DHCP中继实验(cisco)

合集下载

cisco交换机配置DHCP中继

cisco交换机配置DHCP中继

cisco交换机配置DHCPCisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。

网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.配置命令及步骤如下:第一步:创建VLANSwitch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步:启用DHCP中继代理/*在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器*/Switch>EnableSwitch#Config tSwitch(Config)#Service DhcpSwitch(Config)#Ip Dhcp Relay Information Option第三步:设置VLAN IP地址Switch(Config)#Int Vlan 2Switch(Config-vlan)#Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)#No ShutSwitch(Config-vlan)#Int Vlan 3Switch(Config-vlan)#Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)#No ShutSwitch(Config-vlan)#Int Vlan 4Switch(Config-vlan)#Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)#No ShutSwitch(Config-vlan)#Exit/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/第四步:设置端口全局参数Switch(Config)#Interface Range Fa 0/1 - 24Switch(Config-if-range)#Switchport Mode AccessSwitch(Config-if-range)#Spanning-tree Portfast第五步:将端口添加到VLAN2,3,4中/*将端口1-8添加到VLAN 2*/Switch(Config)#Interface Range Fa 0/1 - 8Switch(Config-if-range)#Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)#Interface Range Fa 0/9 - 16Switch(Config-if-range)#Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)#Interface Range Fa 0/17 - 24Switch(Config-if-range)#Switchport Access Vlan 4Switch(Config-if-range)#Exit/*经过这一步后,各VLAN会起来*/第六步:在VLAN3和4中设定DHCP服务器地址/*VLAN 2中不须指定DHCP服务器地址*/Switch(Config)#Int Vlan 3Switch(Config-vlan)#Ip Helper-address 192.168.2.10Switch(Config)#Int Vlan 4Switch(Config-vlan)#Ip Helper-address 192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)#Ip Routing第八步:结束并保存配置Switch(Config-vlan)#EndSwitch#Copy Run Start。

实验三:配置DHCP_中继代理

实验三:配置DHCP_中继代理

实验三:配置DHCP 中继代理班级姓名学号成绩【实验目的】1、加深对DHCP 中继服务的理解2、熟悉配置命令,将CISCO 路由器配置为DHCP 中继代理服务器3、配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址【实验环境】Packet tracer 5.3【实验拓扑图】【实验原理】DHCP Relay ( DHCPR )如果DHCP 客户机与DHCP 服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip 地址。

如果不在同一个物理网段,则需要DCHP RelayAgent(中继代理)。

用DHCP Relay 代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP 服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP 客户机。

【实验过程】实验环境说明:为了加深理解,本实验使用了两个DHCP 服务器,分别创建DHCP 地址池:192.168.3.0/24:192.168.1.2 及192.168.4.0/24:192.168.1.4。

其实也可以在一个DHCP服务器上完成。

配置命令:Router1:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0 /为S0/0/0 口配置IP 地址Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000 /为S0/0/0 口配置串行链路时钟Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router eigrp 10 /启用EIGRP 协议Router(config-router)#network 192.168.1.0 /将192.168.1.0 加入作用域Router(config-router)#network 192.168.2.0Router(config-router)#auto-summary /启用自动汇总Router0:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#auto-summaryRouter(config-router)#exitRouter(config)#int fa 0/0Router(config-if)#ip helper-address 192.168.1.4 /配置DHCP 中继代理。

三通IT学院—实验五DHCP安全管理

三通IT学院—实验五DHCP安全管理

实验五DHCP平安管理实验学时:2实验类型:验证一、实验目的1. 掌握DHCP中继工作原理;2. 掌握DHCP snooping工作原理;3. 掌握基于DHCP snooping的IP源防护的配置和管理方法;4. 能够综合运用相关技术解决IP地址欺骗、ARP攻击及私有DHCP server等多种问题。

二、实验条件Cisco 3750交换机、两台Cisco 2811路由、H3C 3610交换机、PC机。

三、实验原理及相关知识通过DHCP中继、DHCP Snooping及IPSG源防护,实现DHCP平安管理。

四、实验步骤1. 实验介绍⑴拓扑结构⑵情景分析:如图,①以R0路由器为合法的DHCP server 并为PC分配IP地址;②以Cisco 3750为会聚交换机提供DHCP 中继;③以H3C 3610为接入交换机提供DHCP Snooping和IP源防护功能;④以R1路由器为非法、私有的DHCP Server,并冒充合法DHCP server提供IP地址。

⑶实验到达的目标:① PC通过Cisco 3750会聚交换机的中继功能,可以获得与本机不在同一子网的合法DHCP Server分配的IP地址;②通过H3C 3610接入交换机的DHCP Snooping功能不允许非法DHCP Server的接入,同时不允许用户伪造MAC地址;③通过H3C 3610接入交换机的IP源防护功能,杜绝用户静态配置IP地址和IP地址欺骗。

