生產環境中部署DHCP服務器

在生產網絡中，DHCP服務器和DNS服務器是最多見基礎網絡服務了，下面咱們來看看怎麼在生產環境中部署DHCP服務器。

1、 理論

DHCP即動態主機配置協議，是用於給客戶端提供IP地址的一種服務，客戶端獲取IP地址的工做過程分紅了四個部分

1. discover:客戶端發送廣播查找DHCP服務器，由於這是一個廣播包，同一個網段的全部主機均可以收到，但只有DHCP服務器會迴應。

2. offer: DHCP服務器針對客戶端的迴應報文，這個報文有的廠商是使用的廣播，有的使用的單播，在這個報文中，DHCP服務器已經迴應了客戶端，你的IP地址、掩碼等DHCP Option。

3. request: 客戶端接收到Offer報文之後，會攜帶Offer報文 提供的選項，再一次向全網發送廣播信息。

4. ACK：服務器端發送確認報文，已經將該IP地址分配給客戶端。

經過抓包咱們發現了兩點：

1. 服務器端監聽的端口是67端口，客戶端監控的端口是68端口

2. 客戶端發送的discover和request報文是廣播報文，沒法穿越路由器。

2、跨網段如何讓DHCP數據包發送到DHCP服務器

在生產網絡中，爲了縮減廣播域，咱們通常會在三層交換機上部署VLAN，這樣就能夠隔離故障。但在這種狀況下要部署DHCP就會存在問題，由於DHCP的廣播包沒法穿越三層網絡。 這樣就引入了一種新的技術，叫DHCP中繼， 中繼的意思是：客戶端發送的DHCP廣播報文，會由中繼轉成單播發送給DHCP服務器，從而使用DHCP客戶端能與服務器正常通訊。

中繼的配置，通常在三層交換機的VLAN接口下配置，也就是在用戶網關處配置中繼，下面的配置是華爲交換機的配置，在思科交換機叫，在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX。

# DHCP中繼的配置

dhcp enable

dhcp server group DHCP_group
  dhcp-server 192.168.100.253 0

interface Vlanif20
  ip address 192.168.20.254 255.255.255.0
  dhcp select relay
  dhcp relay server-select DHCP_group

DHCP中繼抓包：經過中繼之後，將用戶的廣播包轉成了單播包進行發送。

3、DHCP服務器部署

在現網中，部署DHCP服務器通常有兩種狀況，一種是在三層交換機上部署，另外一種是在服務器上部署。在交換機上部署簡單，但後期的維護稍麻煩，特別是須要保存用戶的DHCP數據庫時，華爲好像須要在交換機重啓後輸入一條命令才能恢復原來的DHCP數據庫。而在服務器上部署功能更強大，管理也更直觀。下面咱們分別就兩種狀況進行一下簡要的描述。

（一）、交換機上部署

若是DHCP部署在交換機上，通常來講就不需進行中繼，客戶端發送的廣播能傳播到DHCP服務器上。

dhcp enable

ip pool vlan10                                                                                                           #對地址池進行命名
  gateway-list 192.168.10.254                                                                                #地址池的網關
  network 192.168.10.0 mask 255.255.255.0                                                      #地址池的網段以及掩碼
  static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04        #IP地址綁定
  excluded-ip-address 192.168.10.200 192.168.10.253                                    #排除的地址段
  dns-list 8.8.8.8                                                                                                        #DNS服務器

interface Vlanif10
  ip address 192.168.10.254 255.255.255.0
  dhcp select global                                                                                   #表示這個VLAN下的用戶在尋找DHCP服務器時，從全局的地址池中進行查找，也有一種更簡易的，叫dhcp select interface .

（二）、服務器上部署

這裏的案例是從Windows服務器上部署DHCP服務器，須要注意的有兩點：1. 每個VLAN配置一個做用域     2. 全部做用域共用的選項能夠配置爲服務器選項，好比DNS服務器的地址能夠放到服務器選項，而每一個VLAN須要單獨配置的選項則配置爲做用域選項，好比網關。

1. 在Windows服務器上，經過服務器管理器，添加角色，勾選DHCP服務器的角色進行安裝。

2. 安裝完成之後，打開DHCP管理工具，建立做用域。

租期： 若是公司須要對不一樣的IP地址分配不一樣的上網權限，個人作法是將有線網絡的IP租期設置爲30天，而將無線網段的租期設置爲2小時。

4、總結： 對於生產環境中經過Windows部署DHCP服務器，須要熟悉交換機的配置，也須要熟悉Windows的配置。