第6章 应用层
6.1 DNS服务器配置与分析
实验目的
1. 理解DNS基本工作过程。
2. 了解DNS报文结构。
实验装置和工具
1. 华为eNSP软件。
2. Wireshark。
实验原理(背景知识)
DNS(Domain Name System,域名系统)是互联网使用的命名系统,用来把域名转换为IP地址。DNS是一个联机分布式数据库系统,采用客户-服务器方式工作。
域名采用层析结构。域名到IP地址的解析是由分布在互联网上的许多域名服务器程序(即域名服务器)共同完成的。为了提高域名服务器的可靠性,DNS服务器把数据复制到几个域名服务器保存,其中的一个是主域名服务器,其他的是辅助域名服务器。当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。DNS服务器内的每一个域名都有自己的域文件(Zone File),域文件由多个资源记录(Resource Record,RR)组成,记录了与域名有关的信息,有多种类型。
当某一个应用进程需要把域名解析为IP地址时,该应用进程就调用解析程序(Resolver),并成为DNS的一个客户,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器。本地域名服务器在查找域名后,把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后,就可与之进行通信了。
主机向本地域名服务器的查询有两种方式:递归查询和迭代查询。一般采用递归查询。
实验6.1.1:DNS简单配置与分析
任务要求
某网络拓扑如图 6-1所示,与实验5.1.1中的网络拓扑结构相同。请配置PC、客户机(Client简称为客户)和服务器(Server)的IP地址,在服务器上配置并启动DNS、FTP和Web服务器,允许PC和客户机使用IP地址和域名访问FTP和Web服务器。PC、客户机和服务器的IPv4地址、子网掩码和域名定义如表 6-1所示,与实验5.1.1中的定义相同。请完成系统配置,抓取PC按名字访问FTP或Web服务器时产生的通信,分析域名解析过程。
表 6-1 PC、客户机和服务器的IPv4地址、子网掩码和域名定义
| IPv4地址/域名 | 子网掩码 | 网关 | |
| PC-1 | 192.168.10.10 | 255.255.255.0 | |
| Client-1 | 192.168.10.11 | 255.255.255.0 | |
| Server-1 | 192.168.10.12 | 255.255.255.0 | |
| DNS服务器 | |||
| FTP服务器 | ftp.myftp.com.cn | ||
| WEB服务器 | www.myweb.com.cn |
实验步骤
步骤1:加载拓扑
①启动eNSP,单击工具栏中的“打开文件”图标,加载实验5.1.1的拓扑文件lab-5.1.1-UDP.topo。
②按定义配置PC-1、Client-1和Server-1的IP地址和子网掩码,以及域名服务器地址。
③单击工具栏中的“另存为”图标,将该拓扑另存为lab-6.1.1-DNS.topo。
步骤2:启动设备
单击工具栏中的“开启设备”图标,启动全部设备。
步骤3:在Server-1上配置并启动DNS、FTP和Web服务器
按实验5.1.1中的步骤6和7,在Server-1上分别配置并启动DNS、FTP和Web服务器。
步骤4:DNS通信分析
①开启LSW1端口GE 0/0/12的数据抓包。本实验关注的是DNS通信,所以将Wireshark过滤哭设置为dns,然后按回车键,如图 6-2所示。
②DNS通信分析。在PC上使用ping命令按域名测试与FTP或WEB服务器通信时,需访问DNS进行域名分析,因此会产生DNS通信。在PC-1命令窗口中输入以下命令:
ping ftp.myftp.com.cn
ping www.myweb.com.cn
-[提示.思考.动手]
- 请将创建的网络拓扑的截图粘贴到实验报告中。
- 请将抓取的DNS请求报文的相关信息填入表 6-2中。
| Ethernet帧信息 | ||||
| 源MAC地址 | 54:89:98:cd:3f:ad | |||
| 目的MAC地址 | 54:89:98:16:63:18 | |||
| IP数据报信息 | ||||
| 源IP地址 | 192.168.10.10 | |||
| 目的IP地址 | 192.168.10.12 | |||
| 协议 | 值:17 | 名称:UDP | ||
| 总长度(字节) | 62 | |||
| 运输层报文信息 | ||||
| 字段长度 | 字段值 | |||
| 协议名称 | b6 e9 00 35 00 2a a5 aa | UDP | ||
| 源端口 | b6 e9 | 46825 | ||
| 目的端口 | 00 35 | 53 | ||
