抓包图解dhcp中继代理

DHCP中继代理

两者的意义是什么配置DHCP中继代理中继代理配置
阶段练习
☺ 背景 ☺步骤
☺BENET公司有2个网段192.168.1.0/24和 1）安装DHCP服务 192.168.2.0/24 2）授权DHCP服务器 ☺网段192.168.1.0/24默认网关为192.168.1.1 ☺网段192.168.2.0/24默认网关为192.168.2.1 3）创建作用域office1和office2 ☺所有计算机的首选DNS服务器为192.168.1.2 4）在作用域office1中配置作用域选项003路由器
DHCP中继代理
1）客户机广播DHCPDiscover包）客户机广播包 2）中继代理收到，转发给服务器）中继代理收到， 3）服务器收到，发给中继代理）服务器收到， 4）中继代理转发DHCPOffer包）中继代理转发包配置HCP中继代理• 步骤
– 1）添加 DHCP 中继代理程序 – 2）配置全局 DHCP 中继代理属性，指定DHCP服务器IP地址 – 3）在网络连接接口上启用 DHCP 中继代理，设置“跃点计数阈值”和“启动阈值（秒）”
5）在作用域office2中配置作用域选项003路由器 6）激活作用域 7）配置服务器选项006DNS服务器为192.168.1.2 8）在网段192.168.2.0/24中配置一台DHCP中继代理

DHCP中继代理

Windows 操作系统
DHCP中继代理
DHCP中继代理的工作机制
2
• 所谓“中继代理”,就是以点对点的单播方式,为处于不同子网的客户机与DHCP服务器之间中转消息包的一种特殊程序,从而实现用一台DHCP服务器,为多个子网分发IP地址的目的。
DHCP中继代理的工作机制
3
• 使用DHCP中继代理的好处是: – 既可以把DHCP客户机的IP地址租用请求转发给另一个网络中的DHCP服务器,同时又把广播流量限制在客户机所在的子网内。
在多子网中实现DHCP服务

（2）指定DHCP服务器：右键点击刚刚添加的“DHCP中继代理程序”选项，在弹出菜单中选择“属性”，进入“DHCP中继代理程序属性”对话框，在 “常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址
在多子网中实现DHCP服务
8
（3）配置访问接口：右键点击“DHCP中继代理程序”选项，在弹出菜单中选择 “新增接口”，然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口
在多子网中实现DHCP服务
4
中继代理的设备 5
➢ 可以是一台提供中继代理程序的Windows2003/2008服务器 ➢ 可以是一个符合RFC1542规定的路由器，具备 DHCP/ BOOTP Relay Agent 的功能
（DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）
在多子网中实现DHCP服务
6
（1）安装DHCP中继代理程序：在Windows2008服务器的“路由和远程访问”窗口中，依次展开“本地服务器 →IP路由选择→常规”选项，右键点击 “常规”选项，在弹出的菜单中选择 “新增路由协议”，然后在“新路由协议”窗口中选择“DHCP中继代理程序”，还要增加RIP协议接着点击“确定”按钮。

实验三：配置DHCP_中继代理

实验三：配置DHCP 中继代理班级姓名学号成绩【实验目的】1、加深对DHCP 中继服务的理解2、熟悉配置命令，将CISCO 路由器配置为DHCP 中继代理服务器3、配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址【实验环境】Packet tracer 5.3【实验拓扑图】【实验原理】DHCP Relay ( DHCPR )如果DHCP 客户机与DHCP 服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip 地址。

如果不在同一个物理网段，则需要DCHP RelayAgent(中继代理)。

用DHCP Relay 代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP 服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP 客户机。

【实验过程】实验环境说明：为了加深理解，本实验使用了两个DHCP 服务器，分别创建DHCP 地址池：192.168.3.0/24:192.168.1.2 及192.168.4.0/24:192.168.1.4。

其实也可以在一个DHCP服务器上完成。

配置命令：Router1:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0 /为S0/0/0 口配置IP 地址Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000 /为S0/0/0 口配置串行链路时钟Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router eigrp 10 /启用EIGRP 协议Router(config-router)#network 192.168.1.0 /将192.168.1.0 加入作用域Router(config-router)#network 192.168.2.0Router(config-router)#auto-summary /启用自动汇总Router0：Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#auto-summaryRouter(config-router)#exitRouter(config)#int fa 0/0Router(config-if)#ip helper-address 192.168.1.4 /配置DHCP 中继代理。

DHCP完整过程详解及Wireshark抓包分析

DHCP完整过程详解及Wireshark抓包分析DHCP，Dynamic Host Configuration Protocol，动态主机配置协议，简单来说就是主机获取IP地址的过程，属于应⽤层协议。

DHCP采⽤UDP的68（客户端）和67（服务器）端⼝进⾏通信。

【过程】DHCP过程主要为DHCP Discover-->DHCP Offer-->DHCP Request-->DHCP Ack四个过程。

通过Wireshark抓取DHCP获取IP过程的数据报⽂。

1、开Wireshark抓包2、PC当前已有IP，使⽤cmd命令释放IP（ipconfig /release)，并重新获取IP（ipconfig /renew）3、停⽌抓包，使⽤bootp过滤报⽂。

4、可以看到图中的5个报⽂，其中DHCP Release报⽂为PC释放IP时发出的报⽂。

获取IP时，PC会发送DHCP Discover⼴播报⽂，由于当前PC没有IP，故源IP为0.0.0.0；特别要注意到的是，PC会随机出⼀个Transaction ID，如果之后收到的Offer报⽂中的Transaction ID与PC模拟出的不同，PC会将该Offer报⽂直接丢弃。

DHCP Offer报⽂DHCP Request报⽂DHCP Ack报⽂【模拟服务器发送Offer报⽂的过程及注意事项】1、保证服务器与客户端的连通性2、准备好⼀个Offer报⽂（可编辑）3、使⽤Wireshark抓取客户端发出的Discover报⽂，确定当前客户端随机出的Transaction ID4、更改Offer报⽂中的Transaction ID与Discover报⽂中⼀致5、使⽤发包软件发送Offer报⽂注：Transaction ID【地址租期】DHCP服务器提供的每个IP地址都有相应的租⽤期，在Offer报⽂中的IP Address Lease Time中可以看到。

路由器上的DHCP服务和中继代理

实验报告制作人：何贝贝实验目的：通过路由器实现dhcp服务第一步：路由器上配置ip地址R1#show controllers s0/0Interface Serial0/0DCE V.35, no clockidb at 0x81535318, driver data structure at 0x8153B70C R1(config)#int s0/0R1(config-if)#clock rate 64000R1(config)#int s0/0rR1(config-if)#clock rate 64000R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#no shutdownR1(config)#int e0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1#show ip int briefInterface IP-Address OK? Method Status ProtocolEthernet0/0 192.168.1.1 YES manual up upSerial0/0 192.168.12.1 YES manual up upRouter1上的接口正常启动R1(config)#service dhcpR1(config)#ip dhcp pool ccnaR1(dhcp-config)#network 192.168.1.0 /24R1(dhcp-config)#default-router 192.168.1.1R1(dhcp-config)#dns-server 202.102.13.5R1(dhcp-config)#lease infiniteR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10R1(config)#ip dhcp pool ccnpR1(dhcp-config)#network 192.168.2.0R1(dhcp-config)#network 192.168.2.0 /24R1(dhcp-config)#default-router 192.168.2.1R1(dhcp-config)#dns-server 202.102.15.3R1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10查看客户机获得ip地址的情况Pc1获取的ip地址成功路由器的中继代理因为pc2在router2下面，要想从router1的DHCP服务器获得ip地址，必须经过router2，因为路由器隔离广播包，客户机发送DHCPdiscover包为广播包时被router2过滤掉了。

dhcp配置多个vlan(dhcp中继代理)

dhcp配置多个vlan(dhcp中继代理) DHCP配置多个VLAN（DHCP中继代理）在网络环境中，VLAN（Virtual Local Area Network）是一种将局域网虚拟化的技术，可以将物理网络划分为多个逻辑子网，提供更好的管理和安全控制。

当我们需要在不同的VLAN上提供DHCP（Dynamic Host Configuration Protocol）服务时，可以通过DHCP中继代理来实现。

DHCP中继代理是一种网络设备或服务，它可以将来自一个VLAN的DHCP请求转发到另一个VLAN上的DHCP服务器。

这种方式可以实现在分散的网络环境中，使用一个集中的DHCP服务器为不同的VLAN提供IP地址分配和配置信息。

下面将介绍如何配置多个VLAN的DHCP中继代理。

1. 确定网络设备支持首先，需要确认你的网络设备是否支持DHCP中继代理功能。

常见的网络设备如路由器、交换机等一般都支持该功能，但具体操作方式可能有所不同。

请查阅设备的用户手册或联系厂商以获取相关信息。

2. 配置VLAN在开始配置DHCP中继代理之前，需要先在网络设备上配置VLAN。

这通常涉及到创建VLAN接口、分配VLAN ID以及与物理接口的关联等操作。

具体操作步骤可以参考设备的用户手册。

3. 配置DHCP中继代理一旦VLAN配置完成，就可以开始配置DHCP中继代理。

以下是一个示例配置：a. 进入设备的配置界面，找到与DHCP相关的设置选项。

b. 设置DHCP中继代理的IP地址。

这通常是你所创建的VLAN接口的IP地址。

c. 指定DHCP服务器的IP地址。

这是将转发DHCP请求的目标地址。

d. 配置其他相关参数，如DHCP超时时间、租约期限等。

这些参数可以根据实际需求进行调整。

4. 测试与验证完成DHCP中继代理的配置后，可以进行测试以验证是否正常工作。

a. 在一个客户端设备上连接到某个VLAN，并请求获取IP地址。

b. 在DHCP服务器上查看是否收到了来自DHCP中继代理的请求，并成功为客户端分配了IP地址。

任务2 DHCP中继[8页]

DHCP中继
在学校老师的计算机因为工作的需要被分布在不同的vlan中，现网络中有一个DHCP服务器想负责全网络的动态主机地址分配，在现有网络不改变的情况下，管理员小赵决定用DHCP中继代理试试。
当DHCP客户机和DHCP服务器不在同一个网段时，由 DHCP中继传递DHCP报文。增加DHCP中继功能的好处是不必为每个网段都设置DHCP服务器，同一个DHCP服务器可以为很多个子网的客户机提供网络配置参数，即节约了成本又方便了管理。这就是DHCP中继的功能。所以小赵的做法是正确的。
//指定dhcp服务器地址
第四步：验证实验，其它客户端上可以获取到IP地址。
谢谢
switchA E0/0/2
E0/0/24 VLAN 100
ห้องสมุดไป่ตู้
switchB E0/0/24
DHCP Server
PC1
PC2
在交换机A上划分两个基于端口的VLAN：VLAN10， VLAN100。
交换机B恢复出场设备，不作任何配置。服务器的地址为10.1.157.1/24，DHCP服务器的地址池中的地址范围为：192.168.10.2/24-192.168.10.100/24。
//启用dhcp服务
switchA(Config)#ip forward-protocol udp bootps //转发udp协议
switchA(Config)#interface vlan 10
//进入vlan10接口
switchA(Config-If-Vlan10)#ip helper-address 10.1.157.1
VLAN
IP
端口成员
10
192.168.10.1/24 1

抓包图解dhcp中继代理

Dhcp中继代理实验设计与数据分析
如上图所示，配置好实验环境，在中继代理服务器上添加的接口为类型为vmnet3的网卡
在三台机器上均安装抓包工具ethereal.exe，以便能在获取ip时进行抓包。

实验结果如下：
一、client机器上的数据
①Client机器广播了discover的广播包（No.1）②192.168.6.1对该广播包进行了响应(No.4) ③Client机器对该响应进行了选择，request（No.5）④192.168.6.1对该请求进行了确认（No.6）中继代理机器自身不能发布ip，它是如何处理的呢，看下图。

二、dhcp中继代理上数据分析
在vmnet3卡上的数据表明了是192.168.6.1与client之间的请求、响应、选择、确认过程
在vmnet2卡上的数据表明了是192.168.6.1与192.168.5.1之间的请求、响应、选择、确认过程
三、dhcp服务器上的抓包数据
dhcp服务器上的抓包数据表明了是192.168.6.1与192.168.5.1之间的请求、响应、选择、确认过程
由此可见，这实际上是一个传递的过程，即client端的请求在中继代理服务器上被转移到了192.168.5.1所在的dhcp服务器上了。

也就是说192.168.6.1代替client与192.168.5.1进行了这四个过程的对话。

完成了地址的获取过程。