2. DHCP中继实验⑴合法DHCP Server的配置(以R0为合法Server)enconf thostname DHCPseverip dhcp pool vlan10 //VLAN10的地址池exitip dhcp pool vlan20 //VLAN20的地址池ip dhcpint f0/0ip add .1 255.255.255.0 //与会聚交换机的互连地址,也是DHCP Server的地址no shexitip route⑵会聚交换机Cisco 3750的配置(DHCP 中继、SVI)enconf thostname 3750ip routing //启用路由功能int f0/24 //三层接口,连接合法DHCP Serverno switchportip add .2 255.255.255.0 //配置IP地址no shexivlan 10 //建立VLAN 10exivlan 20 //建立VLAN 20exiint vlan 10ip add 192.168.10.1 255.255.255.0 //VLAN10 SVIno ship helper-address .1 //DHCP 中继,VLAN10中所有PC从该DHCP获取地址exitint vlan 20no ship helper-address .1 //中继exiint f0/1switchport trunk encapsulation dot1qswitchport mode trunkend⑶接入交换机H3C 3610syint Ethernet1/0/1 //与会聚交换机互连端口,设为Trunkport link-type trunkquitvlan 10 //建立VLAN10port Ethernet 0/0/2 //把端口即PC0放入VLAN10quitvlan 20 //建立VLAN20port Ethernet 0/0/3 //把PC1放入VLAN20quit⑷获取IP地址的测试将PC0和PC1按图连接在3610相应端口,并设置成DHCP自动获取IP地址,然后观察它们是否可以获得IP地址;在PC的CMD界面,使用ipconfig /all命令查看并记录其DHCP Server的IP地址。

cisco DHCP

cisco DHCP

CISCO的路由器(IOS12.0 T1以后),可以配置为dhcp的中继设备,DHCP的客户端设备,也可以配置为DHCP的服务器。

Cisco设备上设置DHCP实例一位客户想把DHCP SERVER迁移到6509交换机的MSFC上,要求还挺复杂:1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下:ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name,由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等option default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令:no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址,常见的原因有两个。

在三层交换机上启用DHCP中继功能(互联网+)

在三层交换机上启用DHCP中继功能(互联网+)

配置三层交换机的DHCP中继功能一、实验目标1、掌握三层交换机的基本配置2、在三层交换机的接口上启用DHCP中继功能3、掌握三层交换机DHCP中继的工作原理二、实验设备1、一台三层交换机2、一台二层交换机3、一台DHCP服务器和三层PC电脑三、实验步骤(一)在二层交换机上配置VLAN、接口加入VLAN并启用中继功能SWA#vlan databaseSWA(vlan)#vlan 2 name v2SWA(vlan)#vlan 3 name v3SWA(vlan)#exitSWA(config)#SWA(config)#interface range f0/11 - 20SWA(config-if-range)#switchport access vlan 2SWA(config-if-range)#exitSWA(config)#interface range f0/21 - 23SWA(config-if-range)#switchport access vlan 3SWA(config-if-range)#exitSWA(config)#SWA(config)#interface fastEthernet 0/24SWA(config-if)#switchport mode trunk(二)在三层交换机上配置VLAN、为VLAN的接口配置IP地址Switch>enableSwitch#configure terminalSwitch(config)#hostname SWBSWB(config)#enable secret 123SWB(config)#exitSWB#vlan databaseSWB(vlan)#vlan 2 name v2SWB(vlan)#vlan 3 name v3SWB(vlan)#exitSWB(config)#interface vlan 1SWB(config-if)#ip address 192.168.1.254 255.255.255.0SWB(config-if)#no shutdownSWB(config-if)#exitSWB(config)#interface vlan 2SWB(config-if)#ip address 192.168.2.254 255.255.255.0SWB(config-if)#no shutdownSWB(config-if)#exitSWB(config)#interface vlan 3SWB(config-if)#ip address 192.168.3.254 255.255.255.0SWB(config-if)#no shutdownSWB(config-if)#endSWB#(三)在三层交换机上启用路由功能、在f0/23接口启用路由功能SWB(config)#interface fastEthernet 0/24SWB(config-if)#switchport mode trunkSWB(config-if)#exitSWB(config)#interface fastEthernet 0/23SWB(config-if)#no switchportSWB(config-if)#ip address 192.168.4.254 255.255.255.0SWB(config-if)#no shutdownSWB(config-if)#endSWB#(四)在三层交换机的SVI接口上启用DHCP中继功能SWB(config)#interface vlan 1SWB(config-if)#ip helper-address 192.168.4.1SWB(config)#interface vlan 2SWB(config-if)#ip helper-address 192.168.4.1SWB(config)#interface vlan 3SWB(config-if)#ip helper-address 192.168.4.1(五)配置DHCP服务器四、实验总结五、实验思考。

dhcp中继组用法

dhcp中继组用法

DHCP(动态主机配置协议)中继代理是一种网络设备或服务,它允许将 DHCP 消息从一个子网转发到另一个子网,以便将 DHCP 服务器部署在网络中心而不是每个子网中。

DHCP 中继代理是网络管理中常用的一种工具,用于简化和优化 DHCP 服务器的部署。

以下是关于 DHCP 中继代理的用法和相关注意事项的详细说明:1. 配置 DHCP 中继代理:在网络设备上配置 DHCP 中继代理,通常需要指定要转发 DHCP 消息的子网和DHCP 服务器的地址。

2. 实现多子网 DHCP 部署:使用 DHCP 中继代理可以实现在具有多个子网的网络中部署单个 DHCP 服务器,从而简化了网络管理和减少了配置工作量。

3. 解决跨子网 DHCP 分配问题:通过配置 DHCP 中继代理,可以解决在不同子网上进行 DHCP 分配时可能出现的 IP 地址分配冲突和管理问题。

4. 注意事项:在配置 DHCP 中继代理时,需要确保网络设备的配置正确并且能够正确转发 DHCP消息。

DHCP 中继代理的配置应该考虑网络拓扑、子网结构和 DHCP 服务器的位置,以便能够优化网络性能和 IP 地址管理。

示例配置:以下是一个简单的 Cisco 路由器上配置 DHCP 中继代理的示例配置:interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0ip helper-address 192.168.2.1!interface GigabitEthernet0/1ip address 192.168.2.1 255.255.255.0在这个示例中,路由器的GigabitEthernet0/0接口配置为192.168.1.0/24子网,而GigabitEthernet0/1接口配置为192.168.2.0/24子网。

