中继代理网络环境的搭建与设置

easy

DHCP 消息主要是以广播为主，如果 DHCP 服务器和 DHCP 客户端位于不同网段的话，而连接两个子网的路由器却不会将此广播转发到另一个子网，因而限制了 DHCP 的有效使用范围。解决这个问题有以下两个方法：

• 在每个子网内都安装一台 DHCP 服务器，它们各自为自己所在的网段负责。
  

• 选择符合 RFC 1542 规范的路由器，此路由器可将 DHCP 消息转发到不同的网段。
  

如果手头的路由器不符合 RFC 1542 规范的话，可以使用一台 Windows 服务器作为 DHCP中继代理（DHCP Relay Agent），DHCP中继代理 具有将 DHCP 消息直接转发给 DHCP 服务器的能力，如下图所示：

上图中的工作原理，抽象得看，和 DHCP 服务器在普通单子网的工作环境没什么两样，只不过涉及到的广播消息（如DHCPDISCOVER, DHCPOFFER等）都是交由中继代理程序来处理，以能通过路由器，到达另一端子网中的 DHCP 服务器。

上图只是一个梗概图，下面将用 VMware 搭建一个模拟实际的网络环境，网络拓扑图如下：

上图中，Router-1 连接互联网，其内网 IP 为 192.168.1.1，处于 192.168.1.0/24 子网里的计算机的默认网关地址都设为 192.168.1.1 ；为了让该子网中的计算机可以访问 192.168.2.0/24 和 192.168.3.0/24 里的计算机，需要在 192.168.1.1 里做一下静态路由设置（Router-1 以 TP-LINK 路由器为例）：

这么做的目的是，当该子网中的计算机要访问 192.168.2.0/24 和 192.168.3.0/24 里的计算机，那么该路由器会告诉它们去访问 192.168.1.128 这台路由器（该台路由器由一台 Windows Server 2008 R2 来担当），我们称这台路由器为 Router-2 。

在 Router-2 中设置了如下 IP ：

对于“本地连接”：


设置了默认网关和DNS的 IP 都为 192.168.1.1，那么这台路由器也是可以连接互联网的。

对于“本地连接 2”：



DNS 服务器为 192.168.2.1，这个 IP 就是域控制器的 IP，局域网中的域控制器和本地 DNS 为同一台服务器。

在 Router-2 中添加了两条静态路由：


第 1 条：如果要访问 192.168.2.0/24 这个子网，需要咨询 192.168.2.7 这个网关，这条规则可以让来自 192.168.1.0/24 里的计算机访问 192.168.2.0/24 。
第 2 条：如果要访问 192.168.3.0/24 这个子网，那么咨询 192.168.2.100 这个网关，这条规则可以让来自 192.168.1.0/24 里的计算机访问 192.168.3.0/24 这个子网。

位于 192.168.2.0/24 这个子网中的计算机，只要将网关设置为 192.168.2.7 之后，就可以 ping 通 192.168.1.0/24 子网中的计算机，而不需要在 Router-2 里另外添加静态路由。

在 DHCP 上设置了静态 IP，如下图所示：



在 DHCP 服务器上设置了两个作用域：



这里的第 2 个作用域（事业部），正是我们此次要做的中继代理实验所涉及到的作用域。注意，作用域选项也做了 DNS 和 路由的设置：


上面对于路由器的设置，目的是在为 192.168.3.0/24 子网中的计算机分配 IP 时，也同时设置了默认网关（192.168.3.100）。

对于 Router-3，在“本地连接”这一端，IP 设置如下：



在“本地连接 2”这一端，IP 设置如下：



还在其中添加了一条静态路由：


这条路由的目的是，当其它子网计算机发来的访问 192.168.3.0/24 的请求时，它会通过 192.168.3.100 这个网关将访问消息转发。

以上设置，是为了让 192.168.1.0/24，192.168.2.0/24 和 192.168.3.0/24 这 3 个子网的计算机互联互通。只有这样后，才能接着设置 DHCP 中继代理，步骤描述如下：


1. 先在“服务器管理器”的“添加角色”中，安装“网络策略和访问服务”中的“远程访问服务”（“路由”可以不用勾选）。


2. 安装完毕后，右击“IPv4”，选择“新增路由协议”：




然后选择“DHCP 中继代理程序”，并确定：


在“DHCP 中继代理”处，右击，选择“属性”：


添加 DHCP 服务器地址：


再右击“DHCP 中继代理”，然后选择“新增接口”：



由于只有一个网络连接，所以选择“本地连接”：


当 DHCP 中继代理程序 收到通过“本地连接”发送来的 DHCP 数据包，它会转发给 DHCP 服务器，其它未被选择的接口上如果有 DHCP 数据包是不会被转发的。
在下面的“中继站属性”中单击“确定”即可：
上图中有两个值：

• 跃点计数阈值(hop count threshold)：该值表示 DHCP 数据包最多只经过多少个 RFC 1542路由器来转发。
• 启动阈值(boot threshold)：在中继代理程序收到 DHCP 数据包后，会等此处设置的时间过去后，再将数据包转发给远程 DHCP 服务器。若本地与远程网络内都有 DHCP 服务器，而又希望由本地网络的 DHCP 服务器优先提供服务的话，此时可以通过此处设置来延迟将消息发到远程 DHCP 服务器，那么在该段时间内，可以让同一网络内的 DHCP 服务器有机会先回应客户端的请求。
  

这样就完成了所有的设置，可以在 192.168.3.0/24 里启动一台客户端以验证：