Настройка сервера Windows ретрансляции DHCP
Обновлено: 04.07.2024
Протокол динамической конфигурации хоста (DHCP) используется для настройки хостов с IP-адресом и другими параметрами конфигурации без вмешательства пользователя. Протокол состоит из трех компонентов:
Агент ретрансляции DHCP
Клиент DHCP отправляет в сеть пакеты широковещательных запросов; серверы DHCP отвечают широковещательными пакетами, которые предлагают параметры IP, такие как IP-адрес для клиента. После того, как клиент выбирает параметры IP, связь между клиентом и сервером осуществляется с помощью одноадресных пакетов.
Коммутаторы маршрутизации HPE предоставляют агент ретрансляции DHCP для обеспечения связи между DHCP-сервером и DHCP-клиентами в подсетях, отличных от той, в которой находится сервер. Агент ретрансляции DHCP передает сообщения DHCP от клиентов DHCP, расположенных в подсети без сервера DHCP, в другие подсети. Он также передает ответы от DHCP-серверов DHCP-клиентам.
Агент ретрансляции DHCP прозрачен как для клиента, так и для сервера. Ни одна из сторон не знает о сообщениях, которые проходят через агент ретрансляции DHCP. Когда DHCP-клиенты отправляют широковещательные запросы, агент DHCP-ретрансляции получает пакеты и пересылает их на DHCP-сервер. Во время этого процесса агент ретрансляции DHCP увеличивает количество переходов на единицу перед пересылкой сообщения DHCP на сервер. DHCP-сервер включает количество переходов из DHCP-запроса, который он получает, в ответ, который он возвращает клиенту.
Пересылка пакетов DHCP
Агент DHCP-ретрансляции на коммутаторе маршрутизации пересылает пакеты DHCP-клиента на все DHCP-серверы, настроенные в таблице, администрируемой для каждой VLAN.
Одноадресная переадресация
Пакеты пересылаются с использованием одноадресной пересылки, если IP-адрес DHCP-сервера является конкретным адресом хоста. Агент ретрансляции DHCP задает в качестве IP-адреса назначения пакета IP-адрес DHCP-сервера и пересылает сообщение.
Переадресация трансляции
Пакеты пересылаются с использованием широковещательной переадресации, если IP-адрес сервера DHCP является адресом подсети или широковещательным IP-адресом (255.255.255.255). все VLAN с настроенными IP-интерфейсами (кроме исходной VLAN).
Необходимые условия для работы ретранслятора DHCP
Чтобы агент ретрансляции DHCP работал на коммутаторе, необходимо выполнить следующие шаги:
Включить ретрансляцию DHCP на коммутаторе маршрутизации (настройка по умолчанию).
Убедитесь, что DHCP-сервер обслуживает коммутатор маршрутизации.
Включите IP-маршрутизацию на коммутаторе маршрутизации.
Убедитесь, что существует маршрут от DHCP-сервера до коммутатора маршрутизации и обратно.
Настройте один или несколько вспомогательных IP-адресов для указанных сетей VLAN для пересылки DHCP-запросов на DHCP-серверы в других подсетях.
Включение ретрансляции DHCP
Функция ретрансляции DHCP включена по умолчанию на коммутаторе маршрутизации. Однако, если DHCP был отключен, вы можете снова включить его, введя следующую команду на глобальном уровне конфигурации:
Чтобы отключить функцию ретрансляции DHCP, введите команду no:
Настройка вспомогательного IP-адреса
Чтобы добавить IP-адрес DHCP-сервера для указанной VLAN на коммутаторе маршрутизации, введите команду ip helper-address на уровне конфигурации VLAN, как показано в следующем примере:
Чтобы удалить вспомогательный адрес DHCP-сервера, введите команду no:
Примечания по эксплуатации
Вы можете настроить до 4000 вспомогательных IP-адресов на коммутаторе маршрутизации. Вспомогательные адреса совместно используются агентом ретрансляции DHCP и функцией пересылки UDP.
В каждой сети VLAN поддерживается не более шестнадцати вспомогательных IP-адресов.
Проверка конфигурации ретранслятора DHCP
Просмотр настроек ретрансляции DHCP
Используйте команду show config (или show running для файла running-config), чтобы отобразить текущие настройки ретрансляции DHCP.
ПРИМЕЧАНИЕ. Параметры ретрансляции DHCP и увеличения счетчика переходов отображаются в выходных данных команды show config только в том случае, если настроены значения, отличные от значений по умолчанию.
