DHCP服务器在企业网上的应用

DHCP服务器在企业网上的应用

  DHCP（Dynamic Host Configuration Protocol）服务器主要的工作就是在网络中能够自动的将网络参数正确的分配给网络中的每台机器，让客户机在开机的时候能够自动的配置好网络参数，包括IP、netmask、network、getway与DNS等。Dhcp是一个应用层的协议，采用udp，server端口为67、client端口为68。

dhcp工作模式：

1.manual 手工

server:  mac--->ip

dhcpclient:

特点：管理员工作量大  地址动态分配 地址利用率低

2.automatic 自动

server：地址池  （起始地址 结束地址）

dhcpclient mac--》ip  记录     永久

特点：可以动态分配 地址利用率低 简化了管理员工作量

3.dynamic 动态

server：地址池  （起始地址 结束地址）

dhcpclient mac--》ip  记录     永久

特点：动态分配 地址利用率高 简化了管理员工作量

现在经常使用的就是第一种和第三种。

DHCP的工作方式

下面我们来介绍一下DHCP协议的工作方式，也就是client获得地址的过程。我们可以用一张图来表示：

客户机获取ip主要是这么四步：

1.client：利用广播封包发送搜索dhcp服务器的封包

2.dhcp server：提供客户端网络相关的租约以供选择：

dhcp 服务器在接收到这个客户端的要求后，会针对这个客户端的硬件地址mca与本身的设定的数据进行下列工作：

A.  到服务器的登陆文件中寻找该用户之前是否曾经用过的某个ip，若有且该ip目前无人使用，则提供给客户端

B.  若配置文件针对mac提供额外的固定ip时，则提供固定ip给client

C.   若不符合上述两个条件，则随机取用目前没有被使用的ip参数给客户端，并记录下来。

3.client：决定选择的dhcp服务器提供的网路参数租约并回报服务器

4.dhcp server：记录该次租约行为并回报客户端已确认的响应封包信息

可以实现dhcp服务的设备： 路由器 防火墙 三层交换机 windows linux 等。下面我用linux给大家举一些例子。

linux上实现单个作用域：

【实验拓扑】

【实验设备】

DHCP服务器   linux 虚拟机    rhel 5.4

客户机              虚拟机    windows xp

【实验步骤】

1 在linux上搭建好DHCP服务器

2 客户端在本机上获取相应的网络参数

【实验过程】

挂在光驱

安装dhcp服务

编辑dhcpd.conf配置文件

保存并退出

启动dhcp服务器

Windows  xp获得的主机地址

dhcp的超级作用域

超级作用域适合大型的局域网，机器比较多时的地址动态分配。如果一个局域网有500台机器，那么写一个c类的肯定不够，这是我们可以将多个c类地址组合起来使用。这就是超级作用域。配置超级作用域和普通的dhcp服务器是一样的。在配置文件的编辑上有所不一样。

【实验拓扑】

【实验设备】

DHCP服务器   linux 虚拟机    rhel 5.4

客户机            虚拟机    windows xp 和windows server

【实验步骤】

1 在linux上搭建好DHCP服务器

2 客户端在本机上获取相应的网络参数

【实验过程】

至于安装dhcp的过程就和上面是一样的了，小编我就不多说了。

下面我们来看看Linux上对dhcpd.conf 的编辑

因为用虚拟机没法模拟这么大的环境。所以将两个网段的地址都设置成只含有一个地址。

重启dhcp服务器

下面我们来看看两台机器获得地址的情况

Windows xp

Windows server 2003

dhcp中继

其实dhcp还有一个功能，dhcp中继功能。如果在一个网络中划分了多个vlan。那么我们想管理这些机器的地址时，我们就需要给他们分配地址参数。但是我们不能在每个vlan中都配置一个服务器，那就太浪费了。而dhcp请求的广播包又不能通过三层设备。所以这个时候我们的dhcp中继就可以帮助我们过三层设备完成dhcp服务。

