馬志妍

（甘肅交通職業(yè)技術(shù)學院 甘肅省蘭州市 730070）

1 DHCP中繼代理服務簡介

1.1 為什么需要DHCP中繼代理

DHCP 客戶端使用IP 廣播來尋找同一網(wǎng)段上的DHCP 服務器。當服務器和客戶端處在不同網(wǎng)段，路由器是不會轉(zhuǎn)發(fā)廣播包的。因此需要在每個網(wǎng)段上設置一個DHCP 服務器，雖然DHCP 消耗并不大，但多個DHCP 服務器給管理帶來不便[1]。DHCP 中繼代理使得一個DHCP 服務器同時為多個網(wǎng)段的客戶端下發(fā)地址成為可能。

DHCP 客戶端獲取地址的過程如圖1所示。

1.2 DHCP中繼代理的實際應用場景

DHCP 中繼代理既可以在Windows Server、Linux 服務器上啟用，也可以在路由器和三層交換設備上啟用。如圖2所示是一個簡單的DHCP 中繼代理的應用案例，若DHCP Server 在192.168.1.0段，DHCP Client 在192.168.2.0 段；那么在192.168.2.0 段需要啟用DHCP 中繼代理，如果中繼代理啟用在路由器或者三層交換設備上，則在FA0/1 端口啟用；如果是在服務器上啟用中繼代理，則需要與客戶端在同一網(wǎng)段的Server1 上啟用。

2 VMware中Windows DHCP中繼代理部署關(guān)鍵步驟

在VMWare 中部署DHCP 中繼代理，不僅涉及中繼代理的部署，還需要對Vmware 中三種網(wǎng)絡連接形式有正確的理解。如圖3 是一個簡單的、實驗環(huán)境下的DHCP 中繼代理的拓撲圖，中間不經(jīng)過任何網(wǎng)絡設備，為此，DHCP 中繼代理必須有兩個網(wǎng)卡，子網(wǎng)1 的網(wǎng)卡與DHCP Server 通信，子網(wǎng)2 的網(wǎng)卡與DHCP 客戶端通信，兩個網(wǎng)卡的IP 地址如圖所示。

2.1 實驗說明

本實驗需要的實驗環(huán)境有：在VMware Workstation Pro 或Oracle Vitrual Box（統(tǒng)稱虛擬機）部署兩臺Windows Server 2008 r2的服務器，一臺做DHCP Server，另一臺做DHCP 中繼代理服務器；二是有一臺安裝Windows 7 的客戶端，作為DHCP Client。

2.2 理解物理機與虛擬機的三種網(wǎng)絡連接形式

要想實現(xiàn)DHCP 中繼代理，需要對主流虛擬環(huán)境和物理機通信的三種模式有所了解，在VMware Workstation Pro 中，虛擬網(wǎng)絡通信模式有如下三種[2]：

橋接模式：虛擬機直接使用物理機的真實網(wǎng)卡，和外網(wǎng)進行通信。

NAT 模式：使用網(wǎng)絡地址轉(zhuǎn)換協(xié)議，是虛擬機默認設置的通信模式。默認情況下，由物理機中虛擬網(wǎng)卡充當虛擬網(wǎng)關(guān)，以DHCP方式分配給虛擬機一個“私網(wǎng)”地址，虛擬機用這個地址與虛擬網(wǎng)關(guān)通信，虛擬網(wǎng)關(guān)再轉(zhuǎn)換為物理機所在的IP 地址與外網(wǎng)通信。

圖1：DHCP 客戶端獲取地址的過程

圖2：中繼代理的實際應用場景

圖3：DHCP 中繼代理

僅主機模式：虛擬機IP 地址分配部分和NAT 一樣，只不過虛擬網(wǎng)關(guān)不做地址轉(zhuǎn)換，因此這種模式只能實現(xiàn)與物理機的通信，不能通過物理機與外界網(wǎng)絡通信。

自定義：由用戶自己定義網(wǎng)絡類型，用戶可以創(chuàng)建新的虛擬網(wǎng)卡，自定義網(wǎng)絡類型和IP 地址等。Vmware 的幾種網(wǎng)絡連接形式如圖4所示。

2.3 配置準備——網(wǎng)絡的配置

2.3.1 配置“僅主機模式”的網(wǎng)卡

圖4：Vmware 的幾種網(wǎng)絡連接形式

圖5：配置“僅主機模式”的網(wǎng)卡

打開Workstation->編輯->虛擬網(wǎng)絡編輯器，對主機模式網(wǎng)卡做圖5所示的配置，如果沒有主機模式的網(wǎng)卡，選擇“添加網(wǎng)絡”，對添加的網(wǎng)絡做如圖5 的配置。

