DHCP技术

最新推荐文章于 2024-07-19 20:13:57 发布
最新推荐文章于 2024-07-19 20:13:57 发布
阅读量69 收藏
点赞数
文章标签: 智能路由器 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelhg/article/details/129335836
版权

DHCP(动态主机配置协议)

DHCP:实现网络参数配置过程的自动化

DHCP基本工作过程

offer里面包括IP、子网掩码、网关、DNS、租约时间等

租约过半 客户端还要使用该IP向服务器发送DHCP Request(单播)报文,要续约,DHCP服务器则在给客户端续约满原总时间

错过租约过半,没有发送Request时,会在7/8时再次发送Request(单播)报文

续约过程

DHCP功能三种实现方法

dhcp select interface 比较简单,采用接口配置文件生成DHCP配置参数

在接口实现DHCP技术

配置方法:

[Huawei]dhcp enabale //开启路由器dhcp功能

[Huawei]int g0/0/0.1 //单臂路由

[Huawei-GigabitEthernet0/0/0.1]dhcp select interface

[Huawei-GigabitEthernet0/0/0.1]dhcp server dns-list 125.70.254.242

[Huawei-GigabitEthernet0/0/0.1]dhcp server lease day 2

[Huawei-GigabitEthernet0/0/0.1]dhcp server excluded-ip-address 192.168.1.253 192.168.1.253

dhcp select global 用户在网络设备中定义地址池

在路由器配置DHCP的IP地址池

[Huawei]dhcp enabale

[Huawei]ip pool vlan20

[Huawei-ip-pool-vlan20]network 192.168.2.0 mask 24

[Huawei-ip-pool-vlan20]gateway-list 192.168.2.254

[Huawei-ip-pool-vlan20]dns-list 8.8.8.8

[Huawei-ip-pool-vlan20]lease day 7 //租约时间

[Huawei-ip-pool-vlan20]excluded-ip-address 192.168.1.199

[Huawei-ip-pool-vlan20]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dhcp select global

dhcp select relay DHCP中继技术、采用独立的DHCP

采用一个路由器作为中介,连接DHCP服务器和PC

中继路由

[Huawei]int g0/0/0.3

[Huawei-GigabitEthernet0/0/0.3]dot1q termination vid 30

[Huawei-GigabitEthernet0/0/0.3]ip add 192.168.4.254 255.255.255.0

[Huawei-GigabitEthernet0/0/0.3]arp broadcast enable

[Huawei-GigabitEthernet0/0/0.3]dhcp select relay

[Huawei-GigabitEthernet0/0/0.3]dhcp relay server-ip 192.168.3.1

DHCP面临的安全威胁

DHCP饿死攻击

CHADDR(主机MAC),用于区分不同用户

防御饿死攻击:

[Huawei-Ethernet0/0/1]dhcp snooping check dhcp-chaddr enable

仿冒DHCP Server攻击

防御仿冒攻击:

[Huawei-Ethernet0/0/1]dhcp snooping trusted

[Huawei-Ethernet0/0/4]undo dhcp snooping trusted //设置非信任接口

DHCP中间人攻击

防止中间人攻击:

[Huawei]arp dhcp-snooping-detect enable

DHCP Snooping技术

  • CHDP-CHADDR检查,检查CHADDR与MAC是否匹配可以防止饿死攻击

  • 配置Trusted端口,直接收信任端口的offer报文

  • 绑定IP与MAC地址关系,形成DHCP Spooning绑定表

打开DHCP snooping功能:

[Huawei]dhcp enable

[Huawei]dhcp snooping enable

CS@DN@LHG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP技术(2)
weixin_45361560的博客
07-14 173
DHCP技术(2) DHCP协议报文 DHCP Discover 广播发送,目的是发现网络中的DHCP Server。所有收到Discover报文的 DHCP Server都会发出响应 DHCP Offer DHCP Server收到Discover报文后,使用Offer向Client提供可用的IP地址及 参数。目的是告知Client本Server可以为其提供IP地址 DHCP Request 用于向Server请求IP参数或续租。回应第一个Offer时,广播发送;租期50%时, 单播发送;租期87.5
DHCP技术白皮书
06-25
总结,DHCP技术通过自动化IP地址分配,提高了网络管理效率,降低了网络故障的可能性。理解并熟练掌握DHCP协议及其工作原理,对于网络管理员来说至关重要,因为它能够确保网络的稳定运行和资源的高效利用。在实际部署...
DHCP(全局,接口模式)配置介绍
zls94264的博客
04-20 4800
使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE 报文,释放该IP地址。DHCP OFFER DHCP服务器用来响应DHCP DISCOVER 报文,此报文携带了各种配置信息。DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。
DHCP技术原理详解
热门推荐
永远是少年
07-17 1万+
今天给大家讲解一下DHCP的原理和技术细节。本文从DHCP基本原理、实现流程和DHCP重启后的流程和租约和续约机制三个方面对DHCP进行了全方位的讲解,基本上涵盖了DHCP的全方面。 一、DHCP基本原理 DHCP,Dynamic Host Configuration Protocol,动态主机配置协议,是一种可以使主机开机后自动获取IP地址、子网掩码、DNS等信息的技术手段。应用DHCP技术,不仅可以简化用户的上网流程,方便用户上网,如果从企业的角度来说,还可以实现对公司内部网络用户的管理。 DHCP是一
DHCP技术实验案例
tf617的博客
04-15 416
一、实验拓扑 二、实验需求 1、SW2和SW3为二层交换机,SW1为三层交换机。 2、R1和SW2这部分使用单臂路由技术。 3、SW1和SW3这部分使用VLAN间路由。 4、网段和VLAN规划如上图所示,其中vlan10和vlan20所属网段网关配置在R1上,vlan30和vlan40所属网段配置在SW1上,全网路由使用rip配置。 5、全网所有主机IP地址采用自动获取,其中R1作为vlan10和vlan20的DHCP服务器,采用全局地址池模式,sw1作为vlan30和vlan40的DHCP服务器,采用接
DHCP 技术
weixin_43642476的博客
01-19 39
路由器启用DHCP
网络安全技术——DHCP技术
weixin_62594100的博客
04-02 7802
一、DHCP概述 随着网络规模的扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数目,同时随着便携机及无线网络的广泛运用,计算机的位置也经常发生变化,相应的IP地址也必须经常更新,导致网络的配置越来越复杂。动态主机配置协议DHCP主要用来给网络客户机分配动态的IP地址。 DHCP的作用: 为局域网中每台计算机自动分配TCP/IP协议族协议的信息,包括IP地址、子网掩码、网关以及DNS服务器等。使用DHCP时,终端主机无需配置,网络维护更加方便。 DCHP的主要特点: 1.整个分配过程
Cisco Packet Tracer思科模拟器交换机的DHCP技术
Cisco Packet Tracer 思科模拟器知识分享
09-09 2327
本篇文章主要讲解DHCP动态路由的使用,以及为什么输入对应的 命令,每条步骤都有详细说明讲解,DHCP技术提供有规划的分配IP地址,避免因用户私设IP引起的地址冲突。三层交换机提供了DHCP服务的功能,能够给用户动态分配IP地址,推送DNS服务地址等网络参数,使用户零配置上网。
[计算机网络】【网络设备】交换机的DHCP技术
guojunwu1977的博客
03-26 1866
IP地址已是每台计算机必定配置的参数了,手工设置每一台计算机的 IP 地址成为管理员最不愿意做的一件事,于是自动配置 IP地址的方法出现了,这就是 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。DHCP服务器能够从预告设置的 IP 地址池里自动给主机分配IP地址,它不仅能够保证IP地址不重复分配,也能及时回收 IP 地址以提高 IP 地址的利用率。 DHCP 概述 在动态 IP 地址的方案中,每台计算机并不设定固定的IP地址,而是在计算机开..
DHCP Snooping技术
刘俊辉个人博客
09-05 596
DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。
DHCP技术基础
07-07
DHCP技术
DHCP技术.xmind
08-10
DHCP技术.xmind
DHCP技术123
08-21
总之,DHCP技术网络基础设施中不可或缺的一部分,它简化了IP地址管理,同时也支持网络扩展和变化。理解和熟练配置DHCP服务器和中继代理是网络管理员的基本技能,能够有效地提升网络效率和稳定性。
学习笔记——动态路由——IS-IS中间系统到中间系统(认证)
灵韵的博客
07-16 1191
假设R1和R2路由器认证密码为123,要修改新的认证密码为321,则首先对R1接口修改其认证密码为321,并添加send-only参数,之后对R2接口修改其认证密码为321,然后将R1接口认证密码去掉send-only参数,这样就可以实现在不中断业务的情况下修改IS-IS的认证密码了。当配置命令中含有send-only命令时,该IS-IS路由器发送Hello报文时携带认证TLV,接受报文时不对报文进行认证,从而不管邻居IS-IS路由器是否认证、不管认证是否正确,都能够正常建立IS-IS邻接关系。
ip地址设置了重启又改变了怎么回事
hgdlip的博客
07-19 388
在数字世界的浩瀚星海中,IP地址就如同每个设备的“身份证”,确保它们在网络中准确无误地定位与通信。然而,当我们精心为设备配置好IP地址后,却时常遭遇一个令人费解的现象:一旦设备重启,原本设定的IP地址竟然发生了改变。这一现象不仅给网络管理带来了诸多不便,更让许多用户陷入了困惑之中。那么,IP地址设置了重启又改变了怎么回事?下面一起跟着虎观代理小二了解一下成因,并看一下相应的解决方案吧。
第三章 OSPF高级
璀云霄的博客
07-15 1313
第3章 OSPF高级
贝锐蒲公英远程运维方案:即装即用、无需专线,断网也可远程维护
最新发布
oray2013的专栏
07-19 499
得益于主备网络切换能力,遇到网络故障时,远程运维人员依旧可以远程接入维护,并可登录交换机、路由/网关等设备的Web管理界面排障,无需人员直接前往现场,提升故障响应速度,节省差旅时间。贝锐蒲公英部署过程非常简单,现场只需安装贝锐蒲公英工业级路由器R300系列,通过内嵌的4G/5G联网能力,无需接入有线宽带,也可满足各类工业设备联网。总体来说,贝锐蒲公英方案不仅解决了各地远程数据回传的难题,还实现了高效的远程运维,帮助企业降低了IT投入成本,提升了市场竞争力。
DHCP技术详解与安全防护
总结来说,DHCP技术是现代网络基础设施的关键组成部分,为网络管理员提供了高效、灵活的IP地址管理和配置工具。随着网络规模的扩大和安全需求的提升,对DHCP的深入理解和应用显得尤为重要。通过理解DHCP的基本原理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值