DHCP中继实验

DHCP中继代理配置项目【实验原型】为方便统一管理和节省资源，某企业网络用一台路由器充当DHCP服务器角色，通过配置汇聚层交换机中继代理，跨网段为企业内部两个部门分配不同网段IP 地址。

【实验拓扑】【实验步骤】RA路由器配置信息：RA>enableRA#conf terRA(config)#interface fa 1/0RA(config-if)#ip address 192.16.30.1 255.255.255.0RA(config-if)#no shutRA(config)#service dhcpRA(dhcp-config)# ip dhcp pool vlan10RA(dhcp-config)# network 192.168.10.0 255.255.255.0RA(dhcp-config)# default-router 192.168.10.1RA(dhcp-config)# dns-server 192.168.30.1RA(dhcp-config)#ip dhcp excluded-address 192.168.10.1 RA(dhcp-config)#ip dhcp excluded-address 192.168.10.254 RA(config)#exitRA(dhcp-config)# ip dhcp pool vlan20RA(dhcp-config)# network 192.168.20.0 255.255.255.0RA(dhcp-config))# default-router 192.168.20.1RA(dhcp-config)# dns-server 192.168.30.1RA(dhcp-config)#ip dhcp excluded-address 192.168.20.1 RA(dhcp-config)#ip dhcp excluded-address 192.168.20.254 RA(dhcp-config)#exitRA(config)ip route 0.0.0.0 0.0.0.0 192.168.30.2RA(config)#exitS3三层交换机配置信息：S3#conf terS3(config)#vlan 10S3(config-vlan)#exitS3(config)#vlan 20S3(config-vlan)#exitS3(config)#interface fa 0/1S3(config-if)#no switchportS3(config-if)#ip address 192.168.30.2 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface vlan 10S3(config-if)#ip address 192.168.10.1 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface vlan 20S3(config-if)#ip address 192.168.20.1 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface range fa 0/23,24S3(config-if)#switchport mode trunkS3(config-if)#no shutdownS3(config-if)#exitS3(config)ip route 0.0.0.0 0.0.0.0 192.168.30.1S3(config-if)#exitS3(config)#service dhcpS3(config)#interface vlan 10S3(config-if)#ip helper-address 192.168.30.1 S3(dhcp-config)exitS3(config)#interface vlan 20S3(config-if)#ip helper-address 192.168.30.1 S3(dhcp-config)exitS2A & S2B 二层交换机配置信息：Switch#conf terSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)# interface fa 0/2Switch(config-if)#switchport access vlan 20 Switch(config-if)#exitSwitch(config)# interface fa 0/24Switch(config-if)#switchport mode trunk Switch(config-if)no shutdown【验证结果】S2A# show vlanVLAN Name Status Ports---- -------------------------------- ------------------------------------1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 VLAN0010 active Fa0/1,Fa0/2420 VLAN0020 active Fa0/2 , Fa0/24S2B# show vlanVLAN Name Status Ports---- -------------------------------- ------------------------------------1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 VLAN0010 active Fa0/1,Fa0/2420 VLAN0020 active Fa0/2 , Fa0/24S3# show vlanVLAN Name Status Ports---- -------------------------------- -----------------------------------------1 VLAN0001 STATIC Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/25Gi0/26, Gi0/27, Gi0/28 10 VLAN0010 STATIC Fa0/23, Fa0/2420 VLAN0020 STATIC Fa0/23, Fa0/24S3# show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate defaultGateway of last resort is 192.168.30.1 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 192.168.30.1C 192.168.10.0/24 is directly connected, VLAN 10C 192.168.10.1/32 is local host.C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.1/32 is local host.C 192.168.30.0/24 is directly connected, FastEthernet 0/1C 192.168.30.2/32 is local host.S3#show running-configBuilding configuration...Current configuration : 1613 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32)!!vlan 1!vlan 10!vlan 20!!no service password-encryptionservice dhcp!enable secret level 14 5 $1$sndy$E6BtuyvApzvy2yq4 enable secret 5 $1$sddF$By1pBBrqy7x2pyxA!!!!interface FastEthernet 0/1no switchportip address 192.168.30.2 255.255.255.0!interface FastEthernet 0/2......interface FastEthernet 0/22!interface FastEthernet 0/23switchport mode trunk!interface FastEthernet 0/24switchport mode trunk!interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip helper-address 192.168.30.1ip address 192.168.10.1 255.255.255.0 !interface VLAN 20ip helper-address 192.168.30.1ip address 192.168.20.1 255.255.255.0!!!!ip route 0.0.0.0 0.0.0.0 192.168.30.1!!line con 0line vty 0 4login!!!!!EndRA#show running-configBuilding configuration...Current configuration : 1050 bytes!version RGNOS 10.2.00(2), Release(41567)(Mon Jul 14 11:25:04 CST 2008 -ngcf49)hostname RA!!!!!!!no service password-encryptionservice dhcpip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.10.254 ip dhcp excluded-address 192.168.20.1 ip dhcp excluded-address 192.168.20.254 !ip dhcp pool vlan10network 192.168.10.0 255.255.255.0dns-server 192.168.30.1default-router 192.168.10.1!ip dhcp pool vlan20network 192.168.20.0 255.255.255.0dns-server 192.168.30.1default-router 192.168.20.1!!!!enable secret level 14 5 $1$7B8y$tAz0vyv1z9vE8utz enable secret 5 $1$hi7k$zEB8y2tuwu85vqzx!!!interface serial 1/2!interface serial 1/3clock rate 64000!interface FastEthernet 1/0ip address 192.168.30.1 255.255.255.0duplex autospeed auto!interface FastEthernet 1/1duplex autospeed auto!!!ip route 0.0.0.0 0.0.0.0 192.168.30.2!!!line con 0line aux 0line vty 0 4login!!endRA#show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate defaultGateway of last resort is 192.168.30.2 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 192.168.30.2C 192.168.30.0/24 is directly connected, FastEthernet 1/0C 192.168.30.1/32 is local host.RA#ping 192.168.10.2Sending 5, 100-byte ICMP Echoes to 192.168.10.2, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms RA#ping 192.168.10.3Sending 5, 100-byte ICMP Echoes to 192.168.10.3, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msRA#ping 192.168.20.2Sending 5, 100-byte ICMP Echoes to 192.168.20.2, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms RA#ping 192.168.20.3Sending 5, 100-byte ICMP Echoes to 192.168.20.3, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms。

实训一、DHCP中继的配置一、实训说明：在一个使用IP协议的网络中，每一台计算机都必须配置IP地址，子网掩码，默认网关，DNS等信息，才能与其它计算机通过IP通信。

