1、先了解一下需要抓取的DHCP报文
(1)、客户发出的IP租用请求报文,DHCP客户机初始化TCP/IP,通过UDP端口67向网络中发送一个DHCPDISCOVER广播包,请求租用IP地址。该广播包中的源IP地址为0000,目标IP地址为255255255255;包中还包含客户机的MAC地址和计算机名。
DHCP回应的IP租用提供报文。
(2)、任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器,都会通过UDP端口68给客户机回应一个DHCPOFFER广播包,提供一个IP地址。该广播包的源IP地址为DCHP服务器IP,目标IP地址为255255255255;包中还包含提供的IP地址、子网掩码及租期等信息。
2、客户选择IP租用报文
客户机从不止一台DHCP服务器接收到提供之后,会选择第一个收到的DHCPOFFER包,并向网络中广播一个DHCPREQUEST消息包,表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包含所接受的IP地址和服务器的IP地址。所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP租用请求。
3、DHCP服务器发出IP租用确认报文
被客户机选择的DHCP服务器在收到DHCPREQUEST广播后,会广播返回给客户机一个DHCPACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。
4、客户配置成功后发出的公告报文
客户机在收到DHCPACK包,会使用该广播包中的信息来配置自己的TCP/IP,则租用过程完成,客户机可以在网络中通信。
至此一个客户获取IP的DHCP服务过程基本结束,不过客户获取的IP一般是用租期,到期前需要更新租期,这个过程是通过租用更新数据包来完成的。
5、客户IP租用更新报文
(1)在当前租期已过去50%时,DHCP客户机直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包。如果客户机接收到该服务器回应的DHCPACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
(2)如果在租期过去50%时未能成功更新,则客户机将在当前租期过去875%时再次向为其提供IP地址的DHCP联系。如果联系不成功,则重新开始IP租用过程。
(3)如果DHCP客户机重新启动时,它将尝试更新上次关机时拥有的IP租用。如果更新未能成功,客户机将尝试联系现有IP租用中列出的缺省网关。如果联系成功且租用尚未到期,客户机则认为自己仍然位于与它获得现有IP租用时相同的子网上(没有被移走)继续使用现有IP地址。如果未能与缺省网关联系成功,客户机则认为自己已经被移到不同的子网上,将会开始新一轮的IP租用过程。
DHCP客户机在发出IP租用请求的DHCPDISCOVER广播包后,将花费1秒钟的时间等待DHCP服务器的回应,如果1秒钟没有服务器的回应,它会将这一广播包重新广播四次(以2,4,8和16秒为间隔,加上1~1000毫秒之间随机长度的时间)。四次之后,如果仍未能收到服务器的回应,则运行Windows 2000的DHCP客户机将从16925400/16这个自动保留的私有IP地址(APIPA)中选用一个IP地址,而运行其他 *** 作系统的DHCP客户机将无法获得IP地址。DHCP客户机仍然每隔5分钟重新广播一次,如果收到某个服务器的回应,则继续IP租用过程。
1
客户端向网络当中发送一个dhcp
discover数据包,等待dhcp服务器回应。这个包叫dhcp发现包。
2
当网络中的dhcp服务器受到了来自客户端的数据包后,会向客户端回复一个dhcp
offer包,其中就包括了将要分配的ip地址的信息。这个包叫dhcp提供包。
3
客户端受到了来自服务器的数据包之后,会向服务器发送一个dhcp
request包,请求使用此ip地址。这个包叫dhcp请求包。
4
服务器收到了来自客户端的请求之后,会向客户端回应一个dhcp
ack包,对客户端的请求加以确认,这个包叫dhcp确认包。
至此首次租约过程完毕。
注:这四个包全部都是广播包。
赞成楼上的,只是少了配置命令,补充如下:
交换机配置DHCP配置
1,交换机作DHCP Server
『配置环境参数』
1 PC1、PC2的网卡均采用动态获取IP地址的方式
2 PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20
3 三层交换机SwitchA的VLAN接口10地址为10111/24,VLAN接口20地址为10121/24
『组网需求』
1 PC1可以动态获取10110/24网段地址,并且网关地址为10111;PC2可以动态获取10120/24网段地址,并且网关地址为10121
『DHCP Server配置流程流程』
可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的方式可以采用接口方式,或者全局地址池方式。
SwitchA采用接口方式分配地址相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5 在VLAN接口10上选择接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10111
SwitchA采用全局地址池方式分配地址相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5 在VLAN接口10上选择全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6 创建全局地址池,并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
7 配置vlan10地址池给用户分配的地址范围以及用户的网关地址
[SwitchA-dhcp-vlan10]network 10110 mask 2552552550
[SwitchA-dhcp-vlan10]gateway-list 10111
8 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10111
补充说明
以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时,需新建一个与”vlan10”不同名的全局地址池。
