【学网攻】 第(22)节 -- DHCP中继配置

置顶 已于 2024-02-06 09:35:18 修改
阅读量1.2k 收藏 14
点赞数 28
分类专栏: 网络攻击 文章标签: 网络 安全
于 2024-02-06 09:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77362941/article/details/136048858
版权

系列文章目录

目录

系列文章目录

  文章目录

前言

一、DHCP中继是什么?

二、实验

1.引入

实验目的理解DHCP中继的功能;

实验背景

实验步骤新建Packet Tracer拓扑图

实验设备PC 2台;Server-PT(Web服务器) ,Switch_2950-24 1台;Router-PT 2台;直通线;交叉线

实验拓扑图

实验配置

实验验证

总结

  文章目录

前言

网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。

通过学习本篇博客,读者将能够更好地利用网络资源,提高工作效率,拓展人际关系,甚至是保护自己的网络安全。网络世界充满了无限的可能,希望本课程能够帮助读者更好地驾驭网络,享受网络带来的便利和乐趣。

一、DHCP中继是什么?

DHCPRelay(DHCPR)DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

二、实验

1.引入

实验目的
理解DHCP中继的功能;

掌握DHCP中继的配置,实现局域网访问互联网;

实验背景

你是某公司的网络管理员,公司需要路由器给所有的PC机进行发放IP地址,请你配置dhcp服务器用来给公司的办公室和财务部分配IP

技术原理

1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。

2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。

3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。

4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。

事实上,从开始到最终完成配置,需要多个这样的交互过程。

1 dhcp relay设备修改dhcp消息中的相应字段,把dhcp的广播包改成单播包,并负责在服务器与客户机之间转换。

2 netcore路由器(2x05)可以作为dhcp relay 代理。

实验步骤
新建Packet Tracer拓扑图

(1)R1为公司出口路由器,其与ISP路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;

(2)配置PC机、服务器及路由器接口IP地址

(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;

(4)路由器上配置DHCP,进行分配

实验设备
PC 2台;Server-PT(Web服务器) ,Switch_2950-24 1台;Router-PT 2台;直通线;交叉线
实验拓扑图

实验配置

PC1 ,PC2 ,Server基础配置 (注意:这里只是PC要配置的IP,我们要的是DHCP获取,所以不要直接配置)

PC1:
IP 地址:192.168.1.1    
子网掩码:255.255.255.0
缺省网关:192.168.1.254
PC2:
IP 地址:192.168.2.1
子网掩码:255.255.255.0
缺省网关:192.168.2.254
Server:
IP 地址:172.16.1.1
子网掩码:255.255.255.0
缺省网关:172.16.1.254

SW ,MSW ,R1基础配置加路由配置

MSW:
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
MSW(config)#H MSW
MSW(config)#vtp mode s
Device mode already VTP SERVER.
MSW(config)#vtp d gby
Changing VTP domain name from NULL to gby
MSW(config)#vlan 10
MSW(config-vlan)#vlan 20
MSW(config-vlan)#int vlan 10
SMSW(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
MSW(config-if)#ip add 192.168.1.254 255.255.255.0
MSW(config-if)#int vlan 20
MSW(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
MSW(config-if)#ip add 192.168.2.254 255.255.255.0
MSW(config-if)#int f0/1
MSW(config-if)#no shut
MSW(config-if)#sw t en d
MSW(config-if)#sw mo t
MSW(config)#int f0/2
MSW(config-if)#no sw
MSW(config-if)#ip add 10.0.1.1 255.255.255.0
MSW(config-if)#exit
MSW(config)#ip routing
MSW(config)#route ospf 1
MSW(config-router)#net 192.168.1.0 0.0.0.255 area 0
MSW(config-router)#net 192.168.2.0 0.0.0.255 area 0
MSW(config-router)#net 10.0.1.0 0.0.0.255 area 0

SW:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#h SW
SW(config)#vtp mode c
Setting device to VTP CLIENT mode.
SW(config)#vtp d gby
Changing VTP domain name from NULL to gby
SW(config-if)#int f0/3
SW(config-if)# sw mo t
SW(config-if)#int f0/1
SW(config-if)#sw acc vlan 10
SW(config-if)#int f0/2
SW(config-if)#sw acc vlan 20

R1:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R1
R1(config)#int f0/0
R1(config-if)#ip add 10.0.1.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 172.16.1.254 255.255.255.0
R1(config-if)#no shut
R1(config)#route o 1
R1(config-router)#net 10.0.1.0 0.0.0.255 area 0
R1(config-router)#net 172.16.1.0 0.0.0.255 area 0

配置DHCP中继

MSW:
MSW(config)#int vlan 10
MSW(config-if)#ip help 172.16.1.1 
MSW(config-if)#int vlan 20
MSW(config-if)#ip help 172.16.1.1 
MSW(config-if)#exit

