抓包图解dhcp中继代理

DHCP中继代理

两者的意义是什么配置DHCP中继代理中继代理配置
阶段练习
☺ 背景 ☺步骤
☺BENET公司有2个网段192.168.1.0/24和 1）安装DHCP服务 192.168.2.0/24 2）授权DHCP服务器 ☺网段192.168.1.0/24默认网关为192.168.1.1 ☺网段192.168.2.0/24默认网关为192.168.2.1 3）创建作用域office1和office2 ☺所有计算机的首选DNS服务器为192.168.1.2 4）在作用域office1中配置作用域选项003路由器
DHCP中继代理
1）客户机广播DHCPDiscover包）客户机广播包 2）中继代理收到，转发给服务器）中继代理收到， 3）服务器收到，发给中继代理）服务器收到， 4）中继代理转发DHCPOffer包）中继代理转发包配置HCP中继代理• 步骤
– 1）添加 DHCP 中继代理程序 – 2）配置全局 DHCP 中继代理属性，指定DHCP服务器IP地址 – 3）在网络连接接口上启用 DHCP 中继代理，设置“跃点计数阈值”和“启动阈值（秒）”
5）在作用域office2中配置作用域选项003路由器 6）激活作用域 7）配置服务器选项006DNS服务器为192.168.1.2 8）在网段192.168.2.0/24中配置一台DHCP中继代理

DHCP中继代理

Windows 操作系统
DHCP中继代理
DHCP中继代理的工作机制
2
• 所谓“中继代理”,就是以点对点的单播方式,为处于不同子网的客户机与DHCP服务器之间中转消息包的一种特殊程序,从而实现用一台DHCP服务器,为多个子网分发IP地址的目的。
DHCP中继代理的工作机制
3
• 使用DHCP中继代理的好处是: – 既可以把DHCP客户机的IP地址租用请求转发给另一个网络中的DHCP服务器,同时又把广播流量限制在客户机所在的子网内。
在多子网中实现DHCP服务

（2）指定DHCP服务器：右键点击刚刚添加的“DHCP中继代理程序”选项，在弹出菜单中选择“属性”，进入“DHCP中继代理程序属性”对话框，在 “常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址
在多子网中实现DHCP服务
8
（3）配置访问接口：右键点击“DHCP中继代理程序”选项，在弹出菜单中选择 “新增接口”，然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口
在多子网中实现DHCP服务
4
中继代理的设备 5
➢ 可以是一台提供中继代理程序的Windows2003/2008服务器 ➢ 可以是一个符合RFC1542规定的路由器，具备 DHCP/ BOOTP Relay Agent 的功能
（DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）
在多子网中实现DHCP服务
6
（1）安装DHCP中继代理程序：在Windows2008服务器的“路由和远程访问”窗口中，依次展开“本地服务器 →IP路由选择→常规”选项，右键点击 “常规”选项，在弹出的菜单中选择 “新增路由协议”，然后在“新路由协议”窗口中选择“DHCP中继代理程序”，还要增加RIP协议接着点击“确定”按钮。

实验三：配置DHCP_中继代理

实验三：配置DHCP 中继代理班级姓名学号成绩【实验目的】1、加深对DHCP 中继服务的理解2、熟悉配置命令，将CISCO 路由器配置为DHCP 中继代理服务器3、配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址【实验环境】Packet tracer 5.3【实验拓扑图】【实验原理】DHCP Relay ( DHCPR )如果DHCP 客户机与DHCP 服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip 地址。

如果不在同一个物理网段，则需要DCHP RelayAgent(中继代理)。

用DHCP Relay 代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP 服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP 客户机。

【实验过程】实验环境说明：为了加深理解，本实验使用了两个DHCP 服务器，分别创建DHCP 地址池：192.168.3.0/24:192.168.1.2 及192.168.4.0/24:192.168.1.4。

其实也可以在一个DHCP服务器上完成。

配置命令：Router1:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0 /为S0/0/0 口配置IP 地址Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000 /为S0/0/0 口配置串行链路时钟Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router eigrp 10 /启用EIGRP 协议Router(config-router)#network 192.168.1.0 /将192.168.1.0 加入作用域Router(config-router)#network 192.168.2.0Router(config-router)#auto-summary /启用自动汇总Router0：Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#no shutdownRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface S0/0/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config)#router eigrp 10Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#auto-summaryRouter(config-router)#exitRouter(config)#int fa 0/0Router(config-if)#ip helper-address 192.168.1.4 /配置DHCP 中继代理。

