原理概述
? ? ? ? 由于在IP地址动态获取过程中,客户端采用广播方式发送请求报文,而广播报文不能跨网段网速,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时,就需要所有网段上都设置一个DHCP服务器,这显然是不易管理和维护的。
? ? ? ? DHCP中继可以使客户端通过它与其他网段的服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样,在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器,即节省了成本,又便于进行集中管理和维护。路由器或三层交换机都可以充当DHCP中继设备。
实验目的
- ? ? ? ? 理解DHCP的应用场景
- ? ? ? ? 掌握DHCP中继的配置
实验内容
? ? ? ? 本实验模拟企业网络场景。某公司分部的网络由交换机S1和网关路由器R1组成,员工终端PC1和PC2都连接在S1上。公司要求分部内所有员工主机的IP地址都通过总部的DHCP服务器自动获取。分部网关路由器R1通过公网路由器R2访问公司总部的DHCP服务器R3。由于公司分部与总部不在同一个子网,需要在R1上配置DHCP中继,使分部内主机能跨网段从总部的DHCP服务器自动获取IP地址。
实验编址
| 设备 | 接口?? | IP地址 | 子网掩码 | 默认网关 |
| R1 | G0/0/1 | 10.1.1.254 | 255.255.255.0 | N/A |
| G0/0/0 | 200.1.1.1 | 255.255.255.0 | N/A | |
| R2 | G0/0/0? | 200.1.1.2 | 255.255.255.0 | N/A |
| G0/0/1 | 100.1.1.2 | 255.255.255.0 | N/A | |
| R3 | G0/0/1 | 100.1.1.1 | 255.255.255.0 | ? ? ? ? ? N/A |
实验拓扑
实验步骤
1.基本配置?
? ? ? ? 根据实验编址对三台路由器进行相应的IP地址配置,并测试其直连链路的连通性。
2.搭建OSPF网络
? ? ? ? 在公司路由器R1、R2、R3 上都配置OSPF协议,所有网段都发布到区域0中。
????????[R1]ospf 1
????????[R1-ospf-1]area 0
????????[R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
????????[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
????????[R2]ospf 1
????????[R2-ospf-1]area 0
????????[R2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
????????[R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
????????[R3]ospf 1
????????[R3-ospf-1]area 0
????????[R3-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
????????[R3-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
????????配置完成后,查看路由表信息。
????????
????????<R1>dis ip routing-table?
????????Route Flags: R - relay, D - download to fib
????????------------------------------------------------------------------------------
????????Routing Tables: Public
? ? ? ? ?????????Destinations : 11 ? ? ? Routes : 11 ? ? ??
????????Destination/Mask ? ?Proto ? Pre ?Cost ? ? ?Flags NextHop ? ? ? ? Interface
? ? ? ?????????10.1.1.0/24 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 10.1.1.254 ? ? ?GigabitEthernet0/0/1
? ? ?????????10.1.1.254/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/1
? ? ?????????10.1.1.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/1
? ? ????????? 100.1.1.0/24 ?OSPF ? ?10 ? 2 ? ? ? ? ? D ? 200.1.1.2 ? ? ? GigabitEthernet0/0/0
? ? ? ????????127.0.0.0/8 ? Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ? ????????127.0.0.1/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
????????127.255.255.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ????????? 200.1.1.0/24 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 200.1.1.1 ? ? ? GigabitEthernet0/0/0
? ? ????????? 200.1.1.1/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/0
? ????????? 200.1.1.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/0
????????255.255.255.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
????????<R2>dis ip routing-table?
????????Route Flags: R - relay, D - download to fib
????????------------------------------------------------------------------------------
????????Routing Tables: Public
? ? ? ? ?????????Destinations : 11 ? ? ? Routes : 11 ? ? ??
????????Destination/Mask ? ?Proto ? Pre ?Cost ? ? ?Flags NextHop ? ? ? ? Interface
? ? ? ?????????10.1.1.0/24 ?OSPF ? ?10 ? 2 ? ? ? ? ? D ? 200.1.1.1 ? ? ? GigabitEthernet0/0/0
? ? ? ????????100.1.1.0/24 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 100.1.1.2 ? ? ? GigabitEthernet0/0/1
? ? ? ????????100.1.1.2/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/1
? ????????? 100.1.1.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/1
? ? ? ????????127.0.0.0/8 ? Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ? ????????127.0.0.1/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
????????127.255.255.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ????????? 200.1.1.0/24 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 200.1.1.2 ? ? ? GigabitEthernet0/0/0
? ? ? ????????200.1.1.2/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/0
? ? ????????200.1.1.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/0
????????255.255.255.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
????????<R3>dis ip routing-table?
????????Route Flags: R - relay, D - download to fib
????????------------------------------------------------------------------------------
????????Routing Tables: Public
? ? ? ? ?????????Destinations : 9 ? ? ? ?Routes : 9 ? ? ? ?
