《网络系统安全运行与维护教案》-网络系统安全运行与维护24

郑州铁路职业技术学院教案首页序号：24授课班级信息安全22A1信息安全22A2授课日期5.115.31出勤情况课程名称网络系统安全运行与维护教学类型理实结合复习旧课引入新课复习旧课：1、安装DHCP软件2、配置DHCP服务引入新课：M7-2Linux系统DHCP服务安装与配置（二）教学目标学生通过该能力模块的学习,能够熟练掌握DHCP服务的作用域的配置能力。讲授要点教学设计讲授要点：配置作用域教学设计：回顾上节内容回顾DHCP服务的安装与配置引入本节内容DHCP中很重要的一部分安全配置就是关于作用域的配置，即本节主要学习的内容任务实施分3个实验步骤，完成DHCP作用域的配置课堂总结重点难点解决方法重点：配置作用域难点： 配置作用域解决方法：讲解+上机实验课后作业完成本节实验，并上交作业课后总结作用域的配置是DHCP安全的一项重要内容，需要认真仔细配置。在配置作用域前后，均需要在客户端上进行验证测试。郑州铁路职业技术学院教师教案第24-图所示。DHCP流程5．初始状态当DHCP客户端第一次启动时，它将进入INIT状态。为了获取一个IP地址，客户端在本地网络上广播DHCPDISCOVER报文，来发现本地网络上的所有DHCP服务器，并进入到SELECTING状态。6．选择状态本地网上所有DHCP服务器都接收DHCPDISCOVER报文，所有服务器发送DHCPOFFER报文来响应客户端。客户端收集服务器发送的DHCPOFFER报文。7．请求状态处于SELECTING状态时，客户端从DHCP服务器获得DHCPOFFER响应。每个响应提供了用于客户端的配置信息，还有服务器可提供租用给客户端的一个IP地址，客户端必须选择其中一个响应（通常是第一个到达的响应），并与服务器协商租用。为此，客户端发送给服务器一个DHCPREQUEST报文，并进入REQUESTING状态。8．已绑定状态DHCP服务器确认已接受请求并开始租用，服务器发送一个DHCPACK报文。客户端收到确认后进入到BOUND状态，此时客户端可开始使用此地址。9．刷新状态与重绑定状态当DHCP客户端成功获取到地址时，它就进入到BOUND状态。进入BOUND状态以后，客户端设置了三个定时器，用于控制租用更新、重新绑定和租约到期。DHCP服务器给客户端分配地址时，可为定时器指定确定的值，如果服务器未指定定时器值，客户端就使用默认值。第一个定时器的默认值通常是租用期的一半。当第一个定时器到期，客户端必须尝试刷新租用期。这时客户端使用单播方式发送一个DHCPREQUEST报文到为其分配地址的DHCP服务器，并进入到RENEWING状态等待响应。DHCPREQUEST包含一个客户端正使用的IP地址，并请求服务器延长对此地址的租用。服务器可以用两种方式当中的一种来响应客户端的刷新请求：同意客户端继续使用此地址：如果服务器同意就发送DHCPACK，在DHCPACK中也可含有客户端定时器新的数值。客户端收到DHCPACK报文则返回到BOUND状态继续使用地址指示客户端停止使用该地址：如果服务器不同意继续使用，它就发送一个DHCPNAK报文，使客户端立即停止地址的使用。如果客户端收到DHCPNAK就立即停止使用地址并返回到INIT状态。第二个定时器的默认值为租用期的87.5%。正如刚刚介绍的，当第一个定时器到期后（即租约到达一半后）客户端发送DHCPREQUEST报文并进入RENEWING状态。如果在该状态下直到第二个定时器到期时还未收到服务器的响应报文，客户端则使用广播方式发送DHCPREQUEST报文并进入到REBINDING状态。在该状态下，如同在RENEWING状态一样，如果服务器的响应同意客户端继续使用该地址（DHCPACK），客户端则返回到BOUND状态；如果服务器不同意继续使用（DHCPNAK），则返回到INIT状态。当第三个定时器到期，即租约到期后，处于REBINDING状态的客户端仍未收到服务器的响应，客户端则返回INIT状态重新开始DHCP请求过程。10．地址释放当客户端使用一个分配的地址时，它保持在BOUND状态。如果客户端有辅助存储器，客户端可以存储分配给它的IP地址，并在再次重启动时申请同一个地址。但在某些情况下，处于绑定状态的客户端可能发现它不再需要一个IP地址了，此时，DHCP允许客户端终止租用，无需再等待租约过期，这种方式在服务器可以提供的IP地址比连接到网络的主机数量少时将显得十分重要。如果客户端不再需要IP地址时及时终止租用，服务器就可以将此地址分配给其他客户端。为了提前终止租用，客户端发送一个DHCPRELEASE释放报文到服务器，然后离开绑定状态，停止使用该IP地址，并且在获取其他IP地址前将重新从INIT状态开始。教师讲授演示DHCP服务安装与配置过程35分钟任务实施第一步：配置客户端获取IP地址的形式为DHCP配置第二步：配置DHCP服务器多作用域如果网络中有多个子网的时候，这就需要配置多作用域，首先为这个超级作用域命名。[root@lab2~]#vi/etc/dhcpd.confddns-update-styleinterim;ignoreclient-updates;shared-networkmydhcp{optionnis-domain"";optiondomain-name"";optiondomain-name-servers1;default-lease-time21600;max-lease-time43200;subnetnetmask{optionrouters;optionsubnet-mask;optiontime-offset-18000;#EasternStandardTimerangedynamic-bootp054;hostns{next-server;hardwareethernet12:34:56:78:AB:CD;fixed-address1;}}subnetnetmask{optionrouters;optionsubnet-mask;optiontime-offset-18000;#EasternStandardTime