用VMWare验证DHCP中继代理的实验设计

实训一、DHCP中继的配置一、实训说明：在一个使用IP协议的网络中，每一台计算机都必须配置IP地址，子网掩码，默认网关，DNS等信息，才能与其它计算机通过IP通信。

对于一个稍大规模的网络而言，IP信息的手动配置任务是相当繁重的，一台计算机从一个子网转移到另一个子网，或整个网络结构发生变化，就要重新对系统进行配置，这种手动配置还可能因为种种原因产生冲突，从而造成网络故障。

因此，需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。

动态主机配置协议(DHCP： Dynamic Host Configure Protocol)就是解决此问题的最佳方案，它的主要目的就是为了减轻TCP/IP网络的规划，管理和维护的负担，实现对网络中的客户机IP地址的有效管理，而不需要逐个手动配置IP信息。

此外，DHCP还具有远程启动功能。

DHCP服务器和客户端分别使用UDP端口67和68，是典型的客户端/服务器模式。

DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。

DHCP客户机初始化TCP/IP，在本地子网上广播一个DHCPDISCOVER消息，以发现DHCP服务器。

如果DHCP服务器和客户机不在同一个子网上，DHCP中继代理将转发这个消息给DHCP服务器。

由于网络上可能不止一个DHCP服务器，所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。

客户机从接收到的所有DHCPOFFER消息选中一个，并向相应的服务器发送一条租用地址的请求DHCPREQUEST。

发出相应DHCPOFFER消息的DHCP服务器响应该请求，向该客户机发送一个DHCPACK确认消息，客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。

配置完成后，客户机就可以使用已经获得的地址信息。

DHCP的优缺点分析：DHCP服务优点不少：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。

实验三：配置DHCP 中继代理班级姓名学号成绩【实验目的】1、加深对DHCP 中继服务的理解2、熟悉配置命令，将CISCO 路由器配置为DHCP 中继代理服务器3、配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址【实验环境】Packet tracer 5.3【实验拓扑图】【实验原理】DHCP Relay ( DHCPR )如果DHCP 客户机与DHCP 服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip 地址。

如果不在同一个物理网段，则需要DCHP RelayAgent(中继代理)。

用DHCP Relay 代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP 服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP 客户机。

【实验过程】实验环境说明：为了加深理解，本实验使用了两个DHCP 服务器，分别创建DHCP 地址池：192.168.3.0/24:192.168.1.2 及192.168.4.0/24:192.168.1.4。

其实也可以在一个DHCP服务器上完成。

配置命令：Router1:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0 /为S0/0/0 口配置IP 地址Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000 /为S0/0/0 口配置串行链路时钟Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router eigrp 10 /启用EIGRP 协议Router(config-router)#network 192.168.1.0 /将192.168.1.0 加入作用域Router(config-router)#network 192.168.2.0Router(config-router)#auto-summary /启用自动汇总Router0：Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#auto-summaryRouter(config-router)#exitRouter(config)#int fa 0/0Router(config-if)#ip helper-address 192.168.1.4 /配置DHCP 中继代理。

DHCP中继代理实验目的不在同一个网络的DHCP 服务器，通过中继代理能够得到IP地址实验环境两台Windows server 2003 虚拟机第一台IP：192.168.10.2 vm1第二台（路由加中继）192.168.10.3 vm1192.168.20.1 vm2两台windows XP第一台物理机自动vm1第二台虚拟自动vm2实验步骤1.设置好IP在第二台server 2003 设置两个网卡设置IP10.1代表IP：192.168.10.1 VM120.1代表IP|：192.168.20.1 VM2第一台server 2003 设置网关与IP由于10.1与20.1不在一个网段，必须通过路由（网关）建立通讯2.搭建DHCP服务器在搭建DHCP服务器时，必须用系统光盘。

开始→控制面板→添加或删除程序→添加/删除windows→网络服务→动态主机配置协议（DHCP）打开DHCP开始→管理工具→DHCP新建作用域输入名称输入起始与结束IP在建好作用域之后，一定要记得激活，否则作用域无法使用。

由于有两个网络，所以需要建立两个作用域；一个192.168.10.0段、一个192.168.20.0段。

在第二台server2003 启用路由与DHCP中继开始→管理工具→路由与远程访问启用路由选择启用服务新增路由协议选择路由协议设置属性输入DHCP服务器IP地址设置接口到这里DHCP中继器就搭建好了，用XP做一下测试，虚拟机XP（VM2）释放IP重新获取IP查看物理机（VM1）从图中可以看出两台xp得到的IP不在同一个网段。

