實(shí)訓(xùn)一、DHCP 中繼的配置一、 實(shí)訓(xùn)說明：在一個(gè)使用IP 協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須配置IP 地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，DNS 等信息，才能與其它計(jì)算機(jī)通過IP 通信。對于一個(gè)稍大規(guī)模的網(wǎng)絡(luò)而

實(shí)訓(xùn)一、DHCP 中繼的配置

一、 實(shí)訓(xùn)說明：

在一個(gè)使用IP 協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須配置IP 地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，DNS 等信息，才能與其它計(jì)算機(jī)通過IP 通信。對于一個(gè)稍大規(guī)模的網(wǎng)絡(luò)而言，IP 信息的手動(dòng)配置任務(wù)是相當(dāng)繁重的，一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，或整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，就要重新對系統(tǒng)進(jìn)行配置，這種手動(dòng)配置還可能因?yàn)榉N種原因產(chǎn)生沖突，從而造成網(wǎng)絡(luò)故障。因此，需要有一種機(jī)制來讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實(shí)現(xiàn)IP 的集中式管理。動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP： Dynamic Host Configure Protocol) 就是解決此問題的最佳方案，它的主要目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃，管理和維護(hù)的負(fù)擔(dān)，實(shí)現(xiàn)對網(wǎng)絡(luò)中的客戶機(jī)IP 地址的有效管理，而不需要逐個(gè)手動(dòng)配置IP 信息。此外，DHCP 還具有遠(yuǎn)程啟動(dòng)功能。DHCP 服務(wù)器和客戶端分別使用UDP 端口67和68，是典型的客戶端/服務(wù)器模式。

DHCP 基本工作過程可以用一個(gè)DHCP 客戶首次申請IP 配置信息為例加以說明。DHCP 客戶機(jī)初始化TCP/IP，在本地子網(wǎng)上廣播一個(gè)DHCPDISCOVER 消息，以發(fā)現(xiàn)DHCP 服務(wù)器。如果DHCP 服務(wù)器和客戶機(jī)不在同一個(gè)子網(wǎng)上，DHCP 中繼代理將轉(zhuǎn)發(fā)這個(gè)消息給DHCP 服務(wù)器。由于網(wǎng)絡(luò)上可能不止一個(gè)DHCP 服務(wù)器，所有具有有效IP 地址信息的DHCP 服務(wù)器都會(huì)向客戶機(jī)發(fā)出一個(gè)DHCPOFFER 消息。客戶機(jī)從接收到的所有DHCPOFFER 消息選中一個(gè)，并向相應(yīng)的服務(wù)器發(fā)送一條租用地址的請求DHCPREQUEST 。發(fā)出相應(yīng)DHCPOFFER 消息的DHCP 服務(wù)器響應(yīng)該請求，向該客戶機(jī)發(fā)送一個(gè)DHCPACK 確認(rèn)消息，客戶機(jī)收到確認(rèn)消息后即完成TCP/IP協(xié)議的進(jìn)一步初始化和綁定。配置完成后，客戶機(jī)就可以使用已經(jīng)獲得的地址信息。

DHCP 的優(yōu)缺點(diǎn)分析：

DHCP 服務(wù)優(yōu)點(diǎn)不少：網(wǎng)絡(luò)管理員可以驗(yàn)證IP 地址和其它配置參數(shù)，而不用去檢查每個(gè)主機(jī)；DHCP 不會(huì)同時(shí)租借相同的IP 地址給兩臺(tái)主機(jī)；DHCP 管理員可以約束特定的計(jì)算機(jī)使用特定的IP 地址；可以為每個(gè)DHCP 作用域設(shè)置很多選項(xiàng)；

客戶機(jī)在不同子網(wǎng)間移動(dòng)時(shí)不需要重新設(shè)置IP 地址。

但同時(shí)也存在不少缺點(diǎn)：DHCP 不能發(fā)現(xiàn)網(wǎng)絡(luò)上非DHCP 客戶機(jī)已經(jīng)在使用的IP 地址；當(dāng)網(wǎng)絡(luò)上存在多個(gè)DHCP 服務(wù)器時(shí)，一個(gè)DHCP 服務(wù)器不能查出已被其它服務(wù)器租出去的IP 地址；DHCP 服務(wù)器不能跨路由器與客戶機(jī)通信，除非路由器允許BOOTP 轉(zhuǎn)發(fā)。

完成本實(shí)訓(xùn)所需的基本操作技術(shù)：

Packet Tracer仿真軟件的使用

本實(shí)訓(xùn)涉及的知識點(diǎn)：

DHCP 中繼代理 DNS 域名解析

本實(shí)訓(xùn)中的技術(shù)點(diǎn)：

服務(wù)器和路由器上地址池的配置方法

本實(shí)訓(xùn)涉及的技能：

路由器的配置 DHCP 服務(wù)器的配置

二、 實(shí)訓(xùn)目的：

掌握路由器和服務(wù)器的配置方法，掌握DHCP 中繼技術(shù)。

三、 實(shí)訓(xùn)硬件環(huán)境:

