精华内容
下载资源
问答
  • 文章目录一、DHCP代理1.1、DHCP主要组件1.2、DHCP代理的主要任务1.3、DHCP 代理配置文件1.4、DHCP代理工作机制二、Linux网络名称空间2.1、Linux 网络名称空间介绍三、Neutron 路由器四、L3代理4.1、路由(Routing)4.2...

    一、DHCP代理

    OpenStack的实例在启动过程中能够从Neutron提供的DHCP服务自动获取IP地址。

    1.1、DHCP主要组件

    • DHCP代理( neutron-dhcp-agent) :为项目网络提供DHCP功能,提供元数据请求(Metadata request)服务。

    • DHCP驱动:用于管理DHCP服务器,默认为DNSmasq,这是有1个提供DHCP和DNS服务的开源软件,提供DNS缓存和DHCP服务功能。

    • DHCP代理调度器(Agent Scheduler) :负责DHCP代理与网络(Network) 的调度。

    1.2、DHCP代理的主要任务

    Neutron DHCP提供两类REST API接口: Agent Managerment Extension API和Agent Scheduler Extension API,这两类API都是extension API DHCP代理是核心组件,完成以下任务。

    • 定期报告DHCP代理的网络状态,通过RPC报告给Neutron-server,然后通过Core Plugin报告给数据库并进行更新网络状态。

    • 启动dnsmasq进程,检测gdhcp-xxx名称(Namespace)中的ns-xxx端口接收到DHCP DISCOVER请求,在启动dnsmasq进程的过程中,决定是否需要创建名称空间中的ns-xxx端口,是否需要配置名称空间中的iptables,是否需要刷新dnsmasq进程所需的配置文件。

    • 创建网络(Network) 并在子网(subnet)上启用 DHCP时,网络节点上的DHCP代理会启动一个dnsmasq进程为网络提供DHCP服务。dnsmasq 与网络(network) 是一一对 应关系,一个dnsmasq进程可为同一网络中 所有启动DHCP的子网(Subnet) 提供服务

    1.3、DHCP 代理配置文件

    DHCP代理配置文件是/etc/neutron/dhcp_agent.ini

    其中有重要的配置选项有二个。
    [root@ct ~(keystone_ admin)]# grep -vE ‘#|$’ /etc/neutron/dhcp_ agent.ini
    在这里插入图片描述

    • 1、interface_driver:用来创建TAP设备的接口驱动,

      • 如果使用Linux Bridge连接,该值设为neutron.agent.linux.interface.BridgelnterfaceDriver ;
      • 如果选择Open Vswitch,该值为neutron.agent.linux.interface.OVSInterfaceDriver
    • 2、 dhcp_driver:指定DHCP启动,默认值为neutron.agent.linux.dhcp.Dnsmasq 表示dnsmasq进程来实现DHCP服务
      在这里插入图片描述

    1.4、DHCP代理工作机制

    DHCP代理运行在网络节点上,DHCP 为项目网络提供DHCP服务IP地址动态配,另外还会提供源数据请求服务。工作机制如下:
    在这里插入图片描述
    通过DHCP获取IP地址过程如下。

    (1)创建实例时,Neutron随机生成MAC并从配置数据中分配一个固定的IP地址,一起保存到dnsmasq的hosts文件中,让dnsmasq进程做好准备。

    (2)与此同时,Nova-compute 会设置Mac地址。

    (3)实例启动,发出DHCPDISCOVER广播,该广播消息在整个网络中都可以被收到。

    (4)广播消息到达dnsmasq监听Tap接口。dnsmasq 收到后检查hosts文件,发现有对应项,它以DHCPOFFER消息将IP和网关IP发回到虚拟机实例

    (5)虚拟机实例发回DHCPREQUEST消息确认接收DHCPOFFER

    (6)dnsmasq发回确认消息DHCPACK,整个过程结束。

    二、Linux网络名称空间

    在介绍DHCP服务时提到的linux网络名称空间 (Network Namespace简称netns ) 是linux提供的一种内核级别的网络环境隔离方法,Namespace也可以翻译称为命名空间或者叫名字空间。

    当前linux支持 6种不同类型的名称空间,网络名称空间是其中一种。

    在二层网络上,VLAN可以将一个物理交换机分割成几个独立的虚拟交换机。

    类似地,在三层网络上,Linux 网络名称空间可以将一个物理三层网络分割成几个独立的虚拟三层网络。作为一种资源虚拟机隔离机制。

    • ip netns list 查看所有的网络名称空间

    2.1、Linux 网络名称空间介绍

    1、在Linux中,网络空间可以被认为是隔离的拥有单独网络栈 (网络接口、路由、iptables等) 的环境,它经常用来隔离网络资源 (设备和服务),只有拥有同样网络名称空间的设备才能批次访问。

