ensp DHCP 工作原理机制 配置命令 整理

最新推荐文章于 2025-12-19 21:59:06 发布
原创 最新推荐文章于 2025-12-19 21:59:06 发布 · 1.9k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #huawei

DHCP协议:动态主机配置协议

  1. 作用:用来动态的为主机分配IP地址,子网掩码,网关等参数

UDP的方式交互

67和68两个端口号

正常工作时由客户端向服务器提出请求

服务器返回客户端分配的IP地址等相应的配置信息

初始化四步走

  1. Discover报文:

DHCP发现报文:由于终端设备去寻找网络中存在的服务器

发送方式:广播形式

  1. Offer报文

DHCP提供报文:用于DHCP服务器向DHCP客户端提供一个空闲的IPV4地址

发送方式:单播形式

如果有多台服务器发送报文 终端会选择发送时间最早的

  1. Request报文

DHCP请求报文:用于DHCP客户端向服务器发起IP地址请求确认的

广播形式   报文中包含DHCP标识符和客户端IP地址

  1. ACK报文

DHCP确认报文

重用曾经使用过的IPV4地址

  1. Request报文

DHCP请求报文:用于DHCP客户端向服务器发起IP地址请求确认的

  1. 如果没人用曾经的IP

回复ACK报文

  1. 如果IPV地址被使用

回复NAK报文

  1. 再重新走上面四步

DHCP续租机制

  1. T1时间:在地址租期剩下50%以内的时候
    1. 客户端发起一个单播形式的Request报文,用于继续续租
    2. 收到此报文的服务器回复ACK,租期重新回到100%
  2. T2时间:在地址租期剩下12.5%的时候
    1. 向外发送一个广播形式的Request报文
    2. 收到服务器回复ACK,租期回到100%

DHCP分配IP地址的顺序

  1. DHCP服务器中与MAC地址像绑定的IP
  2. 客户端层经使用的IP地址
  3. 空闲状态IP
  4. 超过租期IP
  5. 发生冲突的IP

DHCP Realy   :DHCP中继

把DHCP客户端的广播透明传送到其他广播域

报文格式

  1. 只把头部报文修改
    1. Hops:表示当前的DHCP报文经过DHCP中继的数目,每过一个加一
    2. Giaddr:表示第一个DHCP中继的IP地址。当客户端发送DHCP请求时,第一个DHCP中继在将DHCP请求报文转发给DHCP服务器时,会把自己的IP地址填入此

DHCP 配置

全局地址池

创建全局地址池

IP pool {名字}

网关地址

gateway-list {网关}

配置全局地址池可动态分配的IP地址范围

network {IP范围} make {掩码}

配置地址池中不参与自动分配的IP地址

excluded-ip-address {IP范围}

配置地址池的地址租期

lease { day day [ hour hour [ minute minute ] ] | unlimited }

Day:指定租约天数

Hour: 在指定天数上加上指定的小时

minute:精确到分钟

unlimited: 无限制租期

指定DHCP Client 分配固定IP

static-bind ip-address {ip-address(要绑定的IP) } mac-address {mac-address (要绑定的MAC)}  [ option-template {template-name (指定模板)}|description {description (添加描述信息)}]

启用

Interesting {端口}

DHCP select global   启用全局地址池

基于接口

interesting {接口}

ip address {ip地址+掩码}

接口地址掩码通常不能为31

选择接口地址池

DHCP select interface

配置接口网关

DHCP sever gateway-list {网关}

配置为指定DHCP Client 分配IP

DHCP sever static-bind ip-address {绑定的IP地址} mac-address {绑定的MAC地址} [description {描述信息}]

不参与分配IP

DHCP sever excluded-ip-address {IP范围}

地址池租期

DHCP sever lease { day day [ hour hour [ minute minute ] ] | unlimited }

Day:指定租约天数

Hour: 在指定天数上加上指定的小时

minute:精确到分钟

unlimited: 无限制租期

配置结果检查

Dis ip pool

Used 表示使用的IP

Idle 空闲

Expired 租期过期空闲

Conflict 与其他地址冲突

Disable 无法使用

DHCP Relay

使能接口DHCP中继

DHCP select relay

在接口下配置DHCP服务器IP地址

DHCP relay server-IP {IP地址}

创建DHCP服务器组

DHCP server group {名字}

在DHCP服务器组中配置DHCP服务器成员

DHCP-server  {指定的DHCP服务器组的IP}  [标识]

