Windows Server 2016 DHCP 中继代理

一、DHCP实验准备环境

二、DHCP地址分配规划

三、DHCP服务器搭建和根据需求划分作用域

四、DHCP中继服务IP地址设置

五、客户端使用不同的网络获取不同IP地址

一、DHCP实验准备环境

1）实验拓扑图如下：

2）实验主机名称、IP地址、担任的角色。

序号

主机名称

IP

角色

备注

1

28741B-LON-DC1

172.16.0.1

在Adatum.com域的WindowsServer2016域控制器

2

28741B-LON-SVR1

172.16.0.5

在Adatum.com域上运行DHCP服务提供0、30、35段网路地址分配

3

28741B-TOR-SVR1

172.16.0.20

在Adatum.com域上运行Route服务，提供172.16.0.0段DHCP中继代理服务

同一台服务器一张网卡

4

28741B-TOR-SVR1

172.16.30.20

在Adatum.com域上运行Route服务，提供172.16.30.0段DHCP中继代理服务

同一台服务器一张网卡

5

28741B-TOR-SVR1

172.16.35.20

在Adatum.com域上运行Route服务，提供172.16.35.0段DHCP中继代理服务

同一台服务器一张网卡

6

Server2012C1

DHCP获取

客户端地址看看能获取到哪段地址

Hostonly

7

Win7

DHCP获取

客户端地址看看能获取到哪段地址

NAT/Vlan35

二、DHCP地址分配规划

1）根据服务器的功能和用途具体设置实验IP地址规划:参考MCSE2016 中DHCP设置

序号

ServerName

IP

NetMask

Gateway

DNS

1

28741B-LON-DC1

172.16.0.1

255.255.255.0

无

172.16.0.1

2

28741B-LON-SVR1

172.16.0.5

255.255.255.0

172.16.0.20

172.16.0.1

3

28741B-TOR-SVR1

172.16.0.20

255.255.255.0

无

无

4

28741B-TOR-SVR1

172.16.30.20

255.255.255.0

无

无

5

28741B-TOR-SVR1

172.16.35.20

255.255.255.0

无

无

6

Server2012C1

DHCP获取

DHCP获取

DHCP获取

DHCP获取

7

Win7

DHCP获取

DHCP获取

DHCP获取

DHCP获取

2）说明一下28741B-TOR-SVR1是同一台Server配置了3张网卡来模拟3个网段的IP分配，网关不需要配置。

三、DHCP服务器搭建和根据需求划分作用域

1）在配置DHCP服务之前请配置好AD 域服务及DNS服务，现在开始配置DHCP服务。

添加功能后继续。

下一步继续。

配置前一定要把本机ip设置静态地址。

最后设置DHCP的IP地址。

2）在管理工具打开DHCP---选中DHCP---右键-----管理授权的服务器。

3）授权给172.16.0.5这台DHCP服务器。

4）授权好后启动这台服务器。

5）新建这台DHCP服务器的作用域。

6）根据你的需要建立作用域。

7）一般新建作用域名称时不要随意起名称，应该对应规划VLAN来起名称。

8）新建作用域IP地址的范围。

9）添加排除的ip地址范围没有可以不填。

10）租约期限默认是8天。

11）默认选择现在配置。

12）选择你要去分配地址的该网段的IP地址。（其实就是远程访问服务的一块网卡配置IP地址）

13）如果是配置好了域环境这个选项是默认添加好的。

14）WINS服务器不用填写。

15）默认选择激活作用域。

16）完成。

17）最后用同样的方法新建另外2个作用域。

四、DHCP中继服务IP地址设置

1）在28741B-TOR-SVR1上配置3张网卡每张网卡配置如下：

2）在管理工具--添加角色---远程访问。

3）添加功能--下一步。

4）远程访问。

5）添加服务---DirectAccess和×××、路由。

6）添加Web服务。

7）添加角色服务。

8）确认安装这些角色服务。

9）安装一直到完成。

10）在管理工具--选项。

11）在路由和远程访问--TOR-SVR1。

12）在TOR-SVR1（本地）右键----配置并启用路由和远程访问。

13）在配置向导中----选择自定义。

14）在自定义配置---LAN路由。

15）安装完成。

16）启动服务

17）在管理窗口添加配置项DHCP中继服务

18）IPV4---常规----新增路由协议

19）新增DHCP Relay Agent 协议。

20）在DHCP中继代理----新增接口。

21）添加的接口---实际上就是添加新建的3块网卡。

22）最后在TOR-SVR1上测试到28741B-LON-DC1、28741B-LON-SVR1上网络是否通畅，如果不能Ping通需要设置一下防火墙规则或者是禁用防火墙。

五、客户端使用不同的网络获取不同IP地址

1）在Server2012C1这台成员服务器上，将网络调成VLAN35网段测试一下，看看是否能获取IP。

2）然后在Server2012C1这台成员服务器上，将网络调成VLAN0网段测试一下，看看是否能获取IP。

3）在Windows7这台Client上，将网络调成VLAN30网段测试一下，看看是否能获取IP。

3）在Windows7这台Client上，将网络调成VLAN35网段测试一下，看看是否能获取IP。

4）在28741B-LON-SVR1这台DHCP Server上，查看不同作用域获取的ip租约信息。

总结：1，根据需求规划化好现在和未来的VLAN地址划分及分配问题。

2，对特别的IP地址进行预先保留处理。

3，考虑后续DHCP容错，故障转移功能和超级作用域应用。

4，真实的环境一般是在三层交换机上做中继，然后每个接入层VLAN到三层上请求地址，三层DHCP中继会到DHCP服务器上划分对应请求IP地址。