    2、它还能提供了在名称空间内运行进程的功能,后台进程可以运行不同名称空间内的相同端口上,用户还可以虚拟出一块网卡。

    3、可以创建一个完全给力的全新网络环境,包括独立的网络接口、路由表、ARP表,IP地址表、iptables 或ebtables 等,与网络有关的组件都是独立的。

    • 名称空间的一些命令使用:
      • ip netns add 添加新的网络名称空间
      • ip netns list #查看所有的网络名称空间。
      • ip netns exec netns 名称 #进入指定的网络名称空间
      • ip netns exec net001 bash
      • //为虚拟网路环境netns0的EthO接口增加IP地址
        ip netns exec netns0 ip address add 10.0.1.1/24 eth0

    4、网络名称空间内部通信没有问题,但是被隔离的网络名称空间之间要进行通信,就必须采用特定方法,即VETH对,VETH对是一种成对出现的网络设备,他们像一根虚拟的网络线,可用于连接两个名称空间,向VETH对一端输入的数据将自动转发到另外一端。

    例如:创建两个网络名称空间的netns1和netns2并使他们之间通信,可以执行以下步骤

    • 1、创建两个网络名称空间
      ip netns add netns1
      ip netns add netns2

    • 2、创建一个 VETH对
      ip link add veth1 type veth peer name veth2
      创建的一对VETH虚拟接口类似管道 (pipe),发给veth1的数据包可以在veth2收到,发给veth2的数据包可以在veth1收到,相当于安装两个接口并用网线连接起来。

    • 3、将上述两个VETH虛拟接口分别放置到两个网络名称空间中
      ip link set veth1 netns netns1
      ip link set veth2 netns netns2

    这样两个VETH虚拟接口就分别出现在两个网络名称空间中,两个空间的网络就打通了,其中的设备可以相互访问。

    2、linux网络名称空间实现DHCP服务隔离

    Neutron通过网络名称空间为每个网络提供独立的DHCP和路由服务,从而允许项目创建重叠的网络,如果没有这种隔离机制,网络就不能重叠,这样就失去了很多灵活性

    每个dnsmasq进程都位于独立的网络名称空间,命名为gdhcp-xxx

    以创建flat网络为例,Neutron自动新建该网络对应的网桥brqfxxx,以及DHCP的Tap设备tapxxx。物理主机本身也有一个网络名称空间,称为root,拥有一个回环设备 (Loopback Device) 如果DHCP的Tap 虚拟接口放置到 gdhcp-xxx名称空间,该Tap虚拟接口将无法直接与root名称空间中网桥设备brgxxx连接。为此,Neutron 使用 VETH对来解决这个问题,添加VETH对tapxxx与ns-xxx让 gdhcp-xxx连接到 brqxxx。

    3、Linux 网络名称空间实现路由器
    Neutron允许在不同的网络中的子网的 CIDR 和 IP地址重叠,具有相同的IP地址的2个虚拟机也不会产生冲突,这是由于Neutron的路由器通过Linux网络名称空间实现的,每个路由器有自己的独立的路由表。

    三、Neutron 路由器

    • Neutron路由器是一个三层的 (L3) 的,其模拟物理路由器,为用户提供路由、NAT等服务,在OpenStack网络中,不同子网之间的通信需要路由器,项目网络与外部网络之间的通信更需要路由器。

    • Neutron提供虛拟路由器,也支持物理路由器。例如,两个隔离的VLAN网络之间需要实现通信,可以通过物理路由器实现,由物理路由器提供相应的IP路由表,确保两个IP子网之间的通信,将两个VLAN网络中的虚拟机默认网关分别设置为路由路由器的接口 A 和 B 的IP地址。VLAN中的虚拟机要与VLANB 中的虚拟机通信时,数据包将通过VLANA 中的物理网卡到达路由器,有物理路由器转发到VLAN B 中的物理网卡,在到目的的虚拟机。

    • 路由器相当于默认网关
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O4oyg7ha-1583913977259)(C:\Users\shengkai\AppData\Roaming\Typora\typora-user-images\1583372470699.png)]
      节点A和B是两个服务器,通过接口连接路由器,进行通信。
      Neutron的虚拟路由器使用软件模拟物理路由器,路由实现机制相同。Neutron 的路由服务由L3代理提供。

