Windows Server 2016 DHCP 中繼代理
一、DHCP實驗準備環境
二、DHCP地址分配規劃
三、DHCP服務器搭建和根據需求劃分作用域
四、DHCP中繼服務IP地址設置
五、客戶端使用不同的網絡獲取不同IP地址
一、DHCP實驗準備環境
1)實驗拓撲圖如下:
2)實驗主機名稱、IP地址、擔任的角色。
| 序號 | 主機名稱 | IP | 角色 | 備註 |
| 1 | 28741B-LON-DC1 | 172.16.0.1 | 在Adatum.com域的WindowsServer2016域控制器 | |
| 2 | 28741B-LON-SVR1 | 172.16.0.5 | 在Adatum.com域上運行DHCP服務提供172和192段網路地址分配 | |
| 3 | 28741B-TOR-SVR1 | 172.16.0.20 | 在Adatum.com域上運行Route服務,提供172.16.0.0段DHCP中繼代理服務 | 同一臺服務器一張網卡 |
| 4 | 28741B-TOR-SVR1 | 172.16.30.20 | 在Adatum.com域上運行Route服務,提供172.16.30.0段DHCP中繼代理服務 | 同一臺服務器一張網卡 |
| 5 | 28741B-TOR-SVR1 | 172.16.35.20 | 在Adatum.com域上運行Route服務,提供172.16.35.0段DHCP中繼代理服務 | 同一臺服務器一張網卡 |
| 6 | Server2012C1 | DHCP獲取 | 客戶端地址看看能獲取到哪段地址 | Hostonly |
| 7 | Win7 | DHCP獲取 | 客戶端地址看看能獲取到哪段地址 | NAT/Vlan35 |
二、DHCP地址分配規劃
1)根據服務器的功能和用途具體設置實驗IP地址規劃:參考MCSE2016 中DHCP設置
| 序號 | ServerName | IP | NetMask | Gateway | DNS |
| 1 | 28741B-LON-DC1 | 172.16.0.1 | 255.255.255.0 | 無 | 172.16.0.1 |
| 2 | 28741B-LON-SVR1 | 172.16.0.5 | 255.255.255.0 | 172.16.0.20 | 172.16.0.1 |
| 3 | 28741B-TOR-SVR1 | 172.16.0.20 | 255.255.255.0 | 無 | 無 |
| 4 | 28741B-TOR-SVR1 | 172.16.30.20 | 255.255.255.0 | 無 | 無 |
| 5 | 28741B-TOR-SVR1 | 172.16.35.20 | 255.255.255.0 | 無 | 無 |
| 6 | Server2012C1 | DHCP獲取 | DHCP獲取 | DHCP獲取 | DHCP獲取 |
| 7 | Win7 | DHCP獲取 | DHCP獲取 | DHCP獲取 | DHCP獲取 |
2)說明一下28741B-TOR-SVR1是同一臺Server配置了3張網卡來模擬3個網段的IP分配,網關不需要配置。
三、DHCP服務器搭建和根據需求劃分作用域
1)在配置DHCP服務之前請配置好AD 域服務及DNS服務,現在開始配置DHCP服務。
添加功能後繼續。
下一步繼續。
配置前一定要把本機ip設置靜態地址。
最後設置DHCP的IP地址。
2)在管理工具打開DHCP---選中DHCP---右鍵-----管理授權的服務器。
3)授權給172.16.0.5這臺DHCP服務器。
4)授權好後啓動這臺服務器。
5)新建這臺DHCP服務器的作用域。
6)根據你的需要建立作用域。
7)一般新建作用域名稱時不要隨意起名稱,應該對應規劃VLAN來起名稱。
8)新建作用域IP地址的範圍。
9)添加排除的ip地址範圍沒有可以不填。
10)租約期限默認是8天。
11)默認選擇現在配置。
12)選擇你要去分配地址的該網段的IP地址。(其實就是遠程訪問服務的一塊網卡配置IP地址)
13)如果是配置好了域環境這個選項是默認添加好的。
14)WINS服務器不用填寫。
15)默認選擇激活作用域。
16)完成。
17)最後用同樣的方法新建另外2個作用域。
四、DHCP中繼服務IP地址設置
1)在28741B-TOR-SVR1上配置3張網卡每張網卡配置如下:
2)在管理工具--添加角色---遠程訪問。
3)添加功能--下一步。
4)遠程訪問。
5)添加服務---DirectAccess和×××、路由。
6)添加Web服務。
7)添加角色服務。
8)確認安裝這些角色服務。
9)安裝一直到完成。
10)在管理工具--選項。
11)在路由和遠程訪問--TOR-SVR1。
12)在TOR-SVR1(本地)右鍵----配置並啓用路由和遠程訪問。
13)在配置嚮導中----選擇自定義。
14)在自定義配置---LAN路由。
15)安裝完成。
16)啓動服務
17)在管理窗口添加配置項DHCP中繼服務
18)IPV4---常規----新增路由協議
19)新增DHCP Relay Agent 協議。
20)在DHCP中繼代理----新增接口。
21)添加的接口---實際上就是添加新建的3塊網卡。
22)最後在TOR-SVR1上測試到28741B-LON-DC1、28741B-LON-SVR1上網絡是否通暢,如果不能Ping通需要設置一下防火牆規則或者是禁用防火牆。
五、客戶端使用不同的網絡獲取不同IP地址
1)在Server2012C1這臺成員服務器上,將網絡調成VLAN35網段測試一下,看看是否能獲取IP。
2)然後在Server2012C1這臺成員服務器上,將網絡調成VLAN0網段測試一下,看看是否能獲取IP。
3)在Windows7這臺Client上,將網絡調成VLAN30網段測試一下,看看是否能獲取IP。
3)在Windows7這臺Client上,將網絡調成VLAN35網段測試一下,看看是否能獲取IP。
4)在28741B-LON-SVR1這臺DHCP Server上,查看不同作用域獲取的ip租約信息。
總結:1,根據需求規劃化好現在和未來的VLAN地址劃分及分配問題。
2,對特別的IP地址進行預先保留處理。
3,考慮後續DHCP容錯,故障轉移功能和超級作用域應用。
4,真實的環境一般是在三層交換機上做中繼,然後每個接入層VLAN到三層上請求地址,三層DHCP中繼會到DHCP服務器上劃分對應請求IP地址。