DHCP在企业网中的相关应用

 随着因特网技术的发展，对IP地址的资源需求数越来越大，对于大型企业的IP地址需求来说不可能都分配公有IP，而且对于大型企业来说的话，使用DHCP服务器来对企业的IP地址进行统一的规划管理。DHCP服务器就是一个IP地址分配的管理员，对于请求来的数据进行处理，并分配IP地址具体步骤如下：

下面  我们讨论几个小案例来分析一下DHCP在实际应用中的具体实现方法

案例一：

在小型企业网中，有一个200台左右机器的公司，但有一个资源库，方便员工们进行下载资料和通知，这时需要一个FTP服务器，但是如果动态分配IP的话，每次都要知道FTP服务器地址非常麻烦，所以我们想要给FTP服务器分配静态IP地址，必须做到MAC地址绑定，可以对DHCP服务器的配置文件作如下配置：在/etc/dhcp.conf

 

然后重启服务器的是DHCP服务器生效

选择一台主机作为测试主机可以发现可以得到静态IP和MAC地址绑定

 

案例二：

在一个大型企业网中，由于主机数量比较多，一个 DHCP 地址域不能完全划分到每一台主机，或者说我们想在不同的部门划分不同的 IP 网段，禁止他们之间进行通讯，我们可以建立多个地址池，但是我们又想要方便的去管理这些 IP 地址，怎么办呢？我们可以通过超级作用域来实现，可以实现对多个网段的 IP 地址进行划分，下面我们来做一些配置：依然是/etc/dhcp.conf

 

 

案例三：

在企业网中如果我们给不同的部门分配IP时，每个部门都放置一个DHCP服务器未免就太过了，我们可以采取DHCP中继的方法实现多部门的DHCP分配，因为普通的DHCPdiscover

是广播包，会被路由器丢弃，而 dhcp 中继发给 dhcp 服务器的包可以通过，就像厂商代理一样，通过总公司发下来的转发给个小的区域，这样实现起来经济方便，适合大型企业的 IP 地址规划，下面我们来做个实验，实现这种方法：

首先寻找一台路由器、防火墙或者三层交换机作为一个DHCP中继，然后使用二层交换机作为接入层的设备，使用REDHAT作为DHCP服务器模拟环境：

 

 

 

交换机配置：

把接口加入不同vlan：

interface Ethernet1/0/10

 port access vlan 10

interface Ethernet1/0/15                

 port access vlan 30

把与防火墙连接的接口设为trunk并且允许所有vlan通过：

interface Ethernet1/0/1

 port link-type trunk

 port trunk permit vlan all

配置默认路由：

ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 preference 60

 

 

防火墙配置步骤：

在eth 0/0上划分三个子接口，并在每个接口上配置dhcp中继：

interface Ethernet0/0.10

 ip address 192.168.10.254 255.255.255.0

 ip relay address 192.168.30.1

 dhcp select relay

 vlan-type dot1q vid 10

interface Ethernet0/0.20

 ip address 192.168.20.254 255.255.255.0

 ip relay address 192.168.30.1

 dhcp select relay

 vlan-type dot1q vid 20

interface Ethernet0/0.30                

 ip address 192.168.30.254 255.255.255.0

 ip relay address 192.168.30.1

 dhcp select relay

 vlan-type dot1q vid 30

取消隔离：

undo insulate

把接口加入信任区：

firewall zone trust

 add interface Ethernet0/0

 add interface Ethernet0/0.10

 add interface Ethernet0/0.20

 add interface Ethernet0/0.30

如果是虚拟机，需要注意与主机是桥接模式，配置完成之后，对DHCP服务器进行配置/etc/dhcp.conf

配置完成之后对DHCP服务器重启生效  选择两台主机作为测试机对实验结果作出说明  我这里采用一台主机做出说明

我们看到IP地址是从末尾开始分配，因为在linux下就是从末尾开始挑选和Windows有所不同

末：

从上面三个案例我们可以学习到dhcp模拟在企业网中的相关应用和实现方法以及超级作用域和静态地址分配和中继三个实现方法，希望大家可以练习一下，对dhcp服务有所了解和掌握。

 

 

转载于:https://blog.51cto.com/6298480/1168773