    四、L3代理

    • 在Neutron中 L3代理 (neutron-l3-agent) 具有相当重要的地位。他不仅提供虚拟机路由器,而且通过iptables 提供地址转换(SNAT、 DNAT)、浮动地址( Floating IP) 和 安全组(security group)功能,L3 代理利用LInux IP栈、路由和 iptables 来实现内部网络中不同网络的虚拟机实例之间的通信,以及虚拟机实例和外部网络之间的网络流量路由和转发,L3代理可以部署在控制节点或者网络节点上。
    • L3代理在生产环境中是分离出来的,放在网络节点。

    4.1、路由(Routing)

    L3代理提供的虚拟机路由器通过虚拟接口连接到子网,一个子网一个接口,该接口的地址是该子网的网关地址,虚拟机的IP地址栈如果发现数据包的目的IP地址不在本网段,则会将其发到路由器上对应其子网的虚拟机接口,然后,虚拟机路由器根据配置的路由规则和目的IP地址将包转发到目的端口发出。

    L3代理会将每个路由器创建一个网络名称空间,通过VETH对于TAP相连,然后将网关IP配置在位于名称空间的VETH接口上,这样就能够提供路由,网络节点如果不支持linux名称空间,则只能运行一个虚拟路由器。

    4.2、通过网络名称空间支持网络重叠

    在云环境下用户可以按照自己的规划创建网络,不同的项目(租户) 的网络IP地址可能会重叠,为实现此功能,L3 代理使用 linux 网络名称空间来提供隔离的转发上下文,隔离不同的项目(租户)的网络,每个L3代理运行在一个名称空间中.

    每个名称空间由: grouter- 命名

    4.3、源地址转换SNAT

    L3代理通过在iptables表中增加POSTROUTING链来实现源地址转换,既内网计算机访问外网时,发起访问的内网IP地址(源IP地址)转换为外网网关的IP地址。这种功能让虚拟机实例能够直接访问外网。不过外网计算机还不能直接访问虚拟机实例,因为实例没有外网IP地址,而目的地址转化就能解决这一问题。

    项目(租户)网络连接到Neutron路由器,通常将路由器作为默认的网关,当路由器收到实例的数据包并将其转发到外网时。路由器会将数据包的源地址修改成自己的外网地址,确保数据包转发到外网,并能够从外网返回,路由器修改返回的数据包,并转发之间发起访问的实例。

    4.4、目的地址转换DNAT与浮动IP地址。

    Neutron 需要设置浮动IP地址支持从外网访问项目(租户)网络中的实例。每个浮动IP唯一对应一个路由器; 浮动IP到关联的端口,在到所在的子网,最后到包含改子网及外部子网路由器。创建浮动IP时。在Neutron分配IP地址后,通过RPC通知该浮动IP地址对应的路由器去设置该浮动IP对应的iptabels规则,从外网访问虚拟机实例时,目的IP地址为实例的浮动IP地址,因此必须由iptables将其转化成固定的IP地址,然后在将其路由到实例。L3 代理通过在iptables表中增加POSTROUTING链来实现地址转换。

    浮动IP地址是提供静态NAT功能,建立外网IP地址与实例所在的项目(租户网络) IP地址的一对一映射, 浮动IP地址配置在路由器提供网关的外网接口上,而不是在实例中,路由器会根据通信的方向修改数据包的源或者是目的地址,这是通过在路由器上应用iptables的NAT规则实现的。

    一旦设置浮动IP地址后,源地址转换就不在使用外网关的IP地址了,而是直接使用对应的浮动IP地址,虽然相关的NAT规则依然存在,但是neutron-l3-agent-float snat比neutron-l3-agent-snat更早执行。
    在这里插入图片描述

    4.5、安全组(Security Group)

    安全组定义了那些进入的网络流量能被转发给虚拟机实例。安全组包含一些防火墙策略,称为安全组规则(Security Group rule) , 可以定义若干个安全组。每个安全组可以有若千调规则。可以给每个实例绑定若干个安全组。

    安全组的原理是通过iptables.对是咧所在的计算机节点的网络流量进行过滤。安全组规则作用在实例的端口上,具体是在连接实例的计算节点上的linux网桥上实施。

    五、FWaas 服务

    5.1、概述

    FWaas(Firewall-as-a-Service) 是一种基于Neutron L3 Agent 的虚拟防火墙,是Neutron的一个高级服务。通过FWaas,OpenStack 可以将防火墙应用到项目(租户)、路由器、路由器端口和虚拟机端口、在子网边界上对三层和四层的流量进行过滤。

    传统的网络中的防火墙一般在网关上,用来控制子网之间的访问。FWaaS的原理也是一样,在Neutron路由上应用防火墙规则,控制进出项目(租户)网络的数据。防火墙必须关联某个策略(Policy)。策略是规则(rule) 的集合,防火墙会按顺序因公策略中的每一条规则。规则是访问控制的规则,由源于目的子网IP、源目的端口、协议、允许(Allow)和拒绝(Deny) 动作组成。