经过以上配置,可以完成为PC1分配的IP地址为10110/24,同时PC1的网关地址为10111;为PC2分配的IP地址为10120/24,同时PC2的网关地址为10121。
VLAN接口默认情况下以全局地址池方式进行地址分配,因此当VLAN接口配置了以全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的VLAN接口下无法看到有关DHCP的配置。
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2,DHCP Relay配置
『配置环境参数』
1 DHCP Server的IP地址为192168010/24
2 DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址19216801/24
3 E0/1-E0/10属于vlan10,网段地址101011/24
4 E0/11-E0/20属于vlan20,网段地址101021/24
『组网需求』
1 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址
2 PC1、PC2均可以ping通自己的网关,同时PC1、PC2之间可以互访
『交换机DHCP Relay配置流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。
SwitchA相关配置
1 全局使能DHCP功能(缺省情况下,DHCP功能处于使能状态)
[SwitchA]dhcp enable
2 创建(进入)VLAN100
[SwitchA]vlan 100
3 将G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4 创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100
5 为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 19216801 2552552550
6 创建(进入)VLAN10
[SwitchA]vlan 10
7 将E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
9 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 101011 2552552550
10 使能VLAN接口10的DHCP中继功能
[SwitchA-Vlan-interface10]dhcp select relay
11 为VLAN接口10配置DHCP服务器的地址
[SwitchA-Vlan-interface10]ip relay address 192168010
12 创建(进入)VLAN20
[SwitchA-vlan10]vlan 20
13 将E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14 创建(进入)VLAN接口20
[SwitchA]interface Vlan-interface 20
15 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 101021 2552552550
16 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192168010
补充说明
也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10
3,DHCP Snooping
『配置环境参数』
1 DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10101253/24
2 端口E0/1和E0/2同属于vlan10
『组网需求』
1 PC1、PC2均可以从指定DHCP Server获取到IP地址
2 防止其他非法的DHCP Server影响网络中的主机
『交换机DHCP-Snooping配置流程』
当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
SwitchA相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将端口E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4 将端口G1/1配置为trust端口,
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust
补充说明
由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文,由G1/1端口进入SwitchA并进行转发,因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为”trust”端口。
选B
原理是这样的:使用WINDOWS *** 作系统的PC通过DHCP过程获取到了IP地址,这一步实际上就是DHCP discover 发送,其实就是在找server,具体细节我不阐述了,总之这一步完成后,会分配一个IP地址给你,这个地址与重启无关,重启完后,IP还是一样,也就是说,已经获得了DHCP租约了,就无需再发送 DHCP discover 信息了,而会直接使用已经租用到的 IP 地址向之前之 DHCP 服务器发出 DHCP request 信息,DHCP 服务器会尽量让客户端使用原来的 IP 地址,如果没问题的话,直接响应 DHCPack 来确认则可。所以选B
1、下列关于服务器技术的描述中,错误的是(D)。
A)服务器磁盘性能表现在磁盘存储容量与I/O速度
B)集群系统中一台主机出现故障时不会影响系统的正常服务
C)热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
D)采用对称多处理器(SMP)技术的服务器的总体性能取决于CPU的数量
评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
2、一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为(68Gbps)。
全双工端口带宽的计算方法是:端口数×端口速率×2。即24×100mbps×2+2×1000mbps×2=88Gbps
IP地址块5967159125/11的子网掩码为25522400
