dhcp在企业网中的简单应用

 

          Dhcp在企业网中的简单应用

由于ip地址子网掩码的数量庞大，单独管理非常麻烦，我们迫切的需要一个能帮我们解决这个问题的东西而Dhcp服务器能集中管理客户端的ip地址，我们只需要把客户端设为dhcp client 即可（也就是自动获取ip）

Dhcp server ：动态的主机配置协议 数据传送用udp协议服务器端端口67客户端为68

Ip分配方式有三种：

Manual  手动

即由人工分配给主机ip地址并形成一个表把它的mac域ip绑定，并且这个表是永久的，只有自己能用。（此方法地址利用率低）

Automatic 自动

有一个ip地址池，能够做到自动分配ip给主机，并形成一个表来绑定ip地址和mac，这个表也是永久的，虽然做到了自动分配ip，地址利用率还是低

Dynamic  动态

相对于第二种它增加了一个租约时间，缓存映射表也不是永久的，一旦过了租期，ip地址就会被释放，这样看起来ip地址利用率就相对高了。

Dhcp server 可以用在路由器、交换机、防火墙等设备上，方便我们分配ip，同样可以用在操作系统中。

获取地址原理图：

下面我们来看几个小案例：

案例一：

地址绑定

打开/ect/dhcpd.conf文件，进行编辑

编号①处为dhcp地址池本机地址为192.168.129.253所以要从地址池中去掉，编号②处为一个地址绑定，把192.168.129.101分给mac为00:0C：29:03：A5：E8主机名为ftp的pc机，因此在地址池中要把192.168.129.101地址过滤掉

编辑完后重启服务

用一台window2003虚拟机作为名为ftp的pc机（已经获取绑定地址）

案例二：

超级域

超级域是指一个包含多个小作用域的域，当我们需要五百个ip地址而又必须使用c类地址时我们就能用上超级域了，把两个c类网段包含到一个超级域下，而不同的网关我们可以把它理解为是一个备用网关。

进入/etc/dhcpd.conf编辑文件（定义超级域用shared-network 域名城）

编辑完后要记得重启服务

编号③④处分别为超级域zzu的一个作用域，编号⑤处为超级域zzu

当dhcp为pc机分配ip时，遵循一个原则，即是先用完一个网段的ip地址再去分配下一个网段的ip地址，这里我就不去做验证了。

案例三：

中继

当我们需要给不同部门分配不同网段的ip时，如果给每一台主机上都装一个dhcp服务器那就显得太麻烦了，因此我们可以只在某一部门的一台机器上装上dhcp服务器，通过中继让其他各个部门的主机连接到服务器来得到ip，我们需要用到交换机、路由器或者防火墙来实现ip的分配，下图是我所想的拓扑结构：

（以下为参考配置，设备是华为防火墙和华为交换机）

防火墙配置步骤：

在eth 0/0上划分三个子接口，并在每个接口上配置dhcp中继：

interface Ethernet0/0.10

 ip address 192.168.10.254 255.255.255.0

 ip relay address 192.168.30.1

 dhcp select relay

 vlan-type dot1q vid 10

interface Ethernet0/0.20

 ip address 192.168.20.254 255.255.255.0

 ip relay address 192.168.30.1

 dhcp select relay

 vlan-type dot1q vid 20

interface Ethernet0/0.30                 

 ip address 192.168.30.254 255.255.255.0

 ip relay address 192.168.30.1

 dhcp select relay

 vlan-type dot1q vid 30

取消隔离：

undo insulate

把接口加入信任区：

firewall zone trust

 add interface Ethernet0/0

 add interface Ethernet0/0.10

 add interface Ethernet0/0.20

 add interface Ethernet0/0.30

交换机参考配置：

把接口加入不同vlan：

interface Ethernet1/0/10

 port access vlan 10

interface Ethernet1/0/15                 

 port access vlan 30

把与防火墙连接的接口设为trunk并且允许所有vlan通过：

interface Ethernet1/0/1

 port link-type trunk

 port trunk permit vlan all

配置默认路由：

ip route-static 0.0.0.0 0.0.0.0 192.168.129.254 preference 60

（dhcp server 采用虚拟机下的linux与物理网卡进行桥接）

以下是验证后dhcp自动分配的ip地址：

下面是dhcpd.conf文件的内容，也是服务器为大家分配ip地址的范围：

（分别为vlan20段的vlan10段的和自己的一个空段）

用一台主机作为dhcp server 采用dhcp中继分配ip地址，既方便又省力，大家没事也可以来试一下。