DHCP中继器实验②--2客户机+1带路由功能的中继器+1服务器

原理

1.准备实验环境
四台机器，服务器端网络连接模式设为自定义VMnet10模式，中继网络连接模式设为自定义VMnet10+VMnet11+VMnet12模式，两客户端网络连接模式分别设为自定义VMnet11和VMnet12模式
防护的关闭：
①iptables -L ;setenforce 0 #清空防火墙规则及关闭selinux
②关闭 Vmware 虚拟网络编辑器的DHCP功能，切记
2.DHCP实验部署
⑴DHCP服务器端配置
①安装DHCP服务【yum -y install dhcp】，生成配置文件
配置文件 /etc/dhcp/dhcpd.conf
②修改服务器配置文件
cp -a /usr/share/doc/dhcp-4.*.*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
将配置文件的前几个subnet声明注释掉【前面几个的内容不全】。
修改最后一个subnet声明

注：注意配置文件中每行结尾的分号和结束大括号

务必配置自身网卡，否则dhcpd服务重启不成功[下图为setup的网卡配置]

③重启服务[自身网卡出差错会导致重启失败]
service dhcpd start
⑵中继器&路由端配置
①安装DHCP服务【yum -y install dhcp】
②修改网卡配置

③开启路由转发功能
vim /etc/sysctl.conf ，修改如下内容，保存退出

sysctl -p       #刷新规则

④配置中继器的配置文件后，保存退出

重启中继器服务 service dhcrelay restart

⑶客户端1配置
①网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中的BOOTPROTO项改为dhcp,保存退出

②关闭网卡，等待稍后激活从DHCP处自动获取
⑷客户端2配置
①网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中的BOOTPROTO项改为dhcp,保存退出

②关闭网卡，等待稍后激活从DHCP处自动获取
⑸至此所有机器配置完成
①服务器端监控到日志记录【tail -f /var/log/messages】，并激活两客户端网卡

②监控中继器日志信息变化【tail -f /var/log/messages】，未发生变化
⑹各网段的联通情况
①12网段客户机与10服务端沟通

②11网段客户机与10网段服务端沟通

 

 

错误分析及解决方案：

①所有的配置文件都修改完成，且检查无误，重启时报错

可能是网卡配置有问题或没配置，配置网卡，重启网卡服务后，重启DHCP服务成功

②DHCP服务器搭建完成，但客户机无法获取ip

如果为多块网卡，可能存在网卡顺序被打乱重拍的可能[虚拟机中存在]，修改网卡配置即可

③客户端经中继器无法获取IP

此次无法获取是因为服务器端未配置自身网关，客户端找不到服务器端导致，添加服务器端网关，重启网卡服务后，获取正常

④客户端获取IP后，将中继器端口IP改为192.168.88.10[原为192.168.11.10]，仍可获取到IP的原因：
实验配置为：服务器端IP 192.168.10.10 网关192.168.10.30
IP地址池1为192.168.10.30 192.168.10.200
IP地址池2为192.168.11.30 192.168.11.200
中继器配置 eth1 192.168.10.30 eth0 192.168.88.10
配置文件为

客户端配置 eth0为自动获取(DHCP)
更改后仍可获取：

可能原因：
⑴是否为客户端或服务器端IP租赁记录文件的影响
⑵是否在IP租赁过程实际和中继与客户端相连端口IP无关，甚至与这块网卡都无关
⑶是否因租赁过还未过期，所以再获取仍在租约内，使用到最大租约结束，即停止
⑷是否因通过第一次的租赁找到的代理端口，后续无论中继与客户端相连端口IP如何变动，都向原可获取IP地址端口请求
验证⑴ 删除客户端及服务器端租赁记录对IP过程无影响，仍可正常通过88网段IP获取，11网段地址池中IP，故，非此原因导致
验证⑵ 关闭中继器与客户端相连网卡,发现客户端此时无法获取IP，所以获取IP的过程中此块网卡扮演中演角色；再重启中继器和客户端,重启中继服务和并监听服务器端日志记录，发现此时无法获取IP，但通过服务器日志知请求到达服务器端，只是服务器IP池中没有对应网段IP。

验证⑶⑷ 将中继与客户端相连端口IP改回原IP，192.168.11.10，重启网卡及中继器服务后又可重新获取IP地址，此刻改回192.168.88.10，在客户端重新获取IP地址，仍可正常获取，核验日志文件记录

红色部分为改回原IP后重新获取的过程，黄色部分为修改为192.168.88.10后客户端的续租情况，由以上情况之⑶猜想错误，不是未到最大租约，因为还有续租过程，猜想⑷正确，，后续的几次续租过程验证猜想

 若有其他问题请大家畅所欲言，我尽可能及时回复大家，谢谢