11.DHCP工作原理及配置

已于 2022-11-01 18:05:10 修改
阅读量454 收藏
点赞数
文章标签: 服务器 网络 运维
于 2022-11-01 01:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41116260/article/details/127626332
版权

DHCP

DHCP的配置?
动态主机配置协议,是Server/Client,为客户端自动动态的分配IP地址。
节约IP地址、减少IP地址的配置错误。(手动配置可能会撞)

哪些设备可以做DHCP服务器?
三层设备(三层交换器、路由器)、服务器、(PC机也可以)
DHCP的工作原理❤:(会自己描述)
在这里插入图片描述 用户端 服务器端
udp/ Port 68 Port 67
搜索DHCP服务器->(discover)
broadcast
<-DHCP提供参数
unicast
DHCP参数选择->
broadcast
<-DHCP服务确认
unicast
参考网站:(里面有些内容必须记住)添加链接描述

添加链接描述
在这里插入图片描述DHCP的配置
服务器上至少要提供:
1.IP地址池(包含了多个IP地址的网段)
2.网关
3.DNS
拓扑图:
在这里插入图片描述在这里插入图片描述三层交换机
MSW1(config)#ip dhcp pool vlan10新建一个IP地址池,名字叫做vlan10
MSW1(dhcp-config)#?
在这里插入图片描述租约时间时间到了会回收IP
MSW1((dhcp-config)#network 192.168.10.0 255.255.255.0 地址池包含的地址范围
MSW1((dhcp-config)#default-router 192.168.10.254 分配的网关地址
MSW1((dhcp-config)#dns-server 61.139.2.69分配的DNS地址
排除地址(不分配的地址))(有特定用途的地址)
MSW1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 排除地址不分配的IP地址

MSW1(config)#int vlan 10
MSW1(config-vlan)#ip address 192.168.10.254 255.255.255.0
MSW1(config)#ip routing

设置vlan10网段的PC机IP获取方式为DHCP

vlan20配置方式同vlan10

PC端命令:ipconfig 查看网卡的基本信息
ipconfig /all 查看网卡的详细信息
ipconfig /release 释放IP地址信息
ipconfig /renew 重新获取IP地址

IP地址信息正常上不了网,可能是与别的IP信息冲突,可以释放IP地址信息再重新获取

DHCP的安全隐患
耗尽攻击(可以配置端口安全)
MSW1(config)#ip dhcp snooping 开启snooping功能
MSW1(config)#ip dhcp snooping vlan 10(开启snooping默认情况下都为非信任端口) (vlan 10为作用域)
Switch(config)#ip dhcp snoopiing verify mac-address //非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同,以防止DHCP耗竭,该功能默认即为开启。
SW1(config)#ip dhcp snooping 开启snooping功能
SW1(config)#ip dhcp snooping vlan 10(开启snooping默认情况下都为非信任端口) (vlan 10为作用域)

设置端口不接受ICMP
信任端口/非信任端口
只有信任的端口才能发送信息
非信任端口无法DHCP获取IP地址信息

PC机->IP DHCP获取失败
MSW1(config)#int f0/22
MSW1(config)#ip dhcp snooping trust

SW1(config)#int f0/22
SW1(config)#ip dhcp snooping trust

SW1(config)#int f0/1
SW1(config-if)#ip dhcp snooping trust
(如果是Server做DHCP,Server连接在二层交换机,直接设置二层接口就好了)
参考网站:添加链接描述

三层交换机是高速转发的网络,不建议直接设置DHCP服务,三层交换机转发给DHCP服务器让它操作。

MSW1删除所有的DHCP配置信息,单独做一台服务器,单独划分一个vlan
(删除
MSW1(config)#no dhcp pool vlan10
MSW1(config)#no dhcp snooping
MSW1(config)#no ip dhcp snooping vlan 10
SW1(config)#no ip dhcp snooping 关闭snooping功能
SW1(config)#no ip dhcp snooping vlan 10
MSW1(config)#int f0/22
MSW1(config)#no ip dhcp snooping trust

SW1(config)#int f0/22
SW1(config)#no ip dhcp snooping trust

SW1(config)#int f0/1
SW1(config-if)#no ip dhcp snooping trust

MSW1(config)#vlan 100
MSW1(config)#int vlan 100
MSW1(config-if)#ip add 192.168.100.254 255.255.255.0
MSW1(config)#int f0/1
MSW1(config-if)#sw mo acc
MSW1(config-if)#sw acc vlan 100

SW1(config)#vlan 100

Server0:
Services->DHCP
Default Gateway设置要和交换机中设置的vlan IP地址一致(int vlan 10->ip dd)
在这里插入图片描述vlan 20同vlan10配置

给Server0设置IP地址信息

PC机ping 192.168.100.1能通信

这时三层交换机做DHCP中继服务器:
转发DHCP给服务端

DHCP中继的配置在网关接口上配置中继
MSW1(config)#int vlan 10
MSW1(config-if)#ip helper-address 192.168.100.1转发给服务器(这时处于vlan10网段的PC机能DHCP获取IP信息)

设置路由器某一的端口能自动获取ip地址
R1(config)#int f0/0
R1(config)#ip address dhcp

华为配置可参考11-9 HCDP-Enterprise实验指导书HCDP-Enterprise-IESN v1.5。

一、三层交换机实现vlan间通信,网关接口是SVI虚拟接口

二、单臂路由实现vlan间通信,网关接口是子接口(在子接口上配置转发)

三、路由器做网关 f0/0

1.STP
解决二层环路,备份链路
2.HSRP/VRRP

VLAN:虚拟局域网(做广播隔离,减少广播风暴,确保数据安全)
交换机的原理:所有端口都在一个网络
配置步骤:划分vlan、将端口设置为ACCESS并加入vlan、配置trunk端口
实现不同设备间同一vlan通信
trunk是用来标记vlan的(打标签)(trunk的封装标准802.1q)
access只接受和发送它所在vlan的数据

不同vlan间通信:必须要用到三层设备
方法一:使用三层交换机实现通信
划vlan、开启对应的SVI虚拟接口、ip routing开启路由功能、trunk端口
方法二:使用路由器实现通信(单臂路由)