DHCP完整过程详解及Wireshark抓包分析

DHCP完整过程详解及Wireshark抓包分析DHCP，Dynamic Host Configuration Protocol，动态主机配置协议，简单来说就是主机获取IP地址的过程，属于应⽤层协议。

DHCP采⽤UDP的68（客户端）和67（服务器）端⼝进⾏通信。

【过程】DHCP过程主要为DHCP Discover-->DHCP Offer-->DHCP Request-->DHCP Ack四个过程。

通过Wireshark抓取DHCP获取IP过程的数据报⽂。

1、开Wireshark抓包2、PC当前已有IP，使⽤cmd命令释放IP（ipconfig /release)，并重新获取IP（ipconfig /renew）3、停⽌抓包，使⽤bootp过滤报⽂。

4、可以看到图中的5个报⽂，其中DHCP Release报⽂为PC释放IP时发出的报⽂。

获取IP时，PC会发送DHCP Discover⼴播报⽂，由于当前PC没有IP，故源IP为0.0.0.0；特别要注意到的是，PC会随机出⼀个Transaction ID，如果之后收到的Offer报⽂中的Transaction ID与PC模拟出的不同，PC会将该Offer报⽂直接丢弃。

DHCP Offer报⽂DHCP Request报⽂DHCP Ack报⽂【模拟服务器发送Offer报⽂的过程及注意事项】1、保证服务器与客户端的连通性2、准备好⼀个Offer报⽂（可编辑）3、使⽤Wireshark抓取客户端发出的Discover报⽂，确定当前客户端随机出的Transaction ID4、更改Offer报⽂中的Transaction ID与Discover报⽂中⼀致5、使⽤发包软件发送Offer报⽂注：Transaction ID【地址租期】DHCP服务器提供的每个IP地址都有相应的租⽤期，在Offer报⽂中的IP Address Lease Time中可以看到。

路由器上的DHCP服务和中继代理

实验报告制作人：何贝贝实验目的：通过路由器实现dhcp服务第一步：路由器上配置ip地址R1#show controllers s0/0Interface Serial0/0DCE V.35, no clockidb at 0x81535318, driver data structure at 0x8153B70C R1(config)#int s0/0R1(config-if)#clock rate 64000R1(config)#int s0/0rR1(config-if)#clock rate 64000R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#no shutdownR1(config)#int e0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1#show ip int briefInterface IP-Address OK? Method Status ProtocolEthernet0/0 192.168.1.1 YES manual up upSerial0/0 192.168.12.1 YES manual up upRouter1上的接口正常启动R1(config)#service dhcpR1(config)#ip dhcp pool ccnaR1(dhcp-config)#network 192.168.1.0 /24R1(dhcp-config)#default-router 192.168.1.1R1(dhcp-config)#dns-server 202.102.13.5R1(dhcp-config)#lease infiniteR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10R1(config)#ip dhcp pool ccnpR1(dhcp-config)#network 192.168.2.0R1(dhcp-config)#network 192.168.2.0 /24R1(dhcp-config)#default-router 192.168.2.1R1(dhcp-config)#dns-server 202.102.15.3R1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10查看客户机获得ip地址的情况Pc1获取的ip地址成功路由器的中继代理因为pc2在router2下面，要想从router1的DHCP服务器获得ip地址，必须经过router2，因为路由器隔离广播包，客户机发送DHCPdiscover包为广播包时被router2过滤掉了。

dhcp配置多个vlan(dhcp中继代理)

dhcp配置多个vlan(dhcp中继代理) DHCP配置多个VLAN（DHCP中继代理）在网络环境中，VLAN（Virtual Local Area Network）是一种将局域网虚拟化的技术，可以将物理网络划分为多个逻辑子网，提供更好的管理和安全控制。

