DHCP中继企业实战

DHCP中继企业实战

某企业需要配置一台DHCP服务器，满足为企业内部客户端分配IP地址的需求。该企业的网络拓扑如下。

其中

设计部计算机位于192.168.0.0/24

财务部计算机位于192.168.1.0/24

市场部计算机位于192.168.2.0/24

企业使用的DHCP服务器（FQDN为test54.example.com，ip地址为192.168.0.9）及两台作为中继的代理服务器（FQDN为test56.example.com 、test57.example.com，ip地址分别为192.168.1.9、192.168.2.9）。均已经安装RHEL5.X，YUM仓库及客户端配置完成。企业对DHCP服务器要求如下。

（1）为设计部、市场部、计划财务部客户端分配IP地址、子网掩码、默认网关及DNS后缀（example.com）

（2）设计部可用ip地址为192.168.0.20--192.168.0.100和192.168.0.120--192.168.0.250，计划财务部可用ip地址为192.168.1.20--192.168.1.250，市场部可用ip地址为192.168.2.20--192.168.2.250

（3）设计部、财务部、客户端DNS服务器ip为192.168.1.3、192.168.1.4

市场部客户端DNS服务器ip192.168.1.5

（4）市场部server08 主机（00:0c:29:62:A0:35）ip为192.168.2.88

实验环境：

win下vmware9.0下 rhel5.4四台，分别为test54、test55、test56、test57。（win xp ，server03，server08各一台）

test54（在设计部）作为DHCP服务器，连接至 VMnet2（模拟的客户端为win xp）

test55 作为路由器，增加至3个网卡，连接至 VMnet2、VMnet3、VMnet4

test56（在财务部）作为DHCP中继代理，连接至 VMnet3（模拟的客户端为server 03）

test57（在市场部）作为DHCP中继代理，连接至 VMnet4（模拟的客户端为 server 08）

同一个VMnet就相当于在同一个部门，并且已经用交换机互连。

实验步骤：

一、配置各个服务器ip（eth0）地址及网关

test54192.168.0.9255.255.255.0192.168.0.1

test56192.168.1.9255.255.255.0192.168.1.1

test57192.168.2.9255.255.255.0192.168.2.1

路由设置（test55）可以不用写网关

eth0192.168.0.1255.255.255.0

eth1192.168.1.1255.255.255.0

eth2192.168.2.1255.255.255.0

二、DHCP服务器及中继安装dhcp*，并开启ip转发。

yum-yinstalldhcp*

vim /etc/sysctl.conf把net.ipv4.ip_forward 值由0改为1，并使其生效 sysctl –p（模拟的路由器也要开启转发）

三、DHCP服务器（test54）配置如下

a 编辑/etc/sysconfig/dhcrelay 添加一行 DHCPDARGS=eth0

b cp/usa/share/doc/dhcp*/dhcp.conf.sample覆盖 /etc/dhcpd.conf

修改内容如下：

servicedhcpdrestart 

chkconfigdhcpdon

四、在DHCP中继上（test56、test57）修改/etc/sysconfig/dhcrelay并启动代理

#指定接收DHCP客户端的DHCPDiscover包的网络接口

INTERFACE="eth0"

#指定DHCP服务器

DHCPSERVERS="192.168.0.9" 

service dhcrelay start；chkconfig dhcrelay on

此时已经可以瞒足该企业的全部需求。

结果检测：（Linux下ip地址分配是从最后一个可用的开始分，和win正好相反）

设计部（192.168.0.0/24）中的win xp（第一台为192.168.0.250，xp为第二台）

财务部（192.168.1.0/24）中的server 03

市场部（192.168.2.0/24）的server 08（服务端为其固定IP，并且DNS和其它部门的不一样。）

如果想模拟本实验，机器不给力的话，完全可以搞为2个部门，1台客户端切换VMnet方式即可.