DHCP中继技术及实验设计
作者: 李军旺
摘要:DHCP中继技术涉及DHCP工作原理、DHCP中继原理、端口地址配置、地址池、Vlanif以及路由协议配置等技术。文章通过四个实验较为全面地介绍了在不同情况下,DHCP服务器和DHCP中继器的配置方法。
关键词:DHCP中继技术;实验设计;DHCP服务器
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2023)25-0084-04
开放科学(资源服务)标识码(OSID) :<G:\飞翔打包文件一\电脑2023年第二十五期打包文件\7.04xs202325\Image\image3.jpeg>
DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的简称。网络中的DHCP服务器可以为客户机自动配置IP地址、DNS、默认网关、子网掩码等IP地址参数,在大中型网络中这项技术可以提高网络管理效率,应用比较广泛。但由于DHCP通信的报文是以广播的形式发送,因此当DHCP服务器与客户机不在同一网段时,报文就无法跨越,此时就要用到DHCP中继技术。
1 相关技术
1.1 DHCP工作原理
DHCP基于UDP协议,采用C/S工作模式。服务器端接受客户端的请求报文的端口号为67,客户端接收服务器应答报文的端口号为68,网络层协议号字段为0x11。可以用主机、路由器或三层交换机充当DHCP服务器[1]。其工作过程主要包括发现、提供、请求、确认四个阶段,如图1所示。
第一阶段:客户机寻找DHCP服务器
客户机启动时,以广播的方式发出DHCP Discover报文,寻找局域网内的DHCP服务器。DHCP Discover报文的源IP地址为0.0.0.0,目标地址为255.255.255.255。
第二阶段:DHCP服务器分配地址给客户机
所有收到Discover的DHCP服务器会做出响应,并发送DHCP Offer报文给客户机。DHCP Offer报文中包含从未分配地址池中挑选出来准备分配给客户机的IP地址以及网关、子网掩码、DNS地址等信息。
第三阶段:客户机接收并请求使用该IP地址
DHCP客户端收到Offer报文后(一般是第1个到达的Offer包),以广播的方式应答一个DHCP Request报文,请求正式使用该IP地址。该Request报文中包含选定的DHCP服务器的IP地址,但该报文源IP地址仍为0.0.0.0,目标地址仍为255.255.255.255。
网络中的DHCP服务器收到Request报文后,根据选项字段中的IP地址判断自己分配的IP地址是否已选用。如果选项字段中的IP地址与自己的IP地址相同,表明已选用,则会向客户端发送一个DHCP Ack响应报文,同意将IP地址租用给DHCP客户端。如果不相同,则收回它以前提供IP的地址。
第四阶段:服务器确认IP地址及租期
客户机收到DHCP Ack报文后,发送3个ARP解析请求到网络中,以检测被分到的IP地址是否已使用。如果没有冲突,说明该IP地址未被其他客户机使用,则该客户机成功获得IP地址,并初始化相关信息。如果有冲突,说明该IP地址已被其他客户机使用,本次IP地址申请过程失败。客户机发DHCP Decline报文给DHCP服务器,通知它禁用此IP地址,并重启地址申请过程。
1.2 DHCP中继原理
当客户机与DHCP服务器不在同一物理网段时,由DHCP中继设备充当中间代理设备,代替DHCP服务器接收DHCP客户机的请求,并将报文以单播的形式转发给DHCP服务器[2]。DHCP服务器在收到由DHCP中继设备发送来的报文后,同样以单播的形式将响应报文发送给DHCP中继设备,再由DHCP中继设备转发给DHCP客户机。DHCP中继技术解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题,使得同一个DHCP服务器可以为不同网段的客户机分配IP地址[3],其工作过程如图2所示。
1.3 地址池
IP地址池是指DHCP服务器给客户机分配地址的范围。通过DHCP中继给客户端分配IP地址时,因为DHCP服务器与客户机不在同一网段,所以必须创建地址池。eNSP中创建地址池的方法是在系统模式下使用ip pool命令创建,1个子网创建一个地址池,多个子网创建多个地址池。地址池创建完后,再用network命令指定地址池对应的网络,网络地址一定要与客户机需要获取的IP地址的网络地址一致[4]。
1.4 路由
分组从一个地方转发到另一个地方的行为和动作称为路由,路由器是执行路由的设备。当分组的源端与目的端在同一网络时,不需要路由器,目的端就能收到分组。当分组的源端与目的端不在同一网络时,需要路由器转发,目的端才能收到分组。根据DHCP中继原理,DHCP服务器与DHCP客户机不在同一网络,因此必定用到路由技术。路由分直连路由、静态路由和动态路由。直连路由是路由器在启动的时候自动生成,用来指定路由器的接口所连接的网络能相互直达。静态路由网管手工设定,设定到达某个网络要经过什么接口。动态路由通过动态路由协议自动生成,常用的动态路由协议有OSPF、RIP等。DHCP中继配置时,必须在DHCP服务器上指定Offer和Ack报文的出口,通信过程才能完成[5]。
1.5 Vlanif接口
