实验一、DHCP中继的配置一、实验说明:在一个使用IP协议的网络中,每一台计算机都必须配置IP地址,子网掩码,默认网关,DNS等信息,才能与其它计算机通过IP通信。
对于一个稍大规模的网络而言,IP信息的手动配置任务是相当繁重的,一台计算机从一个子网转移到另一个子网,或整个网络结构发生变化,就要重新对系统进行配置,这种手动配置还可能因为种种原因产生冲突,从而造成网络故障。
因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP的集中式管理。
动态主机配置协议(DHCP: Dynamic Host Configure Protocol)就是解决此问题的最佳方案,它的主要目的就是为了减轻TCP/IP网络的规划,管理和维护的负担,实现对网络中的客户机IP地址的有效管理,而不需要逐个手动配置IP信息。
此外,DHCP还具有远程启动功能。
DHCP服务器和客户端分别使用UDP端口67和68,是典型的客户端/服务器模式。
DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。
DHCP客户机初始化TCP/IP,在本地子网上广播一个DHCPDISCOVER消息,以发现DHCP服务器。
如果DHCP服务器和客户机不在同一个子网上,DHCP中继代理将转发这个消息给DHCP服务器。
由于网络上可能不止一个DHCP服务器,所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。
客户机从接收到的所有DHCPOFFER消息选中一个,并向相应的服务器发送一条租用地址的请求DHCPREQUEST。
发出相应DHCPOFFER消息的DHCP服务器响应该请求,向该客户机发送一个DHCPACK确认消息,客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。
配置完成后,客户机就可以使用已经获得的地址信息。
DHCP的优缺点分析:DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址。
但同时也存在不少缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发。
完成本实验所需的基本操作技术:Packet Tracer仿真软件的使用本实验涉及的知识点:DHCP中继代理DNS域名解析本实验中的技术点:服务器和路由器上地址池的配置方法本实验涉及的技能:路由器的配置DHCP服务器的配置二、实验目的:掌握路由器和服务器的配置方法,掌握DHCP中继技术。
三、实验硬件环境:计算机,思科交换机等设备,网络仿真软件。
四、实验拓扑图图一实验环境拓扑图说明: 1、共有四个网段,分别用不同颜色的椭圆型状表示出来网段地址:192.168.1.0 192.168.2.0192.168.3.0 192.168.4.02、由于模拟的服务器只能提供一个地址池,因此我使用两个DHCP服务器,分别创建DHCP地址池(也可以用一个DHCP服务器)。
DHCP1的IP地址是192.168.1.2,对应的地址池192.168.3.0/24DHCP2的IP地址是192.168.1.4,对应的地址池192.168.4.0/24。
3、配置了一个DNS服务器,IP地址是 192.168.1.3,网关192.168.1.1。
4、Router0的IP地址情况:fa0/0:192.168.4.1 255.255.255.0fa0/1:192.168.3.1 255.255.255.0S/0/3:192.168.2.2 255.255.255.0Router1的IP地址情况:fa0/1:192.168.1.1 255.255.255.0S/0/3:192.168.2.1 255.255.255.0五、实验步骤1、给路由器2811增加串口选择路由器2811,在Physical选项中,选择WIC-2T,增加两个串口。
图二路由器2811增加接口2、DHCP Server的配置首先,配置DHCP的IP地址,网关等基本信息。
DHCP的配置如下,包括地址池的名字,默认网关,DNS服务器以及开始的IP地址和最大用户数等信息。
在Packet 5.0中,一个DHCP服务器只能配置一个地址池,在Packet 5.2种,一个DHCP服务器可以配置多个地址池,通过ADD按钮增加地址池的内容。
图三 DHCP服务器的配置图四DHCP服务器地址池配置3、DNS Server的配置图五DNS服务器4、路由器R1配置:图六路由器1接口FA0/1的配置上述配置方法是通过图形界面实现的,在下面红色标注的部分,显示的是图形界面操作对应的命令行操作。
我们也可以通过命令行来实现接口地址等信息的配置。
图七路由器1串口S0/3/0的配置图八路由器动态路由配置附注:当显示路由器 1的配置时,结果如下:Router1#sh startup-configUsing 580 bytes!version 12.4service password-encryption!hostname Router2!!enable password 7 0822455D0A16!!!!ip ssh version 1!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.1 255.255.255.0clock rate 56000!interface Vlan1no ip addressshutdown!router eigrp 10 \\启用EIGRP路由协议network 192.168.1.0network 192.168.2.0auto-summary!ip classless!!!line con 0line vty 0 4password 7 0822455D0A16login!end5、Router0的配置图九路由器以太网接口的配置(地址、地址池)图十路由器串口配置图十一路由器动态路由配置附注:当显示路由器 0的配置时,结果如下:Router0#sh startup-confUsing 625 bytes!version 12.4service password-encryption!hostname Router0!!!ip ssh version 1!!interface FastEthernet0/0ip address 192.168.4.1 255.255.255.0ip helper-address 192.168.1.4 \\配置DHCP中继代理,DHCP 服务器是192.168.1.4duplex autospeed auto!interface FastEthernet0/1ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.2\\配置DHCP中继代理,DHCP服务器是192.168.1.2duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 10 \\启用EIGRP路由协议network 192.168.3.0network 192.168.2.0network 192.168.4.0auto-summary!ip classless!!!line con 0line vty 0 4password 7 0822455D0A16login!!end6、测试1、让客户PC动态获取IP地址。
2、通信测试图十三 PC通过域名访问3、将Packet Tracer从Realtime转换为Simulation,当用域名 访问时,通过“捕获”选项观察数据包的传输情况。
分析DNS和HTTP协议的工作原理,观察TCP协议的三次握手。
图十四 PC通过域名访问图十五观察DNS数据包图十六观察TCP数据包图十六观察HTTP数据包五、问题分析与总结1、DHCP协议的工作原理是什么?2、在这个实验中,对路由器R0做了哪些配置?3、DNS协议的作用是什么?你做了哪些DNS配置?4、当终端PC通过域名访问的时候,在模拟环境下观察,为什么捕获到DNS数据包和TCP数据包?真正看到的页面内容应该在那一类数据包中?通过此分析七层体系结构。