一、引言
上一篇文章講到了DHCP的工作原理、工作過程以及實驗驗證,在實際使用過程中,還存在兩個問題:(1)與DHCP服務器不在一個網段的主機如何自動獲取IP地址(DHCP DISCOVER 是以廣播方式進行的,其情形只能在同一網段之內進行,因爲路由器是不會將二層廣播包轉發出去的);(2)DHCP服務器如何實現備份。
本文通過結合實驗的方式使用路由器的中繼功能來解決上述兩個問題。
二、實驗拓撲
1、實驗要求:
如上圖模擬一個醫院的DHCP配置情況:藥房、門診樓和財務的主機分別在不同的VLAN裏面,使用兩臺服務器(DHCP-Server1(IP地址爲192.168.1.250/24)和DHCP-Server2(IP地址爲192.168.1.251/24)作爲主備DHCP服務器,爲三個不同的部門自動分配192.168.1.0/24、192.168.2.0/24、192.168.3.0/24網段的IP地址。
2、配置DHCP-Server:
(1)DHCP-Server1的地址池配置如下:
(2)DHCP-Server2的地支持配置如下:
3、配置DHCP中繼服務:
在路由器上面的G0/1和G/2端口配置ip helper-address如下:
以G0/1爲例,該端口收到同一網段的主機發出的DHCP Discover廣播報文以後,發現自己有ip helper-address的功能,會把該報文的源IP地址改成自己的192.168.2.254,目標IP地址改成192.168.1.250,以單播的形式發給DHCP-Server1,DHCP-Server1收到報文後會把DHCP Offer發給G0/1端口,G0/1端口再把該報文轉發給發出Discover的主機。DHCP其他報文的交互過程類似,DHCP中繼相當於在客戶端和服務器段之間的代理。
4、DHCP服務器的備份功能:
在DHCP-Server1正常工作時,路由器會把Discover報文轉發給它,選擇一臺主機配置爲DHCP方式,結果如下:
從獲取到的DNS Server可以看出該IP地址等信息是由DHCP-Server1分配的。
我們把DHCP-Server1的電源關閉,讓同一臺主機重新獲取一下IP地址,結果如下:
參考前面的DHCP-Server的地址池的配置,可以知道此時是從DHCP-Server2獲取的IP地址等信息,從而實現了DHCP服務器的熱備份。