Vlanif全称Virtual Local Area Network Interface(虚拟局域网接口),是华为设备上虚拟局域网(Vlan) 的接口类型之一,是一种基于Vlan的三层逻辑接口。每个Vlan对应一个Vlanif接口,配置Vlanif接口的IP地址后,就可以与Vlan所属子网内其他设备互相通信[6]。
2 实验设计及仿真
2.1 实验一
2.1.1 实验拓扑(图3)
2.1.2 实验分析
本实验的DHCP服务器和DHCP均采用路由器(或三层交换机)作为中继设备,设备接口均是三层口,要给PC1分配一个200.10.10.0/24网段的IP址。
2.1.3 配置及相关说明
1) 配置DHCP服务器关键命令
必须启用路由器(或三层交换机)的DHCP服务功能,路由器(或三层交换机)才能提供DHCP服务
[r1]dhcp enable//启用dhcp服务
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24//此端口是三层端口,可以直接分配IP地址。
[r1]ip pool addr1//创建地址池addr1
[r1-ip-pool-addr1]network 200.10.10.0//指定地址池addr1对应的网络
[r1]ip route-static 200.10.10.0 24 192.168.1.2//添加至200.10.10.0的静态路由,指定Offer和ACK数据包的出口。
[r1-GigabitEthernet0/0/0]dhcp select interface//开启DHCP接口地址池模式
2) 配置DHCP中继关键命令
[r2]dhcp enable//启用dhcp服务,必须启用,路由器才能提供DHCP服务
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0//配置端口IP地址,与r1中0端口地址在同一网段。
[r2-GigabitEthernet0/0/1]ip address 200.10.10.1 255.255.255.0//配置端口IP地址,与PC1地址在同一网段。
[r2-GigabitEthernet0/0/1]dhcp select relay//启用端口中继
[r2-GigabitEthernet0/0/1]dhcp relay server-ip 192.168.1.1//设置中继服务对应DHCP服务器的IP地址。
3) PC机配置
PC机只需要设置自动获取IP即可。
2.2 实验二
2.2.1 实验拓扑(图4)
2.2.2 实验分析
本实验的拓扑与实验一相似,区别是DHCP中继设备接口是二层口,路由器的二层口不能直接分配IP地址,因此配置与实验一稍有不同。
2.2.3 配置及相关说明
1) 配置DHCP服务器关键命令
与实验一相同
2) 配置DHCP中继关键命令
[r2]dhcp enable
[r2]vlan batch 10 20//因二层口无法直接配IP,必须建立虚拟端口。
[r2]interface vlanif10//进入虚拟端口。
[r2-Vlanif10]ip address 192.168.1.2 255.255.255.0//设置虚拟端口的IP地址。
[r2]interface vlanif20//进入虚拟端口。
[r2-Vlanif20]ip address 200.10.10.1 255.255.255.0//设置虚拟端口的IP地址。
[r2-Ethernet0/0/0]port link-type access//设置端口的工作模式。
[r2-Ethernet0/0/0]port default vlan 10//此端口加入VLAN10。
[r2-Ethernet0/0/1]port link-type access//设置端口的工作模式。
[r2-Ethernet0/0/1]port default vlan 20//此端口加入VLAN20。
[r2]interface Vlanif20
[r2-Vlanif20]dhcp select relay//启用端口中继
[r2-Vlanif20]dhcp relay server-ip 192.168.1.1//设置中继服务对应DHCP服务器的IP地址。
2.3 实验三
2.3.1 实验拓扑(图5)
2.3.2 实验分析
本实验的拓扑与实验一相似,区别是DHCP服务器要通过中继设备配两个网段的IP。
2.3.3 配置及相关说明
1) 配置DHCP服务器关键命令
因为要分配两个网段的IP,所以必须创建两个网段的IP地址池,添加两条静态路由,且端口要启用全局模式,其他与实验一相同。
[r1]ip pool addr1//创建地址池addr1。
[r1-ip-pool-addr1]network 200.10.10.0 mask 24
[r1]ip pool addr2//创建地址池addr2
[r1-ip-pool-addr2]network 200.20.20.0 mask 24
[r1-GigabitEthernet0/0/0]dhcp select global//启用全局地址池。
[r1]ip route-static 200.10.10.0 24 192.168.1.2