DHCP中繼原理解析,內含實驗配置,速看!
DHCP中繼
當企業的內部網路規模較大時,通常被劃分為多個不同的子網,網路內配置了VLAN,VLAN能隔離廣播,而DHCP協議使用廣播。DHCP伺服器在哪個vlan中,就只有在相同vlan內的客戶機能從DHCP伺服器那裡獲取IP地址。
解決此問題方法:
在連線不同網段的裝置上開啟DHCP中繼功能,將DHCP這種特殊的廣播資訊在VLAN之間轉發,讓其他VLAN的客戶機也能從DHCP伺服器那裡獲得IP地址。
ps:以下兩個實驗環境任選一個
實驗環境1
工具:VMware虛擬機器,虛擬機器裝一個Linux(Centos7)系統,一個win10系統;GNS 3軟體+(c3640-ik9o3s-mz.124-25d.image映象)。
(1)宿主機上安裝虛擬機器,及兩個系統(這裡不做贅述);宿主機上並安裝GNS 3 軟體,安裝好後新增 c3640-ik9o3s-mz.124-25d.image映象。
(2)設定虛擬機器網
點選應用和確定後,在宿主機(自己實體的電腦),檢視剛才設定的網絡卡,發現新多出來兩個的虛擬網絡卡,如下圖所示,表示設定ok。
(3)配置Centos7系統IP地址
因為此實驗是以Centos7為DHCP伺服器的,所以給其配置一個靜態IP地址:
[root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.100.200 NETMASK=255.255.255.0 GATEWAY=192.168.100.254 BOOTPROTO=static /主要設定上面的幾個引數,其他引數不要隨意改動,修改好退出儲存 systemctl restart network /重啟網路服務
注:如果重啟有報錯,檢視檔案是否配置正確。如檔案正確,也有可能network服務與NetworkManager服務衝突。
[root@www ~]# systemctl stop NetworkManager //關閉此服務 [root@www ~]# systemctl restart network //再次重啟network服務
(4)GNS 3軟體開始配置拓撲圖
- 新增一個網路裝置
- 右鍵點選,變換網路裝置,將之改為一個三層交換機
- 右鍵點選下面的選項,可以進入配置介面
(5)連線主機與三層交換機
DHCP伺服器用VMnet8網絡卡連線,客戶端就用VMnet1連線。連線好後,點選工具欄的開啟,將埠全部開啟。
(6)配置三層交換機
R1#vlan database
R1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010 //建立vlan10
R1(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100 //建立vlan100
R1(vlan)#exit //儲存退出
R1(config)#interface fastEthernet 0/0
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan 100
R1(config)#interface fastEthernet 0/1
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan 10
//進入相應介面劃分vlan
R1(config)#interface vlan 100
R1(config-if)#ip address 192.168.100.254 255.255.255.0 //設定的閘道器
R1(config-if)#ip helper-address 192.168.100.200 //設定DHCP代理中繼,此IP為上述所設定的DHCP伺服器靜態
R1(config-if)#no shutdown
R1(config)#interface vlan 10
R1(config-if)#ip address 192.168.10.254 255.255.255.0
R1(config-if)#ip helper-address 192.168.100.200
R1(config-if)#no shutdown
R1(config)#service dhcp //啟動DHCP代理服務
R1(config)#ip routing //開啟路由功能
設定完後,進入win10虛擬機器,先設定一個靜態的IP地址測試;嘗試ping閘道器,能ping通的話,嘗試ping Centos7 的IP地址。能ping通表示網路設定沒有問題,可以進行下一步。
(7)進入Centos 7系統中,設定DHCP地址池
[root@www ~]# yum install -y dhcp //先安裝DHCP服務,如果安裝包簡稱無法安裝,可先掛載光碟,在安裝,詳情可以去看.rpm軟體包安裝過程 [root@www ~]# vim /etc/dhcp/dhcpd.conf //進入dhcp配置檔案配置地址池 option domain-name "cool.com"; option domain-name-servers www.cool.com; //Centos的主機名,hostname命令可以檢視到 default-lease-time 86400; max-lease-time 86400; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.100 192.168.100.150; //分配地址的範圍vlan100的 option routers 192.168.100.254; } subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.100 192.168.10.150; option routers 192.168.10.254; }
(8)驗證
將進入虛擬機器開啟win10系統,在控制檯輸入指令:
ipconfig /release 釋放IP地址
ipconfig /renew 獲取IP地址
成功從DHCP伺服器獲取到IP地址,並且是通過三層交換機中繼,客戶端與伺服器不在同一網段,達到此次試驗的目的。
實驗環境2
工具:Cisco模擬器
(1)配置二層交換機SW1
SW1#vlan database SW1(vlan)#vlan 10 SW1(vlan)#vlan 20 SW1(vlan)#vlan 100 SW1(vlan)#exit //建立vlan SW1(config)#interface fastEthernet 0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config)#interface fastEthernet 0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 20 SW1(config)#interface fastEthernet 0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100 //介面劃分vlan SW1(config)#interface fastEthernet 0/4 SW1(config-if)#switchport mode trunk //f0/4介面,設定為trunk
(2)配置三層交換機
SW2#vlan database SW2(vlan)#vlan 10 SW2(vlan)#vlan 20 SW2(vlan)#vlan 100 SW2(vlan)#exit SW2(config)#interface fastEthernet 0/1 SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk SW2(config)#interface vlan 10 SW2(config-if)#ip address 192.168.10.254 255.255.255.0 SW2(config-if)#ip helper-address 192.168.100.200 SW2(config-if)#exit SW2(config)#interface vlan 20 SW2(config-if)#ip address 192.168.20.254 255.255.255.0 SW2(config-if)#ip helper-address 192.168.100.200 SW2(config-if)#exit SW2(config)#interface vlan 100 SW2(config-if)#ip address 192.168.100.254 255.255.255.0 SW2(config-if)#ip helper-address 192.168.100.200 SW2(config-if)#exit //設定各個vlan的閘道器,設定DHCP中繼代理 SW2(config)#ip routing //開啟路由功能 SW2(config)#service dhcp //開啟dhcp服務
編輯切換為居中
手動設定DHCP伺服器靜態IP地址
‘
設定DHCP伺服器的地址池
驗證,可以獲取到IP地址
此實驗也可以先把每個主機設定靜態IP地址,互相ping,看能否實現全網互通,如果能夠實現全網互通,表示成功一大半了,只需要在DHCP設定地址池,三層交換機設定中繼代理。
總結
以上兩種實驗環境,原理都是相同的,中繼原理就是讓DHCP伺服器與客戶機要實現通訊,才能獲取到地址。要實現跨vlan獲取IP地址,需要通過路由功能,使各主機間都能實現跨vlan通訊,在去設定DHCP中繼服務。
推薦閱讀
>>>【必備乾貨】網工入門必會橋接教程,外網+GNS3+Vmware
網工界市場認可度極高的華為認證,你考了嗎?
拿下華為HCIE認證之後,你可以:
-
跨越90%企業的招聘硬門檻
-
增加70%就業機會
-
拿下BAT全國TOP100大廠敲門磚
-
體系化得到網路技術硬實力
-
技術大佬年薪可達30w+
資源放送
2022版華為思科雙廠商認證18集小白入門到進階實戰課,掃描下方二維碼,即可觀看: