DHCP中继实验

DHCP中继代理配置项目【实验原型】为方便统一管理和节省资源，某企业网络用一台路由器充当DHCP服务器角色，通过配置汇聚层交换机中继代理，跨网段为企业内部两个部门分配不同网段IP 地址。

【实验拓扑】【实验步骤】RA路由器配置信息：RA>enableRA#conf terRA(config)#interface fa 1/0RA(config-if)#ip address 192.16.30.1 255.255.255.0RA(config-if)#no shutRA(config)#service dhcpRA(dhcp-config)# ip dhcp pool vlan10RA(dhcp-config)# network 192.168.10.0 255.255.255.0RA(dhcp-config)# default-router 192.168.10.1RA(dhcp-config)# dns-server 192.168.30.1RA(dhcp-config)#ip dhcp excluded-address 192.168.10.1 RA(dhcp-config)#ip dhcp excluded-address 192.168.10.254 RA(config)#exitRA(dhcp-config)# ip dhcp pool vlan20RA(dhcp-config)# network 192.168.20.0 255.255.255.0RA(dhcp-config))# default-router 192.168.20.1RA(dhcp-config)# dns-server 192.168.30.1RA(dhcp-config)#ip dhcp excluded-address 192.168.20.1 RA(dhcp-config)#ip dhcp excluded-address 192.168.20.254 RA(dhcp-config)#exitRA(config)ip route 0.0.0.0 0.0.0.0 192.168.30.2RA(config)#exitS3三层交换机配置信息：S3#conf terS3(config)#vlan 10S3(config-vlan)#exitS3(config)#vlan 20S3(config-vlan)#exitS3(config)#interface fa 0/1S3(config-if)#no switchportS3(config-if)#ip address 192.168.30.2 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface vlan 10S3(config-if)#ip address 192.168.10.1 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface vlan 20S3(config-if)#ip address 192.168.20.1 255.255.255.0 S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface range fa 0/23,24S3(config-if)#switchport mode trunkS3(config-if)#no shutdownS3(config-if)#exitS3(config)ip route 0.0.0.0 0.0.0.0 192.168.30.1S3(config-if)#exitS3(config)#service dhcpS3(config)#interface vlan 10S3(config-if)#ip helper-address 192.168.30.1 S3(dhcp-config)exitS3(config)#interface vlan 20S3(config-if)#ip helper-address 192.168.30.1 S3(dhcp-config)exitS2A & S2B 二层交换机配置信息：Switch#conf terSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)# interface fa 0/2Switch(config-if)#switchport access vlan 20 Switch(config-if)#exitSwitch(config)# interface fa 0/24Switch(config-if)#switchport mode trunk Switch(config-if)no shutdown【验证结果】S2A# show vlanVLAN Name Status Ports---- -------------------------------- ------------------------------------1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 VLAN0010 active Fa0/1,Fa0/2420 VLAN0020 active Fa0/2 , Fa0/24S2B# show vlanVLAN Name Status Ports---- -------------------------------- ------------------------------------1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/2410 VLAN0010 active Fa0/1,Fa0/2420 VLAN0020 active Fa0/2 , Fa0/24S3# show vlanVLAN Name Status Ports---- -------------------------------- -----------------------------------------1 VLAN0001 STATIC Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/25Gi0/26, Gi0/27, Gi0/28 10 VLAN0010 STATIC Fa0/23, Fa0/2420 VLAN0020 STATIC Fa0/23, Fa0/24S3# show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate defaultGateway of last resort is 192.168.30.1 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 192.168.30.1C 192.168.10.0/24 is directly connected, VLAN 10C 192.168.10.1/32 is local host.C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.1/32 is local host.C 192.168.30.0/24 is directly connected, FastEthernet 0/1C 192.168.30.2/32 is local host.S3#show running-configBuilding configuration...Current configuration : 1613 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32)!!vlan 1!vlan 10!vlan 20!!no service password-encryptionservice dhcp!enable secret level 14 5 $1$sndy$E6BtuyvApzvy2yq4 enable secret 5 $1$sddF$By1pBBrqy7x2pyxA!!!!interface FastEthernet 0/1no switchportip address 192.168.30.2 255.255.255.0!interface FastEthernet 0/2......interface FastEthernet 0/22!interface FastEthernet 0/23switchport mode trunk!interface FastEthernet 0/24switchport mode trunk!interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip helper-address 192.168.30.1ip address 192.168.10.1 255.255.255.0 !interface VLAN 20ip helper-address 192.168.30.1ip address 192.168.20.1 255.255.255.0!!!!ip route 0.0.0.0 0.0.0.0 192.168.30.1!!line con 0line vty 0 4login!!!!!EndRA#show running-configBuilding configuration...Current configuration : 1050 bytes!version RGNOS 10.2.00(2), Release(41567)(Mon Jul 14 11:25:04 CST 2008 -ngcf49)hostname RA!!!!!!!no service password-encryptionservice dhcpip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.10.254 ip dhcp excluded-address 192.168.20.1 ip dhcp excluded-address 192.168.20.254 !ip dhcp pool vlan10network 192.168.10.0 255.255.255.0dns-server 192.168.30.1default-router 192.168.10.1!ip dhcp pool vlan20network 192.168.20.0 255.255.255.0dns-server 192.168.30.1default-router 192.168.20.1!!!!enable secret level 14 5 $1$7B8y$tAz0vyv1z9vE8utz enable secret 5 $1$hi7k$zEB8y2tuwu85vqzx!!!interface serial 1/2!interface serial 1/3clock rate 64000!interface FastEthernet 1/0ip address 192.168.30.1 255.255.255.0duplex autospeed auto!interface FastEthernet 1/1duplex autospeed auto!!!ip route 0.0.0.0 0.0.0.0 192.168.30.2!!!line con 0line aux 0line vty 0 4login!!endRA#show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate defaultGateway of last resort is 192.168.30.2 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 192.168.30.2C 192.168.30.0/24 is directly connected, FastEthernet 1/0C 192.168.30.1/32 is local host.RA#ping 192.168.10.2Sending 5, 100-byte ICMP Echoes to 192.168.10.2, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms RA#ping 192.168.10.3Sending 5, 100-byte ICMP Echoes to 192.168.10.3, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msRA#ping 192.168.20.2Sending 5, 100-byte ICMP Echoes to 192.168.20.2, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms RA#ping 192.168.20.3Sending 5, 100-byte ICMP Echoes to 192.168.20.3, timeout is 2 seconds: < press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms。

