协议分析推荐演示dhcp动态主机配置

1、 HYPERLINK http:/c/ http:/c实验十二 DHCP 动态主机配置协议分析【实验目的】掌握 DHCP 的报文格式；掌握 DHCP 的工作原理。【实验学时】2 学时【实验环境】本实验中需要有一台开启 DHCP 服务的主机。锐捷的三层交换机 RG-S3750-24 即可以配置 DHCP 服务，本实验中使用锐捷的三层交换机作为 DHCP 服务器。实验拓扑图如图 5- 24 所示：图 5- 24 实验拓扑图【实验内容】1、学习 DHCP 协议的工作原理；2、学习 DHCP 协议的工作过程；3、了解 DHCP 报文的格式；4、学习 DHCP 的使用方法；5、学习如何在锐捷三层交换机上

2、配置 DHCP 服务。127资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:/c【实验流程】图 5- 25 实验流程图【实验原理】DHCP 是动态主机分配协议（Dynamic Host Configuration Protocol）的缩写，它的前身是 BOOTP 协议。BOOTP 原本是用于无盘工作站连接的网络上：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，需要通过 BOOTP 协议自动地为那些主机设定TCP/IP环境。但是 B

3、OOTP 协议有一个缺点：在设定前必须事先获得客户端的 MAC 地址，而且，与 IP 地址的对应是静态的。即，BOOTP 非常缺乏“动态性”，不但配置起来非常麻烦，而且在有限的 IP 地址资源环境中，BOOTP 协议要求的地址一一对应关系会造成非常可观的浪费。DHCP 协议可以说是 BOOTP 协议的增强版本，提供了一种动态指定 IP 地址和配置参数的机制，使网络管理员能够集中管理和自动分配 IP 网络地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址。DHCP 由两个部份组成：一个是服务器端，而另一个是客户端。所有的 IP 网络设定参数都由 DHCP 服务器集中管理，并负责

4、处理客户端的 DHCP 请求；而客户端则会使用从服务器分配下来的 IP 环境数据。相对于 BOOTP，DHCP 透过“租约”的概念，有效且动态的分配客户端的 TCP/IP 环境设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP C nt的需求。DHCP 主要用于大型网络环境和配置 IP 比较的地方 。有些 DHCP 服务器指定的128资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:/c IP DHCP IP 1 100 IP DHCP

5、 Op 1 2HtypeEthernet 1HlenEthernet 6Hops 1 0Tranion ID IDDHCP REQUEST DHCP REPLYSecsFlags 0 15 16bits 1 1 ddr IP IP Yiaddr“” IP DHCP OFFER DHCP ACK IP Siaddr IP DHCP IP DHCP () TFTP Giaddr 0IP DHCPChaddr129资料：ht/share/home?uk=2084365290&view=share#系统学习： HYPERLINK http:/c/ http:/c8 bits16 bits24 bits

6、32 bitsOpHtypeHlenHopsTranion IDSecsFlagsddrYiaddrSiaddrGiaddrChaddr (16 bytes)Sname (64 bytes)File (128 bytes)Option (variable) HYPERLINK http:/c/ http:/cSname：服务器名，服务器的名称字符串，以 0 x00 结尾；File：引导文件名，若 c nt 需要从网络启动，此栏将稍后以 TFTP 传送；Options：可选参数字段，允许厂商定议选项，以提供启动影像文件的名称，的设定资讯（如：Netmask、Gateway、DNS 等等）。其长度

7、可变（最长可达 312 字节），同时可携带多个选项。每一选项的第一个字节为标记子字段，其后一个字节为长度字段（表明后面的值字段长度），最后为选项的值字段。当选项的标记子字段内容为 0 x53 时，提示后面的值字段为 DHCP 的封包类别，如下表所示：表 5-5 DHCP 封包类型DHCP 工作原理：DHCP 的工作过程主要如图 5- 26 所示：图 5- 26 DHCP 的工作过程1、发现阶段：即 DHCP 客户机寻找 DHCP 服务器的阶段。DHCP 客户机以广播方式（因为 DHCP 服务器的 IP 地址对于客户机来说是未知的）发送 DHCP DISCOVER 发现报文来寻找 DHCP 服务

8、器。2、提供阶段：即 DHCP 服务器为 DHCP 客户机提供 IP 地址的阶段。在网络中接收到DHCP DISCOVER 报文的 DHCP 服务器都会做出响应，它从尚未出租的 IP 地址中挑选一130资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c值值1DHCP DISCOVER5DHCP ACK2DHCP OFFER6CHCP NACK3DHCP REQUEST7DHCP RELEASE4DHCP DECLINE HYPERLINK http:/c/ http:/c DHCP DHCP I

9、P DHCP OFFER 3 DHCP DHCP IP DHCP DHCP DHCP OFFER DHCP DHCP OFFER DHCP REQUEST DHCP IP DHCP DHCP IP 4 DHCP IP DHCP DHCP DHCP REQUEST DHCP IP DHCP ACK DHCP IP DHCP TCP/IP DHCP DHCP IP 5 DHCP DHCP DISCOVER IP DHCP REQUEST DHCP DHCP IP DHCP ACK IP DHCP IP DHCP DHCP DHCP DHCP NACK DHCP DHCP NACK 乏 DHCP D

10、ISCOVER IP 6DHCP DHCP IP DHCP IP DHCP IP 乏 IP DHCP IP DHCP DHCP IP 偠偸步骤一：在三层交换机上配置 DHCP 服务 Switch1#configure termina Switch1(config)#service dhcp DHCP Switch1(config)#ip dhcp pool ruijie DHCP Switch1(dhcp-config)#network DHCP Switch1(dhcp-config)# IP -nameSwitch1(dhcp-config)#dns-server 0 IP DNS Swi

11、tch1(dhcp-config)#default-router IP Switch1(dhcp-config)#lease 8131资料：ht/share/home?uk=2084365290&view=share#系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:/c！定义地址租约期限为 8 天Switch1(dhcp-config)#exitSwitch1(config)# erface vlan 1Switch1(config-if)#ip address Switch1(config-if)#no shutdownSwi

12、tch1(config-if)#exit步骤二：用实验主机自动获取 IP 地址，捕获数据包并进行分析1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件，在点击“过滤器”按钮，会弹出“设置&过滤器”框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“DHCP 协议”，点击“设置参数”按钮后“确定”：图 5- 27 设置DHCP 过滤器2、将实验主机的网卡置为自动获取 IP 地址，点击“确定”按钮：132资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:

13、/c/ http:/c图 5- 28 设置实验主机地动获取 IP 地址3、主机会广播发送 DHCP 的 DISCOVER 报文，步骤一中配置的 DHCP 服务器会进行响应主机的请求，为实验主机分配一个 IP 地址，可以看到 IP 地址、网关、DNS 服务器、租约期限等参数都按照事先设定的进行了分配：图 5- 29 主机获得DHCP 服务器分配的地址注意：如果需要重新捕获 DHCP 保文，可在 Windows 系统令行方式下，输入命令“ipconfig release”，即可。申请的 IP 地址，再使用命令“ipconfig renew”重新请求进行请求4、捕获此过程中的数据包，可以看到 DHC

14、P 分配 IP 地址的 4 个过程Discover、Offer、Request、Ack：133资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:/c图 5- 30 DHCP 的Discover 报文图 5- 31 DHCP 的 Offer 报文134资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:

15、/c图 5- 32 DHCP 的 Request 报文图 5- 33 DHCP 的 ACK 报文5、观察 DHCP 会话，按照这 4 个报文的内容填写下表。表 5-6 DHCP 会话表135资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c目的端口/源端口报文类型操作码事务标记客户 IP主机 IP HYPERLINK http:/c/ http:/c步骤三：编辑一个 DHCP 报文并在另一端捕获查看1、在主机上打开协议数据发生器，在上选择“添加”，会弹出“网络包模版”框，选择“DHCP 协议模版

16、”，建立一个 DHCP 数据报文：图 5- 34 建立DHCP 协议报文2、填写其中以太网帧头、IP 首部、UDP 首部和 DHCP 报文的内容：填写以太网协议首部信息：构建一个 Discover 报文，目的 MAC 地址为广播；目的物理地址：在这里地址：-源物理地址：填入实验主机的 MAC 地址：00-15-58-2F-7E-7E；类型或长度：该字段应为 0800（即 IP 协议的类型值）。填写 IP 协议头信息：总长度字段：包括 UDP 段内容的总长度，20 IP+8 UDP+300 DHCP = 328；标识：按照前面捕获的 DHCP Discover 报文的标识字段内容填入，为 0 x

17、746B；协议字段：即上层协议类型为 17（UDP 协议的类型为 17）；发送 IP 地址：手工填入 ；目标 IP 地址：手工填入广播 IP 地址：55；中的“校验和”按钮计算 IP 头校验和。点击填写 UDP 协议的各个字段信息：16 位源端：68；16 位目的端：67；UDP 总长度：包括 UDP 头部和携带数据的总长度，8 UDP+300 DHCP= 308；校验和：点击中的“校验和”按钮计算 UDP 校验和。填写 DHCP 协议报文的内容：操作码：1（代表这是客户端发往服务器端的报文）；硬件类型：1（代表 10M 以太网）；136资料：ht/share/home?uk=20843652

18、90&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:/c硬件地址长度：6（代表 6 字节）；跳数：0；事务标识：按照前面捕获的报文填入：0 x1F2AB31D；秒数：0；保留：0；客户地址：； 主机地址：； 服务器地址：；网关地址：；客户主机硬件地址：填入实验主机的 MAC 地址：00-15-58-2F-7E-7E；服务器主机名：0；引导文件名：0；事务标识：按照前面捕获的报文填入：0 x63825363；消息：填入十进制的数字 53（即 0 x35，代表这是 DHCP 协议报文）；消息长度：按照前面捕

19、获的报文填入：1；消息类型：1（代表这是一个 DHCP Discover 报文）；数据：按照前面捕获的报文填入：74 01 01 3D 07 01 00 15 58 2F 7E 7E 32 04 C0 A801 02 0C 07 54 4F 4D 5A 48 4F 55 3C 08 4D 53 4654 20 35 2E 30 37 0B 01 0F 03 06 2C 2E 2F 1F 21F9 2B 2B 02 DC 00 FF 00 00最终编辑的结果如图 5- 35 所示：137资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERL

20、INK http:/c/ http:/c HYPERLINK http:/c/ http:/c图 5- 35 编辑 DHCP 报文的内容3、点击上的“发送”按钮，将编辑好的 DHCP 数据报文发送。4、在实验主机上运行网络协议分析仪，捕获数据，捕获结果如图 5- 36 所示，从中可以看到报文类型为 DHCP Discover 报文：图 5- 36 捕获编辑的 DHCP 报文【参考配置】Switch1#show running-configBuilding configuration.Current configuration : 1388 bytes!verRGNOS 10.2.00(2),

21、Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32)138资料：ht/share/home?uk=2084365290&view=share# 系统学习： HYPERLINK http:/c/ http:/c HYPERLINK http:/c/ http:/chostname Switch1!vlan 1!no service password-encryption service dhcp!ip dhcp pool ruijie-name lease 8 0 0network dns-server 0default-router !erface FastEthernet 0/1!erface FastEthernet 0/2!erface FastEthernet 0/3!erface FastEthernet 0/4!erface FastEthernet 0/5!erface FastEthernet 0/6!erface FastEthernet 0/7!erface FastEthernet 0/8!erface FastEthernet 0/9!erface FastEthernet 0/10