当我们需要在不同的VLAN上提供DHCP（Dynamic Host Configuration Protocol）服务时，可以通过DHCP中继代理来实现。

DHCP中继代理是一种网络设备或服务，它可以将来自一个VLAN的DHCP请求转发到另一个VLAN上的DHCP服务器。

这种方式可以实现在分散的网络环境中，使用一个集中的DHCP服务器为不同的VLAN提供IP地址分配和配置信息。

下面将介绍如何配置多个VLAN的DHCP中继代理。

1. 确定网络设备支持首先，需要确认你的网络设备是否支持DHCP中继代理功能。

常见的网络设备如路由器、交换机等一般都支持该功能，但具体操作方式可能有所不同。

请查阅设备的用户手册或联系厂商以获取相关信息。

2. 配置VLAN在开始配置DHCP中继代理之前，需要先在网络设备上配置VLAN。

这通常涉及到创建VLAN接口、分配VLAN ID以及与物理接口的关联等操作。

具体操作步骤可以参考设备的用户手册。

3. 配置DHCP中继代理一旦VLAN配置完成，就可以开始配置DHCP中继代理。

以下是一个示例配置：a. 进入设备的配置界面，找到与DHCP相关的设置选项。

b. 设置DHCP中继代理的IP地址。

这通常是你所创建的VLAN接口的IP地址。

c. 指定DHCP服务器的IP地址。

这是将转发DHCP请求的目标地址。

d. 配置其他相关参数，如DHCP超时时间、租约期限等。

这些参数可以根据实际需求进行调整。

4. 测试与验证完成DHCP中继代理的配置后，可以进行测试以验证是否正常工作。

a. 在一个客户端设备上连接到某个VLAN，并请求获取IP地址。

b. 在DHCP服务器上查看是否收到了来自DHCP中继代理的请求，并成功为客户端分配了IP地址。

任务2 DHCP中继[8页]

DHCP中继
在学校老师的计算机因为工作的需要被分布在不同的vlan中，现网络中有一个DHCP服务器想负责全网络的动态主机地址分配，在现有网络不改变的情况下，管理员小赵决定用DHCP中继代理试试。
当DHCP客户机和DHCP服务器不在同一个网段时，由 DHCP中继传递DHCP报文。增加DHCP中继功能的好处是不必为每个网段都设置DHCP服务器，同一个DHCP服务器可以为很多个子网的客户机提供网络配置参数，即节约了成本又方便了管理。这就是DHCP中继的功能。所以小赵的做法是正确的。
//指定dhcp服务器地址
第四步：验证实验，其它客户端上可以获取到IP地址。
谢谢
switchA E0/0/2
E0/0/24 VLAN 100
ห้องสมุดไป่ตู้
switchB E0/0/24
DHCP Server
PC1
PC2
在交换机A上划分两个基于端口的VLAN：VLAN10， VLAN100。
交换机B恢复出场设备，不作任何配置。服务器的地址为10.1.157.1/24，DHCP服务器的地址池中的地址范围为：192.168.10.2/24-192.168.10.100/24。
//启用dhcp服务
switchA(Config)#ip forward-protocol udp bootps //转发udp协议
switchA(Config)#interface vlan 10
//进入vlan10接口
switchA(Config-If-Vlan10)#ip helper-address 10.1.157.1
VLAN
IP
端口成员
10
192.168.10.1/24 1

抓包图解dhcp中继代理

Dhcp中继代理实验设计与数据分析
如上图所示，配置好实验环境，在中继代理服务器上添加的接口为类型为vmnet3的网卡
在三台机器上均安装抓包工具ethereal.exe，以便能在获取ip时进行抓包。

实验结果如下：
一、client机器上的数据
①Client机器广播了discover的广播包（No.1）②192.168.6.1对该广播包进行了响应(No.4) ③Client机器对该响应进行了选择，request（No.5）④192.168.6.1对该请求进行了确认（No.6）中继代理机器自身不能发布ip，它是如何处理的呢，看下图。

二、dhcp中继代理上数据分析
在vmnet3卡上的数据表明了是192.168.6.1与client之间的请求、响应、选择、确认过程
在vmnet2卡上的数据表明了是192.168.6.1与192.168.5.1之间的请求、响应、选择、确认过程
三、dhcp服务器上的抓包数据
dhcp服务器上的抓包数据表明了是192.168.6.1与192.168.5.1之间的请求、响应、选择、确认过程
由此可见，这实际上是一个传递的过程，即client端的请求在中继代理服务器上被转移到了192.168.5.1所在的dhcp服务器上了。

也就是说192.168.6.1代替client与192.168.5.1进行了这四个过程的对话。

完成了地址的获取过程。

Packet Tracer 5——16DHCP 中继配置

Packet Tracer 5.0建构CCNA实验攻略(16)——DHCP 中继配置所谓DHCP中继，即是跨网段为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，这时就需要DHCP Relay。

一、实验配置拓扑图图一实验环境说明：由于模拟的服务器只能提供一个地址池，因此我使用两个DHCP服务器，分别创建DHCP地址池：192.168.3.0/24:192.168.1.2及192.168.4.0/24:192.168.1.4。

