DHCP中继原理及配置

DHCP中继原理及配置 " w+ s( o+ Y4 m' P/ D# p. H; c
                                          - N. [1 l- ?* u/ [# S7 h/ f' |+ A7 b
应用场合: : F8 D: ?& G0 h- Q( j6 m/ L2 r
   当一个网络中的主机数目较大时,手工分配IP不仅麻烦而且容易出错。DHCP服务的出现大大方便了主机IP地址的分配。现在的企业组网时,根据实际需要来划分vlan,成了必不可少的一个步骤。如何让一个DHCP服务器同时为多个网段提供服务,就是我们所要讨论的问题。 4 T7 Q* t/ M" @1 q0 U$ Z, r- h) S

/ j+ E: o2 H9 UDHCP中继原理: ! ?1 s* z# y9 j  /- V- V
   DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。
# b3 P! |! f; R0 |9 }) i1 x   为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务:
$ F" v4 |5 T9 _/ G0 v% T/ V( _1.Time        2.Tacacs      3.DNS           4.BOOTP/DHCP服务器
3 /1 J9 t5 V4 P1 Z; g5. BOOTP/DHCP客户    6.TFTP        7.NetBios名称服务       8. NetBios数据报服务
- c* I- {3 R6 P8 v- Z0 c   在DHCP广播情况下,客户在本地网段广播一个 DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。 : i$ l. P5 x# N- x8 R8 {& h
6 m8 x6 Y8 t; _  W1 R- W; v
DCHP中继配置
, `! S2 c4 @* r+ u3 e第一步:查看设备是否支持IOS DHCP Server功能
8 j( P6 }+ N5 b" p% f, O   一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下: ! S# E0 ?5 Y+ /$ m* I' r! D
router>enable 0 Z: Z) t5 @3 D. {
Password:
7 Z9 g; P/ m% s( V; drouter#conf t 2 s% /; o6 e% c1 F: n' }* P6 a* R2 s
router(config)#ip dhcp ? 8 J# ]2 K. h/ ?; X1 Y3 }
  如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:  % Unrecognized command
4 E% N9 T- y7 b7 }* G否则,恭喜你,你的设置支持DHCP功能。
% _! O/ U% _( Y5 b+ u
" Z9 w2 R$ |! E( C6 P" P第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似):
  O+ `; R0 `4 troute(config)#ip dhcp pool vlan10  //配置一个地址池,vlan10是地址池的名称,  
! W  E. O+ M' {' R6 `route(dhcp-config)#network 192.168.10.0 255.255.255.0  //动态分配的地址段   Z; o1 n6 o2 B$ o$ J3 ]
route(dhcp-config)#default-router 192.168.10.254  //网关地址
% n$ n; j( |" n. M* |& Zroute(dhcp-config)#dns-server x.x.x.x   //为客户机配置DNS服务器 , m' z5 u# n4 {( p5 W( {
route(dhcp-config)#lease 1  //地址租用期为1天   p; w; r9 L8 k8 v5 O, O4 N& {
route(dhcp-config)#exit 2 O( B# I- /. B$ r
route(config)#ip dhcp excluded-address 192.168.10.1 //该地址不被分配
8 F. S+ [% S1 V  g7 Iroute(config)#ip dhcp excluded-address 192.168.10.254 //该地址不被分配
2 O1 /. P1 `$ N! j* R" Kroute(config)#ip dhcp pool vlan20 //配置地址池vlan20,vlan30地址池配置类似 
& z  K4 _$ |5 R- ^route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段
2 I' {" ?  C9 s9 ?1 xroute(dhcp-config)#default-router 192.168.20.254   //网关地址
' @* h' O) }# b5 T( n6 r3 F4 kroute(dhcp-config)#dns-server x.x.x.x  //为客户机配置DNS服务器
0 t* M& H6 I' O- j9 Wroute(dhcp-config)#lease 1  //地址租用期为1天
+ N8 ^& h$ u2 croute(dhcp-config)#exit
% @& o2 l: A8 ^* K! zroute(config)#ip dhcp excluded-address 192.168.20.254  //该地址不被分配 5 c8 ^- k  v, e2 s
# g) o/ s: I4 k2 D" w# M
Tips:DHCP是根据源地址段进行地址分配的。
2 k( w) x" z0 C. P# w
% }: M  x, W5 L/ Z7 M& H* }第三步:使用路由器5300做单臂路由时的DHCP配置: 3 H* V: K% a0 d. o7 [$ u. U6 L: m
int f0 2 B  z! ?. s/ h# h6 h: T
no ip address
8 N+ C& G7 _( |* vno shut 5 s/ q+ ^' k: m3 a- b6 G- Z: A. V
exit 6 N6 w. /8 H: N  B
int f0.10  //vlan10 / q+ a. T* b7 c1 b% L8 ~9 z
ip address 192.168.10.254 255.255.255.0  //vlan网关
7 M1 b( _5 n# E1 P  K. lip help-address 192.168.10.1  //DHCP服务器地址
& h$ G* t9 B/ f5 u/ P5 ]no shut 6 b" r) o$ Z& o0 |. S8 D
exit " `- @3 e  W" l: H
int f0.20  //vlan20,多个网段类似 ' ^( H) U) V8 D
ip address 192.168.20.254  //vlan网关
" h" K) l3 a  R& D+ g# pip help-address 192.168.10.1  //以单播的形式发往该DHCP服务器地址 - P+ d, d+ [) M1 S6 F
no shut
3 `4 }/ a) o9 O/ s5 xexit
& c  L+ D, H# S' n- W( u8 N1 u' p9 m) h使用多层交换机(3550)的DHCP配置 1 y5 T, X" p7 L( T/ a8 w- a' f# m
int vlan 10
  U& M, W6 i& M' b  u) J5 ?ip address 192.168.10.254 255.255.255.0  //vlan10网关
0 P; ~1 e! v# d* C  Q% G$ p- h- Eip help-address 192.168.10.1  //DHCP服务器地址
/ P% S! v- A+ i3 cno shut ! J! J- Z4 |# u
exit % g7 ]; b. D4 I; d; A6 B1 |
int vlan 20 & o$ _1 a8 G, M3 u
ip address 192.168.20.254 255.255.255.0  //vlan10网关 $ k& a& c' d: V2 R
ip help-address 192.168.10.1  //DHCP服务器地址 $ c* /& h3 u5 h3 g/ H; v- W
no shut
; L7 o# h: P* w3 /0 {exit
% c% q! h  B, B: L" e  j题外话: , [, O: w1 ]; L2 r( e" K' s
除了IOS DHCP Server外,DHCP服务器还有很多种。例如Windows 2000或LINUX的DHCP服务器。但不论你采用何种DHCP服务器,在VLAN上的设置都是一样的,唯一的区别就在于一个是在路由器上设置,一个是在PC服务器上设置。在PC服务器上设置DHCP服务器比较容易,从这一点上看好像用PC服务器作DHCP服务器更具优越性,但如果从稳定性和功能上看,这些DHCP服务器是没办法和路由器相比的。毕竟,确保每天24小时的稳定运行才是大型网络重要的任务,因此,在大型网络中还是采用路由器作DHCP服务器较为稳妥。 - P- ~1 O1 C' g( f- e

