VMware環(huán)境下Windows DHCP中繼代理部署的關(guān)鍵

馬志妍

（甘肅交通職業(yè)技術(shù)學(xué)院 甘肅省蘭州市 730070）

1 DHCP中繼代理服務(wù)簡(jiǎn)介

1.1 為什么需要DHCP中繼代理

DHCP 客戶(hù)端使用IP 廣播來(lái)尋找同一網(wǎng)段上的DHCP 服務(wù)器。當(dāng)服務(wù)器和客戶(hù)端處在不同網(wǎng)段，路由器是不會(huì)轉(zhuǎn)發(fā)廣播包的。因此需要在每個(gè)網(wǎng)段上設(shè)置一個(gè)DHCP 服務(wù)器，雖然DHCP 消耗并不大，但多個(gè)DHCP 服務(wù)器給管理帶來(lái)不便[1]。DHCP 中繼代理使得一個(gè)DHCP 服務(wù)器同時(shí)為多個(gè)網(wǎng)段的客戶(hù)端下發(fā)地址成為可能。

DHCP 客戶(hù)端獲取地址的過(guò)程如圖1所示。

1.2 DHCP中繼代理的實(shí)際應(yīng)用場(chǎng)景

DHCP 中繼代理既可以在Windows Server、Linux 服務(wù)器上啟用，也可以在路由器和三層交換設(shè)備上啟用。如圖2所示是一個(gè)簡(jiǎn)單的DHCP 中繼代理的應(yīng)用案例，若DHCP Server 在192.168.1.0段，DHCP Client 在192.168.2.0 段；那么在192.168.2.0 段需要啟用DHCP 中繼代理，如果中繼代理啟用在路由器或者三層交換設(shè)備上，則在FA0/1 端口啟用；如果是在服務(wù)器上啟用中繼代理，則需要與客戶(hù)端在同一網(wǎng)段的Server1 上啟用。

2 VMware中Windows DHCP中繼代理部署關(guān)鍵步驟

在VMWare 中部署DHCP 中繼代理，不僅涉及中繼代理的部署，還需要對(duì)Vmware 中三種網(wǎng)絡(luò)連接形式有正確的理解。如圖3 是一個(gè)簡(jiǎn)單的、實(shí)驗(yàn)環(huán)境下的DHCP 中繼代理的拓?fù)鋱D，中間不經(jīng)過(guò)任何網(wǎng)絡(luò)設(shè)備，為此，DHCP 中繼代理必須有兩個(gè)網(wǎng)卡，子網(wǎng)1 的網(wǎng)卡與DHCP Server 通信，子網(wǎng)2 的網(wǎng)卡與DHCP 客戶(hù)端通信，兩個(gè)網(wǎng)卡的IP 地址如圖所示。

2.1 實(shí)驗(yàn)說(shuō)明

本實(shí)驗(yàn)需要的實(shí)驗(yàn)環(huán)境有：在VMware Workstation Pro 或Oracle Vitrual Box（統(tǒng)稱(chēng)虛擬機(jī)）部署兩臺(tái)Windows Server 2008 r2的服務(wù)器，一臺(tái)做DHCP Server，另一臺(tái)做DHCP 中繼代理服務(wù)器；二是有一臺(tái)安裝Windows 7 的客戶(hù)端，作為DHCP Client。

2.2 理解物理機(jī)與虛擬機(jī)的三種網(wǎng)絡(luò)連接形式

要想實(shí)現(xiàn)DHCP 中繼代理，需要對(duì)主流虛擬環(huán)境和物理機(jī)通信的三種模式有所了解，在VMware Workstation Pro 中，虛擬網(wǎng)絡(luò)通信模式有如下三種[2]：

