這篇文章主要介紹“怎么在生產環境中部署DHCP”，在日常操作中，相信很多人在怎么在生產環境中部署DHCP服務器問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么在生產環境中部署DHCP服務器”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

這篇文章主要介紹“怎么在生產環境中部署DHCP”，在日常操作中，相信很多人在怎么在生產環境中部署DHCP服務器問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么在生產環境中部署DHCP服務器”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

創新互聯公司專注于沙灣網站建設服務及定制，我們擁有豐富的企業做網站經驗。 熱誠為您提供沙灣營銷型網站建設，沙灣網站制作、沙灣網頁設計、沙灣網站官網定制、小程序開發服務，打造沙灣網絡公司原創品牌,更為您提供沙灣網站排名全網營銷落地服務。

在生產網絡中，DHCP服務器和服務器是最常見基礎網絡服務了，下面我們來看看怎么在生產環境中部署DHCP服務器。

一、 理論

DHCP即動態主機配置協議，是用于給客戶端提供IP地址的一種服務，客戶端獲取IP地址的工作過程分成了四個部分

1. discover:客戶端發送廣播查找DHCP服務器，因為這是一個廣播包，同一個網段的所有主機都可以收到，但只有DHCP服務器會回應。

2. offer: DHCP服務器針對客戶端的回應報文，這個報文有的廠商是使用的廣播，有的使用的單播，在這個報文中，DHCP服務器已經回應了客戶端，你的IP地址、掩碼等DHCP Option。

3. request: 客戶端接收到Offer報文以后，會攜帶Offer報文 提供的選項，再一次向全網發送廣播信息。

4. ACK：服務器端發送確認報文，已經將該IP地址分配給客戶端。

通過抓包我們發現了兩點：

1. 服務器端監聽的端口是67端口，客戶端監控的端口是68端口

2. 客戶端發送的discover和request報文是廣播報文，無法穿越路由器。

二、跨網段如何讓DHCP數據包發送到DHCP服務器

在生產網絡中，為了縮減廣播域，我們一般會在三層交換機上部署VLAN，這樣就可以隔離故障。但在這種情況下要部署DHCP就會存在問題，因為DHCP的廣播包無法穿越三層網絡。 這樣就引入了一種新的技術，叫DHCP中繼， 中繼的意思是：客戶端發送的DHCP廣播報文，會由中繼轉成單播發送給DHCP服務器，從而使用DHCP客戶端能與服務器正常通信。

中繼的配置，一般在三層交換機的VLAN接口下配置，也就是在用戶網關處配置中繼，下面的配置是華為交換機的配置，在思科交換機叫，在VLAN接口下配置ip helper-address XXX.XXX.XXX.XXX。

# DHCP中繼的配置

dhcp enable
dhcp server group DHCP_group

  dhcp-server 192.168.100.253 0
interface Vlanif20
  ip address 192.168.20.254 255.255.255.0
  dhcp select relay

  dhcp relay server-select DHCP_group

DHCP中繼抓包：通過中繼以后，將用戶的廣播包轉成了單播包進行發送。

三、DHCP服務器部署

在現網中，部署DHCP服務器一般有兩種情況，一種是在三層交換機上部署，另一種是在服務器上部署。在交換機上部署簡單，但后期的維護稍麻煩，特別是需要保存用戶的DHCP數據庫時，華為好像需要在交換機重啟后輸入一條命令才能恢復原來的DHCP數據庫。而在服務器上部署功能更強大，管理也更直觀。下面我們分別就兩種情況進行一下簡要的描述。

（一）、交換機上部署

如果DHCP部署在交換機上，一般來說就不需進行中繼，客戶端發送的廣播能傳播到DHCP服務器上。

dhcp enable
ip pool vlan10                                                                                                           #對地址池進行命名
  gateway-list 192.168.10.254                                                                                #地址池的網關
  network 192.168.10.0 mask 255.255.255.0                                                      #地址池的網段以及掩碼
  static-bind ip-address 192.168.10.100 mac-address 5489-987b-3e04        #IP地址綁定
  excluded-ip-address 192.168.10.200 192.168.10.253                                    #排除的地址段

  dns-list 8.8.8.8                                                                                                        #DNS服務器
interface Vlanif10
  ip address 192.168.10.254 255.255.255.0

  dhcp select global                                                                                   #表示這個VLAN下的用戶在尋找DHCP服務器時，從全局的地址池中進行查找，也有一種更簡易的，叫dhcp select interface .

（二）、服務器上部署

這里的案例是從Windows服務器上部署DHCP服務器，需要注意的有兩點：1. 每一個VLAN配置一個作用域     2. 所有作用域共用的選項可以配置為服務器選項，比如DNS服務器的地址可以放到服務器選項，而每個VLAN需要單獨配置的選項則配置為作用域選項，比如網關。

1. 在Windows服務器上，通過服務器管理器，添加角色，勾選DHCP服務器的角色進行安裝。

2. 安裝完成以后，打開DHCP管理工具，創建作用域。

租期： 如果公司需要對不同的IP地址分配不同的上網權限，我的做法是將有線網絡的IP租期設置為30天，而將無線網段的租期設置為2小時。

四、總結： 對于生產環境中通過Windows部署DHCP服務器，需要熟悉交換機的配置，也需要熟悉Windows的配置。

當前名稱：怎么在生產環境中部署DHCP服務器
轉載源于：http://vcdvsql.cn/article22/sdicc.html

成都網站建設公司_創新互聯，為您提供移動網站建設、全網營銷推廣、App開發、域名注冊、品牌網站設計、網頁設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