动态主机配置协议DHCP是在TCP/IP网络上使客户机获得配置信息的协议,它基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。DHCP服务器提供了为DHCP客户机分配IP地址和配置相关初始配置信息的功能,即地址池管理功能。因此,配置DHCP服务器是网络管理员的基本任务之一。
1.实验目的
掌握DHCP服务器的配置和管理的方法。 2.实验任务
在一台Windows 2000 Server计算机上安装DHCP服务,使这台计算机可以为网络中其它计算机提供动态分配IP地址的能力。
3.实验设备及环境
①由4台计算机组成一个小型局域网。 ②Windows 2000 Server网络操作系统。 4.实验方法与操作
(1)安装和管理DHCP服务 ①安装动态主机配置DHCP服务
在安装Active Directory时,Windows 2000 Server将自动安装DHCP服务器,如果要单独安装DHCP服务,可通过“添加/删除程序”来进行。
选择“开始”/“设置”/“控制面板”选项,打开“控制面板”窗口,双击“添加/删除程序”图标,打开“添加/删除程序”窗口。
在“添加/删除程序”左侧的导航条中,单击“添加/删除Windows组件”按钮,即可打开“Windows组件向导”对话框。在“组件”列表框中选择“网络服务”选项。单击“详细信息”按钮,打开“网络服务”对话框,选择“动态主机配置协议(DHCP)”选项。单击“确定”按钮,然后单击“下一步”按钮,按照提示输入Windows 2000 Server安装文件所在的完整路径,单击“下一步”按钮,“Windows组件安装向导”,在“插入磁盘”卡片下,单击“确定”按钮,会自动将需要的文件复制到硬盘上。完成后,重新启动计算机即可使添加的组件生效。
②在Active Directory中授权DHCP服务器 如果目前Active Directory环境中操作DHCP并首次连接至服务器,则需要在目录服务器中首先对DHCP服务器授权。
选择“开始”/“程序”/“管理工具”/“DHCP”选项,打开DHCP控制台。在控制输入IP地址或者计算机的名称,然后单击“确定”按钮即可给输入的计算机授权。
③连接至DHCP服务器
在DHCP控制台中,单击“操作”菜单中的“添加服务器”命令,打开“添加服务器”对话框。在“此服务器”文本框中输入DHCP服务器的IP地址或者名称,或者单击“浏览”按钮进行选择。
如果选择“经过身份验证的DHCP服务器”单选按钮,则可在下面的列表中选择已经授权的DHCP服务器。
④断开DHCP服务器
在DHCP控制台中,选择要断开的服务器,然后选择“操作”菜单中的“删除”选项,此时会打开一个提示确认删除服务器的对话框,单击“是”按钮即可断开与DHCP服务器的连接。
(2)监视和配置DHCP服务 在Windows 2000 Server中,可以监视和配置DHCP服务。配置DHCP服务是通过“属性”对话框来完成的。
①启动、停止、暂停和恢复DHCP服务。
和其它服务一样,在Windows 2000 Server中,可以启动、停止、暂停和恢复DHCP服务。选中相应的DHCP服务器后,单击“操作”菜单中的“所有任务”命令,其子菜单就是用来启动、暂停和恢复DHCP服务的。除了在DHCP控制台中使用菜单方式外,也可以在命令提示符中使用命令来完成。启动、停止、暂停和恢复DHCP服务的命令分别如下:
net start dhcpserver net stop dhcpserver net pause dhcpserver net continue dhcpserver ②DHCP的属性设置。
要设置DHCP的属性,可先通过“组件服务”窗口来进行设置,然后通过DHCP控制台作进一步的设置。
选择“开始”/“程序”/“管理工具”/“组件服务”选项,打开“组件服务”窗口,在控制台树窗格中选择“本地计算机上的服务”,然后在右侧窗格中选择“DHCP Server”选项。单击“操作”菜单中的“属性”命令,打开其“属性”对话框。在“常规”选项卡中,可以设置显示的名称和描述,以及用于启动的类型。也可以启动、停止、暂停和继续DHCP服务。
和其它服务一样,DHCP服务的启动类型有三种:自动、手动和已禁用。“自动”是由系统自动完成的,默认情况下是在计算机启动时自动启动服务。“手动”是需要人工来完成的。“已禁用”表示该服务已经被禁止使用。要设置DHCP服务的登录身份,单击“登录”选项卡,在此选项卡中设置DHCP服务的登录身份。
“故障恢复”选项卡用来设置登录失败时采取的措施,打开“故障恢复”选项卡,可在“第一次失败”、“第二次失败”和“后续失败”下拉列表框中选择第一、二尝试以及后续尝试的操作,这些操作包括四种:不操作、重新启动计算机、运行文件和重新启动服务。
在Windows 2000 Server中,每种服务都要依赖于其它服务的正常运行。如果要了解DHCP服务与其它服务的依存关系,可打开“依存关系”选项卡。
除了上面介绍的属性设置外,在Windows 2000 Server中,还可以更进一步地设置DHCP服务的各种属性。在DHCP控制台中,在控制台目录树中选择相应的服务器,然后选择“操作”菜单中的“属性”选项,打开其“属性”对话框。在“常规”选项卡中,可以设置是否自动刷新、是否启用DHCP审核记录。
