实验:DHCP中继代理

2008-12-12 02:15:14
 标签: DHCP 代理 实验    [ 推送到技术圈]

        今天做的试验比较简单,关键的就是一条接口级命令: ip helper-address address。所以说今天的试验除了学会配置DHCP中继代理,更重要的是理解它的工作流程。不知道大家有没有这样的体会,比如说你在家里装上了ADSL,购买的业务是2M的速率,同时支持2台主机上网,有一天你带回来第三台电脑上网,结果上不了,是不是很苦闷?电信局是怎么知道你主机的MAC的呢?今天的试验做完了大家心中的谜团或许会消散些的吧(ADSL的认证是通过PPPOE或PPPOA进行的,今天的实验主要研究如何从远端服务器上获取可用IP)。
        通过一张流程图来说明客户端从远端服务器上获取IP的过程吧。
clip_p_w_picpath002
        下面看看DHCP的报文封装格式:
clip_p_w_picpath003
       看看DHCP报文的具体内容:
p_w_picpath
       大家在上面有没有看到“客户机硬件地址”的字段?这个字段就把你主机的MAC地址告诉给服务器了,一会儿实验的时候咱们看看。
       原理性的东西就说到这吧,细节的东西大家有兴趣继续研究啊。现在开始实验吧。这里还有个事情要说明一下,在Packet Tracer 5.0的接口上随上可以配置ip helper-address的命令,但似乎没有作用。所以还是用DynamipsGUI和VMware虚拟机来搭建网络平台吧。试验中选用的路由器镜像为2600,路由协议选择静态、动态的随意。
       试验拓扑图:
clip_p_w_picpath006
       在这个实验中我们用R2充当远端DHCP服务器。区别于本地DHCP配置,在R0的F0/0接口上使用ip helper-address address命令来只想DHCP服务器R2。
       在实验之前一定要关掉虚拟机网络管理中将自带的DHCP关掉啊。
       具体配置如下:
1路由器R0上的配置:.
R0#sh run
Building configuration...
Current configuration:
!
!
interface FastEthernet0/0
ip address 172.16.1.254 255.255.255.0
ip helper-address 172.16.3.2
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.2.1 255.255.255.0
duplex auto
speed auto
!
router rip
version 2
network 172.16.0.0
no auto-summary
!
2.路由器R1上的配置:
R1#sh run
Building configuration...
Current configuration:
!
hostname R1
!
interface FastEthernet0/0
ip address 172.16.2.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.3.1 255.255.255.0
duplex auto
speed auto
!
router rip
version 2
network 172.16.0.0
no auto-summary
!
3.路由器R2上的配置:
R2#sh run
Building configuration...
Current configuration:
!
hostname R2
!
memory-size iomem 15
ip subnet-zero
!
ip dhcp pool tiger506 //配置DHCP地址池
network 172.16.1.0 255.255.255.0
default-router 172.16.1.254
dns-server 200.1.1.1
!
interface FastEthernet0/0
ip address 172.16.3.2 255.255.255.0
duplex auto
speed auto
!
router rip
version 2
network 172.16.0.0
no auto-summary
!
        路由器上已经配置好了,在主机网卡上我们选择“自动获取IP地址”:
clip_p_w_picpath007
       现在在“运行”中敲击cmd,进入后我们用ipconfig/all命令来查看ip配置信息;
用ipconfig/release来释放当前地址,用ipconfig/renew来获取新地址。
clip_p_w_picpath009
        大家看到主机已经获取了IP地址,留意一下它的MAC地址,下面的命令会让我们在远端的DHCP服务器上看到它。
在R2上运行命令 sh ip dhcp binding
clip_p_w_picpath011
        观察下在主机上运行ipconfig/release和ipconfig/renew时R2上的变化:
主机上运行ipconfig/release时,R2的debug ip dhcp event的反映
clip_p_w_picpath013
主机上运行ipconfig/renew时,R2的debug ip dhcp event的反映
clip_p_w_picpath015
        再给大家推荐几个R2上使用的DEBUG命令:
debug ip dhcp server linkage
debug ip dhcp server packet
       在R0上大家可以观察有哪些UDP包过来:
debug ip udp
       总之,多敲些命令对实验的理解就更清晰些,不能只求连接通了就算了。