DHCP中继数据包互联网周游记
一.概述:
二层不少实验用GNS无法模拟,IOU大部分只有命令无法看到效果,好不容易有机会登录机架做实验,做了dhcp snooping实验,发现思科路由器如果作为DHCP服务器,必须配置ipdhcp relay information trusted,否则客户端无法获取IP地址,如是想DHCP服务器用Windows 2003会是什么效果,随即将登录机架的2003添加DHCP服务,但是发现DHCP服务不能使用,查询系统日志,是因为这台处于工作组中的2003同网段有一个域控,它上面也跑了DHCP,一山不容二虎,碰到正牌的DHCP,我的这个工作组的DHCP只能一边呆着了。
经过请示,域控无法让我登录测试,并且做测试用的服务器不准安装虚拟机软件,期间尝试修改过测试服务器的子网掩码,没有效果,如是想借用外部DHCP来做测试,下面是几次测试:
A.虚拟机(DHCP服务器)+宿主机端口转发+GNS测试
B.EzVPN拨入+测试服务器端口转发+连接机架测试
C.DHCP服务器同时VPN服务器,PC1拨VPN+GNS,直接采用路由方式测试
D.虚拟机(DHCP服务器,VPN服务器)+宿主机端口转发(同时拨入VPN)+GNS测试
二.虚拟机(DHCP服务器)+宿主机端口转发+GNS测试:
A.测试结果:
---成功
B.测试拓扑:
C.配置介绍:
①PC1其实是宿主机,配置了UDP端口转发
②之所以路由器中继代理的端口地址与宿主机一块网卡地址相同,是因为DHCP服务器会根据DHCP单播包中DHCP中继的地址回包,而不会看到达它的UDP三层包头的地址
③因为DHCP服务器回包的特点,所以端口转发需要配置两个方向
④R2配置了静态NAT,是因为需要确保UDP端口转发时,把数据回到中继代理端口地址
三.EzVPN拨入+测试服务器端口转发+连接机架测试:
A.测试结果:
---失败
B.测试拓扑:
C.失败原因分析:
①在PC1的100.7网卡上面抓包,只有发出去的DHCP单播包,但是没有回来的数据包
②在PC1上查看发出去的DHCP单播包,发现UDP的源端口从原先的67已经发生了改变
③在DHCP服务器上面抓包,发现DHCP服务器回包的UDP源端口和目标端口都是67
④估计是因为DHCP服务器回包的UDP目标端口与接收数据包的UDP源端口不一致,被EzVPN客户端或EzVPN服务器丢弃了
⑤因为VPN服务器与PC1中间的路由无法控制,因而这种方式无法用路由方式解决,
四.DHCP服务器同时VPN服务器,PC1拨出+GNS,直接采用路由方式测试:
A.测试结果:
---失败
B.测试拓扑:
跟上图类似,只是换了中拨号方式,把DHCP服务器同时配置成VPN服务器,PC1拨出。
C.失败原因分析:
拨号口无法作为下一跳地址。
五.虚拟机(DHCP服务器,VPN服务器)+宿主机端口转发(同时拨入VPN)+GNS测试:
A.测试结果:
---成功
B.测试拓扑:
C.成功总结:
说明微软的VPN不会像思科的EzVPN,会检查数据包的端口,即做状态检查,把UDP端口不一致的数据包丢弃。这种方式只需把PC1换成连接机架的PC即可。值得注意的是,拨号成功后默认网关会被修改,因此需要同网段的其他PC配合,远程登录到PC1进行拨号,拨号完成后手工做隧道分离。如果没有同网段的其他PC可以利用,也可以在拨入成功后,利用2003的VPN服务器远程登录,连接的地址为VPN分派给客户端的地址,或者通过如下方式修改拨号连接的属性:
通过登录机架验证了上面的方法,通过抓包可以看到交换机给DHCP的Discover包添加了82选项,并且微软DHCP不识别这个选择,也无需做其他的配置就能正常的下发IP地址:
六.实验总结:
A.DHCP中继口也需要配置ip dhcp relay information trusted,否则带有82选项的request包根本就不转发。
B.微软DHCP服务器不识别82选项。
C.DHCP Server分派地址时需要设定正确的网关,R2配置默认路由到200.1.1.8,PC1需要开启Routing and Remote Access,否则,DHCP Release包无法到达DHCP服务器。
D.如果交换机连接DHCP服务器或DHCP中继的接口没有配置ip dhcp snooping trust,交换机不会转发DHCP Request包
本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/1204881,如需转载请自行联系原作者
DHCP中继数据包互联网周游记相关推荐
- Wireshark数据包分析之DHCP协议包解读
*此篇博客仅作为个人笔记和学习参考 DHCP协议包格式 DHCP报文类型 DHCP Discover.DHCP Offer.DHCP Request.DHCP ACK.DHCP NAK.DHCP Re ...
