计算机网络应用技术与实践PPT课件

1、计算机网络应用技术与实践第第4 4章：使用章：使用DHCPDHCP管理管理IPIP地址地址阮晓/ http:/河南中医学院管理信息工程学科河南中医学院网络信息中心2015.91 1河南中医学院 / 阮晓龙 // http:/本章主要内容pDHCP概述p工作原理p实训：在Windows Server上实现DHCPp实训：在Linux上实现DHCPp实训：配置DHCP客户端pDHCP安全管理p案例：基于GNS3在局域网中构建DHCP 服务2 2河南中医学院 / 阮晓龙 // http:/1.DHCP概述p在计算机网络中，

2、IP地址就相当于计算机的门牌号，标识着计算机在网络中的位置，因此每台计算机都需要配置至少一个IP地址。p当网络中只有少数几台计算机时，只需要通过手动的方式为每台计算机配置IP地址。但如果网络中有成千上万台计算机，显然用手动方式为每一台计算机配置IP地址就不可行，此时就需要使用DHCP服务。3 31.1简介河南中医学院 / 阮晓龙 // http:/1.DHCP概述pDHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：n给内部网络或网络服务供应商自动分配IP地址。

3、n给用户或者内部网络管理员作为对所有计算机进行中央管理的手段。4 41.1简介河南中医学院 / 阮晓龙 // http:/1.DHCP概述p通过DHCP服务，DHCP服务器可以为网络中安装了DHCP客户端程序的计算机自动分配IP地址和其他相关配置（DNS，网关等），而不需要管理员对每个主机进行逐一配置，极大的降低了管理成本。5 51.1简介河南中医学院 / 阮晓龙 // http:/1.DHCP概述p在管理基于TCP/IP的网络中，使用DHCP有以下好处：n减少配置和管理的工作量，提高效率。n配置更加可靠。n便于管理。n节约IP资源。6 61

4、.2优点河南中医学院 / 阮晓龙 // http:/1.DHCP概述pDHCP也存在一些缺点。如果DHCP服务器设置有误或出现故障，尤其是当网络中只有一台DHCP服务器时，就会导致网络中所有DHCP客户端无法正常获取IP地址，影响网络通信。p通常在一个网络中配置两台以上的DHCP服务器，当其中一台DHCP服务器失效时，由另一台（或几台）DHCP服务器提供服务，不影响网络的正常运行。7 71.3缺点河南中医学院 / 阮晓龙 // http:/1.DHCP概述pDHCP一般情况下用于以下场景中：n网络规模较大，手工配置需要很大的工作量，并难以对整

5、个网络进行集中管理，而服务器、网络设备节点等使用静态IP地址管理，这样才能保证网络畅通，且服务器能够被正常访问。n网络中主机数目大于该网络支持的IP地址数量，无法给每个主机分配一个固定的IP地址。例如，Internet接入服务提供商，限制同时接入网络的用户数目，大量用户必须动态获得自己的IP地址。n网络中只有少数主机需要固定的IP地址，大多数主机没有固定IP地址的需求。8 81.4应用场景河南中医学院 / 阮晓龙 // http:/1.DHCP概述pDHCP服务不仅提供简单的IP地址自动分配的功能，还具有以下功能：n通过IP地址与MAC地址绑定，实现静态IP地址的分配

6、。n可以自动配置客户端的DNS服务器、WINS服务器（仅限于Windows操作系统中的DHCP服务器）和默认网关。n利用IP地址排除功能，使静态分配给其他主机的IP地址不再分配给另外的DHCP客户端。n通过DHCP中继功能，一个DHCP服务器可以为多个网段（或VLAN）中的DHCP客户端分配不同地址池中的IP地址。9 91.5主要功能河南中医学院 / 阮晓龙 // http:/1.DHCP概述pDHCP作用域是本地逻辑子网中可以使用的IP地址的集合，例如-54。DHCP服务器只能使用作用域中定义的IP地址来分配给DHCP客户

