DHCP SERVER配置在交换机上,地址池正常分配IP地址
实验终端PC的MAC: 40B0-7645-B735
DHCP SERVER的MAC: 4873-9752-fb88
g1/0/23和g1/0/22只做了端口镜像,22是观察口
1、创建ACL,捕获DHCP报文
[changc-jxjm-hjSW-1]acl advanced 3001
[changc-jxjm-hjSW-1-acl-ipv4-adv-3001]dis th
# acl advanced 3001 rule 0 permit udp source-port eq bootpc destination-port eq bootps
#
[changc-jxjm-hjSW-1]acl advanced 3002
[changc-jxjm-hjSW-1-acl-ipv4-adv-3002]dis th
# acl advanced 3002 rule 0 permit udp source-port eq bootps destination-port eq bootpc
#
针对DHCP请求报文的流策略配置:
1、流分类
[changc-jxjm-hjSW-1]traffic classifier dhcpcli
[changc-jxjm-hjSW-1-classifier-dhcpcli]dis th
# traffic classifier dhcpcli operator and
if-match acl 3001
if-match source-mac 40b0-7645-b735
#
2、流行为
[changc-jxjm-hjSW-1-behavior-dhcpcli]dis th
# traffic behavior dhcpcli accounting packet
#
3、流策略
[changc-jxjm-hjSW-1-qospolicy-dhcpcli]dis th
# qos policy dhcpcli classifier dhcpcli behavior dhcpcli
#
针对DHCP回应报文的流策略配置:
1、流分类:
[changc-jxjm-hjSW-1-classifier-dhcpser]dis th
# traffic classifier dhcpser operator and
if-match acl 3002
if-match source-mac 4873-9752-fb88
#
2、流行为:
[changc-jxjm-hjSW-1]traffic behavior dhcpser
[changc-jxjm-hjSW-1-behavior-dhcpser]dis th
# traffic behavior dhcpser
accounting packet
#
3、流策略:
[changc-jxjm-hjSW-1]qos policy dhcpser
[changc-jxjm-hjSW-1-qospolicy-dhcpser]dis th
# qos policy dhcpser
classifier dhcpser behavior dhcpser
#
将流策略应用到接口相应的方向上:
[changc-jxjm-hjSW-1-GigabitEthernet1/0/23]dis th
# interface GigabitEthernet1/0/23
port access vlan 6
mirroring-group 1 mirroring-port both
qos apply policy dhcpcli inbound
qos apply policy dhcpser outbound
#
当g1/0/23下联的PC使用命令(ipconfig/release)释放地址,再用(ipconfig/renew)重新获取IP地址时;
在交换机上,查看入方向的DHCP请求报文是3个,应该是正常的;
而出方向按照交互的过程,应该有两个回应的DHCP报文吧,为什么一个都没有统计到呢?
g1/0/23和g1/0/22只做了端口镜像,22是观察口
在22口连接到的wireshark上可以完整的看到DHCP获取IP地址的四步交互过程,包括PC进行的ARP Probe和ARP Announcement;
(0)
最佳答案
上cpu的DHCP报文统计不到
(0)
DHCP OFFER和DHCP ACK不是回复给了PC终端了吗? 不是很明白你的意思呀。
终端mac要通过arp去看,模拟器直接显示的不准。另外模拟器的流统可能有问题
(0)
使用的是真机
对客户端来说,目的端口是bootps ,源端口肯定是随机的,对dhcp服务器来说则相反,你的acl源和目的都是bootps ,肯定抓不到
(0)
对于dhcp报文的源端口和目的端口,不是客户端发出来的dhcp报文,源端口是68,目的端口67; 服务器发出的dhcp源目端口相反吗? 怎么有了随机端口呀。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那需要在哪里统计呢?
对端设备统计或者抓包