????????Destination/Mask ? ?Proto ? Pre ?Cost ? ? ?Flags NextHop ? ? ? ? Interface
? ? ? ?????????10.1.1.0/24 ?OSPF ? ?10 ? 3 ? ? ? ? ? D ? 100.1.1.2 ? ? ? GigabitEthernet0/0/1
? ? ? ????????100.1.1.0/24 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 100.1.1.1 ? ? ? GigabitEthernet0/0/1
? ? ? ????????100.1.1.1/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/1
? ? ????????100.1.1.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/1
? ? ? ????????127.0.0.0/8 ? Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ? ????????127.0.0.1/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
????????127.255.255.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ? ????????200.1.1.0/24 ?OSPF ? ?10 ? 2 ? ? ? ? ? D ? 100.1.1.2 ? ? ? GigabitEthernet0/0/1
????????255.255.255.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? InLoopBack0
? ? ? ? 可以观察到,目前每台设备都可以正常获得路由信息。
3.配置DHCP服务器
? ? ? ? 总部路由器R3配置为DHCP服务器,负责为分部的网络分配IP地址。在R3上使用 dhcp enable 命令开启DHCP功能,创建全局地址池 ip-pool ,可分配IP地址范围为10.1.1.0/24 ,出口网关指定为10.1.1.254。并在面向DHCP中继设备的接口上开启DHCP服务功能,指定从全局地址池分配地址。
????????[R3]dhcp enable
????????Info: The operation may take a few seconds. Please wait for a moment.done.
????????[R3]ip pool ip-pool
????????Info: It's successful to create an IP address pool.
????????[R3-ip-pool-ip-pool]network 10.1.1.0 mask 255.255.255.0
????????[R3-ip-pool-ip-pool]gateway-list 10.1.1.254
????????[R3-ip-pool-ip-pool]int g0/0/1??
????????[R3-GigabitEthernet0/0/1]dhcp select global?
? ? ? ? 配置完成后,使用命令 display ip pool 查看IP地址池的配置情况。? ? ? ?
????????<R3>dis ip pool?
????????? -----------------------------------------------------------------------
????????? Pool-name ? ? ?: ip-pool
? ????????Pool-No ? ? ? ?: 0
? ????????Position ? ? ? : Local ? ? ? ? ? Status ? ? ? ? ? : Unlocked
????????? Gateway-0 ? ? ?: 10.1.1.254 ? ? ?
????????? Mask ? ? ? ? ? : 255.255.255.0
????????? VPN instance ? : --
? ????????IP address Statistic
? ????????? Total ? ? ? :253 ??
? ? ????????Used ? ? ? ?:0 ? ? ? ? ?Idle ? ? ? ?:253 ??
? ????????? Expired ? ? :0 ? ? ? ? ?Conflict ? ?:0 ? ? ? ? ?Disable ? :0 ? ??
? ? ? ? 可以观察到,目前可用地址出去网关IP以外还剩253个,还没有PC动态申请IP地址。
? 4.配置DHCP中继
? ? ? ? 下面配置R1为DHCP中继设备,指定DHCP服务器为R3。这是如果R1从G0/0/1接口收到PC的DHCP广播请求包,R1作为DHCP中继设备会以单播形式转发请求包到中继设备所指明的DHCP服务器R3;R3收到DHCP请求包后,会把分配的IP地址通过单播包返回给R1,R1再把地址信息发送给PC。
? ? ? ? 配置指定DHCP服务器有两种方式,一种方式是在面向PC的接口下直接配置DHCP服务器地址;另一种方式是在面向PC的接口下调用全局定义的DHCP服务器组。
? ? ? ? ⑴第一种配置方式:直接在R1的G0/0/1接口下开始DHCP中继功能,并直接指定DHCP服务器地址为100.1.1.1。
????????[R1]dhcp enable
????????Info: The operation may take a few seconds. Please wait for a moment.done.
????????[R1]int g0/0/1
????????[R1-GigabitEthernet0/0/1]dhcp select relay?? ?
????????[R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1
????????⑵第二种配置方式:在R1上创建DHCP服务器组,指定组名为dhcp-group ,并使用 dhcp-server 命令添加远端的DHCP服务器地址。接着在G0/0/1接口下开启DHCP中继功能并配置所对应的DHCP服务器组。
????????[R1]dhcp server group dhcp-group
????????Info:It's successful to create a DHCP server group.?
????????[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1
????????[R1-dhcp-server-group-dhcp-group]int g0/0/1
????????[R1-GigabitEthernet0/0/1]dhcp select relay??
????????[R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group
? ? ? ? 两种方式均能达到同样的配置要求,相比而言,在接口下指定DHCP服务器IP地址的方式比较简单。但如果中继设备上有多个接口需要配置DHCP中继功能,则要在所有接口上重复同样的配置,产生的配置量比较大。这种情况就应该使用服务器组的方式,仅在全局定义一次,在每个接口重复调用即可,当有多个DHCP服务器或者服务器IP地址需要更改时尤为方便。
5.配置PC获取地址方式为DHCP
????????现在两台 PC都从总部DHCP服务器获得IP地址,测试PC的连通性。
????????PC>ping 10.1.1.253
????????Ping 10.1.1.253: 32 data bytes, Press Ctrl_C to break
????????From 10.1.1.253: bytes=32 seq=1 ttl=128 time=31 ms
????????From 10.1.1.253: bytes=32 seq=2 ttl=128 time=47 ms
????????From 10.1.1.253: bytes=32 seq=3 ttl=128 time=16 ms
????????From 10.1.1.253: bytes=32 seq=4 ttl=128 time=31 ms
????????From 10.1.1.253: bytes=32 seq=5 ttl=128 time=47 ms
? ? ? ? 测试成功。PC通过DHCP中继设备成功从DHCP服务器获得IP地址,并能使用该地址相互通信。
? ? ? ? 整个配置过程,仅在网关路由器R1上开启DHCP中继功能,在分部没有其他过多的DHCP配置。由此可见,在网络涉及和管理中灵活使用DHCP中继功能能够使网络运行更加高效、方便。
?
?