DHCP中继各种组网环境配置

吐槽图片上传功能!!!

DHCP中继的不同组网情况

两台网关设备，其中一台做server，一台做relay，PC作为client

 

一、正常情况

 

1.1 配置框架图

 



1.2详细配置

Server端

（1）LAN口

VLAN1 ip  192.168.5.1

地址池 192.168.1.200-250          

（2）需要添加一条到192.168.1.0的路由 

RELAY端

（1）WAN口 

LAN9口作为WAN口，设置ip为 192.168.5.2，不开NAT

（2）LAN口 

Vlan1设置ip 192.168.1.1

设置为relay，对应服务器地址为 192.168.5.1

 

1.3 结果

这样，PC就可以通过中继获取到IP。

注意1：

Server端地址池的网段不仅限于192.168.1.0网段，是可以与Relay端的LAN口网段不一致的。

举例：其他配置不变，这里设置地址池为 192.168.3.200-250，pc仍可以获取到IP

 

1.4 抓包数据

（1）从网关 A（服务器）的vlan1口，抓包图如下：

         服务器抓到的数据是192.168.1.1与192.168.5.1的包，而非192.168.5.2与192.168.5.1的包。



（2）从网关 B的eth9口，抓包图如下：

 


二、服务器不添加路由，中继端开启NAT的情况

         假设以下情况：Server器不配置到192.168.1.1的路由表项，开启Relay服务器端的WAN口的NAT，这样服务器就可以通过穿NAT之后，获取到 到192.168.1.0网段的路由，从而PC可以自动获取IP，而且可以减少了服务器端的路由配置。

         现按这种假设进行配置环境：

 

2.1 配置框架图

 



2.2 详细配置

Server端

（1）LAN口

VLAN1 ip  192.168.5.1

地址池 192.168.1.200-250          

（2）不添加到192.168.1.0的路由 

RELAY端

（1）WAN口 

LAN9口作为WAN口，设置ip为 192.168.5.2，并且开启中继

（2）LAN口 

Vlan1设置ip 192.168.1.1

设置为relay，对应服务器地址为 192.168.5.1

 

2.3 抓包数据

（1）从网关 A（服务器）的vlan1口，抓包图如下：



（2）从网关 B的eth9口，抓包图如下：

 


2.4结果

         按照这样的配置是 获取不到IP的。

从服务器的抓包数据，我们可以看出，从源地址发出的数据包（192.168.1.1->192.168.5.1），未进行NAT转换为（192.168.5.2->192.168.5.1），说明在网关 B上开启的NAT未起作用。

         为什么NAT未起作用？

         原因是：

NAT对网关自身的数据包，不会进行NAT
转化；（具体原因？）

                   PC发送DISCOVER时，PC到网关 B的LAN侧的包为0.0.0.0->255.255.255.0

                   LAN侧开启了DHCP中继功能，数据包为192.168.1.1->192.168.5.1

                   而对于NAT来说，不会将内部数据进行NAT穿透。

 

三、服务器不添加路由，中继端开启NAT，WAN口开RELAY的情况

         先较第二种的配置，多了一个在RELAY端，设置WAN口为DHCP中继

 

3.1 配置结构

 



3.2详细配置

         参照2.2

         多加一项

RELAY端

（1）WAN口

         LAN9口作为WAN口，增加LAN9为Relay，同时LAN口继续作Relay

 

3.3 抓包数据

（1）从网关 A（服务器）的vlan1口，抓包图如下：



（2）从网关 B的eth9口，抓包图如下：

 


3.4 结果

         客户端PC获取不到IP。

从抓包数据可以看出，网关 B的eth9口出去的包，并未进行中继转换（从192.168.1.1->192.168.5.1转换为192.168.5.2->192.168.5.1）。