基于eNSP的DHCP網(wǎng)絡實驗的設計與實施

周娟

摘要： 隨著網(wǎng)絡技術(shù)的快速發(fā)展，網(wǎng)絡規(guī)模越來越大，采用固定IP 地址的分配方式給網(wǎng)絡管理工作帶來的問題日益凸顯。通過eNSP仿真實驗平臺設計了兩個不同的實驗，分析了在同一網(wǎng)段中的DHCP的配置方法和不同網(wǎng)段DHCP中繼代理的配置方法，仿真實驗證明采用DHCP協(xié)議對網(wǎng)絡設備實現(xiàn)動態(tài)IP地址的管理和分配，可以有效地提高網(wǎng)絡管理員的工作效率，且靈活性好。

關鍵詞：IP地址;DHCP;中繼;eNSP仿真平臺

中圖分類號： TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）08-0034-03

Abstract： With the rapid development of network technology， the scale of network is becoming larger and larger. The problem of fixed IP address allocation to network management is becoming more and more prominent.Through eNSP simulation experiment platform design for two different experiments， the configuration method of DHCP in the same network segment and DHCP relay agent in different network segments are analyzed.The simulation results show that DHCP protocol is used to manage and assign dynamic IP addresses to network devices， can effectively improve the network administrator's work efficiency， and good flexibility.

Key words： IP address; DHCP; relay; eNSP simulation platform

計算機網(wǎng)絡的概念是指把分布于不同地理位置上的計算機或通信終端利用網(wǎng)絡設備，傳輸媒質(zhì)按照一定的網(wǎng)絡拓撲結(jié)構(gòu)連接到一起，并且遵守統(tǒng)一的協(xié)議標準，以實現(xiàn)信息資源共享為目的[1]。

一般是給網(wǎng)絡中的設備分配不同的IP地址來區(qū)分網(wǎng)絡中不同的設備。那么IP地址的獲取有兩種途徑，一種是由網(wǎng)絡管理員靜態(tài)配置，另一種是通過動態(tài)主機配置協(xié)議DHCP（Dynamic Host Configuration Protocol）動態(tài)獲取[2]。

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡規(guī)模日益擴大，終端設備位置變化和終端數(shù)量越來越多，如果IP地址采用靜態(tài)配置，將會給網(wǎng)絡管理者帶來繁重的工作;并且手誤、精力不足等問題都會使得IP地址及子網(wǎng)掩碼配置錯誤;同一IP地址被分配給多個用戶，產(chǎn)生地址沖突等問題使得終端設備不能正常連入Internet，后期維護很復雜[3]。

動態(tài)主機配置協(xié)議DHCP是基于客戶端/服務器端（C/S）的工作模式，是一個IP地址分配管理的TCP/IP標準協(xié)議[4]。它能夠動態(tài)地給網(wǎng)絡中的設備分配IP地址。

它有兩大優(yōu)點：一方面可以解決IP地址不夠用的問題，有效地節(jié)約了IP地址資源。另一方面可以避免上述靜態(tài)配置IP地址所帶來的問題，可以減少網(wǎng)絡管理員的維護工作量，用戶體驗較好，提高了工作效率。

1 DHCP技術(shù)的基本原理

動態(tài)主機配置協(xié)議DHCP是采用客戶端/服務器端（C/S）方式工作，DHCP 客戶端向DHCP服務器發(fā)出IP地址請求信息，DHCP服務器根據(jù)策略反饋相應的配置信息[5]。其工作過程如下。

（1）發(fā)現(xiàn)階段：DHCP客戶端以廣播的形式向網(wǎng)絡中發(fā)送DHCP_Discover報文。

（2）提供階段：DHCP服務器收到客戶端發(fā)送的DHCP_Discover報文以后，從IP地址池中找到一個未分配的IP地址分配給客戶端，并且向客戶端回應DHCP_Offer報文[6]。

