DHCP中繼資料報網際網路周遊記

2021-09-03 09:48:04 字數 2502 閱讀 9467

一.概述:

二層不少實驗用gns無法模擬,iou大部分只有命令無法看到效果,好不容易有機會登入機架做實驗,做了

dhcp snooping實驗,發現思科路由器如果作為dhcp伺服器,必須配置

ipdhcp relay information trusted

,否則客戶端無法獲取ip位址,如是想dhcp伺服器用windows 2003會是什麼效果,隨即將登入機架的2003新增dhcp服務,但是發現dhcp服務不能使用,查詢系統日誌,是因為這台處於工作組中的2003同網段有乙個域控,它上面也跑了dhcp,一山不容二虎,碰到正牌的dhcp,我的這個工作組的dhcp只能一邊呆著了。

經過請示,域控無法讓我登入測試,並且做測試用的伺服器不准安裝虛擬機器軟體,期間嘗試修改過測試伺服器的子網掩碼,沒有效果,如是想借用外部dhcp來做測試,下面是幾次測試:

a.虛擬機器(dhcp伺服器)+宿主機埠**+gns測試

b.ez***撥入+測試伺服器端口**+連線機架測試

c.dhcp伺服器同時***伺服器,pc1撥***+gns,直接採用路由方式測試

d.虛擬機器(dhcp伺服器,***伺服器)+宿主機埠**(同時撥入***)+gns測試

二.

虛擬機器(dhcp伺服器)+宿主機埠**+gns

測試:a.測試結果:

---成功

b.測試拓撲:

c.配置介紹:

①pc1其實是宿主機,配置了udp埠**

②之所以路由器中繼**的埠位址與宿主機一塊網絡卡位址相同,是因為dhcp伺服器會根據dhcp單播包中dhcp中繼的位址回包,而不會看到達它的udp三層包頭的位址

③因為dhcp伺服器回包的特點,所以埠**需要配置兩個方向

④r2配置了靜態nat,是因為需要確保udp埠**時,把資料回到中繼**埠位址

三.ez***撥入+測試伺服器端口**+連線機架測試:

a.測試結果:

---失敗

b.測試拓撲:

c.失敗原因分析:

①在pc1的100.7網絡卡上面抓包,只有發出去的dhcp單播包,但是沒有回來的資料報

②在pc1上檢視發出去的dhcp單播包,發現udp的源埠從原先的67已經發生了改變

③在dhcp伺服器上面抓包,發現dhcp伺服器回包的udp源埠和目標埠都是67

④估計是因為dhcp伺服器回包的udp目標埠與接收資料報的udp源埠不一致,被ez***客戶端或

ez***

伺服器丟棄了

⑤因為***伺服器與pc1中間的路由無法控制,因而這種方式無法用路由方式解決,

四.dhcp伺服器同時***伺服器,pc1撥出+gns,直接採用路由方式測試:

a.測試結果:

---失敗

b.測試拓撲:

跟上圖類似,只是換了中撥號方式,把dhcp伺服器同時配置成***伺服器,pc1撥出。

c.失敗原因分析:

撥號口無法作為下一跳位址。

五.

虛擬機器(dhcp伺服器,***伺服器)+宿主機埠**(同時撥入***)+gns

測試:a.測試結果:

---成功

b.測試拓撲:

c.成功總結:

說明微軟的***不會像思科的ez***,會檢查資料報的埠,即做狀態檢查,把udp埠不一致的資料報丟棄。這種方式只需把pc1換成連線機架的pc即可。值得注意的是,撥號成功後預設閘道器會被修改,因此需要同網段的其他pc配合,遠端登入到pc1進行撥號,撥號完成後手工做隧道分離。如果沒有同網段的其他pc可以利用,也可以在撥入成功後,利用2003的***伺服器遠端登入,連線的位址為***分派給客戶端的位址,或者通過如下方式修改撥號連線的屬性:

六.實驗總結:

a.dhcp中繼口也需要配置ip dhcp relay information trusted,否則帶有82選項的request包根本就不**。

b.微軟dhcp伺服器不識別82選項。

c.dhcp server分派位址時需要設定正確的閘道器,r2配置預設路由到200.1.1.8,pc1需要開啟routing and remote access,否則,dhcp release包無法到達dhcp伺服器。

d.如果交換機連線dhcp伺服器或dhcp中繼的介面沒有配置ip dhcp snooping trust,交換機不會**dhcp request包

DHCP中繼資料報網際網路周遊記

一.概述 二層不少實驗用gns無法模擬,iou大部分只有命令無法看到效果,好不容易有機會登入機架做實驗,做了 dhcp snooping實驗,發現思科路由器如果作為dhcp伺服器,必須配置 ipdhcp relay information trusted 否則客戶端無法獲取ip位址,如是想dhcp伺...

IRC (網際網路中繼聊天)

irc是internet relay chat 的英文縮寫,中文一般稱為網際網路中繼聊天。它是由芬蘭人jarkko oikarinen於1988年首創的一種網路聊天協議。經過十年的發展,目前世界上有超過60個國家提供了irc的服務。irc的工作原理非常簡單,您只要在自己的pc上執行客戶端軟體,然後通...

mysql 網際網路 MySQL網際網路業務使用建議

一 基礎規範 表儲存引擎必須使用innodb 表字符集預設使用utf8,必要時候使用utf8mb4 解讀 1 通用,無亂碼風險,漢字3位元組,英文1位元組 2 utf8mb4是utf8的超集,有儲存4位元組例如表情符號時,使用它 禁止使用儲存過程,檢視,觸發器,event 解讀 1 對資料庫效能影響...