    安全组是最早的网络安全模块,其应用对象是虚拟网卡,在计算机节点上通过iptables规则控制进出实例虚拟网卡的流量。FWaaS的应用对象是虚拟路由器,可以在安全组之前控制从外部传入的流量,但是对于同一个子网内的流量不做限制。安全组保护的是实例,而FWaas保护的是子网,两者互为补充,通常部署FWaas和安全组来实现双重防护。

    5.2、两个版本: FWaas V1与FWaas V2

    FWaas V1是传统方后墙方案,对路由器提供保护,将防火墙应用到路由器时,改路由器的所有内部端口受到保护,其中虚拟机2进出的数据流都会得到防火墙保护。

    新的版本的FWaasV2提供了更具细粒度的安全服务,防火墙的概念防火墙组(firewall group)代替,一个防火墙 包括两项策略:入口策略(ingress policy)和出口(egress policy),防火墙组不在用于路由器级(路由器全部端口)而是路由器端口,注意,FWaas V2的配置仅提供命令行工具,不支持dashboard图形页面。
    在这里插入图片描述

    展开全文
  • 一、安装配置dhcp服务器 1、首先设置服务器网卡ip地址 修改配置文件vim /etc/sysconfig/network-scripts/ifcfg-eth0 更改如下三项即可: IPADDR=172.17.17.2 NETMASK=255.255.255.0 GATEWAY=172.17.17.1 重启...

     一、安装配置dhcp服务器

     1、首先设置服务器网卡ip地址

     修改配置文件vim /etc/sysconfig/network-scripts/ifcfg-eth0

     更改如下三项即可:

     IPADDR=172.17.17.2

     NETMASK=255.255.255.0

     GATEWAY=172.17.17.1

     重启网络服务

     service network restart

     2、查看服务器是否安装dhcp服务

     rpm -qa|grep dhcp

     如果未安装,则挂载系统光盘,安装dhcp软件包

     rpm  -ivh dhcp-3*

     rpm  -ivh dchp-devel*

     yum配置好的话,可以直接使用yum安装,

     yum install dhcp

     3、修改dhcp主配置文件

     dhcp主配置文件默认是空的,需要根据模板修改

     cp  /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf

     修改内容如下:

     dns-update-style none;

     ignore client-updates;

     #log-faulity   local4;

     subnet 172.17.17.0 netmask 255.255.255.0 {

             option routers                  172.172.17.1;

             option subnet-mask              255.255.255.0;

             option nis-domain               "domain.org";

             option domain-name              "domain.org";

             option domain-name-servers      202.106.0.20;

             option time-offset              -18000; # Eastern Standard Time

             range dynamic-bootp 172.17.17.100 172.17.17.254;

             default-lease-time 21600;

             max-lease-time 43200;

     #       host ns {

     #               next-server marvin.redhat.com;

     #               hardware ethernet 12:34:56:78:AB:CD;

     #               fixed-address 192.168.1.22;

     #       }

     }

     

     subnet 192.168.1.0 netmask 255.255.255.0 {

             option routers                  192.168.1.1;

             option subnet-mask              255.255.255.0;

             option nis-domain               "domain.org";

             option domain-name              "domain.org";

             option domain-name-servers      202.106.0.20;

             option time-offset              -18000; # Eastern Standard Time

             range dynamic-bootp 192.168.1.100 192.168.1.254;

             default-lease-time 21600;

             max-lease-time 43200;

     }

     

     subnet 192.168.2.0 netmask 255.255.255.0 {

             option routers                  192.168.2.1;

             option subnet-mask              255.255.255.0;

             option nis-domain               "domain.org";

             option domain-name              "domain.org";

             option domain-name-servers      202.106.0.20;

             option time-offset              -18000; # Eastern Standard Time

             range dynamic-bootp 192.168.2.100 192.168.2.254;

             default-lease-time 21600;

             max-lease-time 43200;

     }

     重启dhcp服务

     service dhcpd restart

     chkconfig dhcpd on

     二、配置dhcp中继

     首先配置服务器IP地址

     eth0:172.17.17.1/24

     eth1:192.168.1.1/24

     eth2:192.168.2.1/24

     安装dhcp软件包,同dhcp服务器配置

     修改中继配置文件

     /etc/sysconfig/dhcrelay 

     INTERFACES="eth0 eth1 eth2"

     DHCPSERVERS="172.17.17.2"