Отображение начальной конфигурации с отключенным ретранслятором DHCP
Настройка ретрансляции DHCP не по умолчанию
Просмотр вспомогательных адресов DHCP
Чтобы отобразить список текущих настроенных адресов IP Helper для указанной сети VLAN на коммутаторе, введите команду show ip helper-address vlan.
Синтаксис:
show ip helper-address [vlan vlan-id >]
Отображает вспомогательные IP-адреса DHCP-серверов, настроенных для всех статических VLAN в коммутаторе или в указанной VLAN, независимо от того, включена ли функция ретрансляции DHCP. Параметр vlan vlan-id > указывает номер идентификатора VLAN.
Следующая команда выводит список текущих настроенных вспомогательных IP-адресов для VLAN 1.
Отображение вспомогательных IP-адресов
Параметр DHCP 82
Опция 82 называется опцией информации агента ретрансляции и вставляется агентом ретрансляции DHCP при пересылке исходящих от клиента пакетов DHCP на сервер DHCP. Серверы, распознающие опцию информации агента ретрансляции, могут использовать эту информацию для реализации политик назначения IP-адресов или других параметров. DHCP-сервер дословно возвращает параметр агенту ретрансляции в ответах сервер-клиент, а агент ретрансляции удаляет параметр перед пересылкой ответа клиенту.
Опция информации агента ретрансляции организована как отдельная опция DHCP, которая содержит одну или несколько подопций, которые передают информацию, известную агенту ретрансляции. Начальные подопции определены для агента-ретранслятора, который расположен в общедоступном блоке доступа к каналу. К ним относятся идентификатор канала для входящего канала и удаленный идентификатор, который обеспечивает надежный идентификатор для удаленного высокоскоростного модема.
Коммутатор маршрутизации может работать как агент ретрансляции DHCP, обеспечивая связь между клиентом и сервером DHCP в другой подсети. Без опции 82 операция DHCP изменяет пакеты запроса IP-адреса клиента в объеме, необходимом для пересылки пакетов на сервер DHCP. Параметр 82 расширяет эту операцию, позволяя коммутатору маршрутизации добавлять поле параметра 82 к таким клиентским запросам. Это поле включает два дополнительных параметра для идентификации коммутатора маршрутизации (по MAC-адресу или IP-адресу) и порта коммутатора маршрутизации, который клиент использует для доступа к сети. DHCP-сервер с возможностью Option 82 может прочитать добавленное поле и использовать эти данные в качестве критерия для выбора IP-адресации, которую он будет возвращать клиенту через обычный ответный пакет DHCP-сервера. Эта операция дает несколько преимуществ по сравнению с DHCP без опции 82:
DHCP-сервер Option 82 может использовать идентификатор агента-ретранслятора и информацию об исходном порте клиента для администрирования политик IP-адресации на основе местоположения клиента и агента-ретранслятора в сети, независимо от того, является ли агент-ретранслятор основным агентом-ретранслятором клиента или вторичным. агент.
Коммутатор маршрутизации, работающий в качестве основного агента ретрансляции Option 82 для DHCP-клиентов, запрашивающих IP-адрес, может усилить защиту доступа к сети, блокируя попытки использования недопустимого поля Option 82 для имитации авторизованного клиента или блокируя попытки использовать ответные пакеты. с отсутствующими или недействительными подопциями Option 82 для имитации действительных пакетов ответа от авторизованного DHCP-сервера.
Агент ретрансляции Option 82 также может исключить ненужный широковещательный трафик, перенаправляя ответ DHCP-сервера Option 82 только на порт, к которому подключен запрашивающий клиент, вместо того, чтобы рассылать ответ DHCP на все порты в VLAN.
ПРИМЕЧАНИЕ. Функция информации о ретрансляторе DHCP коммутатора маршрутизации (опция 82) может использоваться в сетях, где DHCP-серверы совместимы с работой RFC 3046, опция 82. DHCP-серверы, не совместимые с работой Option 82, игнорируют поля Option 82. Для получения информации о настройке DHCP-сервера Option 82 см. документацию, поставляемую с серверным приложением.
Некоторые клиентские приложения могут добавлять поле Option 82 к своим DHCP-запросам; см. документацию по вашему клиентскому приложению.
Не обязательно, чтобы все агенты ретрансляции на пути между DHCP-клиентом и сервером поддерживали параметр 82, и агент ретрансляции без параметра 82 должен пересылать пакеты DHCP независимо от того, содержат ли они поля параметра 82. Однако агенты ретрансляции Option 82 следует размещать на границах политик DHCP в сети, чтобы обеспечить максимальную поддержку и безопасность для политик IP-адресации, настроенных на сервере.
