篇一:DHCP四步骤
图解DHCP的4步租约过程
DHCP租约过程就是DHCP客户机动态获取IP地址的过程。
DHCP租约过程分为4步:
①客户机请求IP(客户机发DHCPDISCOVER广播包);
②服务器响应(服务器发DHCPOFFER广播包);
③客户机选择IP(客户机发DHCPREQUEST广播包);
④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)。
详解4步租约过程:
第1步:客户机请求IP
客户机请求IP也称为DHCPDISCOVER。
当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息(见图一)。广播信息中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。
DHCP客户机总是试图重新租用它接收过的最后一个IP地址,这给网络带来一定的稳定性。
图一:客户机请求IP
第2步:服务器响应
服务器响应也称为DHCPOFFER。
当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCPOFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息: DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址。
因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPOFFER信息(见图二)。
图二:服务器响应
第3步:客户机选择IP
客户机选择IP,也称为DHCPREQUEST。
DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCPOFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容。
DHCPREQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCPOFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。
在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播DHCPREQUEST信息(见图三)。
图三:客户机选择IP
第4步:服务器确认租约
服务器确认租约,也称为DHCPACK/DHCPNAK。
DHCP服务器接收到DHCPREQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以服务器仍然使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPACK信息(见图四)。当客户机收到DHCPACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。
篇二:常用协议对应的端口号
标题:常用协议对应的端口号
由 Anonymous 于 星期日, 04/01/2007 - 01:28 发表
DHCP:服务器端的端口号是67
DHCP:客户机端的端口号是68
POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。
SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。
Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。
FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。
TFTP:端口号69,使用的是UDP的连接。
端口号的作用及常见端口号用途说明
IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中,主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中,都有端口号的概念存在。端口号的作用,主要是区分服务类别和在同一时间进行多个会话。
举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的 话,这两种服务是无法区分的。实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的 端口号设为80,这时A根据B访问的端口号,就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。
再举个例子:主机A需要同时下载网络上某FTP服务器B上的两个文件,那么A需要 与B同时建立两个会话,而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念,那么A就无法区分B传回的数据究竟是属于哪个会话,属于哪个文件。而实际上的通信过程是,A使用本机的1025号端口请求B的21号端口上的文件1,同时又使用1026号端口请求文件2。对于返回的数 据,发现是传回给1025号端口的,就认为是属于文件1;传回给1026号端口的,则认为是属于文件2。这就是端口号区分多个会话的作用。
如果说IP地址让网络上的两个节点之间可以建立点对点的连接,那么端口号则为端到端的连接提供了可能。理解端口号的概念,对于理解TCP/IP协议的通信过程有着至关重要的作用。
端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),
可用来建立与其它主机的会话,也可由用户自定义用途。
一些常见的端口号及其用途如下:
TCP 21端口:FTP 文件传输服务
TCP 23端口:TELNET 终端仿真服务
TCP 25端口:SMTP 简单邮件传输服务
UDP 53端口:DNS 域名解析服务
TCP 80端口:HTTP 超文本传输服务
TCP 110端口:POP3 “邮局协议版本3”使用的端口
TCP 443端口:HTTPS 加密的超文本传输服务
TCP 1521端口:Oracle服务
TCP 1863端口:MSN Messenger的文件传输功能所使用的端口 TCP 3389端口:Microsoft RDP 微软远程桌面使用的端口