7、端。p超级作用域是DHCP服务中的一种管理功能。使用超级作用域，可以将多个作用域组合为单个管理实体。在多网配置中，可以使用DHCP超级作用域来组合网络上使用的单独作用域范围。通过这种方式，DHCP服务器可为单个物理网络上的客户端激活并提供来自多个作用域的租约。10101.6作用域河南中医学院 / 阮晓龙 // http:/2.工作原理p整个DHCP服务一共有以下8种类型的报文：DHCP DISCOVER（请求报文）：用来发现网络中的DHCP服务器。DHCP OFFER（应答报文）：用来告知客户端本服务器可以为其提供IP地址。DHCP REQUEST（请求报文）：告知D

8、HCP服务器，希望获得分配的IP地址。DHCP ACK（应答报文）：通知用户可以使用分配的IP地址。DHCP NAK（应答报文）：通知客户端无法分配合适的IP地址。DHCP RELEASE（请求报文）：请求释放相应的IP地址。DHCP DECLINE（请求报文）：告知服务器分配的IP地址不可用，希望获取 新的IP地址。11112.1报文分析河南中医学院 / 阮晓龙 // http:/2.工作原理pDHCP报文类型虽然多，但每种报文的格式基本相同。只是某些字段的取值不一样。12122.1报文分析DHCP报文格式河南中医学院 / 阮晓龙 // h

9、ttp:/2.工作原理pDHCP报文格式分析 nOP：Option，指定报文的操作类型，占8位。请求报文置1，应答报文置2。nHtype、Hlen：分别指定客户端的MAC地址类型及长度，各占8位。nHops：DHCP报文经过的DHCP中继的数目，占8位。13132.1报文分析河南中医学院 / 阮晓龙 // http:/2.工作原理pDHCP报文格式分析 nXid：客户端通过DHCP DISCOVER报文发起一次IP地址请求时所选择的随机数，相当于请求标识，占32位。nSecs：表示DHCP客户端从获取到IP地址或续租过程开始到现在所消耗的时间，以秒为单位，占16位。1

10、4142.1报文分析河南中医学院 / 阮晓龙 // http:/2.工作原理pDHCP报文格式分析 nFlags：标识位，占16位，第一位为广播应答标识位，用来标识DHCP应答报文是用单播还是广播发送的，置0表示单播，置1表示广播。nCiaddr：指示DHCP客户端的IP地址，占32位。nYiaddr：指示DHCP服务器分配给客户端的IP地址，占32位。15152.1报文分析河南中医学院 / 阮晓龙 // http:/2.工作原理pDHCP报文格式分析 nSiaddr：指示下一个为DHCP客户端分配IP地址的DHCP服务器IP地址。nGiad

11、dr：指示DHCP客户端分配的MAC地址，占128位。nSname：指示为DHCP客户端分配IP地址的DHCP服务器名称（域名，占512位。16162.1报文分析河南中医学院 / 阮晓龙 // http:/2.工作原理pDHCP报文格式分析 nFile：指示DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息，占1024位。nOptions：字段中包含了DHCP客户端自动获取IP地址时的具体配置信息，长度可变。配置信息包括（报文类型、租约期限、续约时间、子网掩码、默认网关、域名称、WINS服务器）17172.1报文分析河南中医学院 / 阮晓龙 / 13938

12、213680 / http:/2.工作原理pDHCP客户端从DHCP服务器获得IP地址信息的整个分配过程分为以下4个阶段：nIP租用请求nIP租用提供nIP租用选择nIP租用确认18182.2工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理19192.2工作流程DHCP工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理pIP租用请求n当DHCP客户端第一次启动网络组件时，如果客户端发现本机上没有任何IP地址等相关参数时，就会向它所处的网络内广播一个DHCP DISCOVER数据包，请求获取IP配置信息。n当客户端

13、将第一个DHCP DISCOVER包发送出去之后，在1秒内如果没有得到回应，就会进行第二次DHCP DISCOVER广播。如果一直得不到回应，客户端将在16秒之内广播4次DHCP DISCOVER。如果都没有得到DHCP服务器的响应，客户端则会显示错误信息，宣告DHCP DISCOVER失败。n以后系统会每5分钟尝试与外界的DHCP服务器进行联系，重复上述的广播过程。20202.2工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理pIP租用提供n当网络中的任何一个DHCP服务器收到客户端发出的DHCP DISCOVER广播后，它会从可用地址中选择最前面的