橋接模式：虛擬機(jī)直接使用物理機(jī)的真實(shí)網(wǎng)卡，和外網(wǎng)進(jìn)行通信。

NAT 模式：使用網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，是虛擬機(jī)默認(rèn)設(shè)置的通信模式。默認(rèn)情況下，由物理機(jī)中虛擬網(wǎng)卡充當(dāng)虛擬網(wǎng)關(guān)，以DHCP方式分配給虛擬機(jī)一個(gè)“私網(wǎng)”地址，虛擬機(jī)用這個(gè)地址與虛擬網(wǎng)關(guān)通信，虛擬網(wǎng)關(guān)再轉(zhuǎn)換為物理機(jī)所在的IP 地址與外網(wǎng)通信。

圖1：DHCP 客戶(hù)端獲取地址的過(guò)程

圖2：中繼代理的實(shí)際應(yīng)用場(chǎng)景

圖3：DHCP 中繼代理

僅主機(jī)模式：虛擬機(jī)IP 地址分配部分和NAT 一樣，只不過(guò)虛擬網(wǎng)關(guān)不做地址轉(zhuǎn)換，因此這種模式只能實(shí)現(xiàn)與物理機(jī)的通信，不能通過(guò)物理機(jī)與外界網(wǎng)絡(luò)通信。

自定義：由用戶(hù)自己定義網(wǎng)絡(luò)類(lèi)型，用戶(hù)可以創(chuàng)建新的虛擬網(wǎng)卡，自定義網(wǎng)絡(luò)類(lèi)型和IP 地址等。Vmware 的幾種網(wǎng)絡(luò)連接形式如圖4所示。

2.3 配置準(zhǔn)備——網(wǎng)絡(luò)的配置

2.3.1 配置“僅主機(jī)模式”的網(wǎng)卡

圖4：Vmware 的幾種網(wǎng)絡(luò)連接形式

圖5：配置“僅主機(jī)模式”的網(wǎng)卡

打開(kāi)Workstation->編輯->虛擬網(wǎng)絡(luò)編輯器，對(duì)主機(jī)模式網(wǎng)卡做圖5所示的配置，如果沒(méi)有主機(jī)模式的網(wǎng)卡，選擇“添加網(wǎng)絡(luò)”，對(duì)添加的網(wǎng)絡(luò)做如圖5 的配置。

需要特別強(qiáng)調(diào)的是：圖5 中子網(wǎng)IP 的網(wǎng)段必須跟DHCP 中繼代理的子網(wǎng)2 的網(wǎng)卡在同一個(gè)網(wǎng)段。

2.3.2 配置物理機(jī)中“虛擬網(wǎng)卡”的IP 地址

設(shè)置物理機(jī)中虛擬網(wǎng)卡的IP 地址。必須與圖5 中“子網(wǎng)IP”處于同一網(wǎng)段。通常情況下物理機(jī)可能會(huì)顯示多個(gè)虛擬網(wǎng)卡，所以需要找到圖5——“虛擬網(wǎng)絡(luò)編輯器”中設(shè)置VMnet7 網(wǎng)卡。本示例中，VMnet7 網(wǎng)卡的IP 地址為192.168.2.1/24，該地址要和DHCP中繼代理的子網(wǎng)2 的網(wǎng)卡地址在同一個(gè)網(wǎng)段，但不能相同。

2.3.3 虛擬機(jī)與虛擬網(wǎng)卡綁定

（1）DHCP Client 與DHCP 中繼代理子網(wǎng)2 的網(wǎng)卡設(shè)置：打開(kāi)Workstation->虛擬機(jī)->設(shè)置，點(diǎn)擊網(wǎng)絡(luò)適配器，設(shè)置“自定義”>選擇VMnet7，并分別為兩個(gè)網(wǎng)卡配置如圖3所示的IP 地址，然后測(cè)試是否正常網(wǎng)絡(luò)通信。

（2）DHCP Server 與DHCP 中繼代理子網(wǎng)2 的網(wǎng)卡設(shè)置：打開(kāi)Workstation->虛擬機(jī)->設(shè)置，點(diǎn)擊網(wǎng)絡(luò)適配器，設(shè)置“橋接”，分別為兩個(gè)網(wǎng)卡配置如圖3所示的IP 地址，并測(cè)試網(wǎng)絡(luò)是否通信。當(dāng)然，此處的網(wǎng)絡(luò)連接形式用戶(hù)可以自定義。

