ensp-DHCP的配置

最新推荐文章于 2024-03-17 17:18:58 发布
最新推荐文章于 2024-03-17 17:18:58 发布
阅读量1w 收藏 63
点赞数 15
分类专栏: 网络工程 文章标签: 网关 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/105520111
版权

DHCP协议概述

典型的服务器-客户端模型;
使用UDP作为其传输层协议;
客户端可以从DHCP服务器那里获得能够自行完成配置的信息包括IP地址、默认网关地址、域名服务器地址和一些特定平台的信息。
在这里插入图片描述

DHCP的工作方式

DHCP工作步骤:

客户端在网络中寻找DHCP服务器;
服务器向DHCP客户端提供一个IP地址;
客户端向DHCP服务器申请该IP地址的使用权;
服务器向DHCP客户端确认它可以使用该IP地址。

DHCP发现消息的封装

在这里插入图片描述

DHCP提供消息的封装

在这里插入图片描述

DHCP服务器通过DHCP请求消息判断是否在向自己请求IP地址

关于笔记本电脑会选择哪一个DHCP服务器提供的ip和谁先发给笔记本电脑的快慢有关,谁先发给笔记本电脑ip,笔记本电脑就选择那台DHCP服务器提供的ip
在这里插入图片描述

DHCP确认消息的封装

在这里插入图片描述

DHCP中继代理的作用

DHCP请求报文是以广播包的形式请求的,那么DHCP服务器不在本网段怎么获得ip地址呢,通过DHCP中继代理这种技术就很好的解决了这个问题
在这里插入图片描述

DHCP封装格式

在这里插入图片描述

DHCP欺骗攻击概述

DHCP欺骗攻击方式:
1.攻击者冒充成DHCP服务器;
2.攻击者冒充成DHCP客户端。

攻击者伪装成DHCP服务器

在这里插入图片描述

攻击者伪装出大量DHCP客户端

在这里插入图片描述

DHCP配置

DHCP服务器的配置

路由器提供DHCP服务器功能的两种配置方式:
基于接口地址池的配置方式;
基于全局地址池的配置方式。

两种地址池的区别:
全局地址池:可以应用到设备的任何端口上,可以独立配置地址池内所有信息。
接口地址池:只能在一个配置IP的端口上启用,网关和地址池名称都是固定的,地址池网段就是接口地址的网段。无法应用到其他接口。

基于接口地址池配置DHCP服务器

在这里插入图片描述

[AR1_DHCP_SERVER]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1_DHCP_SERVER]interface gigabitethernet 0/0/1
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]ip address 10.0.10.1 255.255.255.224
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]dhcp select interface
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]quit
[AR1_DHCP_SERVER]interface gigabitethernet 0/0/2
[AR1_DHCP_SERVER-GigabitEthernet0/0/2]ip address 10.0.20.1 255.255.255.192
[AR1_DHCP_SERVER-GigabitEthernet0/0/2]dhcp select interface

mmp,我在这里老是PC获取不到ip,最后知道真相的我眼泪掉下来,原因找到了,ENSP有个坑爹设定,选定DHCP自动获取后,右下角还有应用要点击确认一下,不然不会起作用。

PC10和PC20获得的IP地址信息

PC10>ipconfig
 
Link local IPv6 address...........: fe80::5689:98ff:fedd:436d
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 10.0.10.30
Subnet mask.......................: 255.255.255.224
Gateway...........................: 10.0.10.1
Physical address..................: 54-89-98-DD-43-6D
DNS server........................:

PC20>ipconfig
 
Link local IPv6 address...........: fe80::5689:98ff:feaf:725d
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 10.0.20.62
Subnet mask.......................: 255.255.255.192
Gateway...........................: 10.0.20.1
Physical address..................: 54-89-98-AF-72-5D
DNS server........................:

在DHCPServer上使用display ip pool interface命令用来查看接口地址池配置情况

AR1_DHCP_SERVER上配置DHCP客户端

[AR1_DHCP_SERVER]interface gigabitethernet 0/0/0
[AR1_DHCP_SERVER -GigabitEthernet0/0/0]ip address dhcp-alloc

基于全局地址池配置DHCP服务器

在这里插入图片描述
在AR1_DHCP_SERVER上基于全局地址池配置DHCP服务器

[AR1_DHCP_SERVER]ip pool Pool_AR1
[AR1_DHCP_SERVER-ip-pool-Pool_AR1]network 10.0.10.0 mask 255.255.255.224 
[AR1_DHCP_SERVER-ip-pool-Pool_AR1]gateway-list 10.0.10.1
[AR1_DHCP_SERVER-ip-pool-Pool_AR1]excluded-ip-address 10.0.10.25 10.0.10.29 
[AR1_DHCP_SERVER-ip-pool-Pool_AR1]static-bind ip-address 10.0.10.30 mac-address 5489-989f-49ff 
[AR1_DHCP_SERVER-ip-pool-Pool_AR1]lease day 30
[AR1_DHCP_SERVER-ip-pool-Pool_AR1]quit
[AR1_DHCP_SERVER]dhcp enable
[AR1_DHCP_SERVER]interface gigabitethernet 0/0/1
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]dhcp select global  #把这个接口设置为全局接口
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]ip address 10.0.10.1 24 #配置ip同时承担网关的角色

查看IP地址池信息

[AR1_DHCP_SERVER]display ip pool name Pool_AR1 
  Pool-name      : Pool_AR1
  Pool-No        : 0
  Lease          : 30 Days 0 Hours 0 Minutes
  Domain-name    : -
  DNS-server0    : -               
  NBNS-server0   : -               
  Netbios-type   : -               
  Position       : Local           Status           : Unlocked
  Gateway-0      : 10.0.10.1       
  Mask           : 255.255.255.224
  VPN instance   : --
 -----------------------------------------------------------------------------
         Start           End     Total  Used  Idle(Expired)  Conflict  Disable
 -----------------------------------------------------------------------------
       10.0.10.1      10.0.10.30    29     2         22(0)         0        5
 -----------------------------------------------------------------------------