14、IP，连同其他TCP/IP设定（包括子网掩码、网关地址、DNS地址、WINS服务器地址等参数），回应给客户端一个DHCP OFFER包。21212.2工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理pIP租用选择n如果客户端收到网络上多台DHCP服务器的回应，则会从中选择一个DHCP OFFER（通常是最先到达的那个），并且会向网络上发送一个DHCP REQUEST广播数据包，告诉所有DHCP服务器它将指定哪一台服务器提供的IP地址。n同时，客户端还会向网络上发送一个ARP（Address Resolution Protocol，地址解析协议）包，查询

15、网络上有没有其他机器使用该IP地址；如果发现该IP地址已被占用，客户端则会发送一个DHCP DECLINE数据包给DHCP服务器，拒绝接受其DHCP OFFER包，并重新发送DHCP DISCOVER信息。22222.2工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理pIP租用确认n当DHCP服务器接收到客户端的DHCP REQUEST广播数据包后，会向客户端发出DHCP ACK回应，以确认IP租约的正式生效，也就结束了一个完整的DHCP工作过程。23232.2工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理p

16、当DHCP客户端租到IP地址后，不能长期占用，而是有一个使用期限，即租期。IP地址的续租的过程如下：n当IP地址使用时间到达租期的一半时，将向DHCP服务器发送一个新的DHCP请求，以续租该IP地址。如果续租成功，则DHCP客户端将开始一个新的租用周期。n当IP地址使用时间到达租期的一半时，如果续租失败，DHCP客户端仍然继续使用原来的IP地址及其配置，在租期达到87.5%时，DHCP客户端会再次利发送一个DHCP请求信息，如果续租成功，则重新开始一个新的租用周期。24242.3 IP租约的更新与续租河南中医学院 / 阮晓龙 // http:/2.工作原理n租期达到8

17、7.5%时，如果仍续租失败，则该DHCP客户端会立即放弃正在使用的IP地址，以便重新向DHCP服务器获得一个新的IP地址。n当DHCP客户端重启后，不管IP地址的租期有没有到期，都会重新请求使用原来的IP地址信息。如果没有DHCP服务器对此请求应答，并且原来的租期还没到期，则DHCP客户端将继续使用该IP地址。25252.3 IP租约的更新与续租河南中医学院 / 阮晓龙 // http:/2.工作原理p在DHCP客户端初次从DHCP服务器获取地址过程中，所有从DHCP客户端发出的请求报文和所有DHCP服务器返回的应答报文均是以广播的方式进行发送的，因此，DHCP服务只

18、适用于DHCP客户端和DHCP服务器处于同一个子网的情况。pDHCP中继代理很好的解决了这一问题，使得DHCP服务能够跨网络使用。p通过DHCP中继代理服务，与DHCP服务器不在同一子网的DHCP客户端可以通过DHCP中继代理（通常是三层交换机或路由器）与其他网段的DHCP服务器通信，使得DHCP客户端能够自动获取到IP地址。26262.4中继代理河南中医学院 / 阮晓龙 // http:/2727DHCP中继代理河南中医学院 / 阮晓龙 // http:/2.工作原理pDHCP客户端通过DHCP中继代理从DHCP服务器自动获取IP地址的过程

19、与不通过DHCP中继代理从DHCP服务器自动获取IP地址的过程相类似，都需要经历发现、提供、选择和确认四个阶段。p中继代理只是充当一个中介代理角色，负责转发DHCP客户端与DHCP服务器之间交互的请求和应答报文。28282.4中继代理河南中医学院 / 阮晓龙 // http:/2929中级代理工作流程河南中医学院 / 阮晓龙 // http:/2.工作原理nDHCP客户端以广播方式向本网段发送DHCP DISCOVER或DHCP REQUEST请求报文。此时只有网络中的DHCP中继代理设备会接收该DHCP请求报文。nDHCP中继代理设备在接收

