动态主机配置协议分析ccieh3c qzone qq com

1、技术博客 QQ邮件订阅第五章 应用层协议分析实验十二 DHCP 动态主机配置协议分析【实验目的】1. 掌握 DHCP 的报文格式；2. 掌握 DHCP 的工作原理。【实验学时】2 学时【实验环境】本实验中需要有一台开启 DHCP 服务的主机。锐捷的三层交换机 RG-S3750-24 即可以配置 DHCP 服务，本实验中使用锐捷的三层交换机作为 DHCP 服务器。实验拓扑图如图 5- 24 所示：图 5- 24 实验拓扑图【实验内容】1、学习 DHCP 协议的工作原理；2、学习 DHCP 协议的工作过程；3、了解 DHCP 报文的格式；4、学习 DHCP 的使用；5、学习如何在锐捷三层交换机上配

2、置 DHCP 服务。命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅协议原理实验计算机【实验流程】图 5- 25 实验流程图【实验原理】DHCP 是动态主机分配协议（Dynamic Host Configuration Protocol）的缩写，它的前身是 BOOTP 协议。BOOTP 原本是用于无盘工作站连接的上：主机使用 BOOTROM 而不是磁盘起动并连接上，需要通过 BOOTP 协议自动地为那些主机设定TCP/IP环境。但是 BOOTP 协议有一个缺点：在设定前必须事先获得客户端的 MAC 地址，而且， 与 IP 地址的对应是静态的。即，BOOTP 非常缺乏“动态性”，不但配

3、置起来非常麻烦，而且在有限的 IP 地址浪费。环境中，BOOTP 协议要求的地址一一对应会造成非常可观的DHCP 协议可以说是 BOOTP 协议的增强版本，提供了一种动态指定 IP 地址和配置参数的机制，使管理员能够集中管理和自动分配 IP地址。当某台计算机移到中的其它位置时，能自动收到新的 IP 地址。DHCP 由两个部份组成：一个是服务器端，而另一个是客户端。所有的 IP设定参数都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 请求；而客户端则会使用从服务器分配下来的 IP 环境数据。相对于 BOOTP，DHCP 透过“租约”的概念，有效且动态的分配客户端的 TCP/IP 环境

4、设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client的需求。DHCP 主要用于大型环境和配置 IP 比较的地方 。有些 DHCP 服务器指定的命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅第五章 应用层协议分析配置参数和 IP 协议并不相关，但这并没有，它的配置参数使得上的计算机通信变得方便而容易实现了。DHCP 分配 IP 地址的租期从 1 分钟到 100 年不定，当租期到了的时候，服务器可以把这个 IP 地址分配给别的使用。DHCP 报文格式：各字段的含义如下：Op：消息操作代码，如果是客户机送给服务器的封包，则设为 1，反向为 2； Htype：硬件地址

5、类型，Ethernet 为 1；Hlen：硬件地址长度，Ethernet 为 6；Hops：若封包需经过路由器传送，每经过一个路由器加 1，若在同一网内，为 0； Transaction ID：事务 ID，DHCP REQUEST 时产生的数值，以作为 DHCP REPLY时的依据；Secs：秒，客户机启动时间；Flags：标记，从 0 到 15 共 16bits，最左 1 位为 1 时表示服务器将以广播方式传送封包给客户机，其余尚未使用；Ciaddr：客户端 IP 地址，要是客户机想继续使用之前取得的 IP 位址，则列于这里；Yiaddr：“你的（” 客户端）IP 地址，从服务器送回客户机的

6、 DHCP OFFER 和 DHCP ACK 封包中，此栏填写分配给客户机的 IP 位址；Siaddr：服务器 IP 地址，在 DHCP 服务器链中使用的下一台服务器的 IP 地址，zzzzzzzzzz通常是 DHCP 服务器()来终止链；到 TFTP 服务器。可通过在该字段中提供零的值zGiaddr：转发否则为 0；IP 地址，若需跨网段进行 DHCP，此栏为转发的地址，zChaddr：客户端硬件地址；命运的改变从技术开始，学技术，就来店8 bits16 bits24 bits32 bitsOpHtypeHlenHopsTransaction IDSecsFlagsCiaddr

7、YiaddrSiaddrGiaddrChaddr (16 bytes)Sname (64 bytes)File (128 bytes)Option (variable)技术博客 QQ邮件订阅协议原理实验计算机zzSname：服务器名，服务器的名称字符串，以 0x00 结尾；File：引导文件名，若 client 需要从启动，此栏将指出启动影像文件的名称， 稍后以 TFTP 传送；zOptions：可选参数字段厂商选项，以提供的设定资讯（如：Netmask、Gateway、DNS 等等）。其长度可变（最长可达 312 字节），同时可携带多个选项。每一选项的第一个字节为标记子字段，其后一个字节为长

