DHCP与静态路由以及小实验

已于 2024-01-11 10:15:01 修改
阅读量3.9k 收藏 3
点赞数 1
文章标签: 网络 网络安全
于 2023-07-17 22:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaz_md/article/details/131775878
版权

华子目录

什么是DHCP?

DHCP是动态主机配置协议,它的作用是统一分发ip地址,专业来讲就是该协议允许服务器向客户端动态分配ip地址和配置信息

DHCP协议支持C/S模式

1.C指的是DHCP客户端,通常为网络中的PC,打印机等终端设备。
2.S指的是DHCP服务器,这里,所有的ip网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。

成为DHCP服务器的条件:

1.该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内
2.该接口或网卡必须已经拥有合法的ip地址,且可以通信。(已经配置好ip的静态路由)

DHCP工作细节

1.DHCP基于UDP67,68端口工作,服务器使用67,客户端使用68.
2.客户端和服务器之间存在4个数据包。
(1)客户端通过广播发送DHCP发现包(请求)
源ip:0.0.0.0 目标ip:255.255.255.255
(2)服务器以计划分配给客户端的ip地址为目标ip发送提议包,来分配ip地址给客户端
(3)客户端使用应答包来确认是否认可该ip地址
源ip:0.0.0.0 目标ip:255.255.255.255
(4)服务端最后使用ack来确认分配
注:在这个过程中,服务器在发送提议前,终端在使用最终的ip前,均通过ARP请求来确认该ip地址在网络中是否已经被其他设备使用。

DHCP8种报文

在DHCP协议中,常用的报文类型有以下几种:

  • DHCP DISCOVER:DHCP客户端通过广播方式发送该报文,用于发现网络中的DHCP服务器。

  • DHCP OFFER:DHCP服务器收到DISCOVER报文后,会向客户端发送该报文,提供可用的IP地址和其他配置信息。

  • DHCP REQUEST:客户端在收到OFFER报文后,选择一个服务器提供的IP地址,并将该选择发送给该服务器。

  • DHCP ACK:服务器收到REQUEST报文后,确认并接受客户端请求,发送ACK报文给客户端,表示分配的IP地址生效。

  • DHCP NAK:服务器在无法正常分配IP地址或者发生错误时,发送NAK报文给客户端,通知其无法分配合适的IP地址。

  • DHCP DECLINE:客户端在获得IP地址后,检测到该地址已被其他设备使用,发送DECLINE报文给服务器,要求重新分配IP地址。

  • DHCP RELEASE:客户端在不再需要分配的IP地址时,发送RELEASE报文给服务器,告知其释放对该地址的使用权。

  • DHCP INFORM:客户端在获取了IP地址后,向服务器发送INFORM报文,用于获取其他配置信息。

路由器的工作过程

当一个数据包进入路由器后,路由器将查看数据包中的目标ip地址,然后查询本地的路由表,若表中存在记录将无条件按照记录转发,若没有记录将丢弃该流量。
注:路由器默认以一个网段为目标进行记录,默认路由器仅存在直连网段的路由,非直连网段为未知网段。

路由器得查表规则

1.最长匹配:匹配当下路由表中最精确掩码得那条路由
2.递归查找

获取未知网段的方法

1.静态路由:手写路由表

[Huawei]ip route-static 192.168.1.0 24 192.168.1.2
                         目标网络号      下一跳
下一跳:流量从本地发出后,下一个进入的路由器接口(下一个入口地址)
[Huawei]ip route-static 192.168.1.0 24 g/0/0
                       目标网络号       出接口
出接口:流量从本地路由器发出的接口号

注:
在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法。
点到点:在一个网段中,只能存在两个节点
MA:多路访问,在一个网段中,存在节点数量不限制=

若在MA网络中使用出接口写法

若在MA网络中使用出接口写法,编辑静态路由,为获取精确的下一跳MAC地址,路由器将使用代理ARPICMP重定向
代理ARP: 若一台路由器收到了非本接口直连网段地址的ARP请求,将查询本地路由表,若表中存在到达被请求ip地址的网段的路由,将代理该被请求ip,使用本地的MAC地址进行ARP应答
ICMP重定向: 当路由器发现一个数据包从本地的A口进入后,查询完路由表依然从A口再发出,将告知上一设备本地的下一跳地址来优化转发路径
在这里插入图片描述
总结:在MA网络中使用出接口写法,数据转发过程繁琐浪费资源,故建议下一跳写法

