為DHCP服務器無法工作在多個VLAN中，也就是說局域網中的普通工作站發出的地址申請請求信息是不能在多個Vlan中進行廣播的，當普通工作站位于不同VLAN中時，地址申請請求信息就由于不能準確找到普通工作站而發送失敗。那怎樣才能有效解決這個棘手的問題呢?最簡單的方法，無非就是在每一個Vlan中單獨架設一臺DHCP服務器，不過這樣操作的效率往往十分低下，而且也不利于網絡的統一管理與維護，因此這種方法的可操作性比較低。其實，在安裝、配置了三層交換機的局域網工作環境中，我們可以通過配置三層交換機的中繼代理參數，來實現讓同一臺DHCP服務器服務多個Vlan的目的!

　　實現思路

　　大家知道，在局域網三層交換機中網絡管理員可以很輕松地劃分VLAN，而目前市場上推出的三層交換機幾乎都支持DHCP中繼代理服務，這樣一來網絡管理員就能直接在三層交換機中為每一個VLAN連接端口安裝、配置DHCP中繼代理功能，那樣的話當局域網中任意一臺普通工作站向網絡發出地址申請廣播信息后，廣播信息如果在本地的VLAN中得不到及時應答時，地址申請廣播信息就會自動被轉交給Vlan連接端口，然后通過該端口的DHCP中繼代理功能被轉發到位于其他VLAN中的DHCP服務器，DHCP服務器收到地址申請請求信息后會立即進行響應，響應信息又會通過DHCP中繼代理功能及時反饋給目標工作站，如此一來局域網任何VLAN中的普通工作站都能從同一臺DHCP服務器那里獲得有效的IP地址了。

　　啟用中繼代理

　　依照上面的分析思路，我們需要先對局域網的三層交換機進行適當配置，以便將不同VLAN連接端口的DHCP中繼代理服務安裝、啟用起來，從而確保DHCP客戶端請求信息能夠在局域網任何一個VLAN中進行廣播。無論什么型號、什么品牌的核心交換機，大致的配置步驟都是相同的，不同的只是一些命令格式。為了幫助各位朋友快速地啟用DHCP中繼代理功能，本文現在以PassPort8600型號的核心三層交換機為操作藍本，向各位朋友詳細介紹啟用VLAN連接端口DHCP中繼代理功能的具體操作步驟：

　　首先通過超級終端登錄到局域網三層交換機后臺管理界面，并按實際工作要求劃分設置好VLAN，之后在命令行狀態下輸入“conf vlan x ip dhcp-relay enable”字符串命令(其中x為對應虛擬子網的編號，例如1、2、3……)，單擊回車鍵后，就能將對應Vlan的DHCP中繼代理功能啟用起來了。要是本地局域網環境中包含有多個不同Vlan時，我們還需要依次為每一個VLAN啟用DHCP中繼代理功能。

　　在為VLAN啟用好DHCP中繼代理功能后，我們還需要為Vlan的連接端口啟用DHCP中繼代理功能，在進行這種操作時，我們可以先在三層交換機后臺管理界面的命令行中輸入“conf ethernet 1/2 ip dhcp-relay enable”字符串命令(其中“1”表示交換機的插槽號碼，“2”表示對應插槽中的端口號碼)，單擊回車鍵后，就能將對應連接端口的DHCP中繼代理功能啟用好了。當然，要是我們要啟用多個Vlan連接端口的DHCP中繼代理功能時，需要依次輸入對應端口的命令來啟動DHCP中繼代理功能。

　　在完成上面的配置任務后，我們還需要為Vlan連接端口所使用的IP地址、DHCP服務器地址以及允許工作模式進行適當設置。例如，現在我們要把Vlan1的連接端口IP地址設置成10.176.6.98，對應工作子網的網關地址設置為10.176.6.1，并且將端口工作模式設置為dhcp模式時，那么我們就可以在三層交換機后臺管理界面的命令行中輸入“conf ip dhcp-relay create-fwd-path agent 10.176.6.98 server 10.176.6.1 mode dhcp state enable”字符串命令，其中10.176.6.98是默認Vlan1連接端口的IP地址，10.176.6.1是對應連接端口所在子網的網關IP地址，dhcp表示端口的工作模式為允許dhcp服務模式，如果模式參數被設置為bootp_dhcp時，那就表示同時允許bootp模式和DHCP模式，在確認上面的字符串命令輸入無誤后，單擊回車鍵，上述字符串命令就能被成功執行了。按照相同的操作步驟，我們再將Vlan連接端口的IP地址換成其它Vlan的地址，繼續完成剩余連接端口的配置任務。