配置了一个DNS服务器192.168.1.3。

图二DHCP服务器地址池配置图三DNS服务器二、实验配置１、Router2的配置Router2#sh startup-configUsing 580 bytes!version 12.4service password-encryption!hostname Router2!!enable password 7 0822455D0A16!!!ip ssh version 1!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.1 255.255.255.0clock rate 56000!interface Vlan1no ip addressshutdown!router eigrp 10＼＼启用EIGRP路由协议network 192.168.1.0network 192.168.2.0auto-summary!ip classless!!!!!line con 0line vty 0 4password 7 0822455D0A16login!!end２、Router0的配置Router0#sh startup-confUsing 625 bytesversion 12.4service password-encryption!hostname Router0!!!!!ip ssh version 1!!interface FastEthernet0/0ip address 192.168.4.1 255.255.255.0ip helper-address 192.168.1.4＼＼配置DHCP中继代理，DHCP 服务器是192.168.1.4duplex autospeed auto!interface FastEthernet0/1ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.2＼＼配置DHCP中继代理，DHCP 服务器是192.168.1.2duplex autospeed auto!interface Serial0/3/0ip address 192.168.2.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 10 ＼＼启用EIGRP路由协议network 192.168.3.0network 192.168.2.0network 192.168.4.0auto-summary!ip classless!!!!line con 0line vty 0 4password 7 0822455D0A16login!!end３、配置DHCP Client让客户PC动态获取IP地址。

DHCP relay(中继)

DHCP中继的配置我们可以使用路由器或者交换机来当作DHCP的服务器为局域网里面的机器分配IP地址，一般的情况下，DHCP服务器在局域网内部，但是有的时候DHCP服务器可能不在本地局域网，那么我们就要配置DHCP中继。

如右边的拓扑图，R3是DHCP服务器，PC机要想通过DHCP获取IP地址，那么需要在R1（PC和R1直连的端口）上配置DHCP的中继，把DHCP的广播转换成单播发送给DHCP 服务器，当DHCP返回IP地址的时候，在R1上把单播转换成广播发给PC。

PC1上的配置：PC(config)#int f0/0PC(config-if)#ip add dhcpPC(config-if)#no shutPC(config-if)#endR1上的配置：R1(config)#int f0/0R1(config-if)#ip helper-address 34.34.34.4 //34.34.34.4是DHCP服务器的地址R1(config-if)#endR3上的配置：R3(config)#ip dhcp pool mypoolR3(dhcp-config)#network 12.12.12.0 255.255.255.0R3(dhcp-config)#exiR3(config)#ip dhcp excluded-address 12.12.12.1R3(config)#ip dhcp excluded-address 12.12.12.2R3(config)#exi当然，在R2上只要配置路由，使R1能和R3通信即可。

配置完成之后我们可以在PC1上sh ip int bri可以看到：PC#sh ip int briInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 12.12.12.3 YES DHCP up up 当把端口down掉然后重新启用的时候，IP地址会换一个。