     开启ip转发功能

      vim /etc/sysctl.conf 

     更改第一行的配置 net.ipv4.ip_forward = 1

     重启DHCP中继服务

     /etc/init.d/dhcrelay restart

     chkconfig dhcrelay  on

     三、配置dhcp客户端

     使用setup命令

     设置网卡eth0获取IP方式为dhcp

     dhclient   eth0

     或者service network restat

     查看网卡获得的IP地址

     ifconfig eth0

     eth0      Link encap:Ethernet  HWaddr 00:0C:29:69:15:FE  

               inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0

               inet6 addr: fe80::20c:29ff:fe69:15fe/64 Scope:Link

               UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

               RX packets:9919 errors:0 dropped:0 overruns:0 frame:0

               TX packets:189 errors:0 dropped:0 overruns:0 carrier:0

               collisions:0 txqueuelen:1000 

               RX bytes:919624 (898.0 KiB)  TX bytes:22094 (21.5 KiB)

               Interrupt:169 Base address:0x2000 

     

     实验条件

     dhcp 服务器使用的虚拟机的vm1网络

     中继服务器使用的是虚拟机的vm1  vm2 和vm8网络

     dhcp客户端使用的是虚拟机的vm2网络    

     默认情况下0代表桥接 

     vm1代表nat

     vm8代表host-only                     

    转载于:https://blog.51cto.com/952407/1078721

    展开全文
  • DHCP中继代理

    2013-06-08 11:15:34
    DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理 如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。用DHCP Relay...
  • 配置DHCP中继代理

    2011-08-16 11:22:30
    配置DHCP中继代理 配置DHCP中继代理 配置DHCP中继代理
  • DHCP 中继代理

    2017-11-08 20:04:00
    DHCP中继代理DHCP服务器域DHCP客户端分别位于不同网段的话,由于DHCP消息是由广播为主,而连接这两个网络的路由器不会将此广播消息发送到另一个网段,因而限制了DHCP的有效使用范围,此时你可以采用一下方法来...
    DHCP中继代理
    若DHCP服务器域DHCP客户端分别位于不同网段的话,由于DHCP消息是由广播为主,而连接这两个网络的路由器不会将此广播消息发送到另一个网段,因而限制了DHCP的有效使用范围,此时你可以采用一下方法来解决这个问题:
    1:在每一个网段内都安装一台DHCP服务器,它们各自对所属网络内的客户端负责提供服务。
    2:选择符合RFC 1542范围的路由器,此路由器可以将DHCP消息转发到不同的网段,如下图所示,为左边的DHCP客户端A通过路由器发送DHCP消息的步骤,图中数字的运行数序:
    一、DHCP客户端A利用广播消息(DHCPDISCOVER)搜索DHCP服务器。
    二、路由器收到此消息后,将此广播消息转发到另一个网段内。
    三、另一个网段内的DHCP服务器收到此消息后,直接发出一个回应消息(DHCPOFFER)给路由器。
    四、路由器将此消息(DHCPOFFER)广播给DHCP客户端A。
    之后由DHCP客户端发出DHCPPERQUEST消息,还有由DHCP服务器发出的DHCPACK消息,也都是通过路由器来转发。
    3:如果路由器不符合RFC 1542规范的话,你可以在没有DHCP服务器的网段内将一台Windows 服务器级别的计算机设置成DHCP中继代理程序(DHCP Relay Agent)来解决问题,因为DHCP中继代理程序具备将DHCP消息直接转发给DHCP服务器的功能。
     
    下图上方的DHCP客户端A就是通过DHCP中继代理程序与服务器通信,图中数字就是其运行顺序,说明如下:
    1:DHCP客户端A利用广播消息(DHCPDISCOVER)搜索DHCP服务器。
    2:DHCP中继代理程序收到此消息后,将其直接发给另一个网络的DHCP服务器。
    3:DHCP服务器直接发送回应消息(DHCPOFFER)给DHCP中继代理程序。
    4:DHCP中继代理程序将此消息(DHCPOFFER)广播给客户端A。
     
    然后由DHCP客户端所发出的DHCPREQUEST消息,还有由DHCP服务器发出的DHCPACK消息,也都是通过DHCP中继代理程序来转发。
     
    设置DHCP中继代理程序
             如下图为例来说明如何设置图做上方的DHCP中继代理程序,当它收到客户端的DHCP消息时,会将其转发到乙网络的DHCP服务器。我们需通过路由和远程访问来将该Windows Server 2008 R2 设置为DHCP中继代理程序。
     