- DHCP的工作原理 公网IP与私网IP 网络通信的流程与数据包发送 网卡的工作原理 网卡丢包问题
网络通信的四个要素 本机的IP地址 子网掩码 网关的IP地址 DNS服务器的IP地址 获取以上配置,有两种方式 : 静态获取==>手动配置 动态获取==>dhcp自动获取 DHCP的作用 ...
- dhcp中继(dhcp中继的作用)
DHCP中继的作用是什么 DHCPRelay(DHCPR)DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能.如果DHCP客户机与DHC ...
- DHCP和(DHCP中继)
什么是DHCP 是一种能为网络中的主机提供TCP/IP配置的应用层协议,DHCP基于c/s模式,客户端能够自动从服务器获取IP以及其他参数,从而降低手动配置的出错率 作用: ● 无需手动为客户端配置I ...
- 在RHEL5下构建DHCP及DHCP中继服务器
实验环境: 公司的内部网络划分为三个物理网段,并通过一台Linux网关服务器相互连接.为了提供集中化的地址分配管理,现需要构建一台DHCP服务器,在不增加硬件投资的情况下,为处于不同网段的客户机动态配 ...
- 【python】DHCP_Discover数据包构造
需要构造的部分: 应用层:DHCP,BOOTP 传输层:UDP 网络层:IP 数据链路层:Ether 代码: from scapy.all import * from scapy.layers.dhc ...
- wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分析 本文标签: 服务器安全 服务器被攻击 网站防护 使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分 ...
- TCP/IP高频考点之一个数据包的流浪日记 - 网络层
4 网络层 IP 数据包的传输主要经过应用层.传输层.网络层.链路层.承接应用层HTTP.传输层TCP讲解,应用层数据被传输层包裹后接下来就需要被网络层包裹了,网络层的核心任务就是实现主机与主机之间的 ...
- TCP/IP高频考点之一个数据包的流浪日记
往期推荐 TCP/IP 开胃菜 之 HTTP 面试反客为主 TCP 4 网络层 IP 数据包的传输主要经过应用层.传输层.网络层.链路层.承接应用层HTTP.传输层TCP讲解,应用层数据被传输层包裹后 ...
- liunx 下dhcp中继及服务器配置
dhcp:动态主机配置协议 使用udp协议 端口为67(服务),68(客户) 作用:动态分配地址等参数 工作模式 1. 手工 manual server-地址池 (ip-mac) 2222----1. ...
最新文章
- IDEA 新特性:提前知道代码怎么走
- 从零开始学python微课视频版-从零开始学Python(微课视频版)
- C++五子棋(五)——实现AI落子
- 自然语言处理库——NLTK
- 字符串与字符串函数 - 字符串输出 常用字符串函数
- 微软发布 PowerToys 0.12.0,带来批量处理工具和暗黑模式
- JPA 实体生命周期图
- python的高级特性3:神奇的__call__与返回函数
- WebStorm神器啊,一旦上手根本停不下来
- vc++中实现进度条
- odps sql 日期函数处理
- php实现ps修图,ps皮肤处理精修方法
- 考研数据结构——买卖青蛙
- css字体设置为白色,css怎么将字体设置成白色
- vmware workstation虚拟机安装Debian系统教程
- 2019.11.28
- 解决win10系统无法安装.Net framework3.5,安装Visual Studio 2010提示你的电脑上的应用需要使用以下Windows功能:.Net framework3.5(包括
- quartz不正常执行.执行一段时间后无故停止
- Mapper层注解讲解
- 数学方面的一些思维训练
热门文章
- UVA11021 Tribbles
- Objective-C与Swift下的自定义打印函数(Debug和Release)
- 函数和存储过程的区别
- 运行出现Server Tomcat v8.5 Server at localhost failed to start.和A child container failed during start...
- urllib 库的代替品 requests 的用法
- 《基于Nginx的中间件架构》学习笔记---3.nginx的目录分析
- 随心所欲生成git仓库随意一段commit的专用patch应用小实践
- linux pmap命令
- 七月算法--12月机器学习在线班-第九次课笔记—推荐系统
- 【1】redis的安装和配置,以及简单的增删查改uinx命令