通过ip helper-address命令,DHCP 请求可以被转发到192.168.2.1地址上的 DHCP 服务器。

思科模拟器——DHCP服务器中继实验

思科模拟器——DHCP服务器中继实验

思科模拟器——DHCP服务器中继实验2017-7-9基于思科模拟器ZKY正品体育思科模拟器DHCP服务器中继实验【DHCP服务器中继案例1】只有⼀个⽹段的DHCP中继其中路由器作为DHCP服务器,交换机作为中继⼀、交换机配置过程Switch>Switch>enSwitch#confSwitch(config)#vlan 10 创建VLAN 10Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 为VLAN 10配置地址Switch(config-if)#no shut 开启虚拟接⼝Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport access vlan 10 将fa0/1加⼊vlan 10Switch(config-if)#exitSwitch(config)#int fa0/24Switch(config-if)#no switchport 将交换⼝转换为路由⼝Switch(config-if)#ip adSwitch(config-if)#ip address 172.16.1.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exSwitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2Switch(config-if)#Switch(config-if)#exitSwitch(config)#int vlan 10Switch(config-if)#ip ?access-group Specify access control for packetsaddress Set the IP address of an interfacehello-interval Configures IP-EIGRP hello intervalhelper-address Specify a destination address for UDP broadcasts nat NAT interface commandsospf OSPF interface commandsproxy-arp Enable proxy ARPsplit-horizon Perform split horizonsummary-address Perform address summarizationSwitch(config-if)#ip helpSwitch(config-if)#ip helper-address 172.16.1.2Switch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 172.16.1.2 to network 0.0.0.0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.1.0 is directly connected, FastEthernet0/24C 192.168.10.0/24 is directly connected, Vlan10S* 0.0.0.0/0 [1/0] via 172.16.1.2Switch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routingSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...⼆、路由器配置过程Router>enRouter#confRouter(config)#int f0/0Router(config-if)#ip address 172.16.1.2 255.255.255.0Router(config-if)#exitRouter(config)#ip dhcp ?excluded-address Prevent DHCP from assigning certain addressespool Configure DHCP address poolsRouter(config)#ip dhcp excluded-address 192.168.10.254 排除地址,避免客户端获得此IP地址产⽣冲突Router(config)#ip dhcp pool vlan10 (创建地址池vlan10)Router(dhcp-config)#? (通过?可以知道DHCP服务器可以配置哪些选项)default-router Default routersdns-server Set name serverexit Exit from DHCP pool configuration modenetwork Network number and maskno Negate a command or set its defaultsoption Raw DHCP optionsRouter(dhcp-config)#default-router 192.168.10.254 (为客户端配置默认⽹关)Router(dhcp-config)#dns-server 192.168.10.254 (为客户端配置DNS)Router(dhcp-config)#netRouter(dhcp-config)#network 192.168.10.0 255.255.255.0 (客户端所在⽹络及掩码)Router(dhcp-config)#end Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1Router(config)#int fa0/0Router(config-if)#no shut【DHCP服务器中继案例2】有多个⽹段的DHCP中继⼀、交换机配置过程Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.1.创建vlan 10,vlan20,vlan 30Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#2.为3个vlan创建相应的IP地址,并在vlan中创建中继,指向DHCP服务器地址Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#ip helper-address 172.16.1.2Switch(config)#interface vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0Switch(config-if)#ip helper-address 172.16.1.2Switch(config-if)#exitSwitch(config)#interface vlan 30Switch(config-if)#ip address 10.0.0.1 255.0.0.0Switch(config-if)#ip helper-address 172.16.1.23.将fa0/1,fa0/11,fa0/21分别加⼊vlan 10,vlan 20,vlan 30 Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/11Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/21Switch(config-if)#switchport access vlan 30Switch(config-if)#Switch(config-if)#4.将fa0/24设置为路由⼝,并设置IP地址Switch(config)#interface fastEthernet 0/24Switch(config-if)#no switchportSwitch(config-if)#ip address 172.16.1.1 255.255.255.252 Switch(config-if)#5.设置默认路由,指向下⼀跳地址(即路由器接⼝地址)Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2Switch(config)#6.交换机开启路由功能(总是会忘记这个,忘记了N次了)Switch(config)#ip routing7.保存配置Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by console Switch#wrBuilding configuration...[OK]Switch#⼆、路由器配置过程1.为路由器接⼝fa0/0配置IP地址,并开启接⼝Router>enRouter#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 172.16.1.2 255.255.255.252Router(config-if)#no shutdown (路由器默认情况下端⼝是禁⽤的,所以要开启,⽽交换机默认情况下端⼝是开启的,所以不需要敲此条命令)Router(config-if)#2.添加排除地址,避免客户端获得如下地址,产⽣IP地址冲突。