| 总长度(字节) | 00 2a | 42 | ||
| DNS报文信息 | ||||
| 报文类型 | 查询 | 标志位(Flag):0 | ||
| 解析方式 | 标准查询 | 标志位(Flag):0 | ||
| 事务标识 | 0xbe18 | 作用:DNS报文的ID标识 | ||
| 问题数量 | 1 | |||
| 回答RR数量 | 0 | |||
| 授权RR数量 | 0 | |||
| 附加RR数量 | 0 | |||
| 查询 | ||||
| 名称(Name) | ftp.myftp.com.cn | |||
| 类型(Type) | A | |||
| 类别(Class) | IN | |||
- 请将抓取的DNS回答报文的相关信息填入表 6-3中。
| Ethernet帧信息 | ||||
| 源MAC地址 | 54::89:98:16:63:18 | |||
| 目的MAC地址 | 54:89:98:cd:3f:ad | |||
| IP数据报信息 | ||||
| 源IP地址 | 192.168.10.12 | |||
| 目的IP地址 | 192.168.10.10 | |||
| 协议 | 值:17 | 名称:UDP | ||
| 总长度(字节) | 78 | |||
| 运输层报文信息 | ||||
| 字段长度 | 字段值 | |||
| 协议名称 | 00 35 b6 e9 00 3a 49 40 | UDP | ||
| 源端口 | 00 35 | 53 | ||
| 目的端口 | b6 e9 | 46825 | ||
| 总长度(字节) | 00 3a | 58 | ||
| DNS报文信息 | ||||
| 报文类型 | 回答 | 标志位(Flag):1 | ||
| 解析方式 | 标准查询 | 标志位(Flag):0 | ||
| 事务标识 | 0xbe18 | 作用:DNS报文的ID标识 | ||
| 问题数量 | 1 | |||
| 回答RR数量 | 1 | |||
| 授权RR数量 | 0 | |||
| 附加RR数量 | 0 | |||
| 查询 | ||||
| 名称(Name) | ftp.myftp.com.cn | |||
| 类型(Type) | A | |||
| 类别(Class) | IN | |||
| 回答 | ||||
| 名称(Name) | ftp.myftp.com.cn | |||
| 类型(Type) | A | |||
| 类别(Class) | IN | |||
| 有效期(TTL) | 86400 | |||
| 数据长度(Data Length) | 4 | |||
| 地址(Address) | 192.168.10.12 | |||
6.2 FTP服务器配置与分析
实验目的
1. 理解FTP基本工作原理。
2. 理解FTP客户登录、文件上传和下载的工作过程。
实验装置和工具
1. 华为eNSP软件。
2. Wireshark。
实验原理(背景知识)
FTP(File Transfer Protocol,文件传送协议)是互联网上使用得最广泛的文件传送协议。FTP提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件。
FTP使用客户-服务器方式,以命令/响应方式进行交互。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,包括一个控制进程和若干数据传送进程,负责处理单个请求。
FTP使用TCP可靠传输服务。在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接。控制连接在整个会话期间一直保持打开,FTP客户所发出的传送请求(即FTP命令)通过控制连接发送给服务器端的控制进程,但控制连接并不用来传送文件,实际用于传送文件的是数据连接。服务器端的控制进程在接收到FTP客户发送来的文件传送请求后,就创建数据传送进程和数据连接,用来连接客户端和服务器端的数据传送进程。数据传送进程实际完成文件的传送,在传送完毕后关闭数据连接并结束运行。
实验6.2.1:FTP服务器简单配置与分析
任务要求
某网络拓扑如图 6-3所示,与实验5.1.1中的网络拓扑结构相同。请配置PC、客户机(Client,简称为客户)和服务器(Server)的IP地址,在服务器上配置并启动DNS、FTP和Web服务器,允许PC和客户机使用IP地址和域名访问FTP和Web服务器。PC、客户机和服务器的IPv4地址、子网掩码和域名定义如表 6-4所示,与实验5.1.1中的定义相同。请完成系统配置,抓取客户机访问FTP服务器时产生的通信,分析客户登录、文件上传和下载的工作过程。
表 6-4 PC、客户机和服务器的IPv4地址、子网掩码和域名定义
| IPv4地址/域名 | 子网掩码 | 网关 | |
| PC-1 | 192.168.10.10 | 255.255.255.0 | |