实验结果有两个网段，其中一个网段有DHCP服务器，而另外一个网段没有，也需要DHCP服务器，可以通过DHCP中继代理解决这一问题。

实验八DHCP服务器中继配置【实验目的】1.掌握Windows 2003中DHCP中继服务器的安装和配置。

2.熟悉windows 2003 server命令及基本操作。

【实验环境】1.虚拟机软件VM Ware 6.0，Windows 2003 Server光盘或光盘镜像文件。

2.2台以上机器组成的局域网。

【实验原理】一、DHCP基本概念在使用TCP/IP协议通讯的网络中，每一台网络设备都必须拥有一个唯一的IP地址作为标识。

管理与分配客户端IP地址是非常重要的工作。

应用动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）可以大大简化网络管理员的工作。

DHCP的作用：动态主机配置协议DHCP可以为客户端动态配置以下网络参数：（1）必配的参数：* IP地址*子网掩码（2）可选配置的参数：* 默认网关*DNS Server IP地址* WINS Server IP地址二、DHCP的工作过程1.IP租约请求：没有预先配置好IP地址的客户机引导时在网络上进行广播，询问网络中是否有DHCP服务器，并申请一个IP地址。

2.租约提供：DHCP服务器以广播的形式做出响应，为客户机提供IP地址。

3.IP租约选择：客户机接受最先获得的租约提供，以广播的形式向网络中发出信息，告知所有DHCP服务器，该客户端选择了哪一个服务器提供的IP租约。

4.IP租约确认：通过服务器的确认同意客户机可以使用该地址，接着客户机开始使用该IP地址。

5.由于DHCP依赖于广播信息，因此，一般情况下应将DHCP客户机和DHCP服务器置于同一网段内。

而对于多个网段向DHCP请求lP地址时，由于广播不能穿过路由器，因此DHCP不能跨网段操作，所以需要在没有DHCP服务器的网段内设置DHCP中继代理。

【实验步骤】请先拷贝或者克隆2个虚拟机镜像文件，对应上图计算机a，计算机d，计算机c计算机b由真实主机充当请上上图中所有IP使用中168使用实验机号替代.一、DHCP服务器的安装1.请按上图显示在计算机a上安装配置DHCP服务器（DHCP的安装步骤请简略截图）2、新建作用域 A 192.X.1.100-192.X.1.101/24 租约期限（3分钟）DNS:192.X.1.254 GATEWAY:192.X.1.23、再次新建作用域，输入作用域的名称和说明(学生姓名-2)。

DHCP服务器及DHCP中继服务器配置实验[网络结构图如下：网络结构：如上图所示，分两个子网，分别为192.168.10.0/24子网和192.168.100.0/24子网。

要求：DHCP服务器负责分配IP，DHCP中继服务器提供中继服务，两个子网间可以相互通信。

系统：RedHat enterprise linux 6.1软件：本实验在vmware虚拟机下完成1、DHCP服务器配置A、安装dhcp服务（略）B、配置文件/etc/dhcp/dhcpd.conf(部分linux系统的dhcp配置文件路径/etc/dhcpd.conf)#ddns-update-style interim;#ignore client-updates;#subnet 192.168.10.0 netmask 255.255.255.0{# option routers 192.168.10.1;# option subnet-mask 255.255.255.0;# option broadcast-address 192.168.10.255;# option domain-name-servers 61.177.7.1;# range dynamic-bootp 192.168.10.10 192.168.10.250; # default-lease-time 21600;# max-lease-time 43200;#}#subnet 192.168.100.0 netmask 255.255.255.0{# option routers 192.168.100.1;# option subnet-mask 255.255.255.0;# option broadcast-address 192.168.100.255;# option domain-name-servers 61.177.7.1;# range dynamic-bootp 192.168.100.10 192.168.100.250; # default-lease-time 21600;# max-lease-time 43200;#}#和C语言类似，每行后面以; 分号结束C、配置对应的网卡#vi /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1HW ADDR=MAC地址，上图中对应的HWaddr 字段NM_CONTROLLED=yesONBOOT=yes #本行以上的内容一般不需要改动BOOTPROTO=staticIPADDR=192.168.10.2GA TEWAY=192.168.10.1D、开启DHCP服务器service network restartservice dhcpd start #启动失败时可以在/var/log/messages 里面查看失败原因2、配置RouterRouter为安装了两个网卡的rhel 6.1 linux系统服务器。

概述：动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要用途：给内部网络计算机自动分配IP地址给用户，而不用用户设置ip地址选项。

从而实现在大型网络里减轻网络管理员的管理负担，简化网络管理的功能。

通常，DHCP 服务器至少向客户端提供以下基本信息：∙IP 地址∙子网掩码∙默认网关它还可以提供其他信息，如域名服务(DNS) 服务器的地址和Windows Internet 名称服务(WINS) 服务器的地址。

DHC P 的工作原理（百度上的）根据客户端是否第一次登录网络，DHCP 的工作形式会有所不同。

第一次登录的时候：寻找 Server。

当 DHCP 客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP DISCOVER 封包。

因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为 0.0.0.0 ，而目的地址则为255.255.255.255 ，然后再附上 DHCP discover 的信息，向网络进行广播。

在 Windows 的预设情形下，DHCP discover 的等待时间预设为 1 秒，也就是当客户端将第一个DHCP discover 封包送出去之后，在1秒之内没有得到响应的话，就会进行第二次DHCP discover 广播。