Cisco三层交换机与Routeros OSPF+DHCP服务器配置实例

Cisco三层交换机与Routeros OSPF+DHCP服务器配置实例

本案例使用Cisco三层交换机结合Mikrotik Routeros配置OSPF动态路由及多Vlan Dhcp服务器中继配置。

使用设备如下三层交换机:Cisco 3550 EMI接入层交换机:HUAWEI Quidway S2008Mikrotik RouterOs 3.13配置目的:验证Routeros OSPF动态路由及DHCP中继配置文档:ip routing#开启路由功能#ip dhcp excluded-address 10.100.0.100#设置dhcp服务器ip地址#interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunk#设置与2层交换机互联的trunk端口#interface FastEthernet0/23switchport access vlan 2switchport mode accessspanning-tree portfast#设置与ros连接的端口的vlan#interface Vlan2description serverip address 10.100.0.1 255.255.255.0#设置3层交换机vlan接口ip#!interface Vlan3description officeip address 10.100.3.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan4description salesip address 10.100.4.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan5description usersip address 10.100.5.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#router ospf 10router-id 10.100.0.1log-adjacency-changesnetwork 10.100.0.0 0.0.255.255 area 10.100.0.0#配置ospf进程及area信息#HUAWEI Quidway S2008 配置:interface Ethernet0/6switchport access vlan 5!#配置用户端口#interface Ethernet0/7switchport access vlan 3!#配置用户端口#interface Ethernet0/8switchport access vlan 4#配置用户端口#interface Ethernet0/9switchport mode trunkswitchport trunk allowed vlan all!#设置与3层交换机互联的trunk端口#Mikrotik Routeros:/ip pooladd name="vlan3" ranges=10.100.3.2-10.100.3.254add name="vlan4" ranges=10.100.4.2-10.100.4.254add name="vlan5" ranges=10.100.5.2-10.100.5.254#设置不同Vlan的地址池#/ip dhcp-serveradd address-pool=vlan3 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan3" relay=10.100.3.1 add address-pool=vlan4 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan4" relay=10.100.4.1 add address-pool=vlan5 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan5" relay=10.100.5.1#设置Dhcp-server 使之支持Dhcp中继#/routing ospf areaadd area-id=0.0.0.0 authentication=none disabled=no name="backbone" \type=defaultadd area-id=10.100.0.0 authentication=none disabled=no name="area1" \type=default#配置ospf area#/ip addressadd address=10.100.0.100/24 broadcast=10.100.0.255 comment="" disabled=no \ interface=in network=10.100.0.0#配置内部IP地址#/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \max-udp-packet-size=512 primary-dns=192.168.100.208 \#配置dns#/ip firewall natadd action=masquerade chain=srcnat comment="" disabled=no \src-address=10.100.0.0/16#配置NAT#/routing ospfset distribute-default=always-as-type-2 metric-bgp=20 metric-connected=20 \metric-default=1 metric-rip=20 metric-static=20 mpls-te-area=unspecified \mpls-te-router-id=unspecified redistribute-bgp=no \redistribute-connected=no redistribute-rip=no redistribute-static=no \router-id=10.100.100.2/routing ospf interfaceadd authentication=none authentication-key="" cost=10 dead-interval=40s \disabled=no hello-interval=10s interface=in network-type=broadcast \passive=no priority=1 retransmit-interval=5s transmit-delay=1s/routing ospf networkadd area=area1 disabled=no network=10.100.0.0/16#配置OSPF路由协议#cisco3550#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 10.100.0.100 to network 0.0.0.010.0.0.0/24 is subnetted, 4 subnetsC 10.100.4.0 is directly connected, Vlan4C 10.100.5.0 is directly connected, Vlan5C 10.100.3.0 is directly connected, Vlan3C 10.100.0.0 is directly connected, Vlan2O*E2 0.0.0.0/0 [110/1] via 10.100.0.100, 01:09:52, Vlan2[admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY-STATEGATEWAY DISTANCE INTERFACEADS 0.0.0.0/0 reachable 192.168.18.1 0 o ut1ADC 10.100.0.0/24 10.100.0.100 0 in2ADo 10.100.3.0/24 reachable 10.100.0.1 110 in3ADo 10.100.4.0/24 reachable 10.100.0.1 110 in4ADo 10.100.5.0/24 reachable 10.100.0.1 110 in5ADC 192.168.18.0/24 192.168.18.158 0 out。

实验 8 DHCP 的 配置

实验 8 DHCP  的 配置

实验8 DHCP的配置
一、实验目的
1、掌握IP 地址的结构、分类及目前遇到的问题。

2、理解DHCP 服务的概念、深刻体会DHCP 在灵活利用IP 过程中的作用。

3、学会在思科路由器上配置DHCP 服务。

二、实验任务
1、配置DHCP 服务,使得客户端PC 能够动态得到地址,使用ipconfig 命令测试地址获取情况。

2、对路由器上的DHCP 服务进行诊断。

三、实验设备
Cisco 路由器1 台,带有网卡的工作站PC 4 台,交叉双绞线若干。

四、实验环境
实验环境如图所示。

五、实验步骤
1.、设置服务器Server ,开启HTTP 服务。

2. 设置Web 服务器的地址,如图所示:
3、配置路由器Router 上以太口Fa0/0:
4、配置路由器Router 的DHCP 服务,相关命令如图所示:
5、设置PC0-PC4 的地址为动态获取:
6、在客户机PC 上运行ipconfig/all 测试地址获取情况:
7、测试客户机之间的连通性以及客户机和Web 服务器之间的连通性。

Cisco路由器做DHCP和DNS服务器

Cisco路由器做DHCP和DNS服务器

Cisco路由器做DHCP和DNS服务器Cisco路由器作为网络设备的重要组成部分,除了实现数据转发和路由功能外,还可以承担DHCP(动态主机配置协议)和DNS(域名系统)服务器的角色。

本文将介绍如何在Cisco路由器上配置DHCP和DNS服务器,并详细解释其原理和作用。

一、概述在计算机网络中,DHCP和DNS是两个非常重要的网络协议。

DHCP协议用于自动分配IP地址给连接到网络的设备,而DNS协议则负责将域名解析为IP地址,以实现设备之间的通信。

二、Cisco路由器配置DHCP服务器1. 进入路由器的全局配置模式:```enableconfigure terminal```2. 创建一个IP地址池,指定可分配的IP地址范围、默认网关和DNS服务器:```ip dhcp pool POOL_NAMEnetwork NETWORK_ADDRESS SUBNET_MASKdefault-router DEFAULT_GATEWAYdns-server DNS_SERVER```其中,POOL_NAME为IP地址池的名称;NETWORK_ADDRESS 为网络地址;SUBNET_MASK为子网掩码;DEFAULT_GATEWAY为默认网关的IP地址;DNS_SERVER为DNS服务器的IP地址。