对于一个稍大规模的网络而言，IP信息的手动配置任务是相当繁重的，一台计算机从一个子网转移到另一个子网，或整个网络结构发生变化，就要重新对系统进行配置，这种手动配置还可能因为种种原因产生冲突，从而造成网络故障。

因此，需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。

动态主机配置协议(DHCP： Dynamic Host Configure Protocol)就是解决此问题的最佳方案，它的主要目的就是为了减轻TCP/IP网络的规划，管理和维护的负担，实现对网络中的客户机IP地址的有效管理，而不需要逐个手动配置IP信息。

此外，DHCP还具有远程启动功能。

DHCP服务器和客户端分别使用UDP端口67和68，是典型的客户端/服务器模式。

DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。

DHCP客户机初始化TCP/IP，在本地子网上广播一个DHCPDISCOVER消息，以发现DHCP服务器。

如果DHCP服务器和客户机不在同一个子网上，DHCP中继代理将转发这个消息给DHCP服务器。

由于网络上可能不止一个DHCP服务器，所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。

客户机从接收到的所有DHCPOFFER消息选中一个，并向相应的服务器发送一条租用地址的请求DHCPREQUEST。

发出相应DHCPOFFER消息的DHCP服务器响应该请求，向该客户机发送一个DHCPACK确认消息，客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。

配置完成后，客户机就可以使用已经获得的地址信息。

DHCP的优缺点分析：DHCP服务优点不少：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。

实验三：配置DHCP 中继代理班级姓名学号成绩【实验目的】1、加深对DHCP 中继服务的理解2、熟悉配置命令，将CISCO 路由器配置为DHCP 中继代理服务器3、配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址【实验环境】Packet tracer 5.3【实验拓扑图】【实验原理】DHCP Relay ( DHCPR )如果DHCP 客户机与DHCP 服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip 地址。

如果不在同一个物理网段，则需要DCHP RelayAgent(中继代理)。

用DHCP Relay 代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP 服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP 客户机。

【实验过程】实验环境说明：为了加深理解，本实验使用了两个DHCP 服务器，分别创建DHCP 地址池：192.168.3.0/24:192.168.1.2 及192.168.4.0/24:192.168.1.4。

其实也可以在一个DHCP服务器上完成。

配置命令：Router1:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0 /为S0/0/0 口配置IP 地址Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000 /为S0/0/0 口配置串行链路时钟Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router eigrp 10 /启用EIGRP 协议Router(config-router)#network 192.168.1.0 /将192.168.1.0 加入作用域Router(config-router)#network 192.168.2.0Router(config-router)#auto-summary /启用自动汇总Router0：Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#auto-summaryRouter(config-router)#exitRouter(config)#int fa 0/0Router(config-if)#ip helper-address 192.168.1.4 /配置DHCP 中继代理。

