怎么在生產環(huán)境中部署DHCP服務器

這篇文章主要介紹“怎么在生產環(huán)境中部署DHCP服務器”，在日常操作中，相信很多人在怎么在生產環(huán)境中部署DHCP服務器問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么在生產環(huán)境中部署DHCP服務器”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

在生產網絡中，DHCP服務器和DNS服務器是最常見基礎網絡服務了，下面我們來看看怎么在生產環(huán)境中部署DHCP服務器。

一、 理論

DHCP即動態(tài)主機配置協(xié)議，是用于給客戶端提供IP地址的一種服務，客戶端獲取IP地址的工作過程分成了四個部分

1. discover:客戶端發(fā)送廣播查找DHCP服務器，因為這是一個廣播包，同一個網段的所有主機都可以收到，但只有DHCP服務器會回應。

2. offer: DHCP服務器針對客戶端的回應報文，這個報文有的廠商是使用的廣播，有的使用的單播，在這個報文中，DHCP服務器已經回應了客戶端，你的IP地址、掩碼等DHCP Option。

3. request: 客戶端接收到Offer報文以后，會攜帶Offer報文 提供的選項，再一次向全網發(fā)送廣播信息。

4. ACK：服務器端發(fā)送確認報文，已經將該IP地址分配給客戶端。

通過抓包我們發(fā)現(xiàn)了兩點：

1. 服務器端監(jiān)聽的端口是67端口，客戶端監(jiān)控的端口是68端口

2. 客戶端發(fā)送的discover和request報文是廣播報文，無法穿越路由器。

二、跨網段如何讓DHCP數(shù)據包發(fā)送到DHCP服務器

在生產網絡中，為了縮減廣播域，我們一般會在三層交換機上部署VLAN，這樣就可以隔離故障。但在這種情況下要部署DHCP就會存在問題，因為DHCP的廣播包無法穿越三層網絡。 這樣就引入了一種新的技術，叫DHCP中繼， 中繼的意思是：客戶端發(fā)送的DHCP廣播報文，會由中繼轉成單播發(fā)送給DHCP服務器，從而使用DHCP客戶端能與服務器正常通信。

中繼的配置，一般在三層交換機的VLAN接口下配置，也就是在用戶網關處配置中繼，下面的配置是華為交換機的配置，在思科交換機叫，在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX。

# DHCP中繼的配置

dhcp enable

dhcp server group DHCP_group
  dhcp-server 192.168.100.253 0

interface Vlanif20
  ip address 192.168.20.254 255.255.255.0
  dhcp select relay
  dhcp relay server-select DHCP_group

DHCP中繼抓包：通過中繼以后，將用戶的廣播包轉成了單播包進行發(fā)送。

三、DHCP服務器部署

在現(xiàn)網中，部署DHCP服務器一般有兩種情況，一種是在三層交換機上部署，另一種是在服務器上部署。在交換機上部署簡單，但后期的維護稍麻煩，特別是需要保存用戶的DHCP數(shù)據庫時，華為好像需要在交換機重啟后輸入一條命令才能恢復原來的DHCP數(shù)據庫。而在服務器上部署功能更強大，管理也更直觀。下面我們分別就兩種情況進行一下簡要的描述。

（一）、交換機上部署

如果DHCP部署在交換機上，一般來說就不需進行中繼，客戶端發(fā)送的廣播能傳播到DHCP服務器上。

dhcp enable

ip pool vlan10                                                                                                           #對地址池進行命名
  gateway-list 192.168.10.254                                                                                #地址池的網關
  network 192.168.10.0 mask 255.255.255.0                                                      #地址池的網段以及掩碼
  static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04        #IP地址綁定
  excluded-ip-address 192.168.10.200 192.168.10.253                                    #排除的地址段
  dns-list 8.8.8.8                                                                                                        #DNS服務器

interface Vlanif10
  ip address 192.168.10.254 255.255.255.0
  dhcp select global                                                                                   #表示這個VLAN下的用戶在尋找DHCP服務器時，從全局的地址池中進行查找，也有一種更簡易的，叫dhcp select interface .

（二）、服務器上部署

這里的案例是從Windows服務器上部署DHCP服務器，需要注意的有兩點：1. 每一個VLAN配置一個作用域     2. 所有作用域共用的選項可以配置為服務器選項，比如DNS服務器的地址可以放到服務器選項，而每個VLAN需要單獨配置的選項則配置為作用域選項，比如網關。

1. 在Windows服務器上，通過服務器管理器，添加角色，勾選DHCP服務器的角色進行安裝。

2. 安裝完成以后，打開DHCP管理工具，創(chuàng)建作用域。

租期： 如果公司需要對不同的IP地址分配不同的上網權限，我的做法是將有線網絡的IP租期設置為30天，而將無線網段的租期設置為2小時。

四、總結： 對于生產環(huán)境中通過Windows部署DHCP服務器，需要熟悉交換機的配置，也需要熟悉Windows的配置。

到此，關于“怎么在生產環(huán)境中部署DHCP服務器”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關知識，請繼續(xù)關注億速云網站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>