【实验拓扑图】

【实验设备】

H3C 防火墙 一台（F100-C）

H3C J交换机 一台 （S2000）

DHCP服务器      linux 虚拟机    rhel 5.4

客户机            windows xp    两台

【实验步骤】

1 在linux上搭建好DHCP服务器

2 在H3C防火墙上划分子接口，配上地址，加入区域，在子接口上配上dhcp中继

3 交换机上划分vlan 将对应的接口加入vlan中

【实验过程】

1 在linux上搭建dhcp服务器，首先安装dhcp服务，然后编辑dhcp.conf文件，然后启动dhcp服务

然后启动dhcp服务器

【配置参考】

防火墙：

[H3C]dis cu

#

sysname H3C

#

firewall packet-filter enable

firewall packet-filter default permit

#

undo insulate

#

firewall statistic system enable

#

radius scheme system

server-type extended

#

domain system

#

interface Aux0

async mode flow

#

interface Ethernet0/0

#

interface Ethernet0/0.1

ip address 192.168.10.1 255.255.255.0

ip relay address 192.168.30.100

dhcp select relay

vlan-type dot1q vid 10                  

#                                        

interface Ethernet0/0.2                  

ip address 192.168.20.1 255.255.255.0    

ip relay address 192.168.30.100          

dhcp select relay                        

vlan-type dot1q vid 20                  

#                                        

interface Ethernet0/0.3                  

ip address 192.168.30.1 255.255.255.0    

vlan-type dot1q vid 30                  

#                                        

interface Ethernet0/4                    

#                                        

interface Encrypt1/0                      

#                                        

interface NULL0                          

#                                        

firewall zone local                      

set priority 100                        

#                                        

firewall zone trust                      

add interface Ethernet0/0.1              

add interface Ethernet0/0.2              

add interface Ethernet0/0.3              

set priority 85                          

#                                        

firewall zone untrust                    

set priority 5                          

#                                        

firewall zone DMZ                        

set priority 50                          

#                                        

firewall interzone local trust            

#                                        

firewall interzone local untrust          

#                                        

firewall interzone local DMZ              

#                                        

firewall interzone trust untrust          

#                                        

firewall interzone trust DMZ              

#                                        

firewall interzone DMZ untrust            

#                                        

user-interface con 0                      

user-interface aux 0                      

user-interface vty 0 4                    

#                                        

return

交换机：

<Quidway>dis cu

#

sysname Quidway

#

radius scheme system

#

domain system

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Aux1/0/0

#

interface Ethernet1/0/1

#

interface Ethernet1/0/2

#

interface Ethernet1/0/3

#

interface Ethernet1/0/4

#                                        

interface Ethernet1/0/5                  

#                                        

interface Ethernet1/0/6                  

#                                        

interface Ethernet1/0/7                  

#                                        

interface Ethernet1/0/8                  

#                                        

interface Ethernet1/0/9                  

#                                        

interface Ethernet1/0/10                  

port access vlan 10                      

#                                        

interface Ethernet1/0/11                  

#                                        

interface Ethernet1/0/12                  

#                                        

interface Ethernet1/0/13                  

#                                        

interface Ethernet1/0/14                  

#                                        

interface Ethernet1/0/15                  

#                                        

interface Ethernet1/0/16                  

#                                        

interface Ethernet1/0/17                  

#                                        

interface Ethernet1/0/18                  

#                                        

interface Ethernet1/0/19                  

#                                        

interface Ethernet1/0/20                  

port access vlan 20                      

#                                        

interface Ethernet1/0/21                  

#                                        

interface Ethernet1/0/22                  

port access vlan 30                      

#                                        

interface Ethernet1/0/23                  

#                                        

interface Ethernet1/0/24                  

port link-type trunk                    

port trunk permit vlan all              

#                                        

interface NULL0                          

#                                        

user-interface aux 0                      

user-interface vty 0 4                    

#                                        

return    

【验证结果】

Vlan10 主机

Vlan20主机