一、實驗拓撲：

二、實驗需求：

1. PC1屬于VLAN 10,PC2屬于VLAN 20，PC3屬于VLAN 30,PC4屬于VLAN 40；
2. 配置路由器r1為DHCP Server（僅有這一台路由器作為DHCP的服務器），路由器r3和交換機sw1分别為DHCP Relay Agent，PC1、PC2和PC4分别為DHCP Client，并且PC1的IP地址範圍要控制在192.168.1.0-192.168.1.100之間，PC2的IP地址範圍要控制在192.168.2.0-192.168.2.100之間，DHCP Serevr為PC4分配192.168.4.0/24的IP；
3. 路由器r1和r2運行OSPF動态路由協議，并且都在骨幹區域area 0中，路由器r2和r3運行RIPv2動态路由協議，通過路由引入，将兩個部分的路由信息結合在一起；
4. 路由器r3，交換機sw2，PC3和PC4通過單臂路由實現VLAN間的三層通信；
5. 利用ACL訪問控制列表使得PC1所在的VLAN 10不能訪問PC3。

三、實驗思路：

1. 為交換機r1創建VLAN，分别分配到各個接口。
2. 在把路由器r1配置為DHCP Server，創建三個地址池，分别為PC1、PC2和PC4提供IP地址。
3. 在交換機sw2上創建VLAN，分别加入到相應的接口。
4. 路由器r1和交換機sw1啟用OSPF協議，再把r1上的靜态路由引入到OSPF中；路由器r2啟用RIPv2和OSPF，之間相互引入路由；路由器r3啟用RIPv2。
5. 分别查看PC1、PC2和PC4動态獲得的IP地址，在PC1上pingPC3的IP地址，查看是否可以通信。
6. 在路由器r3上創建ACL，拒絕PC1的訪問。
7. 在PC1上pingPC3的IP地址，查看現在是否還可以通信。

四、實驗步驟：

1.把PC1、PC2和PC4獲得IP地址的方式改為通過DHCP獲得，這樣PC1、PC2和PC4就成了DHCP Client，手動配置PC3的IP地址、子網掩碼和默認網關。

2.在交換機sw1上創建VLAN 10、VLAN 20和VLAN 100，把交換機sw1的GE0/0/1接口加入到VLAN 10中，GE0/0/2接口加入到VLAN 20中，GE0/0/3加入到VLAN 100中，設置三個虛拟接口的IP地址。

system-view

sysname sw1

vlan batch 10 20 100

interface GigabitEthernet 0/0/1

port link-type access

port default vlan 10

quit

interface GigabitEthernet 0/0/2

port link-type access

port default vlan 20

quit

interface GigabitEthernet 0/0/3

port link-type access

port default vlan 100

quit

interface Vlanif 10

ip address 192.168.1.254 24

quit

interface Vlanif 20

ip address 192.168.2.254 24

quit

interface Vlanif 100

ip address 10.1.1.2 24

3.配置路由器r1GE0/0/1的IP地址，GE0/0/0的IP地址。在路由器r1上使能DHCP服務，使其成為DHCP Server，新建三個地址池，分别為PC1、PC2和PC4分配IP地址，使用基于全局地址池的服務方式分配IP地址，因為在這種方式下，不必要求DHCP Client和DHCP Server位于同一個二層網絡。

system-view

sysname r1

interface GigabitEthernet 0/0/0

ip address 10.1.1.1 24

qui

interface GigabitEthernet 0/0/1

ip address 12.1.1.1 24

quit

dhcp enable

ip pool vlan10

network 192.168.1.0 mask 24

gateway-list 192.168.1.254

excluded-ip-address 192.168.1.101 192.168.1.253

quit

ip pool vlan20

network 192.168.2.0 mask 24

gateway-list 192.168.2.254

excluded-ip-address 192.168.2.101 192.168.2.253

quit

ip pool vlan40

network 192.168.4.0 mask 24

gateway-list 192.168.4.254

quit

int GigabitEthernet 0/0/0

dhcp select global

quit

int GigabitEthernet 0/0/1

dhcp select global

quit

4.在交換機sw1的各個虛拟接口下使能DHCP中繼功能，并配置DHCP Server的IP地址。

dhcp enable

interface Vlanif 10

dhcp select relay

dhcp relay server-ip 10.1.1.1

quit

interface Vlanif 20

dhcp select relay

dhcp relay server-ip 10.1.1.1

quit

5.在路由器r1上配置到達192.168.1.0和192.168.2.0的靜态路由。

ip route-static 192.168.1.0 255.255.255.0 10.1.1.2

ip route-static 192.168.2.0 255.255.255.0 10.1.1.2

6.通過ipconfig命令查看PC1和PC2獲得的IP地址。

7.在交換機sw2上創建VLAN 30和VLAN 40，并将接口E0/0/1加入到VLAN 30中，将接口E0/0/2加入到VLAN 40中，将接口E0/0/3設置為Trunk。

system-view

sysname sw2

vlan batch 30 40

interface Eth0/0/1

port link-type access

port default vlan 30

interface Eth0/0/2

port link-type access

port default vlan 40

quit

interface Eth0/0/3

port link-type trunk

port trunk allow-pass vlan all

quit

8.在路由器r3上配置GE0/0/1和GE0/0/0的接口IP，創建兩個虛拟接口GE0/0/0.30和GE0/0/0.40,設置接口的IP地址為PC3和PC4的默認網關，封裝dot1q協議，開啟子接口的ARP功能，如果不配置該命令，将導緻該子接口無法主動發送ARP廣播報文，以及向外轉發IP報文。