（3）選擇階段：如果客戶端同時接收到多個服務器發(fā)送的IP地址及DHCP_Offer報文。客戶端只選擇接受最先收到的IP地址及DHCP_Offer報文，然后以廣播方式給服務器發(fā)送DHCP_Request報文[7]。

（4）確認階段：當服務器收到客戶端的DHCP_Request報文后，會向客戶端發(fā)送IP地址信息和DHCP_ACK確認報文[8]。通知客戶端可以使用它所提供的IP地址。

2 同一網(wǎng)段的DHCP配置

2.1 實驗內(nèi)容

實驗模擬一個真實的局域網(wǎng)絡場景，公司的市場部和研發(fā)部員工的PC機分別通過兩臺接入層交換機（S3700型號）連接到路由器R1（AR2220型號）上，將路由器R1模擬為公司網(wǎng)絡的DHCP服務器，市場部和研發(fā)部的PC機通過DHCP動態(tài)分配地址。

仿真實驗包括：1臺路由器（AR2220型號）、2臺二層交換機（S3700型號），PC機2臺。

2.2 網(wǎng)絡拓撲結(jié)構(gòu)設計

圖1是基于接口地址池的DHCP配置仿真實驗拓撲圖，其中兩個部門的員工PC機通過接入層交換機S1和S2連接到路由器R1上，通過配置DHCP協(xié)議，使兩個部門的員工PC機均能動態(tài)獲取IP地址。

2.3 網(wǎng)絡各節(jié)點IP地址列表

網(wǎng)絡IP地址編址如表1所示。

2.4 基于接口地址池的DHCP配置

（1）基本配置

//根據(jù)表1，給路由器R1各接口配置IP地址

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] ip address 192.168.1.254 24

[R1-g0/0/0] interface GigabitEthernet0/0/1

[R1-g0/0/1] ip address 192.168.2.254 24

（2）DHCP服務器配置

//在R1上開啟DHCP服務功能

[R1]dhcp enable

//在R1的各接口上開啟DHCP服務功能，指定從接口地址池分配IP地址

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] dhcp select interface

[R1-g0/0/0] interface GigabitEthernet0/0/1

[R1-g0/0/1] dhcp select interface

（3）DHCP 客戶端配置

//打開PC1的“基礎配置”選項卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊“應用”按鍵，如圖2所示。

//PC2的配置和PC1的配置類似。

2.5 仿真測試結(jié)果

打開PC1的“命令行”選項卡，在其中輸入“ipconfig”查看接口的IP地址，如圖3所示。

以同樣的方法可以查看PC2的IP地址，如圖4所示。

3 不同網(wǎng)段DHCP配置

3.1 實驗內(nèi)容

實驗模擬一個真實的企業(yè)網(wǎng)絡場景，公司分部的組網(wǎng)由交換機S1和網(wǎng)關路由器R1構(gòu)成，員工PC1和PC2連接在S1上。現(xiàn)在公司要求分部的所有員工PC機的IP地址通過總部的DHCP服務器自動分配，將路由器R2模擬為公司總部的DHCP服務器。由于公司分部PC機與總部的DHCP服務器不在同一網(wǎng)段，所以需要在R1上配置DHCP中繼，使得分部所有的員工PC機都能跨網(wǎng)段從總部的DHCP服務器上獲取到IP地址。

仿真實驗包括：2臺路由器（AR2220型號）、1臺二層交換機（S3700型號），PC機2臺。

3.2 網(wǎng)絡拓撲結(jié)構(gòu)設計

圖5是基于DHCP中繼配置仿真實驗拓撲圖，其中分部的員工PC機通過接入層交換機S1連接到分部出口路由器R1上，通過在總部DHCP服務器R2上配置DHCP協(xié)議，使分部的員工PC機均能動態(tài)獲取IP地址。

3.3 網(wǎng)絡各節(jié)點IP地址列表

網(wǎng)絡IP地址編址如表2所示。

3.4 基于DHCP中繼的配置

（1）基本配置

//根據(jù)表2，給R1、R2各接口配置IP地址

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] ip address 192.168.1.254 24

