1、穿越式 Dhcp:实验思想:为了 dhcp 服务 器的安全性着想,采用穿越式 dhcp 配置方法,r2 只是表面上的服务端,实际上没有任何作用主要的配置信息全在 r3 上。实验拓扑:实验具体步骤如下:R1 客户端:enableconfig terhostname r_cno ip do loline co 0exec-t 00logg syexiinter f0/0ip add dhcpno shutexitexitdebug ip dhcp server eventsdebug ip dhcp server packetr2 所谓的服务 器enableconfig terhostname s
2、_jia使客户端自动通过dhcp 服务器获取 ipno ip do loline console 0exec-t 00logg syexitinter f0/0ip add 172.168.1.1 255.255.255.0no shutexitinter s1/1ip ad 172.168.2.1 255.255.255.0no shutexitinter f0/0ip helper-address 172.168.2.2no shutexitR3 真正的 serverenable config terhostname s_zhenno ip do loline co 0exec-t 00l
3、ogg syexitinter s1/0ip add 172.168.2.2 255.255.255.0no shutexitip dhcp excluded-address 172.168.1.1 172.168.1.10ip dhcp pool guiguinetwork 172.168.1.0 255.255.255.0default-route 172.168.1.1dns-server 202.103.24.68lease 10ip route 172.168.1.0 255.255.255.0 s1/0最后一条也尤为重要,如果说没有这条静态路由的话,r3 根本就无法到达 1.1 网段,也就没有跨网段分配地址之说了。由于在此处 f0/0 和真实服务器不在同一网段所以要指定一个帮助地址172.168.2.2,使s_zhen 可以 过来配置 dhcp 服务端,包含出去的特殊地址,地址池名,分配的网段,还应指明一个默认的网关即 r2 上的 f0/0 的地址注:要了解跨网段分配 ip 的重要性, 优点之所在获取过程如下服务器启用前服务器启用后;
