DHCP中继

最新推荐文章于 2024-04-25 12:01:14 发布
最新推荐文章于 2024-04-25 12:01:14 发布
阅读量3.7k 收藏 12
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49986910/article/details/124769883
版权

1.实验要求:我们将围绕下面这5个知识点展开我们这次实验

1)dhcp中继
2)ssh配置(R1远程登陆R4)
3)端口安全
     DHCP snooping
4)端口隔离
5)端口镜像 SPAN

2.实验拓扑:

3.实施

   3.1R1-R4所有节点均拥有合理IP地址(R5只配IP,SW1暂时不配)


 sysname R1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 

 sysname R2
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.2 255.255.255.0 

 sysname R3
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 

sysname R4
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.2 255.255.255.0 

 ip address 4.4.4.4 255.255.255.0 

sysname R5
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.1 255.255.255.0 

3.2R1-R4起动态协议(ospf)

R1
ospf 1  router-id 1.1.1.1
 silent-interface GigabitEthernet0/0/1
 area 0.0.0.0 
  network 12.1.1.1 0.0.0.0 
  network 192.168.1.1 0.0.0.0 

R2
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 12.1.1.2 0.0.0.0 
  network 23.1.1.1 0.0.0.0 

R3
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 23.1.1.2 0.0.0.0 
  network 34.1.1.1 0.0.0.0 

R4
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 34.1.1.2 0.0.0.0 

  network 4.4.4.4 0.0.0.0 
#地址池
ip pool DHCP
 gateway-list 192.168.1.1 
 network 192.168.1.0 mask 255.255.255.0 
 dns-list 61.134.1.4 
#
interface GigabitEthernet0/0/1
 dhcp select global
# SSH配置
 local-user caorui password cipher123456
 local-user caorui privilege level 15
 local-user caorui service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
R1
interface GigabitEthernet0/0/1
 dhcp select relay
 dhcp relay server-ip 34.1.1.2
华为的设备作为终端设备首次使用,需要开启SSH
ssh client first-time enable 

3.3测试(DHCP中继和SSH)

由上图可知我们的DHCP中继和SSH配置没有问题

*DHCP中继点所在的网段和R4所在网段能通,不然DHCP中继不会成功,本实验是跑了一个ospf动态路由协议,在R1上已经把192.168.1.0/24网段宣告进ospf里,所以在上面是R1-R4全网可达!

3.4DHCPsnooping配置

R5
#
ip pool R5DHCP
 gateway-list 192.168.2.1 
 network 192.168.2.0 mask 255.255.255.0 
 dns-list 114.114.114.114
#
interface GigabitEthernet0/0/0
 dhcp select global

SW1 端口镜像
#
observe-port 1 interface GigabitEthernet0/0/2    监控端口
#
interface GigabitEthernet0/0/1                            流量抓取端口
 port-mirroring to observe-port 1 inbound
 port-mirroring to observe-port 1 outbound
#
interface GigabitEthernet0/0/24                          流量抓取端口
 port-mirroring to observe-port 1 inbound
 port-mirroring to observe-port 1 outbound
 

上述配置是让大家从数据包的角度了解终端获取地址的全过程,下面我们抓包看一下

当我在终端上ipconfig /release终端向原来获取成功地址的设备发了一个DHCP release包,

告诉网关和其他设备,这个IP已经释放,下面请看图:

 上面这张图是我把R5配置好以后抓包的图片,二层里面的目标MAC地址是R5 Destination: HuaweiTe_db:48:21 (00:e0:fc:db:48:21)    源 MAC是PC1的MAC  Source: HuaweiTe_41:3b:5a (54:89:98:41:3b:5a)   三层里面源Source: 0.0.0.0 目标Destination: 255.255.255.255  也就是说PC1的现在没有地址,我在PC1上ipconfig  /nenew 接着请看下面我抓包的图片:

 由上图可知:此局域网内有两台DHCP服务器在分配IP,而且是R5先回复了PC1 DHCP office和DHCP ack,由于R5先到所以终端PC就获取到了由R5分配的IP地址,在PC1获取地址成功以后发了三个ARP包,我打开了最上面的一个

这种ARP是无故ARP(免费ARP),目的是检测网络中其他设备有没有使用该IP地址

由上面我们知道如果获取到R5的地址是上不了互联网(R4模拟的连接外网的设备)下面我们开始配置DHCPsnooping:


SW1 
[SW1]dhcp enable                                                      全局模式开启DHCP
[SW1]dhcp snooping enable                                       全局模式开启DHCP snooping
[SW1-GigabitEthernet0/0/1]dhcp snooping trusted     信任端口
[SW1-GigabitEthernet0/0/24]dhcp snooping enable    非信任端口
[SW1-GigabitEthernet0/0/4]dhcp snooping enable      非信任端口
[SW1-GigabitEthernet0/0/2]dhcp snooping enable      非信任端口

开启以后我们验证一下:

 

这次才获取到了由R4DHCPserver分配的地址 ,其实实现这个的原理就是非信任端口不能发送DHCP office和DHCP ack包,DHCP工作原理下面在做DHCPsnooping配置时,里面有我抓的包,可以参考,不在这里冗述

华为服务器均使用单播进行回复,cisco或微软基于广播进行回复;华为的单播使用准备给客户端的ip地址来作为单播回复时的目标ip地址,主要还是基于MAC地址进行回复;

接下来我们来做一下端口安全:

每个端口最多让绑定10个MAC地址(防止MAC地址攻击)

interface GigabitEthernet0/0/2  
 port-security enable                     开启端口安全
 port-security max-mac-num 10    现在MAC地址数量
 port-security aging-time 300        老化时间

每个端口只绑定一个固定的MAC地址

[SW-Gthernet0/0/4]port-security mac-address sticky  54-89-98-47-72-D1  vlan 1

这种是手写绑定一个MAC地址

3.5端口隔离:

SW1
interface GigabitEthernet0/0/4
 port-isolate enable group 1       
interface GigabitEthernet0/0/2
 port-isolate enable group 1       相同配置间接口被隔离

3.6端口隔离测试

 