若一直得不到响应的情况下，客户端一共会有四次 DHCP d iscover 广播(包括第一次在内)，除了第一次会等待1秒之外，其余三次的等待时间分别是 9、13、16 秒。

如果都没有得到 DHCP 服务器的响应，客户端则会显示错误信息，宣告 DHCP disc over 的失败。

之后，基于使用者的选择，系统会继续在 5 分钟之后再重复一次 DHCP discove r 的过程。

提供 IP 租用地址。

当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后，它会从那些还没有租出的地址范围内，选择最前面的空置 IP ，连同其它 TCP/IP 设定，响应给客户端一个 DHCP OFFER 封包。

Dhcp中继代理实验设计与数据分析
如上图所示，配置好实验环境，在中继代理服务器上添加的接口为类型为vmnet3的网卡
在三台机器上均安装抓包工具ethereal.exe，以便能在获取ip时进行抓包。

实验结果如下：
一、client机器上的数据
①Client机器广播了discover的广播包（No.1）②192.168.6.1对该广播包进行了响应(No.4) ③Client机器对该响应进行了选择，request（No.5）④192.168.6.1对该请求进行了确认（No.6）中继代理机器自身不能发布ip，它是如何处理的呢，看下图。

二、dhcp中继代理上数据分析
在vmnet3卡上的数据表明了是192.168.6.1与client之间的请求、响应、选择、确认过程
在vmnet2卡上的数据表明了是192.168.6.1与192.168.5.1之间的请求、响应、选择、确认过程
三、dhcp服务器上的抓包数据
dhcp服务器上的抓包数据表明了是192.168.6.1与192.168.5.1之间的请求、响应、选择、确认过程
由此可见，这实际上是一个传递的过程，即client端的请求在中继代理服务器上被转移到了192.168.5.1所在的dhcp服务器上了。

也就是说192.168.6.1代替client与192.168.5.1进行了这四个过程的对话。

完成了地址的获取过程。

第三次实验DHCP和DHCP中继配置3.1实训任务需求和说明某公司刚刚组建了自己的内部局域网络，为了能使局域网内计算机实现信息交换，需要为每台计算机配置IP地址信息，计算机接上网线不需进行配査即可访问公司网络，试给出实施方案和配置。

3.2实训目的1、了解DHCP服务的概念和原理，掌握DHCP服务的配置及客户机地址维护方法。

2、掌握配置DHCP服务（路由器和DHCP服务器）的配置。

3、掌握DHCP中继的配置。

3.3解决方案1、如果路由器支持DHCP服务（并且客户端只有一个网段），则肓接在路由器上配置DHCP 服务。

2、如果内网有多个网段，就需要一个单独的DHCP服务器，进行分配IP地址，在路由器上启用中继，指明DHCP服务的地址。

3.4实验步龙3.4.1方案1的解决方案及配置1、DHCP实验（适用于dhcp服务在同一网段内，即是dhcp服务器、dhcp客八端在同一网段内）2、DHCP实验拓扑结构图，拓扑结构图如下。

PC-PT 快速以太网0/0作为内部接口PC2 串口0作为外部接口61.159.62.129 /24（图3-1 dhcp实验拓扑图）3、根据规划配置路由器：路由器的关键接口配置如下：interface FastEthernetO/)ip address 192.168.100.254 255.255.255.0ip nat in sideduplex fullspeed 100interface Serial")ip address 61.159.62.129 255.255.255.0ip nat outside路由器nat转换配置如下：配置acl规则：access-list 1 permit 192.168.100.0 0.0.0.255access-list 1 deny any启用nat转换：ip nat in side source list 1 in terface SeriallyO overload启用默认路由：ip route 0.0.0.0 0.0.0.0 61.159.62.1304、根据规划设置dhcp服务在路由器的恥置模式下设置dh卬服务，步骤如下：a)配置dhcp地址分配池的名字配置命令如下：Router(config)#ip dhcp pool global命令解W： ipdh卬pool dhcp自己定义的地址池名字b)配置dhcp地址分配池后，进入到dh卬配置模式下，设置dhcp网段内地址配置命令如下：Router(dhcp-config)# network 192.168.100.0 255.255.255.0 命令解释：network网络地址掩码c)设置默认路由(网关)Router(dh cp-config)#default-router 192.168.100.254 命令解释：default-router网段的网关d)设置dns服务器地址Router(dh cp-config)#dns-server 202.98.192.67 命令解释：dns-server dns服务器的地址e)退出dhcp配置模式命令：endf)配置dhcp地址池中的不包含的地址Router(config)#ip dhcp excluded-address 192.168.100.1 192.168.100.100 命令解释：ip dhcp excluded-address 低地址高地址5、测试dhcp 服务在DHCP 客户端PCO 至PC2屮任选一台，在“桌面”选项卡中找到“IP 配置”, 点击IP 配置中的自动获取，如果能够获取到100.101-100.253之间就说明DHCP 配置成功。