3. 指定DHCP租约的有效期:```lease DAY HOURS MINUTES```其中,DAY为天数,HOURS为小时数,MINUTES为分钟数。

4. 退出DHCP配置模式:```exit```5. 启用DHCP服务器:```service dhcp```三、Cisco路由器配置DNS服务器1. 进入路由器的全局配置模式:```enableconfigure terminal```2. 创建一个静态DNS解析:```ip host DOMAIN_NAME IP_ADDRESS```其中,DOMAIN_NAME为域名,IP_ADDRESS为对应的IP地址。

Packet Tracer 5——16DHCP 中继配置

Packet Tracer 5——16DHCP 中继配置

Packet Tracer 5.0建构CCNA实验攻略(16)——DHCP 中继配置所谓DHCP中继,即是跨网段为主机分配IP地址等配置,DHCP Server与DHCP Client处于不同的网段,这时就需要DHCP Relay。

一、实验配置拓扑图图一实验环境说明:由于模拟的服务器只能提供一个地址池,因此我使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2及192.168.4.0/24:192.168.1.4。

配置了一个DNS服务器192.168.1.3。

图二DHCP服务器地址池配置图三DNS服务器二、实验配置1、Router2的配置Router2#sh startup-configUsing 580 bytes!version 12.4service password-encryption!hostname Router2!!enable password 7 0822455D0A16!!!ip ssh version 1!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.1 255.255.255.0clock rate 56000!interface Vlan1no ip addressshutdown!router eigrp 10\\启用EIGRP路由协议network 192.168.1.0network 192.168.2.0auto-summary!ip classless!!!!!line con 0line vty 0 4password 7 0822455D0A16login!!end2、Router0的配置Router0#sh startup-confUsing 625 bytesversion 12.4service password-encryption!hostname Router0!!!!!ip ssh version 1!!interface FastEthernet0/0ip address 192.168.4.1 255.255.255.0ip helper-address 192.168.1.4\\配置DHCP中继代理,DHCP 服务器是192.168.1.4duplex autospeed auto!interface FastEthernet0/1ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.2\\配置DHCP中继代理,DHCP 服务器是192.168.1.2duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 10 \\启用EIGRP路由协议network 192.168.3.0network 192.168.2.0network 192.168.4.0auto-summary!ip classless!!!!line con 0line vty 0 4password 7 0822455D0A16login!!end3、配置DHCP Client让客户PC动态获取IP地址。

配置DHCP服务器与H3C交换机DHCP中继的实现

配置DHCP服务器与H3C交换机DHCP中继的实现

配置DHCP服务器与H3C交换机DHCP中继的实现H3C交换机DHCP中继的实现配置DHCP服务器DHCP(Dynamic Hoat Configure Protocol)动态主机配置协议简称DHCP的作用是对客户机动态分配:IP地址;子网掩码;默认网关;DNS。

作用:减小管理员的工作量;减小输入错误的可能;避免IP冲突;当网络更改IP地址段时,不需要重新配置每台计算机的IP;计算机移动不必重新配置;提高了IP 地址的利用率DHCP服务器和客户机的工作原理:客户机向DHCP申请IP的步骤分为4个环节:1.客户机向DHCP请求IP地址(DHCPCISCOVER)2.服务器响应(DHCPOFFER)3.客户机选择IP地址(DHCPREQUEST)4.服务器确定租约(DHCPPACK)接下来我们再来了解IP租约更新:客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢?1.当DHCP客户机租期达50%时,重新更新租约,客户机发送DHCPRequest包2.如果当DHCP客户机租期达50%时,没有联系上DHCP时,那么要等到当租约达到87.5%时,进入重新申请状态,客户机发送DHCPDiscover包3.如果当租约达到87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程.4.客户端也可以使用ipconfig /release命令,客户机的TCP/IP通信联络停止,IP地址:子网掩码:然后使用ipconfig /renew命令向DHCP服务器发送DHCPRequest包,如果DHCP 服务器没有响应,客户机将继续使用当前的配置.那么我们现在就开始配置DHCP服务器:安装DHCP服务安装的时候要注意需要光盘,不然就得自己到网上下载一个DHCP包授权DHCP服务器:授权(AD中才有)是一种安全的预防措施,避免未经授权的DHCP服务器在网络中运行4.配置作用域:a)作用域是一段IP地址的范围b)作用域必须在租给客户机IP地址之前创建c)每个DHCP服务器中至少应有一个作用域,为一个网段分配IP 地址d)为多个网段分配IP地址,就需要创建多个作用域创建作用域:输入作用域名称:配置DHCP分配的IP的网段:输入DHCP排除分配的IP地址(可选):租约时间:是否要配置该作用域,选择"否",以后再去配置:之后要激活作用域:激活前作用域处于不活动状态,在作用域没有配置完整之前,可以防止客户机申请到不完整地TCP/IP信息.激活后,作用域前面的红色向下的箭头消失地址池、保留这两项是用来保留一些IP,为一些重要单位用,这样可以保证这些单位的IP,不会和其他一样容易出问题(当用户过多时会出现分不到IP现象)。

用GNS3模拟实现DHCP中继实验

用GNS3模拟实现DHCP中继实验

实验七:配置PIX防火墙为DHCP服务器、DHCP中继一.实验目的:1. 掌握PIX防火墙为DHCP服务器2. 掌握PIX防火墙为DHCP中继二.实验要点:1.通过使用GNS3,练习常用PIX防火墙的高级配置命令的用法。