| Client-1 | 192.168.10.11 | 255.255.255.0 | |
| Server-1 | 192.168.10.12 | 255.255.255.0 | |
| DNS服务器 | |||
| FTP服务器 | ftp.myftp.com.cn | ||
| WEB服务器 | www.myweb.com.cn |
实验步骤
步骤1:加载拓扑
①启动eNSP,单击工具栏中的“打开文件”图标,加载实验5.1.1的拓扑文件lab-5.1.1-UDP.topo。
②按定义配置PC-1、Client-1和Server-1的IP地址和子网掩码,以及域名服务器地址。
③单击工具栏中的“另存为”图标,将该拓扑另存为lab-6.2.1-FTP.topo。
步骤2:启动设备
单击工具栏中的“开启设备”图标,启动全部设备。
步骤3:在Server-1上配置并启动DNS、FTP和Web服务器
按实验5.1.1中的步骤6和7,在Server-1上分别配置并启动DNS、FTP和Web服务器。
步骤4:开启数据抓包
开启LSW1端口GE 0/0/12的数据抓包。本实验关注的是FTP通信,所以将Wireshark过滤器设置为ftp,然后按回车键,如图 6-4所示。
步骤5:登录FTP服务器
双击客户机Client-1,选中“客户端信息”标签下左边栏中的“FtpClient”选项,在“服务器地址”栏中输入地址192.168.10.12,其他保持不变,然后单击“登录”按钮。FtpClient将显示本地文件列表和服务器文件列表,如图 6-5所示。
-[提示.思考.动手]
- 请将创建的网络拓扑的截图粘贴到实验报告中。
- 请将抓取的FTP客户登录FTP服务器的相关信息填入表 6-5中。
| Ethernet帧信息 | ||||
| 客户MAC地址 | 54:89:98:d0:68:16 | |||
| 服务器MAC地址 | 54:89:98:16:63:18 | |||
| IP数据报信息 | ||||
| 客户IP地址 | 192.168.10.11 | |||
| 服务器IP地址 | 192.168.10.12 | |||
| 协议 | 值:6 | 名称:TCP | ||
| TCP报文信息 | ||||
| 客户端口 | 2049 | |||
| 服务器端口 | 21 | |||
| FTP命令 | ||||
| 序号 | 命令及参数 | 用途 | ||
| USER 1\r\n | USER 1 | |||
| PASS 1\r\n | PASS 1 | |||
| PWD | PWD | |||
- FTP服务器是通过响应客户发来的哪条命令将其数据连接端口告诉客户的?
PASV
- 客户发出了什么FTP命令获得服务器文件列表?
LIST
- 传输服务器文件列表时新建TCP连接了吗?若新建了TCP连接,是由哪一方主动建立的?服务器端口号和客户端口号分别是多少?
在传输服务器文件列表时,FTP服务器会根据客户端发送的PASV命令来建立一个新的TCP连接。这个新的TCP连接是由服务器端主动建立的。服务器端口号是TCP 20端口,而客户端口号是一个大于1024的随机端口。
- 服务器文件列表内容传输完毕后,释放连接了吗?是由哪一方先发起释放的?
传输服务器文件列表内容完毕后,TCP连接会被释放。通常情况下,服务器端会先发起释放连接的请求。
步骤6:下载文件并进行通信分析
从“客户端信息”标签下右侧的服务器文件列表中选择一个文件,单击“下载”按钮,将其下载到客户的某个本地目录中。将Wireshark过滤器设置为ftp,然后按回车键,分析FTP客户从FTP服务器下载文件的通信过程。
-[提示.思考.动手]
- 请将抓取的下载文件相关信息填入表 6-6中。
| Ethernet帧信息 | ||||
| 客户MAC地址 | 54:89:98:d0:68:16 | |||
| 服务器MAC地址 | 54:89:98:16:63:18 | |||
| IP数据报信息 | ||||
| 客户IP地址 | 192.168.10.11 | |||
| 服务器IP地址 | 192.168.10.12 | |||
| 协议 | 值:6 | 名称:TCP | ||
| TCP报文信息 | ||||
| 客户端口 | 2052 | |||
| 服务器端口 | 21 | |||
| FTP命令 | ||||
| 序号 | 命令及参数 | 用途 | ||
| RETR /network.jpg\r\n | RETR /network.jpg | |||
| TYPE I\r\n | TYPE I | |||
| PASV\r\n | PASV | |||
- FTP服务器是通过响应客户发来的哪条命令将其数据连接端口告诉客户的?
PASV
- 客户发出了什么FTP命令下载文件?
RETR
- 下载文件时新建TCP连接了吗?若新建了TCP连接,是由哪一方主动建立的?服务器端口号和客户端口号分别是多少?
