DHCP中继实验(cisco)

最近看到大家经常由于DHCP的问题犯愁，为了让大家更明白的了解DHCP并且会配置，特此发这个贴相信大家认证看完对DHCP就会了如指掌1．配置DHCPServer（1）开启DHCP功能r2(config)#servicedhcp（2）配置DHCP地址池r2(config)#ipdhcppoolccie1地址池名为ccie1r2(dhcp-config)#network10.1.1.0255.255.255.0可供客户端使用的地址段r2(dhcp-config)#default-router10.1.1.1网关r2(dhcp-config)#dns-server10.1.1.110.1.1.2DNSr2(dhcp-config)#lease111租期为1天1小时1分（默认为一天）r2(config)#ipdhcppoolccie2地址池名为ccie1r2(dhcp-config)#network20.1.1.0255.255.255.0可供客户端使用的地址段r2(dhcp-config)#default-router20.1.1.1网关r2(dhcp-config)#dns-server20.1.1.120.1.1.2DNSr2(dhcp-config)#lease111租期为1天1小时1分（默认一天）（3）去掉不提供给客户端的地址注：因为某些IP地址不希望提供给客户端，比如网关地址，所以我们要将这些地址从地址池中移除，这样服务器就不会将这些地址发给客户端使用。r2(config)#ipdhcpexcluded-address10.1.1.110.1.1.10移除10.1.1.1到10.1.1.10r2(config)#ipdhcpexcluded-address20.1.1.120.1.1.10移除20.1.1.1到20.1.1.102．配置DHCPClient（1）配置接口使用DHCPr1(config)#intf0/1r1(config-if)#ipaddressdhcp3．查看命令：（1）在服务器上查看哪些地址分配给了哪些主机：R2#Showipdhcpbinding4．查看结果查看DHCPClient会看到接口F0/0的IP地址为10.1.1.11并且产生一条指向10.1.1.1的默认路由（换成PC就会变成网关是10.1.1.1），路由器并不需要得到DNS。在这里，DHCPServer上明明配了两个地址池，网段分别为10.1.1.0/24和20.1.1.0/24,为什么客户端向服务器请求地址的时候，服务器就偏偏会把10.1.1.0/24网段的地址发给客户，而不会错把20.1.1.0/24网段的地址发给客户呢。这是因为服务器从哪个接口收到DHCP请求，就只能向客户端发送地址段和接收接口地址相同的网段，如果不存在相同网段，就会丢弃请求数据包。图中接收接口地址为10.1.1.1，而地址池ccie1中的网段10.1.1.0/24正好和接收接口是相同网段，所以向客户端发送了IP地址10.1.1.11。DHCP中继如图中所示，当R1的接口配置为DHCP获得地址后，那么将从F0/0发出目的地为255.255.255.255的广播请求包，如果R2为DHCP服务器，便会响应客户端，但它不是DHCP服务器，因此R2收到此广播包后便默认丢弃该请求包。而真正的DHCP服务器是R4，R1的广播包又如何能到达R4这台服务器呢，R4又如何向R1客户端发送正确的IP地址呢。路由器是不能够转发广播的，因此，除非能够让R2将客户端的广播包单播发向R4这台服务器。我们的做法就是让R2将广播包通过单播继续前转到R4这台服务器，称为DHCP中继，通过IPhelp-address功能来实现。1．R2配置（1）配置将DHCP广播前转到34.1.1.4注：IPhelp-address功能默认能够前转DHCP协议，所以无需额外添加。R2(config)#intf0/0R2(config-if)#iphelper-address34.1.1.42．配置DHCPServer:（1）开启DHCP功能R4(config)#servicedhcp（2）配置DHCP地址池R4(config)#ipdhcppoolccie1地址池名为ccie1R4(dhcp-config)#network10.1.1.0255.255.255.0可供客户端使用的地址段R4(dhcp-config)#default-router10.1.1.1网关R4(config)#ipdhcppoolccie2地址池名为ccie1R4(dhcp-config)#network34.1.1.0255.255.255.0可供客户端使用的地址段R4(dhcp-config)#default-router34.1.1.4网关（3）去掉不提供给客户端的地址R4(config)#ipdhcpexcluded-address10.1.1.110.1.1.10移除10.1.1.1到10.1.1.10R4(config)#ipdhcpexcluded-address34.1.1.134.1.1.10移除20.1.1.1到20.1.1.10（4）配置正确地址池的路由R4(config)#iproute10.1.1.0255.255.255.034.1.1.3注：R3无需做任何配置！3．查看结果查看DHCPClient会看到接口F0/0的IP地址为10.1.1.11，那么DHCP服务器R4又是根据什么来判断出客户端需要的是哪个网段的IP地址呢，为什么还是没有错把34.1.1.0/24网段的地址发给客户呢。不是说服务器从哪个接口收到请求，就把这个接口相同网段的地址发给客户端吗？按照之前的理论，应该是发送34.1.1.0/24的地址给客户啊。在这里，能够指导服务器发送正确IP地址给客户端，是因为有一个被称为option82的选项，这个选项只要DHCP请求数据包被中继后便会自动添加，此选项,中继路由器会在里面的giaddr位置写上参数，这个参数，就是告诉服务器，客户端需要哪个网段的IP地址才能正常工作。中继路由器从哪个接口收到客户的DHCP请求，就在option82的giaddr位置写上该接收接口的IP地址，然后服务器根据giaddr位置上的IP地址，从地址池中选择一个与该IP地址相同网段的地址给客户，如果没有相应地址池，则放弃响应，所以，服务器R4能够正确发送10.1.1.0/24的地址给客户，正是因为R2在由于IPhelp-address的影响下，将giaddr的参数改成了自己接收接口的地址，即将giaddr参数改成了10.1.1.1，通过debug会看到如下过程：*Mar100:28:36.666:DHCPD:settinggiaddrto10.1.1.1.*Mar100:28:36.666HCPD:BOOTREQUESTfrom0063.6973.636f.2d30.3031.322e.6439.6639.2e63.3638.302d.4661.302f.30forwardedto34.1.1.4.从上面debug信息可以看到R2是将giaddr改成10.1.1.1后发中继发向34.1.1.4的，需要知道的是，经过中继后发来的DHCP请求包如果giaddr位置不是某个IP地址而是0.0.0.0的话，服务器是丢弃该请求而不提供IP地址的。注：当服务器上存在10.1.1.0/24网段的地址池时，服务器要将该地址池发送给客户，就必须存在到达10.1.1.0网段的路由(默认路由也行)，并且客户端必须位于该路由的方向，如果方向不对，该地址池也是不能够发给客户使用的。不同VLAN分配不同地址如图3中所示，两个DHCP客户端分别位于交换机上两个不同的VLAN，交换机上的VLAN接口将作为他们的网关，R3是DHCP服务器，这两个客户端必须得到不同网段的地址，否则无法与外网通信，在这种情况下，服务器R3也必须正确为R1分配10.1.1.0/24网段的地址，必须为R2分配20.1.1.0/24的地址，配置如下：1．配置DHCPServer（1）开启DHCP功能R3(config)#servicedhcp（2）配置DHCP地址池R3(config)#ipdhcppoolccie1地址池名为ccie1R3(dhcp-config)#network10.1.1.0255.255.255.0可供客户端使用的地址段R3(dhcp-config)#default-router10.1.1.1网关R3(config)#ipdhcppoolccie2地址池名为ccie1R3(dhcp-config)#network20.1.1.0255.255.255.0可供客户端使用的地址段R3(dhcp-config)#default-router20.1.1.1网关（3）去掉不提供给客户端的地址R3(config)#ipdhcpexcluded-address10.1.1.110.1.1.10移除10.1.1.1到10.1.1.10R3(config)#ipdhcpexcluded-address20.1.1.120.1.1.10移除20.1.1.1到20.1.1.10（4）配置正确地址池的路由R3(config)#iproute10.1.1.0255.255.255.030.1.1.1R3(config)#iproute20.1.1.0255.255.255.030.1.1.12．配置交换机（1）配置相应接口信息sw(config)#vlan10sw(config-vlan)#exitsw(config)#vlan20sw(config-vlan)#exitsw(config)#intf0/1sw(config-if)#switchportmodeaccesssw(config-if)#switchportaccessvlan10sw(config-if)#exitsw(config)#intf0/2sw(config-if)#switchportmodeaccesssw(config-if)#switchportaccessvlan20sw(config-if)#exitsw(config)#intvlan10sw(config-if)#ipaddress10.1.1.1255.255.255.0sw(config-if)#iphelper-address30.1.1.3单播前转DHCP广播到30.1.1.3sw(config-if)#exitsw(config)#intvlan20sw(config-if)#ipaddress20.1.1.1255.255.255.0sw(config-if)#iphelper-address30.1.1.3单播前转DHCP广播到30.1.1.33．配置DHCPClient（1）配置R1r1(config)#intf0/1r1(config-if)#ipaddressdhcp(2)配置R2r2(config)#intf0/1r1(config-if)#ipaddressdhcp4．查看结果：按上述配置完之后，客户端R1的F0/0便能够收到地址10.1.1.11,客户端R2便能够收到地址20.1.1.11，然后就可以全网通信。在上述的情况下，服务器R3能够正确为R1分配10.1.1.0/24网段的地址，能够正确为R2分配20.1.1.0/24网段的地址，同样也是因为交换机在收到R1的DHCP广播包后，将giaddr的参数改成了10.1.1.1，收到R2的广播包后，将giaddr的参数改成了20.1.1.1，所以最后服务器R3能够根据giaddr=10.1.1.1的包分配10.1.1.0/24的地址，根据giaddr=20.1.1.1的包分配20.1.1.0/24的地址。IP与MAC地址绑定在配置DHCP时，地址池中除了移除掉的IP地址之外，所有的地址都会按顺序分配给客户，所以客户机得到的IP地址是无法固定的，有时需要每次固