配置DHCP

打开Server服务器

实验验证

PC1 ping Server

 PC1 ping PC2

PC1 ping Server
 PC1 ping PC2

总结

DHCP中继可以配置着上一篇DHCP配置来做,实现现实中公司中依靠服务器来分配IP地址

可惜已不在
关注
  • 28
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zhixuewang-python:python版 智学网api
05-23
zhixuewang-python 安装: 使用 pip 安装(推荐) pip install zhixuewang 下载 源码 安装 git clone https://github.com/anwenhu/zhixuewang cd zhixuewang python setup.py install 快速使用 登录: 保证你已经安装好zhixuewang后, 通过这样来获取自己最新一次考试成绩并打印到屏幕上 from zhixuewang import login username = input("你的用户名:").strip() password = input("你的密码:").strip() zxw = login(username, password) print(zxw.get_self_mark()) 在输入智学网用户名和密码后, 屏幕上会显示形如:: name 语文:
网站接入qq登录 - 快学网
09-04
网站接入qq登录 - 快学网经典的视频教程,现在网上大多找不到了
超详细如何配置DHCP中继
晚风挽着浮云的博客
12-05 2万+
配置DHCP中继 原理概述: 由于在IP地址动态获取的过程中,客户端采用广播方式发送请求报文,而广播报文不能跨越网段传送,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时,就需要在所有网段上都设置一个DHCP服务器,这显然是不易管理和维护的。 DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样,在多个不同网络上的DHCP客户端...
思科网络DHCP中继配置
最新发布
2201_75693008的博客
03-23 2117
排除多个IP地址:ip dhcp excluded-address 192.168.1.1 192.168.1.5。您的认可是我坚持创作的动力。小白会不定期更新,关注小白让你实时了解更多的思科路由配置知识!排除单个IP地址:ip dhcp excluded-address 192.168.1.254。好啦,到这里已经完成了本次配置的内容学习啦,
行业教育软件-学习软件-来学网题库 1.0.1.zip
08-03
行业教育软件-学习软件-来学网题库 1.0.1.zip
DHCP中继
weixin_55932038的博客
05-18 2194
DHCP-R2-ip-pool-tedu]excluded-ip-address 192.168.1.253 //定义排除地址。[DHCP-R2-ip-pool-tedu]dns-list 8.8.8.8 //定义DNS。[DHCP-R2-ip-pool-tedu]gateway-list 192.168.1.254 //定义网关。[DHCP-R2-G0/0/0]dhcp select global //在接口下开启基于全局的dhcp
dhcp中继实验
m0_50488257的博客
04-16 3979
一:DHCP协议 1.1 DHCP简述 DHCP(Dynamic HostConfigurationProtocol)动态主机配置协议)是一种局域网的协议。主要是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址。基于udp协议,端口号67&68 1.2 DHCP的作用 1.能够避免ip地址冲突 2.能够集中管理,减少管理员的工作量 3.能够提高ip地址的利用率 二:DHCP协议中的报文 1.DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始(..
DHCP中继原理和配置(含常见配置配置误区)
热门推荐
永远是少年
07-17 2万+
今天给大家带来实战——DHCP中继的原理和配置。本文首先介绍DHCP中继的原理,其次通过华为eNSP模拟器,实现了采用DHCP中继的方式实现DHCP的实验。 本文适合有一定DHCP基础的同学阅读,如果您对DHCP原理还存在疑惑,可以查阅下面这篇文章:DHCP技术原理详解 一、DHCP中继原理 一般情况下,DHCP Server和DCHP Client都必须处于同一个网络中,这是因为DHCP的报文有些是以广播的形式发送,如果不位于同一个网络,则这些广播的报文就无法跨越三层路由设备传输。 而在有些情况下,DHC
DHCP中继配置
ssslq的博客
02-10 1716
DHCP Relay简析
DHCP中继实验
superman66697的博客
08-30 640
摘要:本实验旨在通过配置DHCP中继实现跨网段的IP地址分配。实验拓扑由两个路由器(R1和R2)、一个PC(PC3)以及相应的连接构成。通过配置R1作为DHCP服务器,能够为192.168.2.0/24网段中的客户端自动分配IP地址,并确保PC3能够与192.168.1.1通信。
DHCP配置——中继全局配置【拓扑简单,代码详细】
qq_48330132的博客
12-15 7460
DHCP中继全局配置,很详细。
学网-用户使用手册汇编.pdf
11-02
学网-用户使用手册汇编.pdf
学网教师端4.3.0.2-noupdate.exe
04-14
学网教师端
配置dhcp中继
weixin_45821358的博客
11-20 5694
标题原理概述二、实验拓扑三、实验内容1.基本配置ip地址总结与思考 原理概述 由于在P地址动态获取的过程中,客户端采用广播方式发送请求报文,而广播报文不能跨网段传送,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态P地址分配时,就需要在所有网段上都设置一个 DHCP 服务器,这显然是不易管理和维护的。 DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取P地址的问题。这样,在多个不同网络上的
DHCP服务器三种方法实现中继dhcp叁】
weixin_34163741的博客
08-23 563
前面两篇说明了dhcp的比较基础的东西,在实际工作中,想要简单的完成dhcp配置并不是一件简简单单就能完成的事情,就比如说下面这种情况。 公司网络中有很多vlan,vlan之间是不能通讯的,每个vlan中都有计算机,都需要ip地址,要ip地址的话就都需要一个dhcp服务器,但是如果每个vlan中都配置一个dhcp服务器就造成了很大的资源浪费。那...
三个步骤教你-----如何实现DHCP中继配置
weixin_42099301的博客
05-25 1255
DHCP中继原理和配置 实验环境 Win 10, ensp 实验描述 基于DHCP中继原理配置实现如下拓扑图实现全网通 DHCP原理 DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 客户机发送discover广播包
华为---DHCP中继代理简介及示例配置
lehe99的专栏
10-26 4778
DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样,在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器,既省了成本,又便于进行集中管理和维护。路由器或三层交换机都可以充当 DHCP中继设备。
网络实验之DHCPDHCP中继实验
月生的静心苑
01-06 2306
DHCP的请求过程: - 1、client向server发送请求,发向广播地址 discover - 2、server向client回应一个IP,发向单播地址 offer - 3、client向server回应一个确认,发向广播地址,表示自已已得到IP地址,这样可以防止在网络上有多台DHCP服务器的情况下,其它服务器不会再给它分配IP request - 4、server再向client回应一个确认 acknowledge
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞在ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可惜已不在

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值