DHCP中继企业实战
某企业需要配置一台DHCP服务器,满足为企业内部客户端分配IP地址的需求。该企业的网络拓扑如下。
其中
设计部计算机位于192.168.0.0/24
财务部计算机位于192.168.1.0/24
市场部计算机位于192.168.2.0/24
企业使用的DHCP服务器(FQDN为test54.example.com,ip地址为192.168.0.9)及两台作为中继的代理服务器(FQDN为test56.example.com 、test57.example.com,ip地址分别为192.168.1.9、192.168.2.9)。均已经安装RHEL5.X,YUM仓库及客户端配置完成。企业对DHCP服务器要求如下。
(1)为设计部、市场部、计划财务部客户端分配IP地址、子网掩码、默认网关及DNS后缀(example.com)
(2)设计部可用ip地址为192.168.0.20--192.168.0.100和192.168.0.120--192.168.0.250,计划财务部可用ip地址为192.168.1.20--192.168.1.250,市场部可用ip地址为192.168.2.20--192.168.2.250
(3)设计部、财务部、客户端DNS服务器ip为192.168.1.3、192.168.1.4
市场部客户端DNS服务器ip192.168.1.5
(4)市场部server08 主机(00:0c:29:62:A0:35)ip为192.168.2.88
实验环境:
win下vmware9.0下 rhel5.4四台,分别为test54、test55、test56、test57。(win xp ,server03,server08各一台)
test54(在设计部)作为DHCP服务器,连接至 VMnet2(模拟的客户端为win xp)
test55 作为路由器,增加至3个网卡,连接至 VMnet2、VMnet3、VMnet4
test56(在财务部)作为DHCP中继代理,连接至 VMnet3(模拟的客户端为server 03)
test57(在市场部)作为DHCP中继代理,连接至 VMnet4(模拟的客户端为 server 08)
同一个VMnet就相当于在同一个部门,并且已经用交换机互连。
实验步骤:
一、配置各个服务器ip(eth0)地址及网关
test54192.168.0.9255.255.255.0192.168.0.1
test56192.168.1.9255.255.255.0192.168.1.1
test57192.168.2.9255.255.255.0192.168.2.1
路由设置(test55)可以不用写网关
eth0192.168.0.1255.255.255.0
eth1192.168.1.1255.255.255.0
eth2192.168.2.1255.255.255.0
二、DHCP服务器及中继安装dhcp*,并开启ip转发。
yum-yinstalldhcp*
vim /etc/sysctl.conf把net.ipv4.ip_forward 值由0改为1,并使其生效 sysctl �Cp(模拟的路由器也要开启转发)
三、DHCP服务器(test54)配置如下
a 编辑/etc/sysconfig/dhcrelay 添加一行 DHCPDARGS=eth0
b cp/usa/share/doc/dhcp*/dhcp.conf.sample覆盖 /etc/dhcpd.conf
修改内容如下:
servicedhcpdrestart
chkconfigdhcpdon
四、在DHCP中继上(test56、test57)修改/etc/sysconfig/dhcrelay并启动代理
#指定接收DHCP客户端的DHCPDiscover包的网络接口
INTERFACE="eth0"
#指定DHCP服务器
DHCPSERVERS="192.168.0.9"
service dhcrelay start;chkconfig dhcrelay on
此时已经可以瞒足该企业的全部需求。
结果检测:(Linux下ip地址分配是从最后一个可用的开始分,和win正好相反)
设计部(192.168.0.0/24)中的win xp(第一台为192.168.0.250,xp为第二台)
财务部(192.168.1.0/24)中的server 03
市场部(192.168.2.0/24)的server 08(服务端为其固定IP,并且DNS和其它部门的不一样。)
如果想模拟本实验,机器不给力的话,完全可以搞为2个部门,1台客户端切换VMnet方式即可.