Поддержка сервера Option 82
Чтобы применить параметр DHCP 82, коммутатор маршрутизации должен работать вместе с сервером, поддерживающим параметр 82. (DHCP-серверы, не поддерживающие параметр 82, обычно игнорируют поля параметра 82.) Кроме того, коммутатор маршрутизации применяет только функции параметра 82. чтобы пакеты клиентских запросов направлялись на DHCP-сервер. Ретрансляция DHCP с параметром 82 не применяется к коммутируемым (немаршрутизируемым) клиентским запросам.
Информацию о настройке политик на сервере с параметром DHCP 82 см. в документации, предоставленной для этого приложения.
Агент DHCP-ретрансляции позволяет DHCP-клиентам в другой подсети сети арендовать IP-адреса у DHCP-сервера в другой сети.
Клиенты DHCP могут арендовать IP-адреса только у DHCP-сервера в своей подсети. Однако после установки агента DHCP-ретрансляции клиенты в других подсетях могут арендовать адреса.
На схеме ниже показана установка, которую я использовал для этого руководства.
DHCP-сервер находится в той же подсети, что и PC1Win10 (компьютер с Windows 10), поэтому он может арендовать IP-адрес.
Для сравнения, PC2Win10 находится в другой подсети, поэтому он не может арендовать IP-адрес у DHCP-сервера. Чтобы компьютер PC2Win10 мог арендовать IP-адрес, требуется, чтобы агент ретрансляции (RolesSRV2) взаимодействовал с DHCP-сервером (RolesSRV2).
В Windows Server 2016 для настройки агента DHCP-ретрансляции требуется роль удаленного доступа.
Шаги по установке и настройке агента DHCP-ретрансляции в Windows Server 2016
В этом руководстве рассматриваются следующие шаги:
- Установка роли удаленного доступа (RRA) в Windows Server 2016
- Настройка маршрутизации и удаленного доступа
- Настроить агент DHCP-ретрансляции
Установка роли удаленного доступа в Windows Server 2016
< /p>
Чтобы установить удаленный доступ:
Чтобы подготовиться к настройке агента DHCP-ретрансляции, настройте маршрутизацию и удаленный доступ.
Перед настройкой агента воспроизведения DHCP необходимо сначала настроить маршрутизацию и удаленный доступ.
Выполните следующие действия:
Наконец, настройте агент DHCP-ретрансляции
Мы еще не закончили. Следующим шагом является выбор сетевого интерфейса.
Совет
Ваши сетевые интерфейсы могут отличаться. Это будет зависеть от имен сетевых карт, которые у вас есть на сервере.
- При нажатии кнопки "ОК" в последней задаче открываются свойства сетевой карты для настройки. Примите значения по умолчанию и нажмите "ОК".
Порог числа переходов: общее количество устройств, через которые должны пройти пакеты при перемещении от источника к месту назначения. В этом случае количество переходов определяет количество агентов DHCP-ретрансляции, через которые может проходить DHCP-трафик.
Порог загрузки (в секундах): количество секунд, в течение которых агент ретрансляции проходит перед пересылкой сообщения.
Вашему агенту ретрансляции необходимо знать DHCP-сервер, с которым он связывается при получении запроса. Таким образом, последним шагом в этой настройке является добавление IP-адреса сервера в протокол агента ретрансляции.
Теперь, когда вы запускаете ipconfig /renew на клиенте в подсети за пределами подсети DHCP-сервера, клиент арендует IP-адрес.
Заключение
Вот оно. Теперь клиенты могут арендовать IP-адреса у DHCP-сервера за пределами своей сети.
Надеюсь, этот Itechguide был вам полезен.
Если у вас возникли проблемы с настройкой, прочтите это руководство — Агент DHCP-ретрансляции Windows Server 2016 не работает [исправлено].
Я буду признателен за ваши комментарии. Пожалуйста, оставьте отзыв, используя форму «Оставить ответ» в конце этой страницы. Дайте мне знать ваши мысли об этой статье. Вы также можете поделиться своим опытом с другими читателями.
У меня есть маршрутизируемая сеть с двумя местоположениями (две подсети). Сегодня у меня есть сервер DHCP в каждой подсети, и это работает нормально.
Я хотел бы централизовать серверы и, таким образом, отключить DHCP-сервер в одном месте. Маршрутизаторы могут действовать как агент ретрансляции DHCP, и я могу направить их на свой основной сервер DHCP в другом месте.
Мой вопрос заключается в следующем: что мне нужно сделать на DHCP-сервере, чтобы заставить его обслуживать одну IP-подсеть в «локальную» локальную сеть, а другую IP-подсеть через агент ретрансляции в удаленное местоположение?