[R1-g0/0/0] interface GigabitEthernet0/0/1

[R1-g0/0/1] ip address 10.1.1.1 24

[R2] interface GigabitEthernet0/0/0

[R2-g0/0/0] ip address 10.1.1.2 24

（2）路由配置

//在R1上配置缺省路由，下一跳指向R2

[R1]ip route-static 0.0.0.0 0 10.1.1.2

//在R2上配置到達PC機網(wǎng)段的明細路由，下一跳指向R1

[R2]ip route-static 192.168.1.0 24 10.1.1.1

（3）DHCP服務器配置

//在R2上開啟DHCP服務功能

[R2]dhcp enable

//在R2上創(chuàng)建地址池1，可分配IP地址范圍為192.168.1.0/24，出口網(wǎng)關為192.168.1. 254。

[R2] ip pool 1

[R2-ip-pool-1]network 192.168.1.0 mask 24

[R2-ip-pool-1]gateway-list 192.168.1.254

[R2] interface GigabitEthernet0/0/0

[R2-g0/0/0] dhcp select global

（4）DHCP中繼配置

//在R1上開啟DHCP服務功能

[R1]dhcp enable

//在R1的G0/0/0接口開啟DHCP中繼功能，并指定DHCP服務器的IP地址為10.1.1.2。

[R1] interface GigabitEthernet0/0/0

[R1-g0/0/0] dhcp select relay

[R1-g0/0/0] dhcp relay server-ip 10.1.1.2

（5）DHCP 客戶端配置

//打開PC1的“基礎配置”選項卡，在“IPv4配置”欄中選擇“DHCP”，然后單擊“應用”按鍵，如圖6所示。

//PC2的配置和PC1的配置類似。

3.5 仿真測試結(jié)果

打開PC1的“命令行”選項卡，在其中輸入“ipconfig”查看接口的IP地址，如圖7所示。

以同樣的方法可以查看PC2的IP地址，如圖8所示。

4 結(jié)語

通過eNSP仿真實驗平臺，模擬真實的公司網(wǎng)絡場景，設計了基于接口地址池的DHCP配置和基于DHCP中繼的配置，并給出具體的實驗過程及詳細的配置流程，使學生能夠很好地掌握數(shù)據(jù)通信網(wǎng)絡組建與維護的基本知識與技能。通過具體的仿真實驗讓學生深入理解DHCP動態(tài)分配IP地址的原理。既培養(yǎng)了學生的興趣，又較好地完成了教學內(nèi)容。

參考文獻：

[1] 譚程宏，盧雪松.DHCP在多層交換機交換網(wǎng)絡中的設計與應用[J].電腦知識與技術(shù)，2018，14（30）：50-51.

[2] 楊禮.基于eNSP的DHCP原理設計與分析[J].新疆師范大學學報（自然科學版），2019，38（1）：85-90.

[3] 晁培.淺析DHCP技術(shù)在學校網(wǎng)絡中的應用[J].電子測試，2018（23）：72-73，71.

[4] 華為技術(shù)有限公司.HCNA網(wǎng)絡技術(shù)學習指南[M].北京：人民郵電出版社，2015.

[5] 歐坤，陳玲，蘇小松.園區(qū)網(wǎng)中DHCP應用的安全研究與仿真[J].惠州學院學報，2018，38（6）：70-76.

[6] 邊勝勤.DHCP實驗的設計與實現(xiàn)[J].電子測試，2020（1）：27-28.

[7] 李旺，陳榮，黃貽望.DHCP技術(shù)在企業(yè)網(wǎng)絡中的應用研究[J].銅仁學院學報，2017，19（9）：11-14.

[8] 張萌雨，胡曦明，馬苗.DHCP及其發(fā)展研究[J].網(wǎng)絡安全技術(shù)與應用，2017（7）：33-35.

【通聯(lián)編輯：唐一東】