2.4 DHCP中繼代理的部署[3]

準(zhǔn)備工作已經(jīng)就緒，現(xiàn)在只需要部署DHCP 服務(wù)器和DHCP中繼代理，即可為客戶(hù)端下發(fā)跨網(wǎng)段的IP 地址了，下面對(duì)DHCP中繼代理的部署進(jìn)行簡(jiǎn)單的說(shuō)明：

（1）安裝“遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)”角色服務(wù)。打開(kāi)【開(kāi)始>管理工具>服務(wù)器管理器>角色>添加角色>選中網(wǎng)絡(luò)策略和訪(fǎng)問(wèn)服務(wù)>選擇遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)】。

（2）添加“LAN 路由功能”。打開(kāi)【開(kāi)始>管理工具>路由和遠(yuǎn)程訪(fǎng)問(wèn)>在控制臺(tái)中右擊服務(wù)器，選擇配置并啟用路由和遠(yuǎn)程訪(fǎng)問(wèn)>出現(xiàn)“自定義配置”對(duì)話(huà)框，選擇“LAN 路由”選項(xiàng)】，將計(jì)算機(jī)設(shè)置為路由器。

（3）添加“DHCP 中繼代理程序”。【打開(kāi)路由和遠(yuǎn)程訪(fǎng)問(wèn)的管理器>路由和遠(yuǎn)程訪(fǎng)問(wèn)>右擊IPV4 常規(guī)>選擇新增路由協(xié)議>選擇DHCP 中繼代理程序】，返回“路由和遠(yuǎn)程訪(fǎng)問(wèn)”控制臺(tái)，在IPV4 節(jié)點(diǎn)下可以看到已經(jīng)添加了DHCP 中繼代理程序。

（4）指定DHCP 服務(wù)器IP 地址?！居覔鬌HCP 中繼代理程序>選擇屬性>打開(kāi)DHCP 中繼代理程序?qū)傩?常規(guī)>添加DHCP服務(wù)器的IP 地址192.168.1.2。

（5）指定接受DHCP 客戶(hù)端 請(qǐng)求的網(wǎng)絡(luò)接口。【右擊DHCP中繼代理程序>選擇新增接口>打開(kāi)DHCP 中繼代理程序新接口>選擇子網(wǎng)1】。

總結(jié)起來(lái)，在DHCP 中繼代理的配置中，有兩個(gè)關(guān)鍵點(diǎn)：一是DHCP 服務(wù)器的IP 是多少；二是中繼代理的哪個(gè)網(wǎng)卡接受DHCP客戶(hù)端的請(qǐng)求。

3 總結(jié)

在VMware 環(huán)境中成功部署Windows DHCP 中繼代理的關(guān)鍵點(diǎn)如下：

（1）DHCP 中繼代理的子網(wǎng)2 的網(wǎng)卡與DHCP 客戶(hù)端的網(wǎng)絡(luò)連接方式的配置至關(guān)重要。

（2）DHCP Server 必須有192.168.2.0 段的作用域。因?yàn)镈HCP 獲得IP 地址請(qǐng)求時(shí)，哪個(gè)接口獲得廣播包，就會(huì)分配和這個(gè)接口同一網(wǎng)段的地址。

（3）DHCP Server 的網(wǎng)關(guān)地址必須是DHCP 中繼代理子網(wǎng)1的網(wǎng)卡IP 地址。

（4）DHCP 中繼代理的兩個(gè)網(wǎng)卡均不需要網(wǎng)關(guān)地址。

掌握了以上四個(gè)關(guān)鍵環(huán)節(jié)，在VMWare 虛擬化環(huán)境下部署DHCP 中繼代理服務(wù)，將不再有困難。