12.3 配置DHCP中继

原理概述

由于在IP地址动态获取过程中，客户端采用广播方式发送请求报文，而广播报文不能跨网段网速，因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时，就需要所有网段上都设置一个DHCP服务器，这显然是不易管理和维护的。

DHCP中继可以使客户端通过它与其他网段的服务器通信，最终获取IP地址，解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样，在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器，即节省了成本，又便于进行集中管理和维护。路由器或三层交换机都可以充当DHCP中继设备。

实验目的

理解DHCP的应用场景
掌握DHCP中继的配置

实验内容

本实验模拟企业网络场景。某公司分部的网络由交换机S1和网关路由器R1组成，员工终端PC1和PC2都连接在S1上。公司要求分部内所有员工主机的IP地址都通过总部的DHCP服务器自动获取。分部网关路由器R1通过公网路由器R2访问公司总部的DHCP服务器R3。由于公司分部与总部不在同一个子网，需要在R1上配置DHCP中继，使分部内主机能跨网段从总部的DHCP服务器自动获取IP地址。

实验编址

设备	接口	IP地址	子网掩码	默认网关
R1	G0/0/1	10.1.1.254	255.255.255.0	N/A
R1	G0/0/0	200.1.1.1	255.255.255.0	N/A
R2	G0/0/0	200.1.1.2	255.255.255.0	N/A
R2	G0/0/1	100.1.1.2	255.255.255.0	N/A
R3	G0/0/1	100.1.1.1	255.255.255.0	N/A

实验拓扑

实验步骤

1.基本配置

根据实验编址对三台路由器进行相应的IP地址配置，并测试其直连链路的连通性。

2.搭建OSPF网络

在公司路由器R1、R2、R3 上都配置OSPF协议，所有网段都发布到区域0中。

        [R1]ospf 1
        [R1-ospf-1]area 0
        [R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
        [R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

        [R2]ospf 1
        [R2-ospf-1]area 0
        [R2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
        [R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

        [R3]ospf 1
        [R3-ospf-1]area 0
        [R3-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
        [R3-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

配置完成后，查看路由表信息。

        <R1>dis ip routing-table
        Route Flags: R - relay, D - download to fib
        ------------------------------------------------------------------------------
        Routing Tables: Public
         Destinations : 11 Routes : 11

Destination/Mask Proto Pre Cost Flags NextHop Interface

         10.1.1.0/24 Direct 0 0 D 10.1.1.254 GigabitEthernet0/0/1
         10.1.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
         10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
          100.1.1.0/24 OSPF 10 2 D 200.1.1.2 GigabitEthernet0/0/0
        127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
        127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
        127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
          200.1.1.0/24 Direct 0 0 D 200.1.1.1 GigabitEthernet0/0/0
          200.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
          200.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
        255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

        <R2>dis ip routing-table
        Route Flags: R - relay, D - download to fib
        ------------------------------------------------------------------------------
        Routing Tables: Public
         Destinations : 11 Routes : 11

Destination/Mask Proto Pre Cost Flags NextHop Interface

         10.1.1.0/24 OSPF 10 2 D 200.1.1.1 GigabitEthernet0/0/0
        100.1.1.0/24 Direct 0 0 D 100.1.1.2 GigabitEthernet0/0/1
        100.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
          100.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
        127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
        127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
        127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
          200.1.1.0/24 Direct 0 0 D 200.1.1.2 GigabitEthernet0/0/0
        200.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
        200.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
        255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

        <R3>dis ip routing-table
        Route Flags: R - relay, D - download to fib
        ------------------------------------------------------------------------------
        Routing Tables: Public
         Destinations : 9 Routes : 9

Destination/Mask Proto Pre Cost Flags NextHop Interface

         10.1.1.0/24 OSPF 10 3 D 100.1.1.2 GigabitEthernet0/0/1
        100.1.1.0/24 Direct 0 0 D 100.1.1.1 GigabitEthernet0/0/1
        100.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
        100.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
        127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
        127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
        127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
        200.1.1.0/24 OSPF 10 2 D 100.1.1.2 GigabitEthernet0/0/1
        255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