　　對DHCP服務進行配置

　　在對局域網三層交換機的相關參數完成配置操作后，我們下面的工作主要就是在局域網的任意一個VLAN中，架設一臺DHCP服務器，并且需要對該服務器的各項參數進行合適配置。為了方便敘述，本文現在就以在Windows Server 2003系統中配置DHCP服務器為例，向各位朋友詳細介紹一下DHCP服務器的配置過程，下面就是具體的配置步驟：

　　首先以系統管理員身份登錄進Windows Server 2003服務器系統，依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中雙擊“管理工具”圖標，打開系統的管理工具列表窗口;

　　其次雙擊管理工具列表窗口中的DHCP選項，進入本地服務器系統的DHCP控制臺窗口，在該窗口的左側顯示區域用鼠標右鍵單擊服務器主機名稱，從彈出的快捷菜單中執行“新建作用域”命令，在其后出現的作用域創建向導對話框中輸入新的作用域的名稱信息，并單擊“下一步”按鈕，之后根據向導提示設置好地址池的起始IP地址、結束IP地址以及子網掩碼地址等參數;

　　之后繼續單擊“下一步”按鈕，在其后的設置對話框中設置好需要排除在外的IP地址范圍，出現在這里的IP工作站將無法獲取，網絡管理員往往會將這些重要的IP地址用于局域網中的服務器主機、路由器設備或防火墻設備等使用，隨后向導窗口會提示我們對租約期限參數進行合適配置，該參數的缺省數值為8天，要是局域網中可以使用的IP地址數量比較少時，那么我們可以嘗試將該數值調整得稍微小一些，也就是說讓IP地址交換的頻率適當提高一些，以防止IP地址被長時間占用;不過，對于內網來說，通常IP地址的可用數量都比較多，那么租約期限參數設置得稍微長一些沒有什么關系。

　　當向導窗口詢問我們是否要對客戶端的網關地址以及DNS參數進行設置時，我們可以選中對應窗口中的“是，我現在想配置這些選項”選項，之后根據提示正確設置好局域網的網關地址，以及DNS服務器地址，最后激活新創建的作用域就可以了。按照相同的操作方法，我們還需要為局域網中其他創建各自的作用域，如此一來相同的一臺DHCP服務器就能為局域網中的多個Vlan提供地址分配服務了。

　　小提示

　　在更大規模的局域網工作環境中，我們有時需要配置兩臺或多臺DHCP服務器，當其中的一臺DHCP服務器遇到意外不能正常工作時，那么另外一臺DHCP服務器就能自動啟用并承擔向局域網工作站分配動態地址的任務，對于普通網絡用戶來說，這個過程是透明的，普通上網用戶根本察覺不到DHCP服務器的運行發生了變化。那么假如局域網中的兩臺或多臺DHCP服務器位于不同位置時，我們該如何高效地管理它們呢?要是對每一臺DHCP服務器進行依次管理時，那不但管理不方便，而且工作量也是比較大。事實上，我們可以先選中一臺DHCP服務器當作局域網的管理服務器，之后再在該管理服務器中遠程管理局域網中的其他DHCP服務器，那樣一來網絡管理效率就能大大提升了。所以，我們只要將位于其他位置的DHCP服務器依次加入到管理服務器的DHCP控制臺窗口中，就能對分散在其他位置處的DHCP服務器進行集中管理了，下面就是具體的操作步驟:

　　首先在作為管理服務器的DHCP服務器系統中依次單擊“開始”/“程序”/“管理工具”選項，在彈出的本地系統管理工具列表窗口中，雙擊DHCP圖標，進入DHCP服務器控制臺界面;

　　其次在DHCP控制臺界面的左側顯示區域選中“樹”目錄下面的“DHCP”選項，并用鼠標右鍵單擊該選項，在其后出現的右鍵菜單中執行“添加服務器”命令，之后選中另外一臺DHCP服務器選項，并輸入目標服務器的IP地址，最后單擊“確定”按鈕，如此一來位于其他位置的DHCP服務器就被添加到管理服務器中了，日后我們就能象管理本地DHCP服務器那樣對遠程DHCP服務器進行任意管理和維護了。