路由器配置——DHCP+DHCP中继服务配置

路由器配置——DHCP+DHCP中继服务配置⼀、实验⽬的：掌握DHCP服务基本配置及DHCP中继服务配置，实现全⽹互通⼆、拓扑图：三、具体步骤配置：（1）R1路由器配置:Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1 --修改路由器名为R1R1(config)#interface f0/0 --进⼊端⼝R1(config-if)#ip address 192.168.11.1 255.255.255.0 --为端⼝配置ip地址R1(config-if)#no shutdown --激活端⼝R1(config-if)#interface s0/0/0 --进⼊端⼝R1(config-if)#ip address 192.168.12.1 255.255.255.0 --为端⼝配置ip地址R1(config-if)#clock rate 64000 --设置时钟同步速率R1(config-if)#no shutdown --激活端⼝%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downR1(config-if)#exit --返回上⼀级R1(config)#service dhcp --开启dhcp服务R1(config)#ip dhcp pool 1 --定义地址池R1(dhcp-config)#network 192.168.11.0 255.255.255.0 --DHCP服务器要分配的⽹络和掩码R1(dhcp-config)#default-router 192.168.11.1 --默认⽹关，这个地址要和相应⽹络所连接的路由器的以太⼝地址相同R1(dhcp-config)#exit --返回上⼀级R1(config)#ip dhcp pool 2 --定义地址池R1(dhcp-config)#network 192.168.22.0 255.255.255.0 --DHCP服务器要分配的⽹络和掩码R1(dhcp-config)#default-router 192.168.22.1 --默认⽹关R1(dhcp-config)#exit --返回上⼀级R1(config)#ip dhcp pool 3 --定义地址池R1(dhcp-config)#network 192.168.33.0 255.255.255.0 --DHCP服务器要分配的⽹络和掩码R1(dhcp-config)#default-router 192.168.33.1 --默认⽹关R1(dhcp-config)#exit --返回上⼀级R1(config)#ip dhcp excluded-address 192.168.11.1 --排除的地址段R1(config)#ip dhcp excluded-address 192.168.22.1 --排除的地址段R1(config)#ip dhcp excluded-address 192.168.33.1 --排除的地址段R1(config)#route rip --开启rip协议R1(config-router)#version 2 --版本2R1(config-router)#no auto-summary --关闭路由⾃动汇总R1(config-router)#network 192.168.12.0 --添加直连⽹段到ripR1(config-router)#network 192.168.11.0R1(config-router)#network 192.168.22.0R1(config-router)#network 192.168.33.0R1(config-router)#end --返回特权模式R1#%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up %SYS-5-CONFIG_I: Configured from console by consoleR1#R1#%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up（2）R2路由器配置：Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R2 --修改路由器名为R2R2(config)#interface f0/0 --进⼊端⼝R2(config-if)#ip address 192.168.22.1 255.255.255.0 --为端⼝配置ip地址R2(config-if)#ip helper-address 192.168.12.1 --配置帮助地址R2(config-if)#no shutdown --激活端⼝R2(config-if)#interface s0/0/0 --进⼊端⼝R2(config-if)#ip address 192.168.12.2 255.255.255.0 --为端⼝配置ip地址R2(config-if)#no shutdown --激活端⼝R2(config-if)#interface s0/0/1 --进⼊端⼝R2(config-if)#ip address 192.168.24.2 255.255.255.0 --为端⼝配置ip地址R2(config-if)#clock rate 64000 --设置时钟同步速率R2(config-if)#no shutdown --激活端⼝%LINK-5-CHANGED: Interface Serial0/0/1, changed state to downR2(config-if)#exit --返回上⼀级R2(config)#route rip --开启rip协议R2(config-router)#version 2 --版本2R2(config-router)#no auto-summary --关闭路由⾃动汇总R2(config-router)#network 192.168.12.0 --添加直连⽹段到ripR2(config-router)#network 192.168.24.0R2(config-router)#network 192.168.22.0R2(config-router)#network% Incomplete command.R2(config-router)#end --返回特权模式%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up%LINK-5-CHANGED: Interface Serial0/0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up（3）R3路由器配置：Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R3 --修改路由器名为R3R3(config)#interface f0/0 --进⼊端⼝R3(config-if)#ip address 192.168.33.1 255.255.255.0 --为端⼝配置ip地址R3(config-if)#ip helper-address 192.168.12.1 --配置帮助地址R3(config-if)#no shutdown --激活端⼝R3(config-if)#interface S0/0/0 --进⼊端⼝R3(config-if)#ip address 192.168.24.1 255.255.255.0 --为端⼝配置ip地址R3(config-if)#no shutdown --激活端⼝R3(config-if)#exit --返回上⼀级R3(config)#route rip --开启rip协议R3(config-router)#version 2 --版本2R3(config-router)#no auto-summary --关闭⾃动路由汇总R3(config-router)#network 192.168.24.0 --添加直连⽹段到ripR3(config-router)#network 192.168.33.0R3(config-router)#network 192.168.12.0R3(config-router)#end%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up %LINK-5-CHANGED: Interface Serial0/0/0, changed state to upR3#%SYS-5-CONFIG_I: Configured from console by consoleR3#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up四、验证测试：1、打开各台虚拟机的DHCP功能查看是否接收到DHCP服务所分配的地址：（1）PC1（2）PC2（3）PC3分配地址成功2、测试各台主机之间是否互通（1）PC1与PC2（2）PC2与PC3（3）PC3与PC1结果：全⽹互通成功。

DHCP中继代理

步骤：
（1）DHCP客户端C使用众所周知的UDP服务器67号端口在子网2上以“用户数据报协议（UDP）”的数据报广播DHCP/BOOTP查找消息（DHCPDISCOVER）。

67号UDP端口是BOOTP和DHCP服务器通信所保留和共享的。

（2）中继代理，在DHCP/BOOTP允许中继的路由器的情况下，检测DHCP/BOOTP消息头中的网关IP地址字段。

如果该字段有IP地址0.0.0.0，代理文件会在其中填入中继代理或路由器的IP地址，然后将消息转发到DHCP服务器1所在的远程子网1。

（3）远程子网1上的DHCP服务器1收到此消息时，它会为该DHCP服务器可用于提供IP 地址租约的DHCP作用域检查其网关IP地址字段。

（4）如果DHCP服务器1有多个DHCP作用域，网关IP地址字段（GIADDR）中的地址会标识将从哪个DHCP作用域提供IP地址租约。

（5）当DHCP服务器1收到DHCPDISCOVER消息时，它会处理IP地址租约（DHCPOFFER）并将其直接发送给在网关IP地址（GIADDR）字段中标识的中继代理。

