联系我们联系我们
电子邮箱电子邮箱

DHCP中继代理

[复制链接]
  • TA的每日心情
    无聊
    2019-9-27 09:24
  • 签到天数: 2 天

    [LV.1]初来乍到

    jia91921314 发表于 2020-9-30 18:16:37
    64 0
    位于192.168.0.0网段的DHCP服务器要给192.168.1.0不同网段的主机动态分配地址,分配的地址池为192.168.1.10--192.168.1.200,网关为192.168.1.254,通过DHCP中继代理服务器即可实现。

    1.在DHCP服务器上创建超级作用域后开启DHCPD服务

    1)定义超级作用域的格式。

    shared-network 超级作用域名称 {
    公共部分
    subnet 网络地址 network 子网掩码 { }
    subnet 网络地址 network 子网掩码 { }
    }

    (2)编辑/etcdhcp/dhcpd.conf主配置文件,定义超级作用域amy1。此处为方便观察,特删除没必要的配置,保留了需要的配置。

    图片1.png

    重启DHCPD服务。
    重启dhcpd服务,代码如下:
    #systemctl restart dhcpd.service

    2.配置dhcp中继服务器

    1)编辑网卡

    做为中继服务器首先要确保有两张网卡,否则没法中继;所以添加一张网卡,配置其IP地址为192.168.1.8,用来来接192.168.1.0网段的客户机;第一张网卡的IP地址为192.168.0.251,与DHCP服务器相连。

    图片2.png

    2)添加路由

    为了使192.168.1.0网段的客户端主机与DHCP服务器能够通信,在DHCP中继代理服务器上添加一条路由,使DHCP服务器能够ping通192.168.1.8,实现DHCP服务器与192.168.1.0网段客户端主机的通信。(注,如若不通,将DHCP服务器上的192.168.0.253网卡的网关设为中继地址192.168.0.251)

    图片3.png

    3)安装DHCP

    #安装
    [root@host-a network-scripts]# yum install dhcp
    #安装成功
    [root@host-a network-scripts]# rpm -qa dhcp
    dhcp-4.2.5-47.el7.centos.x86_64
    #注意dhcp包含dhcp中继服务
    [root@host-a ~]# rpm -ql dhcp |grep dhcrelay/usr/lib/systemd/system/dhcrelay.service/usr/sbin/dhcrelay/usr/share/man/man8/dhcrelay.8.gz

    (3)打开DHCP中继服务器路由转发功能

    编辑/etc/sysctl.conf 文件在文件添加一行内容为:
    net.ipv4.ip_forward=1

    开启路由转发功能

    图片4.png

    使设置立即生效,执行以下命令:
    [root@host-a ~]# sysctl -p
    net.ipv4.ip_forward = 1
    查看内核参数设置,确认生效;
    [root@host-a ~]# sysctl -a  |grep ip_forward
    net.ipv4.ip_forward = 1
    net.ipv4.ip_forward_use_pmtu = 0
    [root@host-a ~]#

    5)开启DHCP中继服务

    图片5.png

    [root@host-a ~]# netstat -tunlp |grep dhcrelay
    udp       0      0 0.0.0.0:49976           0.0.0.0:*                        10428/dhcrelay      
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           10428/dhcrelay      
    udp6       0      0 :::17324                :::*                                10428/dhcrelay      

    (3)客户机测试

    配置客户端网络为DHCP自动获取,然后重启网络。查看IP。此时看到地址为192.168.1.10为地址池设置的地址。测试成功。

    图片6.png

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP备11013304号-8 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