tìm hiểu cách phòng chống tấn công layer 2 trên nền tảng switch router cisco

Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồ

Trang 1

Đề tài: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco

1

z

BÁO CÁO THƢ̣C TẬP TỐT NGHIỆP

Đề tài: Tìm hiểu cách phòng chống tấn công

layer2 trên nền tảng swith /router cisco

+ DHCP spoofing + ARP poisoning

Trang 2

2

Trang 3

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco

3 Nhận xét đánh giá của giáo viên hướng dẫn

NHẬN XÉT CỦA CƠ QUAN NHẬN SINH VIÊN ĐẾN THỰC TẬP

GIÁM ĐỐC

VÕ ĐỖ THẮNG

Trang 4

4

Lời cảm ơn



Để hoàn thành đề tài thực tập này, em xin bày tỏ biết ơn sâu sắc đến thầy

LÊ ĐÌNH NHÂN đã tận tình hướng dẫn em trong suốt quá trình hoàn thành đề

tài thực tập này

Em xin trân thành cảm ơn quý Thầy, Cô trong Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng (ATHENA) đã tận tình truyền đạt kiến

thức và kinh nghiệm trong quá trình thực tập vừa qua Vốn kiến thức được tiếp thu trong quá trình thực tập không chỉ là nền tảng cho quá trình nghiên cứu đề tài tốt nghiệp mà còn là hành trang quý báu để em bước vào đời một cách vững chắc và tự tin

Em cũng thầm biết ơn sự ủng hộ của gia đình, bạn bè – những người thân yêu luôn là chỗ dựa vững chắc cho em

Cuối cùng em xin chúc quý thầy, cô và gia đình dồi dào sức khỏe và thành công trong sự nghiệp cao quý

Tp Hồ Chí Minh, Ngày 22 tháng 3 năm 2011

Sinh viên thƣc hiện Nguyễn Văn Trung - 0911020259

Trang 5

5 Mục Lục LỜI NÓI ĐẦU 6

PHẦN I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO

QUẢN TRỊ MẠNG VIỆT NĂNG 7

PHẦN II: NỘI DUNG CHI TIẾT 15

A Giới thiệu về DHCP, cấu hình DHCP snooping, DAI 15

I giới thiệu về DHCP 7

1.1.DHCP là gì? 15

1.2 Một số thuật ngữ thường dùng trong DHCP 16

1.3 Cơ chế hoạt động của DHCP 17

1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time) 23

1.5.DHCP Replay Agent 26

II Bảo vệ chống Spoof các cuộc tấn công 33

1.1 Tổng quan 33

1.2 Mục tiêu 33

1.3 Mô tả tấn công DHCP spoof 34

1.4 trình tự tấn công DHCP spoof 36

1.5 Mô tả DHCP snooping 37

1.7 cấu hình DHCP snooping 40

B Mô tả ARP Spoofing 42

I.ARP là gì ? 42

II Mô tả tấn công ARP 43

1.1 Mô tả tấn công ARP 43

1.2 các đặc điểm của giao thức ARP 35

1.3 Tấn công ARP Spoofing 44

1.4 Phòng thủ tấn công ARP bằng DAI (Dynamic ARP Inspection) 45

1.5 Mô tả lệnh để cấu hình trên DAI 47

1.6 Mô hình miêu tả bảo vệ cuộc tấn công giả mạo trong ARP 49

kết luận 44

Trang 6

6

LỜI NÓI ĐẦU

Ngày nay, công nghệ thông tin trở nên phổ biến và đảm bảo tính hiệu quả cho hoạt động sản xuất , kinh doanh của các doanh nghiệp Đi liền với nó là sự đòi hỏi về khả năng đáp ứng về công nghệ thông tin

nói chung và sự thông suốt hạ tầng mạng nói riêng Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô công nghệ

nhiều mạng LAN , WAN… Chính điều đó đẫ làm cho vấn đề sử dụng vi

tính càng tăng và với quy mô lớn Do đó , vấn đề quản lý và cung cấp

trở lên quan trọng hơn bao giờ hết Việc thiết kế mạ ng và cấp phát địa chỉ IP tự động sao cho nhanh chóng , tiết kiệm thời gian và công sức , tài nguyên tổ chức là vấn đề đáng quan tâm Internet phát triển càng

