网络攻防实训 第四天
实验四:DHCP技术部署
一、DHCP技术应用场景
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议):通常客户网络中希望每个设备终端能够动态获取IP地址,网关信息,DNS 信息等,而不需要给每台上网的PC去手动的配置IP地址等参数,另外针对一些外来访客,移动终端(手机,ipad等),办公笔记本经常需要移动办公,希望能即插即用而不需要每次修改电脑的IP,网关这些信息,如果网络中有这些需求,就可以在您用户网关所在的那台汇聚或者核心交换机上面配置DHCP server功能了来给用户分配地址。
二、实验任务及需求
- 掌握DHCP工作原理及IP地址获取过程;
- 通过VLAN技术实现不同业务之间的隔离,其中vlan10为总经办、vlan20为财务部、vlan30为生产部、vlan40为办公部;
- 通过trunk技术实现相同vlan跨交换机访问;
- 通过核心交换机上部署三层网关实现不同业务之间的访问;
- 局域网内部所有主机通过DHCP动态获取IP地址信息;
- 学会通过wireshark软件抓取DHCP报文,分析数据流通信过程;
二、实验拓扑图及IP地址规划(注意:拓扑图和地址规划以自己实验为准)
IP地址规划:
拓扑图的地址及接口仅供参考,具体以大家实际网络结构和接口为准。
注意:地址规划每个人都不一样,与每个学生班级及学号挂钩,一下表格中的X为所在班级号,Y为学号,如一班22号,则x为1,Y为22。(本人为2班27号)
三、实验步骤及思路
步骤一:分别在接入层SW1、SW2上创建vlan10和vlan20,并将接口加入相对应的VLAN中;(截图)
1) 分别对三个交换机进行重命名为HX-SW0,JR-SW1,JR-SW2,并更改相应时钟:
HX-SW0:
JR-SW1:
JR-SW2:
在接入层交换机上创建自己需要的vlan,将连接终端的接口开启access,加入到对应的vlan中:
步骤二:将接入层交换机与核心交换机相连的接口均配置为trunk;(截图)
JR-SW1:
JR-SW2:
HX-SW0:
步骤三:在核心交换机上分别创建总经办、财务部、生产和办公的网关地址;(截图)
用show ip route 来检验核心交换机是否开启路由功能:
由上可知核心交换机未打开路由功能;
则进行以下操作:
出现上图则路由功能已打开。
步骤四:在核心交换机上给四个业务配置DHCP服务器,给所有接入终端动态分配IP地址。(截图)
先使用 no ip domain-lookup 禁用域名查找:
创建DHCP地址池:(ZJB,CW,SC,BG)
打开电脑的DHCP请求服务:
测试DHCP分配的地址是否能用:
在HX-SW0上输入 show ip dhcp binding 查看生成的IP地址:
四、实验测试及截图说明:
-
vlan和trunk测试(注意:截图并说明)
-
网关IP地址测试
-
路由表测试
-
DHCP地址分配测试:
-
业务连通性测试
五、实验总结:
通过今天关于DHCP技术的学习,我了解到了DHCP工作原理及IP地址获取过程;以及局域网内部所有主机通过DHCP动态获取IP地址信息。DHCP是从原有的BootP协议发展起来的,原来的目的是为无盘工作站分配IP地址的协议,当前更多的用于集中管理IP地址。然而DHCP协议也有其缺点,例如一台DHCP客户计算机没有一个固定的IP地址,而对于提供网络服务的服务器来讲,经常变化的IP地址并不适合。并且当前的DNS协议并不能和DHCP协作,为DHCP客户直接提供主机名解析任务。DHCP的工作过程: DHCP工作时要求客户机和服务器进行交互,由客户机通过广播向服务器发起申请IP地址的请求,然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。
浙公网安备 33010602011771号