周娟

摘要： 隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，采用固定IP 地址的分配方式給網(wǎng)絡(luò)管理工作帶來的問題日益凸顯。通過eNSP仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)了兩個(gè)不同的實(shí)驗(yàn)，分析了在同一網(wǎng)段中的DHCP的配置方法和不同網(wǎng)段DHCP中繼代理的配置方法，仿真實(shí)驗(yàn)證明采用DHCP協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)動(dòng)態(tài)IP地址的管理和分配，可以有效地提高網(wǎng)絡(luò)管理員的工作效率，且靈活性好。

關(guān)鍵詞：IP地址;DHCP;中繼;eNSP仿真平臺(tái)

中圖分類號(hào)： TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）08-0034-03

Abstract： With the rapid development of network technology， the scale of network is becoming larger and larger. The problem of fixed IP address allocation to network management is becoming more and more prominent.Through eNSP simulation experiment platform design for two different experiments， the configuration method of DHCP in the same network segment and DHCP relay agent in different network segments are analyzed.The simulation results show that DHCP protocol is used to manage and assign dynamic IP addresses to network devices， can effectively improve the network administrator's work efficiency， and good flexibility.

Key words： IP address; DHCP; relay; eNSP simulation platform

計(jì)算機(jī)網(wǎng)絡(luò)的概念是指把分布于不同地理位置上的計(jì)算機(jī)或通信終端利用網(wǎng)絡(luò)設(shè)備，傳輸媒質(zhì)按照一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接到一起，并且遵守統(tǒng)一的協(xié)議標(biāo)準(zhǔn)，以實(shí)現(xiàn)信息資源共享為目的[1]。

一般是給網(wǎng)絡(luò)中的設(shè)備分配不同的IP地址來區(qū)分網(wǎng)絡(luò)中不同的設(shè)備。那么IP地址的獲取有兩種途徑，一種是由網(wǎng)絡(luò)管理員靜態(tài)配置，另一種是通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）動(dòng)態(tài)獲取[2]。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，終端設(shè)備位置變化和終端數(shù)量越來越多，如果IP地址采用靜態(tài)配置，將會(huì)給網(wǎng)絡(luò)管理者帶來繁重的工作;并且手誤、精力不足等問題都會(huì)使得IP地址及子網(wǎng)掩碼配置錯(cuò)誤;同一IP地址被分配給多個(gè)用戶，產(chǎn)生地址沖突等問題使得終端設(shè)備不能正常連入Internet，后期維護(hù)很復(fù)雜[3]。

動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是基于客戶端/服務(wù)器端（C/S）的工作模式，是一個(gè)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議[4]。它能夠動(dòng)態(tài)地給網(wǎng)絡(luò)中的設(shè)備分配IP地址。

它有兩大優(yōu)點(diǎn)：一方面可以解決IP地址不夠用的問題，有效地節(jié)約了IP地址資源。另一方面可以避免上述靜態(tài)配置IP地址所帶來的問題，可以減少網(wǎng)絡(luò)管理員的維護(hù)工作量，用戶體驗(yàn)較好，提高了工作效率。

1 DHCP技術(shù)的基本原理

動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是采用客戶端/服務(wù)器端（C/S）方式工作，DHCP 客戶端向DHCP服務(wù)器發(fā)出IP地址請(qǐng)求信息，DHCP服務(wù)器根據(jù)策略反饋相應(yīng)的配置信息[5]。其工作過程如下。

（1）發(fā)現(xiàn)階段：DHCP客戶端以廣播的形式向網(wǎng)絡(luò)中發(fā)送DHCP_Discover報(bào)文。

（2）提供階段：DHCP服務(wù)器收到客戶端發(fā)送的DHCP_Discover報(bào)文以后，從IP地址池中找到一個(gè)未分配的IP地址分配給客戶端，并且向客戶端回應(yīng)DHCP_Offer報(bào)文[6]。

（3）選擇階段：如果客戶端同時(shí)接收到多個(gè)服務(wù)器發(fā)送的IP地址及DHCP_Offer報(bào)文?？蛻舳酥贿x擇接受最先收到的IP地址及DHCP_Offer報(bào)文，然后以廣播方式給服務(wù)器發(fā)送DHCP_Request報(bào)文[7]。