             我们必须先在此台Windows Server 2008 R2计算机上安装网络策略和访问服务角色,然后通过其所提供的路由和远程访问服务来设置DHCP中继代理程序。
    1:单击右左下角的服务器管理器或【开始→管理工具→服务器管理器】然后单击角色界面右边的添加角色。
    2:在开始之前界面时单击下一步。
    3:如下图选择网络策略和访问服务后单击下一步。
    4:出现网络策略和访问服务界面时单击下一步。
    5:如下图中选择远程访问服务后单击下一步。
    6:出现确认安装界面时单击安装。
    7:出现安装结果界面是单击关闭。
    8:选择【开始→管理工具→路由和远程访问→选择本地然后单击右键→设置并启用路由和远程访问】。
    9:在欢迎使用路由和远程访问服务器安装向导界面单击下一步。
    10:如下图中选择自定义配置后单击下一步。
    11:如下图中选择LAN路由后单击下一步。
    12:在正在完成路由和远程访问服务器安装向导界面中单击完成。
    13:如下图中单击启动服务。
    14:如下图所示【对着IPV4下的常规单击右键→新增路由协议→选择DHCP中继代理程序后单击确定】
    15:如下图所示【右击DHCP中继代理程序→选择属性→输入DHCP服务器的IP地址→单击添加→单击确定】。
    16:如下图所示【对DHCP中继代理程序单击右键→新增接口→选择本地链接→单击确定】。当DHCP中继代理程序收到通过本地连接发送来的DHCP数据包,就会将它装发给DHCP服务器,图中所选择的本地连接就是之前拓扑图中IP地址为192.168.2.250的网络接口,通过未被选择的网络接口发送来的数据包并不会被转发。
    提示:
                       一般计算机只有一个网络接口(一块网卡),也就是界面上的本地连接,如果计算机内有第二块网卡的话,则会有第二个本地连接(本地连接2)可供选择,以此类推。
     
    17:在下图中直接单击确定即可。
    跃点计数阀值(hop count threshold:表示DHCP数据包最多只能够经过多少个RFC 1542路由器来转发。
    启动阀值(boot threshold:在DHCP中继代理程序收到DHCP数据包后,会等此处的时间过后,再将数据包转发给远程DHCP服务器,若本地与远程网络内都有DHCP服务器,而你希望由本地网络的DHCP服务器优先提供服务的话,此时可以通过此处的设置来延迟将消息发到远程DHCP服务器,这样在这段时间内,可以让同已网络内的DHCP服务器有机会先回应客户端的请求。
    18:完成设置后,只要路由器功能正常,DHCP服务器有创建客户端所需的IP作用域,客户端就可以正常地租用到IP地址。(如果没有设备又向做一下实验的话,我在这里提供一个思路,可以使用vmware的虚拟机,然后连接虚拟网卡,假设DHCP服务器连接虚拟网卡5、DHCP中继代理服务器连接虚拟网卡2.然后如上方配置,将客户机也连接到虚拟网卡2,再将DHCP服务器和中继代理服务器之间用ip route命令在cmd里面添加静态路由使2台服务器可以互通,然后在客户机上使用ipconfig /renew就能看到效果,前提是你和我思路一样啊...同时俺也不否认有更好的办法。友情提示:这一块基本上明白原理即可,现实大多不用系统去承当DHCP中继代理的工作)
    超级作用域:
             超级作用域(superscope是由多个作用域组合而成,它可以被用来支持multinets的网络环境,所谓的multinets就是一个网络内有多个逻辑的IP网络。如果一个网络内的计算机数量较多,以至于一个网络号(network ID)所提供的IP地址不够使用的话,此时可以采用以下两种方法之一来解决问题:
    1:利用路由器将这个网络分隔成多个单独的子网,每一个子网各自分配一个网络号。
    2:直接提供多个网络号给这个网络,让不同的计算机可以有不同的网络号,也就是实际上这些计算机还是在同一个网段内,但是逻辑上它们却是分别隶属于不同网络,因为它们可以分别拥有不同的网络号,这就是multinets。Windows Server 2008 R2的DHCP服务器可以通过超级作用域来将IP地址租给multinets内的DHCP客户端。
             以下图为例,它是尚未采用超级作用域前的情况,DHCP服务器内只有一个作用域,可租出的IP地址范围为192.168.1.1-192.168.1.200。
    当上图中的甲网络内的计算机数量越来越多,以至需要用到第二个网络号的IP地址时,就可以在DHCP服务器内创建第二个作用域,然后将第一个和第二个作用域组成超级作用域,如下图所示。图中DHCP客户端向DHCP服务器租用IP地址时,DHCP服务器会从超级作用中任意一个一般作用域中选择一个IP地址。
    注意:
                       上图中的路由器在甲网络的接口必须设置两个IP地址,其网络号分别是192.,168.1.0它让甲网络内两个裸机网络(192.168.1.0、192.168.2.0)内的计算机可以通过路由器来通信。
    创建超级作用域的方法为【在DHCP控制台中对IPv4单击右键→新建超级作用域】,然后在下图中选择超级作用域的成员(一般作用域)后图为完成的界面,图中超级作用域内包含着两个一般作用域。
     
