利用PT软件模拟DHCP服务器的三种方法总结

2024年1月18日发(作者：)

利用PT软件模拟DHCP服务器的三种方法总结-1

一、技术原理

在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。

补充：电脑PC（Windows2000server/2003server）、三层网络设备，如三层交换机、路由器都可以充当DHCP服务器）

在百度搜到一篇文章，写DHCP技术原理很详细，可以先看一下。/720167/146728

二、PT模拟讲解

1，电脑PC充当DHCP服务器

图中我们可以看到，利用一台交换机将普通pc和服务器连接在一起组建一个局域网。

先对服务器进行设置静态ip地址，192.168.1.1/24，再进行如下配置

图中修改DHCP服务器参数，网关、DNS服务器地址，网段范围等，save保存。

普通pc机选择自动获取dhcp方式即可。

2，DHCP中继

即是跨网段为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，这时就需要DHCP Relay。

图中我们可以看到，利用一台三层交换机将两台普通pc和DHCP服务器连接在一起组建一个局域网。

先对dhcp服务器进行设置静态ip地址，192.168.1.2/24，默认网关192.168.1.1，在dhcp服务器上设置以下两个地址池。

然后，再在交换机上做如下配置，三个端口都转换为路由端口后，就形成3条直连路由。

interface FastEthernet0/1

no switchport

ip address 192.168.2.1 255.255.255.0

ip helper-address 192.168.1.2

interface FastEthernet0/2

no switchport

ip address 192.168.3.1 255.255.255.0

ip helper-address 192.168.1.2

interface FastEthernet0/3

no switchport

ip address 192.168.1.1 255.255.255.0

其中注意红色字体表示的语句，表示配置DHCP中继代理 。告诉该网关地址，自动获取IP地址要到 192.168.1.2 DHCP服务器上申请批准。由于pool和pool2的网关分别指向192.168.2.1和192.168.3.1，他们是连接pc1和pc2的端口，其实也就是网关了，因此pc1只会去pool中申请192.168.2.0网段地址；而pc2只会去pool2中申请192.168.3.0网段地址。又由于每个地址池网段中开始地址缘故，所以192.168.2.1和192.168.3.1地址不会再分配给客户机了。

两台pc机自动获取ip地址

利用PT软件模拟DHCP服务器的三种方法总结-2

前言：前面文章已经介绍了利用PC电脑充当DHCP服务器的方法，下面将介绍网络设备充当DHCP服务器的方法。（注意，必须是三层网络设备，比如3层交换机、路由器才具备此项功能）

1，网络拓扑图

2，网络需求（综合试验，涉及DHCP、VLAN、路由协议、CHAP、TELNET、ACL等内容）

1， 客户机可以自动获取IP地址，通过输入域名 访问Web服务器；

2， 全网配置路由协议，实现全网通信；

3， 两个路由器间运行CHAP认证；

4， 在网络设备上做基本ACL，只允许vlan10客户机远程登录网络设备，禁止vlan20客户机远程访问。

3，配置过程

(1) DNS服务器设置

（2）WEb服务器。配置IP地址192.168.6.2/24，网关务器默认开启。

192.168.6.1，WEB服

（3）2层交换配置

S2#show run

hostname S2

!

enable secret 5 $1$mERr$gisqzgIrvpHYstCVD0Dgz0 //配置特权视图密码

!

!

username hi password 0 hi //配置用户名密码

!

!

interface FastEthernet0/1

switchport access vlan 10

!

interface FastEthernet0/2

switchport access vlan 20

!

!

interface FastEthernet0/11

switchport mode trunk

!

interface Vlan10

ip address 192.168.1.254 255.255.255.0

!

ip default-gateway 192.168.1.1 //配置网关地址，当需要实现全网可以telnet 时需要配置此项了。

!

!

access-list 1 permit 192.168.1.0 0.0.0.255 //基本acl，允许vlan10网段通过，隐藏一句

deny any

!

line vty 0 4

access-class 1 in //在vty模式中应用acl。

login local // 使用用户名密码验证登陆

end

以上内容，你看出什么了呢，呵呵。在2层主要有划分vlan、配置svi虚接口地址，配置默认网关，telnet远程登陆及acl等内容。

（4）三层交换机配置

S3#show run

hostname S3

!

!

!

enable secret 5 $1$mERr$gisqzgIrvpHYstCVD0Dgz0

username hi password 0 hi

!

interface FastEthernet0/1

no switchport

ip address 192.168.4.1 255.255.255.0

interface FastEthernet0/3

no switchport

ip address 192.168.3.1 255.255.255.0

!

interface FastEthernet0/11

switchport mode trunk

!!

interface Vlan10

ip address 192.168.1.1 255.255.255.0

!

interface Vlan20

ip address 192.168.2.1 255.255.255.0

!

router ospf 1

network 192.168.1.0 0.0.0.255 area 0

network 192.168.2.0 0.0.0.255 area 0

network 192.168.3.0 0.0.0.255 area 0

network 192.168.4.0 0.0.0.255 area 0

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

ip dhcp excluded-address 192.168.1.1 //排除IP地址，将不会出现在dhcp分配地址网段中excluded-address 192.168.2.1

!

ip dhcp pool vlan10

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

dns-server 192.168.3.2

// 定义地址池，定义网段范围，默认网关，dns地址。

ip dhcp pool vlan20

network 192.168.2.0 255.255.255.0

default-router 192.168.2.1

dns-server 192.168.3.2

!!

line vty 0 4

access-class 1 in

exec-timeout 0 0 //定义不超时，今后空闲一段时间也不会切换到用户视图了。

logging synchronous //命令行将以准行出现。

login local

end

3层配置信息主要有vlan、ospf路由，telnet远程登录、acl、dhcp服务器配置（红色字体表示）。原理上和dhcp中继类似，都是因为默认网关，使得各个不同vlan不会找错地址了。

（5）R1配置（3层交换连接的路由器--R1）

R1#show run

!

hostname R1

enable secret 5 $1$mERr$gisqzgIrvpHYstCVD0Dgz0

username R2 password 0 hi

!

no ip domain-lookup //网络设备将不再解析某一命令了。

!

!

interface FastEthernet0/0

ip address 192.168.4.2 255.255.255.0

duplex auto

speed auto

!

interface Serial0/0/0

ip address 192.168.5.1 255.255.255.0

encapsulation ppp

ppp authentication chap

!

!

router ospf 1

log-adjacency-changes

network 192.168.4.0 0.0.0.255 area 0

network 192.168.5.0 0.0.0.255 area 0

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

line con 0

line vty 0 4

access-class 1 in

login local

end

R1上配置信息有ospf路由、acl、红色标示为chap认证 验证方。

（6）R2配置信息

R2#show run

hostname R2

!

enable password hi

!

username R1 password 0 hi

no ip domain-lookup !

!

interface FastEthernet0/0

ip address 192.168.6.1 255.255.255.0

duplex auto

speed auto

!

!

interface Serial0/0/0

ip address 192.168.5.2 255.255.255.0

encapsulation ppp

clock rate 64000

!

router ospf 1

log-adjacency-changes

network 192.168.5.0 0.0.0.255 area 0

network 192.168.6.0 0.0.0.255 area 0

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

line vty 0 4

access-class 1 in

exec-timeout 0 0

logging synchronous

login local

end

R2上配置ospf路由、telnet、acl、红色字体表示chap被验证方。