這篇文章主要介紹“怎么在生產(chǎn)環(huán)境中部署DHCP”,在日常操作中�,相信很多人在怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器問題上存在疑惑,小編查閱了各式資料����,整理出簡單好用的操作方法��,希望對大家解答”怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器”的疑惑有所幫助��!接下來����,請跟著小編一起來學(xué)習(xí)吧�!
這篇文章主要介紹“怎么在生產(chǎn)環(huán)境中部署DHCP”,在日常操作中���,相信很多人在怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器問題上存在疑惑��,小編查閱了各式資料�����,整理出簡單好用的操作方法,希望對大家解答”怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器”的疑惑有所幫助�!接下來,請跟著小編一起來學(xué)習(xí)吧�����!
創(chuàng)新互聯(lián)公司專注于沙灣網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗�。 熱誠為您提供沙灣營銷型網(wǎng)站建設(shè),沙灣網(wǎng)站制作�����、沙灣網(wǎng)頁設(shè)計����、沙灣網(wǎng)站官網(wǎng)定制、小程序開發(fā)服務(wù)����,打造沙灣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供沙灣網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。
在生產(chǎn)網(wǎng)絡(luò)中��,DHCP服務(wù)器和服務(wù)器是最常見基礎(chǔ)網(wǎng)絡(luò)服務(wù)了�,下面我們來看看怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器。
一���、 理論
DHCP即動態(tài)主機(jī)配置協(xié)議�����,是用于給客戶端提供IP地址的一種服務(wù)�,客戶端獲取IP地址的工作過程分成了四個部分
1. discover:客戶端發(fā)送廣播查找DHCP服務(wù)器,因為這是一個廣播包�����,同一個網(wǎng)段的所有主機(jī)都可以收到����,但只有DHCP服務(wù)器會回應(yīng)。
2. offer: DHCP服務(wù)器針對客戶端的回應(yīng)報文����,這個報文有的廠商是使用的廣播,有的使用的單播��,在這個報文中����,DHCP服務(wù)器已經(jīng)回應(yīng)了客戶端,你的IP地址��、掩碼等DHCP Option���。
3. request: 客戶端接收到Offer報文以后,會攜帶Offer報文 提供的選項���,再一次向全網(wǎng)發(fā)送廣播信息����。
4. ACK:服務(wù)器端發(fā)送確認(rèn)報文,已經(jīng)將該IP地址分配給客戶端�����。
通過抓包我們發(fā)現(xiàn)了兩點:
1. 服務(wù)器端監(jiān)聽的端口是67端口�����,客戶端監(jiān)控的端口是68端口
2. 客戶端發(fā)送的discover和request報文是廣播報文�����,無法穿越路由器���。
二����、跨網(wǎng)段如何讓DHCP數(shù)據(jù)包發(fā)送到DHCP服務(wù)器
在生產(chǎn)網(wǎng)絡(luò)中�����,為了縮減廣播域,我們一般會在三層交換機(jī)上部署VLAN���,這樣就可以隔離故障�����。但在這種情況下要部署DHCP就會存在問題��,因為DHCP的廣播包無法穿越三層網(wǎng)絡(luò)�����。 這樣就引入了一種新的技術(shù)����,叫DHCP中繼�����, 中繼的意思是:客戶端發(fā)送的DHCP廣播報文�����,會由中繼轉(zhuǎn)成單播發(fā)送給DHCP服務(wù)器����,從而使用DHCP客戶端能與服務(wù)器正常通信�����。
中繼的配置�����,一般在三層交換機(jī)的VLAN接口下配置����,也就是在用戶網(wǎng)關(guān)處配置中繼,下面的配置是華為交換機(jī)的配置���,在思科交換機(jī)叫�����,在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX�����。
# DHCP中繼的配置
dhcp enable
dhcp server group DHCP_group
dhcp-server 192.168.100.253 0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select relay
dhcp relay server-select DHCP_group
DHCP中繼抓包:通過中繼以后��,將用戶的廣播包轉(zhuǎn)成了單播包進(jìn)行發(fā)送��。
三�����、DHCP服務(wù)器部署
在現(xiàn)網(wǎng)中��,部署DHCP服務(wù)器一般有兩種情況��,一種是在三層交換機(jī)上部署���,另一種是在服務(wù)器上部署����。在交換機(jī)上部署簡單�����,但后期的維護(hù)稍麻煩����,特別是需要保存用戶的DHCP數(shù)據(jù)庫時��,華為好像需要在交換機(jī)重啟后輸入一條命令才能恢復(fù)原來的DHCP數(shù)據(jù)庫�。而在服務(wù)器上部署功能更強(qiáng)大��,管理也更直觀�。下面我們分別就兩種情況進(jìn)行一下簡要的描述。
(一)�����、交換機(jī)上部署
如果DHCP部署在交換機(jī)上����,一般來說就不需進(jìn)行中繼�,客戶端發(fā)送的廣播能傳播到DHCP服務(wù)器上。
dhcp enable
ip pool vlan10 #對地址池進(jìn)行命名
gateway-list 192.168.10.254 #地址池的網(wǎng)關(guān)
network 192.168.10.0 mask 255.255.255.0 #地址池的網(wǎng)段以及掩碼
static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04 #IP地址綁定
excluded-ip-address 192.168.10.200 192.168.10.253 #排除的地址段
dns-list 8.8.8.8 #DNS服務(wù)器
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global #表示這個VLAN下的用戶在尋找DHCP服務(wù)器時��,從全局的地址池中進(jìn)行查找�����,也有一種更簡易的����,叫dhcp select interface .
(二)、服務(wù)器上部署
這里的案例是從Windows服務(wù)器上部署DHCP服務(wù)器,需要注意的有兩點:1. 每一個VLAN配置一個作用域 2. 所有作用域共用的選項可以配置為服務(wù)器選項����,比如DNS服務(wù)器的地址可以放到服務(wù)器選項,而每個VLAN需要單獨配置的選項則配置為作用域選項�����,比如網(wǎng)關(guān)���。
1. 在Windows服務(wù)器上����,通過服務(wù)器管理器�����,添加角色�,勾選DHCP服務(wù)器的角色進(jìn)行安裝。
2. 安裝完成以后���,打開DHCP管理工具��,創(chuàng)建作用域�。
租期: 如果公司需要對不同的IP地址分配不同的上網(wǎng)權(quán)限,我的做法是將有線網(wǎng)絡(luò)的IP租期設(shè)置為30天���,而將無線網(wǎng)段的租期設(shè)置為2小時����。
四�、總結(jié): 對于生產(chǎn)環(huán)境中通過Windows部署DHCP服務(wù)器,需要熟悉交換機(jī)的配置��,也需要熟悉Windows的配置�����。
本文標(biāo)題:怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器
標(biāo)題鏈接:
http://weahome.cn/article/sdicc.html
重慶分公司
重慶分公司