（6）路由器然后将地址租约（DHCPOFFER）转发给DHCP客户端。

此时客户端的IP地址仍旧无人知道，所以它必须在本地子网上广播。

同样，根据RFC 1542，DHCPREQUEST消息从客户端中转发服务器，而DHCPACK消息从服务器转发到客户端。

三、启用DHCP中继代理。

DHCP协议与抓包分析

1.DHCP 协议简介:DHCP,全称是 Dynamic Host Configuration Protocol,中文名为动态主机配置协议，它的前身是B00TP,他工作在0SI的应用层，是一种帮助讣算机从指定的DHCP服务器获取它们的配置信息的自举协议【DHCP 1：作在三层，但是它也有二层协议的部分，使用udp协议，客户机使用端口为6&服务器使用端口为67】DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。

DHCP为客户端分配地址的方法有三种：手工配置, 自动配置，动态配置DHCP最重要的功能就是动态分配，除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码，这使得客户端无需用户手动就能自动配置网络2.DHCP的工作流程：(1)DHCP Discover阶段：DHCP客户机以广播方式(因为DHCP服务器的 IP地址对于客户机来说是未知的)发送DHCP Discover发现信息来寻找DHCP 服务器，即向地址255. 255. 255. 255发送特定的广播信息。

网络上每一台安装了 TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应【广播】(2)DHCP Offers阶段：在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息【单播】(3)DHCP Request阶段：如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息，则DHCP客户机只接受第一个收到的DHCP offer提供信息，然后它就以广播方式回答一个DHCP request请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。

之所以要以广播方式回答, 是为了通知所有的DHCP服务器，它将选择某台DHCP服务器所提供的IP地址，并确认以网络中并没有其他客户机使丿I)该IP地址【广播】(4)DHCP ACK (NACK)阶段：当DHCP服务器收到DHCP客户机回答的 DHCPrequest请求信息之后，它便向DHCP客户机发送一个包含它提供的IP 地址和其他设置的DHCP ACK确认信息，告诉DHCP客户机可以使用它所提供的IP地址，然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP 客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址【单播】重新登录：以后DHCP客户机每次重新登陆网络时，就不需要再发送DHCP Discover 发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。

DHCP中继代理配置

在实际应用中可能会遇到一个比较大的物理网络中存在多个ip子网，而每个ip子网的主机都需要DHCP服务器来动态分配ip地址，实现的方法有两种。

第一种是在每一个子网中设置DHCP服务器，将其分别为每个子网分配ip地址，但此方法会增加开销，浪费资源；第二种就是只在一个子网内设置DHCP服务器，通过这台DHCP服务器来为所有的子网分配ip地址，这个方法比第一种节省，是可行的，这就要用到DHCP中继代理了。

在整个DHCP租约产生的过程中，DHCP服务器和客户端都是使用广播进行通信的，我们知道，网络上上的流量分为单播、广播、组播，单播和组播可以顺利的通过路由器，广播不可以通过路由器，路由器隔离广播，这样就会产生一个问题，如果DHCP客户端和DHCP服务器之间要跨越子网时，中间的路由器会进行阻拦，路由器看到是广播包立马就会扔掉，那怎么办呢？很简单，只需要让这个广播包在进入路由器之前变成单播就行了，这就是中继代理的原理。

DHCP中继代理的过程。

（1）DHCP客户端广播dhcpdiscover包（2）DHCP中继代理将dhcpdiscover包以单播发送到DHCP服务器（3）HDCP服务器以单播发送DHCPoffer包给DHCP中继代理（4）DHCP中继代理广播dhcpffer包（5）DHCP客户端广播dhcprequest包（6）DHCP中继代理以单播转发dhcprequest包给DHCP服务器（7）DHCP服务器以单播发送dhcpack包给DHCP中继代理（8）DHCP中继代理广播dhcpack 包。

一般情况下，DHCP中继代理监听所有接口上的DHCP请求。

假如某个HDCP服务器位于网络接口为eth0的子网内，那么就可以用中继代理向eth1和eth2连接的子网内提供DHCP服务。

案例：如图公司的三个子网处于三个网段内，现在只在人力部子网里面配置一天DHCP服务器，怎样同时为这三个子网实现DHCP功能？1、首先在DHCP SERVER这台服务器上进行配置（1）安装并开启dhcp服务。