TCP 5631端口:Symantec pcAnywhere 远程控制数据传输时使用的端口 UDP 5632端口:Symantec pcAnywhere 主控端扫描被控端时使用的端口 TCP 5000端口:MS SQL Server使用的端口
UDP 8000端口:腾讯QQ
篇三:个人知识总结之:DHCP与中继原理
DHCP
1.1. DHCP工作原理、DHCP中继原理
BOOT和DHCP的区别与联系
DHCP和BOOTP都基于C/S模式,都是用UDP的67号(DHCP服务器)和68号端口(DHCP客户机)
? 二者最主要的不同是:BOOTP需要预先手工配置主机信息,即配置主机的MAC地址和
其捆绑的IP。当BOOTP客户端请求IP地址时,BOOTP服务器在预先配置的信息表中搜索和请求客户端MAC地址相匹配的条目。如果该条目存在,和这个条目相对应的IP地址被返回给客户端。这意味着IP地址和MAC地址的捆绑条目必须被预先配置在BOOTP服务器上。
? DHCP根据预约机制允许客户端续租或重新分配IP地址。这种租约机制允许一个IP地
址在不同的时间可以被分配给多个客户端使用,也允许一个客户端移到另一个子网时重新获取新的IP地址,还允许客户端刷新租约或保持相同的IP地址。
? 而BOOTP不适用租约机制,BOOTP中一个客户端被分配的IP地址不能再被分配给其他
的客户端。
1.1.1. DHCP工作过程:
1. 单机在本地子网中发送DHCP discover信息:此信息以广播的形式发送,因为客户机现
在还不知道DHCP服务器的IP地址。该数据包源MAC是单机的MAC,目标MAC地址为全F,源IP是0.0.0.0,目标IP是255.255.255.255,单机并不知道DHCPIP地址,只能广播发送,DHCP使用的是UDP协议,客户端端口号68,服务器端使用端口号是67,。
2. DHCP服务器收到单机的广播discover信息后,它就会在地址池中按照前后顺序找一个
可以租出去的IP,在下发IP前,服务器先发送一个ARP查询,查询这个IP地址是否被租用,如果收到ARP应答,则表明这个地址已经在网络中被使用,服务器会在地址池选择另外一个IP地址,再次进行ARP查询。如有没有收到ARP应答则证明这个IP地址可以使用。(PS:ARP查询也是一个广播包,源MAC是服务器自己的MAC,目标MAC地址是广播MAC,源IP地址是自己的IP,目标IP是即将要下发的IP地址)
3. 没有收到ARP应答后,DHCP服务器发送DHCP Offer信息:此信息仍是一个广播包(但
包中包含即将要租出去的IP地址),源是服务器自己,目标MAC和IP是广播。这样是为了告知网络上其他的DHCP服务器,他即将为一个单机租出去一个IP地址。
4. 客户端收到DHCP Offer信息,单机发送DHCP Request租约选择信息到服务器,表示它
将使用这个服务器所提供的IP地址。此数据仍然是一个广播包(但包中数据包含它选择的DHCP服务器和这个服务器为其提供的IP地址),源MAC是自己的MAC,目标MAC全F,源IP是0.0.0.0,目标IP是255.255.255.255。因为此时单机也要告知网络中的其它DHCP服务器它选择了某个IP服务器提供的某个IP地址。
5. DCHP收到 Request后,发送DHCP ACK确认信息,以此确认租约的成立。
6. 单机收到确认信息后,利用下发的信息进行TCP/IP的属性配置,并发送一个ARP Reply
包通知网络上的其它设备,该IP地址已经被使用。
1.1.2. DHCP中继原理
在现实中,稍复杂一些的网络,服务器经常集中存放在服务器区,DHCP服务器和客户端不在同一个网段,DHCP的广播包被三层设备阻止,会导致DHCP获取地址失败。
此时,可以在离客户端最近的三层设备接口上配置DHCP中继,让其进行辅助寻址,进行DHCP请求广播包的转发。
在接口配置模式下:ip helper-address a.b.c.d(DHCP服务器的IP地址)
1.2. DHCP配置
DHCP可以在3层交换机上或者路由器上进行配置
一般的DHCP配置:
首先要在下方DHCP地址的接口必须拥有一个合法的IP地址。
r1(config)#ipdhcp pool aaa全局配置下定义一个名叫aaa的地址池
r1(dhcp-config)#network 192.168.1.0 255.255.255.01. 从地址范围中找接口地址,激活改接口
使之成为下方DHCP的接口 2. 定
义下放的地址范围
PS:当有一个路由器下被VLAN划分为多个网段时,可以在路由器上或者三层上定义多个地址池,然后进行下发
r1(dhcp-config)#default-router 192.168.1.254定义下发的网关地址
r1(dhcp-config)#dns-server 8.8.8.8定义下发的DNS地址
r1(config)#ipdhcp excluded-address 192.168.1.66定义不给予下发的一个地址
r1(config)#ipdhcp excluded-address 192.168.1.1 192.168.1.9定义不给予下发的地址段
在show run 的信息中可以看到定义的地址池和排除的地址
VLAN间的DHCP、DHCP中继配置:
为多个Vlan中的主机下发IP地址,远端路由器可以通过DHCP中继对其广播域中主机下发IP地址。实验拓扑配置如下:
边拓扑所存在的问题
? 在路由器R1下(左边路由器),连接一个3560,3560做DHCP,下方两个2960进行Vlan
的划分,PC0、2属于Vlan2,PC1、3属于Vlan3(VLAN2网段192.168.1.0/24,VLAN3网段172.16.1.0/24)
? 在路由器R2下(右边路由器),连接两个2960,进行Vlan的划分,PC4、7属于Vlan2,
PC5、6属于Vlan3
? 目标:PC4、5自动获取可以从3560上地址池中获得地址,并且可以实现全网可达,即
PC之间可以互相通信。
配置如下:先搞通左边的VLAN之间通信、DHCP、PC与路由器之间通信,在搞通右边,然后左右在串联起来,做DHCP中继。
左边部分配置:
1. 首先在2960中,划分Vlan2和Vlan3,将其与3560或者路由器连接的端口配置为Trunk Sw1(config)#vlan 2创建Vlan2
Sw1(config-vlan)#name ccna为Vlan2命名
Sw1(config-vlan)#exit
Sw1(config)#vlan 3创建Vlan3
Sw1(config-vlan)#name ccnp
Sw1(config-vlan)#exit
Sw1(config)#intfastEthernet 0/1
