隨着因特網技術的發展,對IP地址的資源需求數越來越大,對於大型企業的IP地址需求來說不可能都分配公有IP,而且對於大型企業來說的話,使用DHCP服務器來對企業的IP地址進行統一的規劃管理。DHCP服務器就是一個IP地址分配的管理員,對於請求來的數據進行處理,並分配IP地址具體步驟如下:
下面 我們討論幾個小案例來分析一下DHCP在實際應用中的具體實現方法
案例一:
在小型企業網中,有一個200臺左右機器的公司,但有一個資源庫,方便員工們進行下載資料和通知,這時需要一個FTP服務器,但是如果動態分配IP的話,每次都要知道FTP服務器地址非常麻煩,所以我們想要給FTP服務器分配靜態IP地址,必須做到MAC地址綁定,可以對DHCP服務器的配置文件作如下配置:在/etc/dhcp.conf
然後重啓服務器的是DHCP服務器生效
選擇一臺主機作爲測試主機可以發現可以得到靜態IP和MAC地址綁定
案例二:
在一個大型企業網中,由於主機數量比較多,一個DHCP地址域不能完全劃分到每一臺主機,或者說我們想在不同的部門劃分不同的IP網段,禁止他們之間進行通訊,我們可以建立多個地址池,但是我們又想要方便的去管理這些IP地址,怎麼辦呢?我們可以通過超級作用域來實現,可以實現對多個網段的IP地址進行劃分,下面我們來做一些配置:依然是/etc/dhcp.conf
案例三:
在企業網中如果我們給不同的部門分配IP時,每個部門都放置一個DHCP服務器未免就太過了,我們可以採取DHCP中繼的方法實現多部門的DHCP分配,因爲普通的DHCPdiscover是廣播包,會被路由器丟棄,而dhcp中繼發給dhcp服務器的包可以通過,就像廠商代理一樣,通過總公司發下來的轉發給個小的區域,這樣實現起來經濟方便,適合大型企業的IP地址規劃,下面我們來做個實驗,實現這種方法:
首先尋找一臺路由器、防火牆或者三層交換機作爲一個DHCP中繼,然後使用二層交換機作爲接入層的設備,使用REDHAT作爲DHCP服務器模擬環境:
交換機配置:
把接口加入不同vlan:
interface Ethernet1/0/10
port access vlan 10
interface Ethernet1/0/15
port access vlan 30
把與防火牆連接的接口設爲trunk並且允許所有vlan通過:
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
配置默認路由:
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 preference 60
防火牆配置步驟:
在eth 0/0上劃分三個子接口,並在每個接口上配置dhcp中繼:
interface Ethernet0/0.10
ip address 192.168.10.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 10
interface Ethernet0/0.20
ip address 192.168.20.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 20
interface Ethernet0/0.30
ip address 192.168.30.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 30
取消隔離:
undo insulate
把接口加入信任區:
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/0.10
add interface Ethernet0/0.20
add interface Ethernet0/0.30
如果是虛擬機,需要注意與主機是橋接模式,配置完成之後,對DHCP服務器進行配置/etc/dhcp.conf
配置完成之後對DHCP服務器重啓生效 選擇兩臺主機作爲測試機對實驗結果作出說明 我這裏採用一臺主機做出說明
我們看到IP地址是從末尾開始分配,因爲在linux下就是從末尾開始挑選和Windows有所不同
末:
從上面三個案例我們可以學習到dhcp模擬在企業網中的相關應用和實現方法以及超級作用域和靜態地址分配和中繼三個實現方法,希望大家可以練習一下,對dhcp服務有所瞭解和掌握。