【计算机网络】实验8:DHCP以及防护

最新推荐文章于 2023-06-30 21:47:22 发布
最新推荐文章于 2023-06-30 21:47:22 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45614178/article/details/122380341
版权

文章目录

一、实验目的和要求

  1. 目的
     1.理解DHCP防护的原理
     2.掌握DHCP服务器的配置
     3.掌握DHCPF防护的配置
  2. 要求
     掌握DHCPF的配置

二、实验环境(实验设备)

  硬件: 微型计算机;交换机、路由器。
  软件: Cisco Packet Tracer Student

三、实验步骤与结果

1、按照实验拓扑图连接设备

在这里插入图片描述

2、在路由器上配置地址池

开启 dhcp 服务:
Router(config)#service dhcp
创建一个名为 vlan10 的地址池:
Router(config)#ip dhcp pool vlan10
设置分配给子网的网关:
Router(dhcp-config)#default-router 192.168.10.254
设置可分配的子网地址段:
Router(dhcp-config)#network 192.168.10.0 255.255.255.0
返回上一级:
Router(dhcp-config)#exit
创建一个名为 vlan20 的地址池:
Router(config)#ip dhcp pool vlan20
设置分配给子网的网关:
Router(dhcp-config)#default-router 192.168.20.254
设置可分配的子网地址段:
Router(dhcp-config)#network 192.168.20.0 255.255.255.0
设置不分配的地址,不将网关分配出去:
Router(config)#ip dhcp excluded-address 192.168.10.254
设置不分配的地址,不将网关分配出去:
Router(config)#ip dhcp excluded-address 192.168.20.254

3、在子接口上配置 ip 地址作为vlan 的网关,并封装对应的数据帧进入子接口

Router(config)#int f0/0.10
开启 dot1Q:
Router(config-subif)#encapsulation dot1Q 10
配置 IP :
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
返回上一级:
Router(config-subif)#exit
进入子接口:
Router(config)#int f0/0.20
开启 dot1Q :
Router(config-subif)#encapsulation dot1Q 20
配置 IP:
Router(config-subif)#ip address 192.168.20.254 255.255.255.0

4、在交换机的配置

创建vlan10 vlan20:
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
进入接口配置模式:
Switch(config)#int f0/1
接口设置为access模式:
Switch(config-if)#switchport mode access
将接口划分到vlan10中:
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
进入接口配置模式:
Switch(config)#int f0/2
接口设置为 access 模式:
Switch(config-if)#switchport mode access
将接口划分到 vlan 20 中:
Switch(config-if)#switchport access vlan 20
进入接口配置模式:
Switch(config)#int f0/3
接口设置为 access 模式:
Switch(config-if)#switchport mode trunk
将接口划分到 vlan 10 中:
Switch(config-if)#switchport trunk allowed vlan add 10
允许 vlan20 数据通过:
Switch(config-if)#switchport trunk allowed vlan add 20

5、在PC上选择自动获取方式获得IP,可查看到获取IP成功。

6、DHCP防护的配置

开启dhcp snooping:
Switch(config)#ip dhcp snooping
检测非信任端口收到的 DHCP 请求报文的源 MAC 和CHADDR 字段是否相同,以防止DHCP 耗竭攻击,该功能默认即为开启:
Switch(config)#ip dhcp snooping verify mac-address
进入链接 DHCP SERVER的接口 f0/3:
Switch(config)#interface fastEthernet 0/3
将接口设置为信任:
Switch(config-if)#ip dhcp snooping trust
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