接口应用DHCP服务器组

DHCP relay server-select {名字}

开启接口下的DHCP Client

ip address DHCP-alloc

IDBBZ
关注
enspDHCP snooping防护
王先生的蒋小姐的博客
04-16 4953
前言 1,DHCP Snooping是DHCP的一种安全特性,通过截获DHCP Client和DHCPServer之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCP Snooping绑定表。 2,该绑定表包括MAC地址、IP地址、租约时间、绑定类型、VLAN ID、接口等信息。 3,DHCP Snooping通过记录DHCPClient的IP地址MAC地址的...
华为eNSP实验验1、 绑定接口的DHCP配置方法
hg515215563的博客
11-12 2740
1、 绑定接口的DHCP配置方法 实验拓扑: 该实验为绑定接口的DHCP配置实验: 配置步骤: 1、路由器全局启用DHCP dhcp enable 2、路由器接口配置IP及DHCP绑定该接口 interface GigabitEthernet0/0/0 ip address 1.1.1.254 255.255.255.0 dhcp select interface PC机上设置为自动获取: ...
华为eNSP配置DHCP接口下发IP地址、排除地址绑定地址
嘻嘻哥哥~的博客
09-25 4874
华为eNSP配置DHCP接口下发IP地址、排除地址绑定地址
ENSP:DHCP全局+动态IP与MAC绑定
weixin_45921302的博客
11-20 5818
DHCP全局+动态IP与MAC绑定
华为eNSPDHCP配置
2501_93257392的博客
10-28 1265
本文介绍了DHCP协议的基本原理及其在华为eNSP模拟器中的配置实验。主要内容包括:1) DHCP的作用和DORA工作流程(发现、提供、请求、确认四个阶段);2) eNSP实验环境搭建,包括全局地址池和接口地址池两种配置方式;3) 详细的路由器和交换机配置命令;4) 抓包分析验证了PC成功获取IP地址的完整DHCP交互过程。实验结果表明通过DHCP服务器可自动分配IP地址及相关网络参数,有效简化网络配置工作。
第五课:eNSP DHCP拓扑配置教程
qq_41555586的博客
12-05 4956
四、基于中继器的DHCP系列文章目录一、DHCP概念和实现原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于自动分配 IP 地址和其他网络配置信息给计算机和设备。DHCP 的主要功能是简化网络管理,减轻管理员手动配置每个设备的负担。DHCP 还支持地址租约的机制,即分配给设备的 IP 地址并非永久性的,而是有限期的。设备在租约到期之前可以继续使用分配的 IP 地址,然后续约或重新获得租约。
DHCP原理与配置(基于华为eNSP
-曾牛的博客
07-28 1183
摘要: DHCP(动态主机配置协议)通过自动分配IP地址等网络参数,简化大型网络管理。其工作流程包含发现(DISCOVER)、提供(OFFER)、选择(REQUEST)、确认(ACK)四个阶段,支持广播/单播通信。地址池分为全局和接口两种类型,提供手工/自动/动态三种分配策略。关键机制包括租期管理(50%/87.5%时段续约)、冲突检测和状态跟踪(空闲/已用/过期/冲突)。该协议显著减少人工配置工作量,有效避免IP地址冲突问题。
计算机网络(二)ensp相关配置命令与实验
qq_33822166的博客
04-18 8529
深度是和普通的报文分析层次相比较而言,“普通报文检测”仅分析IP包的4层以下的内容,包括源地址,目的地址,源端口,目的端口以及协议类型,而深度包检测除了前面的层次分析外,还增加了应用层分析,从原来的二到四层(数据链路层-传输层)覆盖到了第七层,强化了传统的数据包检测技术SPI的深度和精确度,能够识别各种应用及其内容,是对传统数据流检测技术的延伸和加强。不同的网络受信任的程度不同,在华为防火墙上,每个安全区域都有一个唯一的安全级别,用1~100的数字表示,数字越大,则代表该区域内的网络越可信。
eNSP路由器配置
qq_64780522的博客
05-07 2311
eNSP路由器配置主要包括基础网络设置、路由协议配置和安全功能部署:通过接口IP分配和VLAN划分建立网络基础架构,利用静态路由或动态协议(如OSPF、RIP)实现跨网段通信;借助ACL过滤规则和NAT地址转换保障网络安全,同时可配置DHCP服务为终端自动分配IP地址。其配置采用模块化设计,支持命令行逐层操作,既能满足基础实验需求,也能模拟复杂企业网络场景,是网络工程师学习和测试的理想平台。
ensp DHCP snooping
07-08
本实验将通过ENSPI(Enterprise Network Simulation Platform - Industry)进行模拟,来深入理解并实践DHCP Snooping的工作原理及其配置。 在实验拓扑中,我们可能包括一个DHCP服务器、华为路由器作为网络的边界...
基于eNSP的中继DHCP配置与工作过程验证实验
本实验不仅强化了对DHCP工作原理的理解,特别是DORA四步交互流程及其在跨子网场景下的扩展应用,也提升了对路由器配置命令(如interface配置、ip address、rip network声明、dhcp enable、dhcp select relay/global/...
基于华为eNSP的无中继DHCP配置与作用域验证实验
"网络技术领域无中继DHCP配置实验是基于华为eNSP(Enterprise Network Simulation Platform)平台开展的一项综合性网络实践,旨在深入理解动态主机配置协议(DHCP)在无中继环境下的工作原理与具体实现机制。...
DHCP原理与配置
fengmaohuli的博客
04-17 2035
DHCP工作原理 DHCP服务器配置方法 DHCP客户端获取IP地址 DHCP中继原理与配置
以太联的自愈功能与看门狗机制解析
suzhou_speeder的博客
12-15 1206
看门狗(Watchdog)是一种硬件或软件实现的定时器机制,其核心功能是监控系统或程序的运行状态,防止程序跑飞或陷入死循环。案例:车载以太网交换机通过硬件看门狗实时监测链路状态,若检测到链路中断(如3ms内未收到心跳包),立即启用备用路径,确保刹车、转向等关键系统永不掉线。案例:某智能工厂的PLC(可编程逻辑控制器)采用软件看门狗,若主程序因干扰死机,看门狗机制自动重启PLC,恢复生产流程。三者协同工作,实现“设备-交换机-网络”三级自愈,显著提升网络可靠性、降低运维成本,并为企业数字化转型提供坚实基础。
nginx的proxy_pass的配置后是否添加斜杠的区别
Tomatoes的博客
12-17 225
即:proxy_pass http://ip/ + (原始请求URI 去除 location匹配的URI)即:proxy_pass http://ip + (原始请求URI)Nginx 会将 location 匹配到的那部分路径替换为 /。示例请求 http://domain.com/api/user/1。Nginx 会将完整的原始请求路径追加到代理服务器的地址后面。
【时间之外】创业踩坑指南(4)-招人如编程
最新发布
知止不殆
12-19 596
不要迷信“高学历”,不要轻信“承诺”,不要省“背调”的钱。 招对人,公司就成功了一半。
大促零宕机背后的运维升级:长三角中小跨境电商的架构优化实践
weixin_42077774的博客
12-19 1102
2024 年‘618’因系统卡顿流失近 300 万元订单,2025 年同期流量峰值提升 45%,却实现 12 小时零宕机,销售额同比增长 32%。” 长三角姿色跨境电商(下称 “姿色电商”)运营负责人张敏在接受记者采访时,道出了企业 IT 架构升级后的显著变化。作为年 GMV 达 5 亿元的中小跨境电商,姿色电商通过与第三方技术团队合作优化大促 IT 架构的实践,为同类企业破解 “流量洪峰下系统承压” 难题提供了参考样本。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 788
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
使用nginx进行umami全站埋点配置
Drqf的博客
12-18 690
Nginx实现Umami全站埋点方案 通过Nginx的sub_filter指令动态插入Umami监测脚本 集中管理website-id和脚本URL,避免修改各应用源码 兼容各类页面和CMS系统
Nginx基础应用
元气樱的学习博客~
12-17 888
对于大流量恶意的攻击访问, 会带来带宽的浪费,服务器压力,影响业务,所以对同一个 IP 的连接数,并发数进行限制,ngx_http_limit_conn_module 模块可以根据定义的 key 来限制每个键值的连接数,如同一个 IP 来源的连接数。ngx_http_autoindex_module 以/结尾的请求,生成目录列表,当ngx_http_index_module模块找不到索引文件的时候会把请求传递给ngx_http_autoindex_module。每个级别的配置可以有各自独立的访问日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值