（4）確認(rèn)階段：當(dāng)服務(wù)器收到客戶端的DHCP_Request報(bào)文后，會(huì)向客戶端發(fā)送IP地址信息和DHCP_ACK確認(rèn)報(bào)文[8]。通知客戶端可以使用它所提供的IP地址。

2 同一網(wǎng)段的DHCP配置

2.1 實(shí)驗(yàn)內(nèi)容

實(shí)驗(yàn)?zāi)M一個(gè)真實(shí)的局域網(wǎng)絡(luò)場景，公司的市場部和研發(fā)部員工的PC機(jī)分別通過兩臺(tái)接入層交換機(jī)（S3700型號(hào)）連接到路由器R1（AR2220型號(hào)）上，將路由器R1模擬為公司網(wǎng)絡(luò)的DHCP服務(wù)器，市場部和研發(fā)部的PC機(jī)通過DHCP動(dòng)態(tài)分配地址。

仿真實(shí)驗(yàn)包括：1臺(tái)路由器（AR2220型號(hào)）、2臺(tái)二層交換機(jī)（S3700型號(hào)），PC機(jī)2臺(tái)。

2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

圖1是基于接口地址池的DHCP配置仿真實(shí)驗(yàn)拓?fù)鋱D，其中兩個(gè)部門的員工PC機(jī)通過接入層交換機(jī)S1和S2連接到路由器R1上，通過配置DHCP協(xié)議，使兩個(gè)部門的員工PC機(jī)均能動(dòng)態(tài)獲取IP地址。

2.3 網(wǎng)絡(luò)各節(jié)點(diǎn)IP地址列表

網(wǎng)絡(luò)IP地址編址如表1所示。

2.4 基于接口地址池的DHCP配置

（1）基本配置

//根據(jù)表1，給路由器R1各接口配置IP地址

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] ip address 192.168.1.254 24

[R1-g0/0/0] interface GigabitEthernet0/0/1

[R1-g0/0/1] ip address 192.168.2.254 24

（2）DHCP服務(wù)器配置

//在R1上開啟DHCP服務(wù)功能

[R1]dhcp enable

//在R1的各接口上開啟DHCP服務(wù)功能，指定從接口地址池分配IP地址

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] dhcp select interface

[R1-g0/0/0] interface GigabitEthernet0/0/1

[R1-g0/0/1] dhcp select interface

（3）DHCP 客戶端配置

//打開PC1的“基礎(chǔ)配置”選項(xiàng)卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊“應(yīng)用”按鍵，如圖2所示。

//PC2的配置和PC1的配置類似。

2.5 仿真測試結(jié)果

打開PC1的“命令行”選項(xiàng)卡，在其中輸入“ipconfig”查看接口的IP地址，如圖3所示。

以同樣的方法可以查看PC2的IP地址，如圖4所示。

3 不同網(wǎng)段DHCP配置

3.1 實(shí)驗(yàn)內(nèi)容

實(shí)驗(yàn)?zāi)M一個(gè)真實(shí)的企業(yè)網(wǎng)絡(luò)場景，公司分部的組網(wǎng)由交換機(jī)S1和網(wǎng)關(guān)路由器R1構(gòu)成，員工PC1和PC2連接在S1上?，F(xiàn)在公司要求分部的所有員工PC機(jī)的IP地址通過總部的DHCP服務(wù)器自動(dòng)分配，將路由器R2模擬為公司總部的DHCP服務(wù)器。由于公司分部PC機(jī)與總部的DHCP服務(wù)器不在同一網(wǎng)段，所以需要在R1上配置DHCP中繼，使得分部所有的員工PC機(jī)都能跨網(wǎng)段從總部的DHCP服務(wù)器上獲取到IP地址。

仿真實(shí)驗(yàn)包括：2臺(tái)路由器（AR2220型號(hào)）、1臺(tái)二層交換機(jī)（S3700型號(hào)），PC機(jī)2臺(tái)。

3.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

圖5是基于DHCP中繼配置仿真實(shí)驗(yàn)拓?fù)鋱D，其中分部的員工PC機(jī)通過接入層交換機(jī)S1連接到分部出口路由器R1上，通過在總部DHCP服務(wù)器R2上配置DHCP協(xié)議，使分部的員工PC機(jī)均能動(dòng)態(tài)獲取IP地址。