实训一、DHCP中继的配置一、实训说明：在一个使用IP协议的网络中，每一台计算机都必须配置IP地址，子网掩码，默认网关，DNS等信息，才能与其它计算机通过IP通信。

对于一个稍大规模的网络而言，IP信息的手动配置任务是相当繁重的，一台计算机从一个子网转移到另一个子网，或整个网络结构发生变化，就要重新对系统进行配置，这种手动配置还可能因为种种原因产生冲突，从而造成网络故障。

因此，需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。

动态主机配置协议(DHCP： Dynamic Host Configure Protocol)就是解决此问题的最佳方案，它的主要目的就是为了减轻TCP/IP网络的规划，管理和维护的负担，实现对网络中的客户机IP地址的有效管理，而不需要逐个手动配置IP信息。

此外，DHCP还具有远程启动功能。

DHCP服务器和客户端分别使用UDP端口67和68，是典型的客户端/服务器模式。

DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。

DHCP客户机初始化TCP/IP，在本地子网上广播一个DHCPDISCOVER消息，以发现DHCP服务器。

如果DHCP服务器和客户机不在同一个子网上，DHCP中继代理将转发这个消息给DHCP服务器。

由于网络上可能不止一个DHCP服务器，所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。

客户机从接收到的所有DHCPOFFER消息选中一个，并向相应的服务器发送一条租用地址的请求DHCPREQUEST。

发出相应DHCPOFFER消息的DHCP服务器响应该请求，向该客户机发送一个DHCPACK确认消息，客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。

