网络协议与攻击模拟_09部署DHCP服务器

一、部署DHCP服务器

Windows server部署DHCP服务器

1、虚拟机网络架构理解

Vmware里面不同的虚拟机可以设置相同的Vmnet网络,也可以设置不同的Vmnet网络。两台虚拟机设置相同的Vmnet1网卡,可以看作为使用虚拟交换机将两台Vmnet1的虚拟机连接起来的。

vmnet1和vmnet2不在同一广播域,即使连接到同一台交换机也不能互相通信

要想实现vmnet1和vmnet2不同网段网络互联就得用路由器

2、网络拓扑

3、 配置SW与R1

SW#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW(config)#no ip routing
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#ip add 192.168.50.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#i
*Mar  1 02:13:22.523: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 02:13:23.523: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config)#int f1/0
R1(config-if)#ip add 192.168.120.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
*Mar  1 02:13:55.247: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up
*Mar  1 02:13:56.247: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
R1(config)#

 4、网络配置server

  • 网卡设置及静态IP配置

  • ping测试,windows server ping 路由器R1GNS3 R1 ping windows server
    注:Windows server防火墙需要关闭,否则路由器R1可能访问不到Server

​​​​​​​

5、server部署dhcp服务

(1)添加DHCP服务器角色

服务器管理器->添加角色和功能->下一步->……->选择服务器角色这里勾选DHCP服务器->下一步->……

部署完成后,在  开始菜单->windows管理工具->DHCP  页面进行DHCP配置,配置页面下面有IPV4和IPV6,这里使用IPV4。

 (2)新建作用域120网段

DHCP服务器要先新建本网段的DHCP,才能建其他网段的。
选中IPv4->右键新建作用域->下一步->新建作用域名称

​​​​​​​

添加DHCP服务器动态获取的IP地址范围

添加排除和延迟暂不设置,直接下一步,租用期限,windows默认是8天,直接下一步

 配置其他选项(如路由器的IP地址和DNS服务器),这里暂不设置,选择否,我想稍后配置这些选项,下一步->完成。

配置完成后,我们看到这里是有红色的向下的箭头,这是因为还没有启用 

激活启用:

(2)新建作用域50网段

添加作用域名称

添加DHCP动态分配的IP地址范围 

作用域50网段配置路由器

其他保持默认直接选下一步,配置其他选项选择【是,我想现在配置这些选项】。

 

域DNS和 WINS服务器暂不配置

 配好之后可以在作用域选项中看到我们刚配置的网关

作用域50网段添加DNS服务器 

刚刚上面暂未配置DNS服务器,也可以在作用域这里去添加DNS服务器

 

因为我是单独的网络,和 8.8.8.8不能通信,所以不是有效的DNS,强制使用,应用。 

DNS就配好了

注:作用域是相互独立的,50网段下的修改不会影响到120网段的配置,服务器选项配置将对所有的作用域生效。一般都对作用域选项进行配置。作用域选项优先级高于服务器选项配置,在服务器选项和作用域选项都配置的情况下,作用域选项配置生效。

6、DHC动态分配IP地址

(1)准备工作

  • 首先要虚拟网编辑器DHCP关闭

  •  然后我们打开抓包,然后ipconfig /release和ipconfig /renew
    DHCP访问不到DHCP Server,这里全是DHCP Discover报文,因为R1路由器阻挡了导致访问不到DHCP Server,可通过DHCP中继解决这个问题。

当 客户机在网络中请求DHCP服务器但找不到dhcp服务器的时候,客户机会自动配置169.254.X.X网段的B类地址,也就是以后如果看到一台主机Ip是169.254.X.X说明它没有获取到IP。这点希望你知道,不要去看主机的时候看到这样的IP地址不知道啥意思。

(2)DHCP中继

  • 要搞清楚为哪个接口配中继,进入接口然后配置DHCP中继指向DHCP服务器
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#ip helper-address 192.168.120.100
R1(config-if)#
  •  添加DHCP中继后Vmnet1虚拟机这边就自动获取到了DHCP服务器为其动态分配的IP地址。

  • 配置DHCP中继之前全是DHCP Discover报文,DHCP中继设置后,DHCP服务器正常响应。

​​​​​​​

  •  DHCP服务器是192.168.120.100,但是是路由器响应的

二、DHCP的八种报文

1、DHCP discover

  • DHCP客户端首次登录网络时用来寻找DHCP服务器的报文,是动态获取IP过程的第一个报文
  • 重新获取Ip一般是从discover开始

2、DHCP offer

  • DHCP Server响应DHCP Discover的报文,该报文携带有服务端能够提供的IP信息

3、DHCP Request

  • 客户端初始化后,以广播方式发送DHCP Request报文来响应服务器的DHCP Offer报文
  • 客户端重启初始化后,以广播方式发送DHCP Request报文来确认先前被分配的IP信息
  • 当客户端已经绑定IP地址时,在租期过半时发送SHCP Request报文来续租