③管理DHCP选项。
a)设置预定义选项 。在DHCP控制台中,在控制台树中选择服务器,然后在上面单击鼠标右键,从弹出的快捷菜单中选择“设置预定义的选项”选项,打开“预定义的选项和值”对话框。单击“添加”按钮可添加自定义的选项类型,单击“编辑”按钮可编辑已经存在的选项类型。
b)配置服务器选项。在DHCP控制台中,在控制树中展开服务器,在“服务器选项”子项上单击鼠标右键,然后从弹出的快捷菜单中选择“配置选项”选项,打开“服务器选项”对话框。在“可用选项”列表框中,可将其分为两类:可用选项和自定义选项。可用选项是为当前DHCP服务器定义的,这些选项的大部分功能都与[RFC 2132]中所描述的相同。自定义选项是为DHCP服务器创建的其它选项,必要时可删除或者添加选项类型。
另外,可单击“高级”选项卡并指定仅适用于选择用户或供应商类别成员的其它服务器
选项。在这一级指派的选项仅提供给标识为在该选项卡上指派的类别成员的客户机。
④在DHCP客户端查看TCP/IP配置。
在客户端可以通过使用IPConfig命令,查看是否已经得到了DHCP服务,“开始”/“运行”/“cmd”,键入:IPConfig(回车)几个常用的IPConfig命令选项:
IPConfig/release 释放已获取的DHCP服务 IPConfig/renew 重新获取DHCP服务
IPConfig/all 显示所有的DHCP服务信息 5.实验报告内容
①根据实验过程,总结心得体会,包括实验中遇到的问题,解决的办法。 ②比较详细地说明在Windows 2000 Server计算机上安装DHCP服务的过程。 ③用IPConfig查看TCP/IP配置所获得的信息。 6.讨论与思考
①DHCP服务跨路由问题如何解决?
②一个子网上如果有两台DHCP服务器,将会出现什么问题?
实验四 交换机/路由器的基本配置
路由器是计算机网络中的桥梁,是连接计算机网络的核心设备。路由的配置和维护是网络管理员的一项重要任务。路由配置的正确与否是保证互联网络畅通的首要条件。同时,掌握路由的配置过程和方法对理解互联网的工作原理也是非常有益的。路由器的类型较多,配置比较复杂,本实验主要以Cisco路由器为例介绍路由器路由协议的基本配置。
1.实验目的
①了解Cisco路由器的基本结构、功能、应用环境。 ②了解Cisco路由器配置方式,熟悉IOS命令行的使用。 ③能够对Cisco路由器进行基本参数配置,实现路由转发。
2.实验任务
对路由器配置内容如下:
①配置路由器的Ethernet0和Ethernet1两个接口的IP地址。 ②设置动态NAT转换。 ③设置静态路由。
④配置常用路由选择协议RIP和OSPF。 ⑤设置IP扩展访问列表。
3.实验设备及环境
①Cisco 1700系列路由器2台,Cisco 2600系列路由器1台。 ②背靠背DCE/DTE线缆2对;测试终端2台,5类双绞线2根。 ③packetracer5.0软件。
4.实验方法与操作
(1)Cisco路由器配置方式
可以通过以下几种方式对Cisco路由器进行配置。
①控制台。将PC机的串口直接通过Rollover线与路由器控制台Console相连,在PC
机上运行超级终端仿真软件,与路由器进行通信,完成路由器的配置。也可以将PC机与路由器辅助端口AUX直接相连,进行路由器的配置。
②Telnet。如果路由器已经有一些基本配置(IP地址信息),且至少有一个端口有效(如Ethernet口),就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。
③网络管理工作站。路由器可通过运行网络管理软件的工作站,采用SNMP完成路由器的配置。常用的网管软件如Cisco的Cisco Works、HP的OpenView等。
④Cisco ConfigMaker。Cisco ConfigMaker是一个由Cisco开发的免费的路由器配置工具。Cisco ConfigMaker采用图形化的方式对路由器进行配置,然后将所做的配置通过网络下载到路由器上。Cisco ConfigMaker要求路由器运行在IOS 11.2以上版本。
⑤TFTP服务器。TFTP是基于TCP/IP的简单文件传输协议,可以将配置文件从路由器传送到TFTP服务器上,也可以将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用非常简单。
(2)访问控制台
用一台Cisco 2600作为router3,按照图6-1所示结构连接。注意:为终端设置网关。
图4-1 路由器的连接 用户通过控制台,使用超级终端仿真程序来访问路由器。将控制台专用线一端接至计算机的COM口,另一端接至路由器的Console端口。运行Windows中的超级终端应用程序,单击“开始”→“程序”→“附件”→“通信”→“超级终端”,双击Hypertrn.exe图标;任意输入一名称,如Cisco 2600,任选一图标,单击“确定”;之后选择COM口,设置COM口的属性,波特率选默认值96000b/s,数据位选“8”,奇偶校验选“无”,停止位选“1”,流量控制选“硬件”,单击“确定”,即可连通路由器。