配置完成后，客户机就可以使用已经获得的地址信息。

DHCP的优缺点分析：DHCP服务优点不少：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。

实验三：配置DHCP 中继代理班级姓名学号成绩【实验目的】1、加深对DHCP 中继服务的理解2、熟悉配置命令，将CISCO 路由器配置为DHCP 中继代理服务器3、配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址【实验环境】Packet tracer 5.3【实验拓扑图】【实验原理】DHCP Relay ( DHCPR )如果DHCP 客户机与DHCP 服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip 地址。

如果不在同一个物理网段，则需要DCHP RelayAgent(中继代理)。

用DHCP Relay 代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP 服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP 客户机。

【实验过程】实验环境说明：为了加深理解，本实验使用了两个DHCP 服务器，分别创建DHCP 地址池：192.168.3.0/24:192.168.1.2 及192.168.4.0/24:192.168.1.4。

其实也可以在一个DHCP服务器上完成。

配置命令：Router1:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0 /为S0/0/0 口配置IP 地址Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000 /为S0/0/0 口配置串行链路时钟Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router eigrp 10 /启用EIGRP 协议Router(config-router)#network 192.168.1.0 /将192.168.1.0 加入作用域Router(config-router)#network 192.168.2.0Router(config-router)#auto-summary /启用自动汇总Router0：Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#auto-summaryRouter(config-router)#exitRouter(config)#int fa 0/0Router(config-if)#ip helper-address 192.168.1.4 /配置DHCP 中继代理。

