文/顧牡丹 陳園園，江西現(xiàn)代職業(yè)技術(shù)學(xué)院

1 DHCP 概述

如今WLAN 無線局域網(wǎng)的應(yīng)用部署日益廣泛，WLAN 的英文是Wireless Local Area Network，在部署WLAN 經(jīng)常采用的網(wǎng)絡(luò)協(xié)議是動(dòng)態(tài)主機(jī)設(shè)置協(xié)議DHCP，通常用于大中型小局域網(wǎng)自動(dòng)分配I P 地址，方便快捷又有效提升地址的使用率。DHCP 服務(wù)器分配IP 地址的方式包括自動(dòng)分配方式、動(dòng)態(tài)分配方式、手工分配方式。

2 無線網(wǎng)絡(luò)拓?fù)涞膶?shí)現(xiàn)

A 企業(yè)南昌分公司由于業(yè)務(wù)需要新增一個(gè)會(huì)議室，要求架設(shè)無線AP 并接入三層設(shè)備，出于安全考慮，請?jiān)O(shè)置三層交換機(jī)及無線AP 安全口令來隔離不同部門間的互訪。可以通過在三層交換機(jī)上配置VLAN 并分配DHCP 地址，在無線AP 上通過設(shè)置口令密碼，可設(shè)置復(fù)雜一點(diǎn)來提高設(shè)備的安全性，在無線設(shè)備上需要身份認(rèn)證才可連接上無線AP，比如PC 實(shí)現(xiàn)認(rèn)證后自動(dòng)獲取IP 地址上網(wǎng)，無線網(wǎng)絡(luò)組網(wǎng)的拓?fù)鋱D如圖1所示。

圖1 無線網(wǎng)拓?fù)鋱D

無線AP 的配置，將無線AP 接口連接至三層交換機(jī)，配置無線AP 的SSID，如WIFI，認(rèn)證方式可選擇“WEB”方式認(rèn)證，ENC RYPTION TYPE 有兩種類型選擇，是密碼的復(fù)雜度，可設(shè)置個(gè)較復(fù)雜的10 位以上的密碼，如圖2所示。選擇多個(gè)無線終端設(shè)備，添加無線網(wǎng)卡并設(shè)置相同的SSID 和連接密碼，無線終端就可以連接上無線AP 發(fā)出的無線信號。

圖2 無線AP 設(shè)置

三層交換機(jī)的配置

（1）接口VLAN 網(wǎng)絡(luò)配置

SW1(config)#vlan 10 /創(chuàng)建VLAN

SW1 (config)#int vlan 10

SW1 (config-if)#ip add 192.168.10.254 255.255.255.0 /配置VLAN 10 接口地址

SW1 (config-if)#no shutd

SW1 (config)#int f0/1

SW1 (config-if)#switchport access vlan 10

（2）DHCP 的配置

SW1 (config-if)#ip dhcp pool 10

SW1 (dhcp-config)#network 192.168.10.0 255.255.255.0 /定義默認(rèn)網(wǎng)段

SW1（dhcp-config)#default-router 192.168.10.254 /定義默認(rèn)路由地址

SW1 (dhcp-config)#dns-server 200.1.1.100 / 定義默認(rèn)DNS

SW1 (dhcp-config)#default-lease-time 21600

SW1 (dhcp-config)#max-lease-time 43200

SW1 (dhcp-config)#exit

SW1 (config) #ip dhcp ping timeout milliseconds 10 /配置Ping 包超時(shí)時(shí)間

（3）主機(jī)上測試

輸入IP CONFIG /ALL 查看主機(jī)的IP 地址，驗(yàn)證是DHCP 地址池中的地址，同時(shí)可以用PING 命令的測試連通性。

每個(gè)DHCP 地址池分配不同的網(wǎng)段范圍，即多個(gè)地址池。本文對企業(yè)園區(qū)無線網(wǎng)的接入部署，通過在三層交換機(jī)上劃分VLAN并分配地址池，方便快捷又有效提升地址的使用率，還有效節(jié)省手工設(shè)置和分配地址的麻煩。