吐槽图片上传功能!!!
DHCP中继的不同组网情况
两台网关设备,其中一台做server,一台做relay,PC作为client
一、正常情况
1.1 配置框架图
1.2详细配置
Server端
(1)LAN口
VLAN1 ip 192.168.5.1
地址池 192.168.1.200-250
(2)需要添加一条到192.168.1.0的路由
RELAY端
(1)WAN口
LAN9口作为WAN口,设置ip为 192.168.5.2,不开NAT
(2)LAN口
Vlan1设置ip 192.168.1.1
设置为relay,对应服务器地址为 192.168.5.1
1.3 结果
这样,PC就可以通过中继获取到IP。
注意1:
Server端地址池的网段不仅限于192.168.1.0网段,是可以与Relay端的LAN口网段不一致的。
举例:其他配置不变,这里设置地址池为 192.168.3.200-250,pc仍可以获取到IP
1.4 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
服务器抓到的数据是192.168.1.1与192.168.5.1的包,而非192.168.5.2与192.168.5.1的包。
(2)从网关 B的eth9口,抓包图如下:
二、服务器不添加路由,中继端开启NAT的情况
假设以下情况:Server器不配置到192.168.1.1的路由表项,开启Relay服务器端的WAN口的NAT,这样服务器就可以通过穿NAT之后,获取到 到192.168.1.0网段的路由,从而PC可以自动获取IP,而且可以减少了服务器端的路由配置。
现按这种假设进行配置环境:
2.1 配置框架图
2.2 详细配置
Server端
(1)LAN口
VLAN1 ip 192.168.5.1
地址池 192.168.1.200-250
(2)不添加到192.168.1.0的路由
RELAY端
(1)WAN口
LAN9口作为WAN口,设置ip为 192.168.5.2,并且开启中继
(2)LAN口
Vlan1设置ip 192.168.1.1
设置为relay,对应服务器地址为 192.168.5.1
2.3 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
(2)从网关 B的eth9口,抓包图如下:
2.4结果
按照这样的配置是 获取不到IP的。
从服务器的抓包数据,我们可以看出,从源地址发出的数据包(192.168.1.1->192.168.5.1),未进行NAT转换为(192.168.5.2->192.168.5.1),说明在网关 B上开启的NAT未起作用。
为什么NAT未起作用?
原因是:
NAT对网关自身的数据包,不会进行NAT 转化;(具体原因?)
PC发送DISCOVER时,PC到网关 B的LAN侧的包为0.0.0.0->255.255.255.0
LAN侧开启了DHCP中继功能,数据包为192.168.1.1->192.168.5.1
而对于NAT来说,不会将内部数据进行NAT穿透。
三、服务器不添加路由,中继端开启NAT,WAN口开RELAY的情况
先较第二种的配置,多了一个在RELAY端,设置WAN口为DHCP中继
3.1 配置结构
3.2详细配置
参照2.2
多加一项
RELAY端
(1)WAN口
LAN9口作为WAN口,增加LAN9为Relay,同时LAN口继续作Relay
3.3 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
(2)从网关 B的eth9口,抓包图如下:
3.4 结果
客户端PC获取不到IP。
从抓包数据可以看出,网关 B的eth9口出去的包,并未进行中继转换(从192.168.1.1->192.168.5.1转换为192.168.5.2->192.168.5.1)。
1692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
