Windows Server 2003 DHCP Relay (DHCP 中继)

clip_p_w_picpath002

     本次实验要完成的目标是:使vlan5里的计算机通过DHCP-Relay-Server中继服务器向vlan4里的DHCP服务器申请IP地址等相关TCP/IP参数;

     因为广播数据包是不能跨网段的,所以其他网段的计算机想要通过过广播的方式获得IP地址,就必须通过自己所在网段的其他计算机给代理才行。

     1、创建实验环境:

clip_p_w_picpath004clip_p_w_picpath006clip_p_w_picpath008

     2、为Router虚拟机添加共两块网卡,并改变下虚拟机在Team中的显示位置:

clip_p_w_picpath010clip_p_w_picpath012clip_p_w_picpath014

     3、修改下各虚拟机的一些参数设置,使之能符合实验要求:

clip_p_w_picpath016clip_p_w_picpath018clip_p_w_picpath020clip_p_w_picpath022clip_p_w_picpath024

     4、首先启动DHCP-Server虚拟机,进行相关系统设置,主要是使用NewSID将计算机名修改为DHCP-Server,IP地址等相关设置,我这就只给几张主要的截图:

clip_p_w_picpath026clip_p_w_picpath028clip_p_w_picpath030clip_p_w_picpath032

     5、启动Router虚拟机,将相应网卡的TCP/IP参数配置好,测试相应网络的连通情况,并修改计算机名为Router。看图理解:

clip_p_w_picpath034clip_p_w_picpath036clip_p_w_picpath038clip_p_w_picpath040clip_p_w_picpath042clip_p_w_picpath044clip_p_w_picpath046clip_p_w_picpath048

     6、启动DHCP-Relay-Server虚拟机,将计算机名修改为:DHCP-Relay-Server,配置网卡的TCP/IP参数,这里我先不配置它的默认网关,大家看后面我的测试会出现什么情况:

clip_p_w_picpath050clip_p_w_picpath052clip_p_w_picpath054

     7、简单介绍下我们一般是如何测试网络连通的情况:

     (1)这里我在DHCP-Relay-Server虚拟中ping 192.168.50.51,测试它与Router的连通情况,出现下面的Reply from……表示两台计算机之间是连通的。

     因为我的DHCP-Relay-Server的IP地址192.168.50.50与Router的192.168.50.51这个IP地址是属于同一网段的,所以它们能ping通,即使我没有为DHCP-Relay-Server配置网关:

clip_p_w_picpath056

     (2)接下来我在DHCP-Relay-Server虚拟机中ping 192.168.40.41(Router的另一个网卡的IP地址),结果显示为:Destination host unreachable.(目的主机不可达),表示本机与192.168.40.41之间不连通(即不能访问),这是我们没有为DHCP-Router-Server虚拟机配置默认网关的情况,后面大家再看配了之后又是什么情况:

clip_p_w_picpath058

     (3)接下来我们再来ping 192.168.40.40(DHCP-Server的IP地址),因为没有配置网关,且DHCP-Relay-Server的IP:192.168.50.50与DHCP-Server的IP:192.168.40.40是不同网段的IP,所以自然也是不能ping通的:

clip_p_w_picpath060

     (4)下面我们为DHCP-Relay-Server虚拟机配置默认网关为:192.168.50.51(Router的vlan5网卡IP):

clip_p_w_picpath062

     (5)下面大家可以发现,现在我们的DHCP-Relay-Server虚拟机能ping通192.168.40.41这个IP地址,虽然192.168.40.41与DHCP-Relay-Server虚拟机的IP:192.168.50.50并不在同一网段,但这是因为192.168.40.41这个IP地址是DHCP-Relay-Server虚拟机网关虚拟机上的IP:

clip_p_w_picpath064

     (6)我们这次给DHCP-Relay-Server配置网关后再ping 192.168.40.40(DHCP-Server的IP),出现:Request timed out.(请求超时),也是表示相互之间不连通,但与前面的显示是不一样的,大家从中应该明白了。

     这里配置默认网关后,还是不能ping通192.168.40.40,出现这个问题是我还没有对Router(网关)进行配置的原因。等后面我把网关上的路由启用配置好后,两个网络就可以互相访问了:

clip_p_w_picpath066

     (7)下面是在DHCP-Server虚拟中测试网络连通的情况,我就不多说了:

clip_p_w_picpath068clip_p_w_picpath070

     (8)在Router上测试各连通情况:

clip_p_w_picpath072clip_p_w_picpath074

     8、将Router虚拟机配置为路由器,确保各个网络之间连通,大家看图操作:

clip_p_w_picpath076clip_p_w_picpath078clip_p_w_picpath080clip_p_w_picpath082clip_p_w_picpath084clip_p_w_picpath086clip_p_w_picpath088clip_p_w_picpath090clip_p_w_picpath092

     9、路由器配置好了,下面再来测试网络之间的连通情况,大家看图就会发现变化,目前网络都能连通了:

clip_p_w_picpath094clip_p_w_picpath096

     10、在DHCP-Server虚拟机中安装DHCP服务,为后面做准备:

clip_p_w_picpath098clip_p_w_picpath100clip_p_w_picpath102clip_p_w_picpath104clip_p_w_picpath106clip_p_w_picpath108