3.3 網(wǎng)絡(luò)各節(jié)點(diǎn)IP地址列表

網(wǎng)絡(luò)IP地址編址如表2所示。

3.4 基于DHCP中繼的配置

（1）基本配置

//根據(jù)表2，給R1、R2各接口配置IP地址

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] ip address 192.168.1.254 24

[R1-g0/0/0] interface GigabitEthernet0/0/1

[R1-g0/0/1] ip address 10.1.1.1 24

[R2] interface GigabitEthernet0/0/0

[R2-g0/0/0] ip address 10.1.1.2 24

（2）路由配置

//在R1上配置缺省路由，下一跳指向R2

[R1]ip route-static 0.0.0.0 0 10.1.1.2

//在R2上配置到達(dá)PC機(jī)網(wǎng)段的明細(xì)路由，下一跳指向R1

[R2]ip route-static 192.168.1.0 24 10.1.1.1

（3）DHCP服務(wù)器配置

//在R2上開啟DHCP服務(wù)功能

[R2]dhcp enable

//在R2上創(chuàng)建地址池1，可分配IP地址范圍為192.168.1.0/24，出口網(wǎng)關(guān)為192.168.1. 254。

[R2] ip pool 1

[R2-ip-pool-1]network 192.168.1.0 mask 24

[R2-ip-pool-1]gateway-list 192.168.1.254

[R2] interface GigabitEthernet0/0/0

[R2-g0/0/0] dhcp select global

（4）DHCP中繼配置

//在R1上開啟DHCP服務(wù)功能

[R1]dhcp enable

//在R1的G0/0/0接口開啟DHCP中繼功能，并指定DHCP服務(wù)器的IP地址為10.1.1.2。

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] dhcp select relay

[R1-g0/0/0] dhcp relay server-ip 10.1.1.2

（5）DHCP 客戶端配置

//打開PC1的“基礎(chǔ)配置”選項(xiàng)卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊“應(yīng)用”按鍵，如圖6所示。

//PC2的配置和PC1的配置類似。

3.5 仿真測試結(jié)果

打開PC1的“命令行”選項(xiàng)卡，在其中輸入“ipconfig”查看接口的IP地址，如圖7所示。

以同樣的方法可以查看PC2的IP地址，如圖8所示。

4 結(jié)語

通過eNSP仿真實(shí)驗(yàn)平臺(tái)，模擬真實(shí)的公司網(wǎng)絡(luò)場景，設(shè)計(jì)了基于接口地址池的DHCP配置和基于DHCP中繼的配置，并給出具體的實(shí)驗(yàn)過程及詳細(xì)的配置流程，使學(xué)生能夠很好地掌握數(shù)據(jù)通信網(wǎng)絡(luò)組建與維護(hù)的基本知識(shí)與技能。通過具體的仿真實(shí)驗(yàn)讓學(xué)生深入理解DHCP動(dòng)態(tài)分配IP地址的原理。既培養(yǎng)了學(xué)生的興趣，又較好地完成了教學(xué)內(nèi)容。

參考文獻(xiàn)：

[1] 譚程宏，盧雪松.DHCP在多層交換機(jī)交換網(wǎng)絡(luò)中的設(shè)計(jì)與應(yīng)用[J].電腦知識(shí)與技術(shù)，2018，14（30）：50-51.

[2] 楊禮.基于eNSP的DHCP原理設(shè)計(jì)與分析[J].新疆師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，38（1）：85-90.

[3] 晁培.淺析DHCP技術(shù)在學(xué)校網(wǎng)絡(luò)中的應(yīng)用[J].電子測試，2018（23）：72-73，71.

[4] 華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南[M].北京：人民郵電出版社，2015.

[5] 歐坤，陳玲，蘇小松.園區(qū)網(wǎng)中DHCP應(yīng)用的安全研究與仿真[J].惠州學(xué)院學(xué)報(bào)，2018，38（6）：70-76.

[6] 邊勝勤.DHCP實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測試，2020（1）：27-28.

[7] 李旺，陳榮，黃貽望.DHCP技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用研究[J].銅仁學(xué)院學(xué)報(bào)，2017，19（9）：11-14.

[8] 張萌雨，胡曦明，馬苗.DHCP及其發(fā)展研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（7）：33-35.

【通聯(lián)編輯：唐一東】