mạnh , lượng người truy cập càng tăng , nhu cầu sử dụng vi tính càng

nhiều thì người quản trị mạng phải tốn nhiều công sức bảo trì , quản lý , mở r ộng khó khăn hơn và vấn để bảo mật cũng trở lên rất quan trọng Vì vậy , em quyết định chọn đề tài “ tìm hiểu cách phòng thủ chống lại các cuộc tấn công Layer2 trên nền tảng Switch/ router Cisco “ để tìm hiểu trong thời gian qua , em muốn giới thi ệu cho mọi người biết đến các

phương thức tấn công và cách phong thủ trên nền tảng switch /router Cisco Em xin chân thành cảm ơn thầy Lê Đình Nhân đã hướng dẫn và

giúp đỡ em trong suốt quá trình hoàn thiện bài báo cáo này

Em xin chân thành cảm ơn !

Trang 7

7

CHƯƠNG I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG

GIỚI THIỆU VỀ DOANH NGHIỆP

Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là

Trung tâm đào tạo quản trị và an ninh mạng Athena, được chính thức thành lập theo

giấy phép kinh doanh số 410 202 5253 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh

cấp ngày 04 tháng 10 năm 2004

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt

huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyết tâm góp phần

vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập

trung chủ yếu vào các họat động sau:

 Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng

máy tính, internet, bảo mật và thương mại điện tử…

 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động

sản xuất kinh doanh

 Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là

chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức,

doanh nghiệp có nhu cầu

 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ

sở dữ liệu thông tin về các ứng dụng và sự cố mạng

 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp

xảy ra sự cố máy tính

Trang 8

8

ATHENA hiện đã và đang trở thành một trong những trung tâm đào tạo quản trị và an ninh mạng tốt nhất Việt Nam hiện nay với đội ngũ giảng viên có kiến thức và nhiều kinh nghiệm thực tế, đội ngũ nhân lực ra trường có tay nghề cao và trình độ chuyên môn được công nhận trên không chỉ trong nước mà còn được công nhận trên quốc tế Lực lượng học viên của Athena sau khi tốt nghiệp đều đảm nhiệm nhiều vị trí quan trọng trong các công ty, tổ chức, nhân hàng và được đưa đi nhiều nơi trên thế giới ATHENA đang ngày một thể hiện tầm quan trọng của mình trong công cuộc tin học học và công nghệ hóa nước nhà

 Trụ sở chính:

Trung tâm Đào tạo Quản trị và An ninh mạng Athena

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam

Website: www.athena.com.vn

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 090 7879 477

Chi nhánh Tp Hồ Chí Minh:

 Trung tâm Đào tạo Quản trị và An ninh nạng Athena

Kios 8-14 Tô Hiến Thành, Đại học Bách Khoa, Quận 10, Tp Hồ Chí Minh, Việt Nam Website: www.athena.com.vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 090 7879 477

Trang 9

9

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng

Đến năm 2006: Cùng với sự phát triển nhanh chóng và cạnh tranh với nhiều trung tâm đào tạo an ninh mạng khác như trung tâm đào tạo Nhất nghệ, Vn pro

Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh

nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác

Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng

Trang 10

10

Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược Trung

tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam Cùng với sự liên kết của rất nhiều công ty, tổ chức

doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà

III CƠ CẤU TỔ CHỨC

1 Sơ đồ cơ cấu tổ chức

2 Chức năng của các phòng ban

a Phòng hành chính – nhân sự

Trang 11

11

- Đảm bảo cho các cá nhân, bộ phận trong công ty thực hiện đúng chức năng, nhiệm

vụ của mình và đạt được hiệu quả cao trong công việc

- Tránh cho các bộ phận chồng chéo công việc của nhau, giao trách nhiệm công việc

- Đảm bảo tuyển dụng nhân sự và nhu cầu nguồn nhân sự phục vụ hiệu quả nhất, phát triển đội ngũ cán bộ nhân viên theo yêu cầu của công ty

b Phòng tài chính – kế toán

- Tham mưu cho Giám đốc, chỉ đạo, quản lý điều hành công tác kinh tế tài chính và hạch tính kế toán

- Xúc tiến huy động tài chính và quản lý công tác đầu tư tài chính

- Thực hiện theo dõi công tác tiền lương, tiền thưởng và các khoảng thu nhập, chi trả theo chế độ, chính sách đối với người lao động trong công ty