在下载文件时,会新建TCP连接。这个连接是由客户端主动建立的。服务器端口号是20,客户端口号是随机分配的一个未使用的端口号。
- 文件下载完毕后,释放连接了吗?是由哪一方先发起释放的?
文件下载完毕后,连接会被释放。首先是客户端发起释放连接的请求,然后服务器端响应并关闭连接。
步骤7:上传文件并进行通信分析
从“客户端信息”标签下右侧的本地文件列表中选择一个文件,单击“上传”按钮,将其上传到服务器文件目录中。将Wireshark过滤器设置为ftp,然后按回车键,分析FTP客户将文件上传到FTP服务器的通信过程。
-[提示.思考.动手]
- 请将抓取的上传文件相关信息填入表 6-7中。
| Ethernet帧信息 | ||||
| 客户MAC地址 | 54:89:98:d0:68:16 | |||
| 服务器MAC地址 | 54:89:98:16:63:18 | |||
| IP数据报信息 | ||||
| 客户IP地址 | 192.168.10.11 | |||
| 服务器IP地址 | 192.168.10.12 | |||
| 协议 | 值:6 | 名称:TCP | ||
| TCP报文信息 | ||||
| 客户端口 | 2052 | |||
| 服务器端口 | 21 | |||
| FTP命令 | ||||
| 序号 | 命令及参数 | 用途 | ||
| TYPE I\r\n | TYPE I | |||
| PASV\r\n | PASV | |||
| STOR 1.txt\r\n | STOR 1.txt | |||
- FTP服务器是通过响应客户发来的哪条命令将其数据连接端口告诉客户的?
PASV
- 客户发出了什么FTP命令上传文件?
STOR
- 上传文件时新建TCP连接了吗?若新建了TCP连接,是由哪一方主动建立的?服务器端口号和客户端口号分别是多少?
在上传文件时,FTP服务器会通过PASV命令告知客户端要使用的数据连接端口,并由客户端主动建立TCP连接。服务器端口号是TCP 20端口,客户端口号是一个大于1024的端口。
- 文件上传完毕后,释放连接了吗?是由哪一方先发起释放的?
文件上传完毕后,根据FTP协议,连接会被释放。通常是由服务器端先发起释放连接的。
6.3 Web服务器配置与HTTP分析
实验目的
1. 理解HTTP基本工作过程。
2. 了解HTTP报文结构。
实验装置和工具
1. 华为eNSP软件。
2. Wireshark。
实验原理(背景知识)
Web是万维网(World Wide Web,WWW)的简称。万维网是一个大规模的、联机式的信息储藏所,有了它,可以非常方便地从互联网上的一个站点链接到另一个站点。
万维网的客户程序向互联网中的服务器程序发出请求,Web服务器程序向客户程序送回客户所要的万维网文档。在客户程序主窗口上显示出的万维网文档称为页面。万维网使用超文本标记语言(HyperText Markup Language,HTML)来显示各种万维网页面。
万维网使用统一资源定位符(Uniform Resource Locator,URL)来标志万维网上的各种文档,并使每一个文档在整个互联网的范围内具有唯一的标识符。URL的一般形式为:
<协议>://<主机>:<端口>/<路径>
访问万维网文档或资源时要使用HTTP协议。HTTP的URL的一般形式是:
http://<主机>:<端口>/<路径>
HTTP的默认端口是80,通常可省略。
万维网客户程序与服务器程序之间进行交互所使用的协议是超文本传送协议(HyperTextTransfer Protocol,HTTP)。HTTP使用TCP连接进行可靠的传送,但HTTP协议本身是无连接、无状态的。HTTP 1.1协议使用了持续连接。所谓持续连接,就是万维网服务器在发送响应后仍然在一段时间内保持这个TCP连接,使同一个客户(浏览器)和该服务器可以继续在这个TCP连接上传送后续的HTTP请求报文和响应报文。
HTTP有两类报文:
(1)请求报文——从客户向服务器发送请求的报文。
(2)响应报文——服务器对客户的回答。
实验6.3.1:Web服务器简单配置与HTTP分析
任务要求
某网络拓扑如图 6-6所示,与实验5.1.1中的网络拓扑结构相同。请配置PC、客户机(Client,简称为客户)和服务器(Server)的IP地址,在服务器上配置并启动DNS、FTP和Web服务器,允许PC和客户机使用IP地址和域名访问FTP和Web服务器。PC、客户机和服务器的IPv4地址、子网掩码和域名定义如表 6-8所示,与实验5.1.1中的定义相同。请完成系统配置,抓取客户机访问Web服务器时产生的通信,分析客户机访问Web资源的工作过程。
表 6-8 PC、客户机和服务器的IPv4地址、子网掩码和域名定义
| IPv4地址/域名 | 子网掩码 | 网关 | |
| PC-1 | 192.168.10.10 | 255.255.255.0 | |
