利用DHCP中繼代理解決不同網段IP自動分配

DHCP（Dynamic Host Configure Protocol)就是客戶機通過廣播向服務器請求獲取ip地址、子網掩碼、默認網關、DNS服務器地址等信息在租期內使用的一種技術。有這種技術後，一個網絡管理員真省事多了！如果一個公司有200臺機器，如果要管理員一臺一臺去配的話，可真要抓狂了，重複着無聊的活，太浪費時間了，萬一有一臺的信息配錯的話，日後的排錯工作就多了！所以說啊DHCP既可以減小管理員的工作量，又能減小錯誤輸入的可能性，還能避免IP地址衝突和提高了IP地址的利用率！所以能有不用DHCP的理由麼！呵呵！

但隨着局域網的逐步擴大，一個網絡通常要被劃分多個不同的子網來實現不同子網的特殊管理要求，但vlan是分隔廣播域的，那是不是必須在各個不同子網分別創建一臺DHCP服務器來分別爲每個子網提供服務呢？如果真是這樣，不但操作複雜，而且不利於局域網的管理。那應該怎麼辦呢？其實可以利用DHCP中繼代理功能就可以非常輕鬆的完美解決問題了。下面，筆者就以一臺DHCP服務器同時爲兩個子網提供分配IP地址分配服務爲例，詳細介紹如果使用DHCP中繼代理，協助不同子網的工作站完成跨子網獲取IP地址的任務。

例子背景情況：某公司有兩個部門，爲了便於管理被劃分在兩個子網，就用路由器把兩網段實現網段內通訊，而且用一個DHCP服務器爲兩個子網分配IP地址

實驗拓撲：只要有雙網卡的服務器加上啓用‘路由和遠程訪問服務’服務就可以輕鬆充當路由器實現簡單的路由轉發功能了！如果一個管理員向老闆提交購買路由器從而實現目的的方案，我想老闆肯定不愉悅的，說不定老闆還質疑你的能力了！所以啊！從經濟學來說要儘量用現成的設備來實現目的啊！爲了減輕筆記本的負擔，所以用DHCP中繼代理服務器充當路由器了，所以實驗拓撲以下

兩個服務器的ip信息：

RAW（DHCP服務器）IP：192.168.11.10，網關:192.168.11.5（指向中繼代理的ip地址）

DHCP：兩個作用域：192.168.11.150—192.168.11.200，192.168.12.150—192.168.12.200

SD：DHCP中繼代理服務器兼路由器，具有兩塊網卡

第一塊網卡ip:192.168.11.5（連着DHCP服務器的網段）

第二塊網卡ip:192.168.12.1（連着ECW的網段）

實驗步驟：

1：在RAW上建立跟配置DHCP

2：在SD上配置路由和遠程訪問實現兩網段通訊和配置中繼代理實現跨子網分配IP

3：配置PC機爲自動獲取IP

實驗環境：

4臺VMware虛擬的win 2003

注：因爲都在虛擬機做實驗，爲了模擬兩個網段，要先對網卡設置一下，把相同子網的網卡使用相同的網絡連接方式，連接方式以下：

DHCP服務器、SUPER STARS、SD第一塊網卡都使用host-only

SD第二塊網卡、ECW都使用橋接

實驗操作：

在RAW通過‘開始’—‘管理工具’—‘DHCP’來打開DHCP，在服務器名上鼠標右鍵選‘新建作用域’創建第一個作用域，會發現在服務器名下有個紅色箭頭，這表明dhcp服務器還沒有正常工作，在活動目錄環境下服務器一定要‘授權’才能正常工作，而在工作組環境下是不需要授權。授權這個措施，可以防止非法的DHCP服務器在網絡中分配IP地址