一、实验目标1、实现企业分支局域网二层广播域vlan隔离和三层全网连通2、实现企业分支局域网的PC使用DHCP自动获取IP地址、DNS3、掌握vlan、trunk、二层交换机网管地址、服务器vlan、SVI接口的配置4、分析PC1 ping Sever（RT5）的三层通信过程和二层通信过程5、分析PC1 ping SW3网管地址的三层通信过程和二层通信过程二、实验拓扑三、实验内容1、基本信息配置SW1Switch>enable//进入全局模式Switch#config terminal//进入特权模式Switch(config)#hostname SW1//设置主机名SW1(config)#no ip domain lookup//禁用域名查找SW1(config)#enable password ip//设置进入特权模式密码SW1(config)#line console 0//连接到console线口SW1(config-line)#logging synchronous//自动换行SW1(config-line)#exec-t 0//超时为0SW1(config-line)#password ip//设置进入console线口的密码SW1(config-line)#login//进入console线口是需要进行认证//退出console线口SW1(config)#line aux 0//进入线口SW1(config-line)#logging synchronous //自动换行SW1(config-line)#exec-t 0//超时为0SW1(config-line)#password bluefox//设置进入本线口的密码SW1(config-line)#login//设置进入线口是进行认证SW1(config-line)#exit//退出线口SW1(config)#line vty 04//进入线口SW1(config-line)#logging synchronous //自动换行SW1(config-line)#exec-t 0//超时为0SW1(config-line)#password bluefox//设置进入密码SW1(config-line)#login//设置进入是进行认证SW1(config-line)#exit//退出线口SW3SW3>enableSW3#config terminalSW3(config)#hostname SW3SW3(config)#no ip domain lookup SW3(config)#enable password ipSW3(config)#line console 0SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0SW3(config-line)#password ipSW3(config-line)#loginSW3(config-line)#exitSW3(config)#line aux 0SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0SW3(config-line)#password bluefox SW3(config-line)#loginSW3(config)#line vty 04SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0SW3(config-line)#password bluefox SW3(config-line)#loginSW3(config-line)#exitSW4Switch>enableSwitch#config terminalSwitch(config)#hostname SW4SW4(config)#no ip domain lookup SW4(config)#enable password ipSW4(config)#line console 0SW4(config-line)#logging synchronous SW4(config-line)#exec-t 0SW4(config-line)#password ipSW4(config-line)#loginSW4(config-line)#exitSW4(config)#line aux 0SW4(config-line)#logging synchronous SW4(config-line)#exec-t 0SW4(config-line)#password bluefox SW4(config-line)#loginSW4(config-line)#exitSW4(config)#line vty 04SW4(config-line)#logging synchronous SW4(config-line)#exec-t 0SW4(config-line)#password bluefox SW4(config-line)#loginSW4(config-line)#exitRT5Router>enableRouter#config terminalRouter(config)#hostname RT5RT5(config)#no ip domain lookupRT5(config)#enable password ipRT5(config)#line console 0RT5(config-line)#logging synchronous RT5(config-line)#exec-t 0RT5(config-line)#password ipRT5(config-line)#loginRT5(config)#line aux 0RT5(config-line)#logging synchronousRT5(config-line)#exec-t 0RT5(config-line)#password bluefoxRT5(config-line)#loginRT5(config-line)#exitRT5(config)#line vty 04RT5(config-line)#logging synchronousRT5(config-line)#exec-t 0RT5(config-line)#password bluefoxRT5(config-line)#loginRT5(config-line)#exit2、创建vlanSW1SW1#vlan database//进入vlan database模式SW1(vlan)#vlan 8//创建vlan8SW1(vlan)#vlan 10//创建vlan10SW1(vlan)#vlan 11//创建vlan11SW1(vlan)#vlan 12//创建vlan12SW1(vlan)#exit//退出vlan database模式SW3SW3#vlan datbaseSW3(vlan)#vlan 8SW3(vlan)#vlan 10SW3(vlan)#vlan 11SW4SW4#vlan databaseSW4(vlan)#vlan 8SW4(vlan)#vlan 10SW4(vlan)#vlan 113、二层接口配置SW1SW1(config)#interface range fastethernet0/1 -2//进入以太网接口1和2，此处为批量设置加上range命令SW1(config-if-range)#switchport trunk encapsulation dot1q //配置trunk封装协议SW1(config-if-range)#switchport mode trunk//配置接口为trunk接口SW1(config-if-range)#switchport trunk allowde vlan all //配置trunk接口允许所有vlan通过SW1(config-if-range)#exit//退出接口SW1(config)#inter fastethernet0/12//进入口SW1(config-if)#switchport mode access//配置为access接口SW1(config-if)#switchport access vlan 12//将接口划分到vlan12SW1(config-if)#exit//退出接口SW3SW3(vlan)#exitSW3(config)#interface fastethernet0/10SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 