DHCP中繼原理解析，內含實驗配置，速看！

DHCP中繼

當企業的內部網絡規模較大時，通常被划分為多個不同的子網，網絡內配置了VLAN，VLAN能隔離廣播，而DHCP協議使用廣播。DHCP服務器在哪個vlan中，就只有在相同vlan內的客戶機能從DHCP服務器那里獲取IP地址。

解決此問題方法：

在連接不同網段的設備上開啟DHCP中繼功能，將DHCP這種特殊的廣播信息在VLAN之間轉發，讓其他VLAN的客戶機也能從DHCP服務器那里獲得IP地址。

ps：以下兩個實驗環境任選一個

 

實驗環境1

工具：VMware虛擬機，虛擬機裝一個Linux（Centos7）系統，一個win10系統；GNS 3軟件+（c3640-ik9o3s-mz.124-25d.image鏡像）。

 

 

（1）宿主機上安裝虛擬機，及兩個系統（這里不做贅述）；宿主機上並安裝GNS 3 軟件，安裝好后添加 c3640-ik9o3s-mz.124-25d.image鏡像。

 

（2）設置虛擬機網

 

 

點擊應用和確定后，在宿主機（自己實體的電腦），查看剛才設置的網卡，發現新多出來兩個的虛擬網卡，如下圖所示，表示設置ok。

 

（3）配置Centos7系統IP地址

因為此實驗是以Centos7為DHCP服務器的，所以給其配置一個靜態IP地址：

[root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.200
NETMASK=255.255.255.0
GATEWAY=192.168.100.254
BOOTPROTO=static

/主要設置上面的幾個參數，其他參數不要隨意改動，修改好退出保存

systemctl restart network  
/重啟網絡服務

 

注：如果重啟有報錯，查看文件是否配置正確。如文件正確，也有可能network服務與NetworkManager服務沖突。

[root@www ~]# systemctl stop NetworkManager  //關閉此服務
[root@www ~]# systemctl restart network    //再次重啟network服務

 

（4）GNS 3軟件開始配置拓撲圖

• 添加一個網絡設備

• 右鍵點擊，變換網絡設備，將之改為一個三層交換機

• 右鍵點擊下面的選項，可以進入配置界面

 

（5）連接主機與三層交換機

 

DHCP服務器用VMnet8網卡連接，客戶端就用VMnet1連接。連接好后，點擊工具欄的開啟，將端口全部打開。

 

（6）配置三層交換機

R1#vlan database 
R1(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010       //創建vlan10
R1(vlan)#vlan 100        
VLAN 100 added:
    Name: VLAN0100       //創建vlan100
R1(vlan)#exit           //保存退出

R1(config)#interface fastEthernet 0/0     
R1(config-if)#switchport mode access 
R1(config-if)#switchport access vlan 100   

R1(config)#interface fastEthernet 0/1    
R1(config-if)#switchport mode access 
R1(config-if)#switchport access vlan 10 
//進入相應接口划分vlan
R1(config)#interface vlan 100    
R1(config-if)#ip address 192.168.100.254 255.255.255.0 //設置的網關  
R1(config-if)#ip helper-address 192.168.100.200  //設置DHCP代理中繼，此IP為上述所設置的DHCP服務器靜態
R1(config-if)#no shutdown 

R1(config)#interface vlan 10    
R1(config-if)#ip address 192.168.10.254 255.255.255.0 
R1(config-if)#ip helper-address 192.168.100.200  
R1(config-if)#no shutdown 

R1(config)#service dhcp  //啟動DHCP代理服務
R1(config)#ip routing  //開啟路由功能

　　

設置完后，進入win10虛擬機，先設置一個靜態的IP地址測試；嘗試ping網關，能ping通的話，嘗試ping Centos7 的IP地址。能ping通表示網絡設置沒有問題，可以進行下一步。

 

