利用WorkStation完成DHCP中继代理实验

本篇章内容如下

• 实验说明
• DHCP Server架设
• DHCP中继代理Server架设
• 软路由设置
• 联通性测试

---

实验说明

DHCP Server和DHCP 中继Server安装Centos 6.8，并分配一个网卡连到对应的网络虚拟交换机，并完成相关部署；
拓扑图中连接两个网段的路由器由一台Linux系统担任，需要分配两个网卡设置固定IP分别连到两个虚拟机换机中，并开启系统的路由功能。并设置静态路由。

逻辑拓扑图.png

vmware实现图.png

• DHCP Server
  • eth0 192.168.0.10 netsub 192.168.0.11
• DHCP 中继代理
  • eth0 192.168.2.10 netsub 192.168.2.11
• Linux软路由
  • eth0 192.168.0.11
  • eht1 192.168.2.11
• VMnet1(host only) 192.168.0.0/24
• VMnet2(host only) 192.168.2.0/24

---

DHCP Server 环境设定

安装DHCP服务软件包(虚拟网卡，先用桥接模式，保证可以通过yum方式安装软件，安装完成之后再改成hostonly）

1. dhcp：DHCP 服务端软件
2. dhcp-devel:DHCP服务器开发工具，为DHCP开发提供库文件支持
3. dhcpv6:DHCP的IPv6扩展工具，使DHCP服务器支持IPv6
4. dhcpv6-client：DHCP客户端IPv6支持软件

安装与删除的命令如下，此处只安装1、2

    yum -y install dhcp*                            #使用yum方式安装
    yum -y remove dhcp*                             #使用yum方式移除
    rpm -ivh dhcp-4.1.1-51.Pl.el6.centos.rpm        #使用rpm方式安装
    rpm -e dhcp-4.1.1-51.Pl.el6.centos.rpm          #使用rpm方式移除  

网卡设置

DEVICE=eth0
TYPE=Ethernet
UUID=80a652a9-ecf9-4a20-a24d-3137f3cc6fbb
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.10
GATEWAY=192.168.0.11
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0

DHCP 参数配置

1. DHCP 服务启动、暂停
   service dhcpd start #centos6 服务启动命令
   service dhcpd restart #centos6 服务重新启动
   service dhcpd stop #centos6 停止服务
   service dhcpd status #centos6 查看服务状态
   systemctl start/restart/stop/status dhcpd.service #centos7 服务操作参数，注意，只有status屏幕会有信息输出
   chkconfig dhcpd on #centos6 将dhcpd设置为开机自动运行
   systemctl enable dhcpd.service #centos7 将dhcpd设置为开机自动运行

2. DHCP 服务文件参数配置
   DHCP配置文件存放目录为/etc/dhcp/dhcpd.conf
   拷贝/usr/share/doc/dhcp*/dhcpd.conf.sample至DHCP配置文件目录并更名覆盖为dhcpd.conf
   cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf /etc/dhcp/dhcpd.conf
   此例为两个网段获取地址（多作用域），故配置文件如下
   ddns-update-style interim;
   ignore client-updates;
   subnet 192.168.0.0 netmask 255.255.255.0 { #定义用于给192.168.2.0/24网段DHCP客户端分配IP的作用域
   option routers 192.168.0.1; #client端获取到的网关
   option subnet-mask 255.255.255.0; #client端获取到的子网掩码
   range dynamic-bootp 192.168.0.20 192.168.0.100; #地址池
   range dynamic-bootp 192.168.0.150 192.168.0.200 #地址池
   default-lease-time 21600; #IP地址默认租约时间，单位s
   max-lease-time 43200; #IP地址最长租约时间，单位s
   }

   subnet 192.168.2.0 netmask 255.255.255.0 {   #定义用于给192.168.2.0/24网段DHCP客户端分配IP的作用域
          option routers          192.168.2.1;
          option subnet-mask      255.255.255.0;
          range dynamic-bootp     192.168.2.100 192.168.2.250;
          default-lease-time      21600;
          max-lease-time          43200;
   

   }

关闭防火墙

service iptables stop       #临时关闭    
chkconfig iptables off      #永久关闭 

---

DHCP中继代理服务器配置

DHCP代理server也需要安装dhcp服务(VMnet1先用桥接模式进行yum安装，再改成hostonly模式，并设置网卡参数）
yum -y install dhcp*

网卡设置

DEVICE=eth0
TYPE=Ethernet
UUID=80a652a9-ecf9-4a20-a24d-3137f3cc6fbb
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.2.10
GATEWAY=192.168.2.11
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0

开启路由转发

/bin/echo "1" > /proc/sys/net/ipv4/ip_forward（临时开启，可以将此命令加入`/etc/rcd.d/rc.local`实现永久开启）
vi /etc/sysctl.conf --> net.ipv4.ip_forward=1 (永久开启)

代理设置，修改/etc/sysconfig/dhcrelay文件，内容如下

INTERFACES=eth0                 #指定接受DHCP客户端DHCPDISCOVER包的网络接口
DHCPSERVERS="192.168.0.10"      #指定DHCP服务器

配置好之后，启动dhcrelay服务，并设置为自此自动加载

service dhcrelay start
chkconfig dhcrelay on

关闭防火墙

service iptables stop       #临时关闭
chkconfig iptables off      #永久关闭

或者修改/etc/selinux/config 中SELINUX=disabled
至此，设置好此server eth0的固定IP地址之后，完成DHCP中继代理SERVER的配置

---

软路由设置

根据图示设置好网卡，此处需注意，两块网卡的网关不要填写，这样才能保证两块网卡都能ping通

• 网卡设置
  • eth0
    DEVICE=eth0
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=yes
    IPADDR=192.168.0.11
    NETMASK=255.255.255.0
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV4_FAILURE_FATAL=yes
    IPV6INIT=no
    NAME=eth0
  • eth1
    DEVICE=eth1
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=yes
    IPADDR=192.168.2.11
    NETMASK=255.255.255.0
    HWADDR=00:0C:29:96:AC:41
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV4_FAILURE_FATAL=yes
    IPV6INIT=no
    NAME=eth1
• 路由设置
  设置好网卡信息之后，用 route -n查看路由信息，如下即可
  [root@centos68 ~]# route -n
  Kernel IP routing table
  Destination Gateway Genmask Flags Metric Ref Use Iface
  192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
  192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
  192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
  关闭防火墙
  service iptables stop #临时关闭
  chkconfig iptables off #永久关闭

---

连通性测试

分别在两台server中ping对方，是否ping通，如果不同需要检查防火墙是否关闭
然后再架设一台Windows平台PC，分别配置双网卡连入VMnet1，VMnet2，查看是否能够获取相应IP地址，并关闭DHCP中继server查看是够仍有效，以验证server工作状态。