20、到DHCP客户端发来的DHCP DISCOVER或DHCP REQUEST请求报文后，将请求报文以单播方式转发给DHCP服务器。nDHCP服务器在收到由DHCP中继代理设备转发的DHCP DISCOVER或DHCP REQUEST请求报文后，以单播方式向DHCP中继代理返回对应的DHCP OFFER或DHCP ACK应答报文。nDHCP中继设备在收到DHCP服务器应答报文后，以广播方式将带有DHCP配置信息的对应应答报文转发给DHCP客户端，完成对客户端的动态配置。30302.4中继代理河南中医学院 / 阮晓龙 // http:/3.在Windows Server上实

21、现DHCPp在Windows Server操作系统已经内置了DHCP服务，只需要通过简单的安装配置，即可通过Windows Server实现DHCP服务。31313.1安装DHCP服务河南中医学院 / 阮晓龙 // http:/3232现场演示：n Windows Server 2012平台上安装DHCP服务组件。n DHCP服务的管理：启动、暂停、重启、停止。河南中医学院 / 阮晓龙 // http:/3.在Windows Server上实现DHCPpDHCP服务安装部署后，设置DHCP服务的基本流程如下。n新建作用域n设置排斥地址n设置默

22、认租期n设置默认网关n设置DNS服务器n设置WINS服务器n激活作用域33333.2设置DHCP服务河南中医学院 / 阮晓龙 // http:/3434现场演示：n 在Windows Server 2012平台上实现DHCP服务。n DHCP服务的作用域创建。n DHCP服务的排斥地址、默认租期、网关、DNS服务器、WINS服务器设置。n DHCP服务中激活作用域。河南中医学院 / 阮晓龙 // http:/3.在Windows Server上实现DHCPp保留IP地址在网络中，某些计算机需要每次都获得相同的IP地址，就需要用到保留地址。设置

23、保留地址是将一个IP与某个DHCP客户端网卡的MAC地址进行绑定。pDHCP筛选器利用筛选器，可以设置允许和拒接规则，从而实现只为网络中特定的计算机分配IP地址，或者拒绝为某些计算机分配地址。筛选器也同样是通过MAC地址来识别计算机的p新建超级作用域添加超级作用域，可以用来扩充网络中可以使用的IP地址。35353.3.设置保留IP地址河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCPpLinux系统平台上使用DHCP服务，需要通过DHCP软件。pDHCP服务由DHCP软件提供。36364.1安装DHCP服务+ DHCP河南中医学院 / 阮晓龙

24、// http:/4.在Linux上实现DHCPp在CentOS 7上安装DHCP服务命令如下所示。37374.1安装DHCP服务河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCPp输入以下命令，查看dhcp.conf的内容。38384.2DHCP配置文件河南中医学院 / 阮晓龙 // http:/3939河南中医学院 / 阮晓龙 // http:/4040河南中医学院 / 阮晓龙 // http:/4141河南中医学院 / 阮晓龙 / 13

25、938213680 / http:/4.在Linux上实现DHCPp配置文件的语句说明如表所示。42424.3配置DHCP河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCP43434.3配置DHCP河南中医学院 / 阮晓龙 // http:/4444dhcp.conf配置示例-1河南中医学院 / 阮晓龙 // http:/4545dhcp.conf配置示例-2河南中医学院 / 阮晓龙 // http:/4646现场演示：n 在CentOS 7平台上实现DHCP服务。n

26、 DHCP服务软件的安装、配置，创建作用域等。n DHCP服务的排斥地址、默认租期、网关、DNS服务器设置。n DHCP服务的多作用域、超级作用域的配置。河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCPp定义多个作用域和超级作用域的区别在于：n定义多个作用域可以通过中继代理为不同网络中的DHCP客户端分配IP地址；n超级作用域尽管包含了多个作用域范围，但只能算作一个作用域，只不过这个作用域包含了两个网段的IP地址，且超级作用域也只能为一个网络内的DHCP客户端分配IP地址，只有当其中一个网段的IP地址分配完毕时，才会分配另一个网络的IP地址。

