前文我們聊了下BFD相關話題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/16487842.html;今天來聊一聊DHCP中繼相關話題;
DHCP的作用
DHCP(Dynamic Host Configure Protocol,動態主機配置協議)是應用層協議,使用UDP封裝,服務端作業在UDP的67號埠,客戶端作業在68號埠;它是BOOTP(Bootstrap Protocol)協議發展而來;主要作用是動態分配TCP/IP資訊(ip地址,子網掩碼,網關,DNS等等),減輕管理員管理ip地址的作業;
DHCP中繼的作用

提示:隨著網路規模的擴大,網路中就會出現用戶處于不斷網段的情況,那么不同網段的主機怎么來分配ip地址呢?上述兩個方式DHCP部署方式都可以實作,但推薦使用第二種DHCP 中繼;第一種方式雖然可以,但是很浪費服務器,沒有必要;
DHCP中繼,顧名思義就是中繼DHCP服務,使得DHCP能夠跨多個廣播域進行ip地址分配;我們知道DHCP默認是作業在一個廣播域內,為一個廣播域內的主機進行ip地址分配;DHCP資訊以廣播為主,路由器默認就是不轉發廣播,所以我們想要實作跨多個廣播域或者路由器使用DHCP分配ip地址,我們就必須要在路由器或三層設備上開啟dhcp中繼;這里的DHCP中繼就有點類似中間商代理;其主要作用就是代理dhcp,實作dhcp能夠作業在更多的廣播域,為更多網段的主機分配ip地址;
DHCP Relay基本作業原理

提示:DHCP客戶端到dhcp中繼的程序,同我們之前學習的DHCP客戶端到dhcp服務器的程序一樣;有了dhcp中繼,此時客戶端和服務器的通信都會經過中繼來進行轉發;我們可以理解為DHCP中繼就是dhcp服務器的反向代理(個人理解),即客戶端向中繼發送請求,就相當于在像DHCP服務器發送請求一樣;中繼到服務器之間的通信全是單播;有關DHCP通信程序的描述,請參考本人博客https://www.cnblogs.com/qiuhom-1874/p/15147870.html;
DHCP Relay配置
實驗

環境說明,用一個路由器來模擬DHCP服務器,現網中如果網路規模較大建議使用專用的服務器搭建DHCP服務;用一個三層交換機來中繼DHCP;中繼到服務器中間使用192.168.12.0/24網段,客戶端有兩個VLAN,分別是vlan10,分配地址為172.16.10.0/24和vlan20,分配172.16.20.0/24;
DHCP服務器的配置
1、在R1上配置相關介面ip地址,并全域開啟dhcp服務

2、創建全域地址池

3、關聯介面和全域地址池

提示:這里必須選擇全域地址池,不能關聯介面;
除了上述正常配置dhcp服務以外,我們這里還需要新建兩條靜態路由(服務器到分配出去的地址的路由)

ok,到此dhcp服務器的配置就完成了;接下來配置交換機
配置交換機的基本vlan,ip地址


驗證:ping dhcp服務器看看能不能正常ping通?

提示:可以看到現在交換機和路由器是通了;
路由器ping 交換機vlanif10 和vlanif20的地址,看看是否通?

提示:可以看到都可以正常通信;
在交換機上配置DHCP中繼
1、全域開啟dhcp功能

2、創建dhcp服務器組

3、在服務器組里添加服務器

提示:這里的服務器可以添加多個,后面的ip地址就是服務器的ip地址;
4、開啟DHCP中繼功能,并選擇對應服務器組

提示:這里選擇服務器組就是我們之前建立的組名即可;到此dhcp中繼就配置完畢了;
驗證:在vlan10的主機上抓包,獲取ip

提示:可以看到現在vlan10的主機能夠正常獲取到vlan10地址池里的ip地址以及我們指定的網關;
在交換機上抓包,開啟vlan20里主機dhcp獲取ip地址

提示:可以看到vlan20里的主機首先將discrover資訊廣播發送出去,然后再又vlanif20介面將對應資訊轉發給dhcp服務器;同樣的道理服務器的offer資訊也會經由對應的vlanif 20介面再轉發給客戶端;客戶端的request訊息和服務器的ack訊息都會經由中繼然后傳達給對方;在客戶端看來中繼就好比服務器,在服務器看來中繼就好比客戶端;
驗證:在服務器上查看已分配的ip地址
<R1>dis ip pool name vlan10 used
Pool-name : vlan10
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 172.16.10.254
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
172.16.10.1 172.16.10.254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
Network section :
--------------------------------------------------------------------------
Index IP MAC Lease Status
--------------------------------------------------------------------------
252 172.16.10.253 5489-98dd-05a8 1039 Used
--------------------------------------------------------------------------
<R1>dis ip pool name vlan20 used
Pool-name : vlan20
Pool-No : 1
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 172.16.20.254
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
172.16.20.1 172.16.20.254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
Network section :
--------------------------------------------------------------------------
Index IP MAC Lease Status
--------------------------------------------------------------------------
252 172.16.20.253 5489-98b9-365e 453 Used
--------------------------------------------------------------------------
<R1>
提示:可以看到在服務端能夠正常看到對應地址池中分配出去的ip地址;
作者:Linux-1874 出處:https://www.cnblogs.com/qiuhom-1874/ 本文著作權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利.轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/500202.html
標籤:其他