谁是幸运儿
关注
三层交换划分vlandhcp分配地址,vlan间隔离
A soul tortured by desire
04-09 2278
如图,要求将4个部门及共享设备按10.180.108.0/23划分为vlan,要求IOT、APP、人工智能、HR之间不能互访,但均可以访问共享设备,如打印机、samba server;并开启dhcp,让pc自动获取IP; 思路:pc1~5均开启dhcp; LSW2~LSW6为2层设备,分别属于vlan10~50;ip地址范围分别是10.180.108.1/26 ...
华为路由器为不同的vlan设置DHCP地址池
weixin_45857582的博客
06-26 5041
华为路由器为不同的vlan设置DHCP地址池 先上一张简单的拓扑 简单的小要求: vlan10部门和vlan20部门属于不同的网段。 这俩部门都从公司出口路由器获得自己的IP地址,而非交换机。 这俩部门同时可以访问公司内部的服务器 简单分析一下: 多个网段都从路由器上获得IP地址,中间可能经过多台交换机。 那么可以选择中继模式,让接入交换机作为跳板,从真正的DHCP服务器获取IP地址给客户端 开始上配置 Router: dhcp enable //全局开启DHCP功能 int
DHCP snooping详解
mypanlong的专栏
10-07 1万+
一、机制概述       DHCP都非常熟悉了,对于DHCP客户端而言,初始过程中都是通过发送广播的DHCP discovery消息寻找DHCP服务器,然而这时候如果内网中存在私设的DHCP服务器,那么就会对网络造成影响,例如客户端通过私设的DHCP服务器拿到一个非法的地址,最终导致PC无法上网。 snooping详解" title="DHCP snooping详解"
DHCP 协议
maimang1001的专栏
08-26 2147
1.介绍 介绍动态主机配置协议(DHCP)为Internet主机提供配置参数。 DHCP由两个部分组成:用于将特定于主机的配置参数从DHCP服务器传递到主机的协议,以及用于将网络IP地址分配给主机的机制。 DHCP建立在客户端-服务器模型上,其中DHCP服务器主机分配网络地址并将配置参数传递给动态配置的主机(client)。 在本文档的其余部分中,术语“服务器”是指通过DHCP提供初始化参数的主机,而术语“客户端”是指从DHCP服务器请求初始化参数的主机。 主机不应充当DHCP服务器,除非由系统管理员
IP分配——DHCP(讲解+配置
qq_62311779的博客
08-07 7041
一、DHCP协议简介: 案列一:核心充当DHCP服务器为PC下发ip地址: 案例二:服务器开启dhcp服务:
思科网络DHCP协议的配置
最新发布
2201_75693008的博客
03-22 4259
根据题目要求,所有PC的IP地址均由DHCP服务器自动配置,因此这边不对PC及路由器之间配置静态的IP地址。您的认可是我坚持创作的动力。小白会不定期更新,关注小白让你实时了解更多的思科路由配置知识!好啦,到这里已经完成了本次配置的内容学习啦,
华为培训课件:HC110114000 DHCP原理与配置.ppt
09-20
华为培训课件:HC110114000 DHCP原理与配置.ppt
课程编码DHCP协议原理及配置.pptx
09-19
课程编码DHCP协议原理及配置.pptx
DHCP中继原理和配置.doc
07-14
"DHCP 中继原理和配置" DHCP 中继是指在与 DHCP 服务器不同而又需要申请 DHCP 服务的网络内,设置一个中继器,中继器在该网络中代替 DHCP 服务器接收 DHCP 客户端的请求,并将 DHCP 客户端发送给 DHCP 服务器的 ...
DHCP中继原理解析和实验配置.doc
05-09
DHCP 中继原理解析和实验配置 DHCP 中继是指在连接不同网段的设备上开启 DHCP 中继功能,将 DHCP 广播信息在 VLAN 之间转发,让其他 VLAN 的客户机也能从 DHCP 服务器那里获得 IP 地址。DHCP 中继可以解决大规模...
DHCP原理与配置实验及nat环境搭建.rar
03-11
在本实验中,我们将深入理解DHCP工作原理,并实践华为路由器上的配置DHCP主要包含四个阶段:发现(Discovery)、提供(Offer)、请求(Request)和确认(Acknowledgement)。当一台新的设备(如PC)接入网络时...
DHCP snoop配置
weixin_45457085的博客
01-06 4588
拓扑解释 SW1/SW2之间trunk互联,两台交换机分别接入一台路由器做DHCP服务器,交换机下分别接入4台PC进行动态地址获取。 适用场景 1、网内多DHCP服务器场景 2、防止网内私接DHCP服务器导致网络瘫痪 配置 SW1上: vlan 10 interface range g1/0/1 to g1/0/3 port link-type access port access vlan 10 int g0/0/4 port link-type trunk port tru..
交换安全三宝(DHCP Snooping+IPSG+DAI)简单实验
weixin_33736649的博客
05-28 704
1 实验拓扑图 2 DHCP Snooping2.1 基本DHCP Snooping配置:C2960#show running-config Building configuration...!ipdhcp snooping vlan 10ipdhcp snooping!interface FastEthernet0/1description ---Connected...
网络实验_DHCP地址分配
大嘴先生
06-02 5334
DHCP理论知识:https://blog.csdn.net/weixin_45839854/article/details/106004621 要求 SW1作为三层网络设备,负责本公司内DHCP地址分配; VLAN10中,开启全局配置模式,网关地址为192.168.10.254,网络掩码为255.255.255.0,不允许将192.168.10.1~192.168.10.199分配出去,且要求PC1的IP地址绑定为192.168.10.200.VLAN10中租期为1天1小时1分钟;.
dhcpd.conf MAN配置手册-- 5 所有参数列表(A-M)
weixin_33947521的博客
04-15 392
dhcpd.conf用到的所有参数(REFERENCE: PARAMETERS) always-broadcast语句 always-broadcast flag; DHCP 和BOOTP 协议都需要DHCP和BOOTP客户端在BOOTP信息头的标志位设置广播标志,不幸的是,有些DHCP 和BOOTP客户不这样做,因此它们不会从DHCP服务器中获得回应。DHCP服务器可...
路由器配置DHCP服务器
qq_58606689的博客
12-02 1729
文章目录前言1.DHCP的作用2.DHCP的使用3.DHCP工作原理4. dhcp 服务器实验 前言 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 1.DHCP的作用 1.简化了管理员的工作量 2.防止了IP地址的冲突 3.避免管理员配置IP地址冲突 2.DHCP的使用 1.相
内网多个DHCP Server无法获取到地址上网的解决办法
热门推荐
邹邹s的博客
11-21 1万+
问题: 用户反映,经常有人自带路由器上网,通常内网会存在多个dhcp服务器,内网用户自动获取ip地址,由于dhcp发的是广播包,时常会获取到其他路由器上的地址,造成无法上网。   解决方案: 1、路由器(多lan口设备)的高级配置—特殊功能有一个功能是虚拟局域网,在这里可以配置port vlan,方法如下图所示: 路由器(多lan口设备)的高级配置—特殊功能有一个功能是虚拟局域网,在这里
DHCP Snooping功能与实例详解
Jian Sun_的博客
08-07 3342
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他...
DHCP 介绍:
一条咸鱼
04-19 1425
1,DHCP简介: DHCP : Dynamic Host Configuration Protocol 动态主机配置协议,给用户自动分配ip地址,网段,dns 参数。 可以提供dhcp功能的设备:路由设备。家用路由器,防火墙,三层交换机,服务器。 2,DHCP 基本配置: R1 命令: interface e0/0/0 ip add 192.168.31.1 24 dhcp en...
DHCP工作原理配置详解
"网络基础 DHCP工作原理" DHCP(Dynamic Host Configuration Protocol)是网络中的一个重要协议,主要用于自动分配、管理和回收IP地址。它基于用户数据报协议(UDP)工作,使用67和68两个端口进行通信。DHCP遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值