| Client-1 | 192.168.10.11 | 255.255.255.0 | |
| Server-1 | 192.168.10.12 | 255.255.255.0 | |
| DNS服务器 | |||
| FTP服务器 | ftp.myftp.com.cn | ||
| WEB服务器 | www.myweb.com.cn |
实验步骤
步骤1:加载拓扑
①启动eNSP,单击工具栏中的“打开文件”图标,加载实验5.1.1的拓扑文件lab-5.1.1-UDP.topo。
②按定义配置PC-1、Client-1和Server-1的IP地址和子网掩码,以及域名服务器地址。
③单击工具栏中的“另存为”图标,将该拓扑另存为lab-6.3.1-HTTP.topo。
步骤2:启动设备
单击工具栏中的“开启设备”图标,启动全部设备。
步骤3:在Server-1上配置并启动DNS、FTP和Web服务器
按实验5.1.1中的步骤6和7,在Server-1上分别配置并启动DNS、FTP和Web服务器。
步骤4:HTTP通信分析
①开启LSW1端口GE 0/0/12的数据抓包。本实验关注的是HTTP通信,所以将Wireshark过滤器设置为http,然后按回车键,如图 6-7所示。
②产生HTTP通信。让客户机按域名访问Web服务器上的某资源,例如图片network.jpg,会产生HTTP通信。双击客户机Client-1,选中“客户端信息”标签下左边栏中的“HttpClient”选项,在“地址”栏中输入 http://www.myweb.com.cn/network.jpg,然后单击“获取”按钮,下方将显示该Web服务器返回的HTTP响应,如图 6-8所示。
图 6-8 访问http://www.myweb.com.cn/network.jpg的结果
-[提示.思考.动手]
- 请将创建的网络拓扑的截图粘贴到实验报告中。
- 请将抓取的HTTP请求报文相关信息填入表 6-9中。
| Ethernet帧信息 | ||
| 源MAC地址 | 54:89:98:d0:68:16 | |
| 目的MAC地址 | 54:89:98:16:63:18 | |
| IP数据报信息 | ||
| 源IP地址 | 192.168.10.11 | |
| 目的IP地址 | 192.168.10.12 | |
| 协议 | 值:6 | 名称:TCP |
| 总长度(字节) | 213 | |
| TCP报文信息 | ||
| 源端口 | 2051 | |
| 目的端口 | 80 | |
| 序号 | 1 | |
| 确认号 | 1 | |
| 数据偏移(首部长度) | 20 | |
| 标志位(FLAG) | 0x018 | |
| 窗口大小 | 8192 | |
| HTTP请求报文信息 | ||
| 请求行 | 方法 | GET |
| URL | /network.jpg | |
| 版本 | HTTP/1.1 | |
| 首部行 | 客户浏览器 | Mozilla/4.0\r\n |
| 编码方法 | gzip,deflate\r\n | |
| 主机 | www.myweb.com.cn | |
- 请将抓取的HTTP响应报文相关信息填入表 6-10中。
| Ethernet帧信息 | ||
| 源MAC地址 | 54:89:98:16:63:18 | |
| 目的MAC地址 | 54:89:98:d0:68:16 | |
| IP数据报信息 | ||
| 源IP地址 | 192.168.10.12 | |
| 目的IP地址 | 192.168.10.11 | |
| 协议 | 值:6 | 名称:TCP |
| 总长度(字节) | 335 | |
| TCP报文信息 | ||
| 源端口 | 80 | |
| 目的端口 | 2051 | |
| 序号 | 1 | |
| 确认号 | 174 | |
| 数据偏移(首部长度) | 20 | |
| 标志位(FLAG) | 0x018 | |
| 窗口大小 | 8019 | |
| HTTP响应报文信息 | ||
| 状态行 | 版本 | HTTP/1.1 |
| 状态码 | 200 | |
| 短语 | OK | |
| 首部行 | 服务器 | ENSP HttpServer\r\n |
| Content-Type(内容类型) | image/jpeg\r\n | |
| Content-Length(内容长度) | 166\r\n | |
| 响应时间 | 0s | |
| 响应使用的TCP报文段数量 | 151 | |
- 根据抓取的通信,简述客户机通过域名访问Web资源的工作过程
1. 客户机发送HTTP请求到服务器,请求的URL中包含了要访问的域名。
2. 客户机的操作系统会首先检查本地的DNS缓存,看是否有该域名的解析结果。如果有,就直接返回解析结果;如果没有,就进入下一步。
3. 客户机的操作系统会向本地DNS服务器发送DNS查询请求,询问该域名的IP地址。