             多播作用域
             多播作用于(multicast scope让DHCP服务器可以将多播地址(multicast address)租给网络中的其他计算机。范围是(224.0.0.0-239.255.255.255)关于多播地址,不懂可以百度下~~
    若要假设一台服务器,并利用它来将影片、音乐等传送到网络上多台计算机的话,此时可以为这台服务器申请一个多播的组地址(multicast group address),并请求其他计算机也注册到此组地址下。该服务器就可以将影片、音乐等利用多播的方式发送给这个组地址、此时注册在此地址下的所有计算机都会收到这些数据。利用多播地址的租用是通过协议Multicast Address Dynamic Client Allocation Protocol(MADCAP),因此我们将出租多播地址的DHCP服务器又成为MADCAP服务器,如下图,图中向MADCAP服务器请求租出多播地址的计算机又被成为MADCAP客户端,也成为多播服务器(Multicast Server,MCS)。
    在创建多播地址的作用域时,其地址范围的选择建议采用以下两种做法:
    1:管理作用域(Administrative scoping):从239.192.0.0 开始,子网掩码为255.252.0.0共可以提供2^18=262 1444个多播组地址。此范围的地址适合公司内部使用,它的性质类似于专用IP(private IP)
    2:通用作用域(global scoping):从233.0.0.0 开始,子网掩码为255.255.255.0它让每一家公司可以有255个多播组地址。此范围的地址适合使用于因特网。
    创建多播作用域的方法为【在DHCP控制台中对IPv4单击右键→新建多播作用域】,然后在下图中输入要租出的多播地址的范围,后图为完成后的界面。









    本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1113725,如需转载请自行联系原作者
    展开全文
  • DHCP中继代理配置

    千次阅读 2018-07-13 21:48:36
    DHCP中继代理DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理DHCP中继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息...

    DHCP中继代理

    DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理。DHCP中继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后,重新生成一个DHCP消息,然后转发出去。

    在DHCP客户端看来,DHCP中继代理就像DHCP服务器;在DHCP服务器看来,DHCP中继代理就像DHCP客户端。

    准备工作

    GNS3

    操作系统:linux Redhat6.5

     

    DHCP中继代理搭建步骤

    如拓扑图

    blob.png

    1.二层交换机配置

    1.1 为二层交换机上与客户端相连的端口划分vlan

    config terminal              #进入全局模式

    vlan 10,20,100               #一次划分多个vlan

    int f1/1                     #进入端口模式

    switchport mode access       #为端口做接入链路

    switchport access vlan 10    #将端口加入到vlan10

    blob.png

     

    1.2 为二层交换机上与三层交换机相连的端口配trunk,封装方式为dot1q

    switchport mode trunk                       #端口做trunk

    switchport trunk encapsulation dot1q        #vlan封装方式为dot1q

    blob.png

     

    2.三层交换机配置

    2.1 划分vlan,并为每个vlan配IP地址

    int vlan 10                          #进入vlan

    ip add 192.168.10.1 255.255.255.0    #配IP地址

    no shut                              #开启端口

    2.2 为三层交换机上与二层交换机相连的端口配trunk,封装方式dot1q

    switchport mode trunk                #端口做trunk

    switchport trunk encapsulation dot1q        #vlan封装方式为dot1q

    blob.png

     

    3.linux DHCP中继服务器配置

    3.1 安装dhcp软件包

    mount /dev/sr0 /mnt

    rpm -ivh /mnt/Packages/dhcp-4.1.1-38.P1.el6.x86_64.rpm

    3.2 将dhcpd.conf配置文件模板复制到/etc/dhcp/目录下

    cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

    3.3 修改配置文件

    vim /etc/dhcp/dhcpd.conf

    subnet 192.168.175.0 netmask 255.255.255.0 {     #指定网段地址与子网掩码

        range 192.168.175.100 192.168.175.110;       #设置地址池

        option routers 192.168.175.1;                #指定默认网关地址

    }

    blob.png

    blob.png


    3.4 启动服务,并关闭防火墙和增强型安全功能

    service dhcpd start

    service iptables stop

    setenforce 0


    4.回到三层交换机中

    int vlan 10

    ip helper-address 192.168.175.105      #指定dhcp服务器的地址,表示通过指定端口向该服务器发送DHCP请求包

    blob.png

     