由IP地址块5967159125/11可知,网络号为前11位,则子网掩码为前11位全1、后21位为0,即为11111111 11100000 00000000 00000000,点分十进制为25522400
IP地址块20211379128/27、20211379160/27和20211379192/27经过聚合后可用的地址数为92
地址块20211379128/27可表示为11001010 01110001 01001111 10000000地址块20211379160/27可表示为11001010 01110001 01001111 10100000地址块20211379192/27可表示为11001010 01110001 01001111 11000000从以上三个地址块的二进制形式中可以看出,前两个IP地址的前26位是完全相同的。因此该两个地址块聚合后是20211379128,聚合后的主机位是6位,可用地址数是2^6-2=62个,第三个IP地址可用的主机数为2^5-2=30个,故经过聚合后可用的地址数是92个。
5、下列关于外部网关协议BGP的描述中,错误的是(B)。
A) BGP是不同自治系统的路由器之间交换路由信息的协议
B)一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
C) BGP协议交换路由信息的节点数不小于自治系统数
D) BGP-4采用路由向量协议
外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP4采用路由向量路由协议。
6、下列关于集线器的描述中,错误的是(D)。
A)连接到集线器的所有结点属于一个冲突域
B)连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法
C)通过在网络链路中串接一个集线器可以监听该链路中的数据包
D)连接到一个集线器的多个结点不能同时接收数据帧
结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到消息,所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。
7、下列关于综合布线系统的描述中,错误的是()。
A)双绞线扭绞可以减少电磁干扰
B)嵌入式安装插座用来连接楼层配线架
C)多介质插座是用来连接铜缆和光纤
D)对于建筑群子系统来说,管道内布线是最理想的方式
双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。综上可知,B项中描述错误。
采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是14字节
交换机具有三种交换模式:快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
9、如果将一台Catalyst6500交换机的管理地址设置为212220899/28,缺省路由设置为212220897,下列对交换机的配置,正确的是(B)。
A) Switch-6500> (enable)set interface vlan1 212220899 255255255240Switch-6500> (enable)set ip route 0000 212220897
B) Switch-6500> (enable)set interface sc0 212220899 255255255240 2122208111Switch-6500> (enable)set ip route 0000 212220897
C) Switch-6500> (enable)set interface sc0 212220899 255255255240 2122208255Switch-6500> (enable)set ip route 0000 212220897
D) Switch-6500> (enable)set interface sc0 212220899 255255255240 2122208111Switch-6500> (enable)set ip default-gateway 212220897
配置交换机Catalyst 6500管理IP地址命令格式:Switch-6500> (enable)set interface sc0<ip_addr><ip_mask><ip_addr>(broadcast address)。配置缺省路由命令格式为“Switch-6500> (enable)Set ip route 0000 ”。
10、下列Cisco路由器进入vty配置模式后的命令提示符,正确的是(C)。
A) Router #
B) Router (config)#
C) Router (config-line)#
D) Router (config-if)#
在全局配置模式下进入虚拟终端配置模式:Router (config)# line vty 0 15Router (configine)# 11、下列关于IEEE80211标准的描述中,错误的是(A)。
A) IEEE80211无线传输的频道定义在UNII波段
B) IEEE80211在物理层定义了两个扩频技术和一个红外传播规范
C) IEEE80211在MAC子层引入了一个RTS/CTS选项
D) IEEE80211定义的传输速率是1Mbps和2Mbps
IEEE 80211最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在24GHz的ISM波段内。IEEE 80211无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。为了解决“隐藏结点”问题,IEEE 80211在MAC层上引入了一个新的RTS/CTS选项。综上所述,选项A错误。
12、下列关于IEEE80211b的基本运作模式的描述,错误的是()。
A)点对点模式是指无线网卡和无线网卡之间的通信方式
B)在点对点模式中最多可连接256台PC
C)基本模式是无线和有线网络并存的通信方式
D)在基本模式中一个接入点最多可连接512台PC
IEEE 80211b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 80211b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。综上所述,D选项错误。
13、计算并填写下表
IP地址 125175207
子网掩码 25522400
地址类别 A类
网络地址 42
直接广播地址 43
主机号 44
子网内的第一个可用IP地址 45
