一.概述:
二层不少实验用GNS无法模拟,IOU大部分只有命令无法看到效果,好不容易有机会登录机架做实验,做了dhcp snooping实验,发现思科路由器如果作为DHCP服务器,必须配置ipdhcp relay information trusted,否则客户端无法获取IP地址,如是想DHCP服务器用Windows 2003会是什么效果,随即将登录机架的2003添加DHCP服务,但是发现DHCP服务不能使用,查询系统日志,是因为这台处于工作组中的2003同网段有一个域控,它上面也跑了DHCP,一山不容二虎,碰到正牌的DHCP,我的这个工作组的DHCP只能一边呆着了。
经过请示,域控无法让我登录测试,并且做测试用的服务器不准安装虚拟机软件,期间尝试修改过测试服务器的子网掩码,没有效果,如是想借用外部DHCP来做测试,下面是几次测试:
A.虚拟机(DHCP服务器)+宿主机端口转发+GNS测试
B.EzVPN拨入+测试服务器端口转发+连接机架测试
C.DHCP服务器同时VPN服务器,PC1拨VPN+GNS,直接采用路由方式测试
D.虚拟机(DHCP服务器,VPN服务器)+宿主机端口转发(同时拨入VPN)+GNS测试
二.虚拟机(DHCP服务器)+宿主机端口转发+GNS测试:
A.测试结果:
---成功
B.测试拓扑:
C.配置介绍:
①PC1其实是宿主机,配置了UDP端口转发
②之所以路由器中继代理的端口地址与宿主机一块网卡地址相同,是因为DHCP服务器会根据DHCP单播包中DHCP中继的地址回包,而不会看到达它的UDP三层包头的地址
③因为DHCP服务器回包的特点,所以端口转发需要配置两个方向
④R2配置了静态NAT,是因为需要确保UDP端口转发时,把数据回到中继代理端口地址
时间: 2024-09-18 11:11:12