Server2012之DHCP随笔

0x00

这几天在学习使用Server2012搭设DHCP服务器与DHCP中继服务器，一开始做了单中继，随后试了下双中继也成功，但dhcp服务器上没有地址租用信息，也没太在意，以为是bug之类的，到真正做作业的时候，发现其实自己并没有弄懂2012的dhcp服务器，于是自己研究了几天，总算弄明白2012搭载DHCP服务器要关注的点在哪，在此做下记录

 

0x01

最终实验拓扑如下：

其实就是双中继，最后指向网段1的DHCP服务器

0x02

问题总结：

1.     一开始做单中继，客户机一直获取不到ip，后来开了DHCP上的“显示统计信息”发现DHCP记录的“发现数”与“提供数”相等，但“请求数”与“回答数”都为0，遂抓包，发现DHCP中继使用的是与客户机一个网段的接口的IP地址作为源地址发送Discover包，而DHCP服务器是无法将Offer包发送回中继服务器的（网关路由表中无此条目，将包丢弃），故解决办法是在DHCP服务器上添加静态路由指向中继服务器，或者是直接填写中继服务器地址为DHCP服务器网关地址。

2.     第二个问题，还是单中继，但DHCP服务器在域内，客户机同样也获取不到ip地址，抓包发现中继服务器接收到来自DHCP服务器的Offer包，后来在服务器管理器左侧的dhcp可以看到相关日志，提示，dhcp 停止运行，不会为客户端分配地址 之类的，百度后发现是dhcp中继服务器未授权的原因，解决办法：dhcp中继服务器加入域后，在dhcp服务器中添加授权，重启dhcp中继服务器上的dhcp功能即可

另：dhcp中继服务器需要中继新的网段时，新网段客户端依然无法分配到ip，需要再次重启dhcp功能（大概是重新授权）

3.     在实验过程中发现出现单边ping不同的现象，解决办法：

若A ping B 通，但B ping A 不通 ，则在A机高级防火墙，入站规则中新建放行ICMPv4规则即可

4.     关于dhcp服务器的多作用域，会自动分配与Discover包相同网段的ip

在新增中继接口时，启动阈值越小，则越快转发，用于dhcp中继服务器上的dhcp功能与dhcp中继功能的协调（启动阈值默认4秒，若本地dhcp 4秒无响应则转发至指定dhcp服务器）

[阈的意思是界限，故阈值又叫临界值，是指一个效应能够产生的最低值或最高值]

0x03

           

折腾这么久，还是觉得中继就应该在三层设备上搞~