2.对PIX防火墙进行配置,使LAN路由器完成地址分配。

三.实验设备:1. GNS3工具,路由器Cisco 3600二台,Cisco PIX804 一台四、实验环境五.实验步骤:pixfirewall>pixfirewall> enPassword:Pixfirewall#conf tpixfirewall(config)# interface e1pixfirewall(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.pixfirewall(config-if)# ip address 10.0.1.1 255.255.255.0pixfirewall(config-if)#no shutdownpixfirewall(config-if)# exitpixfirewall(config)# route inside 10.0.0.0 255.0.0.0 10.0.1.2pixfirewall(config)# tftp-server inside 10.0.2.2 pixpixfirewall(config)# configure net :pix1/把存在tftp-server上的配置文件copy回来!!The DES algorithm requires a VPN-DES activation key.The DES algorithm requires a VPN-DES activation key..WARNING: Policy map global_policy is already configured as a service policyCryptochecksum (unchanged): d3324e8a 4cbd5fde 8df8fe38 35925fb9PIX(config)#/恢复上次保存配置PIX(config)# dhcpd address 10.0.1.50-10.0.1.100 inside/内部网络使用dhcp地址池PIX(config)# dhcpd dns 61.128.99.133 61.128.99.134 /设置分配dns地址PIX(config)# dhcpd wins 10.0.1.10 10.0.1.11 /设置wins服务器地址PIX(config)# dhcpd domain /设置域名PIX(config)# dhcpd enable inside /在内部接口上启用dhcp服务器PIX(config)# dhcpd address 172.16.1.50-172.16.1.100 dmz /dmz网络上使用dhcp地址池PIX(config)# dhcpd enable dmz/在dmz接口上启用dhcp服务器PIX(config)# dhcpd lease 6000 /设置租约期限,单位秒,默认3600秒测试LAN路由器上:LAN(config)#LAN(config)#interface fa0/0LAN(config-if)#ip add dhcp/设置地址从dhcp获得地址LAN(config-if)#LAN路由器fa0/0口自动获得地址10.0.1.50 说明:目前pix防火墙做为DHCP服务器分配的地址池必须和其启动接口在同一个子网,不能跨路由器分配地址,不能分配关。

dhcp中继实验讲解

dhcp中继实验讲解

dhcp中继实验讲解DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配和管理IP地址。

在一个大型网络中,可能需要多个DHCP 服务器来处理地址分配的请求。

而DHCP中继(DHCP Relay)则是一种将DHCP请求从一个子网传递到另一个子网的技术。

1. 什么是DHCP中继?DHCP中继是一种网络设备或路由器提供的功能,用于将DHCP请求从一个子网转发到另一个子网中的DHCP服务器。

它允许网络中的客户端设备获取IP地址和其他网络配置信息,而不必在每个子网上都部署一个独立的DHCP服务器。

2. DHCP中继的工作原理当一个客户端设备请求分配IP地址时,它会向网络中的DHCP服务器发送一个广播消息。

而广播消息只能在同一个子网上传递。

当网络中存在多个子网时,DHCP中继就起到了作用。

它会监听子网上的DHCP 广播消息,并将这些消息转发到其他子网中的DHCP服务器。

DHCP 中继将DHCP请求封装在新的数据包中,并通过转发规则将其发送到其他子网中。

3. 配置DHCP中继的步骤配置DHCP中继需要以下几个步骤:- 确定需要进行DHCP中继的子网,以及这些子网中的DHCP服务器位置。

- 在DHCP中继设备上启用DHCP中继功能。

- 配置DHCP中继设备的接口,以确定将DHCP广播消息转发到哪个子网的DHCP服务器。

- 配置子网中的DHCP服务器,使其能够接收和处理来自其他子网的DHCP广播消息。

4. DHCP中继实验的步骤为了更好地理解DHCP中继的工作原理,我们可以进行一次实验:步骤1:准备实验环境。

将一台充当DHCP中继的路由器连接到两个子网,同时在每个子网上设置一个独立的DHCP服务器。

步骤2:配置DHCP中继设备。

在路由器上启用DHCP中继功能,并设置接口,将DHCP广播消息转发到正确的子网。

步骤3:配置子网中的DHCP服务器。

在每个子网的DHCP服务器上,确保能够接收来自其他子网的DHCP广播消息,并分配正确的IP地址。

探讨计算机网络中DHCP、NAT如何应用CISCOPT软件进行模拟

探讨计算机网络中DHCP、NAT如何应用CISCOPT软件进行模拟
二、P T软件 的相 关 介 绍

绺罐濑 l "
噜0 艘{ ℃ l ¨ P 潞瓣
图1 DH C P服务 器 配置 圈
P a c k e t T r a c e r软件是一款 常用 的仿真模拟软件 ,通 过该种软件
( 三 )N A T的相 关概 念 N A T统称 为 网络 地 址 转 换 ,是 一 种 将 内 部 网络 翻 译 为 合 成 网络 的及 时 ,这 种 及 时 可 以让 企 业 的整 体 结 构 用公 用 I P地 址 的形 式 在 网 络 中 出
D H C P 是一种局域 网的网络协议 ,这种网络协议 主要有两个功能, 第一项功能就是为 网络服务供应商和内部网络分配好 I P地址 ,第二项 功能是为内部管理 员和用户对计算机做出一种集中式 的管理 。D H C P对 于客户端的配置主要包含 以下几个步骤:
首 先 ,客 户 端 在 需要 进 行 I P配 置 时 ,要 向所 有 的 节 点 发送 广 播从
( 以下简称 P T ) 可 以搭 建一种 网络化 的工作 环境, 为学 生提 供一种能
够从 事网络设备配置 、网络设计 、网络故 障检 查、网络故 障排除等相 关 的操 作。关于 P a c k e t T r a c e r软件 的安装 ,可 以下载 P a c k e t T r a c e r 英文 版安装包 ,再进行 解压,在解压完成后 找到 c h i n e s e . p t l 文 件, 将 c h i n e s e . p t l文件 复制至 P a c k e t T r a c e r安装 目录 的文件夹中 。启 动P a c k e t T r a c e r ,选择菜单 中的 O p t i o n s ,再选择 P r e f e r e n c e s ,这 时,O p t i o n s界面就会弹 出,在 弹出界面 中选择 S e l e c t L a n g u a g e ,

