Windows Server 2016 DHCP 中继代理
一、DHCP实验准备环境
二、DHCP地址分配规划
三、DHCP服务器搭建和根据需求划分作用域
四、DHCP中继服务IP地址设置
五、客户端使用不同的网络获取不同IP地址
一、DHCP实验准备环境
1)实验拓扑图如下:
2)实验主机名称、IP地址、担任的角色。
| 序号 | 主机名称 | IP | 角色 | 备注 |
| 1 | 28741B-LON-DC1 | 172.16.0.1 | 在Adatum.com域的WindowsServer2016域控制器 | |
| 2 | 28741B-LON-SVR1 | 172.16.0.5 | 在Adatum.com域上运行DHCP服务提供0、30、35段网路地址分配 | |
| 3 | 28741B-TOR-SVR1 | 172.16.0.20 | 在Adatum.com域上运行Route服务,提供172.16.0.0段DHCP中继代理服务 | 同一台服务器一张网卡 |
| 4 | 28741B-TOR-SVR1 | 172.16.30.20 | 在Adatum.com域上运行Route服务,提供172.16.30.0段DHCP中继代理服务 | 同一台服务器一张网卡 |
| 5 | 28741B-TOR-SVR1 | 172.16.35.20 | 在Adatum.com域上运行Route服务,提供172.16.35.0段DHCP中继代理服务 | 同一台服务器一张网卡 |
| 6 | Server2012C1 | DHCP获取 | 客户端地址看看能获取到哪段地址 | Hostonly |
| 7 | Win7 | DHCP获取 | 客户端地址看看能获取到哪段地址 | NAT/Vlan35 |
二、DHCP地址分配规划
1)根据服务器的功能和用途具体设置实验IP地址规划:参考MCSE2016 中DHCP设置
| 序号 | ServerName | IP | NetMask | Gateway | DNS |
| 1 | 28741B-LON-DC1 | 172.16.0.1 | 255.255.255.0 | 无 | 172.16.0.1 |
| 2 | 28741B-LON-SVR1 | 172.16.0.5 | 255.255.255.0 | 172.16.0.20 | 172.16.0.1 |
| 3 | 28741B-TOR-SVR1 | 172.16.0.20 | 255.255.255.0 | 无 | 无 |
| 4 | 28741B-TOR-SVR1 | 172.16.30.20 | 255.255.255.0 | 无 | 无 |
| 5 | 28741B-TOR-SVR1 | 172.16.35.20 | 255.255.255.0 | 无 | 无 |
| 6 | Server2012C1 | DHCP获取 | DHCP获取 | DHCP获取 | DHCP获取 |
| 7 | Win7 | DHCP获取 | DHCP获取 | DHCP获取 | DHCP获取 |
2)说明一下28741B-TOR-SVR1是同一台Server配置了3张网卡来模拟3个网段的IP分配,网关不需要配置。
三、DHCP服务器搭建和根据需求划分作用域
1)在配置DHCP服务之前请配置好AD 域服务及DNS服务,现在开始配置DHCP服务。
添加功能后继续。
下一步继续。
配置前一定要把本机ip设置静态地址。
最后设置DHCP的IP地址。
2)在管理工具打开DHCP---选中DHCP---右键-----管理授权的服务器。
3)授权给172.16.0.5这台DHCP服务器。
4)授权好后启动这台服务器。
5)新建这台DHCP服务器的作用域。
6)根据你的需要建立作用域。
7)一般新建作用域名称时不要随意起名称,应该对应规划VLAN来起名称。
8)新建作用域IP地址的范围。
9)添加排除的ip地址范围没有可以不填。
10)租约期限默认是8天。
11)默认选择现在配置。
12)选择你要去分配地址的该网段的IP地址。(其实就是远程访问服务的一块网卡配置IP地址)
13)如果是配置好了域环境这个选项是默认添加好的。
14)WINS服务器不用填写。
15)默认选择激活作用域。
16)完成。
17)最后用同样的方法新建另外2个作用域。
四、DHCP中继服务IP地址设置
1)在28741B-TOR-SVR1上配置3张网卡每张网卡配置如下:
2)在管理工具--添加角色---远程访问。
3)添加功能--下一步。
4)远程访问。
5)添加服务---DirectAccess和×××、路由。
6)添加Web服务。
7)添加角色服务。
8)确认安装这些角色服务。
9)安装一直到完成。
10)在管理工具--选项。
11)在路由和远程访问--TOR-SVR1。
12)在TOR-SVR1(本地)右键----配置并启用路由和远程访问。
13)在配置向导中----选择自定义。
14)在自定义配置---LAN路由。
15)安装完成。
16)启动服务
17)在管理窗口添加配置项DHCP中继服务
18)IPV4---常规----新增路由协议
19)新增DHCP Relay Agent 协议。
20)在DHCP中继代理----新增接口。
21)添加的接口---实际上就是添加新建的3块网卡。
22)最后在TOR-SVR1上测试到28741B-LON-DC1、28741B-LON-SVR1上网络是否通畅,如果不能Ping通需要设置一下防火墙规则或者是禁用防火墙。
五、客户端使用不同的网络获取不同IP地址
1)在Server2012C1这台成员服务器上,将网络调成VLAN35网段测试一下,看看是否能获取IP。
2)然后在Server2012C1这台成员服务器上,将网络调成VLAN0网段测试一下,看看是否能获取IP。
3)在Windows7这台Client上,将网络调成VLAN30网段测试一下,看看是否能获取IP。
3)在Windows7这台Client上,将网络调成VLAN35网段测试一下,看看是否能获取IP。
4)在28741B-LON-SVR1这台DHCP Server上,查看不同作用域获取的ip租约信息。
总结:1,根据需求规划化好现在和未来的VLAN地址划分及分配问题。
2,对特别的IP地址进行预先保留处理。
3,考虑后续DHCP容错,故障转移功能和超级作用域应用。
4,真实的环境一般是在三层交换机上做中继,然后每个接入层VLAN到三层上请求地址,三层DHCP中继会到DHCP服务器上划分对应请求IP地址。