計(jì)算機(jī)，思科交換機(jī)等設(shè)備，網(wǎng)絡(luò)仿真軟件。

四、 實(shí)訓(xùn)拓?fù)鋱D

圖一 實(shí)驗(yàn)環(huán)境拓?fù)鋱D

說明： 1、共有四個(gè)網(wǎng)段，分別用不同顏色的橢圓型狀表示出來 網(wǎng)段地址：192.168.1.0 192.168.2.0

192.168.3.0 192.168.4.0

2、由于模擬的服務(wù)器只能提供一個(gè)地址池，因此我使用兩個(gè)DHCP 服務(wù)器，分別創(chuàng)建DHCP 地址池（也可以用一個(gè)DHCP 服務(wù)器）。

DHCP1的IP 地址是192.168.1.2，對應(yīng)的地址池192.168.3.0/24 DHCP2的IP 地址是192.168.1.4，對應(yīng)的地址池192.168.4.0/24。

3、配置了一個(gè)DNS 服務(wù)器，IP 地址是 192.168.1.3，網(wǎng)關(guān)192.168.1.1。

4、Router0的IP 地址情況：

fa0/0：192.168.4.1 255.255.255.0

fa0/1：192.168.3.1 255.255.255.0

S/0/3：192.168.2.2 255.255.255.0

Router1的IP 地址情況：

fa0/1：192.168.1.1 255.255.255.0

S/0/3：192.168.2.1 255.255.255.0

五、實(shí)訓(xùn)步驟

1、給路由器2811增加串口

選擇路由器2811，在Physical 選項(xiàng)中，選擇WIC-2T ，增加兩個(gè)串口。

圖二 路由器2811增加接口

2、DHCP Server的配置

首先，配置DHCP 的IP 地址，網(wǎng)關(guān)等基本信息。DHCP 的配置如下，包括地址池的名字，默認(rèn)網(wǎng)關(guān)，DNS 服務(wù)器以及開始的IP 地址和最大用戶數(shù)等信息。 在Packet 5.0中，一個(gè)DHCP 服務(wù)器只能配置一個(gè)地址池，在Packet 5.2種，一個(gè)DHCP 服務(wù)器可以配置多個(gè)地址池，通過ADD 按鈕增加地址池的內(nèi)容。

圖三 DHCP服務(wù)器的配置

圖四 DHCP 服務(wù)器地址池配置

3、DNS Server的配置

圖五 DNS 服務(wù)器

4、路由器R1配置：

圖六 路由器1接口FA0/1的配置

上述配置方法是通過圖形界面實(shí)現(xiàn)的，在下面紅色標(biāo)注的部分，顯示的是圖形界面操作對應(yīng)的命令行操作。我們也可以通過命令行來實(shí)現(xiàn)接口地址等信息的配置。

圖七 路由器1串口S0/3/0的配置

圖八 路由器動(dòng)態(tài)路由配置

附注： 當(dāng)顯示路由器 1的配置時(shí)，結(jié)果如下：

Router1#sh startup-config

Using 580 bytes

!

version 12.4

service password-encryption !

hostname Router2

!

!

enable password 7 0822455D0A16 !

!

!

!

ip ssh version 1

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0 duplex auto

speed auto

!

interface Serial0/3/0

ip address 192.168.2.1 255.255.255.0 clock rate 56000

!

interface Vlan1

no ip address

shutdown

!

router eigrp 10 network 192.168.1.0

network 192.168.2.0

auto-summary

!

ip classless

!

! EIGRP 路由協(xié)議 ＼＼啟用

!

line con 0

line vty 0 4

password 7 0822455D0A16

login

!

end

5、Router0的配置

圖九 路由器以太網(wǎng)接口的配置（地址、地址池）

圖十 路由器串口配置

圖十一 路由器動(dòng)態(tài)路由配置

附注： 當(dāng)顯示路由器 0的配置時(shí)，結(jié)果如下：

Router0#sh startup-conf

Using 625 bytes

!

version 12.4

service password-encryption

!

hostname Router0

!

!

!

ip ssh version 1

!

!

interface FastEthernet0/0

ip address 192.168.4.1 255.255.255.0

ip helper-address 192.168.1.4 ＼＼配置DHCP 中繼代理，DHCP 服務(wù)器是192.168.1.4

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.3.1 255.255.255.0

ip helper-address 192.168.1.2 ＼＼配置DHCP 中繼代理，DHCP 服務(wù)器是192.168.1.2

duplex auto

speed auto

!

interface Serial0/3/0

ip address 192.168.2.2 255.255.255.0

!

interface Vlan1

no ip address