DHCP报文格式和抓包分析

DHCP报文格式dhcp有8种类型的报文，每种报文的格式相同，只是报文中的某些字段取值不同。

dhcp报文格式基于bootp（引导程序协议）的报文格式，具体格式如图1-2所示（括号中的数字表示该字段所占的字节）：客户端采用UDP端口号：68；服务器采用UDP端口号：67各字段的解释如下：op：dhcp报文的操作类型，分为请求报文和响应报文，1为请求报文；2为响应报文。

htype、hlen：dhcp客户端的硬件地址类型及长度。

hops：dhcp报文经过的dhcp中继的数目。

dhcp请求报文每经过一个dhcp 中继，该字段就会增加1。

xid：客户端发起一次请求时选择的随机数，用来标识一次地址请求过程。

ecs：dhcp客户端开始dhcp请求后的时间。

flags：第一个比特为广播响应标识位，用来标识dhcp服务器响应报文是采用单播还是广播发送。

其余比特保留不用。

ciaddr：dhcp客户端的ip地址。

yiaddr：dhcp服务器分配给客户端的ip地址。

siaddr：dhcp客户端获取ip地址等信息的服务器ip地址。

giaddr：dhcp客户端发出请求报文后经过的第一个dhcp中继的ip地址。

chaddr：dhcp客户端的硬件地址。

sname：dhcp客户端获取ip地址等信息的服务器名称。

file：dhcp服务器为dhcp客户端指定的启动配置文件名称。

option：可选变长选项字段，包含报文的类型、有效租期、dns（domain n ame system，域名系统）服务器的ip地址、wins服务器的ip地址等配置信息。

BOOTP报文格式：下面是抓到的一个完整的DHCP请求过程：1、DHCP discover报文不知道DHCP server地址用广播2、DHCP offer报文 cisco用单播来实现3、DHCP request报文客户端还没有IP地址用广播4、DHCP ack报文 cisco用得也是单播我用的是DynamipsGUI模拟的cisco 7200路由器做的DHCP服务器。

抓包工具Wireshark分析DHCP协议

抓包⼯具Wireshark分析DHCP协议Wireshark分析DHCP协议⼀，动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议，是⼀个应⽤层协议。

当我们将客户主机ip地址设置为动态获取⽅式时，DHCP服务器就会根据DHCP 协议给客户端分配IP，使得客户机能够利⽤这个IP上⽹。

DHCP的前⾝是BOOTP协议（Bootstrap Protocol）,BOOTP被创建出来为连接到⽹络中的设备⾃动分配地址，后来被DHCP取代了，DHCP⽐BOOTP更加复杂，功能更强⼤。

后⾯可以看到，在⽤Wireshark过滤显⽰DHCP包，需要输⼊过滤条件BOOTP，⽽不是DHCP,但或许是因为我使⽤的Wireshark版本是⽐较旧的1.12.9,没有在新版本中尝试过，也许可以输⼊DHCP 让其只显⽰DHCP包。

2，DHCP的实现DHCP的实现分为4步，分别是：第⼀步：Client端在局域⽹内发起⼀个DHCP Discover包，⽬的是想发现能够给它提供IP的DHCP Server。

第⼆步：可⽤的DHCP Server接收到Discover包之后，通过发送DHCP Offer包给予Client端应答，意在告诉Client端它可以提供IP地址。

第三步：Client端接收到Offer包之后，发送DHCP Request包请求分配IP。

第四步：DHCP Server发送ACK数据包，确认信息。

⼆，利⽤Wireshark抓取DHCP包1,分析要想抓取到DHCP包，先要保证有可⽤的DHCP服务器，然后将主机IP地址获取⽅式设置为⾃动获取。

如果主机在抓包之前已经联⽹，需要先断开主机的⽹络连接，然后再连接⽹络。

在cmd下使⽤命令ipconfig来完成⽹络断开与连接的过程：ipconfig/release 断开主机当前的⽹络连接ipconfig /renew 请求连接⽹络在cmd中可以使⽤ipconfig /?查看各参数的含义：(1)ipconfig /release断开当前的⽹络连接，主机IP变为0.0.0.0，主机与⽹络断开，不能访问⽹络。

一起学DHCP系列(九)DHCP中继、分析

本节主要讨论DHCP中继的概念、分析和实施。

在某些情况下，我们需要为不在同一网段的客户机自动配置IP地址、网关等网络信息，通过默认的DHCP似乎不能直接实现这个目的，所以我们需要用到一个小程序即DHCP中继代理程序。

它的目的是在DHCP服务器和不在同一网络的DHCP客户端之间架一座桥梁，使得DHCP客户端的请求数据包可以通过它转发给另一网络内的DHCP服务器，以此来实现自动分配IP地址等信息的目的。

