DHCP服務器在企業網中的應用(2)
DHCP中繼原理:
如果DHCP客戶機與DHCP服務器在同一個物理網段,則客戶機可以正確地獲得動態分配的ip地址。如果不在同一個物理網段,則需要DHCP Relay Agent(中繼代理)。用DHCP Relay代理可以去掉在每個物理的網段都要有DHCP服務器的必要,它可以傳遞消息到不在同一個物理子網的DHCP服務器,也可以將服務器的消息傳回給不在同一個物理子網的DHCP客戶機。
案例:在Linux上實現dhcp中繼
拓撲圖:
地址分配方案:
linux服務器模擬路由,其中有三塊網卡分別爲eth0 192.168.2.254
eth1 192.168.3.254
eth2 192.168.4.254
eht0網卡與dhcp服務器通過vmnet1連接;eth1與tec主機通過vmnet2連接;eth2與mkt主機通過vmnet3連接
mkt與tec需要從dhcp服務器上動態獲得分別爲192.168.3.0,192.168.4.0網段的地址
步驟:
1、 在Linux上配置DHCP server
編輯配置文件
#vim /etc/dhcpd.conf
底行模式下:r /usr/share/doc/dhcp*/dhcpd.conf.sampl
定義空作用域192.168.2.0和作用域192.168.3.0 192.168.4.0:
#service dhcpd configtest 檢查語法
#service dhcpd restart 重啓dhcp服務
設置eth0的參數,默認網關指向192.168.2.254
2、配置中繼服務器:
#setup 分別設置三個網卡的參數
#service network restart 重啓網絡服務
查看dhcp服務是否安裝,若沒有安裝則安裝
#rpm -ivh dhcp-3.0.5-21.el5.i386.rpm
#vim /etc/sysconfig/dhcrelay 配置中繼
#server dhcrelay configtest 檢查語法
# chkconfig dhcrelay on 設置自動啓動
#service dhcrelay start 啓動中繼服務
開啓路由轉發
#echo "1" >/proc/sys/net/ipv4/ip_forward
或者#vim /etc/sysctl .conf
重新讀取配置文件
3、獲取地址
客戶端tec連接vmnet2獲得的IP:
客戶端mkt連接vmnet3獲得的IP:
小結:
在大型的網絡中,可能會存在多個子網。DHCP客戶機通過網絡廣播消息獲得DHCP服務器的響應後得到IP地址。但廣播消息是不能跨越子網的。因此,如果DHCP客戶機和服務器在不同的子網內,客戶機就不能向服務器申請IP地址,這時就要用到DHCP中繼代理。DHCP中繼代理實際上是一種軟件技術,安裝了DHCP中繼代理的計算機稱爲DHCP中繼代理服務器,它承擔不同子網間的DHCP客戶機和服務器的通信任務。