4. 如果本地DNS服务器有该域名的解析结果,就返回给客户机的操作系统;如果没有,就进入下一步。
5. 本地DNS服务器会向根域名服务器发送DNS查询请求,询问该域名的IP地址。
6. 根域名服务器会返回给本地DNS服务器一个顶级域名服务器的IP地址。
7. 本地DNS服务器会向顶级域名服务器发送DNS查询请求,询问该域名的IP地址。
8. 顶级域名服务器会返回给本地DNS服务器一个权威域名服务器的IP地址。
9. 本地DNS服务器会向权威域名服务器发送DNS查询请求,询问该域名的IP地址。
10. 权威域名服务器会返回给本地DNS服务器该域名的IP地址。
11. 本地DNS服务器将该域名的IP地址返回给客户机的操作系统,并将解析结果缓存起来。
12. 客户机的操作系统将HTTP请求发送到该域名的IP地址。
13. 服务器接收到请求后,根据请求的URL找到对应的Web资源,并将处理得到的数据返回给客户机。
14. 客户机接收到服务器的响应后,将响应的内容显示在浏览器中。
6.4 DHCP服务器配置与分析
实验目的
1. 理解DHCP基本工作过程。
2. 了解DHCP报文结构。
3. 掌握交换机配置DHCP服务器的基本方法。
实验装置和工具
1. 华为eNSP软件。
2. Wireshark。
实验原理(背景知识)
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)提供了即插即用连网(Plug-and-Play Networking)的机制,允许一台计算机加入新的网络并获取正确的IP地址等配置信息,而不用手工配置。
DHCP使用客户-服务器方式,采用请求/应答方式工作。DHCP基于UDP工作,DHCP服务器运行在67号端口,DHCP客户运行在68号端口。
为了寻找DHCP服务器,DHCP客户以广播方式发送DHCP发现报文DHCPDISCOVER,该报文仅会在DHCP客户所在的本地网络中传输,而不会被路由器转发。其他DHCP报文以单播方式在DHCP客户和DHCP服务器之间传输。
实验6.4.1:DHCP服务器配置与分析
任务要求
某网络拓扑如图 6-9所示,与实验5.1.1中的网络拓扑结构相同。PC、客户机(Client)和服务器(Server)通过1台S5700交换机互连,都属于默认VLAN 1。客户机和服务器仍然采用手工配置IP地址方式,但PC采用从DHCP服务器自动获取IP地址和DNS服务器地址方式。决定在交换机上配置DHCP服务器,采用全局地址池为PC动态分配IP地址,在服务器上配置并启动DNS、FTP和WEB服务器,允许PC和客户机使用IP地址和域名访问FTP和WEB服务器。IP地址和域名等的规划与定义如表 6-11所示。请完成系统配置,抓取PC与DHCP之间的通信,分析DHCP服务器为PC分配IP地址的工作过程。
图 6-9 启用DHCP服务器的由PC、客户机和服务器组成的简单网络
| IPv4地址 | 子网掩码 | 网关 | |
| VLANIF 1接口 | 192.168.10.100 | 255.255.255.0 | |
| PC-1 | 从DHCP服务器自动获取 | ||
| Client-1 | 192.168.10.11 | 255.255.255.0 | |
| Server-1 | 192.168.10.12 | 255.255.255.0 | |
| DHCP服务器 | 为在默认VLAN 1中的PC动态分配IP地址 全局地址池:192.168.10.21~192.168.10.254 地址租期:0天0小时5分 | 255.255.255.0 | |
| DNS服务器 | |||
| FTP服务器 | ftp.myftp.com.cn | ||
| Web服务器 | www.myweb.com.cn |
实验步骤
步骤1:加载拓扑
①启动eNSP,单击工具栏中的“打开文件”图标,加载实验5.1.1的拓扑文件lab-5.1.1-UDP.topo。
②按定义配置PC-1、Client-1和Server-1的IP地址和子网掩码,以及域名服务器地址。
③单击工具栏中的“另存为”图标,将该拓扑另存为lab-6.4.1-DHCP.topo。
步骤2:启动设备
单击工具栏中的“开启设备”图标,启动全部设备。
步骤3:在Server-1上配置并启动DNS、FTP和Web服务器
按实验5.1.1中的步骤6和7,在Server-1上分别配置并启动DNS、FTP和Web服务器。
步骤4:检查PC-1的IP地址
在PC-1的命令窗口中输入以下命令,检查其IP地址配置:
ipconfig
-[提示.思考.动手]
- 请将创建的网络拓扑的截图粘贴到实验报告中。
- 请将PC-1执行ipconfig命令结果的截图粘贴到实验报告中。
步骤5:在交换机上配置DHCP服务器
双击工作区中交换机LSW1的图标,打开控制台窗口,在提示符下输入以下命令:
# 进入系统视图,给交换机命名。
<huawei> system-view