DHCP中继实验

DHCP中继实验
DHCPserver(dhcp-config)#exit
DHCPserver(config)#ip dhcp pool vlan_3
DHCPserver(dhcp-config)#network10.1.3.0 /24
DHCPserver(dhcp-config)#default-router10.1.3.1
Ethernet0/3 unassigned YES unset administratively down down
Loopback03.3.3.3 YES manual up up
DHCPserver#
三、测试一下DHCPserver与SW1间的连通性:
SW1#ping10.1.4.1
Type escape sequence to abort.
DHCPserver#
四、对PC1和PC2进行配置:
对PC1:
PC1#config t
Enter configuration commands, one per line. End with CNTL/Z.
PC1(config)#no ip routing
PC1(config)#int f0/0
PC1(config-if)#duplex full
SW1(config-if)#ip helper-address10.1.4.1//设置helper-address
SW1(config-if)#int vlan 3
SW1(config-if)#ip helper-address1ห้องสมุดไป่ตู้.1.4.1
SW1(config-if)#end
*Mar 1 01:13:06.119: %SYS-5-CONFIG_I: Configured from console by console
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

最近看到大家经常由于DHCP的问题犯愁,为了让大家更明白的了解DHCP并且会配置,特此发这个贴相信大家认证看完对DHCP就会了如指掌1.配置DHCP Server(1)开启DHCP 功能r2(config)#service dhcp(2)配置DHCP 地址池r2(config)#ip dhcp pool ccie1 地址池名为ccie1r2(dhcp-config)#network 10.1.1.0 255.255.255.0 可供客户端使用的地址段r2(dhcp-config)#default-router 10.1.1.1 网关r2(dhcp-config)#dns-server 10.1.1.1 10.1.1.2 DNSr2(dhcp-config)#lease 1 1 1 租期为1 天1 小时1 分(默认为一天)r2(config)#ip dhcp pool ccie2 地址池名为ccie1r2(dhcp-config)#network 20.1.1.0 255.255.255.0 可供客户端使用的地址段r2(dhcp-config)#default-router 20.1.1.1 网关r2(dhcp-config)#dns-server 20.1.1.1 20.1.1.2 DNSr2(dhcp-config)#lease 1 1 1 租期为1 天1 小时1 分(默认一天)(3)去掉不提供给客户端的地址注:因为某些IP 地址不希望提供给客户端,比如网关地址,所以我们要将这些地址从地址池中移除,这样服务器就不会将这些地址发给客户端使用。

r2(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 移除10.1.1.1 到10.1.1.10 r2(config)#ip dhcp excluded-address 20.1.1.1 20.1.1.10 移除20.1.1.1 到20.1.1.102.配置DHCP Client(1)配置接口使用DHCPr1(config)#int f0/1r1(config-if)#ip address dhcp3.查看命令:(1)在服务器上查看哪些地址分配给了哪些主机:R2#Show ip dhcp binding4.查看结果查看DHCP Client 会看到接口 F0/0 的IP 地址为10.1.1.11 并且产生一条指向10.1.1.1 的默认路由(换成PC 就会变成网关是10.1.1.1),路由器并不需要得到DNS。

在这里,DHCP Server 上明明配了两个地址池,网段分别为10.1.1.0/24 和20.1.1.0/24,为什么客户端向服务器请求地址的时候,服务器就偏偏会把10.1.1.0/24 网段的地址发给客户,而不会错把20.1.1.0/24 网段的地址发给客户呢。

这是因为服务器从哪个接口收到DHCP 请求,就只能向客户端发送地址段和接收接口地址相同的网段,如果不存在相同网段,就会丢弃请求数据包。

图中接收接口地址为10.1.1.1,而地址池ccie1 中的网段10.1.1.0/24 正好和接收接口是相同网段,所以向客户端发送了IP 地址10.1.1.11。

DHCP 中继如图中所示,当R1 的接口配置为DHCP 获得地址后,那么将从F0/0 发出目的地为255.255.255.255 的广播请求包,如果R2 为DHCP 服务器,便会响应客户端,但它不是DHCP 服务器,因此R2 收到此广播包后便默认丢弃该请求包。

