DHCP实验配置学习

已于 2025-05-07 09:54:13 修改
阅读量419 收藏 7
点赞数 6
文章标签: 网络 网络协议
于 2025-05-06 18:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61936745/article/details/147727475
版权

1、什么是dhcp?

DHCP(动态主机配置协议),是一个应用层协议,使用UDP的67和68端口, 可以自动为客户端分配IP地址、子网掩码、默认网关,DNS信息等内容。

2、dhcp报文

discover:客户端广播发送,寻找服务器
offer:服务端单播应答客户端,携带IP地址等配置参数。
request:客户端广播回应收到第一个offer的发送者服务端。IP地址超过租期的 50%时,客户端通过单播向同一个服务端申请续租。
ack:服务端单播应答客户端,则客户端可以正式使用IP地址。
nak:服务端收到request后由于某些原因而无法正常分配IP地址,单播回应nak。
release:客户端不再使用该IP地址时,单播发送该报文通知相关服务端。
decline:客户端收到ack后,使用IP地址发现有地址冲突,则单播告知服务端。

Inform:客户端已经配置了IP地址(例如通过静态分配或其他方式),但需要从DHCP服务器获取其他配置参数(如DNS服务器地址、默认网关等)时,会发送一个DHCP Inform报文。

3、通过dhcp获取ip的过程

(1)DHCP服务端打开UDP 67端口,监听请求。

(2) DHCP客户端从UDP 68利用UDP向服务端发送discover广播形式报文。

(3)DHCP服务端发送offer单播形式报文,携带了IP地址等配置参数。

(4) DHCP客户端选择最先收到offer报文,对offer的服务端发送request广播回复。

(5) DHCP服务器回复ACK单播形式报文,这时客户才可以正式使用IP地址。

4、dhcp好处

减少管理员的工作量、避免 IP 地址冲突、自动化IP地址分配、提高网络的可维护性、提高了IP地址的利用率

5、dhcp攻击和防御

(1)DHCP饿死攻击:攻击者持续大量地向DHCP Server申请IP地址,直到耗尽DHCP Server地址池中的IP地址,导致DHCP Server不能给正常的用户进行分配。

防御:DHCP Snooping技术支持在端口下对DHCP Request报文的源MAC地址与CHADDR进行一致性检查:如果二者相同,则转发报文;如果二者不相同,则丢弃。如果要在某端口下实施源MAC地址与CHADDR的一致性检查,可以在该端口下使用命令dhcp snooping check dhcp-chaddr enable

(2)仿冒DHCP服务器攻击:攻击者仿冒DHCP Server,向客户端分配错误的IP地址及提供错误的网关地址等参数,导致客户端无法正常访问网络。

防御:在DHCP服务器与交换机连接的端口设置为trusted端口,命令dhcp snooping trusted

(3)DHCP中间人攻击:攻击者利用ARP机制,让PC-A学习到IP-S与MAC-B的映射关系,又让Server学习到IP-A与MAC-B的映射关系,则PC-A与Server之间交互的IP报文都会经过攻击者中转。

防御:在交换机的系统视图下执行配置,命令arp dhcp-snooping-detect enable

6、dhcp的ensp简单实验

(1)接口模式配置

拓扑图:

配置:

LSW1:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access 	
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan  all
[Huawei-Ethernet0/0/2]
LSW2:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan  all
[Huawei-GigabitEthernet0/0/1]q
[Huawei]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]vlan 10
[Huawei-vlan10]int vlan 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]dhcp select interface 	
[Huawei-Vlanif10]dhcp server dns-list 8.8.8.8 114.114.114.114
[Huawei-Vlanif10]

结果:

(2)全局模式配置

拓扑图:

配置:

LSW1:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan 20
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]por de vlan 20
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type tr
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan  all 
[Huawei-Ethernet0/0/2]
LSW2:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan 20
[Huawei-vlan20]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan  all
[Huawei-GigabitEthernet0/0/1]q
[Huawei]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]int vlan 20	
[Huawei-Vlanif20]ip address 192.168.20.1 24
[Huawei-Vlanif20]q	
[Huawei]ip pool vlan20pool
Info:It's successful to create an IP address pool.
[Huawei-ip-pool-vlan20pool]network 192.168.20.0 mask 24	
[Huawei-ip-pool-vlan20pool]gateway-list 192.168.20.1
[Huawei-ip-pool-vlan20pool]dns-list 114.114.114.114 8.8.8.8
[Huawei-ip-pool-vlan20pool]excluded-ip-address 192.168.20.250 192.168.20.254
[Huawei-ip-pool-vlan20pool]q
[Huawei]int vlan 20
[Huawei-Vlanif20]dhcp select global 
[Huawei-Vlanif20]

结果:

(3)中继模式配置

拓扑图:

配置:

AR1:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]ip pool vlan30pool
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-vlan30pool]network 192.168.30.1 mask 24
[Huawei-ip-pool-vlan30pool]gateway-list 192.168.30.1
[Huawei-ip-pool-vlan30pool]dns-list 114.114.114.114 192.168.30.1
[Huawei-ip-pool-vlan30pool]excluded-ip-address 192.168.30.250 192.168.30.254
[Huawei-ip-pool-vlan30pool]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.30.254 24
[Huawei-GigabitEthernet0/0/0]dhcp select global 
[Huawei-GigabitEthernet0/0/0]
LSW2:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]vlan 30
[Huawei-vlan30]int vlan 30 
[Huawei-Vlanif30]ip address 192.168.30.253 24
[Huawei-Vlanif30]dhcp select relay 	
[Huawei-Vlanif30]dhcp relay server-ip 192.168.30.254 
[Huawei-Vlanif30]

结果:

Cisco-DHCP中继配置
可惜已不在
02-06 3083
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
DHCP配置实验
2301_80387628的博客
07-07 1264
按正常思路来说,一般先配路由器IP,再配服务器IP(先HTTP后DNS),最后配终端(PC等)设备:因为服务器的IP就是DNS服务器IP;路由器的IP就是网关IP,而底下设备要填网关地址,所以只有的先后顺序是最具逻辑性的;
linux dhcp配置实验报告,Linux DHCP服务器配置实验报告.doc
weixin_33308507的博客
05-15 1817
实验DHCP服务器配置实验课程名:Red Hat Enterprise Linux系统管理专业班级: 学号: 姓名:实验时间: 实验地点: 指导教师:一、实验目的(1) 掌握Linux下DHCP服务器的安装和配置方法。(2) 掌握Linux下DHCP客户端的配置。二、项目背景?构建一台DHCP服务器来解决IP地址动...
DHCP服务配置实验
2302_78039953的博客
01-17 672
主要学习服务器的ip配置和地址池配置,最后测试连通性
eNSP学习——配置DHCP中继
TXFBAP的博客
06-18 5834
理解 DHCP中继的应用场景 掌握 DHCP中继的配置
华三DHCPDHCP 中继实验配置
F1520080的博客
04-20 1521
实验解法步骤1:在R1上配置ip地址[R1]步骤1:在R1上开启DHCP服务步骤2:创建1号地址池,宣告网段,网关为,DNS为8.8.8.8和分析:被配置为排除的IP地址段,DHCP服务器将不会进行分配。配置排除的命令需要退出到系统视图配置步骤1:配置IP地址排除段,为测试DHCP中继实验拓扑实验需求8.8.8.810.1.12.1实验解法_分析:默认情况下,DHCP只能为和本机处于同一网段的客户端分配IP地址。现在要求跨网段分配IP地址,就需要配置DHCP中继来实现。
DHCP 配置实例学习记录
业余幻想家的博客
07-14 1610
DHCP 配置实例
零基础学习计算机——“DHCP”原理与配置
一坨小橙子的博客
12-14 709
DHCP原理与配置实验操作
网络路由实验DHCP配置
qq_55319441的博客
12-08 892
网络路由实验DHCP配置
华三DHCP配置实验报告
12-27
二、实验配置 实验分为两部分:主机直接通过路由器获得IP地址和通过DHCP中继方式获得IP地址。 1. 主机直接通过路由器获取IP地址 - 实验步骤包括物理连接、路由器IP地址规划、配置路由器为DHCP服务器、主机PCA获取...
H3C_DHCP基础配置案例
04-13
本文将详细介绍如何在H3C网络设备上进行基础的DHCP(动态主机配置协议)配置,适用于H3CV7版本的交换机和路由器。我们将使用HCL3.0.1(H3C模拟器)搭建环境,以一个简单的拓扑图为例,指导网络工程师入门学习。 ...
DHCP中继原理解析和实验配置.doc
05-09
DHCP 中继原理解析和实验配置 DHCP 中继是指在连接不同网段的设备上开启 DHCP 中继功能,将 DHCP 广播信息在 VLAN 之间转发,让其他 VLAN 的客户机也能从 DHCP 服务器那里获得 IP 地址。DHCP 中继可以解决大规模...
端口安全讲解
rzy41880的博客
05-07 795
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习
美团后端开发一面
weixin_54385104的博客
05-06 865
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
开发者如何优雅应对HTTPS抓包难题
最新发布
2501_91510632的博客
05-08 361
场景推荐工具理由日常Web请求调试Proxyman简单好用、界面清晰脚本自动化测试mitmproxy支持Python编写逻辑iOS设备HTTPS抓包插线即用,Pinning破解能力强网络协议层排查Wireshark精确底层分析能力对于我来说,现在最常用的组合是 Sniffmaster + mitmproxy:一个管“暴力解密”,一个负责“自动逻辑”,工作效率提高非常明显。分析能力 |
C++负载均衡远程调用学习之Agent代理模块基础构建
qq_27302885的博客
05-04 1341
C++负载均衡远程调用学习之Agent代理模块基础构建
【JavaEE】网络原理之初识(1.0)
mr_yuanshen的博客
04-30 1231
IP地址用于标识主机网络地址。
Netty 是一个基于 Java NIO 的高性能网络通信框架
livemegoodboy的博客
05-06 680
Netty 是一个基于 Java NIO 的高性能网络通信框架
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值