DHCP
默认网关——负责接收跨网段的数据转发;
DHCP租期更新;DHCP重绑定;IP地址释放;ipconfig/renew——刷新
DHCP协议——默认从大到小分配IP地址;
终端不能变更IP地址——DHCP服务器接口下绑定实现。
常见的网络架构:
)用户+NAS+AAA服务器;
AAA支持的认证方式:不认证、本地认证、远端认证。(同时开启本地认证和远端认证,优先远端认证)
授权方式:不授权、本地授权、远端授权。
计费方式:不计费、远端计费。
AAA配置思路:
1)创建认证方案;
2)选择认证模式;
3)创建域/分组;
4)创建用户;
5)分配用户等级、权限、服务类型;
6)创建用户虚拟终端;
7)调用AAA。
查询记录——[Huawei]display aaa offline-record all;
DNS域名解析
通过域名寻找网络——>服务器;
域名——树形状
根域——一般隐藏
顶级域名——com商业\net服务\cn中国\edu教育\gov政府\org\us美国等等;
次顶级域名——huawei\baidu\taobao\jd等;
主次名:WWW,mail,qq.com;
规定——不能超过127层。
DNS服务器查找域名对应IP的方式:
1)递归查询(全为单播包——过路由器IP不同网段,非同广播域)
2)迭代查询
注意:根域——全球13个,美国11个,中国无(有IPv6域名,所以大力发展IPv6)
百度提供的域名服务器地址——180.76.76.76;
windows、linux部署DNS服务器(具有域名解析功能:a.正向解析;b.反向解析)
DHCP(动态主机)
C/S——client/server(主机/服务器模式)
DHCP是一种广播行为;
DHCP客户端——>(二层广播域)
DHCP租期更新:DHCP客户端——二层广播域——DHCP服务器端
客户端——>DHCP Request(单播)——>续租
客户端
第一次:50%租期发起单播续租,第二次87.5%在次发送广播续租
配置——接口地址池的配置方法:
1)开启DHCP功能
2)进入连接的接口[Huawei-GigabitEthernet0/0/1]dhcp select interface;
接口地址池——默认分给终端的网关为接口的地址。
3)接口下配置DNS地址:[Huawei-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8;
4)接口下配置DHCP-IP租期:[Huawei-GigabitEthernet0/0/1]dhcp server lease day 1 hour 1 minute 1;
DHCP中继——单中继为单播报文;
DHCP多中继——DHCP服务器则需要区分(转发时,插入自己的中继IP就可以区分)
注意:不能用DHCP服务器的gi0/0/0接口做DHCP的地址池——需要开启全局地址池。
DHCP安全
接口地址池、全局地址池
故障现象:PC1自动获取地址1.254,PC2手动配置1.254,造成IP冲突(解决方法:IP+MAC+接口进行绑定)
[SW1]user-bind static ip-address 192.168.1.254 mac-address 5489-98CB-6F24 interface GigabitEthernet 0/0/1;
上述绑定缺点——手工绑定,工作量巨大。解决方法——自动绑定
[SW1]display dhcp snooping user-bind all;查看DHCP snooping表;
[SW1-GigabitEthernet0/0/1]ip source check user-bind enable;开启动态DHCP监听绑定功能;
扫一扫
995
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