8 E% f( V6 B7 V' N3 z5 ]* w# h跨子网使用DHCP服务器(PC版本) $ q( Y6 l* L& I* g
为了提高网络的安全性,规模稍大的局域网通常要划分为多个子网。但DHCP服务器只能为本子网的机器提供服务,每个子网都配置DHCP服务器又会造成浪费。如何让一台DHCP服务器能同时为多个子网提供TCP/IP配置服务呢?
7 N. E# k) Y, D& u  笔者以所管理的两个子网A、B为例,子网A中配置了一台DHCP服务器,子网B中没有DHCP服务器,下面在子网B进行如下配置操作:
- Y1 E  D) Q7 T5 t8 M3 I  1. 配置路由 * t5 T3 O  r& P' N
  在子网B中选择一台Windows 2003机器,将其配置成路由器,用来连接A、B两个子网(此时该服务器同时属于两个子网)。进入“控制面板→管理工具”,运行“路由和远程访问”工具,右键点击本地服务器,选择“配置并启用路由及远程访问”,弹出安装向导对话框,选择“自定义配置”,点击“下一步”后,选择“LAN路由”,最后点击“完成”。
/ O# L6 f5 d/ t$ k. F  2. 配置中继代理
) b7 {) Z, V  v4 B  在路由和远程访问窗口中,展开“本地服务器→IP路由选择→常规”,右键点击“常规”,选择“新增路由协议”,接着在新路由协议窗口中选择“DHCP中继代理程序”,点击“确定”按钮。 ( s3 O5 Y7 ?  }+ K( R+ {9 Y
  右键点击DHCP中继代理程序,选择“属性”,弹出“DHCP中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中输入子网A的DHCP服务器的IP地址,然后点击“添加”按钮,最后点击“确定”即可。 5 /3 L. ^8 h& U( B! j4 _
  右键再次点击DHCP中继代理程序,选择“新增接口”,弹出DHCP中继代理程序的新接口对话框,在“接口”框中选中可以访问子网A的那个接口,也就是连接子网A的网卡,点击“确定”按钮。接着在弹出的“DHCP中继站属性”对话框中,确保选中“中继DHCP数据包”后,就启用了它的中继功能,最后点击“确定”按钮。完成以上配置,子网B的客户机就可以使用子网A的DHCP服务器了。
* ~+ g8 i( j& h; T8 f+ S  提示:中继代理是为不在同一子网中的DHCP客户机和DHCP服务器之间中转DHCP/BOOTP消息的小程序,下面把这台Windows 2003机器配置成DHCP中继代理服务器。这样当子网B的客户机发出请求时,中继代理就把这个请求转发给子网A的DHCP服务器,接着再把DHCP服务器返回的TCP/IP配置信息转发给子网B的客户机。

你可能感兴趣的:(DHCP中继原理及配置)