[huawei] sysname LSW1
# 启用DHCP服务。默认为禁用
[LSW1] dhcp enable
# 配置VLANIF 1接口地址。
[LSW1] interface vlanif 1
[LSW1-V1anif1] ip address 192.168.10.100 24
[LSW1-Vlanif1] quit
# 配置名称为g10的全局地址池,网段地址为192.168.10.0,掩码长度为24。
[LSW1] ip pool g10
[LSW1-ip-pool-g10] network 192.168.10.0 mask 24
# 配置192.168.10.1到192.168.10.20之间的1P地址不参与自动分配。
[LSW1-ip-pool-g10] excluded-ip-address 192.168.10.1 192.168.10.20
# 配置DNS服务器的IP地址
[LSW1-ip-pool-g10] dns-1ist 192.168.10.12
# 配置网关的IP地址
[LSW1-ip-pool-g10] gateway-1ist 192.168.10.100
# 租期的默认值为1天,修改租期为5分钟。
[LSW1-ip-pool-g10] lease day 0 hour 0 minute 5
[LSW1-ip-pool-g10] quit
# 配置VLANIF 1接口启用DHCP,采用全局模式(g1obal)。
[LSW1] interface vlanif 1
[LSW1-Vlanif1] dhcp select global
[LSW1-Vlanif1] quit
# 查看全局地址池信息和地址使用情况。“Used”字段显示已经分配出去的IP地址数量。
[LSW1] display ip pool name g10
-[提示.思考.动手]
- 请将全局地址池g10信息和地址使用情况的截图粘贴在实验报告中。
- 配置了DHCP服务器后,PC-1的IP地址配置是什么?请将PC-1执行ipconfig命令结果的截图粘贴在实验报告中。
步骤6:DHCP 通信分析
①开启LSW1端口GE 0/0/10的数据抓包。本实验关注的是DHCP通信,所以将Wireshark过滤器设置为dhcp,然后按回车键,如图 6-10所示。
②分析抓取的DHCP通信。为了抓取从寻找DHCP服务器开始的通信,可以先将PC-1的IP地址配置修改为“静态”(单选静态),不勾选“自动获得DNS服务器地址”选项,然后单击“应用”按钮。稍等之后,再将其IP地址配置修改为从DHCP获取(单选DHCP),勾选“自动获得DNS服务器地址”选项,然后单击“应用”按钮。
-[提示.思考.动手]
- 简述DHCP客户与DHCP服务器之间得通信过程。
1. DHCP发现:DHCP客户端在启动时发送一个广播消息,称为DHCP发现消息,以寻找可用的DHCP服务器。
2. DHCP提供:DHCP服务器接收到DHCP发现消息后,会向客户端发送一个DHCP提供消息,其中包含可用的IP地址和其他网络配置信息。
3. DHCP请求:DHCP客户端接收到DHCP提供消息后,会选择其中一个DHCP服务器,并向该服务器发送一个DHCP请求消息,请求分配指定的IP地址和其他配置信息。
4. DHCP确认:DHCP服务器接收到DHCP请求消息后,会向客户端发送一个DHCP确认消息,确认分配给客户端的IP地址和其他配置信息。
5. DHCP配置:DHCP客户端接收到DHCP确认消息后,会将分配到的IP地址和其他配置信息应用到自己的网络接口上,并开始使用这些配置信息进行网络通信。
- 分析抓取得DHCPDISCOVER报文,将相关信息填入表 6-12中。
| Ethernet帧信息 | ||
| 源MAC地址 | 54:89:98:cd:3f:ad | |
| 目的MAC地址 | ff:ff:ff:ff:ff:ff | |
| IP数据报信息 | ||
| 源IP地址 | 0.0.0.0 | |
| 目的IP地址 | 255.255.255.255 | |
| 协议 | 值:17 | 名称:UDP |
| 总长度(字节) | 396 | |
| UDP用户数据报信息 | ||
| 源端口 | 68 | |
| 目的端口 | 67 | |
| 总长度(字节) | 376 | |
| DHCPDISCOVER报文信息 | ||
| Message Type(报文类型) | Boot Request | |
| Hardware Type(硬件类型) | Ethernet | |
| Transaction ID(事物ID) | 0x00000964 | |
| Client IP Address(客户端的IP地址) | 0.0.0.0 | |
| Your IP Address(你的IP地址) | 0.0.0.0 | |
| Client MAC Address(客户端的MAC地址) | 54:89:98:cd:3f:ad | |