一、实验目标1、实现企业分支局域网二层广播域vlan隔离和三层全网连通2、实现企业分支局域网的PC使用DHCP自动获取IP地址、DNS3、掌握vlan、trunk、二层交换机网管地址、服务器vlan、SVI接口的配置4、分析PC1 ping Sever（RT5）的三层通信过程和二层通信过程5、分析PC1 ping SW3网管地址的三层通信过程和二层通信过程二、实验拓扑三、实验内容1、基本信息配置SW1Switch>enable//进入全局模式Switch#config terminal//进入特权模式Switch(config)#hostname SW1//设置主机名SW1(config)#no ip domain lookup//禁用域名查找SW1(config)#enable password ip//设置进入特权模式密码SW1(config)#line console 0//连接到console线口SW1(config-line)#logging synchronous//自动换行SW1(config-line)#exec-t 0//超时为0SW1(config-line)#password ip//设置进入console线口的密码SW1(config-line)#login//进入console线口是需要进行认证//退出console线口SW1(config)#line aux 0//进入线口SW1(config-line)#logging synchronous //自动换行SW1(config-line)#exec-t 0//超时为0SW1(config-line)#password bluefox//设置进入本线口的密码SW1(config-line)#login//设置进入线口是进行认证SW1(config-line)#exit//退出线口SW1(config)#line vty 04//进入线口SW1(config-line)#logging synchronous //自动换行SW1(config-line)#exec-t 0//超时为0SW1(config-line)#password bluefox//设置进入密码SW1(config-line)#login//设置进入是进行认证SW1(config-line)#exit//退出线口SW3SW3>enableSW3#config terminalSW3(config)#hostname SW3SW3(config)#no ip domain lookup SW3(config)#enable password ipSW3(config)#line console 0SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0SW3(config-line)#password ipSW3(config-line)#loginSW3(config-line)#exitSW3(config)#line aux 0SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0SW3(config-line)#password bluefox SW3(config-line)#loginSW3(config)#line vty 04SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0SW3(config-line)#password bluefox SW3(config-line)#loginSW3(config-line)#exitSW4Switch>enableSwitch#config terminalSwitch(config)#hostname SW4SW4(config)#no ip domain lookup SW4(config)#enable password ipSW4(config)#line console 0SW4(config-line)#logging synchronous SW4(config-line)#exec-t 0SW4(config-line)#password ipSW4(config-line)#loginSW4(config-line)#exitSW4(config)#line aux 0SW4(config-line)#logging synchronous SW4(config-line)#exec-t 0SW4(config-line)#password bluefox SW4(config-line)#loginSW4(config-line)#exitSW4(config)#line vty 04SW4(config-line)#logging synchronous SW4(config-line)#exec-t 0SW4(config-line)#password bluefox SW4(config-line)#loginSW4(config-line)#exitRT5Router>enableRouter#config terminalRouter(config)#hostname RT5RT5(config)#no ip domain lookupRT5(config)#enable password ipRT5(config)#line console 0RT5(config-line)#logging synchronous RT5(config-line)#exec-t 0RT5(config-line)#password ipRT5(config-line)#loginRT5(config)#line aux 0RT5(config-line)#logging synchronousRT5(config-line)#exec-t 0RT5(config-line)#password bluefoxRT5(config-line)#loginRT5(config-line)#exitRT5(config)#line vty 04RT5(config-line)#logging synchronousRT5(config-line)#exec-t 0RT5(config-line)#password bluefoxRT5(config-line)#loginRT5(config-line)#exit2、创建vlanSW1SW1#vlan database//进入vlan database模式SW1(vlan)#vlan 8//创建vlan8SW1(vlan)#vlan 10//创建vlan10SW1(vlan)#vlan 11//创建vlan11SW1(vlan)#vlan 12//创建vlan12SW1(vlan)#exit//退出vlan database模式SW3SW3#vlan datbaseSW3(vlan)#vlan 8SW3(vlan)#vlan 10SW3(vlan)#vlan 11SW4SW4#vlan databaseSW4(vlan)#vlan 8SW4(vlan)#vlan 10SW4(vlan)#vlan 113、二层接口配置SW1SW1(config)#interface range fastethernet0/1 -2//进入以太网接口1和2，此处为批量设置加上range命令SW1(config-if-range)#switchport trunk encapsulation dot1q //配置trunk封装协议SW1(config-if-range)#switchport mode trunk//配置接口为trunk接口SW1(config-if-range)#switchport trunk allowde vlan all //配置trunk接口允许所有vlan通过SW1(config-if-range)#exit//退出接口SW1(config)#inter fastethernet0/12//进入口SW1(config-if)#switchport mode access//配置为access接口SW1(config-if)#switchport access vlan 12//将接口划分到vlan12SW1(config-if)#exit//退出接口SW3SW3(vlan)#exitSW3(config)#interface fastethernet0/10SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 10SW3(config-if)#exitSW3(config)#interface fastethernet0/11SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 11SW3(config-if)#exitSW3(config)#interface fastethernet0/1SW3(config-if)#switchport trunk encapsulation dot1q SW3(config-if)#switchport mode trunkSW3(config-if)#switchport trunk allowde vlan allSW3(config-if)#exitSW4SW4(config)#interface fastethernet0/10SW4(config-if)#switchport mode accessSW4(config-if)#switchport access vlan 10SW4(config-if)#exitSW4(config)#interface fastethernet0/11SW4(config-if)#switchport mode accessSW4(config-if)#switchport access vlan 11SW4(config-if)#exitSW4(config)#interface fastethernet0/1SW4(config-if)#switchport trunk encapsulation dot1q SW4(config-if)#switchport mode trunkSW4(config-if)#switchport trunk allowed vlan allSW4(config-if)#exit4、二层设备网管地址配置SW3SW3(config)#interface vlan 8//为SW3配置网管地址SW3(config-if)#ip address 192.168.8.130 255.255.255.128 //配置ip地址SW3(config-if)#no shutdown//启用SW3(config-if)#exit//退出SW3(config)#ip default-gateway 192.168.8.129//配置默认网关地址SW4SW4(config)#interface vlan 8SW4(config-if)#ip address 192.168.8.131 255.255.255.128 SW4(config-if)#no shutdownSW4(config-if)#exitSW4(config)#ip default-gateway 192.168.8.1295、三层接口配置SW1SW1(config)#interface vlan 8//配置vlan8的路由点SW1(config-if)#ip address 192.168.8.129 255.255.255.128 //配置ip地址SW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#interface vlan 10//配置vlan10的路由点SW1(config-if)#ip address 192.168.10.1 255.255.255.0//配置ip地址SW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#interface vlan 11//配置vlan11的路由点SW1(config-if)#ip address 192.168.11.1 255.255.255.0//配置ipSW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#interface vlan 12//配置vlan12的路由点SW1(config-if)#ip address 192.168.12.1 255.255.255.0 //配置ip地址SW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#ip routing//启用SW1的三层路由功能SW3(config)#ip routing//关闭SW3的三层路由功能，只当二层交换机使用SW4(config)#ip routing//关闭SW4的三层路由功能，只当二层交换机使用RT5RT5(config)#interface ethernet 0/0RT5(config-if)#ip add 192.168.12.200 255.255.255.0 RT5(config-if)#no shutdownRT5(config-if)#exit6、缺省路由配置RT5(config)#ip router 0.0.0.0 0.0.0.0 192.168.12.1//全网段地址的下一跳都是192.168.12.17、全网连通性测试部分ping结果：VPCS 1 >ping 192.168.8.131192.168.8.131 icmp_seq=1 time=27.000 ms192.168.8.131 icmp_seq=2 time=14.000 ms192.168.8.131 icmp_seq=3 time=16.000 ms192.168.8.131 icmp_seq=4 time=12.000 ms192.168.8.131 icmp_seq=5 time=15.000 msVPCS 4 >ping 192.168.10.100192.168.10.100 icmp_seq=1 timeout192.168.10.100 icmp_seq=2 time=17.000 ms192.168.10.100 icmp_seq=3 time=12.000 ms192.168.10.100 icmp_seq=4 time=14.000 ms192.168.10.100 icmp_seq=5 time=11.000 msVPCS 4 >ping 192.168.8.130192.168.8.130 icmp_seq=1 timeout192.168.8.130 icmp_seq=2 timeout192.168.8.130 icmp_seq=3 time=17.000 ms192.168.8.130 icmp_seq=4 time=15.000 ms192.168.8.130 icmp_seq=5 time=18.000 ms8、在SW1上部署DHCP服务器SW1(config)#service dhcp//启用DHCP服务SW1(config)#ip dhcp pool vlan10//配置名为vlan10的DHCP地址池SW1(dhcp-config)#network 192.168.10.0 255.255.255.0//该地址池的地址网段SW1(dhcp-config)#default-router 192.168.10.1//分给PC的网关SW1(dhcp-config)#dns-server 202.103.96.68//分给PC的DNSSW1(dhcp-config)#exit//退出SW1(config)#ip dhcp pool vlan11//创建名为vlan11的DHCP地址池SW1(dhcp-config)#network 192.168.11.0 255.255.255.0地址池的网段SW1(dhcp-config)#default-router 192.168.11.1//分给PC的网关SW1(dhcp-config)#dns-server 202.103.96.68//分给PC的DNSSW1(dhcp-config)#exit//退出SW1(config)#ip dhcp excluded-address 192.168.10.100 192.168.10.254//配置vlan10中不允许分配给PC的地址SW1(config)#ip dhcp excluded-address 192.168.11.100 192.168.11.254//配置vlan11中不允许分配给PC的地址9、DHCP测试VPCS 2 >dhcpDDORA, IP 192.168.11.2/24 GW 192.168.11.1VPCS 2 >3VPCS 3 >dhcpDDORA, IP 192.168.10.2/24 GW 192.168.10.1注：由于实验是在模拟器上进行，此步骤是在虚拟PC上获取，敲入dhcp命令获取成功，以上信息在虚拟机上复制。

