基于仿真軟件的企業(yè)DHCP中繼代理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)

汪小霞

摘要：在網(wǎng)絡(luò)配置實(shí)驗(yàn)中需要很多的網(wǎng)絡(luò)設(shè)備構(gòu)建復(fù)雜的拓?fù)浣Y(jié)構(gòu)，由于設(shè)備的缺乏，不能讓每一個(gè)學(xué)生都親自做實(shí)驗(yàn)。文章通過使用仿真軟件packet tracer設(shè)計(jì)DHCP中繼代理實(shí)驗(yàn)，模擬企業(yè)網(wǎng)絡(luò)真實(shí)環(huán)境，提出DHCP中繼代理+特殊DHCP服務(wù)器解決方案。

關(guān)鍵詞：DHCP中繼；packet tracer軟件；網(wǎng)絡(luò)設(shè)備

《網(wǎng)絡(luò)設(shè)備配置》作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的核心專業(yè)技能課程，在整個(gè)網(wǎng)絡(luò)專業(yè)課程體系中占有重要地位，是一門操作性、實(shí)踐性很強(qiáng)的課程。學(xué)校配備了相應(yīng)的網(wǎng)絡(luò)設(shè)備用以開展教學(xué)。但是，對(duì)于相對(duì)復(fù)雜的拓?fù)鋪碇v，需要很多臺(tái)設(shè)備。教學(xué)中采用仿真軟件packet tracer模擬出各種網(wǎng)絡(luò)設(shè)備，使得每個(gè)同學(xué)都能親自搭建實(shí)踐拓?fù)洌⒃诿颗_(tái)網(wǎng)絡(luò)設(shè)備上進(jìn)行配置和測試。

1packet tracer介紹

packet tracer是Cisco公司開發(fā)的一個(gè)用來設(shè)計(jì)、配置和網(wǎng)絡(luò)故障排除的官方模擬軟件?？梢宰寣W(xué)生自己選擇路由器、交換機(jī)、集線器、無線AP、無線寬帶路由器、計(jì)算機(jī)、服務(wù)器和各種線纜等，并對(duì)設(shè)備進(jìn)行配置。還可以實(shí)時(shí)跟蹤PDU（數(shù)據(jù)單元）在網(wǎng)絡(luò)各節(jié)點(diǎn)的詳細(xì)處理過程，觀察PDU在網(wǎng)絡(luò)中的整個(gè)傳送情況，形象的數(shù)據(jù)流演示效果，幫助學(xué)生深刻地理解抽象的網(wǎng)絡(luò)協(xié)議。

2企業(yè)需要DHCP中繼的原因

真實(shí)的企業(yè)網(wǎng)絡(luò)環(huán)境中有很多部門，為了保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理效率，網(wǎng)管一般會(huì)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，使得每個(gè)部門屬于不同的子網(wǎng)。在接入層交換機(jī)劃分VLAN，在三層交換機(jī)上實(shí)現(xiàn)VLAN問路由。由于DHCP服務(wù)器默認(rèn)只能為服務(wù)器所在子網(wǎng)的客戶機(jī)分配IP地址，所以企業(yè)多子網(wǎng)環(huán)境下構(gòu)建DHCP服務(wù)需要有特殊的處理，這就需要DHCP中繼。當(dāng)DHCP中繼代理收到client發(fā)出的DHCP消息后，會(huì)重新生成一個(gè)DHCP消息并使用單播方式轉(zhuǎn)發(fā)到遠(yuǎn)程子網(wǎng)的DHCP-server。

3 DHCP中繼代理實(shí)驗(yàn)設(shè)計(jì)

既然packet tracer軟件能模擬出真實(shí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，就可以利用它來設(shè)計(jì)實(shí)驗(yàn)，解決因?yàn)樵O(shè)備不夠造成的不能人手一套設(shè)備的尷尬。

3.1項(xiàng)目情境

假設(shè)你是某企業(yè)的網(wǎng)絡(luò)管理員，企業(yè)需要建立DHCP服務(wù)器對(duì)內(nèi)網(wǎng)多網(wǎng)段的客戶提供IP地址服務(wù)，要求把路由器配置為DHCP Server，用三層交換機(jī)實(shí)現(xiàn)中繼代理功能。

3.2項(xiàng)目目的

（1）理解用三層交換機(jī)實(shí)現(xiàn)中繼代理的原理。（2）掌握三層交換機(jī)實(shí)現(xiàn)中繼代理服務(wù)配置的步驟。（3）掌握DHCP中繼代理配置服務(wù)的測試與驗(yàn)證。

3.3相關(guān)設(shè)備

路由器1臺(tái)、PC機(jī)2臺(tái)、服務(wù)器2臺(tái)、三層交換機(jī)1臺(tái)、二層交換機(jī)1臺(tái)、直連線4根、交叉線2根。

3.4項(xiàng)目拓?fù)?/p>

項(xiàng)目拓?fù)?，如圖1所示。

3.5操作步驟

（1）如圖1所示搭建網(wǎng)絡(luò)環(huán)境，配置設(shè)備及端口的地址和默認(rèn)網(wǎng)關(guān)。（2）在三層交換機(jī)和二層交換機(jī)上分別劃分VLAN10和VLAN20，并建立TRUNK鏈路。把相應(yīng)的端口分別加入到VLAN中。（3）在路由器DCHP-Server上建立靜態(tài)路由，指出172.16.10.0/24和172.16.20.0/24的下一跳路由，在三層交換機(jī)上建立靜態(tài)路由，指出8.8.8.0/24的下一跳路由，使全網(wǎng)貫通并測試。（4）配置DHCP服務(wù)器：在路由器DCHP-Server上配置DHCP服務(wù)，動(dòng)態(tài)分配參數(shù)：VLAN10的DHCP的名稱設(shè)置為VLAN10-DHCP，可分配的動(dòng)態(tài)地址為172.16.10.0網(wǎng)段，租期為3小時(shí)，網(wǎng)關(guān)為172.16.10.254。VLAN20的DHCP的名稱設(shè)置為VLAN20-DHCP，可分配的動(dòng)態(tài)地址為172.16.20.0網(wǎng)段，租期為5小時(shí)，網(wǎng)關(guān)為172.16.20.254。內(nèi)網(wǎng)Client～DNS均為8.8.8.8，排除固定地址以防止沖突。（5）配置DHCP中繼代理：啟用三層交換機(jī)的DHCP服務(wù)，配置DHCP服務(wù)器的地址。（6）在PCA與PCB上測試DCHP的服務(wù)，檢查綁定信息。

4結(jié)語

本文用仿真軟件packet tracer模擬企業(yè)多子網(wǎng)環(huán)境，采用三層交換機(jī)DHCP中繼代理加專用DHCP服務(wù)器的解決方案，可以很好地解決實(shí)驗(yàn)室設(shè)備不足的問題，仿真軟件不受時(shí)間與空間的限制，只要有計(jì)算機(jī)就可以進(jìn)行實(shí)驗(yàn)。