Windows Server - DHCP Relay Agent Yapılandırması


Selamlar.
DHCP Relay Agent, ortamda bulunan DHCP sunucunun down olması durumunda Client'ların farklı bir ortamdaki DHCP sunucusundan IP adresi alabilmesine imkan sunan bir özelliktir.
Örnek olarak aşağıdaki şemada belirttiğim ortamları kurup yöneteceğim.

Client 1 ve Client 2 makinelerinin kendi ortamlarından IP adresi alabilmeleri için bulundukları ortamlara birer adet DHCP Server kurup şemada belirttiğim üzere kendi ortamlarında IP dağıtabilmeleri için gerekli olan yapılandırmayı gerçekleştirdim. Ayrıca bu iki ortamın birbirleriyle haberleşebilmeleri için Site to Site VPN kurup yapılandırdım. (Site to Site VPN hakkında bilgi edinmek için 5. video'yu izleyiniz.)
Yapılandırmaya başlamadan önce 1. ortamın DHCP Sunucusu üzerinde 2. ortam için Scope oluşturmamız gerekiyor.
Sanki 2. ortamın DHCP sunucusu üzerinde yapılandırma yapıyormuş gibi gerekli tüm bilgileri (DNS/Router vb) 2. ortama uygun şekilde girdim.



Bu yapıda 2. ortamdaki DHCP Server down olduğunda 2. ortamdaki Client(lar) IP talebinde bulunduklarında bu istekler Server 2 üzerinden geçerek 1. ortama ulaşacak ve 1. ortamdaki DHCP Sunucusundan IP alabilemelerine imkan sağlanacaktır.
Mevcut yapıda Site to Site VPN üzerinden tüm bilgisayarlar birbirlerine erişebilmektedir. Burası önemli, çünkü Routing kuralı yoksa DHCP Relay Agent sağlıklı çalışmayacaktır. (Site to Site VPN kurulumu yaparken gerekli Routing kurallarını zaten oluşturuyorsunuz. O yüzden bu konuyu tekrar anlatmaya gerek duymuyorum.)
1.ortam üzerinde 2.ortam için uygun Scope oluşturduktan sonra DHCP Relay Agent'ı yapılandırabiliriz. 2. ortamın Server'ını açıp RRAS Konsolu'nu çalıştıralım.
IPv4 > DHCP Relay Agent'a sağ tıklayıp New Interface'i seçip ilerleyelim.

Bir sonraki adıma IP taleplerinin ne taraftan yapılacağını belirtmelisiniz. Yani iç network tarafına bağlı olan NIC'i seçmeniz gerekecek.

Daha sonra DHCP Relay Agent'a sağ tıklayıp özelliklerine girip kendisine gelen IP taleplerinin hangi makineye iletilmesi gerektiğini belirtmelisiniz. Buraya karşı taraftaki DHCP sunucunun IP adresini girmelisiniz.

Oluşturduğumuz Relay Agent Interface'inin özelliklerine bakacak olursak;

Hopcount Threshold değeri 192.168.2.2 makinesine erişebilmek için kaç adet router geçileceğini belirlemek için kullanılır. Bizim örneğimize göre buraya 2 değerini girebiliriz.
Bu değerin eksik girilmiş olması erişim sorununa neden olabilir (8 router geçilecek bir ortamda 1 değerinin girilmesi gibi)
Boot Threshold değeri ise DHCP Discover mesajını duyduğunda bunu 192.168.2.2'ye iletmeden önce ne kadar süre bekleneceğini belirtmek için kullanılır. Eğer ortamdaki DHCP server yanıt verecek durumdaysa, bu süreden önce IP talebinde bulunan Client makine zaten IP almış olacağından dolayı boşu boşuna DHCP Relay Agent makinesi bu IP isteğini karşıdaki DHCP'ye iletmemiş olacaktır. 4 saniye değeri bence yeterlidir.
DHCP Relay Agent'ı simule edebilmek için 2. ortamdaki DHCP servisini durduruyorum.

Client2 'de IPConfig /renew komutu verip daha sonra atanan IP adresinin tüm bilgilerini görmek için IPConfig /all yazdığımda IP atayan DHCP sunucusunun 192.168.2.2 makinesi olduğunu görmekteyim.

Yani yapılandırmamız başarılı bir şekilde çalışmaktadır. :)