由上图可知:PC1ping不通PC5 ,实现了隔离;上面基于端口隔离的效果华为hybrid也可以实现这样的效果。

黑暗光明
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
_DHCP服务及DHCP中继
Q2017977021的博客
05-30 5437
DHCP全称为Dynamic Host Configuration Protocol,中文含义为“动态主机配置协议”,通常被应用在大型的局域网络环境中,主要作用是集中管理、分配IP地址,使网络环境中的主机动态获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。
【思科】DHCP中继工作原理和配置
2301_77161465的博客
10-01 3103
DHCP中继,配置很简单,就一条命令。但工作原理需要理解清楚,它是如何找到DHCP服务器,它又是如何获取到IP地址,又是怎样知道它是在哪个网段的?里面都有,适合理解清楚原理
DHCP Relay配置与抓包
weixin_58574637的博客
04-25 326
前言:DHCP请求报文是以广播包方式发送的,当DHCP服务器与DHCP客户端不在同一网段时,就需要在三层网关设备配置DHCP中继功能。2. DHCP服务器接收到DHCP DISCOVER报文后,选择与报文中Giaddr字段为同一网段的地址。▫ 检查DHCP报文中的Hops字段,如果大于16,则丢弃DHCP报文;池,并为客户端分配IP地址等参数,然后向Giaddr字段标识的DHCP中继单播发送DHCP。▫ 将DHCP报文的目的IP地址改为DHCP服务器或下一跳中继的IP地址,源地址改为中继
超详细如何配置DHCP中继
热门推荐
晚风挽着浮云的博客
12-05 2万+
配置DHCP中继 原理概述: 由于在IP地址动态获取的过程中,客户端采用广播方式发送请求报文,而广播报文不能跨越网段传送,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时,就需要在所有网段上都设置一个DHCP服务器,这显然是不易管理和维护的。 DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样,在多个不同网络上的DHCP客户端...
dhcp中继(dhcp中继的作用)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6504
DHCP中继的作用是什么 DHCPRelay(DHCPR)DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay A...
DHCP中继原理与配置
qq_56228347的博客
03-23 2万+
DHCP中继原理与配置 一、DHCP中继原理:     DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能,配置DHCP中继网络设备可以在不同网段上从DHCP总服务器获取IP地址分配给下面的各主机,路由器或者三层交
华三DHCPDHCP 中继实验配置
07-07
华三DHCPDHCP中继实验配置 华三DHCP技术是在计算机网络中的一种自动分配IP地址的协议,DHCP(Dynamic Host Configuration Protocol)是目前最流行的自动IP地址分配协议。DHCP服务器可以自动分配IP地址、子网掩码...
H3C_DHCP中继基础配置案例
04-20
在H3C的网络设备中,DHCP中继是一种实现跨VLAN或物理隔离的网络环境分配IP地址的方法。在这个基础配置案例中,我们将深入理解如何在H3C设备上设置DHCP中继。 首先,我们需要理解拓扑结构。在这个例子中,我们有两台...
DHCP中继原理解析和实验配置.doc
05-09
DHCP 中继原理解析和实验配置 DHCP 中继是指在连接不同网段的设备上开启 DHCP 中继功能,将 DHCP 广播信息在 VLAN 之间转发,让其他 VLAN 的客户机也能从 DHCP 服务器那里获得 IP 地址。DHCP 中继可以解决大规模...
dhcp中继代理模拟实验配置
04-03
dhcp中继代理模拟实验配置
ensp dhcp中继配置.docx
01-17
恩斯普DHCP中继配置 本文将详细介绍恩斯普DHCP中继配置的知识点,包括网络拓扑图、DHCP服务器配置、Core交换机配置、接入交换机配置、ping测试等。 一、网络拓扑图 在恩斯普DHCP中继配置中,网络拓扑图是指网络...
DHCP中继代理
m0_62017216的博客
03-11 1432
HCIE
DHCPDHCP中继功能与配置
fangxin_zonghuo的博客
01-06 1679
文章目录一、DHCP1、DHCP主要用途2、使用DHCP的好处3、DHCP的典型应用模式4、DHCP采用的传输协议5、DHCP的IP地址自动获取工作原理二、DHCP两种配置方法1、接口模式2、全局模式三、DHCP中继1、应用场景2、工作原理3、配置DHCP中继服务器 一、DHCP DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。 1、DHCP主要用途 1、给内部网络网络服务供应商自动分配IP地址。 2、给用户或
思科网络DHCP中继的配置
2201_75693008的博客
03-23 3281
排除多个IP地址:ip dhcp excluded-address 192.168.1.1 192.168.1.5。您的认可是我坚持创作的动力。小白会不定期更新,关注小白让你实时了解更多的思科路由配置知识!排除单个IP地址:ip dhcp excluded-address 192.168.1.254。好啦,到这里已经完成了本次配置的内容学习啦,
华为---OSPF被动接口(抑制接口)配置示例
lehe99的专栏
07-08 2332
OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。
实验五 :配置DHCP中继(抓包分析RIP
qq_58701255的博客
12-09 1729
通过本次实验,理解DHCP中继的应用场景,掌握DHCP中继的配置方法
CentOS 7 宇宙第一详细版全面搭建DHCP中继代理服务
qq_51235445的博客
06-11 1705
CentOS 7 宇宙第一详细版全面搭建DHCP中继代理服务
dhcp中继dhcp
最新发布
06-13
DHCP中继,也称为DHCP代理或DHCP转发,是为了解决大型网络DHCP服务器无法直接覆盖所有区域的情况。当一个网络被划分为多个逻辑段或物理段,而这些段又在不同的广播域中时,如果直接连接到每个段的设备尝试获取IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值