DHCP中继和snooping演示(通过 ensp 模拟)

DHCP 中继可以统一管理企业网中的 DHCP 服务器，只要保证网络畅通即可。 snooping 可以防止私接路由器的问题，私接路由器会导致，上网终端(电脑)获取错误的ip地址。举个例子，前几天刚遇到。公司停了一次电，结果电脑好多都不能上网了，就是这个原因。

具体原因就是公司使用了一台三层网管交换机作为，DHCP 服务器。交换机上还连接了一个家用的路由器，用来提供wifi。结果来电后，小路由器先启动起来了。好多上网的终端都被小路由器给分配了ip。最终导致无法上网。

实验过程和目标

1. 使用两台路由R1和R2, R1 用来远程提供DHCP 服务， R2 模拟小路由器
2. 一台交换机上配置中继 DHCP 服务器
3. 两台PC通过dhcp 动态获取ip

网络的拓扑图

具体配置命令

交换机的S1配置

#S1

system-view
sysname S1

dhcp enable

# 配置一个互联vlan 和 R1 通信
vlan 99
interface vlanif 99
ip address 10.0.99.1 24

# 配置dhcp中继，和中继地址
interface vlanif 1
ip address 192.168.0.1 24
dhcp select relay
dhcp relay server-ip 10.0.99.100
quit

int g0/0/1
port link-type access
port default vlan 99
quit

# 启动dhcp snooing 功能

dhcp snooping enable

int g0/0/3
dhcp snooping enable
int g0/0/1
dhcp snooping trust

R1 的配置

system-view
sysname R1

dhcp enable

# 配置和 S1 的互联地址
interface g0/0/0
ip address 10.0.99.100 24
quit

# 配置基于全局地址的dhcp 服务器

## 配置地址池
ip pool hw192
network 192.168.0.0 mask 24
dns-list 114.114.114.114 8.8.8.8
gateway-list 192.168.0.1
lease day 3
excluded-ip-addres 192.168.0.200 192.168.0.254
excluded-ip-addres 192.168.0.1
quit

## 在接口上启用
int g0/0/0
dhcp select global

# 打通路由
ip route-static 192.168.0.1 32 10.0.99.1

R2 的配置

system-view
sysname R2

dhcp enable

int g0/0/0
ip address 10.0.0.1 24
dhcp select interface 
quit

需要注意的地方

1. 要保证网络的互通，不添加路由器的情况 再 S1 上 ping -a 192.168.0.1 10.0.99.100 是通的。
2. 远程服务器一般是使用地址池的方式，而不是接口的方式。当让也可以使用接口，如果有多个地址段，可以使用路由器的子接口。
3. dhcp snooping enable 要再全局开启，同时也要在端口下开启。

测试

首先不开启，dhcp snooping 的情况，因为中继相对比较慢，pc2 发出 请求后会先收到 R2 的响应。所以，就搜到了 R2 分配的地址。

配置后重新运行在 pc2 运行 ipconfig /renew

ensp 实验的 拓扑图