Sw1(config-if)#switchport mode access将f0/1端口配置为access模式
Sw1(config-if)#switchport access vlan 2将f0/1端口划分到Vlan2中
Sw1(config)#intfastEthernet 0/2
Sw1(config-if)#switchport mode access将f0/1端口配置为access模式
Sw1(config-if)#switchport access vlan3将f0/1端口划分到Vlan2中
Sw1(config-if)#exit
Sw1(config)#intfastEthernet 0/24将与3560连接的24号端口配置为Trunk,配置后24称为主
干端口,Trunk默认承载所有Vlan信息,
如果想手动配置只允许主干端口传输某个
Vlan可以通过命令,在主干端口下:
switchport trunk allowed vlan 2、3、4(或
者单个VLAN号)
Sw1(config-if)#switchport mode trunk
2. VLan划分完成后,左边部分Vlan之间可以进行正常通信,PC之间要正常通信,应先与
自己的路由器通信正常。
在3560与路由器连接的端口24口上,配置一个IP,给路由器的f0/0口也配上一个同网段IP,配置如下:
Switch(config)#intfastEthernet 0/24
Switch(config-if)#no switchportPS:交换机上端口默认是二层交换端口不能配置
IP,通过命令no switchport关闭二层端口后
才可以进行IP地址的配置
Switch(config-if)#ip add 10.1.1.2 255.255.255.0
Switch(config-if)#no shutdown
Router(config)#int fa0/0给路由器配置IP地址
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#no shutdown
3. 因为路由器并不知道自己内部主机的网段信息,故需要进行路由的配置
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
Router(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.2
4. 在3560上做DHCP
Switch(config)#ipdhcp pool aaa创建名为aaa的地址池
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0定义VLAN2的地址池
Switch(dhcp-config)#default-router 192.168.1.254下发网关
Switch(dhcp-config)#dns-server 8.8.8.8下发DNS
Switch(dhcp-config)#lease 7 进行DHCP租约的设置,默认为无期限这里设置租约为7天 Switch(dhcp-config)#exit
Switch(config)#ipdhcp pool bbb
Switch(dhcp-config)#network 172.16.1.0 255.255.255.0定义VLAN3的地址池
Switch(dhcp-config)#default-router 172.16.1.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#exit
Switch(config)#ipdhcp excluded-address 192.168.1.1 192.168.1.100 VLAN2的地址池进行排除,
192.168.1.1~
192.168.1.00范围
内的地址不进行
下方
Switch(config)#ipdhcp excluded-address 172.16.1.1 172.16.1.100 VLAN2的地址池排除
可以看到PC0、1、2、3均得到相应的IP地址,测试之间的通信正常,至此左边部分已经搞通。
右边部分的配置:
1. 路由器R1和R2分别配置IP为12.1.1.1/24,12.1.1.2/24,PT中别忘记在R1上配置时钟频
率(接口下clock rate 64000或者9600)。
2. 在两个2960上分别划分好VLAN2、3配置与上面相同,此处略。
3. 由于此右边拓扑结构中没有三层交换机(也称之为单臂路由结构),所以要使用路由器
来实现VLAN间的通信。交换机和交换机之间也要进行VLAN的打标,所以要将两个交换机之间相连的23号端口配置为主干端口(配置略)。
4. 路由器实现VLAN之间通信,必须启用路由器的子接口封装802.1Q,标识VLAN ID。 Router(config)#int f0/0
Router(config-if)#no ip address 路由器与交换机连接的真实接口不能配置IP地址
Router(config-if)#no shutdown 开启路由器与交换机相连的真实端口
Router(config-if)#int fa0/0.1启用路由器子接口
Router(config-subif)#ip add 10.1.2.254 255.255.255.0
Router(config-subif)#encapsulation dot1Q ?封装协议为820.1Q
<1-1005> IEEE 802.1Q VLAN ID
Router(config-subif)#encapsulation dot1Q 22表示的是子接口所对应的VLAN ID
Router(config-subif)#ip add 10.1.2.254 255.255.255.0为子接口配置与VLAN ID相对应的IP地址,
也是下面单机所需要的网关,可以
想象为三层上为VLAN配置IP地址
Router(config-subif)#exit
Router(config)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 10.1.3.254 255.255.255.0
Router(config-subif)#no shutdown
给右边单机配置上静态IP测试发现右边PC之间已经可以进行通信。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有