system-view

sysname r3

interface GigabitEthernet 0/0/1

ip address 23.1.1.1 24

quit

interface GigabitEthernet 0/0/0.30

ip address 192.168.3.254 24

dot1q termination vid 30

arp broadcast enable

quit

interface GigabitEthernet 0/0/0.40

ip address 192.168.4.254 24

dot1q termination vid 40

arp broadcast enable

quit

9.配置路由器r2的GE0/0/0和GE0/0/1的接口IP地址，啟用RIPv2動态路由協議，關閉自動彙總，宣告直連網段，啟用OSPF動态路由協議，劃分到骨幹區域area 0中，宣告直連網段。

system-view

sysname r2

interface GigabitEthernet 0/0/0

ip address 12.1.1.2 24

quit

interface GigabitEthernet 0/0/1

ip address 23.1.1.2 24

quit

rip 1

version 2

undo summary

network 12.0.0.0

network 23.0.0.0

quit

ospf 1

area 0

network 12.1.1.0 0.0.0.255

network 23.1.1.0 0.0.0.255

qui

quit

10.在路由器r1上啟用OSPF動态路由協議，劃分到骨幹區域area 0中，宣告直連網段。

ospf 1

area 0

network 10.1.1.0 0.0.0.255

network 12.1.1.0 0.0.0.255

quit

quit

11.在路由器r3上啟用RIPv2動态路由協議，關閉自動彙總，宣告直連網段。

rip 1

version 2

undo summary

network 23.0.0.0

network 192.168.3.0

network 192.168.4.0

quit

12.在路由器r2上路由引入OSPF和RIP。

rip 1

import-route ospf 1

quit

ospf 1

import-route rip 1

quit

13.設置路由器r3為DHCP Relay Agent。

dhcp enable

int GigabitEthernet 0/0/0.40

dhcp select relay

dhcp relay server-ip 12.1.1.1

quit

14.在路由器r1上路由引入靜态路由。

ospf 1

import-route static

quit

15.在sw1上啟用OSPF動态路由器協議，并将直連路由引入。

ospf 1

area 0

network 10.1.1.0 0.0.0.255

network 192.168.1.0 0.0.0.255

network 192.168.2.0 0.0.0.255

qui

ospf 1

import-route direct

16.通過ipconfig命令查看PC4獲得的IP地址。

17.在PC1上ping PC3的IP地址。

18.在路由器r3上創建編号為2000的訪問控制列表，拒絕源IP地址為192.168.10.100的IP報文通過，然後使用報文過濾技術中的traffic-filter命令将ACL 2000應用在R3的GE0/0/0接口的出方向上。

acl 2000

rule deny source 192.168.1.100 0.0.0.0

qui

int GigabitEthernet 0/0/0

traffic-filter outbound acl 2000

quit

19.再次在PC1上ping PC3的IP地址。

五、實驗總結：

1.DHCP：

DHCP Client首次登陸網絡時，主要通過4個階段與DHCP Server建立

發現階段：DHCP Client尋找DHCP Server的階段，Cilent以廣播方式發送DHCPDISCOVER報文，隻有DHCP Server才會進行響應。

提供階段：DHCP Server提供IP地址的階段，DHCP Server接收到Cilent的DHCPDISCOVER報文後，從IP地址池中挑選一個尚未分配的IP地址分配給Client，向該Cilent發送包含出租IP地址和其他設置的DHCPOFFER。

選擇階段：DHCP Cilent選擇IP地址的階段，如果包含有多台DHCP服務器向該Cilent發來DHCPOFFER報文，客戶端隻接受第一個收到的DHCPOFFER報文，然後以廣播方式向各DHCP Server回應DHCPREQUEST報文。

确認階段：DHCP Server确認所提供的的IP地址階段，當DHCP Server收到DHCP Cilent回答的DHCPREQUEST報文後，便向Cilent發送包含它所提供的IP地址和其他設置的DHCPACK報文。

DHCP Client總是以廣播（光廣播幀以及廣播報文）方式來發送DHCPDISCOVER消息和DHCPREQUEST消息。如果DHCP Server和DHCP Cilent不在同一個二層網絡（二層廣播域）中，那麼DHCP Server根本就接收不到這些DHCPDISCOVER消息和DHCPREQUEST消息，因此還需要DHCP Relay Agent角色，DHCP Relay Agent通常部署在路由器或三層交換機上。

DHCP Server分配IP地址時，可以使用基于全局地址池的服務方式，也可以使用基于接口地址池的服務方式，一般情況下，使用基于全局地址池的服務方式分配IP地址，因為在這種方式下，不必要求DHCP Client和DHCP Server位于同一個二層網絡。

2.ACL：

配置了ACL的網絡設備根據事先設定好的報文匹配規則對經過該設備的報文進行匹配，然後對匹配上的報文執行事先設定好的動作。這些匹配規則及相應的處理動作是根據具體的網絡需求而設定的。

3.路由引入：

在同一個網絡拓撲中，如果存在多種不同的路由協議，由于不同路由協議的極力各有不同，多路由的處理也有不同，這就在網絡中造成了路由信息的隔離，在路由協議的邊界設備上，将某種路由協議的路由信息引入到另一種路由協議中——路由引入。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!