Это вся сеть Windows.
Популярные темы в Windows Server
Я думаю, все, что вам нужно сделать, это настроить новую область на вашем центральном DHCP-сервере. DHCP-сервер знает правильную область действия для подсети на основе IP-адресов удаленного маршрутизатора.
7 ответов
Я думаю, все, что вам нужно сделать, это настроить новую область на вашем центральном DHCP-сервере. DHCP-сервер знает правильную область действия для подсети на основе IP-адресов удаленного маршрутизатора.
Вау! Неужели все так просто? Я попробую это в ближайшее время.
Я был убежден, что мне нужно настроить DHCP особым образом, но я не смог найти никаких настроек для этого. И консоль управления DHCP не так уж сложна в освоении. :-)
Странно. Я очень старался найти ответ в сети, но безуспешно.
Вооружившись вашим мнением, я погуглил и нашел лучшие ответы. :-)
Еще раз - спасибо за ответ.
Microsoft объясняет это лучше, чем я ;) Я помню из предыдущих сетевых видеороликов, что это «просто работает» без какой-либо дополнительной настройки.
Я предлагаю вам установить два DHCP-сервера в локальной подсети, теперь вы, так сказать, держите все яйца в одной корзине. Вы можете разделить области между двумя DHCP-серверами или сгруппировать их.
Хорошее замечание по поводу избыточности. Я так и планировал.
В зависимости от маршрутизатора вам может потребоваться настроить ретранслятор DHCP для направления запросов DHCP на ваш DHCP-сервер.
В ходе своего исследования я обнаружил, что некоторые маршрутизаторы действуют только как DHCP-ретрансляторы и должны указывать на агента DHCP-ретранслятора. Некоторые (большинство маршрутизаторов корпоративного класса) также могут выступать в качестве агента DHCP-ретрансляции.
Требуется роль "Агент". Если у вас есть маршрутизатор без агента, вы можете настроить сервер для выполнения этой задачи.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить обсуждение, задайте новый вопрос.
Эргономичное оборудование
Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.
Приветствие Xfinity (личный домашний Интернет)
Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.
Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean
Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.
Какими сверхспособностями вы хотели бы обладать?
Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?
Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?
Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.
Получите полный доступ к Сетевому администрированию Windows NT TCP/IP и более чем 60 000 других наименований с бесплатной 10-дневной пробной версией O'Reilly.
Есть также прямые онлайн-мероприятия, интерактивный контент, материалы для подготовки к сертификации и многое другое.
Агент DHCP-ретрансляции, как и другие службы Windows NT, устанавливается на страницах Служб диалогового окна Сеть панели управления. Чтобы установить его, щелкните правой кнопкой мыши значок «Сетевое окружение» на рабочем столе, чтобы отобразить контекстное меню, и выберите «Свойства», чтобы отобразить диалоговое окно «Сеть». Откройте страницу «Службы» и выберите «Добавить». Windows NT формирует список доступных сетевых служб и отображает диалоговое окно Select Network Service. Выделите Агент DHCP-ретрансляции, а затем нажмите кнопку ОК, чтобы установить его. Как обычно, вам необходимо перезапустить сервер, прежде чем изменения вступят в силу.
После установки агента DHCP-ретрансляции его можно настроить на странице DHCP-ретрансляции диалогового окна Microsoft TCP/IP Properties, показанного на рис. 6-2. Чтобы просмотреть эту страницу, откройте диалоговое окно «Сеть», перейдите на вкладку «Протоколы», выделите «Протокол TCP/IP» и выберите «Свойства», чтобы открыть диалоговое окно «Свойства Microsoft TCP/IP».
Рисунок 6-2. Страница ретрансляции DHCP диалогового окна Microsoft TCP/IP Properties
Чтобы включить ретрансляцию DHCP, необходимо ввести IP-адрес хотя бы одного DHCP-сервера. Для этого выберите «Добавить», чтобы отобразить диалоговое окно «Агент DHCP-ретрансляции», введите IP-адрес и нажмите «Добавить». Windows NT копирует адрес на панель серверов DHCP. Чтобы изменить или удалить IP-адрес DHCP-сервера, выделите его на панели «DHCP-серверы» и выберите «Изменить» или «Удалить».
Единственные оставшиеся шаги настройки.
Получите Сетевое администрирование Windows NT TCP/IP прямо сейчас с онлайн-обучением O’Reilly.
Члены O’Reilly проходят онлайн-обучение в режиме реального времени, а также получают книги, видео и цифровой контент от более чем 200 издателей.
Читайте также: