DHCP中繼資料報網際網路周遊記

一.概述：

二層不少實驗用gns無法模擬，iou大部分只有命令無法看到效果，好不容易有機會登入機架做實驗，做了

dhcp snooping實驗，發現思科路由器如果作為dhcp伺服器，必須配置

ipdhcp relay information trusted

，否則客戶端無法獲取ip位址，如是想dhcp伺服器用windows 2003會是什麼效果，隨即將登入機架的2003新增dhcp服務，但是發現dhcp服務不能使用，查詢系統日誌，是因為這台處於工作組中的2003同網段有乙個域控，它上面也跑了dhcp,一山不容二虎，碰到正牌的dhcp，我的這個工作組的dhcp只能一邊呆著了。

經過請示，域控無法讓我登入測試，並且做測試用的伺服器不准安裝虛擬機器軟體，期間嘗試修改過測試伺服器的子網掩碼，沒有效果，如是想借用外部dhcp來做測試，下面是幾次測試：

a.虛擬機器（dhcp伺服器）+宿主機埠**+gns測試

b.ez***撥入+測試伺服器端口**+連線機架測試

c.dhcp伺服器同時***伺服器，pc1撥***+gns，直接採用路由方式測試

d.虛擬機器（dhcp伺服器，***伺服器）+宿主機埠**（同時撥入***)+gns測試

二.

虛擬機器（dhcp伺服器）+宿主機埠**+gns

測試:a.測試結果：

---成功

b.測試拓撲：

c.配置介紹：

①pc1其實是宿主機，配置了udp埠**

②之所以路由器中繼**的埠位址與宿主機一塊網絡卡位址相同，是因為dhcp伺服器會根據dhcp單播包中dhcp中繼的位址回包，而不會看到達它的udp三層包頭的位址

③因為dhcp伺服器回包的特點，所以埠**需要配置兩個方向

④r2配置了靜態nat，是因為需要確保udp埠**時，把資料回到中繼**埠位址

三.ez***撥入+測試伺服器端口**+連線機架測試：

a.測試結果：

---失敗

b.測試拓撲：

c.失敗原因分析：

①在pc1的100.7網絡卡上面抓包，只有發出去的dhcp單播包，但是沒有回來的資料報

②在pc1上檢視發出去的dhcp單播包，發現udp的源埠從原先的67已經發生了改變

③在dhcp伺服器上面抓包，發現dhcp伺服器回包的udp源埠和目標埠都是67

④估計是因為dhcp伺服器回包的udp目標埠與接收資料報的udp源埠不一致，被ez***客戶端或

ez***

伺服器丟棄了

⑤因為***伺服器與pc1中間的路由無法控制，因而這種方式無法用路由方式解決，

四.dhcp伺服器同時***伺服器，pc1撥出+gns，直接採用路由方式測試:

a.測試結果：

---失敗

b.測試拓撲：

跟上圖類似，只是換了中撥號方式，把dhcp伺服器同時配置成***伺服器，pc1撥出。

c.失敗原因分析：

撥號口無法作為下一跳位址。

五.

虛擬機器（dhcp伺服器，***伺服器）+宿主機埠**（同時撥入***)+gns

測試:a.測試結果：

---成功

b.測試拓撲：

c.成功總結：

說明微軟的***不會像思科的ez***，會檢查資料報的埠，即做狀態檢查，把udp埠不一致的資料報丟棄。這種方式只需把pc1換成連線機架的pc即可。值得注意的是，撥號成功後預設閘道器會被修改，因此需要同網段的其他pc配合，遠端登入到pc1進行撥號，撥號完成後手工做隧道分離。如果沒有同網段的其他pc可以利用，也可以在撥入成功後，利用2003的***伺服器遠端登入，連線的位址為***分派給客戶端的位址，或者通過如下方式修改撥號連線的屬性：

六.實驗總結：

a.dhcp中繼口也需要配置ip dhcp relay information trusted，否則帶有82選項的request包根本就不**。

b.微軟dhcp伺服器不識別82選項。

c.dhcp server分派位址時需要設定正確的閘道器，r2配置預設路由到200.1.1.8，pc1需要開啟routing and remote access，否則，dhcp release包無法到達dhcp伺服器。

d.如果交換機連線dhcp伺服器或dhcp中繼的介面沒有配置ip dhcp snooping trust，交換機不會**dhcp request包

DHCP中繼資料報網際網路周遊記

DHCP中繼資料報網際網路周遊記

IRC （網際網路中繼聊天）

mysql 網際網路 MySQL網際網路業務使用建議

DHCP中繼資料報網際網路周遊記

DHCP中繼資料報網際網路周遊記

IRC （網際網路中繼聊天）

mysql 網際網路 MySQL網際網路業務使用建議

相關推薦