12.3 配置DHCP中继

原理概述

        由于在IP地址动态获取过程中，客户端采用广播方式发送请求报文，而广播报文不能跨网段网速，因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时，就需要所有网段上都设置一个DHCP服务器，这显然是不易管理和维护的。

        DHCP中继可以使客户端通过它与其他网段的服务器通信，最终获取IP地址，解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样，在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器，即节省了成本，又便于进行集中管理和维护。路由器或三层交换机都可以充当DHCP中继设备。

实验目的

•         理解DHCP的应用场景
•         掌握DHCP中继的配置

实验内容

        本实验模拟企业网络场景。某公司分部的网络由交换机S1和网关路由器R1组成，员工终端PC1和PC2都连接在S1上。公司要求分部内所有员工主机的IP地址都通过总部的DHCP服务器自动获取。分部网关路由器R1通过公网路由器R2访问公司总部的DHCP服务器R3。由于公司分部与总部不在同一个子网，需要在R1上配置DHCP中继，使分部内主机能跨网段从总部的DHCP服务器自动获取IP地址。

实验编址

设备	接口	IP地址	子网掩码	默认网关
R1	G0/0/1	10.1.1.254	255.255.255.0	N/A
	G0/0/0	200.1.1.1	255.255.255.0	N/A
R2	G0/0/0	200.1.1.2	255.255.255.0	N/A
	G0/0/1	100.1.1.2	255.255.255.0	N/A
R3	G0/0/1	100.1.1.1	255.255.255.0	N/A

实验拓扑

实验步骤

1.基本配置 

        根据实验编址对三台路由器进行相应的IP地址配置，并测试其直连链路的连通性。

2.搭建OSPF网络

        在公司路由器R1、R2、R3 上都配置OSPF协议，所有网段都发布到区域0中。

        [R1]ospf 1
        [R1-ospf-1]area 0
        [R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
        [R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

        [R2]ospf 1
        [R2-ospf-1]area 0
        [R2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255
        [R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

        [R3]ospf 1
        [R3-ospf-1]area 0
        [R3-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
        [R3-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

        配置完成后，查看路由表信息。

        

        dis ip routing-table 
        Route Flags: R - relay, D - download to fib
        ------------------------------------------------------------------------------
        Routing Tables: Public
                 Destinations : 11       Routes : 11       

        Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

               10.1.1.0/24  Direct  0    0           D   10.1.1.254      GigabitEthernet0/0/1
             10.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
             10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
              100.1.1.0/24  OSPF    10   2           D   200.1.1.2       GigabitEthernet0/0/0
              127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
              127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
        127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
              200.1.1.0/24  Direct  0    0           D   200.1.1.1       GigabitEthernet0/0/0
              200.1.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
            200.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
        255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

        dis ip routing-table 
        Route Flags: R - relay, D - download to fib
        ------------------------------------------------------------------------------
        Routing Tables: Public
                 Destinations : 11       Routes : 11       

        Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

               10.1.1.0/24  OSPF    10   2           D   200.1.1.1       GigabitEthernet0/0/0
              100.1.1.0/24  Direct  0    0           D   100.1.1.2       GigabitEthernet0/0/1
              100.1.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
            100.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
              127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
              127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
        127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
              200.1.1.0/24  Direct  0    0           D   200.1.1.2       GigabitEthernet0/0/0
              200.1.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
            200.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
        255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

        dis ip routing-table 
        Route Flags: R - relay, D - download to fib
        ------------------------------------------------------------------------------
        Routing Tables: Public
                 Destinations : 9        Routes : 9        

        Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

               10.1.1.0/24  OSPF    10   3           D   100.1.1.2       GigabitEthernet0/0/1
              100.1.1.0/24  Direct  0    0           D   100.1.1.1       GigabitEthernet0/0/1
              100.1.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
            100.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
              127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
              127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
        127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
              200.1.1.0/24  OSPF    10   2           D   100.1.1.2       GigabitEthernet0/0/1
        255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

        可以观察到，目前每台设备都可以正常获得路由信息。

3.配置DHCP服务器

        总部路由器R3配置为DHCP服务器，负责为分部的网络分配IP地址。在R3上使用 dhcp enable 命令开启DHCP功能，创建全局地址池 ip-pool ，可分配IP地址范围为10.1.1.0/24 ，出口网关指定为10.1.1.254。并在面向DHCP中继设备的接口上开启DHCP服务功能，指定从全局地址池分配地址。