DHCP中继代理实验目的不在同一个网络的DHCP 服务器，通过中继代理能够得到IP地址实验环境两台Windows server 2003 虚拟机第一台IP：192.168.10.2 vm1第二台（路由加中继）192.168.10.3 vm1192.168.20.1 vm2两台windows XP第一台物理机自动vm1第二台虚拟自动vm2实验步骤1.设置好IP在第二台server 2003 设置两个网卡设置IP10.1代表IP：192.168.10.1 VM120.1代表IP|：192.168.20.1 VM2第一台server 2003 设置网关与IP由于10.1与20.1不在一个网段，必须通过路由（网关）建立通讯2.搭建DHCP服务器在搭建DHCP服务器时，必须用系统光盘。

开始→控制面板→添加或删除程序→添加/删除windows→网络服务→动态主机配置协议（DHCP）打开DHCP开始→管理工具→DHCP新建作用域输入名称输入起始与结束IP在建好作用域之后，一定要记得激活，否则作用域无法使用。

由于有两个网络，所以需要建立两个作用域；一个192.168.10.0段、一个192.168.20.0段。

在第二台server2003 启用路由与DHCP中继开始→管理工具→路由与远程访问启用路由选择启用服务新增路由协议选择路由协议设置属性输入DHCP服务器IP地址设置接口到这里DHCP中继器就搭建好了，用XP做一下测试，虚拟机XP（VM2）释放IP重新获取IP查看物理机（VM1）从图中可以看出两台xp得到的IP不在同一个网段。

实验结果有两个网段，其中一个网段有DHCP服务器，而另外一个网段没有，也需要DHCP服务器，可以通过DHCP中继代理解决这一问题。

思科模拟器——DHCP服务器中继实验2017-7-9基于思科模拟器ZKY正品体育思科模拟器DHCP服务器中继实验【DHCP服务器中继案例1】只有⼀个⽹段的DHCP中继其中路由器作为DHCP服务器，交换机作为中继⼀、交换机配置过程Switch>Switch>enSwitch#confSwitch(config)#vlan 10 创建VLAN 10Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 为VLAN 10配置地址Switch(config-if)#no shut 开启虚拟接⼝Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport access vlan 10 将fa0/1加⼊vlan 10Switch(config-if)#exitSwitch(config)#int fa0/24Switch(config-if)#no switchport 将交换⼝转换为路由⼝Switch(config-if)#ip adSwitch(config-if)#ip address 172.16.1.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exSwitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2Switch(config-if)#Switch(config-if)#exitSwitch(config)#int vlan 10Switch(config-if)#ip ?access-group Specify access control for packetsaddress Set the IP address of an interfacehello-interval Configures IP-EIGRP hello intervalhelper-address Specify a destination address for UDP broadcasts nat NAT interface commandsospf OSPF interface commandsproxy-arp Enable proxy ARPsplit-horizon Perform split horizonsummary-address Perform address summarizationSwitch(config-if)#ip helpSwitch(config-if)#ip helper-address 172.16.1.2Switch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 172.16.1.2 to network 0.0.0.0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.1.0 is directly connected, FastEthernet0/24C 192.168.10.0/24 is directly connected, Vlan10S* 0.0.0.0/0 [1/0] via 172.16.1.2Switch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routingSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...⼆、路由器配置过程Router>enRouter#confRouter(config)#int f0/0Router(config-if)#ip address 172.16.1.2 255.255.255.0Router(config-if)#exitRouter(config)#ip dhcp ?excluded-address Prevent DHCP from assigning certain addressespool Configure DHCP address poolsRouter(config)#ip dhcp excluded-address 192.168.10.254 排除地址，避免客户端获得此IP地址产⽣冲突Router(config)#ip dhcp pool vlan10 （创建地址池vlan10）Router(dhcp-config)#? (通过？可以知道DHCP服务器可以配置哪些选项)default-router Default routersdns-server Set name serverexit Exit from DHCP pool configuration modenetwork Network number and maskno Negate a command or set its defaultsoption Raw DHCP optionsRouter(dhcp-config)#default-router 192.168.10.254 （为客户端配置默认⽹关）Router(dhcp-config)#dns-server 192.168.10.254 （为客户端配置DNS）Router(dhcp-config)#netRouter(dhcp-config)#network 192.168.10.0 255.255.255.0 （客户端所在⽹络及掩码）Router(dhcp-config)#end Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1Router(config)#int fa0/0Router(config-if)#no shut【DHCP服务器中继案例2】有多个⽹段的DHCP中继⼀、交换机配置过程Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.1.创建vlan 10，vlan20，vlan 30Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#2.为3个vlan创建相应的IP地址，并在vlan中创建中继，指向DHCP服务器地址Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#ip helper-address 172.16.1.2Switch(config)#interface vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0Switch(config-if)#ip helper-address 172.16.1.2Switch(config-if)#exitSwitch(config)#interface vlan 30Switch(config-if)#ip address 10.0.0.1 255.0.0.0Switch(config-if)#ip helper-address 172.16.1.23.将fa0/1，fa0/11，fa0/21分别加⼊vlan 10，vlan 20，vlan 30 Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/11Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/21Switch(config-if)#switchport access vlan 30Switch(config-if)#Switch(config-if)#4.将fa0/24设置为路由⼝，并设置IP地址Switch(config)#interface fastEthernet 0/24Switch(config-if)#no switchportSwitch(config-if)#ip address 172.16.1.1 255.255.255.252 Switch(config-if)#5.设置默认路由，指向下⼀跳地址（即路由器接⼝地址）Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2Switch(config)#6.交换机开启路由功能（总是会忘记这个，忘记了N次了）Switch(config)#ip routing7.保存配置Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by console Switch#wrBuilding configuration...[OK]Switch#⼆、路由器配置过程1.为路由器接⼝fa0/0配置IP地址，并开启接⼝Router>enRouter#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 172.16.1.2 255.255.255.252Router(config-if)#no shutdown （路由器默认情况下端⼝是禁⽤的，所以要开启，⽽交换机默认情况下端⼝是开启的，所以不需要敲此条命令）Router(config-if)#2.添加排除地址，避免客户端获得如下地址，产⽣IP地址冲突。