8、度字段（表明后面的值字段长度），最后为选项的值字段。当选项的标记子字段内容为 0x53 时，提示后面的值字段为 DHCP 的封包类别，如下表所示：表 5-5 DHCP 封包类型DHCP 工作原理：DHCP 的工作过程主要如图 5- 26 所示：图 5- 26 DHCP 的工作过程1、发现阶段：即 DHCP 客户机寻找 DHCP 服务器的阶段。DHCP 客户机以广播方式（因为 DHCP 服务器的 IP 地址对于客户机来说是未知的）文来寻找 DHCP 服务器。DHCP DISCOVER 发现报2、提供阶段：即 DHCP 服务器为 DHCP 客户机提供 IP 地址的阶段。在中接收到DHCP DISC

9、OVER 报文的 DHCP 服务器都会做出响应，它从尚未出租的 IP 地址中挑选一命运的改变从技术开始，学技术，就来店值值1DHCP DISCOVER5DHCP ACK2DHCP OFFER6CHCP NACK3DHCP REQUEST7DHCP RELEASE4DHCP DECLINE技术博客 QQ邮件订阅第五章 应用层协议分析个分配给 DHCP 客户机，向 DHCP 客户机OFFER 提供报文。一个包含出租的 IP 地址和其他设置的 DHCP3、请求阶段：即 DHCP 客户机选择某台 DHCP 服务器提供的 IP 地址的阶段。如果有多台 DHCP 服务器向 DHCP 客户机发来的 DHCP

10、 OFFER 报文，则 DHCP 客户机只接受第一个收到的 DHCP OFFER 报文，然后它就以广播方式回答一个 DHCP REQUEST 请求报文，该报文中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。之所以要以广播方式回答，是为了通知所有的 DHCP 服务器，他将选择某台 DHCP 服务器所提供的 IP 地址。4、确认阶段：即 DHCP 服务器确认所提供的 IP 地址的阶段。当 DHCP 服务器收到DHCP 客户机回答的 DHCP REQUEST 报文之后，它便向 DHCP 客户机一个包含它所提供的 IP 地址和其他设置的 DHCP ACK 确认报文，告诉 DHCP 客户机可

11、以使用它所提供的 IP 地址。然后 DHCP 客户机便将其 TCP/IP 协议与网卡绑定，另外，除 DHCP 客户机选中的服务器外，其他的 DHCP 服务器都将收回曾提供的 IP 地址。5、重新登录：以后 DHCP 客户机每次重新登录时，就不需要再DHCPDISCOVER 报文了，而是直接包含前一次所分配的 IP 地址的 DHCP REQUEST 报文。当 DHCP 服务器收到这一报文后， 它会尝试让 DHCP 客户机继续使用原来的 IP 地址，并回答一个 DHCP ACK 报文。如果此 IP 地址已无法再分配给原来的 DHCP 客户机使用时（比如此 IP 地址已分配给其它 DHCP 客户机使

12、用），则 DHCP 服务器给 DHCP 客户机回答一个DHCP NACK 否认报文。当原来的 DHCP 客户机收到此 DHCP NACK 报文后，它就必须重新 DHCP DISCOVER 发现报文来请求新的 IP 地址。6、更新租约：DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限 ， 期满后 DHCP 服务器便会收回出租的 IP 地址。如果 DHCP 客户机要延长其 IP 租约，则必其 IP 租约 。DHCP 客户机启动时和 IP 租约期限过一半时，DHCP 客户机都会自动向 DHCP 服务器更新其 IP 租约的报文。【实验步骤】步骤一：在三层交换机上配置 DHCP

13、 服务Switch1#configure termina Switch1(config)#service dhcp！在交换机上启用 DHCP 服务Switch1(config)#ip dhcp pool ruijie！定义 DHCP 的地址池Switch1(dhcp-config)#network ！定义 DHCP 地址池中包含的地址段Switch1(dhcp-config)#domain-name ！与 IP 地址同时分配的Switch1(dhcp-config)#dns-server 0！与IP 地址同时分配的 DNS

14、 服务器地址Switch1(dhcp-config)#default-router ！与 IP 地址同时分配的网关地址Switch1(dhcp-config)#lease 8命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅协议原理实验计算机！定义地址租约期限为 8 天Switch1(dhcp-config)#exitSwitch1(config)#interface vlan 1Switch1(config-if)#ip address Switch1(config-if)#no shutdownSwitch1

15、(config-if)#exit步骤二：用实验主机自动获取 IP 地址，捕获数据包并进行分析1、在实验主机上启动协议分析仪进行数据捕获并设置过滤条件，在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“DHCP 协议”，点击“设置参数”按钮后“确定”：图 5- 27 设置DHCP 过滤器2、将实验主机的网卡置为自动获取 IP 地址，点击“确定”按钮：命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅第五章 应用层协议分析图 5- 28 设置实验主机地动获取 IP 地址3、主机会广播DHCP 的 DISCOVER 报文，步骤一