为了更好的理解整个过程，这里将会通过一个演示来展现这个过程，先看一下网络拓扑。

如下图：可以看到，完成这个实验我们需要准备3台主机，其中有两台服务器，一台是DHCP服务器，另一台双网卡的DHCP中继代理服务器，如果当前有路由设备支持DHCP中继代理功能（比如路由器），这里就完全可以替换为路由设备，没有任何问题。

我这里就用Windows2003的DHCP中继程序来代替了，而客户端为验证实验结果之用。

实验最终目的是客户端自动获取到一个10.0.0.X的IP地址，且DHCP服务器为192.168.1.1。

现在我们一步步来做，请大家特别留意DHCP服务器网关的设置，一、安装DHCP并配置作用域这个步骤这里就不重复了，详见本系列之（四）。

配置完成后，如下图：二、安装并配置DHCP中继代理请首先分别设置好两张网卡的IP地址。

并将内网卡与DHCP服务器相连。

一般情况下，我们通过WIN2003自带的【路由和远程访问】来添加DHCP中继程序。

步骤如下：打开【运行】窗口，输入rrasmgmt.msc命令。

如下图：【确定】后，会进入以下程序。

如下图：【路由和远程访问】默认禁用的，添加DHCP中继程序的过程也就是启用的过程。

选择【配置并启用路由和远程访问】后，如下图：点选【下一步】，然后如下图：其实利用这个组件我们可以做很多事，比如创建VPN、路由等。

这里我们选择【自定义配置】。

点选【下一步】，然后如下图：如果想让10.0.0.0网络的访问请求发送到192.168.1.0的网络中，默认情况下两个不同的网段是无法直接访问的，只有在中间加设路由组件才可以。

利用DHCP中继代理解决不同网段IP自动分配

利用DHCP中继代理解决不同网段IP自动分配利用DHCP中继代理解决不同网段IP自动分配DHCP（Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。

有这种技术后，一个网络管理员真省事多了！如果一个公司有200台机器，如果要管理员一台一台去配的话，可真要抓狂了，重复着无聊的活，太浪费时间了，万一有一台的信息配错的话，日后的排错工作就多了！所以说啊DHCP既可以减小管理员的工作量，又能减小错误输入的可能性，还能避免IP地址冲突和提高了IP地址的利用率！所以能有不用DHCP的理由么！呵呵！但随着局域网的逐步扩大，一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求，但vlan是分隔广播域的，那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢？如果真是这样，不但操作复杂，而且不利于局域网的管理。

那应该怎么办呢？其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。

下面，笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例，详细介绍如果使用DHCP中继代理，协助不同子网的工作站完成跨子网获取IP地址的任务。

例子背景情况：某公司有两个部门，为了便于管理被划分在两个子网，就用路由器把两网段实现网段内通讯，而且用一个DHCP服务器为两个子网分配IP地址实验拓扑：只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了！如果一个管理员向老板提交购买路由器从而实现目的的方案，我想老板肯定不愉悦的，说不定老板还质疑你的能力了！所以啊！从经济学来说要尽量用现成的设备来实现目的啊！为了减轻笔记本的负担，所以用DHCP中继代理服务器充当路由器了，所以实验拓扑以下两个服务器的ip信息：RAW（DHCP服务器）IP：192.168.11.10，网关:192.168.11.5（指向中继代理的ip地址）DHCP：两个作用域：192.168.11.150—192.168.11.200，192.168.12.150—192.168.12.200SD：DHCP中继代理服务器兼路由器，具有两块网卡第一块网卡ip:192.168.11.5（连着DHCP服务器的网段）第二块网卡ip:192.168.12.1（连着ECW的网段）实验步骤：1：在RAW上建立跟配置DHCP2：在SD上配置路由和远程访问实现两网段通讯和配置中继代理实现跨子网分配IP3：配置PC机为自动获取IP实验环境：4台VMware虚拟的win 2003注：因为都在虚拟机做实验，为了模拟两个网段，要先对网卡设置一下，把相同子网的网卡使用相同的网络连接方式，连接方式以下：DHCP服务器、SUPER STARS、SD第一块网卡都使用host-only SD第二块网卡、ECW都使用桥接实验操作：在RAW通过‘开始’—‘管理工具’—‘DHCP’来打开DHCP，在服务器名上鼠标右键选‘新建作用域’创建第一个作用域，会发现在服务器名下有个红色箭头，这表明dhcp服务器还没有正常工作，在活动目录环境下服务器一定要‘授权’才能正常工作，而在工作组环境下是不需要授权。