一、拓扑图：二：配置：LSW1:sysname SW1#vlan batch 100 200#dhcp server group 1dhcp-server 23.1.1.2 0#interface Vlanif100ip address 1.1.1.2 255.255.255.0 #interface Vlanif200ip address 200.1.1.1 255.255.255.0 dhcp select relaydhcp relay server-select 1#interface GigabitEthernet0/0/1port link-type accessport default vlan 100#interface GigabitEthernet0/0/10port link-type accessport default vlan 200#ospf 1area 0.0.0.0 network 0.0.0.0 255.255.255.255R1:interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 1.1.1.1 255.255.255.0#ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255R2:interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 23.1.1.1 255.255.255.0#ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255LSW3（DHCP SERVER 服务器）:dhcp enable#ip pool 200gateway-list 200.1.1.1network 200.1.1.0 mask 255.255.255.0excluded-ip-address 200.1.1.10 200.1.1.15dns-list 6.6.6.6#interface Vlanif100ip address 23.1.1.2 255.255.255.0dhcp select global#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan 100#ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255三、测试：PC>ipconfig /releaseIP ConfigurationLink local IPv6 address...........: fe80::5689:98ff:fe25:6c1 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 0.0.0.0Subnet mask.......................: 0.0.0.0 Gateway...........................: 0.0.0.0Physical address..................: 54-89-98-25-06-C1DNS server........................:PC>ipconfig /renewIP ConfigurationLink local IPv6 address...........: fe80::5689:98ff:fe25:6c1 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 200.1.1.254 Subnet mask.......................: 255.255.255.0 Gateway...........................: 200.1.1.1 Physical address..................: 54-89-98-25-06-C1 DNS server........................: 6.6.6.6PC>ping 23.1.1.2Ping 23.1.1.2: 32 data bytes, Press Ctrl_C to break From 23.1.1.2: bytes=32 seq=1 ttl=252 time=93 ms From 23.1.1.2: bytes=32 seq=2 ttl=252 time=125 ms From 23.1.1.2: bytes=32 seq=3 ttl=252 time=109 ms From 23.1.1.2: bytes=32 seq=4 ttl=252 time=125 ms From 23.1.1.2: bytes=32 seq=5 ttl=252 time=78 ms--- 23.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 78/106/125 ms四、命令：display ip pool (服务器看地址利用率)display dhcp relay all (看中继配的相关信息)display dhcp server group。

第三次实验DHCP和DHCP中继配置3.1实训任务需求和说明某公司刚刚组建了自己的内部局域网络，为了能使局域网内计算机实现信息交换，需要为每台计算机配置IP地址信息，计算机接上网线不需进行配査即可访问公司网络，试给出实施方案和配置。

3.2实训目的1、了解DHCP服务的概念和原理，掌握DHCP服务的配置及客户机地址维护方法。

2、掌握配置DHCP服务（路由器和DHCP服务器）的配置。

3、掌握DHCP中继的配置。

3.3解决方案1、如果路由器支持DHCP服务（并且客户端只有一个网段），则肓接在路由器上配置DHCP 服务。

2、如果内网有多个网段，就需要一个单独的DHCP服务器，进行分配IP地址，在路由器上启用中继，指明DHCP服务的地址。

3.4实验步龙3.4.1方案1的解决方案及配置1、DHCP实验（适用于dhcp服务在同一网段内，即是dhcp服务器、dhcp客八端在同一网段内）2、DHCP实验拓扑结构图，拓扑结构图如下。

PC-PT 快速以太网0/0作为内部接口PC2 串口0作为外部接口61.159.62.129 /24（图3-1 dhcp实验拓扑图）3、根据规划配置路由器：路由器的关键接口配置如下：interface FastEthernetO/)ip address 192.168.100.254 255.255.255.0ip nat in sideduplex fullspeed 100interface Serial")ip address 61.159.62.129 255.255.255.0ip nat outside路由器nat转换配置如下：配置acl规则：access-list 1 permit 192.168.100.0 0.0.0.255access-list 1 deny any启用nat转换：ip nat in side source list 1 in terface SeriallyO overload启用默认路由：ip route 0.0.0.0 0.0.0.0 61.159.62.1304、根据规划设置dhcp服务在路由器的恥置模式下设置dh卬服务，步骤如下：a)配置dhcp地址分配池的名字配置命令如下：Router(config)#ip dhcp pool global命令解W： ipdh卬pool dhcp自己定义的地址池名字b)配置dhcp地址分配池后，进入到dh卬配置模式下，设置dhcp网段内地址配置命令如下：Router(dhcp-config)# network 192.168.100.0 255.255.255.0 命令解释：network网络地址掩码c)设置默认路由(网关)Router(dh cp-config)#default-router 192.168.100.254 命令解释：default-router网段的网关d)设置dns服务器地址Router(dh cp-config)#dns-server 202.98.192.67 命令解释：dns-server dns服务器的地址e)退出dhcp配置模式命令：endf)配置dhcp地址池中的不包含的地址Router(config)#ip dhcp excluded-address 192.168.100.1 192.168.100.100 命令解释：ip dhcp excluded-address 低地址高地址5、测试dhcp 服务在DHCP 客户端PCO 至PC2屮任选一台，在“桌面”选项卡中找到“IP 配置”, 点击IP 配置中的自动获取，如果能够获取到100.101-100.253之间就说明DHCP 配置成功。

DHCP中继实验实验说明：在一个网络中如果需要分不同的网络段，就可以使用dhcp 中继功能给不同的网段分配地址。

我们用DHCP服务器来为不同的网段实现IP 地址的动态获取。

知识点回忆：同设备同端口用交叉线,不同设备或者不同端口用直连例如路由和PC机都是属于数据终端设备(DTE)所以用交叉交换机和PC一个是数据终端设备(DTE)一个是数据通信设备(DCE)所以用直连,相同设备之间如果同是LAN口或者UPLINK口互连的话也是用交叉,否则用直连(交换机f0/1接口连接到路由器的F0/0接口，服务器接口连接到F1/0端口，PC0接口连接到新加的以太网接口上E6/0)1，对DHCP server进行配置：它的IPf地址：（这里面我们用172.16.10.1 255.2555.255.0 网关是：172.16.10.2）2，对路由器进行配置：（退出向导配置模式）R>enR#conf tR(config)#int f0/0R(config-if)#ip add 172.16.12.1 255.255.255.0R(config-if)#ip helper-address 172.16.10.1（DHCPf 地址）R(config-if)#no shR(config-if)#int f1/0R(config-if)#ip add 172.16.10.2 255.255.255.0R(config-if)#no shR(config)#int e6/0R(config-if)#ip add 172.16.13.1 255.255.255.0R(config-if)#ip helper-address 172.16.10.1R(config-if)#no shR(config-if)#endR#conf tR(config)#route rip （RIP路由协议配置）R(config-router)#version 2（给每个路由器RIP协议启用第二版）R(config-router)#network 172.16.10.0R(config-router)#network 172.16.13.0 network 命令就是宣告该网段R(config-router)#network 172.16.12.0R(config-router)#exitR(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet1/0（意思是不管从那里来的数据包都从f1/0这个接口转发出去在使用ip route-static配置静态路由时，如果将目的地址与掩码配置为全零（0.0.0.0 0.0.0.0），则表示配置的是缺省路由。

