DHCP中繼代理之DHCP伺服器遷移

DHCP

中繼代理之

DHCP

伺服器

遷移

客戶網路中

DHCP

服務由出口路由裝置兼任，隨著網路規模日益增加，不斷增加的

DHCP

需求增加了路由裝置的負擔，降低了路由效能。於是客戶提出單獨規劃一臺

DHCP

伺服器，專門用於提供

DHCP

服務。

現執行的網路示意拓撲如下圖，匯聚裝置作為每個區域中業務網路的閘道器，將二三層網路分開。核心路由裝置在提供定址路由的同時還為全網業務網路提供集中式部署的

DHCP

服務。

原核心裝置擔任DHCP伺服器網路架構示意

現在需要將

DHCP

服務從核心上剔除，遷移到一臺伺服器上。

下面分析一下現有網路中

DHCP

服務的結構。

DHCP

伺服器沒有配置在閘道器裝置上，而是部署在核心裝置上，說明各個匯聚上都配置了

DHCP

中繼代理服務，由匯聚代替終端裝置向

DHCP

伺服器傳遞

DHCP

服務請求報文（

DHCP

協議採用廣播報文，如果出現多個子網則無法穿越，所以需要

DHCP

中繼裝置，

DHCP

中繼裝置可以是一臺交換機、路由器，也可以是一臺主機伺服器

）

。相關配置如下圖，核心上集中配置

DHCP

地址池，並下放

DHCP

服務；匯聚裝置上業務

vlan

介面承接

DHCP

中繼

服務。

原核心裝置上DHCP服務配置

原匯聚裝置上DHCP服務中繼配置

為了提高網路效能，新規劃的

DHCP

伺服器還是接到核心層。拓撲示意圖如下：

規劃後DHCP伺服器網路架構示意圖

新規劃的

DHCP

服務環境中，核心裝置不再需要下發

DHCP

服務，由新的

DHCP

伺服器下發

DHCP

服務，各閘道器裝置還是要配置

DHCP

中繼服務，中繼地址指向新的

DHCP

伺服器的

IP

地址。相關配置如下：

DHCP伺服器作用域配置

規劃後匯聚裝置上DHCP服務中繼配置

DHCP客戶端獲取IP地址

規劃後的DHCP

伺服器由

Windows

伺服器擔任，下發了多個作用域，即各

vlan

的地址池，業務終端已經成功獲取到了

IP

地址，說明

DHCP

伺服器已經正常提供

DHCP

服務了。

中繼

DHCP

實施常見問題：

1、

DHCP

伺服器如何接入網路中？

把

DHCP

伺服器看作一個終端即可，規劃到某一個

vlan

中，比如放到

DMZ

區。

2、

匯聚裝置到

DHCP

伺服器的網路不可達

匯聚裝置到

DHCP

伺服器的網路不可達，說明核心網路配置有問題，檢查路由。三層使用靜態路由的要遵循有去有回原則，使用動態路由的要應宣盡宣原則，本文中使用

OSPF

協議互聯。

3、

匯聚裝置到

DHCP

伺服器的網路已可達，但是終端獲取不到

IP

地址

先用笨方法排除一下是否是因為業務網路配置問題造成的，在終端上手動設定一個合規的

IP

地址資訊，測試到核心裝置和

DHCP

伺服器的連通性。網路可達說明業務網路配置尚好，需要排查DHCP伺服器的配置；網路不可達，說明業務網路配置有問題。

4、

檢查業務網路配置

1）

每個匯聚上的業務

vlan

介面地址配置是否正確

2）

是否為各業務

vlan

介面新增路由資訊

3）

是否為各業務

vlan

介面中繼

DHCP

服務