     11、配置DHCP服务器,为各网段创建相应的作用域来分配相应的IP地址及相关TCP/IP参数。

     (1)看图操作:

clip_p_w_picpath110

     (2)创建DHCP服务器网卡所在网段的作用域,为本网段计算机自动分配IP地址:

clip_p_w_picpath112clip_p_w_picpath114clip_p_w_picpath116clip_p_w_picpath118clip_p_w_picpath120clip_p_w_picpath122clip_p_w_picpath124clip_p_w_picpath126clip_p_w_picpath128clip_p_w_picpath130clip_p_w_picpath132clip_p_w_picpath134clip_p_w_picpath136

     (3)创建其他网段的作用域,后面再通过DHCP中继代理服务器为其他网段的计算机分配IP地址:

clip_p_w_picpath138clip_p_w_picpath140clip_p_w_picpath142clip_p_w_picpath144clip_p_w_picpath146clip_p_w_picpath148clip_p_w_picpath150clip_p_w_picpath152clip_p_w_picpath154clip_p_w_picpath156clip_p_w_picpath158clip_p_w_picpath160clip_p_w_picpath162clip_p_w_picpath164

     12、启动XP-DHCP-Client虚拟机,进行相应配置,看能否获取IP地址。因为这台虚拟机与DHCP服务器是处在同一网段的,且服务器上有相应网段的作用域,所以它是能自动获取相应的IP地址,大家看图:

clip_p_w_picpath166clip_p_w_picpath168clip_p_w_picpath170clip_p_w_picpath172

clip_p_w_picpath174

     13、我们可以在服务器上查看目前IP地址租约情况,Windows平台的DHCP服务器默认是从地址池中最小的IP地址开始分配,而Linux平台的DHCP服务器则是从地址池中最大的IP地址开始分配,这点大家了解,后面有时间再将Linux服务器教程制作出来:

clip_p_w_picpath176

     14、我们下面将Team虚拟机全部启动,并将XP-Relay-Client虚拟机的相关系统设置配置好,看能否获取相应的IP地址。

     结果显示是获取不了DHCP服务器上分配的IP地址。而只能获取自动专用IP地址,相关知识要靠理论学习了。

     自动专用IP地址(Automatic Private IP Addressing,APIPA)是

     169.254.0.1~169.254.255.254的一段B类IP地址。使用自动专用IP地址可以使得当DHCP不可用时,DHCP客户端之间仍可以利用该地址进行通信。

     这是因为这台虚拟机与DHCP服务器是不在同一网段的,所以只能通过DHCP中继代理来处理了:

clip_p_w_picpath178clip_p_w_picpath180clip_p_w_picpath182

     15、下面我们将DHCP-Relay-Server虚拟机配置成DHCP中继代理服务器,使本网段的计算机能通过其获取DHCP服务器上相应的IP地址。

     (1)看图操作:

clip_p_w_picpath184clip_p_w_picpath186clip_p_w_picpath188clip_p_w_picpath190clip_p_w_picpath192clip_p_w_picpath194clip_p_w_picpath196clip_p_w_picpath198clip_p_w_picpath200clip_p_w_picpath202

     (2)配置DHCP中继代理服务器。

     首先配置在DHCP-Relay-Server虚拟机中要代理DHCP的相应接口(即相应网卡),这个接口是与DHCP客户机在同一网段的接口。

     一般我们在现实生活中,都是在路由上配置中继代理的,因为它的接口多,相应接口连接相应网段,这样我们只需在连接相应网段的接口上启用DHCP中继就能完成各个网段的DHCP中继代理,这样可以节省相当多的资源,如果像我这样,一个网段一台中继代理服务器,那太浪费了。

     大家其实可以将我这里的中继代理服务器去掉,而在路由器上启用中继代理,将路由器也配置为DHCP中继代理服务器,同样可以完成实验:

clip_p_w_picpath204clip_p_w_picpath206clip_p_w_picpath208

     (3)配置DHCP中继代理服务器通过那台DHCP服务器代理IP地址:

clip_p_w_picpath210clip_p_w_picpath212clip_p_w_picpath214

     16、下面再在XP-Relay-Client虚拟机上测试能否自动获取相应的IP地址。下面截图结果表明,现在客户机通过DHCP中继代理服务器能够获取相应服务器上的相应IP地址:

clip_p_w_picpath216clip_p_w_picpath218clip_p_w_picpath220clip_p_w_picpath222

     17、下面我们为XP-Relay-Client虚拟机配置一个特殊的IP地址(192.168.50.188),这个地址只保留给它,大家看图:

clip_p_w_picpath224clip_p_w_picpath226clip_p_w_picpath228clip_p_w_picpath230clip_p_w_picpath232clip_p_w_picpath234clip_p_w_picpath236clip_p_w_picpath238clip_p_w_picpath240

     18、这一专题就介绍到这里了。建议大家在学习的过程中可以多看下截图,这里让大家看下我后面整理的DHCP服务器(Linux服务器专题时)可能使用情况的拓扑图:

clip_p_w_picpath242

clip_p_w_picpath244clip_p_w_picpath246clip_p_w_picpath248clip_p_w_picpath250