        [R3]dhcp enable
        Info: The operation may take a few seconds. Please wait for a moment.done.
        [R3]ip pool ip-pool
        Info: It's successful to create an IP address pool.
        [R3-ip-pool-ip-pool]network 10.1.1.0 mask 255.255.255.0
        [R3-ip-pool-ip-pool]gateway-list 10.1.1.254
        [R3-ip-pool-ip-pool]int g0/0/1  
        [R3-GigabitEthernet0/0/1]dhcp select global 

        配置完成后，使用命令 display ip pool 查看IP地址池的配置情况。       

        dis ip pool 
          -----------------------------------------------------------------------
          Pool-name      : ip-pool
          Pool-No        : 0
          Position       : Local           Status           : Unlocked
          Gateway-0      : 10.1.1.254      
          Mask           : 255.255.255.0
          VPN instance   : --

          IP address Statistic
            Total       :253   
            Used        :0          Idle        :253   
            Expired     :0          Conflict    :0          Disable   :0     

        可以观察到，目前可用地址出去网关IP以外还剩253个，还没有PC动态申请IP地址。

  4.配置DHCP中继

        下面配置R1为DHCP中继设备，指定DHCP服务器为R3。这是如果R1从G0/0/1接口收到PC的DHCP广播请求包，R1作为DHCP中继设备会以单播形式转发请求包到中继设备所指明的DHCP服务器R3；R3收到DHCP请求包后，会把分配的IP地址通过单播包返回给R1，R1再把地址信息发送给PC。

        配置指定DHCP服务器有两种方式，一种方式是在面向PC的接口下直接配置DHCP服务器地址；另一种方式是在面向PC的接口下调用全局定义的DHCP服务器组。

        ⑴第一种配置方式：直接在R1的G0/0/1接口下开始DHCP中继功能，并直接指定DHCP服务器地址为100.1.1.1。

        [R1]dhcp enable
        Info: The operation may take a few seconds. Please wait for a moment.done.
        [R1]int g0/0/1
        [R1-GigabitEthernet0/0/1]dhcp select relay    
        [R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1

        ⑵第二种配置方式：在R1上创建DHCP服务器组，指定组名为dhcp-group ，并使用 dhcp-server 命令添加远端的DHCP服务器地址。接着在G0/0/1接口下开启DHCP中继功能并配置所对应的DHCP服务器组。

        [R1]dhcp server group dhcp-group
        Info:It's successful to create a DHCP server group. 
        [R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1
        [R1-dhcp-server-group-dhcp-group]int g0/0/1
        [R1-GigabitEthernet0/0/1]dhcp select relay  
        [R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group

        两种方式均能达到同样的配置要求，相比而言，在接口下指定DHCP服务器IP地址的方式比较简单。但如果中继设备上有多个接口需要配置DHCP中继功能，则要在所有接口上重复同样的配置，产生的配置量比较大。这种情况就应该使用服务器组的方式，仅在全局定义一次，在每个接口重复调用即可，当有多个DHCP服务器或者服务器IP地址需要更改时尤为方便。

5.配置PC获取地址方式为DHCP

        现在两台 PC都从总部DHCP服务器获得IP地址，测试PC的连通性。

        PC>ping 10.1.1.253

        Ping 10.1.1.253: 32 data bytes, Press Ctrl_C to break
        From 10.1.1.253: bytes=32 seq=1 ttl=128 time=31 ms
        From 10.1.1.253: bytes=32 seq=2 ttl=128 time=47 ms
        From 10.1.1.253: bytes=32 seq=3 ttl=128 time=16 ms
        From 10.1.1.253: bytes=32 seq=4 ttl=128 time=31 ms
        From 10.1.1.253: bytes=32 seq=5 ttl=128 time=47 ms

        测试成功。PC通过DHCP中继设备成功从DHCP服务器获得IP地址，并能使用该地址相互通信。

        整个配置过程，仅在网关路由器R1上开启DHCP中继功能，在分部没有其他过多的DHCP配置。由此可见，在网络涉及和管理中灵活使用DHCP中继功能能够使网络运行更加高效、方便。