需要特別強調(diào)的是：圖5 中子網(wǎng)IP 的網(wǎng)段必須跟DHCP 中繼代理的子網(wǎng)2 的網(wǎng)卡在同一個網(wǎng)段。

2.3.2 配置物理機中“虛擬網(wǎng)卡”的IP 地址

設置物理機中虛擬網(wǎng)卡的IP 地址。必須與圖5 中“子網(wǎng)IP”處于同一網(wǎng)段。通常情況下物理機可能會顯示多個虛擬網(wǎng)卡，所以需要找到圖5——“虛擬網(wǎng)絡編輯器”中設置VMnet7 網(wǎng)卡。本示例中，VMnet7 網(wǎng)卡的IP 地址為192.168.2.1/24，該地址要和DHCP中繼代理的子網(wǎng)2 的網(wǎng)卡地址在同一個網(wǎng)段，但不能相同。

2.3.3 虛擬機與虛擬網(wǎng)卡綁定

（1）DHCP Client 與DHCP 中繼代理子網(wǎng)2 的網(wǎng)卡設置：打開Workstation->虛擬機->設置，點擊網(wǎng)絡適配器，設置“自定義”>選擇VMnet7，并分別為兩個網(wǎng)卡配置如圖3所示的IP 地址，然后測試是否正常網(wǎng)絡通信。

（2）DHCP Server 與DHCP 中繼代理子網(wǎng)2 的網(wǎng)卡設置：打開Workstation->虛擬機->設置，點擊網(wǎng)絡適配器，設置“橋接”，分別為兩個網(wǎng)卡配置如圖3所示的IP 地址，并測試網(wǎng)絡是否通信。當然，此處的網(wǎng)絡連接形式用戶可以自定義。

2.4 DHCP中繼代理的部署[3]

準備工作已經(jīng)就緒，現(xiàn)在只需要部署DHCP 服務器和DHCP中繼代理，即可為客戶端下發(fā)跨網(wǎng)段的IP 地址了，下面對DHCP中繼代理的部署進行簡單的說明：

（1）安裝“遠程訪問服務”角色服務。打開【開始>管理工具>服務器管理器>角色>添加角色>選中網(wǎng)絡策略和訪問服務>選擇遠程訪問服務】。

（2）添加“LAN 路由功能”。打開【開始>管理工具>路由和遠程訪問>在控制臺中右擊服務器，選擇配置并啟用路由和遠程訪問>出現(xiàn)“自定義配置”對話框，選擇“LAN 路由”選項】，將計算機設置為路由器。

（3）添加“DHCP 中繼代理程序”。【打開路由和遠程訪問的管理器>路由和遠程訪問>右擊IPV4 常規(guī)>選擇新增路由協(xié)議>選擇DHCP 中繼代理程序】，返回“路由和遠程訪問”控制臺，在IPV4 節(jié)點下可以看到已經(jīng)添加了DHCP 中繼代理程序。

（4）指定DHCP 服務器IP 地址?！居覔鬌HCP 中繼代理程序>選擇屬性>打開DHCP 中繼代理程序?qū)傩?常規(guī)>添加DHCP服務器的IP 地址192.168.1.2。

（5）指定接受DHCP 客戶端 請求的網(wǎng)絡接口。【右擊DHCP中繼代理程序>選擇新增接口>打開DHCP 中繼代理程序新接口>選擇子網(wǎng)1】。

總結(jié)起來，在DHCP 中繼代理的配置中，有兩個關(guān)鍵點：一是DHCP 服務器的IP 是多少；二是中繼代理的哪個網(wǎng)卡接受DHCP客戶端的請求。

3 總結(jié)

在VMware 環(huán)境中成功部署Windows DHCP 中繼代理的關(guān)鍵點如下：

（1）DHCP 中繼代理的子網(wǎng)2 的網(wǎng)卡與DHCP 客戶端的網(wǎng)絡連接方式的配置至關(guān)重要。

（2）DHCP Server 必須有192.168.2.0 段的作用域。因為DHCP 獲得IP 地址請求時，哪個接口獲得廣播包，就會分配和這個接口同一網(wǎng)段的地址。

（3）DHCP Server 的網(wǎng)關(guān)地址必須是DHCP 中繼代理子網(wǎng)1的網(wǎng)卡IP 地址。

（4）DHCP 中繼代理的兩個網(wǎng)卡均不需要網(wǎng)關(guān)地址。

掌握了以上四個關(guān)鍵環(huán)節(jié)，在VMWare 虛擬化環(huán)境下部署DHCP 中繼代理服務，將不再有困難。