DHCP中继实验(cisco)最近看到大家经常由于DHCP的问题犯愁，为了让大家更明白的了解DHCP并且会配置，特此发这个贴相信大家认证看完对DHCP就会了如指掌1．配置DHCP Server（1）开启DHCP 功能r2(config)#service dhcp（2）配置DHCP 地址池r2(config)#ip dhcp poolccie1 地址池名为ccie1r2(dhcp-config)#network 10.1.1.0 255.255.255.0 可供客户端使用的地址段r2(dhcp-config)#default-router10.1.1.1 网关r2(dhcp-config)#dns-server 10.1.1.1 10.1.1.2 DNSr2(dhcp-config)#lease 1 11 租期为1 天1 小时1 分（默认为一天）r2(config)#ip dhcp poolccie2 地址池名为ccie1r2(dhcp-config)#network 20.1.1.0 255.255.255.0 可供客户端使用的地址段r2(dhcp-config)#default-router20.1.1.1 网关r2(dhcp-config)#dns-server 20.1.1.1 20.1.1.2 DNSr2(dhcp-config)#lease 1 11 租期为1 天1 小时1 分（默认一天）（3）去掉不提供给客户端的地址注：因为某些IP 地址不希望提供给客户端，比如网关地址，所以我们要将这些地址从地址池中移除，这样服务器就不会将这些地址发给客户端使用。

r2(config)#ip dhcp excluded-address10.1.1.1 10.1.1.10 移除10.1.1.1 到10.1.1.10r2(config)#ip dhcp excluded-address网段的地址发给客户，而不会错把20.1.1.0/24 网段的地址发给客户呢。

10.3 实验2：DHCP 中继2011-08-23 14:451.实验目的通过本实验可以掌握通过DHCP 中继实现跨网络的DHCP 服务。

2.拓扑结构实验拓扑如图10-3 所示。

本实验中，R1 仍然担任DHCP 服务器的角色，负责向PC1 所在网络和PC2 所在网络的主机动态分配IP 地址，所以R1 上需要定义两个地址池。

整个网络运行RIPv2 协议，确保网络IP 连通性。

3.实验步骤（1）步骤1：配置路由器R1 提供DHCP 服务R1(config)#interface gigabitEthernet0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.12.0R1(config)#service dhcpR1(config)#no ip dhcp conflict loggingR1(config)#ip dhcp pool ccie //定义第一个地址池R1(dhcp-config)#network 192.168.1.0 /24R1(dhcp-config)#default-router 192.168.1.1R1(dhcp-config)#domain-name R1(dhcp-config)#netbios-name-server 192.168.1.2R1(dhcp-config)#dns-server 192.168.1.4R1(dhcp-config)#option 150 ip 192.168.1.3R1(dhcp-config)#lease infiniteR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5R1(config)#ip dhcp pool ccnp //定义第二个地址池R1(dhcp-config)#network 172.16.1.0 255.255.255.0R1(dhcp-config)#domain-name R1(dhcp-config)#default-router 172.16.1.2R1(dhcp-config)#netbios-name-server 192.168.1.2R1(dhcp-config)#dns-server 192.168.1.4R1(dhcp-config)#option 150 ip 192.168.1.3R1(dhcp-config)#lease infiniteR1(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.2（2）步骤2：配置路由器R2R2(config)#interface gigabitEthernet0/0R2(config-if)#ip address 172.16.1.2 255.255.255.0R2(config-if)#ip helper-address 192.168.12.1 //配置帮助地址R2(config-if)#no shutdownR2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0【技术要点】路由器是不能转发“255.255.255.255”的广播，但是很多服务（如DHCP、TFTP 等）的客户端请求都是以泛洪广播的方式发起的，我们不可能将每个网段都放置这样的服务器，因此使用Cisco IOS 帮助地址特性是很好的选择。

实验二十五DHCP（及中继实验）一、：192.168.2.0/24192.168.1.0/24dhcp server192.168.3.2图一二、实验要求:1.建立三个作用域2.微软DHCP服务器中只能有一个作用域是激活的，如果想所有的作用域同时起作用，还需创建一个超级作用域，因学的是CCNA而非MCSE，在此不介绍配置了3.正确配置dhcp正确配置三、实验过程：>en#conf tRouter(config )#ip dhcp pool test1Router(dhcp-config )#network 192.168.1.0 255.255.255.0Router(dhcp-config )#dns-server 202.119.248.66 为单位的dns服务器ipRouter(dhcp-config )#default-router 192.168.1.1配置缺省路由或Router(config )#ip dhcp pool test2同上Router(dhcp-config )#network 192.168.2.0 255.255.255.0Router(dhcp-config )#dns-server 202.119.248.66Router(dhcp-config )#default-router 192.168.2.1或Router(config )#ip dhcp pool test3 同上Router(dhcp-config )#network 192.168.3.0 255.255.255.0Router(dhcp-config )#dns-server 202.119.248.66Router(dhcp-config )#default-router 192.168.3.1对路由器来讲，则不存在只能有一个激活的作用域，三个作用域都处激活状态附加：如果在192.168.3.0网络中有一台dhcp服务器（192.168.3.2）要求192.168.1.0 、192.168.2.0和192.168.3.0网络都能从192.168.3.2 这台dhcp服务器中获取服务。

6.3 DHCP中继代理实验（Client与Server处于不同子网）【项目情境】假设你是某公司的网络管理员，公司需要建立DHCP服务器对内网多网段的客户提供IP址址服务，要求把路由器配置为DHCP Server，用三层交换机实现中继代理功能。

【项目目的】1.理解用三层交换机实现中继代理的原理。

2.掌握三层交换机实现中继代理服务配置的步骤。

3.掌握DHCP中继代理配置服务的测试与验证。

【相关设备】路由器1台、PC机2台、服务器2台、三层交换机1台、二层交换机1台，直连线4根、交叉线2根。

【项目拓扑】【项目任务】1.如上图搭建网络环境，配置设备及端口的地址和默认网关。

2.在三层交换机和二层交换机上分别划分VLAN10和VLAN20，并建立TRUNK链路。

把相应的端口分别加入到VLAN中。

3.在路由器DCHP-Server上建立静态路由,指出172.16.10.0/24和172.16.20.0/24的下一跳路由，在三层交换机上建立静态路由,指出8.8.8.0/24的下一跳路由，使全网贯通并测试。

