收藏
下载资源

一起学dhcp系列(九)dhcp中继、分析

上传人:第*** 文档编号:36321304 上传时间:2018-03-27 格式:DOC 页数:18 大小:1.38MB
返回 下载 相关 举报
一起学dhcp系列(九)dhcp中继、分析_第1页
第1页 / 共18页
一起学dhcp系列(九)dhcp中继、分析_第2页
第2页 / 共18页
一起学dhcp系列(九)dhcp中继、分析_第3页
第3页 / 共18页
一起学dhcp系列(九)dhcp中继、分析_第4页
第4页 / 共18页
一起学dhcp系列(九)dhcp中继、分析_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《一起学dhcp系列(九)dhcp中继、分析》由会员分享,可在线阅读,更多相关《一起学dhcp系列(九)dhcp中继、分析(18页珍藏版)》请在金锄头文库上搜索。

1、本节主要讨论 DHCP 中继的概念、分析和实施。在某些情况下,我们需要为不在同一网段的客户机自动配置 IP 地址、网关等网络信息,通过默认的 DHCP 似乎不能直接实现这个目的,所以我们需要用到一个小程序即 DHCP 中继代理程序。它的目的是在 DHCP 服务器和不在同一网络的 DHCP 客户端之间架一座桥梁,使得 DHCP 客户端的请求数据包可以通过它转发给另一网络内的 DHCP 服务器,以此来实现自动分配 IP 地址等信息的目的。为了更好的理解整个过程,这里将会通过一个演示来展现这个过程,先看一下网络拓扑。如下图:可以看到,完成这个实验我们需要准备 3 台主机,其中有两台服务器,一台是 D

2、HCP 服务器,另一台双网卡双网卡的 DHCP 中继代理服务器,如果当前有路由设备支持 DHCP 中继代理功能(比如路由器),这里就完全可以替换为路由设备,没有任何问题。我这里就用 Windows2003的 DHCP 中继程序来代替了,而客户端为验证实验结果之用。实验最终目的是客户端自动获取到一个 10.0.0.X 的 IP 地址,且 DHCP 服务器为192.168.1.1。现在我们一步步来做,请大家特别留意 DHCP 服务器网关的设置,一、安装 DHCP 并配置作用域这个步骤这里就不重复了,详见本系列之(四)。配置完成后,如下图:二、安装并配置 DHCP 中继代理请首先分别设置好两张网卡的

3、 IP 地址。并将内网卡与 DHCP 服务器相连。一般情况下,我们通过 WIN2003 自带的【路由和远程访问】来添加 DHCP 中继程序。步骤如下:打开【运行】窗口,输入 rrasmgmt.msc 命令。如下图:【确定】后,会进入以下程序。如下图:【路由和远程访问】默认禁用的,添加 DHCP 中继程序的过程也就是启用的过程。选择【配置并启用路由和远程访问】后,如下图:点选【下一步】,然后如下图:其实利用这个组件我们可以做很多事,比如创建 VPN、路由等。这里我们选择【自定义配置】。点选【下一步】,然后如下图:如果想让 10.0.0.0 网络的访问请求发送到 192.168.1.0 的网络中,

4、默认情况下两个不同的网段是无法直接访问的,只有在中间加设路由组件才可以。所以这里我们选择【LAN 路由】,以此将这两个网段连接起来。点选【下一步】,然后如下图:这些是安装的概述信息,点击【完成】即可。如下图:此时会弹出一个对话框询问是否现在就开启服务,我们选择【是】。如下图:服务正在开启,需要稍等片刻。此服务正常启动后的界面,如下图:通常我们需要手动添加 DHCP 中继代理程序。右键点选 IP 路由选择/常规,如下图:选择【新增路由协议】,如下图:这里我们选择第一个【DHCP 中继代理程序】,点击【确定】即可。此外,我们还需要将这个程序指向 DHCP 服务器,否则这个代理就无法正常工作。打开【

5、DHCP 中继代理程序】属性,并选择【新增接口】。如下图:然后弹出一个窗口。如下图:请留意图中的文字说明。我们这里选择 NC2 这个网卡,因为这个网卡是和客户机相连的。【确定】后,弹出一个对话框。如下图:这里的设置保持默认即可,【确定】后,打开刚才添加的 DHCP 中继代理程序的属性,进行如下设置:我们还需要将 DHCP 服务器的 IP 告之代理程序,这样才能处理传入的 DHCP 请求。输入 IP 地址并确定后,DHCP 中继程序就配置完成了。如果网内有多台 DHCP 服务器,在这里都可以将他们添加进去。三、验证 DHCP 代理功能一切准备就绪,现在开始接入 XP2 客户端进行验证。为了更清晰

6、的掌握整个 IP 获取的过程,其间我会打开 wireshark,进行辅助分析。首先将 XP2 主机上的 IP 地址释放掉。如下图:好,现在要开始分析获取过程了。我们需要知道 wireshark 可以抓取到同网段的所有数据包。在这个例子中,由于存在两个不同的网段,所以至少要在两台主机上分别运行wireshark 才可以把整个过程完整的呈现出来。为了便于理解,我们还是按照 DHCP 的 4 个交互过程来分别讲解。1、DHCP 客户端查询DHCP 客户端启动后会进行发送 DHCP Discover 数据包查询 DHCP 服务器的位置,默认情况下广播数据包是无法穿越本地网段的。2、DHCP 服务器响应

7、当中继程序把 DHCP 客户端的请求转发至 DHCP 服务器之后,DHCP 服务器会查看自己的配置并检查是否有可用的 IP 地址指派,如果有则会返回给客户端一个 Offer,即返回给中继代理一个 DHCP Offer 数据包,其中就包含了指派给客户端的 IP 地址。如下图:当数据包返回到 DHCP 中继代理上后,代理程序会将其转发给客户端。如下图:3、客户端的广播通告客户端收到来自 10.0.0.1,其实就是 192.168.1.1 所给的 Offer 数据包后为了让其他DHCP 服务器都知道已经分配到了 IP,所以会发送广播数据包。同样,依然会通过中继代理转发出去。中继代理收到此数据包后会转

8、发到所有的网络上,也包括 192.168.1.0 的网络。如下图:4、DHCP 服务器确认指派这个 IP 的地址的 DHCP 服务器收到此广播后,返回一个确认包给客户端。DHCP 中继程序收到 ACK 的数据包后转发给客户端。如下图:到此为止,客户端在中继代理的辅助下,获取到了一个 10.0.0.X 的 IP 地址。如下图:指派的 IP 为 10.0.0.2,DHCP 服务器是 192.168.1.1 ,可见 DHCP 中继代理程序工作正常。DHCP 中继代理的整个过程描述完了,希望大家能有所收获。下节应该是本系列最后一节,大致讲述有关超级域的东西,以及本系列的总结。谢谢!本文出自 “许一君的原创技术博客” 博客,请务必保留此出处http:/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号