连通路由器后,按下回车键,屏幕提示“Router”,路由器等待用户在控制台键盘输入命令。其中,Router是所有Cisco路由器的默认主机名,大于号说明正处于用户EXEC模式(用户模式)。在EXEC模式下,仅允许用户查看大部分路由器的可配置组件的状态,不能改变路由器的配置。
对路由器的最高级访问是特权EXEC模式,用于进入这个模式的命令是enable。当进入特权模式时,将在路由器控制台上显示如下内容:
Routerenable Passwoed: Router# 其中,提示符#表示路由器正处于特权EXEC模式。在这个级别上,可以完全访问路由器。用户EXEC模式和特权EXEC模式是路由器主要的模式。一旦处于特权EXEC模式,可以进入全局配置模式。在全局配置模式下,可以完成如命名路由器、配置用户登录进入路由器时的标题信息和使用不同的路由器协议等任务。任何可以影响整个路由器运行的命令都必须在全局配置模式中输入。
使用命令configure terminal可以进入全局配置模式。
Router# configure terminal(注:configure terminal可简写为 conf t) Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
注意提示符的变化,这个提示符告诉我们,路由器已经处于全局配置模式。 (3)配置路由器的Ethernet0和Ethernet1两个接口的IP地址
①配置Ethernet0接口。Ethernet0接口IP地址是192.20.10.1,子网掩码是255.255.255.0。在全局配置模式下,键入interface fastethernet 0/0,进入Ethernet0接口配置模式。输入命令如下:
Router(config)# interface fastethernet 0/0 Router(config-if)#
Router(config-if)# ip address 192.20.10.1 255.255.255.0
②配置Ethernet1接口。Ethernet1接口IP地址是192.200.10.1,子网掩码是255.255.255.0。首先键入exit,退出Ethernet0接口配置模式。然后在全局配置模式Router(config)#后,键入interface fastethernet 0/1,进入Ethernet1接口配置模式。输入命令如下:
Router(config)# interface fastethernet 0/1 Router(config-if)#
Router(config-if)# ip address 192.200.10.1 255.255.255.0 (4)配置NAT
给图6-1中的2600系列路由器配置NAT。路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Ethernet 1端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络192.20.10.87/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Ethernet 1口访问另一台终端。Router3配置相关内容:
ip nat pool c2501 192.20.10.1 192.20.10.255 netmask 255.255.255.0 interface Ethernet 0
ip address 192.20.10.1 255.255.255.0 ip nat inside !
interface Ethernet 1
ip address 192.200.10.1 255.255.255.0 ip nat outside !
ip route 0.0.0.0 0.0.0.0 ethernet 1
access-list 2 permit 192.20.10.0 0.0.0.255 ! Dynamic NAT
ip nat inside source list 2 pool c2501 overload (5)配置静态路由 用两台Cisco 1751分别作为router1和router2,用一台Cisco 2611作为router3,按照图6-2所示拓扑结构连接。路由器间电缆的连接顺序可以采用:连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口O/0的 DCE与连接router3
串口1/1的DTE相连。
图4-2静态路由配置实例图
Router1接口配置相关内容: interface FastEthernet0/0
ip address 192.20.10.1 255.255.255.0 !
interface Serial1/1
ip address 192.200.10.1 255.255.255.0 no cdp enable !