16、中配置的 DHCP 服务器会进行响应主机的请求，为实验主机分配一个 IP 地址，可以看到 IP 地址、网关、DNS 服务器、租约期限等参数都按照事先设定的进行了分配：图 5- 29 主机获得DHCP 服务器分配的地址注意：如果需要重新捕获 DHCP 保文，可在 Windows 系统令行方式下，输入命令“ipconfig release”，即可。申请的 IP 地址，再使用命令“ipconfig renew”重新请求进行请求4、捕获此过程中的数据包，可以看到 DHCP 分配 IP 地址的 4 个过程Discover、Offer、Request、Ack：命运的改变从技术开始，学技术，就来店技术博客

17、QQ邮件订阅协议原理实验计算机图 5- 30 DHCP 的Discover 报文图 5- 31 DHCP 的 Offer 报文命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅第五章 应用层协议分析图 5- 32 DHCP 的 Request 报文图 5- 33 DHCP 的 ACK 报文5、观察 DHCP 会话，按照这 4 个报文的内容填写下表。表 5-6 DHCP 会话表命运的改变从技术开始，学技术，就来店目的端口/源端口报文类型操作码事务标记客户 IP主机 IP技术博客 QQ邮件订阅协议原理实验计算机步骤三：编辑一个 DHCP 报文并在另一端捕获查看1、在主机上打开协议数据发生器

18、，在工具栏上选择“添加”，会弹出“选择“DHCP 协议模版”，建立一个 DHCP 数据报文：包模版”框，图 5- 34 建立DHCP 协议报文2、填写其中以太网帧头、IP 首部、UDP 首部和 DHCP 报文的内容：z填写以太网协议首部信息：¾目的物理地址：在这里我们构建一个 Discover 报文，目的 MAC 地址为广播地址：FF-FF-FF-FF-FF-FF；源物理地址：填入实验主机的 MAC 地址：00-15-58-2F-7E-7E；类型或长度：该字段应为 0800（即 IP 协议的类型值）。¾¾z填写 IP 协议头信息：¾¾¾

19、;¾¾¾总长度字段：UDP 段内容的总长度，20 IP+8 UDP+300 DHCP = 328；标识：按照前面捕获的 DHCP Discover 报文的标识字段内容填入，为 0x746B； 协议字段：即上层协议类型为 17（UDP 协议的类型为 17）；IP 地址：手工填入 ；目标 IP 地址：手工填入广播 IP 地址：55； 点击工具栏中的“校验和”按钮计算 IP 头校验和。z填写 UDP 协议的各个字段信息：¾¾¾¾16 位源端16 位目的端UDP 总长度：68；：67；UDP

20、头部和携带数据的总长度，8 UDP+300 DHCP= 308；校验和：点击工具栏中的“校验和”按钮计算 UDP 校验和。z填写 DHCP 协议报文的内容：Ø 操作码：1（代表这是客户端发往服务器端的报文）；Ø 硬件类型：1（代表 10M 以太网）；命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅第五章 应用层协议分析¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾硬件地址长度：6（代表 6 字节）；跳数：0；

21、事务标识：按照前面捕获的报文填入：0x1F2AB31D； 秒数：0；保留：0；客户地址：； 主机地址：； 服务器地址：； 网关地址：；客户主机硬件地址：填入实验主机的 MAC 地址：00-15-58-2F-7E-7E； 服务器主机名：0；引导文件名：0；事务标识：按照前面捕获的报文填入：0x63825363；消息：填入十进制的数字 53（即 0x35，代表这是 DHCP 协议报文）；消息长度：按照前面捕获的报文填入：1；消息类型：1（代表这是一个 DHCP Discover 报文）；数据：按照前面捕获的报文填入：74 01 01 3D 0

22、7 01 00 15 58 2F 7E 7E 32 04 C0 A801 02 0C 07 54 4F 4D 5A 48 4F 55 3C 08 4D 53 4654 20 35 2E 30 37 0B 01 0F 03 06 2C 2E 2F 1F 21F9 2B 2B 02 DC 00 FF 00 00最终编辑的结果如图 5- 35 所示：命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅协议原理实验计算机图 5- 35 编辑 DHCP 报文的内容3、点击工具栏上的“4、在实验主机上运行”按钮，将编辑好的 DHCP 数据报文。协议分析仪，捕获数据，捕获结果如图 5- 36 所示，从

23、中可以看到报文类型为 DHCP Discover 报文：图 5- 36 捕获编辑的 DHCP 报文【参考配置】Switch1#show running-configBuilding configuration.Current configuration : 1388 bytes!version RGNOS 10.2.00(2), Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32)命运的改变从技术开始，学技术，就来店技术博客 QQ邮件订阅第五章 应用层协议分析hostname Switch1!vlan 1!no service passwor

24、d-encryption service dhcp!ip dhcp pool ruijie domain-name lease 8 0 0network dns-server 0default-router !interface FastEthernet 0/1!interface FastEthernet 0/2!interface FastEthernet 0/3!interface FastEthernet 0/4!interface FastEthernet 0/5!interface FastEthernet 0/6!interface FastEthernet 0/7!interface FastE