HCNP Routing&Switching之DHCP中繼
前文我們聊了下BFD相關話題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/16487842.html;今天來聊一聊DHCP中繼相關話題;
DHCP的作用
DHCP(Dynamic Host Configure Protocol,動態主機設定協定)是應用層協定,使用UDP封裝,伺服器端工作在UDP的67號埠,使用者端工作在68號埠;它是BOOTP(Bootstrap Protocol)協定發展而來;主要作用是動態分配TCP/IP資訊(ip地址,子網掩碼,閘道器,DNS等等),減輕管理員管理ip地址的工作;
DHCP中繼的作用
提示:隨著網路規模的擴大,網路中就會出現使用者處於不斷網段的情況,那麼不同網段的主機怎麼來分配ip地址呢?上述兩個方式DHCP部署方式都可以實現,但推薦使用第二種DHCP 中繼;第一種方式雖然可以,但是很浪費伺服器,沒有必要;
DHCP中繼,顧名思義就是中繼DHCP服務,使得DHCP能夠跨多個廣播域進行ip地址分配;我們知道DHCP預設是工作在一個廣播域內,為一個廣播域內的主機進行ip地址分配;DHCP資訊以廣播為主,路由器預設就是不轉發廣播,所以我們想要實現跨多個廣播域或者路由器使用DHCP分配ip地址,我們就必須要在路由器或三層裝置上開啟dhcp中繼;這裡的DHCP中繼就有點類似中間商代理;其主要作用就是代理dhcp,實現dhcp能夠工作在更多的廣播域,為更多網段的主機分配ip地址;
DHCP Relay基本工作原理
提示:DHCP使用者端到dhcp中繼的過程,同我們之前學習的DHCP使用者端到dhcp伺服器的過程一樣;有了dhcp中繼,此時使用者端和伺服器的通訊都會經過中繼來進行轉發;我們可以理解為DHCP中繼就是dhcp伺服器的反向代理(個人理解),即使用者端向中繼傳送請求,就相當於在像DHCP伺服器傳送請求一樣;中繼到伺服器之間的通訊全是單播;有關DHCP通訊過程的描述,請參考本人部落格https://www.cnblogs.com/qiuhom-1874/p/15147870.html;
DHCP Relay設定
實驗
環境說明,用一個路由器來模擬DHCP伺服器,現網中如果網路規模較大建議使用專用的伺服器搭建DHCP服務;用一個三層交換機來中繼DHCP;中繼到伺服器中間使用192.168.12.0/24網段,使用者端有兩個VLAN,分別是vlan10,分配地址為172.16.10.0/24和vlan20,分配172.16.20.0/24;
DHCP伺服器的設定
1、在R1上設定相關介面ip地址,並全域性開啟dhcp服務
2、建立全域性地址池
3、關聯介面和全域性地址池
提示:這裡必須選擇全域性地址池,不能關聯介面;
除了上述正常設定dhcp服務以外,我們這裡還需要新建兩條靜態路由(伺服器到分配出去的地址的路由)
ok,到此dhcp伺服器的設定就完成了;接下來設定交換機
設定交換機的基本vlan,ip地址
驗證:ping dhcp伺服器看看能不能正常ping通?
提示:可以看到現在交換機和路由器是通了;
路由器ping 交換機vlanif10 和vlanif20的地址,看看是否通?
提示:可以看到都可以正常通訊;
在交換機上設定DHCP中繼
1、全域性開啟dhcp功能
2、建立dhcp伺服器組
3、在伺服器組裡新增伺服器
提示:這裡的伺服器可以新增多個,後面的ip地址就是伺服器的ip地址;
4、開啟DHCP中繼功能,並選擇對應伺服器組
提示:這裡選擇伺服器組就是我們之前建立的組名即可;到此dhcp中繼就設定完畢了;
驗證:在vlan10的主機上抓包,獲取ip
提示:可以看到現在vlan10的主機能夠正常獲取到vlan10地址池裡的ip地址以及我們指定的閘道器;
在交換機上抓包,開啟vlan20裡主機dhcp獲取ip地址
提示:可以看到vlan20裡的主機首先將discrover資訊廣播傳送出去,然後再又vlanif20介面將對應資訊轉發給dhcp伺服器;同樣的道理伺服器的offer資訊也會經由對應的vlanif 20介面再轉發給使用者端;使用者端的request訊息和伺服器的ack訊息都會經由中繼然後傳達給對方;在使用者端看來中繼就好比伺服器,在伺服器看來中繼就好比使用者端;
驗證:在伺服器上檢視已分配的ip地址
<R1>dis ip pool name vlan10 used
Pool-name : vlan10
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 172.16.10.254
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
172.16.10.1 172.16.10.254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
Network section :
--------------------------------------------------------------------------
Index IP MAC Lease Status
--------------------------------------------------------------------------
252 172.16.10.253 5489-98dd-05a8 1039 Used
--------------------------------------------------------------------------
<R1>dis ip pool name vlan20 used
Pool-name : vlan20
Pool-No : 1
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 172.16.20.254
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
172.16.20.1 172.16.20.254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
Network section :
--------------------------------------------------------------------------
Index IP MAC Lease Status
--------------------------------------------------------------------------
252 172.16.20.253 5489-98b9-365e 453 Used
--------------------------------------------------------------------------
<R1>
提示:可以看到在伺服器端能夠正常看到對應地址池中分配出去的ip地址;