利用PT软件模拟DHCP服务器的三种方法总结

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

利用PT软件模拟DHCP服务器的三种方法总结-1一、技术原理在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(DynamicHostConfigureProtocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。补充:电脑PC(Windows2000server/2003server)、三层网络设备,如三层交换机、路由器都可以充当DHCP服务器)在百度搜到一篇文章,写DHCP技术原理很详细,可以先看一下。二、PT模拟讲解1,电脑PC充当DHCP服务器图中我们可以看到,利用一台交换机将普通pc和服务器连接在一起组建一个局域网。先对服务器进行设置静态ip地址,192.168.1.1/24,再进行如下配置图中修改DHCP服务器参数,网关、DNS服务器地址,网段范围等,save保存。普通pc机选择自动获取dhcp方式即可。2,DHCP中继即是跨网段为主机分配IP地址等配置,DHCPServer与DHCPClient处于不同的网段,这时就需要DHCPRelay。图中我们可以看到,利用一台三层交换机将两台普通pc和DHCP服务器连接在一起组建一个局域网。先对dhcp服务器进行设置静态ip地址,192.168.1.2/24,默认网关192.168.1.1,在dhcp服务器上设置以下两个地址池。然后,再在交换机上做如下配置,三个端口都转换为路由端口后,就形成3条直连路由。interfaceFastEthernet0/1noswitchportipaddress192.168.2.1255.255.255.0iphelper-address192.168.1.2interfaceFastEthernet0/2noswitchportipaddress192.168.3.1255.255.255.0iphelper-address192.168.1.2interfaceFastEthernet0/3noswitchportipaddress192.168.1.1255.255.255.0其中注意红色字体表示的语句,表示配置DHCP中继代理。告诉该网关地址,自动获取IP地址要到192.168.1.2DHCP服务器上申请批准。由于pool和pool2的网关分别指向192.168.2.1和192.168.3.1,他们是连接pc1和pc2的端口,其实也就是网关了,因此pc1只会去pool中申请192.168.2.0网段地址;而pc2只会去pool2中申请192.168.3.0网段地址。又由于每个地址池网段中开始地址缘故,所以192.168.2.1和192.168.3.1地址不会再分配给客户机了。两台pc机自动获取ip地址利用PT软件模拟DHCP服务器的三种方法总结-2前言:前面文章已经介绍了利用PC电脑充当DHCP服务器的方法,下面将介绍网络设备充当DHCP服务器的方法。(注意,必须是三层网络设备,比如3层交换机、路由器才具备此项功能)1,网络拓扑图2,网络需求(综合试验,涉及DHCP、VLAN、路由协议、CHAP、TELNET、ACL等内容)1,客户机可以自动获取IP地址,通过输入域名服务器;2,全网配置路由协议,实现全网通信;3,两个路由器间运行CHAP认证;4,在网络设备上做基本ACL,只允许vlan10客户机远程登录网络设备,禁止vlan20客户机远程访问。3,配置过程(1)DNS服务器设置(2)WEb服务器。配置IP地址192.168.6.2/24,网关192.168.6.1,WEB服务器默认开启。(3)2层交换配置S2#showrunBuildingconfiguration...hostnameS2!enablesecret5$1$mERr$gisqzgIrvpHYstCVD0Dgz0//配置特权视图密码!!usernamehipassword0hi//配置用户名密码!!interfaceFastEthernet0/1switchportaccessvlan10!interfaceFastEthernet0/2switchportaccessvlan20!!interfaceFastEthernet0/11switchportmodetrunk!interfaceVlan10ipaddress192.168.1.254255.255.255.0!ipdefault-gateway192.168.1.1//配置网关地址,当需要实现全网可以telnet时需要配置此项了。!!access-list1permit192.168.1.00.0.0.255//基本acl,允许vlan10网段通过,隐藏一句denyany!linevty04access-class1in//在vty模式中应用acl。loginlocal//使用用户名密码验证登陆end以上内容,你看出什么了呢,呵呵。在2层主要有划分vlan、配置svi虚接口地址,配置默认网关,telnet远程登陆及acl等内容。(4)三层交换机配置S3#showrunBuildingconfiguration...hostnameS3!!!enablesecret5$1$mERr$gisqzgIrvpHYstCVD0Dgz0usernamehipassword0hi!interfaceFastEthernet0/1noswitchportipaddress192.168.4.1255.255.255.0interfaceFastEthernet0/3noswitchportipaddress192.168.3.1255.255.255.0!interfaceFastEthernet0/11switchportmodetrunk!!interfaceVlan10ipaddress192.168.1.1255.255.255.0!interfaceVlan20ipaddress192.168.2.1255.255.255.0!routerospf1network192.168.1.00.0.0.255area0network192.168.2.00.0.0.255area0network192.168.3.00.0.0.255area0network192.168.4.00.0.0.255area0!access-list1permit192.168.1.00.0.0.255!ipdhcpexcluded-address192.168.1.1//排除IP地址,将不会出现在dhcp分配地址网段中excluded-address192.168.2.1!ipdhcppoolvlan10network192.168.1.0255.255.255.0default-router192.168.1.1dns-server192.168.3.2//定义地址池,定义网段范围,默认网关,dns地址。ipdhcppoolvlan20network192.168.2.0255.255.255.0default-router192.168.2.1dns-server192.168.3.2!!linevty04access-class1inexec-timeout00//定义不超时,今后空闲一段时间也不会切换到用户视图了。loggingsynchronous//命令行将以准行出现。loginlocalend3层配置信息主要有vlan、ospf路由,telnet远程登录、acl、dhcp服务器配置(红色字体表示)。原理上和dhcp中继类似,都是因为默认网关,使得各个不同vlan不会找错地址了。(5)R1配置(3层交换连接的路由器--R1)R1#showrunBuildingconfiguration...!hostnameR1enablesecret5$1$mERr$gisqzgIrvpHYstCVD0Dgz0usernameR2password0hi!noipdomain-lookup//网络设备将不再解析某一命令了。!!interfaceFastEthernet0/0ipaddress192.168.4.2255.255.255.0duplexautospeedauto!interfaceSerial0/0/0ipaddress192.168.5.1255.255.255.0encapsulationppppppauthenticationchap!!routerospf1log-adjacency-changesnetwork192.168.4.00.0.0.255area0network192.168.5.00.0.0.255area0!access-list1permit192.168.1.00.0.0.255!linecon0linevty04access-class1inloginlocalendR1上配置信息有ospf路由、acl、红色标示为chap认证验证方。(6)R2配置信息R2#showrunBuildingconfiguration...hostnameR2!enablepasswordhi!usernameR1password0hinoipdomain-lookup!!interfaceFastEthernet0/0ipaddress192.168.6.1255.255.255.0duplexautospeedauto!!interfaceSerial0/0/0ipaddress192.168.5.2255.255.255.0encapsulationpppclockrate64000!routerospf1log-adjacency-changesnetwork192.168.5.00.0.0.255area0network192.168.6.00.0.0.255area0!!access-list1permit192.168.1.00.0.0.255!linevty04access-class1inexec-timeout00loggingsynchronousloginlocalendR2上配置ospf路由、telnet、acl、红色字体表示chap被验证方。

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功