4.配置DHCP服务器：在路由器DCHP-Server上配置DHCP服务，动态分配参数：VLAN10的DHCP的名称设置为VLAN10-DHCP，可分配的动态地址为172.16.10.0网段，租期为3小时，网关为172.16.10.254。

VLAN20的DHCP的名称设置为VLAN20-DHCP，可分配的动态地址为172.16.20.0网段，租期为5小时，网关为172.16.20.254。

内网Client的DNS均为8.8.8.8，排除固定地址以防止冲突。

5.配置DHCP中继代理：启用三层交换机的DHCP服务，配置DHCP服务器的地址。

6.在PCA与PCB上测试DCHP的服务，查看检查绑定信息。

7.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

【实验命令】1.配置DHCP服务器：在路由器DCHP-Server上配置DHCP服务，动态分配参数：VLAN10的DHCP的名称设置为VLAN10-DHCP，可分配的动态地址为172.16.10.0网段，租期为3小时，网关为172.16.10.254。

DHCP中继一、实验设备两个路由器，两台交换机和4台电脑，三台服务器。

二、实验要求所谓DHCP中继，即是跨网段为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，这时就需要DHCP Relay。

实验环境说明：由于模拟的服务器只能提供一个地址池，因此我使用两个DHCP服务器，分别创建DHCP地址池：192.168.3.0/24（服务器IP：192.168.1.2）及192.168.4.0/24（服务器IP：192.168.1.4）。

PC0和PC1由192.168.1.2服务器分配地址；PC2和PC3由192.168.1.4分配地址。

另外配置了一个DNS服务器192.168.1.3。

以上是DHCP服务器server0的配置，其中default Gateway是192.168.3.1表示要让客户机获得的网关地址，这里不是server0自己的网关，所以千万不要写192.168.1.1。

start ipaddress：192.168.3.2，写192.168.3.0也对，主要是3.1已经分配给接口了。

Maximum number of users：10，这边默认是0，0表示一个都不分配，这边有2台电脑，随便填个大于1的整数就可以了。

修改好之后一点不要忘记点击“SAVE”，如果原来没有就点击“ADD”。

DHCP server2的配置类似，这里省略。

DNS服务器的配置如下，添加A记录，name的名字格式如图，要有后缀，如.com。

图三DNS服务器三、实验步骤１、Router1的配置Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#int s0/0/1Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#route eigrp 10Router(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0２、Router0的配置Router(config)#int f0/1Router(config-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#ip helper-address 192.168.1.2＼＼配置DHCP中继代理，DHCP服务器是192.168.1.2 Router(config-if)#no shutRouter(config-if)#int f0/0Router(config-if)#ip add 192.168.4.1 255.255.255.0Router(config-if)#ip helper-address 192.168.1.4＼＼配置DHCP中继代理，DHCP服务器是192.168.1.4Router(config-if)#no shutRouter(config-if)#int s0/0/0Router(config-if)#ip add 192.168.2.2 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.4.0Router(config-router)#network 192.168.2.0３、DHCP Client测试下图是PC0动态获取IP地址。

dhcp中继实验讲解DHCP（Dynamic Host Configuration Protocol）是一种网络协议，用于自动分配和管理IP地址。

在一个大型网络中，可能需要多个DHCP 服务器来处理地址分配的请求。

而DHCP中继（DHCP Relay）则是一种将DHCP请求从一个子网传递到另一个子网的技术。

1. 什么是DHCP中继？DHCP中继是一种网络设备或路由器提供的功能，用于将DHCP请求从一个子网转发到另一个子网中的DHCP服务器。

它允许网络中的客户端设备获取IP地址和其他网络配置信息，而不必在每个子网上都部署一个独立的DHCP服务器。

2. DHCP中继的工作原理当一个客户端设备请求分配IP地址时，它会向网络中的DHCP服务器发送一个广播消息。

而广播消息只能在同一个子网上传递。

当网络中存在多个子网时，DHCP中继就起到了作用。

它会监听子网上的DHCP 广播消息，并将这些消息转发到其他子网中的DHCP服务器。

DHCP 中继将DHCP请求封装在新的数据包中，并通过转发规则将其发送到其他子网中。

3. 配置DHCP中继的步骤配置DHCP中继需要以下几个步骤：- 确定需要进行DHCP中继的子网，以及这些子网中的DHCP服务器位置。

- 在DHCP中继设备上启用DHCP中继功能。

- 配置DHCP中继设备的接口，以确定将DHCP广播消息转发到哪个子网的DHCP服务器。

- 配置子网中的DHCP服务器，使其能够接收和处理来自其他子网的DHCP广播消息。

4. DHCP中继实验的步骤为了更好地理解DHCP中继的工作原理，我们可以进行一次实验：步骤1：准备实验环境。

将一台充当DHCP中继的路由器连接到两个子网，同时在每个子网上设置一个独立的DHCP服务器。

步骤2：配置DHCP中继设备。

在路由器上启用DHCP中继功能，并设置接口，将DHCP广播消息转发到正确的子网。

步骤3：配置子网中的DHCP服务器。

在每个子网的DHCP服务器上，确保能够接收来自其他子网的DHCP广播消息，并分配正确的IP地址。

实训名称：DHCP中继的配置一、实训原理1、802.1q协议,DHCP,DHCP中继二、实训目的1、单臂路由的基本配置2、掌握DHCP的基本配置3、掌握DHCP中继的基本配置三、实训内容通过路由器的子接口完成不同vlan间子通信。

通过DHCP让客户机能够获取到IP地址DHCP服务器配置在另外的路由器上面要排除所有网络的网关地址，同时也排除vlan2的192.168.2.1这个IP地址DNS服务器统一设置为8.8.8.8四、实训步骤：1、配交换机2、配置路由器R13、配置路由器R2拓扑图具体步骤：交换机EnConfVlan 2Name jsbExitVlan 3Name xsbExitInt f0/2switchport mode accessswitchport access vlan 2int f0/3switchport mode accessswitchport access vlan 3int f0/1switchport mode trunk配置路由器R1EnConfInt f0/0No shutExitInt f0/0.2 //进入路由器的子接口f0/0.2 encapsulation dot1Q 2 //给子接口封装802.1q协议并对接vlan 2Ip add 192.168.2.254 255.255.255.0Ip helper-address 192.168.4.2ExitInt f0/0.3encapsulation dot1Q 3 //给子接口封装802.1q协议并对接vlan 3 Ip add 192.168.3.254 255.255.255.0Ip helper-address 192.168.4.2Int f0/1Ip add 192.168.4.1 255.255.255.0No shut配置路由器R2EnConfInt f0/1No shutIp add 192.168.4.2 255.255.255.0ExitIp route 192.168.2.0 255.255.255.0 192.168.4.1Ip route 192.168.3.0 255.255.255.0 192.168.4.1ip dhcp pool vlan2network 192.168.2.0 255.255.255.0default-route 192.168.2.254dns-server 8.8.8.8exitip dhcp pool vlan3network 192.168.3.0 255.255.255.0default-route 192.168.3.254dns-server 8.8.8.8exitip dhcp excluded-address 192.168.2.1ip dhcp excluded-address 192.168.2.254 ip dhcp excluded-address 192.168.3.254五、实训结果PC0自动获取IP地址PC1自动获取IP 地址。