4、DHCP ack

服务器对客户端DHCP Request报文的确认响应报文,客户端收到此报文后,猜真正获取到了IP

5、DHCP release

客户端通过发送此报文主动释放服务器分配给它的IP地址,当服务器收到此报文后,可将这个IP地址分配给其他客户端。

6、DHCP nak

  • 当客户机申请的IP被占用的时候,服务器会响应nak报文,针对于DHCP Request的拒绝响应
  • DHCP Request发生在第一次开启DHCP服务器客户端会向服务器发送DHCP Request,
  • 还有就是续约的时候会发DHCP Request给服务器。

DHCP服务器新建保留,把先前自动分配的Ip地址作为保留地址,随便输一个mac地址

禁用网卡然后再启用,看winshark抓包这里

我先把它禁用一下就相当于租期已经到了50%了,然后客户机向服务器发送DHCP Request,服务器响应DHCP NAK报文告诉客户端无法分配给它192.168.50.33这个IP地址了,客户端会重新发送DHCP Discover报文重新想服务器是申请IP。

7、DHCP decline

当客户机发现服务器分配的IP地址发生冲突时会通过发送此报文来通知服务器,并且会重新向服务器申请地址。

8、DHCP inform

客户机已经获得了IP地址,发送此报文的目的是为了从服务器获得其他的一些网络配置信息,比如网关地址、DNS服务器地址等。

以上 8 种类型报文的格式相同,只是某些字段的取值不同。DHCP 报文格式基于 BOOTP的报文格式。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/649216.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java学习之路(1)-隐藏桌面图标从CMD命令中打开软件

1.找到文件所在路径: 2.将文件路径添加到环境变量中 3.winr 打开cmd 输入命令(目录后面的QQScLauncher.exe) 直接可以打开QQ软件,删除桌面图标,别人就找不到了,只能通过cmd命令或者是找到安装包所在位置 …

微服务入门篇:Eureka注册中心(作用,搭建Eureka客户端和服务端)

目录 1.提供者与消费者2.Eureka的作用3.搭建EurekaServer1.配置服务端2.配置客户端3.复制实例操作4.服务拉取 1.提供者与消费者 ①服务提供者:一次业务中,被其它微服务调用的服务。(提供接口给其它微服务) ②服务消费者:一次业务中,调用其它微…

docker的资源限制(cgroup)

前瞻 Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。 Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、…

雪亮工程视频智能监控方案,助力打造全方位、多层次视频监管体系

随着科技的不断发展,视频监控已经成为城市安全防范的重要手段之一。为了提高城市安全防范水平,各地纷纷开展“雪亮工程”,即利用视频智能监控技术,实现对城市各个角落的全方位、全天候监控。本文将介绍一种雪亮工程视频智能监控方…

Shell脚本⑤函数与数组

一.函数 封装的可重复利用的具有特定功能的代码 格式: 方法一: [function] 函数名 (){ 命令序列 [return x] #使用return或者exit可以显式的结束函数 } 方法二: 函数名(){ 命令序列 } 1.函数的调用方法 (1&…

Tensorflow2.0笔记 - tensor排序操作

本笔记主要记录sort,argsort,以及top_k操作,加上一个求Top K准确度的例子。 import tensorflow as tf import numpy as nptf.__version__#sort,argsort#对1维的tensor进行排序 tensor tf.random.shuffle(tf.range(10)) print(tensor) #升序 print("tf.sort(d…

纯血鸿蒙来了,企业开发者应该关注什么

2024年对于鸿蒙来说是一个里程碑,鸿蒙将正式对外发布 HarmonyOS NEXT 5.0,而此前传言的系统将不再对开发者层面兼容Android等消息将成为定论。 为什么鸿蒙能有这个底气?因为研究机构TechInsights发布预测报告称,华为HarmonyOS将在…

【Chrome】浏览器怎么清除缓存并强制刷新

文章目录 1、正常刷新:正常刷新网页,网页有缓存则采用缓存。 F5 或 刷新键2、强制刷新:忽略缓存刷新,重新下载资源不用缓存。 CtrlF5 或 ShiftF5 或 CtrlShiftR3、在浏览器的设置里面清除所有数据

