您好,登錄后才能下訂單哦!
這篇文章主要介紹“怎么在生產環境中部署DHCP服務器”,在日常操作中,相信很多人在怎么在生產環境中部署DHCP服務器問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么在生產環境中部署DHCP服務器”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
在生產網絡中,DHCP服務器和DNS服務器是最常見基礎網絡服務了,下面我們來看看怎么在生產環境中部署DHCP服務器。
一、 理論
DHCP即動態主機配置協議,是用于給客戶端提供IP地址的一種服務,客戶端獲取IP地址的工作過程分成了四個部分
1. discover:客戶端發送廣播查找DHCP服務器,因為這是一個廣播包,同一個網段的所有主機都可以收到,但只有DHCP服務器會回應。
2. offer: DHCP服務器針對客戶端的回應報文,這個報文有的廠商是使用的廣播,有的使用的單播,在這個報文中,DHCP服務器已經回應了客戶端,你的IP地址、掩碼等DHCP Option。
3. request: 客戶端接收到Offer報文以后,會攜帶Offer報文 提供的選項,再一次向全網發送廣播信息。
4. ACK:服務器端發送確認報文,已經將該IP地址分配給客戶端。
通過抓包我們發現了兩點:
1. 服務器端監聽的端口是67端口,客戶端監控的端口是68端口
2. 客戶端發送的discover和request報文是廣播報文,無法穿越路由器。
二、跨網段如何讓DHCP數據包發送到DHCP服務器
在生產網絡中,為了縮減廣播域,我們一般會在三層交換機上部署VLAN,這樣就可以隔離故障。但在這種情況下要部署DHCP就會存在問題,因為DHCP的廣播包無法穿越三層網絡。 這樣就引入了一種新的技術,叫DHCP中繼, 中繼的意思是:客戶端發送的DHCP廣播報文,會由中繼轉成單播發送給DHCP服務器,從而使用DHCP客戶端能與服務器正常通信。
中繼的配置,一般在三層交換機的VLAN接口下配置,也就是在用戶網關處配置中繼,下面的配置是華為交換機的配置,在思科交換機叫,在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX。
# DHCP中繼的配置
dhcp enable
dhcp server group DHCP_group
dhcp-server 192.168.100.253 0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select relay
dhcp relay server-select DHCP_group
DHCP中繼抓包:通過中繼以后,將用戶的廣播包轉成了單播包進行發送。
三、DHCP服務器部署
在現網中,部署DHCP服務器一般有兩種情況,一種是在三層交換機上部署,另一種是在服務器上部署。在交換機上部署簡單,但后期的維護稍麻煩,特別是需要保存用戶的DHCP數據庫時,華為好像需要在交換機重啟后輸入一條命令才能恢復原來的DHCP數據庫。而在服務器上部署功能更強大,管理也更直觀。下面我們分別就兩種情況進行一下簡要的描述。
(一)、交換機上部署
如果DHCP部署在交換機上,一般來說就不需進行中繼,客戶端發送的廣播能傳播到DHCP服務器上。
dhcp enable
ip pool vlan10 #對地址池進行命名
gateway-list 192.168.10.254 #地址池的網關
network 192.168.10.0 mask 255.255.255.0 #地址池的網段以及掩碼
static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04 #IP地址綁定
excluded-ip-address 192.168.10.200 192.168.10.253 #排除的地址段
dns-list 8.8.8.8 #DNS服務器
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global #表示這個VLAN下的用戶在尋找DHCP服務器時,從全局的地址池中進行查找,也有一種更簡易的,叫dhcp select interface .
(二)、服務器上部署
這里的案例是從Windows服務器上部署DHCP服務器,需要注意的有兩點:1. 每一個VLAN配置一個作用域 2. 所有作用域共用的選項可以配置為服務器選項,比如DNS服務器的地址可以放到服務器選項,而每個VLAN需要單獨配置的選項則配置為作用域選項,比如網關。
1. 在Windows服務器上,通過服務器管理器,添加角色,勾選DHCP服務器的角色進行安裝。
2. 安裝完成以后,打開DHCP管理工具,創建作用域。
租期: 如果公司需要對不同的IP地址分配不同的上網權限,我的做法是將有線網絡的IP租期設置為30天,而將無線網段的租期設置為2小時。
四、總結: 對于生產環境中通過Windows部署DHCP服務器,需要熟悉交換機的配置,也需要熟悉Windows的配置。
到此,關于“怎么在生產環境中部署DHCP服務器”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。