目录
DHCP(Dynamic Host Configuration Protocol),即动态主机配置协议。
附:专业名词
-
协议
数据链路层协议:
ARP(地址解析协议)
PPP(点对点协议)
网络层协议:
IP(Internet协议)
ICMP(INTERNET CONTROL MESSAGE PROTOCOL 网络控制消息协议)
VRRP(虚拟路由冗余协议)
传输层协议:
OSPF(Open Shortest Path First,开放最短路径优先)
TCP(传输控制协议)
UDP(用户数据报协议)
应用层协议:
BGP(边界网关协议)
DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)
DNS(Domain Name System 域名系统)
FTP(文本传输协议)
HTTP(超文本传输协议)
IPP(Internet打印协议)
POP3(邮局协议版本3 )
RIP(Routing Information Protocol 路由信息协议)
SMTP(Simple Mail Transfer Protocol 简单邮件传输协议)
SNMP(简单网络管理协议)
TELENT(远程终端协议)
-
其他
SYN表示建立连接
FIN表示关闭连接
ACK表示响应
PSH表示有DATA数据传输
RST表示连接重置
-
VRRP:虚拟路由冗余协议
- 该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全由Master承担,所有用户端仅需设置此虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。
- VRRP的Master选举基于优先级,优先级取值范围是0~255,默认情况下,配置优先级为100.在接口上可以通过配置优先级的大小来手工选择Master设备。
- (32条消息) VRRP基本配置【eNSP实现】_enspvrrp配置命令_Infinity_and_beyond的博客-CSDN博客 (32条消息) 配置VRRP多备份组【eNSP实现】_Infinity_and_beyond的博客-CSDN博客
(32条消息) 实验5:VRRP的配置_vrrp配置_半夏风情的博客-CSDN博客
对用户隐藏传输的细节,用户实际上看到的是一个虚拟网关,而将真正的网关隐藏。
[同组VRRP:组号vrid,virtual-ip都必须相同]
eg.给lsw1(176.16.2.2)与lsw2(176.16.2.3)设置VRRP(176.16.2.1)
lsw1:
int vlanif 2
ip address 176.16.2.2 24
vrrp vrid 1 virtual-ip 176.16.2.1
lsw2:
int vlanif 2
ip address 176.16.2.3 24
vrrp vrid 1 virtual-ip 176.16.2.1
-
DHCP(Dynamic Host Configuration Protocol),即动态主机配置协议。
八种报文补充
-
DHCP协议是服务器(server)-客户端(client)模型,使用的UDP作为其传输层协议,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。客户端可以从DHCP服务器那些获得自行完成配置的信息包,包括IP地址,默认网关地址,域名服务器地址和一些特定平台的信息。
-
DHCP工作步骤:
①客户端在网络中寻找DHCP服务器;
②服务器向DHCP提供一个IP地址;
③客户端向DHCP服务器申请该IP地址的使用权;
④服务器向DHCP客户端确认它可以使用该IP地址。
3.DHCP两种配置方式:①基于接口地址池的配置方式;②基于全局地址池的配置方式
参考:eNSP中DHCP的配置_enspdhcp配置命令_Ayan..的博客-CSDN博客
-
ARP的含义作用,原理;ARP欺骗原理、检测、防御、危害
- ARP(Address Resolution Protocol)即 地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。
原理
每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。
当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。
如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。
此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。
如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。
如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址。
源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
eg.主机A的IP地址为192.168.1.1,MAC地址为AA-BB-CC-DD-EE-01;
主机B的IP地址为192.168.1.2,MAC地址为AA-BB-CC-DD-EE-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
- ARP欺骗
原理
主机接收到一个应答包之后,并不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。
检测:
1、网络频繁掉线
2、网速突然变慢
3、使用arp -a命令查看的网关mac地址与真实的网关mac地址不同
4、使用嗅探软件发现局域网内存在大量arp应答包
防御:
1、绑定mac地址
2、使用静态arp缓存表
3、使用arp服务器,通过服务器来查找arp转换表来响应其他机器的广播
4、使用arp欺骗防护软件
危害
1、使同一网段内其他用户无法上网
2、可以嗅探到交换式局域网中的所有数据包
3、对信息进行篡改
4、可以控制局域网内任何主机