第41题:A类地址范围为1000~127255255255,题中的IP地址为A类地址。所以第41空填:A类。第42题:网络地址为IP地址与子网掩码相与后得到的结果。IP地址 01111101101011110001010000000111子网掩码11111111111000000000000000000000相与的结果01111101101000000000000000000000转换成十进制即为12516000。所以第42空填:12516000。第43题:通过子网掩码知道网络号为前11位,后21位为主机号,直接广播地址为主机号全1的IP地址,即为01111101101111111111111111111111。转换成十进制表示即为125191255255。所以第43空填:125191255255。第44题:将IP地址的网络号置0得到主机号00000000000011110001010000000111,即为015207。所以第44空填:015207第45题:子网内的第一个可用IP地址是网络地址加1,十进制表示即为12516001。所以第45空填:12516001。
14、某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。请分析其中的信息,补全内容。编号报文摘要1 DHCP:Request, Type:DHCP discover2 DHCP:Reply, Type:DHCP51 3 DHCP:Request, Type:DHCP Request4 DHCP:Reply, Type:DHCP ACKDLC: ----- DLC Header -----DLC: Destination =52DLC: Source = 001122334455DLC: Ethertype = 0800 (IP)IP: D =53 ,S = 1921680154: D = 68,S = 67DHCP: ----- DHCP Header -----DHCP: Boot record type = 2 (Reply)DHCP: Hardware address type = 1 (10M Ethernet)DHCP: Hardware address length = 6 bytesDHCP: Hops = 0DHCP: Transaction id = 6019121FDHCP: Elapsed boot time = 0 secondsDHCP: Flags = 0000DHCP: 0 = no broadcastDHCP: Client self-assigned address = [0000]DHCP: Client address =[1921680180]DHCP: Next Server to use in bootstrap = [0000]DHCP: Relay Agent = [0000]DHCP: Client hardware address = 001234567890DHCP: Host name = “”DHCP: Boot file name = “”DHCP: Vendor Information tag = 53825276DHCP: Message Type = 2DHCP: Address renewel interval = 345600 (seconds)DHCP: Address rebinding interval = 604800 (seconds)DHCP: Request IP Address leased time = 691200 (seconds)DHCP: Sever IP Address =55DHCP: Subnet mask = 2552552550DHCP: Gateway address = [1921680100] DHCP: Domain Name Server address = [2021060100]
您的答案:第51题:对照DHCP工作原理可知,第2条报文是DHCP服务器广播DHCP offer作为对DHCP discover报文的响应。所以第51应填:offer。第52题:第2条报文是DHCP服务器广播的DHCP offer消息,源地址为地址,目的地址为广播地址,源MAC地址为DHCP服务器MAC地址001122334455,目的MAC地址为广播MAC地址ffffffffffff。即第52应填:ffffffffffff第53题:第2条报文是DHCP服务器广播的DHCP offer消息,源IP地址为DHCP服务器地址19216801;目的IP地址为广播地址255255255255。所以第53应填:255255255255。第54题:DHCP工作过程中消息传输使用UDP协议,目的端口号为68,源端口号为67。所以第54应填:UDP。第55题:第2条报文是DHCP服务器广播的DHCP offer消息,源IP地址为DHCP服务器IP地址。所以第55应填:19216801。
下有万丈深渊,上有茫茫苍穹,在夹缝中努力生长。不需要殷勤的关照,不强求一致的步调。多么艰难的日子,也会经营出一碗饭,一盏茶,一张床,一束光,一些爱。
我知道我可以活得很好。在某座寂寞城市的一角。
总有一天,那个舍得拼了命的姑娘,可以拥有很多很多爱和很多很多钱。让那些经受的艰难与苦涩,都值得了。
注意:dhcp中继是在“子接口上配置”而不是主接口
整个部署逻辑为,PC0自动获取IP地址,发送DHCP discover报文至路由器的“子接口10”
由于“子接口10”配置了ip helper-address 1026255129
因此DHCP discover报文会转换成单播请求,目的地址为上述配置的1026255129
DHCP server(图中3560)收到dhcp discover后,检查dhcp pool vlan 10
会回复dhco offer,但这份dhcp offer的“目的ip地址"会直接封装10262181
如果dhcp server没有去往10262181的路由,就根本完成不了dhcp的交互
所以3560上至少还要配置两条静态路由
申明去往10262180/24和10262190/24网段,下一跳是1026255130
另外3560无需用no switchport,直接创建一个SVI就可以了
以上就是关于DHCP获取IP至少广播几次全部的内容,包括:DHCP获取IP至少广播几次、如何查看DHCP客户端从DHCP服务器中获取的IP地址配置参数、同一网段划分vlan后,做dhcp,实现每个vlan自动获取ip地址等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)