Windows Server 2016 DHCP 中繼代理

Windows Server 2016 DHCP 中繼代理

---

1、DHCP實驗準備環境

2、DHCP地址分配規劃

3、DHCP服務器搭建和根據需求劃分做用域
4、DHCP中繼服務IP地址設置

5、客戶端使用不一樣的網絡獲取不一樣IP地址

---

1、DHCP實驗準備環境

---

1）實驗拓撲圖以下：

2）實驗主機名稱、IP地址、擔任的角色。

序號	主機名稱	IP	角色	備註
1	28741B-LON-DC1	172.16.0.1	在Adatum.com域的WindowsServer2016域控制器
2	28741B-LON-SVR1	172.16.0.5	在Adatum.com域上運行DHCP服務提供0、30、35段網路地址分配
3	28741B-TOR-SVR1	172.16.0.20	在Adatum.com域上運行Route服務，提供172.16.0.0段DHCP中繼代理服務	同一臺服務器一張網卡
4	28741B-TOR-SVR1	172.16.30.20	在Adatum.com域上運行Route服務，提供172.16.30.0段DHCP中繼代理服務	同一臺服務器一張網卡
5	28741B-TOR-SVR1	172.16.35.20	在Adatum.com域上運行Route服務，提供172.16.35.0段DHCP中繼代理服務	同一臺服務器一張網卡
6	Server2012C1	DHCP獲取	客戶端地址看看能獲取到哪段地址	Hostonly
7	Win7	DHCP獲取	客戶端地址看看能獲取到哪段地址	NAT/Vlan35

---

2、DHCP地址分配規劃

1）根據服務器的功能和用途具體設置實驗IP地址規劃:參考MCSE2016 中DHCP設置

序號	ServerName	IP	NetMask	Gateway	DNS
1	28741B-LON-DC1	172.16.0.1	255.255.255.0	無	172.16.0.1
2	28741B-LON-SVR1	172.16.0.5	255.255.255.0	172.16.0.20	172.16.0.1
3	28741B-TOR-SVR1	172.16.0.20	255.255.255.0	無	無
4	28741B-TOR-SVR1	172.16.30.20	255.255.255.0	無	無
5	28741B-TOR-SVR1	172.16.35.20	255.255.255.0	無	無
6	Server2012C1	DHCP獲取	DHCP獲取	DHCP獲取	DHCP獲取
7	Win7	DHCP獲取	DHCP獲取	DHCP獲取	DHCP獲取

2）說明一下28741B-TOR-SVR1是同一臺Server配置了3張網卡來模擬3個網段的IP分配，網關不須要配置。

---

3、DHCP服務器搭建和根據需求劃分做用域

1）在配置DHCP服務以前請配置好AD 域服務及DNS服務，如今開始配置DHCP服務。

添加功能後繼續。

下一步繼續。

配置前必定要把本機ip設置靜態地址。

最後設置DHCP的IP地址。

2）在管理工具打開DHCP---選中DHCP---右鍵-----管理受權的服務器。

3）受權給172.16.0.5這臺DHCP服務器。

4）受權好後啓動這臺服務器。

5）新建這臺DHCP服務器的做用域。

6）根據你的須要創建做用域。

7）通常新建做用域名稱時不要隨意起名稱，應該對應規劃VLAN來起名稱。

8）新建做用域IP地址的範圍。

9）添加排除的ip地址範圍沒有能夠不填。

10）租約期限默認是8天。

11）默認選擇如今配置。

12）選擇你要去分配地址的該網段的IP地址。（其實就是遠程訪問服務的一塊網卡配置IP地址）

13）若是是配置好了域環境這個選項是默認添加好的。

14）WINS服務器不用填寫。

15）默認選擇激活做用域。

16）完成。

17）最後用一樣的方法新建另外2個做用域。

---

四、DHCP中繼服務IP地址設置

1）在28741B-TOR-SVR1上配置3張網卡每張網卡配置以下：

2）在管理工具--添加角色---遠程訪問。

3）添加功能--下一步。

4）遠程訪問。

5）添加服務---DirectAccess和×××、路由。

6）添加Web服務。

7）添加角色服務。

8）確認安裝這些角色服務。

9）安裝一直到完成。

10）在管理工具--選項。

11）在路由和遠程訪問--TOR-SVR1。

12）在TOR-SVR1（本地）右鍵----配置並啓用路由和遠程訪問。

13）在配置嚮導中----選擇自定義。

14）在自定義配置---LAN路由。

15）安裝完成。

16）啓動服務

17）在管理窗口添加配置項DHCP中繼服務

18）IPV4---常規----新增路由協議

19）新增DHCP Relay Agent 協議。

20）在DHCP中繼代理----新增接口。

21）添加的接口---實際上就是添加新建的3塊網卡。

22）最後在TOR-SVR1上測試到28741B-LON-DC一、28741B-LON-SVR1上網絡是否通暢，若是不能Ping通須要設置一下防火牆規則或者是禁用防火牆。

---

5、客戶端使用不一樣的網絡獲取不一樣IP地址

1）在Server2012C1這臺成員服務器上，將網絡調成VLAN35網段測試一下，看看是否能獲取IP。

2）而後在Server2012C1這臺成員服務器上，將網絡調成VLAN0網段測試一下，看看是否能獲取IP。

3）在Windows7這臺Client上，將網絡調成VLAN30網段測試一下，看看是否能獲取IP。

3）在Windows7這臺Client上，將網絡調成VLAN35網段測試一下，看看是否能獲取IP。

4）在28741B-LON-SVR1這臺DHCP Server上，查看不一樣做用域獲取的ip租約信息。

---

總結：1，根據需求規劃化好如今和將來的VLAN地址劃分及分配問題。

          2，對特別的IP地址進行預先保留處理。

          3，考慮後續DHCP容錯，故障轉移功能和超級做用域應用。

          4，真實的環境通常是在三層交換機上作中繼，而後每一個接入層VLAN到三層上請求地址，三層DHCP中繼會到DHCP服務器上劃分對應請求IP地址。