  1. 和单臂路由相同,这里是把手动配置IP换成了dhcp的方式。
  2. 对于不使用dhcp获取ip的主机,可以在交换机上手动添加绑定表。
悠哟哟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析!!DHCP协议 DHCP实验详细过程!!!
weixin_49022211的博客
06-29 4764
目录 一 : DHCP协议 1.1 DHCP简述 1.2 DHCP的作用 1.2.1 DHCP的好处 1.2.2 DHCP的三种机制分配ip 1.2.3 windows中获得释放地址命令 二:DHCP协议中的报文 三:实验————DHCP中继实验过程 一:DHCP协议 1.1 DHCP简述 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议)是一种局域网的协议。主要是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址。基于udp协议,端口号67&
DHCP服务器实验报告
qq_45481993的博客
04-04 1945
DHCP服务器怎么做; 实验设备VMware ,一台2003server,一台客户机(什么系统都可以); 1)DHCP的作用 自动为客户机分配IP地址 2)DHCP的优点 减少工作量,避免IP冲突,提高地址使用率 3)DHCP的相关概念 1.地址池/作用域:(IP、子网掩码、网关、DNS、租期) 2.DHCP协议端口是 67/68 — netstat -an 4)DHCP的原理 1.客户机发送DH...
计算机网络 实验 DHCP
qq_53120038的博客
10-12 794
【代码】计算机网络 实验 DHCP
网络攻防实验报告-DHCP安全.doc
05-07
在eNSP中配置DHCP安全,配置可信端口
DHCP防御
weixin_46884715的博客
11-27 1373
DHCP防御: 攻击者接入底层网络,通过伪装对dhcp服务进行攻击,使其终端获取地址异常或者造成网络瘫痪,甚至导致终端用户信息泄露等安全性问题发生。dhcp防御用于保证客户端从合法的dhcp服务器获取ip地址,并记录dhcp客户端ip地址与mac地址等参数的对应关系,防止网络上针对dhcp攻击。 攻击手段主要分为两类: 1、dhcp防洪攻击,也叫拒绝服务攻击Dos(Denial of service)。场景: 1)非法用户在短时间内发送大量dhcp报文,使dhcp server无法正常处理报文,从而无法为客
dhcp服务器的安全防护措施
11-16
一个很有用的论文关于dhcp的内容 及包含其安全 等一系列的问题
计算机网络技术实验实验四 常见网络命令的使用.doc
11-28
2. **网络参数查询**:通过IPCONFIG命令,用户可以检查计算机的网络配置是否正确,例如检查IP地址是否符合网络规划,子网掩码是否匹配,以及默认网关是否指向正确的路由器。这对于诊断网络问题、排查连接故障非常...
计算机网络实验三:协议分析.pdf
10-01
计算机网络实验三:协议分析 计算机网络实验三:协议分析实验报告的主要内容是协议分析,实验的目的是掌握常用TCP/IP协议族中协议的原理及工作过程。实验环境包括软件环境Windows 2000/XP和硬件环境IBM-PC或兼容机...
计算机网络实验1 网络管理基本命令.doc
11-26
计算机网络实验1 网络管理基本命令 在计算机网络中,网络管理是非常重要的一部分。为了掌握网络管理的基本命令,我们可以通过实验来了解和熟悉这些命令。在本实验中,我们将学习使用 ipconfig、ping、traceroute 和...
计算机网络实验-DHCP1
08-03
这同样是知乎用户用户车小胖写的电子书:计算机是如何聊天的第三章内容:10. 解释 DHCP offer 消息中路由器和子网掩码字段的用途。ANS: 由上问可知路
数据通信与计算机网络实验:测试命令.doc
10-29
实验"数据通信与计算机网络实验:测试命令.doc"旨在让学生掌握Windows系统中TCP/IP协议的配置方法,并熟悉一系列用于网络诊断和故障排查的测试命令。 实验的主要目标包括: 1. **TCP/IP协议配置**:在Windows操作...
DHCP实验报告
Ljj_y的博客
12-07 1857
一、实验题目 DHCP实验报告 二、实验器材 路由器(AR3260)、交换机(S3700)×2、服务器(HTTP)、服务器(DNS)、PC×4、Client 三、实验目的 路由器给终端分配ip地址,终端可以正常上网。 四、实验步骤 1、打开eNSP,新建一个拓扑。如图 2、添加设备、连接网线,并规划左边的广播域的ip及掩码为192.168.1.0/24;右边的广播域的ip及掩码为192.168.2.0/24。如图 3、给路由器两个接口g0/0/0与g0/0/1配ip以...
【计网实验】Lab Exercise – DHCP
qq_47461884的博客
05-06 756
DHCP wireshark 计网实验
DHCP防攻击
m0_62017216的博客
03-13 1200
HCIE
DHCP安全及防范
ssslq的博客
02-10 4329
攻击以及安全防范
Educoder | 计算机网络实验-DHCP协议分析
最新发布
Mksg_28的博客
06-30 1446
本关任务:能够抓取 DHCP 包。
网络协议
m0_49626558的博客
09-25 301
网络协议 一、协议与协议栈 协议:通信双方必须遵守的规则和约定 协议栈:多个协议的集合 二、通信使用的协议栈 TCP/IP协议栈 三、TCP/IP协议栈中各层的协议 1、应用层协议 a、访问网站相关协议 1)DHCP协议(动态主机配置协议) 给自动获取网络参数的客户端自动分配网络参数。 参数:IP地址、子网掩码、网关、DNS服务器、租约时间 端口:UDP 67 服务器端 ​ UDP 68 客户端 通信过程:四步通信全是广播包 ​
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1635
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
DHCPDHCP防护 配置
编程猴
02-05 1482
DHCPDHCP防护 (目的:通过配置开启dhcp自动分配ip) 在路由器上配置地址池: 开启 dhcp 服务:Router(config)#service dhcp Router(config)#ip dhcp pool vlan10 //创建一个名为 vlan10 的地址池 Router(dhcpconfig)#default-router 192.168.10.254 //设置...
计算机网络实验指导书.pdf
03-22
实验涵盖了从基础的网络认知到高级的协议配置和网络管理,包括DHCP协议设置、DNS管理、IIS启用、FTP服务器配置、VLAN划分、路由器使用、静态路由配置以及TCP和UDP协议的应用编程等。" 实验一“初识网络”旨在让学生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值