而真正的DHCP 服务器是R4,R1 的广播包又如何能到达R4 这台服务器呢,R4 又如何向R1客户端发送正确的IP 地址呢。

路由器是不能够转发广播的,因此,除非能够让R2 将客户端的广播包单播发向R4 这台服务器。

我们的做法就是让R2 将广播包通过单播继续前转到R4 这台服务器,称为DHCP 中继,通过IP help-address 功能来实现。

1.R2 配置(1)配置将DHCP 广播前转到34.1.1.4注:IP help-address 功能默认能够前转DHCP 协议,所以无需额外添加。

R2(config)#int f0/0R2(config-if)#ip helper-address 34.1.1.42.配置DHCP Server:(1)开启DHCP 功能R4(config)#service dhcp(2)配置DHCP 地址池R4(config)#ip dhcp pool ccie1 地址池名为ccie1R4(dhcp-config)#network 10.1.1.0 255.255.255.0 可供客户端使用的地址段R4(dhcp-config)#default-router 10.1.1.1 网关R4(config)#ip dhcp pool ccie2 地址池名为ccie1R4(dhcp-config)#network 34.1.1.0 255.255.255.0 可供客户端使用的地址段R4(dhcp-config)#default-router 34.1.1.4 网关(3)去掉不提供给客户端的地址R4(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 移除10.1.1.1 到10.1.1.10R4(config)#ip dhcp excluded-address 34.1.1.1 34.1.1.10 移除 20.1.1.1 到20.1.1.10(4)配置正确地址池的路由R4(config)#ip route 10.1.1.0 255.255.255.0 34.1.1.3注: R3 无需做任何配置!3.查看结果查看DHCP Client 会看到接口F0/0 的IP 地址为10.1.1.11,那么DHCP 服务器R4 又是根据什么来判断出客户端需要的是哪个网段的IP 地址呢,为什么还是没有错把34.1.1.0/24 网段的地址发给客户呢。

不是说服务器从哪个接口收到请求,就把这个接口相同网段的地址发给客户端吗?按照之前的理论,应该是发送34.1.1.0/24 的地址给客户啊。

在这里,能够指导服务器发送正确IP 地址给客户端,是因为有一个被称为option 82 的选项,这个选项只要DHCP 请求数据包被中继后便会自动添加,此选项,中继路由器会在里面的giaddr 位置写上参数,这个参数,就是告诉服务器,客户端需要哪个网段的IP地址才能正常工作。

中继路由器从哪个接口收到客户的DHCP请求,就在option 82 的giaddr 位置写上该接收接口的IP 地址,然后服务器根据giaddr 位置上的IP 地址,从地址池中选择一个与该IP 地址相同网段的地址给客户,如果没有相应地址池,则放弃响应,所以,服务器R4 能够正确发送10.1.1.0/24 的地址给客户,正是因为R2 在由于IP help-address 的影响下,将giaddr 的参数改成了自己接收接口的地址,即将giaddr 参数改成了10.1.1.1,通过debug 会看到如下过程:*Mar100:28:36.666: DHCPD: setting giaddr to 10.1.1.1.*Mar100:28:36.666HCPD:BOOTREQUESTfrom0063.6973.636f.2d30.3031.322e.6439.6639.2e63.3638.302d.4661.302f.30 forwarded to 34.1.1.4.从上面debug 信息可以看到R2 是将giaddr 改成 10.1.1.1 后发中继发向34.1.1.4的,需要知道的是,经过中继后发来的DHCP 请求包如果giaddr 位置不是某个IP 地址而是0.0.0.0 的话,服务器是丢弃该请求而不提供IP 地址的。

注:当服务器上存在10.1.1.0/24 网段的地址池时,服务器要将该地址池发送给客户,就必须存在到达10.1.1.0 网段的路由(默认路由也行),并且客户端必须位于该路由的方向,如果方向不对,该地址池也是不能够发给客户使用的。

不同VLAN 分配不同地址如图3 中所示,两个DHCP 客户端分别位于交换机上两个不同的VLAN,交换机上的VLAN 接口将作为他们的网关,R3 是DHCP 服务器,这两个客户端必须得到不同网段的地址,否则无法与外网通信,在这种情况下,服务器R3 也必须正确为R1分配10.1.1.0/24 网段的地址,必须为R2 分配20.1.1.0/24 的地址,配置如下:1.配置DHCP Server(1)开启DHCP 功能R3(config)#service dhcp(2)配置DHCP 地址池R3(config)#ip dhcp pool ccie1 地址池名为ccie1R3(dhcp-config)#network 10.1.1.0 255.255.255.0 可供客户端使用的地址段 R3(dhcp-config)#default-router 10.1.1.1 网关R3(config)#ip dhcp pool ccie2 地址池名为ccie1R3(dhcp-config)#network 20.1.1.0 255.255.255.0 可供客户端使用的地址段 R3(dhcp-config)#default-router 20.1.1.1 网关(3)去掉不提供给客户端的地址R3(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 移除10.1.1.1 到10.1.1.10R3(config)#ip dhcp excluded-address 20.1.1.1 20.1.1.10 移除20.1.1.1 到20.1.1.10(4)配置正确地址池的路由R3(config)#ip route 10.1.1.0 255.255.255.0 30.1.1.1R3(config)#ip route 20.1.1.0 255.255.255.0 30.1.1.12.配置交换机(1)配置相应接口信息sw(config)#vlan 10sw(config-vlan)#exitsw(config)#vlan 20sw(config-vlan)#exitsw(config)#int f0/1sw(config-if)#switchport mode accesssw(config-if)#switchport access vlan 10sw(config-if)#exitsw(config)#int f0/2sw(config-if)#switchport mode accesssw(config-if)#switchport access vlan 20sw(config-if)#exitsw(config)#int vlan 10sw(config-if)#ip address 10.1.1.1 255.255.255.0sw(config-if)#ip helper-address 30.1.1.3 单播前转DHCP 广播到30.1.1.3sw(config-if)#exitsw(config)#int vlan 20sw(config-if)#ip address 20.1.1.1 255.255.255.0sw(config-if)#ip helper-address 30.1.1.3 单播前转DHCP 广播到30.1.1.33.配置DHCP Client(1)配置R1r1(config)#int f0/1r1(config-if)#ip address dhcp(2)配置R2r2(config)#int f0/1r1(config-if)#ip address dhcp4.查看结果:按上述配置完之后,客户端R1 的F0/0 便能够收到地址10.1.1.11,客户端R2 便能够收到地址20.1.1.11,然后就可以全网通信。

相关文档
最新文档