怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器
發(fā)布時(shí)間:2021-09-14 11:25
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
這篇文章主要介紹“怎么在生產(chǎn)環(huán)境中部署DHCP”��,在日常操作中����,相信很多人在怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器問(wèn)題上存在疑惑�,小編查閱了各式資料��,整理出簡(jiǎn)單好用的操作方法���,希望對大家解答”怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器”的疑惑有所幫助����!接下來(lái)���,請跟著(zhù)小編一起來(lái)學(xué)習吧��!
在生產(chǎn)網(wǎng)絡(luò )中��,DHCP服務(wù)器和服務(wù)器是最常見(jiàn)基礎網(wǎng)絡(luò )服務(wù)了��,下面我們來(lái)看看怎么在生產(chǎn)環(huán)境中部署DHCP服務(wù)器�。
一����、 理論
DHCP即動(dòng)態(tài)主機配置協(xié)議�,是用于給客戶(hù)端提供IP地址的一種服務(wù)����,客戶(hù)端獲取IP地址的工作過(guò)程分成了四個(gè)部分
1. discover:客戶(hù)端發(fā)送廣播查找DHCP服務(wù)器���,因為這是一個(gè)廣播包��,同一個(gè)網(wǎng)段的所有主機都可以收到����,但只有DHCP服務(wù)器會(huì )回應�����。
2. offer: DHCP服務(wù)器針對客戶(hù)端的回應報文���,這個(gè)報文有的廠(chǎng)商是使用的廣播���,有的使用的單播�,在這個(gè)報文中����,DHCP服務(wù)器已經(jīng)回應了客戶(hù)端�����,你的IP地址����、掩碼等DHCP Option�。
3. request: 客戶(hù)端接收到Offer報文以后���,會(huì )攜帶Offer報文 提供的選項��,再一次向全網(wǎng)發(fā)送廣播信息�����。
4. ACK:服務(wù)器端發(fā)送確認報文����,已經(jīng)將該IP地址分配給客戶(hù)端�����。
通過(guò)抓包我們發(fā)現了兩點(diǎn):
1. 服務(wù)器端監聽(tīng)的端口是67端口��,客戶(hù)端監控的端口是68端口
2. 客戶(hù)端發(fā)送的discover和request報文是廣播報文��,無(wú)法穿越路由器����。
二�����、跨網(wǎng)段如何讓DHCP數據包發(fā)送到DHCP服務(wù)器
在生產(chǎn)網(wǎng)絡(luò )中�,為了縮減廣播域���,我們一般會(huì )在三層交換機上部署VLAN����,這樣就可以隔離故障�。但在這種情況下要部署DHCP就會(huì )存在問(wèn)題���,因為DHCP的廣播包無(wú)法穿越三層網(wǎng)絡(luò )����。 這樣就引入了一種新的技術(shù)�����,叫DHCP中繼����, 中繼的意思是:客戶(hù)端發(fā)送的DHCP廣播報文��,會(huì )由中繼轉成單播發(fā)送給DHCP服務(wù)器�����,從而使用DHCP客戶(hù)端能與服務(wù)器正常通信�����。
中繼的配置��,一般在三層交換機的VLAN接口下配置����,也就是在用戶(hù)網(wǎng)關(guān)處配置中繼����,下面的配置是華為交換機的配置��,在思科交換機叫�,在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX���。
# DHCP中繼的配置
dhcp enable
dhcp server group DHCP_group
dhcp-server 192.168.100.253 0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select relay
dhcp relay server-select DHCP_group
DHCP中繼抓包:通過(guò)中繼以后�,將用戶(hù)的廣播包轉成了單播包進(jìn)行發(fā)送�����。
三����、DHCP服務(wù)器部署
在現網(wǎng)中�,部署DHCP服務(wù)器一般有兩種情況���,一種是在三層交換機上部署����,另一種是在服務(wù)器上部署����。在交換機上部署簡(jiǎn)單����,但后期的維護稍麻煩��,特別是需要保存用戶(hù)的DHCP數據庫時(shí)�����,華為好像需要在交換機重啟后輸入一條命令才能恢復原來(lái)的DHCP數據庫�����。而在服務(wù)器上部署功能更強大����,管理也更直觀(guān)�。下面我們分別就兩種情況進(jìn)行一下簡(jiǎn)要的描述�。
(一)����、交換機上部署
如果DHCP部署在交換機上���,一般來(lái)說(shuō)就不需進(jìn)行中繼�,客戶(hù)端發(fā)送的廣播能傳播到DHCP服務(wù)器上���。
dhcp enable
ip pool vlan10 #對地址池進(jìn)行命名
gateway-list 192.168.10.254 #地址池的網(wǎng)關(guān)
network 192.168.10.0 mask 255.255.255.0 #地址池的網(wǎng)段以及掩碼
static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04 #IP地址綁定
excluded-ip-address 192.168.10.200 192.168.10.253 #排除的地址段
dns-list 8.8.8.8 #DNS服務(wù)器
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global #表示這個(gè)VLAN下的用戶(hù)在尋找DHCP服務(wù)器時(shí)�,從全局的地址池中進(jìn)行查找����,也有一種更簡(jiǎn)易的����,叫dhcp select interface .
(二)��、服務(wù)器上部署
這里的案例是從Windows服務(wù)器上部署DHCP服務(wù)器��,需要注意的有兩點(diǎn):1. 每一個(gè)VLAN配置一個(gè)作用域 2. 所有作用域共用的選項可以配置為服務(wù)器選項����,比如DNS服務(wù)器的地址可以放到服務(wù)器選項��,而每個(gè)VLAN需要單獨配置的選項則配置為作用域選項�,比如網(wǎng)關(guān)�。
1. 在Windows服務(wù)器上��,通過(guò)服務(wù)器管理器��,添加角色��,勾選DHCP服務(wù)器的角色進(jìn)行安裝����。
2. 安裝完成以后����,打開(kāi)DHCP管理工具�����,創(chuàng )建作用域����。
租期: 如果公司需要對不同的IP地址分配不同的上網(wǎng)權限�,我的做法是將有線(xiàn)網(wǎng)絡(luò )的IP租期設置為30天��,而將無(wú)線(xiàn)網(wǎng)段的租期設置為2小時(shí)�。
四���、總結: 對于生產(chǎn)環(huán)境中通過(guò)Windows部署DHCP服務(wù)器�����,需要熟悉交換機的配置�,也需要熟悉Windows的配置���。
