校园网IP地址动静结合的探讨与研究

摘要：庞大的校园网，有效提高网络管理的灵活性，提高网络效率和网络安全性，一个合理的VLAN规划必不可少。而每台电脑的地址即IP信息规划设置和管理也是建立校园网的关键所在。良好的IP地址规划设置和管理，能有效地控制网络冲突、病毒扩散、减少后来不必要的管理和维护工作，该文将根据朝阳市财经学校的实际情况，从节点用户的功能特点及VLAN原理对IP地址的动态分配和静态设置即什么情况用跨网段DHCP、什么情况用MAC地址绑定的动静结合方式进行探讨和研究。

关键词：IP地址；DHCP；节点

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）16-3765-03

建立一个高效稳定的校园网络不但要取决良好的设计方案其中包括组网技术、拓扑结构、设备选型、及IP地址的规划和设计，IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，良好的IP地址规划设置和管理，能有效地控制网络冲突、病毒扩散、减少不必要的管理和维护工作。该文根据校园网的终端用户的不同用途及VLAN原理对IP地址进行动静结合的设置管理等进行探讨与研究。

1 校园网的拓扑结构图

2 校园网络节点IP地址规划分析

2.1 校园网节点功能分类

校园网节点即交换机连接的各服务器和终端设备，按功能分类大致可以分为服务器、学生用机（机房）、办公用机（教师机）。服务器指校园网各应用服务器、机房有8个左右每个机房机器不超过50台，办公楼节点为教师机为办公用机，每个楼有节点大约40左右，教学楼内基本是教室节点40左右。

2.2 IP地址与VLAN的结合

校园网目前的电脑数目已经数百上千台，为了有效地提高网络管理的灵活性，提高网络效率和网络安全性，一个合理的VLAN规划必不可少，即把功能相近的交换机端口进行同一虚拟子网的划分既VLAN。而每个子网的节点地址IP即是同一子网IP，具有相同的网络地址。

根据网络拓扑图可以设立如下VLAN与IP子网的对应关系表：

2.3 如何有效的管理和设置节点IP地址（DHCP动态管理机房+（mac+ip绑定办公））

根据网络情况，机房，教学教室、无线网、等节点数量比较庞大，使用人员情况比较复杂，这样每个节点的IP地址分配会加重网络管理员的负担，另外无线网用户都是随机的，地址的分配获取方式通过人工来做也很难，所以针对这类地址的分配建议采用跨网段DHCP动态分配IP，可以避免因手工设置IP地址及相关参数所产生的错误，也避免把一个地址分配给多台工作站造成地址冲突，使IP地址的管理方便快捷。而服务器节点和综合办公节点相对机器点数较少，地址管理相对比较固定，就无需采用DHCP动态分配IP的方式，最好采用MAC+IP绑定的方式，把各办公室的MAC及IP地址记录存档，并告知各科室。综合以上探讨校园网IP地址数量大，分配复杂，随机多变等情况的多采用DHCP方式，IP地址数量较少，相对固定的多采用静态地址绑定的方式。下面就动静两种IP情况的设置进行研究。

3 DHCP跨网段设置（动态方式）

这里以机房Vlanjf2 地址192.168.2.0/24，DCHP服务器（LINUX）所在网段Vlanserver地址为192.168.100.100为例进行设置分析。

3.1 三层交换机DHCP中继的设置

[h3c]system-view

[h3c]dhcp enable

[h3c]dhcp-server 1 192.168.100.100

[h3c]interface Vlan-interface 2 （进入VLAN2接口）

[h3c-Vlan-interface2]dhcp-server 1 （配置接口与DHCP服务器的归属关系）

其它需要DCHP服务器分配地址的网段只需在三层交换机中进入相应的VLAN接口，然后配置VLAN接口与DHCP服务器的归属关系即可。

3.2 LINUX下的DHCP服务器设置

1） 、创建DHCP服务器的主配置文件

首先从“查找”中找到dhcpd.conf.sample的例子文件，打开该文件，选择另存为，保存为/etc/dhcpd.conf文件，此文件即是DHCP服务器的主配置文件。

2） 、修改并配置该文件如下内容：

ddns-update-style interim；

ignore client-updates； 以上做为公共声明部分

subnet 192.168.100.0 netmask 255.255.255.0 { 括号内属DHCP服务器所在子网配置

# ― default gateway

option routers 192.168.100.1； 指的是网关地址

option subnet-mask 255.255.255.0； 指的是子网掩码

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 请求超时时间

range dynamic-bootp 192.168.100.128 192.168.100.254； 动态分配的地址范围

default-lease-time 21600； 默认地址租期

max-lease-time 43200； 最长租期

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括号内属192.168.2.0 子网部分配置

# ― default gateway

option routers 192.168.2.1； 指的是网关地址

option subnet-mask 255.255.255.0； 指的是子网掩码

option nis-domain ""； 指的是网域

option domain-name ""； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 请求超时时间

range dynamic-bootp 192.168.2.128 192.168.2.254； 动态分配的地址范围

default-lease-time 21600； 默认地址租期

max-lease-time 43200； 最长租期

# host ns { 指定静态绑定地址

# next-server ； 主机名可以不用定义

# hardware ethernet 12：34：56：78：AB：CD； 网卡的MAC地址

# fixed-address 207.175.42.254； 指定给该网卡的IP地址

# }

}

其它子网的配置与上述说明相同，把上述语法参数subnet 192.168.2.0 netmask 255.255.255.0 { }的内容完全复制-粘贴后修改为192.168.3～10.0/24 相应网段的子网掩码、网关、DNS等参数信息即可。在上述跨网段DHCP服务器设置中值得说明的是，无论有几个子网，必须先设置一个与服务器位于同一网段的子网DHCP选项，否则其它网段不可以分配，并且DHCP服务也不能启动

3.3 工作站的设置

工作站节点的TCP/IP设置里，IP地址和DNS全部选“自动”即可，无需其它设置。

4 静态地址绑定设置（静态方式）

4.1 记录各科室的MAC地址即分配的IP形成表格

这里以综合楼为例：

4.2 二层交换机的配置

1）登录交换机查看MAC表：命令为：display mac-address 找出节点MAC地址对应的端口号

2）按照分配的MAC-IP表格开始绑定

命令为：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的绑定与此相同，也可以创建模板来进行。

4.3 工作站的设置

工作站节点的TCP/IP设置里，IP地址和DNS全部选“手动”，填上相应的IP信息参数即可。

以上从校园网的拓扑图分析研究得知，校园网节点地址的规划和管理是一个庞大的工程，按用户性质合理的划分VLAN必不可少，而每个VLAN节点地址的设置也是需要仔细思考的，需要结合VLAN用户功能根据网络情况判断那些是地址分配复杂，难度大，随机性大，易产生冲突和参数错误等，那些又是地址数量少，相对比较固定易于管理等，分类选择IP地址的分配是动态跨网段DHCP还是静态MAC+IP绑定的方式灵活进行管理。这样能有效地控制网络冲突、病毒扩散、减少不必要的管理和维护工作，从而大大提高网络的安全性和性能。

参考文献：

[1] 谢希仁.计算机网络[M].4版.北京：电子工业出版社，2003.

[2] 余洪春.构建高可用LINUX服务器[M].2版.北京：机械工业出版社，2012.

[3] H3C网络工程师教程.