DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小管理员的工作量,又能减小错误输入的可能性,还能避免IP地址冲突和提高了IP地址的利用率!所以能有不用DHCP的理由么!呵呵!
但随着局域网的逐步扩大,一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求,但vlan是分隔广播域的,那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢?如果真是这样,不但操作复杂,而且不利于局域网的管理。那应该怎么办呢?其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面,笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例,详细介绍如果使用DHCP中继代理,协助不同子网的工作站完成跨子网获取IP地址的任务。
例子背景情况:某公司有两个部门,为了便于管理被划分在两个子网,就用路由器把两网段实现网段内通讯,而且用一个DHCP服务器为两个子网分配IP地址
wps_clip_p_w_picpath1
实验拓扑:只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了!如果一个管理员向老板提交购买路由器从而实现目的的方案,我想老板肯定不愉悦的,说不定老板还质疑你的能力了!所以啊!从经济学来说要尽量用现成的设备来实现目的啊!为了减轻笔记本的负担,所以用DHCP中继代理服务器充当路由器了,所以实验拓扑以下
wps_clip_p_w_picpath2
两个服务器的ip信息
RAW(DHCP服务器)IP:192.168.11.10,网关:192.168.11.5(指向中继代理的ip地址)
DHCP:两个作用域:192.168.11.150—192.168.11.200,192.168.12.150—192.168.12.200
SD:DHCP中继代理服务器兼路由器,具有两块网卡
第一块网卡ip:192.168.11.5(连着DHCP服务器的网段)
第二块网卡ip:192.168.12.1(连着ECW的网段)
实验步骤
1:在RAW上建立跟配置DHCP
2:在SD上配置路由和远程访问实现两网段通讯和配置中继代理实现跨子网分配IP
3:配置PC机为自动获取IP
实验环境
4台VMware虚拟的win 2003
注:因为都在虚拟机做实验,为了模拟两个网段,要先对网卡设置一下,把相同子网的网卡使用相同的网络连接方式,连接方式以下:
DHCP服务器、SUPER STARS、SD第一块网卡都使用host-only
SD第二块网卡、ECW都使用桥接
实验操作
在RAW通过‘开始’—‘管理工具’—‘DHCP’来打开DHCP,在服务器名上鼠标右键选‘新建作用域’创建第一个作用域,会发现在服务器名下有个红色箭头,这表明dhcp服务器还没有正常工作,在活动目录环境下服务器一定要‘授权’才能正常工作,而在工作组环境下是不需要授权。授权这个措施,可以防止非法的DHCP服务器在网络中分配IP地址
wps_clip_p_w_picpath3
wps_clip_p_w_picpath4
wps_clip_p_w_picpath5
随便输入作用域名称,我只是为了以后明显分开才写上ECW的,因为第一个作用域设置的是为ECW所在的网段服务的,便于管理
wps_clip_p_w_picpath6
输入要分配的IP范围,下一步,下面的都可以使用默认
wps_clip_p_w_picpath7
因为要使两网段的PC自动获取IP后能相互通讯,所以一定要配网关,所以要配置DHCP选项
wps_clip_p_w_picpath8
输入SD的第二块网卡的IP地址,DHCP中继代理程序收到从此接口传来的DHCP广播请求包,就会将包转发给DHCP服务器
wps_clip_p_w_picpath9
一个作用域要激活后才可以使用的
wps_clip_p_w_picpath10
用相同的原理创建第二个作用域,再创建超级作用域,把两子网绑在一块
wps_clip_p_w_picpath11wps_clip_p_w_picpath12
随便写上名称后,把两个网段都选上
wps_clip_p_w_picpath13
wps_clip_p_w_picpath14
就差授权,DHCP就配置好了
wps_clip_p_w_picpath15
wps_clip_p_w_picpath16
之时会发现服务器名的红色箭头变成绿色的了,现在DHCP服务器就可以提供服务了
在SD上配置路由和远程访问服务,‘管理工具’—‘路由和远程访问’,之时还出现个红色箭头,那是因为没配置而已,配置完就好了右键‘配置并启用路由和远程访问’
wps_clip_p_w_picpath17
wps_clip_p_w_picpath18
之后依次选择‘自定义配置’—‘Lan路由’
wps_clip_p_w_picpath19
wps_clip_p_w_picpath20
wps_clip_p_w_picpath21
现在两网段可以互相通讯了,不过还没配完呢!
现在在路由和远程访问还没有DHCP中继代理程序呢!要手动添加,在‘SD(本地)’—‘IP路由选择’—‘常规’右键‘新增路由协议’
wps_clip_p_w_picpath22
wps_clip_p_w_picpath23
给中继代理指定DHCP服务器,在‘DHCP中继代理程序’右键‘属性’
wps_clip_p_w_picpath24wps_clip_p_w_picpath25
输入RAW服务器的IP地址
最后指定要代理的网段
wps_clip_p_w_picpath26
wps_clip_p_w_picpath27
选择名称为‘0’的网段,因为0就是SD的第二块网卡,之前为了容易区分,用0表示12网段,1表示11网段
到此为止,所有都配置完了,最好配置客户机自动获取IP
wps_clip_p_w_picpath28
wps_clip_p_w_picpath29
wps_clip_p_w_picpath30
Bingo !实验完全按照当初想要的结果实现了,呵呵!!ECW获得了12网段的IP,SUPER STARS获得了11网段的IP了!完美!
本文出自 “谁说只能一步一脚印呢!” 博客,请务必保留此出处http://595505214.blog.51cto.com/714762/153248