Router2接口配置相关内容: interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0 !
interface Serial1/1
ip address 192.16.0.1 255.255.255.0 !
Router3接口配置相关内容: interface Serial0/0
ip address 192.16.0.2 255.255.255.0 clockrate 2000000 !
interface Serial0/1
ip address 192.200.10.2 255.255.255.0 clockrate 2000000 !
注意:设置路由器前需要启动ip routing。 Router1中相关内容:
ip route 192.168.0.0 255.255.255.0 192.200.10.2 Router2中相关内容:
ip route 192.20.10.0 255.255.255.0 192.16.0.2 Router3中相关内容:
ip route 192.20.10.0 255.255.255.0 192.200.10.1 ip route 192.168.0.0 255.255.255.0 192.16.0.1 (6)配置RIP
按照图6-2所示连接各种设备。注意:为了更好地理解RIP的配置过程,请在配置RIP
前将已配好的静态路由信息从路由表中删除,在配置命令前加no可以删除原来的配置内容。
Router1中相关内容: Router rip
network 192.20.10.0 network 192.200.10.0 !
Router2中相关内容: Router rip
network 192.168.0.0 network 192.16.0.0 !
Router3中相关内容: Router rip
network 192.16.0.0 network 192.200.10.0 !
(7)配置OSPF 用两台Cisco 1751分别作为router1和router2,用一台Cisco 2611作为router3,按照图6-3所示拓扑结构连接。路由器间电缆的连接顺序可以采用:连接router1串口1/1的DTE与连接router3串口0/1的DCE相连,连接router3串口0/0的 DCE与连接router3串口1/1的DTE相连。
图4-3 OSPF协议配置实例图
router1中相关内容: router ospf 100
network 192.20.10.0 0.0.0.255 area 0 network 192.200.10.0 0.0.0.255 area 0 !
router2中相关内容: router ospf 200
network 192.168.0.0 0.0.0.255 area 1 network 192.16.0.0 0.0.0.255 area 1 !
router3中相关内容: router ospf 300
network 192.16.0.0 0.0.0.255 area 1
network 192.200.10.0 0.0.0.255 area 0 !
在相同OSPF区域的路由器上启用身份验证。 Router1中相关内容: interface Serial1/1
ip address 192.200.10.1 255.255.255.0
ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec) !
router ospf 100
network 192.20.10.0 0.0.0.255 area 0 network 192.200.10.0 0.0.0.255 area 0
area 0 authentication(或者area 0 authentication message-digest) !
Router2中相关内容: interface Serial1/1
ip address 192.16.0.1 255.255.255.0
ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec) !
router ospf 200
network 192.168.0.0 0.0.0.255 area 1 network 192.16.0.0 0.0.0.255 area 1
area 1 authentication(或者area 1 authentication message-digest) !
Router3中相关内容: interface Serial0/0
ip address 192.16.0.2 255.255.255.0
ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec) !
interface Serial0/1
ip address 192.200.10.2 255.255.255.0
ip ospf authentication-key ctec(或者ip ospf message-digest-key 1 md5 ctec) !
router ospf 300
network 192.16.0.0 0.0.0.255 area 1 network 192.200.10.0 0.0.0.255 area 0
area 0 authentication(或者area 0 authentication message-digest) area 1 authentication(或者area 1 authentication message-digest) !
5.实验报告内容
①根据路由器使用及简单路由协议配置实验过程,总结路由协议配置经验和方法,包括实验中遇到的问题,解决的办法。
②比较详细地说明正确配置路由器路由协议的实验过程。 ③给出配置文件的主要内容,并回答讨论与思考题。 6.讨论与思考
①配置完RIP协议后,RIP协议的路由器广播自己的路由信息到周边路由器,此时各路由器就可以学习到其它路由器的路由信息。此时查看路由信息有何不同?
②配置工作完成后,用下列命令,来调试或查看路由器的配置信息和路由信息: debug ip ospf events debug ip ospf packet show ip ospf
show ip ospf database show ip ospf interface show ip ospf neighbor show ip route
因篇幅问题不能全部显示,请点此查看更多更全内容