实验一DHCP中继
实验一、DHCP 中继的配置一、 实验说明:在一个使用IP 协议的网络中,每一台计算机都必须配置IP 地址,子网掩码,默认网关,DNS 等信息,才能与其它计算机通过IP 通信。对于一个稍大规模的网络而
实验一、DHCP 中继的配置
一、 实验说明:
在一个使用IP 协议的网络中,每一台计算机都必须配置IP 地址,子网掩码,默认网关,DNS 等信息,才能与其它计算机通过IP 通信。对于一个稍大规模的网络而言,IP 信息的手动配置任务是相当繁重的,一台计算机从一个子网转移到另一个子网,或整个网络结构发生变化,就要重新对系统进行配置,这种手动配置还可能因为种种原因产生冲突,从而造成网络故障。因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP 的集中式管理。动态主机配置协议(DHCP: Dynamic Host Configure Protocol) 就是解决此问题的最佳方案,它的主要目的就是为了减轻TCP/IP网络的规划,管理和维护的负担,实现对网络中的客户机IP 地址的有效管理,而不需要逐个手动配置IP 信息。此外,DHCP 还具有远程启动功能。DHCP 服务器和客户端分别使用UDP 端口67和68,是典型的客户端/服务器模式。
DHCP 基本工作过程可以用一个DHCP 客户首次申请IP 配置信息为例加以说明。DHCP 客户机初始化TCP/IP,在本地子网上广播一个DHCPDISCOVER 消息,以发现DHCP 服务器。如果DHCP 服务器和客户机不在同一个子网上,DHCP 中继代理将转发这个消息给DHCP 服务器。由于网络上可能不止一个DHCP 服务器,所有具有有效IP 地址信息的DHCP 服务器都会向客户机发出一个DHCPOFFER 消息。客户机从接收到的所有DHCPOFFER 消息选中一个,并向相应的服务器发送一条租用地址的请求DHCPREQUEST 。发出相应DHCPOFFER 消息的DHCP 服务器响应该请求,向该客户机发送一个DHCPACK 确认消息,客户机收到确认消息后即完成TCP/IP协议的进一步初始化和绑定。配置完成后,客户机就可以使用已经获得的地址信息。
DHCP 的优缺点分析:
DHCP 服务优点不少:网络管理员可以验证IP 地址和其它配置参数,而不用去检查每个主机;DHCP 不会同时租借相同的IP 地址给两台主机;DHCP 管理员可以约束特定的计算机使用特定的IP 地址;可以为每个DHCP 作用域设置很多选项;
,客户机在不同子网间移动时不需要重新设置IP 地址。
但同时也存在不少缺点:DHCP 不能发现网络上非DHCP 客户机已经在使用的IP 地址;当网络上存在多个DHCP 服务器时,一个DHCP 服务器不能查出已被其它服务器租出去的IP 地址;DHCP 服务器不能跨路由器与客户机通信,除非路由器允许BOOTP 转发。
完成本实验所需的基本操作技术:
Packet Tracer仿真软件的使用
本实验涉及的知识点:
DHCP 中继代理 DNS 域名解析
本实验中的技术点:
服务器和路由器上地址池的配置方法
本实验涉及的技能:
路由器的配置 DHCP 服务器的配置
二、 实验目的:
掌握路由器和服务器的配置方法,掌握DHCP 中继技术。
三、 实验硬件环境:
计算机,思科交换机等设备,网络仿真软件。
四、 实验拓扑图
,
图一 实验环境拓扑图
说明: 1、共有四个网段,分别用不同颜色的椭圆型状表示出来 网段地址:192.168.1.0 192.168.2.0
192.168.3.0 192.168.4.0
2、由于模拟的服务器只能提供一个地址池,因此我使用两个DHCP 服务器,分别创建DHCP 地址池(也可以用一个DHCP 服务器)。
DHCP1的IP 地址是192.168.1.2,对应的地址池192.168.3.0/24 DHCP2的IP 地址是192.168.1.4,对应的地址池192.168.4.0/24。
3、配置了一个DNS 服务器,IP 地址是 192.168.1.3,网关192.168.1.1。
4、Router0的IP 地址情况:
fa0/0:192.168.4.1 255.255.255.0
fa0/1:192.168.3.1 255.255.255.0
S/0/3:192.168.2.2 255.255.255.0
,Router1的IP 地址情况:
fa0/1:192.168.1.1 255.255.255.0
S/0/3:192.168.2.1 255.255.255.0
五、实验步骤
1、给路由器2811增加串口
选择路由器2811,在Physical 选项中,选择WIC-2T ,增加两个串口。
图二 路由器2811增加接口
2、DHCP Server的配置
首先,配置DHCP 的IP 地址,网关等基本信息。DHCP 的配置如下,包括地址池的名字,默认网关,DNS 服务器以及开始的IP 地址和最大用户数等信息。 在Packet 5.0中,一个DHCP 服务器只能配置一个地址池,在Packet 5.2种,一个DHCP 服务器可以配置多个地址池,通过ADD 按钮增加地址池的内容。
,
图三 DHCP服务器的配置
图四 DHCP 服务器地址池配置
,3、DNS Server的配置
图五 DNS 服务器
4、路由器R1配置:
图六 路由器1接口FA0/1的配置
,上述配置方法是通过图形界面实现的,在下面红色标注的部分,显示的是图形界面操作对应的命令行操作。我们也可以通过命令行来实现接口地址等信息的配置。
图七 路由器1串口S0/3/0的配置
图八 路由器动态路由配置
附注: 当显示路由器 1的配置时,结果如下:
,Router1#sh startup-config
Using 580 bytes
!
version 12.4
service password-encryption !
hostname Router2
!
!
enable password 7 0822455D0A16 !
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0 duplex auto
speed auto
!
interface Serial0/3/0
ip address 192.168.2.1 255.255.255.0 clock rate 56000
!
interface Vlan1
no ip address
shutdown
!
router eigrp 10 network 192.168.1.0
network 192.168.2.0
auto-summary
!
ip classless
!
! EIGRP 路由协议 \\启用
,!
line con 0
line vty 0 4
password 7 0822455D0A16
login
!
end
5、Router0的配置
图九 路由器以太网接口的配置(地址、地址池)
图十 路由器串口配置
,
图十一 路由器动态路由配置
附注: 当显示路由器 0的配置时,结果如下:
Router0#sh startup-conf
Using 625 bytes
!
version 12.4
service password-encryption
!
hostname Router0
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
ip address 192.168.4.1 255.255.255.0
ip helper-address 192.168.1.4 \\配置DHCP 中继代理,DHCP 服务器是192.168.1.4
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.3.1 255.255.255.0
ip helper-address 192.168.1.2 \\配置DHCP 中继代理,DHCP 服务器是192.168.1.2
duplex auto
speed auto
!
interface Serial0/3/0
ip address 192.168.2.2 255.255.255.0
!
interface Vlan1
no ip address