DHCP

一、 配置基于介面地址池的DHCP

1.1實驗原理

隨著網路規模的擴大和網路復雜程度的提高，計算機位置變化(如便攜機或無線網路)和計算機數量超過可分配的IP地址的情況將會經常出現，DHCP(Dynamic Host Configuration Protocol, 動態主機配置協議)就是為滿足這些需求而發展起來的，DHCP協議采用客戶端/服務器(Client/Server)方式作業, DHCP Client向DHCP Server動態地請求配置資訊，DHCP Server根據策略回傳相應的配置資訊(如IP地址等)，

DHCP客戶端首次登錄網路時，主要通過4個階段與DHCP服務器建立聯系，

(1)發現階段:即DHCP客戶端尋找DHCP服務器的階段，客戶端以廣播方式發送DHCP_ Discover 報文，只有DHCP服務器才會進行回應，

(2)提供階段:即DHCP服務器提供IP地址的階段，DHCP服務器接收到客戶端的DHCP Discover 報文后，從IP地址池中挑選一個尚未分配的IP地址分配給客戶端，向該客戶端發送包含出租IP地址和其他設定的DHCP_Offer報文，

(3)選擇階段:即DHCP客戶端選擇IP地址的階段，如果有多臺DHCP服務器向該客戶端發來DHCP_Offer報文，客戶端只接受第一個收到的DHCP_Offer報文，然后以廣播方式向各DHCP服務器回應DHCP_Request報文，

(4)確認階段:即DHCP服務器確認所提供IP地址的階段，當DHCP服務器收到DHCP客戶端回答的DHCP_Request報文后，便向客戶端發送包含它所提供的IP地址和其他設定的DHCP_ACK確認報文，

1.2實驗內容

本實驗將路由器R1模擬成為公司的DHCP Server，該公司市場部和財務部下的PC通過DHCP的方式自動配置IP地址，網路管理員配置客戶端PC通過介面地址池的方式自動獲取IP地址，

1.3實驗拓撲圖

1.4實驗步驟

1.4.1基本配置

根據實驗編址表進行相應的基本IP地址配置，

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

1.4.2基于介面配置DHCP Server功能

（1）在R1上開啟DHCP功能

[R1]dhcp enable

（2）在R1上的GE0/0/0和GE 0/0/1介面上配置dhcp select interface 命令，開啟介面的DHCP服務功能，指定從介面地址池分配地址，

[R1-GigabitEthernet0/0/0]dhcp select interface

[R1-GigabitEthernet0/0/1]dhcp select interface

介面地址池可動態分配IP地址，范圍就是介面的IP地址所在的IP地址所在網段，且只在此介面下有效，當DHCP服務接收到DHCP客戶端的請求報文后，DHCP服務器將會使用該介面的地址網段給客戶端分配地址，

1.4.3配置基于介面的DHCP Server租期/DNS服務器地址

（1）在R1的GE 0/0/0介面上使用dhcp server lease 命令配置DHCP服務器介面地址池中IP 地址的租用有效期限為2天，GE 0/0/1介面不修改，使用默認值1天，超過租期后該地址將會重新分配，

[R1-GigabitEthernet0/0/0]dhcp server lease day 2

（2）在GE0/0/0介面上使用dhcp server exclude-ip-address 命令配置介面地址池中不參與自動分配的IP地址范圍為192.168.1.1到192.168.1.10，

[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.1.0

有些地址需要分配給其他服務，如DNS服務器或HTTP服務器等需要手工靜態配置的IP地址，就不能再動態分配給客戶端使用，可以執行該命令配置地址池中不參與自動分配的IP地址(默認該地址池所有地址參與自動分配，此命令作為可選命令)，

當DHCP服務器收到客戶端的DHCP請求時，DPCP服務器將會選擇地址池中空閑的IP地址分配給客戶端，GE 0/0/0介面地址池中192.168.1.1~192.168.1.10不參與分配，而GE 0/0/1介面沒有配置該命令，因此可以分配的IP地址范圍是192.168.2.1~192.168.2.253(不包括本介面地址)，

（3）在GE0/0/1介面上使用dhcp server dns-list命令指定介面地址池下的DNS服務器，為PC-2自動分配DNS服務器地址為8.8.8.8，

[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8

1.4.4配置DHCP Client

（1）打開PC-1的“基礎配置”選項卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊對話框右下角的“應用”按鈕，

（2）單擊PC-1的“命令列”選項卡，在其中輸入“ipconfig”命令查看介面的IP地址，

　　通過觀察可以發現PC-1已經通過DHCP Server 獲取到一個IPv4地址192.168.1.253，網關地址為路由器的介面地址192.168.1.254，

（3）在R1上使用display ip pool 命令查看DHCP地址池中的地址分配情況，

　　以上資訊顯示目前為基于介面的地址池，由于有兩個介面啟用DHCP功能，所以地址池也有兩個，Pool-name分別為GE 0/0/0、GE 0/0/1在DHCP Server地址池中，網關為192.168.1.254,掩碼為255.255.255.0,IP地址池總共可以分配506個地址(除了路由器介面地址)，已經使用了一個，空閑地址為495個，其中地址池中有10個地址是不參與分配的，