10SW3(config-if)#exitSW3(config)#interface fastethernet0/11SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 11SW3(config-if)#exitSW3(config)#interface fastethernet0/1SW3(config-if)#switchport trunk encapsulation dot1q SW3(config-if)#switchport mode trunkSW3(config-if)#switchport trunk allowde vlan allSW3(config-if)#exitSW4SW4(config)#interface fastethernet0/10SW4(config-if)#switchport mode accessSW4(config-if)#switchport access vlan 10SW4(config-if)#exitSW4(config)#interface fastethernet0/11SW4(config-if)#switchport mode accessSW4(config-if)#switchport access vlan 11SW4(config-if)#exitSW4(config)#interface fastethernet0/1SW4(config-if)#switchport trunk encapsulation dot1q SW4(config-if)#switchport mode trunkSW4(config-if)#switchport trunk allowed vlan allSW4(config-if)#exit4、二层设备网管地址配置SW3SW3(config)#interface vlan 8//为SW3配置网管地址SW3(config-if)#ip address 192.168.8.130 255.255.255.128 //配置ip地址SW3(config-if)#no shutdown//启用SW3(config-if)#exit//退出SW3(config)#ip default-gateway 192.168.8.129//配置默认网关地址SW4SW4(config)#interface vlan 8SW4(config-if)#ip address 192.168.8.131 255.255.255.128 SW4(config-if)#no shutdownSW4(config-if)#exitSW4(config)#ip default-gateway 192.168.8.1295、三层接口配置SW1SW1(config)#interface vlan 8//配置vlan8的路由点SW1(config-if)#ip address 192.168.8.129 255.255.255.128 //配置ip地址SW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#interface vlan 10//配置vlan10的路由点SW1(config-if)#ip address 192.168.10.1 255.255.255.0//配置ip地址SW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#interface vlan 11//配置vlan11的路由点SW1(config-if)#ip address 192.168.11.1 255.255.255.0//配置ipSW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#interface vlan 12//配置vlan12的路由点SW1(config-if)#ip address 192.168.12.1 255.255.255.0 //配置ip地址SW1(config-if)#no shutdown//启用SW1(config-if)#exit//退出SW1(config)#ip routing//启用SW1的三层路由功能SW3(config)#ip routing//关闭SW3的三层路由功能，只当二层交换机使用SW4(config)#ip routing//关闭SW4的三层路由功能，只当二层交换机使用RT5RT5(config)#interface ethernet 0/0RT5(config-if)#ip add 192.168.12.200 255.255.255.0 RT5(config-if)#no shutdownRT5(config-if)#exit6、缺省路由配置RT5(config)#ip router 0.0.0.0 0.0.0.0 192.168.12.1//全网段地址的下一跳都是192.168.12.17、全网连通性测试部分ping结果：VPCS 1 >ping 192.168.8.131192.168.8.131 icmp_seq=1 time=27.000 ms192.168.8.131 icmp_seq=2 time=14.000 ms192.168.8.131 icmp_seq=3 time=16.000 ms192.168.8.131 icmp_seq=4 time=12.000 ms192.168.8.131 icmp_seq=5 time=15.000 msVPCS 4 >ping 192.168.10.100192.168.10.100 icmp_seq=1 timeout192.168.10.100 icmp_seq=2 time=17.000 ms192.168.10.100 icmp_seq=3 time=12.000 ms192.168.10.100 icmp_seq=4 time=14.000 ms192.168.10.100 icmp_seq=5 time=11.000 msVPCS 4 >ping 192.168.8.130192.168.8.130 icmp_seq=1 timeout192.168.8.130 icmp_seq=2 timeout192.168.8.130 icmp_seq=3 time=17.000 ms192.168.8.130 icmp_seq=4 time=15.000 ms192.168.8.130 icmp_seq=5 time=18.000 ms8、在SW1上部署DHCP服务器SW1(config)#service dhcp//启用DHCP服务SW1(config)#ip dhcp pool vlan10//配置名为vlan10的DHCP地址池SW1(dhcp-config)#network 192.168.10.0 255.255.255.0//该地址池的地址网段SW1(dhcp-config)#default-router 192.168.10.1//分给PC的网关SW1(dhcp-config)#dns-server 202.103.96.68//分给PC的DNSSW1(dhcp-config)#exit//退出SW1(config)#ip dhcp pool vlan11//创建名为vlan11的DHCP地址池SW1(dhcp-config)#network 192.168.11.0 255.255.255.0地址池的网段SW1(dhcp-config)#default-router 192.168.11.1//分给PC的网关SW1(dhcp-config)#dns-server 202.103.96.68//分给PC的DNSSW1(dhcp-config)#exit//退出SW1(config)#ip dhcp excluded-address 192.168.10.100 192.168.10.254//配置vlan10中不允许分配给PC的地址SW1(config)#ip dhcp excluded-address 192.168.11.100 192.168.11.254//配置vlan11中不允许分配给PC的地址9、DHCP测试VPCS 2 >dhcpDDORA, IP 192.168.11.2/24 GW 192.168.11.1VPCS 2 >3VPCS 3 >dhcpDDORA, IP 192.168.10.2/24 GW 192.168.10.1注：由于实验是在模拟器上进行，此步骤是在虚拟PC上获取，敲入dhcp命令获取成功，以上信息在虚拟机上复制。

