- 论坛徽章:
- 1
|
1. 先来科普一下DHCP是如何工作的
DHCP client 通过broadcast 方式寻找server, server如果看这个discovery, 会回应offer , client 会发request, server 回应ACK.
2. 为什么需要dhcp relay
在大多数的情况下, server和client不再一个broadcast domain, 即不再一个网段里,需要gateway 将这个broadcast dhcp discovery转换成unicast 方式, 然后发给server, server将offer unicast 发给gateway, gateway 再将offer转换发给client, 下面步骤以此类推, gateway 就是dhcp relay 的角色
3. 为什么需要option 82
一些非法用户, 不断伪造MAC地址, 可以将SERVER pool 地址池全耗光, 这样合法的用户就没有地址可用, 这也是DOS攻击的一种, 所以需要relay 加上 client id 和remote id 来辨识合法用户, 这样server就可以根据 client id + remote id + MAC 来分配地址, 而不是单纯的根据MAC地址来分配了.
4. 如果client 来自于网络的多个subnet, server 如何决定分配特定的地址给特定的client
比如一个来自10.1.1.0/24 client1 , 一个10.1.2.0/24 client2, serer如何给他们分配合适的地址, 这个机关就在dhcp relay 上, dhcp relay 用哪个地址作为relay agent的地址, server 就知道该client来自于哪个subnet, 分配给和dhcp relay 同一个网段的地址.
看完我的文章, 你会明白你的部署方式是永远都不会成功的, 你可以按照我的建议做,如果成功你会明白你错在哪里. |
|