DHCP实际使用两个问题的解决办法及实验验证

一、引言

上一篇文章讲到了DHCP的工作原理、工作过程以及实验验证，在实际使用过程中，还存在两个问题：（1）与DHCP服务器不在一个网段的主机如何自动获取IP地址（DHCP DISCOVER 是以广播方式进行的，其情形只能在同一网段之内进行，因为路由器是不会将二层广播包转发出去的）；（2）DHCP服务器如何实现备份。

本文通过结合实验的方式使用路由器的中继功能来解决上述两个问题。

二、实验拓扑

1、实验要求：

如上图模拟一个医院的DHCP配置情况：药房、门诊楼和财务的主机分别在不同的VLAN里面，使用两台服务器（DHCP-Server1（IP地址为192.168.1.250/24）和DHCP-Server2（IP地址为192.168.1.251/24）作为主备DHCP服务器，为三个不同的部门自动分配192.168.1.0/24、192.168.2.0/24、192.168.3.0/24网段的IP地址。

2、配置DHCP-Server：

    （1）DHCP-Server1的地址池配置如下：

        

     （2）DHCP-Server2的地支持配置如下：

3、配置DHCP中继服务：

在路由器上面的G0/1和G/2端口配置ip helper-address如下：

以G0/1为例，该端口收到同一网段的主机发出的DHCP Discover广播报文以后，发现自己有ip helper-address的功能，会把该报文的源IP地址改成自己的192.168.2.254，目标IP地址改成192.168.1.250，以单播的形式发给DHCP-Server1，DHCP-Server1收到报文后会把DHCP Offer发给G0/1端口，G0/1端口再把该报文转发给发出Discover的主机。DHCP其他报文的交互过程类似，DHCP中继相当于在客户端和服务器段之间的代理。

4、DHCP服务器的备份功能：

在DHCP-Server1正常工作时，路由器会把Discover报文转发给它，选择一台主机配置为DHCP方式，结果如下：

    从获取到的DNS Server可以看出该IP地址等信息是由DHCP-Server1分配的。

    我们把DHCP-Server1的电源关闭，让同一台主机重新获取一下IP地址，结果如下：

    参考前面的DHCP-Server的地址池的配置，可以知道此时是从DHCP-Server2获取的IP地址等信息，从而实现了DHCP服务器的热备份。