DHCP中继代理实验目的不在同一个网络的DHCP 服务器，通过中继代理能够得到IP地址实验环境两台Windows server 2003 虚拟机第一台IP：192.168.10.2 vm1第二台（路由加中继）192.168.10.3 vm1192.168.20.1 vm2两台windows XP第一台物理机自动vm1第二台虚拟自动vm2实验步骤1.设置好IP在第二台server 2003 设置两个网卡设置IP10.1代表IP：192.168.10.1 VM120.1代表IP|：192.168.20.1 VM2第一台server 2003 设置网关与IP由于10.1与20.1不在一个网段，必须通过路由（网关）建立通讯2.搭建DHCP服务器在搭建DHCP服务器时，必须用系统光盘。

开始→控制面板→添加或删除程序→添加/删除windows→网络服务→动态主机配置协议（DHCP）打开DHCP开始→管理工具→DHCP新建作用域输入名称输入起始与结束IP在建好作用域之后，一定要记得激活，否则作用域无法使用。

由于有两个网络，所以需要建立两个作用域；一个192.168.10.0段、一个192.168.20.0段。

在第二台server2003 启用路由与DHCP中继开始→管理工具→路由与远程访问启用路由选择启用服务新增路由协议选择路由协议设置属性输入DHCP服务器IP地址设置接口到这里DHCP中继器就搭建好了，用XP做一下测试，虚拟机XP（VM2）释放IP重新获取IP查看物理机（VM1）从图中可以看出两台xp得到的IP不在同一个网段。