（4）同樣的方法為PC-2分配IP地址，

　　通過觀察發現PC-2已通過DHCP Server獲取到一個IPv4地址192.168.2.253，網關地址為路由器的介面地址192.168.2.254，DNS服務器地址為8.8.8.8，

二、 配置基于全域地址池的DHCP

2.1實驗原理

基于介面地址池的DHCP服務器，連接這個介面網段的用戶都從該介面地址池中獲取IP地址等配置資訊，由于地址池系結在特定的介面上，可以限制用戶的使用條件，因此在保障了安全性的同時也存在一定局限性，當用戶從不同介面接入DHCP服務器且需要從同一個地址池里獲取IP地址時，就需要配置基于全域地址池的DHCP，
    配置基于全域地址池的DHCP服務器，從所有介面上連接的用戶都可以選擇該地址池中的地址，也就是說全域地址池是一個公共地址池，在DHCP服務器上創建地址池并配置相關屬性(包括地址范圍、地址租期、不參與自動分配的IP地址等)，再配置介面作業在全域地址池模式，路由器支持作業在全域地址池模式的介面有三層介面及其子介面、三層Ethernet介面及其子介面、三層Eth-Trunk介面及其子介面和VLANIF介面，

2.2實驗內容

本實驗將路由器R1模擬成公司DHCP Server，配置全域地址池，該公司市場部和財務部下的PC通過DHCP的方式自動配置IP地址，

2.3實驗拓撲圖

本實驗拓撲圖見1.3，

2.4實驗步驟

2.4.1基本配置

根據實驗編址表進行相應的IP地址，

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2.4.2配置基于全域地址池的DHCP Server

（1）在R1上開啟DHCP功能，

[R1]dhcp enable

（2）使用ip pool 命令創建一個全域地址池，地址池名稱為huawei，默認情況下，設備上沒有創建任何全域地址池，

[R1]ip pool huawei

（3）使用network命令配置全域地址池為huawei可動態分配的網段范圍為192.168.1.0，如果不指定掩碼，則默認使用自然掩碼，即24位掩碼，該網段必須與路由器介面GE 0/0/0的IP地址為同一網段，

[R1-ip-pool-huawei]network 192.168.1.0

（4）使用lease day 命令配置DHCP全域地址池下的地址租期，默認情況下，IP地址租期為1天，對于不同的地址池，DHCP服務器可以指定不同的地址租用期限，但是同一地址池中的地址具有相同的租期，

[R1-ip-pool-huawei]lease day 2

（5）配置DHCP客戶端的出口網關地址，

[R1-ip-pool-huawei]gateway-list 192.168.1.254

（6）配置地址池中192.168.1.250到192.168.1.253這些地址不參與自動分配，

[R1-ip-pool-huawei]excluded-ip-address 192.168.1.250 192.168.1.253

（7）配置DNS服務器地址，

[R1-ip-pool-huawei]dns-list 8.8.8.8

（8）開啟介面的DHCP功能，使用該命令配置設備指定介面采用全域地址池為客戶端分配IP地址，

[R1-GigabitEthernet0/0/0]dhcp select global

（9）路由器需要為兩個不同的部門分配IP地址，即需要兩個全域地址池，為財務部配置的全域地址池名稱為huawei2，IP網段為192.168.2.0，網關地址為192.168.2.254，DNS服務器地址為8.8.8.8，配置完成后再GE 0/0/1 介面下啟用全域地址池的DHCP服務器模式，

[R1]ip pool huawei2

[R1-ip-pool-huawei2]network 192.168.2.0

[R1-ip-pool-huawei2]lease day 2

[R1-ip-pool-huawei2]gateway-list 192.168.2.254

[R1-ip-pool-huawei2]dns-list 8.8.8.8

[R1-GigabitEthernet0/0/1]dhcp select global

（10）配置完成后，查看IP地址池資訊，

　　顯示出有兩個地址池，一個huawei，一個huawei1，地址池的總數為506個，使用了0個，空閑502個，有4個地址不參與分配，

2.4.3配置DHCP Client

（1）打開PC-1的“基礎配置”選項卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊對話框右下角的“應用”按鈕，

（2）在命令列下用“ipconfig”查看PC-1當前的IP地址，

（3）測驗路由器R1與PC-1之間的連通性，

連通正常，

（4）同理對PC-2進行操作，

三、配置DHCP中繼

3.1實驗原理

由于在IP地址動態獲取的程序中，客戶端采用廣播方式發送請求報文，而廣播報文不能跨網段傳送，因此DHCP只適用于DHCP客戶端和服務器處于同一個網段內的情況，當多個網段都需要進行動態IP地址分配時，就需要在所有網段上都設定一個DHCP服務器，這顯然是不易管理和維護的，