    5.打开VPCS,输入ip dhcp即可自动获取到服务器分配的指定网段的IP地址

    blob.png

     

    补充:host主机声明,作用于为单个主机配置固定IP地址

    vim /etc/dhcp/dhcpd.conf

    host hostname {

       hardware Ethernet 参数;    #指定对应主机的MAC地址

       fixed-address 参数;        #指定为该主机保留的IP地址

    }


    转载于:https://blog.51cto.com/13684970/2141924

    展开全文
  • DHCPDHCP中继代理原理和实验DHCP概述:DHCP工作流程 DHCP概述: DHCP,动态主机配置协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境...
  • CentOS7 配置与管理DHCP服务器及DHCP中继代理 DHCP服务实训整合 实验基本配置命令: 启动、停止、重启及自启DHCP服务 CentOS7 连接网络 安装DHCP服务 配置DHCP服务器 配置DHCP主配置文件dhcpd.conf DHCP中继代理
  • 实验:DHCP中继代理

    2009-07-24 15:23:56
    实验:DHCP中继代理 2008-12-12 02:15:14  标签:DHCP 代理 实验 [推送到技术圈] 今天做的试验比较简单,关键的就是一条接口级命令:ip helper-address address。所以说今天的试验除了学会配置DHCP中继...
  • DHCP工作原理(DHCP中继代理

    千次阅读 2020-02-19 18:09:53
    DHCP工作原理(DHCP中继代理) 1.概述: 当跨网段执行DHCP请求时,通过DHCP中继代理,将请求信息以单播方式转发给DHCP服务器 2.图解: 3.分类: DHCP Relay 客户端通知服务器,其所分配的地址已经被其他...
  • 理解DHCP的中继代理

    2009-07-24 15:24:32
    理解DHCP的中继代理 2008-05-28 09:15:49  标签:DHCP 代理 中继 [推送到技术圈] 在MCSE中讲了有关中继代理的问题,我想通过此图更容易理解,但是我却有一个疑问? 图3中,DHCP客户机无法从NT 4.0那里获到...
  • Cisco DHCPDHCP中继代理 R0 Router#conf t Router(config)#int fa0/1 Router(config-if)#ip add 192.168.4.1 255.255.255.0 Router(config-if)#no sh Router(config)#int fa0/0 Router(config-if)#...
  • DHCP中续代理

    2018-10-24 10:40:00
    答:DCHP中继代理(即DHCP Relay Agent )用于转发来自于另一个没有DHCP服务器子网段中的客户端的DHCP请求,即当一台DCHP客户机发起请求后,此时DHCP中继代理就会将已经预先定义好的DHCP服务器的信息转发给客户 ...
  • DHCP中继代理配置案例

    2017-11-16 20:16:00
    DHCP中继代理配置案例 前提条件 虚拟机:virtualbox DHCP服务器: redhat5.4 DHCP中继代理:redhat5.4副本 测试主机: windowsxp DHCP服务器eth0 ip地址:192.168.2.11 DHCP中继代理有三个网卡:Eth0,eth1,eth2,分别...
  • 实验项目:DHCP中继代理DHCP突破vlan限制 实验环境:GNS3模拟器VMware虚拟机Linux系统(redhat6.5) 实验目的:在具有不同vlan的情况下,使用dncp自动分配IP地址! 实验原理:通俗来讲在实际工作环境中,网络划分...
  • DHCP中继代理服务

    2018-07-05 17:16:20
    实验要求:使用dhcp中继代理为下图pc1,pc2分配地址实验步骤:1.配置三层交换机SW12.配置交换机SW23.配置服务器pc3 dhcp地址池4.使用vpcs为pc1,pc2获取地址实验内容:1.配置三层交换机SW12.配置交换机SW23.配置服务器...
  • DHCP配置实例(含DHCP中继代理) 某公司局域网有192.168.1.0/24和192.168.2.0/24这两个子网。现要配置一台DHCP服务器为这两个网段提供IP地址的动态分配服务。但是连接这两个子网的路由器不具备DHCP中继功能,所以...
  • Linux DHCP 中继代理

    2012-11-01 21:26:31
    DHCP中继代理 实验图 一. 配置我们的DHCP SERVER 1.1)给eth0配置ip地址192.168.1.2,并且配置网关192.168.1.1(这个ip地址位于DHCP 中继代理服务器上) 1.2)修改dhcp的配置文件/etc/dhcp/...
  • DHCP中继代理设置方法

    2012-11-23 15:01:41
    DHCP中继代理设置方法,linux服务器设置

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,057
精华内容 422
关键字:

dhcp代理