实验结果有两个网段，其中一个网段有DHCP服务器，而另外一个网段没有，也需要DHCP服务器，可以通过DHCP中继代理解决这一问题。

思科模拟器——DHCP服务器中继实验2017-7-9基于思科模拟器ZKY正品体育思科模拟器DHCP服务器中继实验【DHCP服务器中继案例1】只有⼀个⽹段的DHCP中继其中路由器作为DHCP服务器，交换机作为中继⼀、交换机配置过程Switch>Switch>enSwitch#confSwitch(config)#vlan 10 创建VLAN 10Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 为VLAN 10配置地址Switch(config-if)#no shut 开启虚拟接⼝Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport access vlan 10 将fa0/1加⼊vlan 10Switch(config-if)#exitSwitch(config)#int fa0/24Switch(config-if)#no switchport 将交换⼝转换为路由⼝Switch(config-if)#ip adSwitch(config-if)#ip address 172.16.1.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exSwitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2Switch(config-if)#Switch(config-if)#exitSwitch(config)#int vlan 10Switch(config-if)#ip ?access-group Specify access control for packetsaddress Set the IP address of an interfacehello-interval Configures IP-EIGRP hello intervalhelper-address Specify a destination address for UDP broadcasts nat NAT interface commandsospf OSPF interface commandsproxy-arp Enable proxy ARPsplit-horizon Perform split horizonsummary-address Perform address summarizationSwitch(config-if)#ip helpSwitch(config-if)#ip helper-address 172.16.1.2Switch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 172.16.1.2 to network 0.0.0.0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.1.0 is directly connected, FastEthernet0/24C 192.168.10.0/24 is directly connected, Vlan10S* 0.0.0.0/0 [1/0] via 172.16.1.2Switch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routingSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...⼆、路由器配置过程Router>enRouter#confRouter(config)#int f0/0Router(config-if)#ip address 172.16.1.2 255.255.255.0Router(config-if)#exitRouter(config)#ip dhcp ?excluded-address Prevent DHCP from assigning certain addressespool Configure DHCP address poolsRouter(config)#ip dhcp excluded-address 192.168.10.254 排除地址，避免客户端获得此IP地址产⽣冲突Router(config)#ip dhcp pool vlan10 （创建地址池vlan10）Router(dhcp-config)#? (通过？可以知道DHCP服务器可以配置哪些选项)default-router Default routersdns-server Set name serverexit Exit from DHCP pool configuration modenetwork Network number and maskno Negate a command or set its defaultsoption Raw DHCP optionsRouter(dhcp-config)#default-router 192.168.10.254 （为客户端配置默认⽹关）Router(dhcp-config)#dns-server 192.168.10.254 （为客户端配置DNS）Router(dhcp-config)#netRouter(dhcp-config)#network 192.168.10.0 255.255.255.0 （客户端所在⽹络及掩码）Router(dhcp-config)#end Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1Router(config)#int fa0/0Router(config-if)#no shut【DHCP服务器中继案例2】有多个⽹段的DHCP中继⼀、交换机配置过程Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.1.创建vlan 10，vlan20，vlan 30Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#2.为3个vlan创建相应的IP地址，并在vlan中创建中继，指向DHCP服务器地址Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#ip helper-address 172.16.1.2Switch(config)#interface vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0Switch(config-if)#ip helper-address 172.16.1.2Switch(config-if)#exitSwitch(config)#interface vlan 30Switch(config-if)#ip address 10.0.0.1 255.0.0.0Switch(config-if)#ip helper-address 172.16.1.23.将fa0/1，fa0/11，fa0/21分别加⼊vlan 10，vlan 20，vlan 30 Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/11Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/21Switch(config-if)#switchport access vlan 30Switch(config-if)#Switch(config-if)#4.将fa0/24设置为路由⼝，并设置IP地址Switch(config)#interface fastEthernet 0/24Switch(config-if)#no switchportSwitch(config-if)#ip address 172.16.1.1 255.255.255.252 Switch(config-if)#5.设置默认路由，指向下⼀跳地址（即路由器接⼝地址）Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2Switch(config)#6.交换机开启路由功能（总是会忘记这个，忘记了N次了）Switch(config)#ip routing7.保存配置Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by console Switch#wrBuilding configuration...[OK]Switch#⼆、路由器配置过程1.为路由器接⼝fa0/0配置IP地址，并开启接⼝Router>enRouter#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 172.16.1.2 255.255.255.252Router(config-if)#no shutdown （路由器默认情况下端⼝是禁⽤的，所以要开启，⽽交换机默认情况下端⼝是开启的，所以不需要敲此条命令）Router(config-if)#2.添加排除地址，避免客户端获得如下地址，产⽣IP地址冲突。

一、拓扑图：二：配置：LSW1:sysname SW1#vlan batch 100 200#dhcp server group 1dhcp-server 23.1.1.2 0#interface Vlanif100ip address 1.1.1.2 255.255.255.0 #interface Vlanif200ip address 200.1.1.1 255.255.255.0 dhcp select relaydhcp relay server-select 1#interface GigabitEthernet0/0/1port link-type accessport default vlan 100#interface GigabitEthernet0/0/10port link-type accessport default vlan 200#ospf 1area 0.0.0.0 network 0.0.0.0 255.255.255.255R1:interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 1.1.1.1 255.255.255.0#ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255R2:interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 23.1.1.1 255.255.255.0#ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255LSW3（DHCP SERVER 服务器）:dhcp enable#ip pool 200gateway-list 200.1.1.1network 200.1.1.0 mask 255.255.255.0excluded-ip-address 200.1.1.10 200.1.1.15dns-list 6.6.6.6#interface Vlanif100ip address 23.1.1.2 255.255.255.0dhcp select global#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan 100#ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255三、测试：PC>ipconfig /releaseIP ConfigurationLink local IPv6 address...........: fe80::5689:98ff:fe25:6c1 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 0.0.0.0Subnet mask.......................: 0.0.0.0 Gateway...........................: 0.0.0.0Physical address..................: 54-89-98-25-06-C1DNS server........................:PC>ipconfig /renewIP ConfigurationLink local IPv6 address...........: fe80::5689:98ff:fe25:6c1 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 200.1.1.254 Subnet mask.......................: 255.255.255.0 Gateway...........................: 200.1.1.1 Physical address..................: 54-89-98-25-06-C1 DNS server........................: 6.6.6.6PC>ping 23.1.1.2Ping 23.1.1.2: 32 data bytes, Press Ctrl_C to break From 23.1.1.2: bytes=32 seq=1 ttl=252 time=93 ms From 23.1.1.2: bytes=32 seq=2 ttl=252 time=125 ms From 23.1.1.2: bytes=32 seq=3 ttl=252 time=109 ms From 23.1.1.2: bytes=32 seq=4 ttl=252 time=125 ms From 23.1.1.2: bytes=32 seq=5 ttl=252 time=78 ms--- 23.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 78/106/125 ms四、命令：display ip pool (服务器看地址利用率)display dhcp relay all (看中继配的相关信息)display dhcp server group。

