dhcp协议的概述
DHCP:动态主机配置协议
目的:
- 降低手工配置IP地址的难度
- 减轻维修人员的工作量
- 避免IP冲突
DHCP的工作原理
DHCP分为两个设备:
1.DHCP client(客户机)需要接入网络的终端设备
2.DHCP server(服务器)为终端设备分配tcp/ip网络参数(IP 掩码 网关 dns)自动配置服务,管理地址池等
DHCP报文交互的4个过程
1.客户端广播发送查找dhcp服务器
DHCP discover
2.服务器收到discover回应并发送网络配置参数(IP 掩码 网关 dns)
DHCP offer
3.客户端再次请求配置参数和确认配置或者续租约
DHCP request
4.服务器确认request
DHCP ack
DHCP实际上有8个报文后面4个知晓即可
DHCP decline 客户端发现地址被使用时,通知服务器
DHCP release 客户端释放地址时通知服务器的报文
DHCP inform 客户端已有IP地址,请求更详细配置参数
DHCP nak 服务器告诉客户端地址请求不正确或租期已过期
配置命令:
DHCP部署方式
一、 网关交换机作为DHCP服务器
优:节省了一台服务器的资源
劣:地址池分布在每一个网段的汇聚交换机上没法集中管理
二、 部署专门的DHCP服务器(DHCP中继)
优:集中管理,不需要 每一个网段配置一个DHCP服务器,节约资源
劣:需要占用一台服务器
注意一点就是作为DHCP中继的网关设备与DHCP服务器之间IP/路由可达
DHCP相关安全设计
一、用户使用静态IP接入
DHCP服务器不知道,在分配IP的时候可能会发送一个已经使用了的IP导致IP冲突
解决方法:
二、用户非法设置一个DHCP服务器
在同一个vlan中设置一个非法的DHCP服务器,用户会先收到非法的DHCP的IP导致无法上网
解决方法:
![![[Pasted image 20230908161545.png]]](https://img-blog.csdnimg.cn/216fce975c44474e9bcac50944ec5775.png)
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