在点到点网络中使用下一跳

由于路由器是递归查询路由表的,故下一跳写法生成的路由条目每次查询时,均需要递归到直连路由上。但是出接口写法可以不用递归,因此在点到点网络中,由于其不存在代理ARP/ICMP重定向之类的规则,故建议出接口写法。
2.动态路由器:路由器沟通好之后自动计算

DHCP小实验

在这里插入图片描述
1.合理划分网段和ip地址
在这里插入图片描述
3.给路由器配置ip地址
4.是由ospf全网可达
5.开启DHCP服务,pc自动获取ip地址
6.配置结果
在这里插入图片描述
在这里插入图片描述

静态路由小实验

在这里插入图片描述
1.进行合理的网段划分和ip规划
在这里插入图片描述
3.配置静态路由和开启DHCP服务
4.实验结果
在这里插入图片描述
在这里插入图片描述

静态路由的扩展配置

1.负载均衡

当路由器访问同一个目标时,具有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用。

到一个网段,多条路径:(在路由器表上会显示出来,作为多条路径)
[r1]ip route-static 192.168.6.0 24 192.168.2.2
[r1]ip route-static 192.168.6.0 24 192.168.3.2

2.环回接口

在路由器上创建环回接口,并配置ip(该ip可随意配置)后,通过访问该地址,可以和PC上的127.0.0.1环回网卡一样,用于检测该设备的TCP/IP网路组件软件部分是否正常。同时可以在实验环境下,用于模拟连接终端的物理接口,省去物理环境的成本。(如果能ping通该接口,说明流量可以正常到达该接口所在的网段。)

配置环回接口:
[r1]interface LoopBack 0   (该接口范围:0-1023)
[r1-LoopBack0]ip address 1.1.1.1 24
然后查看接口摘要信息

3.手工汇总

当路由器在访问多个连续子网(可以进行汇总计算的子网),且基于相同的下一跳时,可以将这些子网进行汇总计算后,仅编写到达汇总网段的路由条目即可,不用再逐一编写到达各个子网的路由条目,大大减少了路由条目的数量,间接性的降低了买路由器的成本。

4.路由黑洞

汇总网段中包含了网络内实际不存在的网路时,流量将出现有去无回的现象,导致资源的浪费。(所以,良好的地址规划可以尽量避免黑洞的产生)
1.主动黑洞:不管怎么样进行子网划分,总会有一两个子网段没有被使用到。(比如:在实际工程中,目前只需要3个子网段,但是最少也只能划分出4个子网段,所以肯定会有一个子网段没有被使用到。这时就出现了一个主动黑洞)
2.被动黑洞:(比如:一开始这个子网段是可以正常接收流量的,突然这个子网段断电了,不能接收和发送流量了。这时就出现了被动黑洞)

5.缺省路由

一条不限定目标ip地址的路由条目,路由器在查询完本地所有的直连,静态,动态路由后若依然没有找到到达该目标ip的路由条目,才使用该路由,这条路由就被称为缺省路由。
这条缺省路由就是用来解决黑洞问题。

配置缺省路由(缺省路由是静态路由)
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
					这时全0代表所有ip  下一跳

6.空接口放环路由

虽然缺省路由解决了黑洞问题,但是当路由黑洞与缺省路由相遇后(也就是出现黑洞和配置的缺省在同一个路由器上),必然会出现环路,这时就使用空接口路由来避免环路的产生。
为了避免这种环路,我们在该黑洞路由器上配置到达汇总网段的空接口路由。(可防主动黑洞,被动黑洞)
比如:该空接口上的路由会先找子网段,如果没有找到子网段,再找汇总的总网段(也就是空接口),如果不属于总网段,再流向缺省。

配置空接口路由:
[r1]ip route-static 1.1.0.0 22 NULL 0
					 总网段    下一跳 接口编号
注:NULL 0是一个固定写法,表示空接口

7.浮动静态路由

路由表中的路由条目存在优先级,直连网段为0,静态配置的默认为60,优先级的取值范围为0-255,值越小,优先级月高。若出现了两条到达相同目标的路由,但优先级不同,那么仅优先级值小的条目加载到路由表中使用,优先级值大的仅存储在设备的缓存中。
作用:通过修改静态的优先级,可以实现路径备份的作用,这就叫浮动静态路由。

配置浮动静态路由:(在路由器表上不会显示,只作为备用路径)
[r1]ip route-static 1.1.1.0 24 13.1.1.1 preference 61

DHCP命令配置

配置DHCP服务的命令:
[Huawei]dhcp enable   先开启设备的DHCP服务
[Huawei]ip pool a   创建名为a的DHCP池塘,一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域。
[Huawei-ip-pool-a]network 192.168.1.0 mask 24 绑定接口,看分配地址的范围
[Huawei-ip-pool-a]gateway-list 192.168.1.1 该网段的网关ip地址
[Huawei-ip-pool-a]dns-list 192.168.2.10 114.114.114.114  配置DNS服务器地址

切记:;路由器上各个DHCP工作的接口也必须开启DHCP
[Huawei]interface g0/0/0            进入相应接口
[Huawei-GigabitEthernet0/0/0]dhcp select global   开启DHCP服务

DHCP服务的补充命令:
[Huawei-ip-pool-a]excluded-ip-address 192.168.1.50 192.168.1.254 排除不想分配的ip地址。
[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 配置ip地址的租期,默认为一天。

扩展配置综合小实验

下图为静态综合实验的要求
在这里插入图片描述
1.首先,我们拿到一个实验题,我们第一要做的就是合理地规划网段和ip。
在这里插入图片描述
2.分别给路由器配上ip地址
在这里插入图片描述
3.配置回环接口
在这里插入图片描述
4.写r5到各个网段的路由
在这里插入图片描述
在这里插入图片描述
5.从左到右的缺省
在这里插入图片描述
6.配置空接口
在这里插入图片描述
7.配置静态浮动路由
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8.实验结果
在这里插入图片描述
在这里插入图片描述

^~^前行者~~~
关注
DHCP实验
k2984394128的博客
12-08 1289
DHCP实验
DHCP服务器+静态路由+动态路由
努力的空白的博客
10-27 1785
DHCP+静态路由+RIP动态路由
DHCP试验
weixin_33825683的博客
08-25 203
相信大家在做dhcp试验的时候都比较简单吧,但是所有的原理你都明白么?下面让我带着你去走近dhcp,看看是不是和你想的一样简单哦。注:下文红色字体是我自己的理解,如有错误还希望大神们指出,在这里先谢过喽。1.场景 某单位需要配置一台DHCP服务器给桌面PC机分配IP地址。这些PC机分配到三个VLAN中网络Ip地址范围网管备注VLAN1192.168.10...
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
05-20
### Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例解析 #### MSTP(多生成树协议) MSTP(Multiple Spanning Tree Protocol)是一种先进的生成树协议,它允许网络管理员将VLAN映射到特定的生成树实例上,...
小型案例(acl,nat,dns,dhcp静态路由
04-05
小型案例(acl,nat,dns,dhcp静态路由
静态路由习题和DHCP强化练习.
03-26
在进行静态路由DHCP的强化练习时,可能需要通过模拟实验来操作路由器设置静态路由,以及配置和管理DHCP服务器。例如,可以使用文件"11ed9b7b271be4fea0f075ef62ea44e.jpg"这样的图片来辅助理解网络结构,而"B...
网络通讯实验
最新发布
2402_82683142的博客
07-21 1233
2、client-1u要求手工配置IP地址,为192.168.1.1,可以通过该设备使用域名成功访问HTTP服务器。3、telnet客户端可以远程登录telnet服务器进行设备管理,并成功修改telnet服务器的名称为123。1、通过DHCP服务,给pc4和pc5分配IP地址、网关、掩码、DNS服务器IP地址。4、要求DHCP服务器需要排除被手工配置的IP地址;3、配DHCP、IP、网关、掩码、DNS、排除、修改日期。1、基于192.168.1.0/24划分两个网段。2、配所有手工配置的IP地址。
dhcp实验
MorningStar_cao的博客
12-07 281
1.首先安放如下设备如图所示并且连接 2.固定IP设置路由器和服务器。 打开路由器的配置界面首先输入system-view键进入虚拟系统进入下一级模式,输入interface g0/0/0,随后输入IP address所设定的IP例如192.168.1.3 255.255.255.0随后输入quit退出这一端口输入interface GigabitEthernet如上设置另一个端口。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

^~^前行者~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值