DHCP中繼可以使客戶端通過它與其他網段的DHCP服務器通信,最侄訓取IP地址，解決了DHCP客戶端不能跨網段向服務器動態獲取IP地址的問題，這樣，在多個不同網路上的DHCP客戶端可以使用同一個DHCP服務器，既節省了成本，又便于進行集中管理和維護，路由器或三層交換機都可以充當DHCP中繼設備，

3.2實驗內容

本實驗模擬企業網路場景，某公司分部的網路由交換機S1和網關路由器R1組成，員工終端PC-1和PC-2都連接在S1上，公司要求分部內所有員工主機的IP地址都通過總部的DHCP服務器自動獲取，分部網關路由器R1通過公網路由器R2訪問公司總部的DHCP服務器R3，由于公司分部與總部不在同一個子網，需要在R1上配置DHCP中繼，使分部內主機能跨網段從總部的DHCP服務器自動獲取IP地址，

3.3實驗拓撲圖

3.4實驗步驟

3.4.1基本配置

（1）根據實驗編址表進行相應的基本IP地址配置，

[R1-Ethernet2/0/0]ip address 10.1.1.254 24

[R1-GigabitEthernet0/0/0]ip add 200.1.1.1 24

[R2-GigabitEthernet0/0/0]ip add 200.1.1.2

[R2-GigabitEthernet0/0/1]ip add 100.1.1.2 24

[R3-GigabitEthernet0/0/1]ip address 100.1.1.1 24

（2）使用ping命令檢測各直連鏈路的連通性，

3.4.2搭建OSPF網路

（1）在公司路由器R1、R2、R3上都配置運行OSPF協議，所有的網段都發布到區域0中，

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

（2）配置完成后，查看路由表的資訊，

（3）測驗連通性，R1 ping R3

3.4.3配置DHCP服務器

總部路由器R3配置為DHCP服務器，負責為分部的網路分配IP地址，

（1）在R3上使用dhcp enable 命令開啟DHCP功能，創建全域地址池dhcp-pool，可分配IP地址范圍為10.1.1.0/24，出口網關地址為10.1.1.254，并在面向DHCP中繼設備的介面上開啟DHCP服務功能，指定從全域地址池分配地址，

[R3]dhcp enable

[R3]ip pool dhcp-pool

[R3-ip-pool-dhcp-pool]network 10.1.1.0 mask 24

[R3-ip-pool-dhcp-pool]gateway-list 10.1.1.254

[R3-GigabitEthernet0/0/1]dhcp select global

（2）使用display ip pool命令查看IP地址池的配置情況，

　　可以觀察到，當前可用的地址除去網關IP以外還剩下253個可用，目前沒有PC動態申請IP地址，

3.4.4配置DHCP中繼

下面配置R1為DHCP中繼設備，指定DHCP服務器為R3，這時如果R1從E 2/0/0介面收到PC的DHCP廣播請求包，R1作為DHCP中繼設備會以單播形式轉發請求包到中繼所指明的DHCP服務器R3；R3收到DHCP請求包后，會把分配的IP地址通過單播包回傳給R1；R1再把地址資訊發送給PC，

配置指定DHCP服務器有兩種方式，一種方式是在面向PC的介面下直接配置DHCP服務器IP地址;另一種方式是在面向PC的介面下呼叫全域定義的DHCP服務器組，

（1）第一種配置方法：直接在R1的E 2/0/0 介面下開啟DHCP中繼功能，并直接指定DHCP服務器IP地址為100.1.1.1，

[R1]dhcp enable

[R1-Ethernet2/0/0]dhcp select relay

[R1-Ethernet2/0/0]dhcp relay server-ip 100.1.1.1

（2）第二種配置方法：在R1上創建DHCP服務組，指定組名為dhcp-group，并使用dhcp-server命令添加遠端的DHCP服務器地址，接著在E2/0/0介面下開啟DHCP中繼功能并配置所對應的DHCP服務器組，

[R1]dhcp server group dhcp-group

[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1

[R1-Ethernet2/0/0]dhcp select relay

[R1-Ethernet2/0/0]dhcp relay server-select dhcp-group

3.4.5配置PC獲取地址方式為DHCP

（1）打開PC-1的“基礎配置”選項卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊對話框右下角的“應用”按鈕，

（2）在命令列下用“ipconfig”查看PC-1當前的IP地址，

（3）同理對PC-2進行操作，

（4）測驗兩臺PC的連通性，

標籤：其他

上一篇：BITCTF-MISC

下一篇：PyCharm批量修改變數名