实验十DHCP中继配置实验实验目的：掌握交换机DHCP中继配置，实现跨网段的IP地址分配。

为了便于管理，老总要求统一公司的DHCP服务器，网管部门确定使用一台2003服务器作为全公司各个网段的DHCP服务器。

1.1 DHCP中继实验由于在IP地址动态获取过程中采用广播方式发送报文，因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。

为进行动态主机配置，需要在所有网段上都设置一个DHCP服务器，这显然是很不经济的。

DHCP中继功能的引入解决了这一难题：子网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信，最终获取到IP地址。

这样，多个网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。

1.2 组网图Switch ADHCP relayVLAN10PC1：VM2003：1.1.1.254/24（DHCP server）DHCP中继配置示例图1.3 应用要求具有DHCP中继功能的Switch A通过端口E1/0/11（属于VLAN20）连接到DHCP客户端所在的网络，交换机VLAN接口20的IP地址为2.2.2.1/24，通过端口E1/0/20（属于VLAN30）连接到DHCP客户端所在的网络，交换机VLAN接口30的IP地址为3.3.3.1/24，VLAN接口10的IP 地址为1.1.1.1/24。

DHCP服务器的IP地址为1.1.1.254/24。

PC1上的虚拟机开启DHCP服务，为2.2.2.0/24和3.3.3.0/24两个网段分配IP地址。

Switch A作为DHCP中继，负责转发DHCP报文，使DHCP客户端PC2可以从DHCP服务器上申请到2.2.2.0/24网段的IP地址；PC3可以从DHCP服务器上申请到3.3.3.0/24网段的IP地址。

1.4 配置过程和解释#配置DHCP服务器的组号为1，IP地址为1.1.1.254。

<H3C> system-view[H3C] dhcp-server 1 ip 1.1.1.254【命令】dhcp-server groupNo ip ip-address&<1-8>【视图】系统视图【参数】groupNo：DHCP 服务器组号，取值范围为0～19。

实验一DHCP服务器的安装与配置
1、实验目的
1.通过本次实验能够熟悉在LINUX环境下搭载DHCP服务，DHCP
中继服务。

2.熟练掌握DHCP服务器的配置，能看懂并且修改DHCP配置文
件
3.知道能够利用DHCP服务，DHCP中继服务实现软路由功能2、实验拓扑图
3、实验环境描述
实验中先安装虚拟机，在虚拟机中安装两个LINUX系统，其中一个LINUX系统上安装DHCP服务，服务的ip地址设为192.168.1.1，另一台LINUX系统上搭载DHCP中继服务，中继服务的IP地址由另一个DHCP服务动态分配，中继器上配置三个网卡，其中一个网卡和DHCP服务器相连，中继服务的IP地址由另一个DHCP服务动态分配，另外两个iP地址设为192.168.2.1,192.168.3.1
4、实验设计思路
安装好两台LINUX服务器并做好常规配置
1.DHCP服务器：设置好IP地址，设置好网络，设置网关。

2.DHCP中继服务：添加好网卡，并设置好IP地址，并设置好网络开启路由转发，指定中继端口，指定DHCP服务器地址，开启中继服务。

5、实施步骤
A.dhcp服务器的搭建
获取超级用户权限
安装DHCP服务
（2）修改配置文件
（3）配置网卡
（4）更改配置文件
（5）服务器重启成功
B.dhcp中继的搭建（1）添加网卡并配置
（2）配置dhcp服务（3）开启中继功能
（4）试验成功。

实验八DHCP服务器中继配置【实验目的】1.掌握Windows 2003中DHCP中继服务器的安装和配置。

2.熟悉windows 2003 server命令及基本操作。

【实验环境】1.虚拟机软件VM Ware 6.0，Windows 2003 Server光盘或光盘镜像文件。

2.2台以上机器组成的局域网。

【实验原理】一、DHCP基本概念在使用TCP/IP协议通讯的网络中，每一台网络设备都必须拥有一个唯一的IP地址作为标识。

管理与分配客户端IP地址是非常重要的工作。

应用动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）可以大大简化网络管理员的工作。

DHCP的作用：动态主机配置协议DHCP可以为客户端动态配置以下网络参数：（1）必配的参数：* IP地址*子网掩码（2）可选配置的参数：* 默认网关*DNS Server IP地址* WINS Server IP地址二、DHCP的工作过程1.IP租约请求：没有预先配置好IP地址的客户机引导时在网络上进行广播，询问网络中是否有DHCP服务器，并申请一个IP地址。

2.租约提供：DHCP服务器以广播的形式做出响应，为客户机提供IP地址。

3.IP租约选择：客户机接受最先获得的租约提供，以广播的形式向网络中发出信息，告知所有DHCP服务器，该客户端选择了哪一个服务器提供的IP租约。

4.IP租约确认：通过服务器的确认同意客户机可以使用该地址，接着客户机开始使用该IP地址。

5.由于DHCP依赖于广播信息，因此，一般情况下应将DHCP客户机和DHCP服务器置于同一网段内。

而对于多个网段向DHCP请求lP地址时，由于广播不能穿过路由器，因此DHCP不能跨网段操作，所以需要在没有DHCP服务器的网段内设置DHCP中继代理。

【实验步骤】请先拷贝或者克隆2个虚拟机镜像文件，对应上图计算机a，计算机d，计算机c计算机b由真实主机充当请上上图中所有IP使用中168使用实验机号替代.一、DHCP服务器的安装1.请按上图显示在计算机a上安装配置DHCP服务器（DHCP的安装步骤请简略截图）2、新建作用域 A 192.X.1.100-192.X.1.101/24 租约期限（3分钟）DNS:192.X.1.254 GATEWAY:192.X.1.23、再次新建作用域，输入作用域的名称和说明(学生姓名-2)。