DHCP中继各种组网环境配置
2016-03-27 22:54
302 查看
吐槽图片上传功能!!!
DHCP中继的不同组网情况
两台网关设备,其中一台做server,一台做relay,PC作为client
一、正常情况
1.1 配置框架图
1.2详细配置
Server端
(1)LAN口
VLAN1 ip 192.168.5.1
地址池 192.168.1.200-250
(2)需要添加一条到192.168.1.0的路由
RELAY端
(1)WAN口
LAN9口作为WAN口,设置ip为 192.168.5.2,不开NAT
(2)LAN口
Vlan1设置ip 192.168.1.1
设置为relay,对应服务器地址为 192.168.5.1
1.3 结果
这样,PC就可以通过中继获取到IP。
注意1:
Server端地址池的网段不仅限于192.168.1.0网段,是可以与Relay端的LAN口网段不一致的。
举例:其他配置不变,这里设置地址池为 192.168.3.200-250,pc仍可以获取到IP
1.4 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
服务器抓到的数据是192.168.1.1与192.168.5.1的包,而非192.168.5.2与192.168.5.1的包。
(2)从网关 B的eth9口,抓包图如下:
二、服务器不添加路由,中继端开启NAT的情况
假设以下情况:Server器不配置到192.168.1.1的路由表项,开启Relay服务器端的WAN口的NAT,这样服务器就可以通过穿NAT之后,获取到 到192.168.1.0网段的路由,从而PC可以自动获取IP,而且可以减少了服务器端的路由配置。
现按这种假设进行配置环境:
2.1 配置框架图
2.2 详细配置
Server端
(1)LAN口
VLAN1 ip 192.168.5.1
地址池 192.168.1.200-250
(2)不添加到192.168.1.0的路由
RELAY端
(1)WAN口
LAN9口作为WAN口,设置ip为 192.168.5.2,并且开启中继
(2)LAN口
Vlan1设置ip 192.168.1.1
设置为relay,对应服务器地址为 192.168.5.1
2.3 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
(2)从网关 B的eth9口,抓包图如下:
2.4结果
按照这样的配置是 获取不到IP的。
从服务器的抓包数据,我们可以看出,从源地址发出的数据包(192.168.1.1->192.168.5.1),未进行NAT转换为(192.168.5.2->192.168.5.1),说明在网关 B上开启的NAT未起作用。
为什么NAT未起作用?
原因是:
NAT对网关自身的数据包,不会进行NAT
转化;(具体原因?)
PC发送DISCOVER时,PC到网关 B的LAN侧的包为0.0.0.0->255.255.255.0
LAN侧开启了DHCP中继功能,数据包为192.168.1.1->192.168.5.1
而对于NAT来说,不会将内部数据进行NAT穿透。
三、服务器不添加路由,中继端开启NAT,WAN口开RELAY的情况
先较第二种的配置,多了一个在RELAY端,设置WAN口为DHCP中继
3.1 配置结构
3.2详细配置
参照2.2
多加一项
RELAY端
(1)WAN口
LAN9口作为WAN口,增加LAN9为Relay,同时LAN口继续作Relay
3.3 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
(2)从网关 B的eth9口,抓包图如下:
3.4 结果
客户端PC获取不到IP。
从抓包数据可以看出,网关 B的eth9口出去的包,并未进行中继转换(从192.168.1.1->192.168.5.1转换为192.168.5.2->192.168.5.1)。
DHCP中继的不同组网情况
两台网关设备,其中一台做server,一台做relay,PC作为client
一、正常情况
1.1 配置框架图
1.2详细配置
Server端
(1)LAN口
VLAN1 ip 192.168.5.1
地址池 192.168.1.200-250
(2)需要添加一条到192.168.1.0的路由
RELAY端
(1)WAN口
LAN9口作为WAN口,设置ip为 192.168.5.2,不开NAT
(2)LAN口
Vlan1设置ip 192.168.1.1
设置为relay,对应服务器地址为 192.168.5.1
1.3 结果
这样,PC就可以通过中继获取到IP。
注意1:
Server端地址池的网段不仅限于192.168.1.0网段,是可以与Relay端的LAN口网段不一致的。
举例:其他配置不变,这里设置地址池为 192.168.3.200-250,pc仍可以获取到IP
1.4 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
服务器抓到的数据是192.168.1.1与192.168.5.1的包,而非192.168.5.2与192.168.5.1的包。
(2)从网关 B的eth9口,抓包图如下:
二、服务器不添加路由,中继端开启NAT的情况
假设以下情况:Server器不配置到192.168.1.1的路由表项,开启Relay服务器端的WAN口的NAT,这样服务器就可以通过穿NAT之后,获取到 到192.168.1.0网段的路由,从而PC可以自动获取IP,而且可以减少了服务器端的路由配置。
现按这种假设进行配置环境:
2.1 配置框架图
2.2 详细配置
Server端
(1)LAN口
VLAN1 ip 192.168.5.1
地址池 192.168.1.200-250
(2)不添加到192.168.1.0的路由
RELAY端
(1)WAN口
LAN9口作为WAN口,设置ip为 192.168.5.2,并且开启中继
(2)LAN口
Vlan1设置ip 192.168.1.1
设置为relay,对应服务器地址为 192.168.5.1
2.3 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
(2)从网关 B的eth9口,抓包图如下:
2.4结果
按照这样的配置是 获取不到IP的。
从服务器的抓包数据,我们可以看出,从源地址发出的数据包(192.168.1.1->192.168.5.1),未进行NAT转换为(192.168.5.2->192.168.5.1),说明在网关 B上开启的NAT未起作用。
为什么NAT未起作用?
原因是:
NAT对网关自身的数据包,不会进行NAT
转化;(具体原因?)
PC发送DISCOVER时,PC到网关 B的LAN侧的包为0.0.0.0->255.255.255.0
LAN侧开启了DHCP中继功能,数据包为192.168.1.1->192.168.5.1
而对于NAT来说,不会将内部数据进行NAT穿透。
三、服务器不添加路由,中继端开启NAT,WAN口开RELAY的情况
先较第二种的配置,多了一个在RELAY端,设置WAN口为DHCP中继
3.1 配置结构
3.2详细配置
参照2.2
多加一项
RELAY端
(1)WAN口
LAN9口作为WAN口,增加LAN9为Relay,同时LAN口继续作Relay
3.3 抓包数据
(1)从网关 A(服务器)的vlan1口,抓包图如下:
(2)从网关 B的eth9口,抓包图如下:
3.4 结果
客户端PC获取不到IP。
从抓包数据可以看出,网关 B的eth9口出去的包,并未进行中继转换(从192.168.1.1->192.168.5.1转换为192.168.5.2->192.168.5.1)。
相关文章推荐
- POJ3635 Full Tank?(最短路+DP)
- java接口 学习
- PAT-1013. 数素数 (20)
- Java基础------知识点整理(五)-----多态
- 【应用】在线文件管理
- 重写(override)与重载(overload)
- lightoj 1064 动态规划
- 欢迎使用CSDN-markdown编辑器
- 第三百五十九天 how can I 坚持
- PHP设计模式 桥接设计模式
- POJ1837
- 在Linux下改变进程的优先级
- leetcode119.Pascal'sTriangleII
- 关于动态图片轮播以及图片显示的问题以及提示代码是死的,和重定向的时候传递值得问题,以及s:select和s:radio的传值以及默认值和回显的问题
- Toolbar修改高度后返回按钮不能居中的解决方法
- mybatis学习之批量删除及其相关代码
- C#学习-多线程小练习
- java第四周学习总结
- 运维笔试题收集(一)
- java程序性能优化