DHCP详解
1.DHCP的八种报文
DHCP的报文格式
主机上使能DHCP获取IP的方式
dhcp enable 使能DHCP
int vlanif 10
ip add 10.1.1.254/24
dhcp select interface 基于接口的DHCP
dhcp server excluded-ip-address 10.1.1.100 10.1.1.252 被排除的地址,改地址可用于重要设备
dhcp server lease day 1 hour 12 minute 0 设定租期
接口下的静态绑定
dhcp server static-bind ip-address 10.1.1.11 mac-address H-H-H 注意MAC地址的格式
reset ip pool interface vlanif 10 all 如果需要的话
全局的DHCP
int pool qyt
gatway-list 10.1.1.254 设置网关地址
network 10.1.1.0 mask 255.255.255.0
#
int vlanif 10
ip add 10.1.1.254/24
dhcp select global 使能接口的DHCP服务器,指定DHCP服务器从全局地址池分配地址
配置DHCP中继代理的配置(最重要的是server和代理路由可达)(广播分装到单播中传输-----不在同一网段的情况)
完成SW1和SW2之间的trunk,配置svi和路由
DHCP服务器的配置
【sw2】ip route static 10.1.1.0/24 vlanif 2 20.1.1.253
【sw2】dhcp enable
【sw2】inter vlanif 2
【sw2-inter-vlanif-2】ip add 20.1.1.254/24
【sw2-inter-vlanif-2】dhcp select global-----该接口使能了全局的DHCP模式
中继设备
dhcp enable--------使能DHCP功能,该设备无需配置路由器,因为直连路由器可达
dhcp server group ender
dhcp-server 20.1.1.254 0-------------指明DHCP服务器的地址
!
int vlanif 10
ip add 10.1.1.254/24
dhcp select relay-------------接口工作在中继模式
dhcp relay server-ip 20.1.1.254-------接口绑定服务器的地址或者服务器组(ender组)
验证
display ip pool
display dhcp relay statistics-----------查询中继代理状态
DHCP snooping(一种DHCP的安全特征)
通过截获DHCP client和DHCP relay之间的DHCP报文金雄分析处理。过滤不信任的DHCP报文并建立和维护一个DHCP snooping绑定表
*OPTION82 的报文,原理及其工作流程
DHCP的snooping的配置