27、47474.4多作用域IP地址分配河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCPp如图，PC1与DHCP服务器同属于VALN 10，网关为，PC2属于VLAN 20，网关为。pDHCP服务器地址为0，三层交换机开启中继功能。48484.4多作用域IP地址分配河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCPp假设DHCP服务器配置了两个作用域，作用域1的范围为00-00，作用域2的

28、范围为00-00。p当PC1和PC2向DHCP服务器发送请求后，若两个作用域内的IP地址都未分配完毕，则PC1会获取到/24网段的IP地址，PC2会获取到/24网段的IP地址。若对应网段的IP地址已经分配完毕，则PC1和PC2通过DHCP服务就获取不到IP地址。49494.4多作用域IP地址分配河南中医学院 / 阮晓龙 // http:/4.在Linux上实现DHCPp如果DHCP服务器配置的是一个超级作用域，作用域范围为00-00

29、，00-00。p当PC1和PC2向DHCP发送请求后，若两个网段的IP地址都未分配完毕，则PC1会获取到/24网段的IP地址，而PC2获取不到IP地址，因为PC2（VLAN 20）与DHCP服务器（VLAN 10）不在同一个网络内，而超级作用域只能为一个网络分配IP地址；若/24网段的IP地址已经分配完毕，则PC1就会获取到/24网段的IP地址，PC2仍获取不到IP地址。50504.4多作用域IP地址分配河南中医学院 / 阮晓龙 // http:/5.D

30、HCP客户端的配置51515.1在Windows上配置DHCP在Windows上配置DHCP河南中医学院 / 阮晓龙 // http:/5.DHCP客户端的配置52525.2在Linux上配置DHCP在Linux上配置DHCP河南中医学院 / 阮晓龙 // http:/5.DHCP客户端的配置53535.3在Android上配置DHCP在Android上配置DHCP河南中医学院 / 阮晓龙 // http:/5.DHCP客户端的配置54545.4在IOS上配置DHCP在IOS上配置DHCP河南中医学院 / 阮晓龙 /

31、/ http:/6.DHCP安全管理5555pDHCP协议是在UDP和IP协议的基础上运行，有很多不安全因素。pDHCP服务安全问题分为服务器与客户端两个部分。p服务器方面的主要安全问题在于DHCP服务器的冒充，即DHCP欺骗；客户端方面的主要安全问题在于非法用户采用手动配置，非法入侵到网络中，这时需要用到DHCP强制，强制计算机必须使用DHCP自动获取的IP才能够上网。河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理56566.1 DHCP欺骗p客户机是依据DHCP服务器响应的快慢来决定选取为自己服务的DHCP服务器的。p如

32、果在某个子网内存在一台伪DHCP服务器，而这台伪DHCP服务器的响应速度要比需要中继代理的真正DHCP服务器响应快，那么客户机就会从子网中的伪DHCP服务器获取IP配置信息。也就是说，使用DHCP服务时，无法保证客户机只从管理员所设置的DHCP服务器中获取合法的IP地址。p在网络中存在伪服务器，对网络的危害是巨大的，可导致整个网络的瘫痪，还会造成信息的泄密。河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理57576.1 DHCP欺骗p解决DHCP欺骗问题的方法有以下几种。n通过域控制器对非法DHCP服务器进行过滤通过将合法的DHCP服务器添加到活动目录

33、中，利用网络中加入域的DHCP服务器比没有加入域的DHCP服务器优先级高的原则，可以有效的防范非法DHCP服务器。该方法只适用于非法DHCP服务器是Windows操作系统，且需要用到域和活动目录，配置较复杂。n通过访问控制列表屏蔽非法DHCP服务器在路由器或交换机上利用访问控制列表（ACL）来屏蔽合法DHCP服务器以外的所有DHCP应答包（即屏蔽UDP 68号端口）。这种方法的不足在于ACL会影响路由交换设备的性能。河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理58586.1 DHCP欺骗p解决DHCP欺骗问题的方法有以下几种。nDHCP Snoop

