最近在给部门的Windows DHCP服务器配置主从热备,这里记录下操作过程以及一些坑和解决方法。同时因为涉及到跨网段的DHCP,还需要在三层交换机上配置DHCP中继。
我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。
文章目录
操作环境主备的两种模式主从热备操作步骤在主DHCP上配置作用域给作用域配置故障转移主备配置权限报错解决交换机DHCP中继配置操作环境
主DHCP(Windows server R2, 172.29.56.133)备DHCP(Windows server R2, 172.29.56.141)DHCP中继三层交换机华为S6720-32C-SI-AC主备的两种模式
热备模式(hot backup)
这种模式下,只有主机器提供DHCP服务,同时会将分配的地址同步到备机。如果主机器发生故障,会由备机来继续提供服务。
负载均衡模式(load balance)
这种模式下,两台机器同时提供服务,按照配置的权重来决定各自有多少IP可以使用。如果有一台发生故障,另一台单独提供服务。
如果负载不是很高,可以选择热备模式,备机的配置不用很高,应急使用即可。如果负载很高,可以选择第二种模式,两台机器协同合作。
主从热备操作步骤
我的操作环境是英文,但是中文系统操作应该也类似
这里省略了配置DHCP服务的过程,基本全程下一步即可,两台机器上完全相同的操作。直接从配置作用域开始。
在主DHCP上配置作用域
作用域只是在主DHCP上添加,在配置完备机以后会自动同步到备机上去。
右击IPv4,选择New Scope
给这个作用域取一个名字
给这个域配置一个地址池供分配给用户
还可以去除某些不能分配出去的ip,例如单独的DNS服务器等等
配置一个默认网关
以及DNS
然后将这个作用域激活即可。
我这边已经创建了3个作用域,对应着3个不同的IP段。注意,如果ip地址池和DHCP不在同一网段,需要在路由器上设置DHCP中继,见下面。
给作用域配置故障转移
如下图,主DHCP上配置了3个作用域
而在备机上没有配置任何作用域
在主DHCP上选择一个作用域,右键选择Configure Failover
这里配置备机的ip
如果在这里出现权限报错,见下面的解决方法
如果两台机器时间没有同步还会提醒你先进行时间同步
这里就可以选择上面说的两种模式了,我这里选择Hot standby。这里如果要进行消息验证还要配置一个密码。
这样就配置完成了
看到主DHCP的一些配置都同步到了对端,就说明成功了。如果去备机上查看应该有了该作用域和主DHCP上一样的配置。
主备配置权限报错解决
如果你和我的环境一样,两台机器都没有加入域控当中,很有可能在上面配置备机IP那一步出现如下错误
You do not have permissions to perform this operation on the remote DHCP server
这是因为主DHCP需要在备机上同步配置,所以需要有访问备机的权限,而在没有域控的情况下会使用当前管理员的用户名和密码去尝试访问备机。如果主备两台机器管理员用户的用户名或者密码不一样就会造成上面的报错。
按照下面的方法修改一下主DHCP机器上的管理员密码即可。
打开控制面板,选择Change account type
找到Administrator用户
修改一下密码即可
交换机DHCP中继配置
如果是跨网段去做DHCP,需要在三层交换机上的网段接口配置DHCP中继。
还是以上面的那个网段为例:
DHCP网段 172.29.56.x/24待分配ip网段 172.29.62.x/24
因为三层交换机没有直接提供DHCP功能,所以需要给172.29.62.1配置DHCP中继。下面的操作基于华为S6720
首先配置DHCP服务器的group,并加入主备的两个ip。这里ip后面的0和1是索引号
dhcp server group dhcp_testdhcp-server 172.29.56.141 0dhcp-server 172.29.56.133 1
然后是在接口上使用这个group做为中继
dhcp enableinterface vlanif 100ip address 172.29.62.1 24dhcp select relaydhcp relay server-select dhcp_testquit
