DHCP动态主机配置协议分析.docx

DHCP动态主机配置协议分析.docx

《DHCP动态主机配置协议分析.docx》由会员分享，可在线阅读，更多相关《DHCP动态主机配置协议分析.docx（14页珍藏版）》请在冰豆网上搜索。

DHCP动态主机配置协议分析

DHCP动态主机配置协议分析

【实验目的】

1.掌握DHCP的报文格式；

2.掌握DHCP的工作原理。

【实验学时】

2学时

【实验环境】

本实验中需要有一台开启DHCP服务的主机。

锐捷的三层交换机RG-S3750-24即可以配置DHCP服务，本实验中使用锐捷的三层交换机作为DHCP服务器。

实验拓扑图如图5-24所示：

图5-24实验拓扑图

【实验内容】

1、学习DHCP协议的工作原理；

2、学习DHCP协议的工作过程；

3、了解DHCP报文的格式；

4、学习DHCP的使用方法；

5、学习如何在锐捷三层交换机上配置DHCP服务。

【实验流程】

图5-25实验流程图

【实验步骤】

步骤一：

在三层交换机上配置DHCP服务

Switch1#configuretermina

Switch1（config）#servicedhcp

！

在交换机上启用DHCP服务

Switch1（config）#ipdhcppoolruijie

！

定义DHCP的地址池

Switch1（dhcp-config）#network192.168.1.0255.255.255.0

！

定义DHCP地址池中包含的地址段

Switch1（dhcp-config）#domain-name

！

与IP地址同时分配的域名

Switch1（dhcp-config）#dns-server192.168.1.10

！

与IP地址同时分配的DNS服务器地址

Switch1（dhcp-config）#default-router192.168.1.1

！

与IP地址同时分配的网关地址

Switch1（dhcp-config）#lease8

！

定义地址租约期限为8天

Switch1（dhcp-config）#exit

Switch1（config）#interfacevlan1

Switch1（config-if）#ipaddress192.168.1.1255.255.255.0

Switch1（config-if）#noshutdown

Switch1（config-if）#exit

步骤二：

用实验主机自动获取IP地址，捕获数据包并进行分析

1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件，在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“DHCP协议”，点击“设置参数”按钮后“确定”：

图5-27设置DHCP过滤器

2、将实验主机的网卡置为自动获取IP地址，点击“确定”按钮：

图5-28设置实验主机地动获取IP地址

3、主机会广播发送DHCP的DISCOVER报文，步骤一中配置的DHCP服务器会进行响应主机的请求，为实验主机分配一个IP地址，可以看到IP地址、网关、DNS服务器、租约期限等参数都按照事先设定的进行了分配：

图5-29主机获得DHCP服务器分配的地址

注意：

如果需要重新捕获DHCP保文，可在Windows系统的命令行方式下，输入命令“ipconfig–release”，释放申请的IP地址，再使用命令“ipconfig–renew”重新请求进行请求即可。

4、捕获此过程中的数据包，可以看到DHCP分配IP地址的4个过程——Discover、Offer、Request、Ack：

图5-30DHCP的Discover报文

图5-31DHCP的Offer报文

图5-32DHCP的Request报文

图5-33DHCP的ACK报文

5、观察DHCP会话，按照这4个报文的内容填写下表。

表5-6DHCP会话表

目的端口/源端口

报文类型

操作码

事务标记

客户IP

主机IP

步骤三：

编辑一个DHCP报文并在另一端捕获查看

1、在主机上打开协议数据发生器，在工具栏上选择“添加”，会弹出“网络包模版”对话框，选择“DHCP协议模版”，建立一个DHCP数据报文：

图5-34建立DHCP协议报文

2、填写其中以太网帧头、IP首部、UDP首部和DHCP报文的内容：

●填写以太网协议首部信息：

Ø目的物理地址：

在这里我们构建一个Discover报文，目的MAC地址为广播地址：

FF-FF-FF-FF-FF-FF；

Ø源物理地址：

填入实验主机的MAC地址：

00-15-58-2F-7E-7E；

Ø类型或长度：

该字段应为0800（即IP协议的类型值）。

●填写IP协议头信息：

Ø总长度字段：

包括UDP段内容的总长度，20IP+8UDP+300DHCP=328；

Ø标识：

按照前面捕获的DHCPDiscover报文的标识字段内容填入，为0x746B；

Ø高层协议字段：

即上层协议类型为17（UDP协议的类型为17）；

Ø发送IP地址：

手工填入0.0.0.0；

Ø目标IP地址：

手工填入广播IP地址：

255.255.255.255；

Ø点击工具栏中的“校验和”按钮计算IP头校验和。

●填写UDP协议的各个字段信息：

Ø16位源端口号：

68；

Ø16位目的端口号：

67；

ØUDP总长度：

包括UDP头部和携带数据的总长度，8UDP+300DHCP=308；

Ø校验和：

点击工具栏中的“校验和”按钮计算UDP校验和。

●填写DHCP协议报文的内容：

Ø操作码：

1（代表这是客户端发往服务器端的报文）；

Ø硬件类型：

1（代表10M以太网）；

Ø硬件地址长度：

6（代表6字节）；

Ø跳数：

0；

Ø事务标识：

按照前面捕获的报文填入：

0x1F2AB31D；

Ø秒数：

0；

Ø保留：

0；

Ø客户地址：

0.0.0.0；

Ø主机地址：

0.0.0.0；

Ø服务器地址：

0.0.0.0；

Ø网关地址：

0.0.0.0；

Ø客户主机硬件地址：

填入实验主机的MAC地址：

00-15-58-2F-7E-7E；

Ø服务器主机名：

0；

Ø引导文件名：

0；

Ø事务标识：

按照前面捕获的报文填入：

0x63825363；

Ø消息标签：

填入十进制的数字53（即0x35，代表这是DHCP协议报文）；

Ø消息长度：

按照前面捕获的报文填入：

1；

Ø消息类型：

1（代表这是一个DHCPDiscover报文）；

Ø数据：

按照前面捕获的报文填入：

7401013D07010015582F7E7E3204C0A8

01020C07544F4D5A484F553C084D5346

5420352E30370B010F03062C2E2F1F21

F92B2B02DC00FF0000

最终编辑的结果如图5-35所示：

图5-35编辑DHCP报文的内容

3、点击工具栏上的“发送”按钮，将编辑好的DHCP数据报文发送。

4、在实验主机上运行网络协议分析仪，捕获数据，捕获结果如图5-36所示，从中可以看到报文类型为DHCPDiscover报文：

图5-36捕获编辑的DHCP报文

【参考配置】

Switch1#showrunning-config

Buildingconfiguration...

Currentconfiguration:

1388bytes

!

versionRGNOS10.2.00

（2）,Release（28794）（FriDec2109:

27:

15CST2007-ngcf32）

hostnameSwitch1

!

!

!

vlan1

!

!

noservicepassword-encryption

servicedhcp

!

ipdhcppoolruijie

domain-name

lease800

network192.168.1.0255.255.255.0

dns-server192.168.1.10

default-router192.168.1.1

!

!

interfaceFastEthernet0/1

!

interfaceFastEthernet0/2

!

interfaceFastEthernet0/3

!

interfaceFastEthernet0/4

!

interfaceFastEthernet0/5

!

interfaceFastEthernet0/6

!

interfaceFastEthernet0/7

!

interfaceFastEthernet0/8

!

interfaceFastEthernet0/9

!

interfaceFastEthernet0/10

!

interfaceFastEthernet0/11

!

interfaceFastEthernet0/12

!

interfaceFastEthernet0/13

!

interfaceFastEthernet0/14

!

interfaceFastEthernet0/15

!

interfaceFastEthernet0/16

!

interfaceFastEthernet0/17

!

interfaceFastEthernet0/18

!

interfaceFastEthernet0/19

!

interfaceFastEthernet0/20

!

interfaceFastEthernet0/21

!

interfaceFastEthernet0/22

!

interfaceFastEthernet0/23

!

interfaceFastEthernet0/24

!

interfaceGigabitEthernet0/25

!

interfaceGigabitEthernet0/26

!

interfaceGigabitEthernet0/27

!

interfaceGigabitEthernet0/28

!

interfaceVLAN1

ipaddress192.168.1.1255.255.255.0

!

!

linecon0

linevty04

login

!

!

end

【思考问题】

结合实验过程中的实验结果，问答下列问题：

1、DHCP为何使用67、68两个熟知端口进行UDP通信？

2、DHCP协议适合于什么情况下使用？

请举例说明。