34、ing技术pDHCP Snooping是一种通过在交换机上建立DHCP Snooping绑定表，过滤非信任的DHCP消息，从而保证网络的安全。pDHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN ID接口等信息。当交换机开启了DHCP Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP REQUEST或DHCP ACK报文中提取并记录IP地址和MAC地址信息。pDHCP Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP OFFER报文，而不信任端口会将接收到的DHCP OFFER报文丢弃

35、。这样可以完成交换机对假冒DHCP 服务器的屏蔽作用，确保客户端从合法的DHCP服务器获取IP地址。河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理p一次DHCP欺骗案例分析。n如图，PC1与PC2同属于VLAN 10，DHCP服务器属于VLAN 20，三层交换机开启DHCP中继功能。nPC2是一个伪装的DHCP服务器。59596.1 DHCP欺骗河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理p一次DHCP欺骗案例分析。nPC1希望通过DHCP服务来获取IP地址及其他网络配置信息，并接入网络。于是PC1就会向

36、它所在的网络发送DHCP请求的广播包。正常情况下只有DHCP服务器会接收PC1发来的DHCP请求，并给予回应。但是PC2处存在一个伪DHCP服务器，也会接收PC1发来的DHCP请求，并给予回应。60606.1 DHCP欺骗河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理p一次DHCP欺骗案例分析。nPC2和DHCP服务器在接收到PC1发来的DHCP请求后，都会给予回应。由于PC2域PC1同属于一个子网，中间未经过路由设备，所以PC2给予的DHCP欺骗回应要比DHCP服务器通过中继代理给予的回应要快，于是PC1就会采用PC2所给的IP配置信息。61616

37、.1 DHCP欺骗河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理p一次DHCP欺骗案例分析。n为了解决上述问题，使用DHCP Snooping功能。配置交换机，在VLAN 10内的所有端口设置为非信任端口。这样，所有的DHCP应答报文，在非信任端口都会被过滤掉，PC1就只会接收到来自DHCP服务器的回应。62626.1 DHCP欺骗河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理pDHCP服务能够自动为连接到网络的计算机提供包括IP地址、子网掩码、网关地址以及DNS服务器地址等信息，通过DHCP服务分配IP地

38、址后DHCP客户机可以顺利上网。p在DHCP环境下，如果客户机不将网络参数设置为“自动获得地址”方式而是手工指定上述地址信息，且设置得和DHCP服务器分配一致并正确的话，客户机依旧可以正常上网。63636.2 DHCP强制河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理p为了解决上述问题，需要采用DHCP强制，强制客户端计算机必须使用DHCP服务才能够顺利上网。p采用DHCP强制，需要使用DHCP Snooping技术，并在交换机进行配置。众多的网络设备生产厂商都提供了相应的技术来实现DHCP强制，进而提升DHCP的安全性。p以Cisco交换机为例，介

39、绍其实现DHCP强制的方法。64646.2 DHCP强制河南中医学院 / 阮晓龙 // http:/6.DHCP安全管理pCisco的交换机在启用DHCP Snooping后，每次客户机通过DHCP服务获取IP地址都会生成一个ip-mac-port绑定表，即IP地址、客户机MAC地址、交换机端口号对应关系表。p经过ip-mac-port绑定后，客户机必须使用ip-mac-port绑定表中的IP地址才能够联网。65656.2 DHCP强制河南中医学院 / 阮晓龙 // http:/7.基于GNS3在局域网中构建DHPC服务p在局域网中构建DHC

40、P服务的具体流程如下：n构建网络拓扑nIP地址规划n配置DHCP服务器n配置DHCP中级代理n启用DHCP Snooping实现安全管理n配置多台DHCP服务器6666河南中医学院 / 阮晓龙 // http:/6767局域网拓扑河南中医学院 / 阮晓龙 // http:/6868河南中医学院 / 阮晓龙 // http:/7.基于GNS3在局域网构建DHPC服务p根据上表IP地址的规划，DHCP服务器采用如下配置：n作用域1：作用域地址范围：00-00 网关：54 DNS服务器地址：1