基于 Docker 搭建 Uptime-Kuma 一个极简风的应用监控

GitHub:https://github.com/louislam/uptime-kuma 一、uptime-kuma 介绍 Demo:https://uptime.wuhanjiayou.cn/ uptime-kuma 是一款开源的监控工具, 支持 TCP / PING / HTTP 等多种监控方式,可监测网站,数据库,Docker…

OpenHarmony—类型转换仅支持as T语法

规则:arkts-as-casts 级别:错误 在ArkTS中,as关键字是类型转换的唯一语法,错误的类型转换会导致编译时错误或者运行时抛出ClassCastException异常。ArkTS不支持使用语法进行类型转换。 当需要将primitive类型(如num…

使用Spring Boot和Tess4J实现本地与远程图片的文字识别

概要: 在本文中,我们将探讨如何在Spring Boot应用程序里集成Tess4J来实现OCR(光学字符识别),以识别出本地和远程图片中的文字。我们将从添加依赖说起,然后创建服务类以实现OCR,最后展示如何处理…

C++:组合、继承与多态

面向对象设计的重要目的之一就是代码重用,这也是C的重要特性之一。代码重用鼓励人们使用已有的,得到认可并经过测试的高质量代码。多态允许以常规方式书写代码来访问多种现有的且已专门化了的相关类。继承和多态是面向对象程序设计方法的两个最主要的特性…

小程序 样式 WXSS

文章目录 样式 WXSS尺⼨单位样式导⼊选择器⼩程序中使⽤less 样式 WXSS WXSS( WeiXin Style Sheets )是⼀套样式语⾔,⽤于描述 WXML 的组件样式。 与 CSS 相⽐,WXSS 扩展的特性有: 响应式⻓度单位 rpx样式导⼊ 尺⼨单位 rpx (…

基于frp工具实现内网穿透,跨局域网远程SSH登录

文章目录 一.概述1.1 为什么要内网穿透?1.2 什么是frp? 二.frp安装管理流程2.1 frp下载2.2 部署2.3 通过systemd系统服务管理启动程序 三.frp配置测试(通过SSH访问内网机器C)3.1 服务端配置文件frps.toml修改3.2 客户端配置文件fr…

tcp/ip分层模型

文章目录 tcp/ip分层模型封装和分用 tcp/ip分层模型 上面这个图主要介绍了osi七层模型和tcp/ip五层模型(有的资料上说的是tcp/ip四层模型,把物理层算在了硬件设备上,这篇文章还是按照五层模型来讲)。但osi七层模型实现起来比较复杂…

代码随想录算法训练营第16天 | 104.二叉树的最大深度, 111.二叉树的最小深度 ,222.完全二叉树的节点个数

二叉树理论基础: https://programmercarl.com/%E4%BA%8C%E5%8F%89%E6%A0%91%E7%90%86%E8%AE%BA%E5%9F%BA%E7%A1%80.html#%E7%AE%97%E6%B3%95%E5%85%AC%E5%BC%80%E8%AF%BE 104.二叉树的最大深度 题目链接:https://leetcode.cn/problems/maximum-depth-…

【TCP】传输控制协议

前言 TCP(Transmission Control Protocol)即传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。它由IETF的RFC 793定义,为互联网中的数据通信提供了稳定的传输机制。TCP在不可靠的IP层之上实现了数据传输的可…

如何使用Docker部署导航页工具Dashy并实现任意浏览器远程访问——“cpolar内网穿透”

文章目录 简介1. 安装Dashy2. 安装cpolar3.配置公网访问地址4. 固定域名访问 简介 Dashy 是一个开源的自托管的导航页配置服务,具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你可以将自己常用的一些网站聚合起来放在一起,形成自己的导航…

最大流解决二分图匹配问题

文章目录 零、前言一、二分图匹配转化为网络流模型1.1建模步骤1.2整数值最大流和二分图匹配的关系1.3代码实现 二、OJ练习P2756 飞行员配对方案问题P3254 圆桌问题 零、前言 阅读本文前,需具备以下知识: 二分图及染色法判定-CSDN博客 二分图最大匹配—…

【JavaSE】P114~P147 ArrayList集合,Scanner类,Random,字符串及相关常用方法,静态static

目录 1 ArrayList 集合装箱,拆箱及包装类 2 API 概述和使用Scanner类匿名对象Random生成随机数 3 字符串字符串的31种构造方法字符串的常量池equals和 字符串的获取相关方法字符串的截取方法字符串的转换相关方法字符串的分割方法 4 静态static关键字静态static的内…