跨路由网络中配置和使用DHCP

1.1 跨路由网络中配置和使用DHCP

目标:

ü 让DHCP服务器为多个网段提供IP地址租约。

ü 创建DHCP作用域两个作用域,销售部网段和研发部网段。

ü DNS服务器两个作用域使用相同的DNS服务器10.7.10.122。

ü 将Windows Server 2008启用路由。

ü 在Windows Server 2008路由器上启用DHCP中继代理。

网络环境:

clip_image001

ü 销售部网段,10.7.20.0子网掩码255.255.255.0

ü 研发部网段,10.7.10.0 子网掩码 255.255.255.0

ü WindowsRouter两个网卡,一个连接销售部网段,IP地址10.7.20.1,一个连接研发部网段,IP地址10.7.10.1。

ü Sales计算机为销售部网段的计算机,IP地址和DNS为自动获得。

ü DCServer为DHCP服务器,IP地址为静态10.7.10.112,子网掩码 255.255.255.0,首选DNS为10.7.10.112。

1.1.1 路由环境中客户机请求地址的过程

在DCServer上的DHCP服务器创建两个作用域,一个为销售部网络作用域 10.7.20.0,一个为研发部网络作用域 10.7.10.0。

在WindowsRouter上安装并启用路由,并添加DHCP中继代理协议,并使之工作连接在销售部网络的网卡上。并配置DHCP中继代理使用DCServer上的DHCP服务。

销售部网段中的Sales计算机请求IP地址过程:

1.客户机发送DHCP 发现数据包,目标IP地址是255.255.255.255,源IP地址是0.0.0.0。

2.WindowsRouter连接销售部网络的网卡,其DHCP中继代理协议将这样广播的DHCP发现变成一个定向数据包,发送到DCServer的DHCP服务,其数据包的源IP 地址为10.7.20.1,目标地址是10.7.10.112。

3.DHCP服务器接收到来自10.7.20.1网段的DHCP发现,DHCP服务将会检查是否配置了和该源地址在一个网段的作用域。如果有这样的一个作用域,将会使用该作用域中的地址提供给客户端。

研发部网段中计算机ServerCore请求IP地址的过程:

4.ServerCore发送DHCP发现数据包,目标IP地址是广播地址 255.255.255.255,源IP地址是0.0.0.0。

5.DHCP服务器收到了一个本网段发送的DHCP发现数据包,该DHCP服务器就可以断定是来自本网段的客户机的请求,DHCP服务器将会根据接收该包的网卡的IP地址 10.7.10.112,DHCP服务器将会从10.7.10.0作用域选中选择IP地址给ServerCore。

1.1.2 配置VMware网络

为了使用VMware搭建测试环境,需要将Sales和WindowsRouter的一个网卡设置到VMnet2网络,将DCServer和WindowsRouter的一个网卡设置到VMnet1。

clip_image002

步骤:

6.如图,点击“Edit”à“Virtual Network Settings”

7.点击“Stop”,点击“应用”关闭WMware自带的DHCP服务,点击“确定”。

clip_image004 clip_image005

8.选中DCServer,点击“VM”à“removable Device”à“Ethernet”à“Edit”。

9.在Ethernert对话框,选中“Custom”,选择“VMnet1”。

10.点机WindowsRouter点击“Edit virtual machine settings”。

clip_image006clip_image007

11.在出现的Virtual Machine Settings 对话框,选中Ethernet,选中“Custom”,选择“VMnet1”,点击“Add”,

12.在出现的Add Hardware Wizard对话框,选中Ethernet Adapter,点击“Next”。

clip_image008 clip_image009

13.在出现的Network Type对话框,选中“Custom”,选择“VMnet2”,点击“Finish”,

14.在Virtual Machine settings对话框,点击“OK”完成网卡添加。

clip_image010 clip_image011

15.如图将Sales的网卡设置到VMnet2网络。

clip_image012

1.1.3 配置DHCP服务器

在DHCP服务器创建两个作用域:

研发部网络,开始地址10.7.10.200,结束地址10.7.10.254,子网掩码255.255.255.0,网关10.7.10.1,首选DNS服务器10.7.10.122。

销售部网络,开始地址10.7.20.2,结束地址10.7.10.254,子网掩码255.255.255.0,网关10.7.20.1,首选DNS服务器10.7.10.122。

clip_image013

1.1.4 配置WindowsRouter网络连接

配置WindowsRouter网络连接。

步骤:

16.首先判断WindowsRouter哪个网络连接连接了哪个网络。可以通过断开网络连接断定。

17.取消Connected选择,点击OK,通过断开VMnet2。可以看到“本地连接2”被断开。可以断定“本地连接2”连接了VMnet2。

18.连接VMnet2。

clip_image014clip_image015

19.右击“本地连接2”点击“重命名”。

20.输入“销售网络”,将本“地连接”名称更改为“研发网络”。

clip_image016clip_image017

21.如图更该IP地址。

clip_image018clip_image019

1.1.5 在WindowsRouter上安装路由角色并启用DHCP中继代理

在WindowsRouter安装路由角色并启用DHCP中继代理。

步骤:

22.以管理员的身份在WindowsRouter上登录,打开服务器管理器。

23.如图,点击“添加角色”。

24.在出现的选择服务器角色对话框,选中“网络策略和访问服务”,点击“下一步”。

clip_image020clip_image021

25.在出现的网络策略和访问服务对话框,点击“下一步”。

26.在选择角色服务对话框,选中“路由和远程访问”,“远程访问服务”和“路由”,点击“下一步”。

clip_image022clip_image023

27.在出现的确认安装选择对话框,点击“安装”。

28.在安装结果对话框,点击“关闭”。完成安装。

clip_image024clip_image025

29.点击“开始”à“程序”à“管理工具”à“路由和远程访问”。

30.如图,右击“Windows2008”,点击“配置并启用路由和远程访问”。

31.在出现的路由和远程访问向导对话框,点击“下一步”。

clip_image026clip_image027

32.在配置对话框,选择“自定义配置”,点击“下一步”。

33.在自定义配置对话框,选择“LAN路由”,点击“下一步”。

clip_image028clip_image029

34.在正在完成路由和远程访问服务器安装向导,点击“完成”。

35.在出现的对话框,点击“启动服务”。

clip_image030clip_image031

36.右击“IPv4”,点击“新增路由协议”。

37.在出现的新路由协议对话框,点击“DHCP中继代理程序”,点击“确定”。

clip_image032clip_image033

38.右击“DHCP中继代理程序”,点击“新增接口”。

39.在出现的DHCP中继代理程序的新接口对话框,点击“销售网络”,点击“确定”。

clip_image034clip_image035

40.在出现的DHCP中继属性对话框,点击“确定”。

41.右击“DHCP中继代理程序”,点击“属性”。

clip_image036clip_image037

注:跃点计数阀值是指在去往目的地的路径中数据包在失效之前通过的路由器的个数。每跨越一个路由器都增加一个网络Hop,一般情况下,称hop为跳数。

启动阀值(boot threshold)是DHCP中继代理在将DHCPDISCOVER(发现)数据包传递给DHCP服务器之前需要等待的时间(按秒计数)。

通过将DHCP中继代理设置为在本地DHCP服务器无法响应时将DHCP数据包转发到远程的DHCP服务器,可以为网络提供系统冗余。在这种情况下,可以配置启动阀值设置DHCP中继代理在将DHCP数据包转发给远程DHCP服务器之前等待的时间。

由于客户端总是响应其接收到的DHCPOFFER(地址租约)数据包,正常情况下本地的DHCP服务器总是早于远程DHCP服务器对客户端的请求做出响应。如果由于某种原因,本地DHCP服务器发生故障无法做出响应,DHCP中继代理将在等待启动阀值设定的若干秒后将客户端的请求转发给远程DHCP服务器。

42.在出现的DHCP中继代理属性对话框,输入10.7.10.122,点击“添加”,点击“确定”关闭该对话框。

clip_image038

1.1.6 在Sals计算机上测试DHCP中继代理

试验目标:

ü 验证跨网段的IP地址租约生成过程

ü 使用捕包工具分析有DHCP中继代理发送给DHCP服务器的IP地址租约请求

步骤:

43.将Sales计算机的IP地址设置成自动获得。

44.在命令行界面输入ipconfig /all可以看到从研发部网络DHCP获得的IP地址租约。

clip_image039clip_image040

45.在DCServer上,打开DHCP管理工具,可以在作用域销售部网络的地址租约中有一个租约给了Sales.ess.com计算机。

46.在DCServer上安装ethereal-setup-0.99.0.exe捕包工具,点击桌面上捕包工具的快捷方式,打开捕包工具。

47.如图点击clip_image041,在出现的对话框,点击“capture”按钮,开始捕包。

clip_image042clip_image043

48.在Sales计算机上,在命令提示符下,输入ipconfig /release释放IP地址租约,输入ipconfig /renew请求IP地址租约。

clip_image044clip_image045

49.在DCServer上点击“Stop”按钮,停止捕包。

50.如图点击protocol将捕获的数据包按协议排序,可以找到DHCP的数据包,可以看到除了地址租约释放的数据包DHCP Release外其他的DHCP Discover、DHCP Offer、DHCP Request和DHCP ACK的数据包都是和DHCP中继代理通信。

clip_image046clip_image047

1.1.7 配置Cisco路由器接口支持跨网段请求地址租约

在大多数情况下,企业中使用硬件路由器或带有路由功能的交换机实现VLAN间路由。如图,以Cisco公司的路由器为例,配置路由器的Fa0/0接口支持销售部网络计算机IP地址租约请求,并将该请求以单播的形式转发到研发部网络中的DHCP服务器。

clip_image048

步骤:

51.使用Console口连接或Telnet到路由器。

52.输入enable进入特权模式。

53.输入Router#config terminal 进入全局配置模式。

54.输入interface fastEthernet 0/0进入接口配置模式。

55.输入ip helper-address 10.7.10.122 指定DHCP服务器的IP地址。

56.按Ctrl+Z 退出到特权模式。

57.输入copy running-config startup-config保存配置。

Router>enable

Router#config t

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip helper-address 10.7.10.122

Router(config-if)#^Z

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

版权声明:本文为weixin_33890499原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。