| Option(选项)的数量 | 414 | |
- 分析抓取的DHCPOFFER报文,将相关信息填入表 6-13中。
| Ethernet帧信息 | |||
| 源MAC地址 | 4c:1f:cc:81:3a:9e | ||
| 目的MAC地址 | 54:89:98:cd:3f:ad | ||
| IP数据报信息 | |||
| 源IP地址 | 192.168.10.100 | ||
| 目的IP地址 | 192.168.10.254 | ||
| 协议 | 值:17 | 名称:UDP | |
| 总长度(字节) | 328 | ||
| UDP用户数据报信息 | |||
| 源端口 | 67 | ||
| 目的端口 | 68 | ||
| 总长度(字节) | 308 | ||
| DHCPOFFER报文信息 | |||
| Message Type(报文类型) | Boot Reply | ||
| Hardware Type(硬件类型) | Ethernet | ||
| Transaction ID(事物ID) | 0x00000964 | ||
| Client IP Address(客户端的IP地址) | 0.0.0.0 | ||
| Your IP Address(你的IP地址) | 192.168.10.254 | ||
| Client MAC Address(客户端的MAC地址) | 54:89:98:cd:3f:ad | ||
| Option(选项)的数量 | 540 | ||
| Rebinding Time Value(重新绑定时长) | 263s | ||
| Renewal Time Value(更新租用期时长) | 150s | ||
- 分析抓取的DHCPREQUEST报文,将相关信息填入表 6-14中。
| Ethernet帧信息 | ||
| 源MAC地址 | 54:89:98:cd:3f:ad | |
| 目的MAC地址 | ff:ff:ff:ff:ff:ff | |
| IP数据报信息 | ||
| 源IP地址 | 0.0.0.0 | |
| 目的IP地址 | 255.255.255.255 | |
| 协议 | 值:17 | 名称:UDP |
| 总长度(字节) | 396 | |
| UDP用户数据报信息 | ||
| 源端口 | 68 | |
| 目的端口 | 67 | |
| 总长度(字节) | 376 | |
| DHCPREQUEST报文信息 | ||
| Message Type(报文类型) | Boot Request | |
| Hardware Type(硬件类型) | Ethernet | |
| Transaction ID(事物ID) | 0x00000964 | |
| Client IP Address(客户端的IP地址) | 0.0.0.0 | |
| Your IP Address(你的IP地址) | 0.0.0.0 | |
| Client MAC Address(客户端的MAC地址) | 54:89:98:cd:3f:ad | |
| Option(选项)的数量 | 528 | |
- 分析抓取的DHCPACK报文,将相关信息填入表 6-15中。
| Ethernet帧信息 | ||
| 源MAC地址 | 4c:1f:cc:81:3a:9e | |
| 目的MAC地址 | 54:89:98:cd:3f:ad | |
| IP数据报信息 | ||
| 源IP地址 | 192.168.10.100 | |
| 目的IP地址 | 192.168.10.254 | |
| 协议 | 值:17 | 名称:UDP |
| 总长度(字节) | 328 | |
| UDP用户数据报信息 | ||
| 源端口 | 67 | |
| 目的端口 | 68 | |
| 总长度(字节) | 308 | |
| DHCPACK报文信息 | ||
| Message Type(报文类型) | Boot Reply | |
| Hardware Type(硬件类型) | Ethernet | |
| Transaction ID(事物ID) | 0x00000964 | |
| Client IP Address(客户端的IP地址) | 0.0.0.0 | |
| Your IP Address(你的IP地址) | 192.168.10.254 | |
| Client MAC Address(客户端的MAC地址) | 54:89:98:cd:3f:ad | |
| Option(选项)的数量 | 540 | |
| Rebinding Time Value(重新绑定时长) | 263s | |
| Renewal Time Value(更新租用期时长) | 150s | |
3121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
