温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么在生产环境中部署DHCP服务器

发布时间:2021-09-04 18:28:52 来源:亿速云 阅读:180 作者:chen 栏目:网络管理

这篇文章主要介绍“怎么在生产环境中部署DHCP服务器”,在日常操作中,相信很多人在怎么在生产环境中部署DHCP服务器问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么在生产环境中部署DHCP服务器”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

在生产网络中,DHCP服务器和DNS服务器是最常见基础网络服务了,下面我们来看看怎么在生产环境中部署DHCP服务器。

一、 理论

DHCP即动态主机配置协议,是用于给客户端提供IP地址的一种服务,客户端获取IP地址的工作过程分成了四个部分

1. discover:客户端发送广播查找DHCP服务器,因为这是一个广播包,同一个网段的所有主机都可以收到,但只有DHCP服务器会回应。

怎么在生产环境中部署DHCP服务器

2. offer: DHCP服务器针对客户端的回应报文,这个报文有的厂商是使用的广播,有的使用的单播,在这个报文中,DHCP服务器已经回应了客户端,你的IP地址、掩码等DHCP Option。

怎么在生产环境中部署DHCP服务器


3. request: 客户端接收到Offer报文以后,会携带Offer报文 提供的选项,再一次向全网发送广播信息。

怎么在生产环境中部署DHCP服务器

4. ACK:服务器端发送确认报文,已经将该IP地址分配给客户端。

怎么在生产环境中部署DHCP服务器




怎么在生产环境中部署DHCP服务器


通过抓包我们发现了两点:

1. 服务器端监听的端口是67端口,客户端监控的端口是68端口

2. 客户端发送的discover和request报文是广播报文,无法穿越路由器。


二、跨网段如何让DHCP数据包发送到DHCP服务器

在生产网络中,为了缩减广播域,我们一般会在三层交换机上部署VLAN,这样就可以隔离故障。但在这种情况下要部署DHCP就会存在问题,因为DHCP的广播包无法穿越三层网络。 这样就引入了一种新的技术,叫DHCP中继, 中继的意思是:客户端发送的DHCP广播报文,会由中继转成单播发送给DHCP服务器,从而使用DHCP客户端能与服务器正常通信。

中继的配置,一般在三层交换机的VLAN接口下配置,也就是在用户网关处配置中继,下面的配置是华为交换机的配置,在思科交换机叫,在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX。

# DHCP中继的配置

dhcp enable

dhcp server group DHCP_group
  dhcp-server 192.168.100.253 0

interface Vlanif20
  ip address 192.168.20.254 255.255.255.0
  dhcp select relay
  dhcp relay server-select DHCP_group

DHCP中继抓包:通过中继以后,将用户的广播包转成了单播包进行发送。

怎么在生产环境中部署DHCP服务器

三、DHCP服务器部署

在现网中,部署DHCP服务器一般有两种情况,一种是在三层交换机上部署,另一种是在服务器上部署。在交换机上部署简单,但后期的维护稍麻烦,特别是需要保存用户的DHCP数据库时,华为好像需要在交换机重启后输入一条命令才能恢复原来的DHCP数据库。而在服务器上部署功能更强大,管理也更直观。下面我们分别就两种情况进行一下简要的描述。

(一)、交换机上部署

如果DHCP部署在交换机上,一般来说就不需进行中继,客户端发送的广播能传播到DHCP服务器上。

dhcp enable

ip pool vlan10                                                                                                           #对地址池进行命名
  gateway-list 192.168.10.254                                                                                #地址池的网关
  network 192.168.10.0 mask 255.255.255.0                                                      #地址池的网段以及掩码
  static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04        #IP地址绑定
  excluded-ip-address 192.168.10.200 192.168.10.253                                    #排除的地址段
  dns-list 8.8.8.8                                                                                                        #DNS服务器

interface Vlanif10
  ip address 192.168.10.254 255.255.255.0
  dhcp select global                                                                                   #表示这个VLAN下的用户在寻找DHCP服务器时,从全局的地址池中进行查找,也有一种更简易的,叫dhcp select interface .

(二)、服务器上部署

这里的案例是从Windows服务器上部署DHCP服务器,需要注意的有两点:1. 每一个VLAN配置一个作用域     2. 所有作用域共用的选项可以配置为服务器选项,比如DNS服务器的地址可以放到服务器选项,而每个VLAN需要单独配置的选项则配置为作用域选项,比如网关。

1. 在Windows服务器上,通过服务器管理器,添加角色,勾选DHCP服务器的角色进行安装。

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

2. 安装完成以后,打开DHCP管理工具,创建作用域。

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

租期: 如果公司需要对不同的IP地址分配不同的上网权限,我的做法是将有线网络的IP租期设置为30天,而将无线网段的租期设置为2小时。

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

怎么在生产环境中部署DHCP服务器

四、总结: 对于生产环境中通过Windows部署DHCP服务器,需要熟悉交换机的配置,也需要熟悉Windows的配置。

到此,关于“怎么在生产环境中部署DHCP服务器”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI