利用WorkStation完成DHCP中继代理实验

本篇章内容如下

实验说明
DHCP Server架设
DHCP中继代理Server架设
软路由设置
联通性测试

实验说明

DHCP Server和DHCP 中继Server安装Centos 6.8，并分配一个网卡连到对应的网络虚拟交换机，并完成相关部署；
拓扑图中连接两个网段的路由器由一台Linux系统担任，需要分配两个网卡设置固定IP分别连到两个虚拟机换机中，并开启系统的路由功能。并设置静态路由。

逻辑拓扑图.png

vmware实现图.png

DHCP Server
- eth0 192.168.0.10 netsub 192.168.0.11
DHCP 中继代理
- eth0 192.168.2.10 netsub 192.168.2.11
Linux软路由
- eth0 192.168.0.11
- eht1 192.168.2.11
VMnet1(host only) 192.168.0.0/24
VMnet2(host only) 192.168.2.0/24

DHCP Server 环境设定

安装DHCP服务软件包(虚拟网卡，先用桥接模式，保证可以通过yum方式安装软件，安装完成之后再改成hostonly）

dhcp：DHCP 服务端软件
dhcp-devel:DHCP服务器开发工具，为DHCP开发提供库文件支持
dhcpv6:DHCP的IPv6扩展工具，使DHCP服务器支持IPv6
dhcpv6-client：DHCP客户端IPv6支持软件

安装与删除的命令如下，此处只安装1、2

    yum -y install dhcp*                            #使用yum方式安装
    yum -y remove dhcp*                             #使用yum方式移除
    rpm -ivh dhcp-4.1.1-51.Pl.el6.centos.rpm        #使用rpm方式安装
    rpm -e dhcp-4.1.1-51.Pl.el6.centos.rpm          #使用rpm方式移除

网卡设置

DEVICE=eth0
TYPE=Ethernet
UUID=80a652a9-ecf9-4a20-a24d-3137f3cc6fbb
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.10
GATEWAY=192.168.0.11
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0

DHCP 参数配置

DHCP 服务启动、暂停
service dhcpd start #centos6 服务启动命令
service dhcpd restart #centos6 服务重新启动
service dhcpd stop #centos6 停止服务
service dhcpd status #centos6 查看服务状态
systemctl start/restart/stop/status dhcpd.service #centos7 服务操作参数，注意，只有status屏幕会有信息输出
chkconfig dhcpd on #centos6 将dhcpd设置为开机自动运行
systemctl enable dhcpd.service #centos7 将dhcpd设置为开机自动运行
DHCP 服务文件参数配置
DHCP配置文件存放目录为/etc/dhcp/dhcpd.conf
拷贝/usr/share/doc/dhcp*/dhcpd.conf.sample至DHCP配置文件目录并更名覆盖为dhcpd.conf
cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf /etc/dhcp/dhcpd.conf
此例为两个网段获取地址（多作用域），故配置文件如下
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 { #定义用于给192.168.2.0/24网段DHCP客户端分配IP的作用域
option routers 192.168.0.1; #client端获取到的网关
option subnet-mask 255.255.255.0; #client端获取到的子网掩码
range dynamic-bootp 192.168.0.20 192.168.0.100; #地址池
range dynamic-bootp 192.168.0.150 192.168.0.200 #地址池
default-lease-time 21600; #IP地址默认租约时间，单位s
max-lease-time 43200; #IP地址最长租约时间，单位s
}
```
subnet 192.168.2.0 netmask 255.255.255.0 {   #定义用于给192.168.2.0/24网段DHCP客户端分配IP的作用域
       option routers          192.168.2.1;
       option subnet-mask      255.255.255.0;
       range dynamic-bootp     192.168.2.100 192.168.2.250;
       default-lease-time      21600;
       max-lease-time          43200;
```
}

关闭防火墙

service iptables stop       #临时关闭    
chkconfig iptables off      #永久关闭

DHCP中继代理服务器配置

DHCP代理server也需要安装dhcp服务(VMnet1先用桥接模式进行yum安装，再改成hostonly模式，并设置网卡参数）
yum -y install dhcp*

网卡设置

DEVICE=eth0
TYPE=Ethernet
UUID=80a652a9-ecf9-4a20-a24d-3137f3cc6fbb
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.2.10
GATEWAY=192.168.2.11
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0

开启路由转发

/bin/echo "1" > /proc/sys/net/ipv4/ip_forward（临时开启，可以将此命令加入`/etc/rcd.d/rc.local`实现永久开启）
vi /etc/sysctl.conf --> net.ipv4.ip_forward=1 (永久开启)

代理设置，修改/etc/sysconfig/dhcrelay文件，内容如下

INTERFACES=eth0                 #指定接受DHCP客户端DHCPDISCOVER包的网络接口
DHCPSERVERS="192.168.0.10"      #指定DHCP服务器

配置好之后，启动dhcrelay服务，并设置为自此自动加载

service dhcrelay start
chkconfig dhcrelay on

关闭防火墙

service iptables stop       #临时关闭
chkconfig iptables off      #永久关闭

或者修改/etc/selinux/config 中SELINUX=disabled
至此，设置好此server eth0的固定IP地址之后，完成DHCP中继代理SERVER的配置

软路由设置

根据图示设置好网卡，此处需注意，两块网卡的网关不要填写，这样才能保证两块网卡都能ping通

网卡设置
- eth0
  DEVICE=eth0
  TYPE=Ethernet
  ONBOOT=yes
  NM_CONTROLLED=yes
  IPADDR=192.168.0.11
  NETMASK=255.255.255.0
  DEFROUTE=yes
  PEERDNS=yes
  PEERROUTES=yes
  IPV4_FAILURE_FATAL=yes
  IPV6INIT=no
  NAME=eth0
- eth1
  DEVICE=eth1
  TYPE=Ethernet
  ONBOOT=yes
  NM_CONTROLLED=yes
  IPADDR=192.168.2.11
  NETMASK=255.255.255.0
  HWADDR=00:0C:29:96:AC:41
  DEFROUTE=yes
  PEERDNS=yes
  PEERROUTES=yes
  IPV4_FAILURE_FATAL=yes
  IPV6INIT=no
  NAME=eth1
路由设置
设置好网卡信息之后，用 route -n查看路由信息，如下即可
[root@centos68 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
关闭防火墙
service iptables stop #临时关闭
chkconfig iptables off #永久关闭

连通性测试

分别在两台server中ping对方，是否ping通，如果不同需要检查防火墙是否关闭
然后再架设一台Windows平台PC，分别配置双网卡连入VMnet1，VMnet2，查看是否能够获取相应IP地址，并关闭DHCP中继server查看是够仍有效，以验证server工作状态。