- Thanh quyết toán các chi phí hoạt động, chi phí quảng cáo và các chi phí khác của công ty

c Phòng đào tạo

Tham mưu cho Giám đốc, quản lý, triển khai các chương trình đào tạo bao gồm các kế hoạch, chương trình, học liệu, tổ chức giảng dạy và chất lượng giảng dạy theo quy chế của Bộ giáo dục và công ty Quản lý các khóa học và chương trình học và danh sách học viên, quản lý học viên

d Phòng quản lý dự án

Trang 12

12

Tổ chức nghiên cứu , quản lý, giám sát dự án nhằm đảm bảo dự án hoàn thành đúng tiến độ, trong phạm vi ngân sách đã duyệt đảm bảo chất lượng và các mục tiêu cụ thể của các dự án

e Phòng kinh doanh- tiếp thị

- Thiết kế ý tưởng marketing, tổ chức thực hiện và giám sát các hoạt động mareketing của công ty

- Tổ chức nghiên cứu, giám sát các hoạt động kinh doanh, doanh số theo từng tuần, từng qúy

a.Các khóa học dài hạn

- Chương trình đào tạo chuyên gia an ninh mạng ( AN2S) Athena network security specialist

- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security

Technician

- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager

Administrator

b.Các khóa học ngắn hạn

Khóa Quản trị mạng

- Quản trị mạng Microsoft căn bản ACBN

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security

Trang 13

13

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2003:2008

- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA

- Quản trị hệ thống mạng Linux 1 và Linux 2

Khóa thiết kế web và bảo mật mạng

- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website

c.Các sản phẩm khác

- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

Trang 14

14

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử

cơ cấu thị phần bao gồm:

3 Kết quả hoạt động sản xuất kinh doanh 2010

Năm 2010 đánh dấu là một năm thành công với nhiều thành tựu đáng kể của Trung tâm

Trang 15

15

PHẦN II: NỘI DUNG CHI TIẾT

A Giới thiệu về DHCP, cấu hinh DHCP snooping, DAI

I giới thiệu về DHCP

1.1.DHCP là gì?

1.1.a Khái niệm

 DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao

thức cấu hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng

 DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task

Force) – tổ chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet

1.1.b Ý nghĩa của việc sử dụng dịch vụ DHCP:

 Tự động cấp phát địa chỉ IP phù hợp cho máy trạm khi vào mạng, tự dộng quản lý các địa chỉ IP và loại bỏ được các lỗi làm mất liên lạc như tình trạng nhầm lẫn hay trùng lặp địa chỉ IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng

 Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng

 Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa

chỉ IP thật (Public IP)

 Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các

Trang 16

 DHCP Server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu

 DHCP Replay Agent: là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server

từ subnet này sang subnet khác

 DHCP Scope: là một khoảng IP hợp lệ mà ta đã xác định trên DHCP Server, dùng để cung cấp cho các client có yêu cầu thuê địa chỉ

 Scope Options: là các tùy chọn để cấu hình cho scope mà DHCP Server có thể bổ sung thêm vào thông tin đi cùng với địa chỉ IP cho thuê Chẳng hạn, chúng ta có thể cấu hình một scope để cung cấp làm Default

gateway

 Client Reservations: là các IP đặt trước mà DHCP Server thường xuyên cung cấp đến một máy cụ thể nào đó Ví dụ như, chúng ta có thể giữ lại một IP address cho một máy và máy này cần có một địa chỉ IP cố định

Trang 17

17

(như là DNS Server hoặc là Print Server chẳng hạn, lúc này các máy khác

sẽ cấu hình để connect tới DNS server bằng địa chỉ của DNS server này)

1.3 Cơ chế hoạt động của DHCP

 DHCP là một giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), được dùng để cấu hình cho các máy trạm khởi động mà không cần đĩa cứng BOOTP thi hành các công việc sau:

 Tìm kiếm địa chỉ IP cho chính nó

 Tìm IP của BOOTP server

 Nạp một file khởi động từ server vào bộ nhớ

 Bắt đầu khởi động

 DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng tìm kiếm và gán địa chỉ IP cho nhiều mạng con Giao thức DHCP làm việc

theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP

client và server diễn ra thông qua các gói tin:

 DHCP Discover

 DHCP Offer

 DHCP Request

 DHCP Acknowledgement

Trang 18

18

 Ta có thể nói ngắn gọn cơ chế hoạt động của DHCP là: Khi một DHCP client khởi động sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1 IP còn rỗi trong dãy IP để cấp cho client, sau đó đưa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của client đó

Cụ thể như sau:

DHCP Discover:

 Đầu tiên máy client sẽ gửi đi 1 gói tin quảng bá tên là DHCP Discover,

nhằm yêu cầu cho việc lấy các thông tin cấu hình như IP Address,

Subnet Mask, Defaut Getway, Preferred DNS,… Lúc này, vì client chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source (nguồn) là 0.0.0.0,

đồng thời nó cũng không biết địa chỉ của DHCP server nên client sẽ gửi

đến một địa chỉ broadcast là 255.255.255.255 và sau đó gói tin DHCP

Discover này sẽ quảng bá đi toàn mạng Gói tin này chứa một địa chỉ

MAC (Media Access Control) (là địa chỉ mà mỗi một network adapter

Trang 19

19

(card mạng) được nhà sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau) Ngoài ra nó còn chứa tên của máy client để server có thể biết được client nào đã gởi yêu cầu đến

Trang 20

20

DHCP Offer:

 Sau khi nhận được gói tin DHCP Discover của client, nếu có một DHCP

Server hợp lệ (nghĩa là nó có khả năng cung cấp địa chỉ IP cho client) thì

nó sẽ trả lời lại bằng một gói tin DHCP Offer, gói tin này chứa một địa

chỉ IP đề nghị cho thuê trong một khoảng thời gian nhất định (mặc định là

8 ngày, sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động thu hồi IP address đã cấp nếu như client không sử dụng), kèm theo là địa chỉ MAC của client được cấp, một subnet mask và địa chỉ IP của DHCP

Server đã cấp phát Trong thời gian này server sẽ không cấp phát địa chỉ

IP vừa đề nghị cho một client nào khác

Trang 21

21

DHCP Request:

 Máy client sau khi nhận được những lời đề nghị là các gói tin DHCP Offer trên mạng (trường hợp trong mạng có nhiều hơn 1 DHCP server) sẽ tiến hành chọn lọc một gói tin phù hợp và sau đó phản hồi lại bằng một

gói tin là DHCP Request (bao gồm thông tin về DHCP Server cấp phát

địa chỉ cho nó) để chấp nhận lời đề nghị đó Điều này giúp cho việc các gói tin còn lại không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác

Trang 22

22

DHCP Acknowledgement:

 Khi DHCP Server nhận được gói tin DHCP Request, nó sẽ trả lời lại

DHCP client bằng một gói tin là DHCP Ack nhằm mục đích thông báo là

đã chấp nhận cho DHCP client đó thuê địa chỉ IP Gói tin này bao gồm

địa chỉ IP và các thông tin cấu hình khác (DNS Server, WINS Server, )

Cuối cùng client nhận được gói tin DHCP Ack thì cũng có nghĩa là kết

thúc quá trình thuê và cấp phát địa chỉ IP Và địa chỉ IP này chính thức

được client sử dụng

 Lưu ý: Tất cả việc trao đổi thông tin giữa một DHCP server và DHCP

client sẽ sử dụng giao thức UDP để truyền các gói tin (User Datagram

Protocol) tại 2 cổng là 67 và 68 dành cho việc truyền dữ liệu đến server

và client

Trang 23

23

1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time)

 Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi Theo mặc định của DHCP server thì mỗi IP lease chỉ được có 8 ngày Nếu theo như mặc định (8 ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address với

DHCP mà nó đã xin ban đầu Nó DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu

 Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói

DHCPACK để renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình mới cập nhật nhất trên DHCP server Nếu DHCP server "đã chết", thì DHCP client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó

Trang 24

24

 Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcast một DHCPDISCOVER để update địa chỉ IP của nó Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là

sẽ chấp nhận bất cứ một DHCP server nào khác

 Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address đã đăng ký đó Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu

 Chú ý: khi chúng ta khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address mà trước khi nó shut down

Trang 25

Định dạng
Số trang	51
Dung lượng	1,86 MB