（7）進入Centos 7系統中，設置DHCP地址池

[root@www ~]# yum install -y dhcp  

//先安裝DHCP服務，如果安裝包簡稱無法安裝，可先掛載光盤，在安裝，詳情可以去看.rpm軟件包安裝過程
[root@www ~]# vim /etc/dhcp/dhcpd.conf  //進入dhcp配置文件配置地址池

option domain-name "cool.com";     
option domain-name-servers www.cool.com;  //Centos的主機名，hostname命令可以查看到
default-lease-time 86400;
max-lease-time 86400;
        subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.100 192.168.100.150;       //分配地址的范圍vlan100的
  option routers 192.168.100.254;
}
        subnet 192.168.10.0 netmask 255.255.255.0 {
  range 192.168.10.100 192.168.10.150;       
  option routers 192.168.10.254;
}

 

（8）驗證

將進入虛擬機打開win10系統，在控制台輸入指令：

ipconfig /release 釋放IP地址
ipconfig /renew 獲取IP地址

成功從DHCP服務器獲取到IP地址，並且是通過三層交換機中繼，客戶端與服務器不在同一網段，達到此次試驗的目的。

 

實驗環境2

工具：Cisco模擬器

 

 

（1）配置二層交換機SW1

SW1#vlan database
SW1(vlan)#vlan 10
SW1(vlan)#vlan 20
SW1(vlan)#vlan 100
SW1(vlan)#exit         //創建vlan

SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10  

SW1(config)#interface fastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20

SW1(config)#interface fastEthernet 0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 100   //接口划分vlan

SW1(config)#interface fastEthernet 0/4
SW1(config-if)#switchport mode trunk        //f0/4接口，設置為trunk

 

（2）配置三層交換機

SW2#vlan database
SW2(vlan)#vlan 10
SW2(vlan)#vlan 20
SW2(vlan)#vlan 100
SW2(vlan)#exit  

SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport trunk encapsulation dot1q  
SW2(config-if)#switchport mode trunk

SW2(config)#interface vlan 10
SW2(config-if)#ip address 192.168.10.254 255.255.255.0
SW2(config-if)#ip helper-address 192.168.100.200
SW2(config-if)#exit

SW2(config)#interface vlan 20
SW2(config-if)#ip address 192.168.20.254 255.255.255.0
SW2(config-if)#ip helper-address 192.168.100.200
SW2(config-if)#exit

SW2(config)#interface vlan 100
SW2(config-if)#ip address 192.168.100.254 255.255.255.0
SW2(config-if)#ip helper-address 192.168.100.200
SW2(config-if)#exit  
//設置各個vlan的網關，設置DHCP中繼代理
SW2(config)#ip routing          //開啟路由功能
SW2(config)#service dhcp       //開啟dhcp服務

 

 

編輯切換為居中

手動設置DHCP服務器靜態IP地址

 

‘

設置DHCP服務器的地址池

 

 

驗證，可以獲取到IP地址

此實驗也可以先把每個主機設置靜態IP地址，互相ping，看能否實現全網互通，如果能夠實現全網互通，表示成功一大半了，只需要在DHCP設置地址池，三層交換機設置中繼代理。

 

總結

以上兩種實驗環境，原理都是相同的，中繼原理就是讓DHCP服務器與客戶機要實現通信，才能獲取到地址。要實現跨vlan獲取IP地址，需要通過路由功能，使各主機間都能實現跨vlan通信，在去設置DHCP中繼服務。

 

 

 推薦閱讀 

>>>【獨家首發】新版HCIE考試解讀直播回顧

>>> 重磅！華為HCIE認證改版升級通知！

>>>【命令解析】Linux用戶行為的常用命令

>>> 網工必備通信基礎知識，還不知道你就out了？

>>>【必備干貨】網工入門必會橋接教程，外網+GNS3+Vmware

>>>【技術指南】5分鍾搞清楚OSPF鏈路狀態路由協議

 

 網工界市場認可度極高的華為認證，你考了嗎？

 

拿下華為HCIE認證之后，你可以：

 

• 跨越90%企業的招聘硬門檻

• 增加70%就業機會

• 拿下BAT全國TOP100大廠敲門磚

• 體系化得到網絡技術硬實力

• 技術大佬年薪可達30w+

 

資源放送 

2022版華為思科雙廠商認證18集小白入門到進階實戰課，掃描下方二維碼，即可觀看：