可以观察到，目前每台设备都可以正常获得路由信息。

3.配置DHCP服务器

总部路由器R3配置为DHCP服务器，负责为分部的网络分配IP地址。在R3上使用 dhcp enable 命令开启DHCP功能，创建全局地址池 ip-pool ，可分配IP地址范围为10.1.1.0/24 ，出口网关指定为10.1.1.254。并在面向DHCP中继设备的接口上开启DHCP服务功能，指定从全局地址池分配地址。

        [R3]dhcp enable
        Info: The operation may take a few seconds. Please wait for a moment.done.
        [R3]ip pool ip-pool
        Info: It's successful to create an IP address pool.
        [R3-ip-pool-ip-pool]network 10.1.1.0 mask 255.255.255.0
        [R3-ip-pool-ip-pool]gateway-list 10.1.1.254
        [R3-ip-pool-ip-pool]int g0/0/1
        [R3-GigabitEthernet0/0/1]dhcp select global

配置完成后，使用命令 display ip pool 查看IP地址池的配置情况。

        <R3>dis ip pool
          -----------------------------------------------------------------------
          Pool-name : ip-pool
        Pool-No : 0
        Position : Local Status : Unlocked
          Gateway-0 : 10.1.1.254
          Mask : 255.255.255.0
          VPN instance : --

        IP address Statistic
          Total :253
        Used :0 Idle :253
          Expired :0 Conflict :0 Disable :0

可以观察到，目前可用地址出去网关IP以外还剩253个，还没有PC动态申请IP地址。

4.配置DHCP中继

下面配置R1为DHCP中继设备，指定DHCP服务器为R3。这是如果R1从G0/0/1接口收到PC的DHCP广播请求包，R1作为DHCP中继设备会以单播形式转发请求包到中继设备所指明的DHCP服务器R3；R3收到DHCP请求包后，会把分配的IP地址通过单播包返回给R1，R1再把地址信息发送给PC。

配置指定DHCP服务器有两种方式，一种方式是在面向PC的接口下直接配置DHCP服务器地址；另一种方式是在面向PC的接口下调用全局定义的DHCP服务器组。

⑴第一种配置方式：直接在R1的G0/0/1接口下开始DHCP中继功能，并直接指定DHCP服务器地址为100.1.1.1。

        [R1]dhcp enable
        Info: The operation may take a few seconds. Please wait for a moment.done.
        [R1]int g0/0/1
        [R1-GigabitEthernet0/0/1]dhcp select relay
        [R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1

⑵第二种配置方式：在R1上创建DHCP服务器组，指定组名为dhcp-group ，并使用 dhcp-server 命令添加远端的DHCP服务器地址。接着在G0/0/1接口下开启DHCP中继功能并配置所对应的DHCP服务器组。

        [R1]dhcp server group dhcp-group
        Info:It's successful to create a DHCP server group.
        [R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1
        [R1-dhcp-server-group-dhcp-group]int g0/0/1
        [R1-GigabitEthernet0/0/1]dhcp select relay
        [R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group

两种方式均能达到同样的配置要求，相比而言，在接口下指定DHCP服务器IP地址的方式比较简单。但如果中继设备上有多个接口需要配置DHCP中继功能，则要在所有接口上重复同样的配置，产生的配置量比较大。这种情况就应该使用服务器组的方式，仅在全局定义一次，在每个接口重复调用即可，当有多个DHCP服务器或者服务器IP地址需要更改时尤为方便。

5.配置PC获取地址方式为DHCP

现在两台 PC都从总部DHCP服务器获得IP地址，测试PC的连通性。

PC>ping 10.1.1.253

        Ping 10.1.1.253: 32 data bytes, Press Ctrl_C to break
        From 10.1.1.253: bytes=32 seq=1 ttl=128 time=31 ms
        From 10.1.1.253: bytes=32 seq=2 ttl=128 time=47 ms
        From 10.1.1.253: bytes=32 seq=3 ttl=128 time=16 ms
        From 10.1.1.253: bytes=32 seq=4 ttl=128 time=31 ms
        From 10.1.1.253: bytes=32 seq=5 ttl=128 time=47 ms

测试成功。PC通过DHCP中继设备成功从DHCP服务器获得IP地址，并能使用该地址相互通信。

整个配置过程，仅在网关路由器R1上开启DHCP中继功能，在分部没有其他过多的DHCP配置。由此可见，在网络涉及和管理中灵活使用DHCP中继功能能够使网络运行更加高效、方便。

猜你喜欢