第三次实验DHCP和DHCP中继配置3.1实训任务需求和说明某公司刚刚组建了自己的内部局域网络，为了能使局域网内计算机实现信息交换，需要为每台计算机配置IP地址信息，计算机接上网线不需进行配査即可访问公司网络，试给出实施方案和配置。

3.2实训目的1、了解DHCP服务的概念和原理，掌握DHCP服务的配置及客户机地址维护方法。

2、掌握配置DHCP服务（路由器和DHCP服务器）的配置。

3、掌握DHCP中继的配置。

3.3解决方案1、如果路由器支持DHCP服务（并且客户端只有一个网段），则肓接在路由器上配置DHCP 服务。

2、如果内网有多个网段，就需要一个单独的DHCP服务器，进行分配IP地址，在路由器上启用中继，指明DHCP服务的地址。

3.4实验步龙3.4.1方案1的解决方案及配置1、DHCP实验（适用于dhcp服务在同一网段内，即是dhcp服务器、dhcp客八端在同一网段内）2、DHCP实验拓扑结构图，拓扑结构图如下。

PC-PT 快速以太网0/0作为内部接口PC2 串口0作为外部接口61.159.62.129 /24（图3-1 dhcp实验拓扑图）3、根据规划配置路由器：路由器的关键接口配置如下：interface FastEthernetO/)ip address 192.168.100.254 255.255.255.0ip nat in sideduplex fullspeed 100interface Serial")ip address 61.159.62.129 255.255.255.0ip nat outside路由器nat转换配置如下：配置acl规则：access-list 1 permit 192.168.100.0 0.0.0.255access-list 1 deny any启用nat转换：ip nat in side source list 1 in terface SeriallyO overload启用默认路由：ip route 0.0.0.0 0.0.0.0 61.159.62.1304、根据规划设置dhcp服务在路由器的恥置模式下设置dh卬服务，步骤如下：a)配置dhcp地址分配池的名字配置命令如下：Router(config)#ip dhcp pool global命令解W： ipdh卬pool dhcp自己定义的地址池名字b)配置dhcp地址分配池后，进入到dh卬配置模式下，设置dhcp网段内地址配置命令如下：Router(dhcp-config)# network 192.168.100.0 255.255.255.0 命令解释：network网络地址掩码c)设置默认路由(网关)Router(dh cp-config)#default-router 192.168.100.254 命令解释：default-router网段的网关d)设置dns服务器地址Router(dh cp-config)#dns-server 202.98.192.67 命令解释：dns-server dns服务器的地址e)退出dhcp配置模式命令：endf)配置dhcp地址池中的不包含的地址Router(config)#ip dhcp excluded-address 192.168.100.1 192.168.100.100 命令解释：ip dhcp excluded-address 低地址高地址5、测试dhcp 服务在DHCP 客户端PCO 至PC2屮任选一台，在“桌面”选项卡中找到“IP 配置”, 点击IP 配置中的自动获取，如果能够获取到100.101-100.253之间就说明DHCP 配置成功。