查看FTP服务器和PC10的IP地址信息,在获得ip的时候是从地址池中最后一个开始获得的

FTP>ipconfig
 
Link local IPv6 address...........: fe80::5689:98ff:fe9f:49ff
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 10.0.10.30
Subnet mask.......................: 255.255.255.224
Gateway...........................: 10.0.10.1
Physical address..................: 54-89-98-9F-49-FF
DNS server........................:

PC10>ipconfig 
 
Link local IPv6 address...........: fe80::5689:98ff:fedd:436d
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 10.0.10.24
Subnet mask.......................: 255.255.255.224
Gateway...........................: 10.0.10.1
Physical address..................: 54-89-98-DD-43-6D
DNS server........................:

DHCP中继的配置

在这里插入图片描述AR1_DHCP_SERVER上新添加的配置

[AR1_DHCP_SERVER]ip pool Pool_AR2_VLAN30
Info: It's successful to create an IP address pool.
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN30]network 172.16.30.0 mask 26
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN30]gateway-list 172.16.30.1
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN30]lease day 30
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN30]quit
[AR1_DHCP_SERVER]ip pool Pool_AR2_VLAN40
Info: It's successful to create an IP address pool.
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN40]network 172.16.40.0 mask 26
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN40]gateway-list 172.16.40.1
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN40]lease day 30
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN40]quit
[AR1_DHCP_SERVER]interface gigabitethernet 0/0/2
[AR1_DHCP_SERVER-GigabitEthernet0/0/2]
[AR1_DHCP_SERVER-GigabitEthernet0/0/2]dhcp select global
[AR1_DHCP_SERVER-GigabitEthernet0/0/2]ip address 10.0.12.1 30

在AR2_DHCP_RELAY上配置DHCP中继代理

[AR2_DHCP_RELAY]dhcp enable
[AR2_DHCP_RELAY]interface gigabitethernet 0/0/1
[AR2_DHCP_RELAY-GigabitEthernet0/0/1]ip address 172.16.30.1 26
[AR2_DHCP_RELAY-GigabitEthernet0/0/1]dhcp select relay
[AR2_DHCP_RELAY-GigabitEthernet0/0/1]dhcp relay server-ip 10.0.12.1
[AR2_DHCP_RELAY-GigabitEthernet0/0/1]quit
[AR2_DHCP_RELAY]interface gigabitethernet 0/0/0
[AR2_DHCP_RELAY-GigabitEthernet0/0/0]ip address 172.16.40.1 26
[AR2_DHCP_RELAY-GigabitEthernet0/0/0]dhcp select relay
[AR2_DHCP_RELAY-GigabitEthernet0/0/0]dhcp relay server-ip 10.0.12.1
[AR2_DHCP_RELAY-GigabitEthernet0/0/0]quit
[AR2_DHCP_RELAY]interface gigabitethernet 0/0/2
[AR2_DHCP_RELAY-GigabitEthernet0/0/2]ip address 10.0.12.2 30

PC30和PC40获得的IP地址

PC30>ipconfig
 
Link local IPv6 address...........: fe80::5689:98ff:fe11:5bc3
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 172.16.30.62
Subnet mask.......................: 255.255.255.192
Gateway...........................: 172.16.30.1
Physical address..................: 54-89-98-11-5B-C3
DNS server........................:

PC40>ipconfig
 
Link local IPv6 address...........: fe80::5689:98ff:fef2:14a
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 172.16.40.62
Subnet mask.......................: 255.255.255.192
Gateway...........................: 172.16.40.1
Physical address..................: 54-89-98-F2-01-4A
DNS server........................:

配置VLAN10

[AR1_DHCP_SERVER]ip pool Pool_AR2_VLAN10
Info: It's successful to create an IP address pool.
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN10]network 10.0.10.0 mask 27
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN10]gateway-list 10.0.10.1
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN10]lease day 30
[AR1_DHCP_SERVER-ip-pool-Pool_AR2_VLAN10]quit
[AR1_DHCP_SERVER]interface g0/0/1
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]dhcp select global
[AR1_DHCP_SERVER-GigabitEthernet0/0/1]ip address 10.0.10.1 27

DHCP snooping

dhcp snooping工作原理:一旦针对某vlan开启了dhcp snooping,那么该vlan的所有接口默认都是非信任接口。非信任接口收到dhcp的offer报文会直接丢弃。
实验拓扑:
在这里插入图片描述
AR1:

[AR1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]dhcp select interface 
[AR1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8

AR2:

[AR2]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 192.168.31.1 24
[AR2-GigabitEthernet0/0/0]dhcp select interface 
[AR2-GigabitEthernet0/0/0]dhcp server dns-list 9.9.9.9

SW1:

[SW1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[SW1]dhcp snooping enable vlan 1
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]dhcp snooping trusted

在这里插入图片描述

西部壮仔
关注
  • 15
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
eNSP配置DHCP网络工程实验报告.doc
12-02
eNSP环境下,DHCP配置DHCP的中继配置,网络工程实验报告
Huawei交换S5700下的DHCP服务添加以及端口群组port-group
My Inspiration World _" Franz °
04-08 5604
一、添加基于dhcp服务器地址的方式 1.开启dhcp服务 2.建立dhcp的group组 3.指定dhcp服务器地址 4.在其他vlan下开启dhcp中继并指定选择上面建立的group组[S5700]dhcp enable[S5700]dhcp server group 1[S5700-dhcp-server-group-1]dhcp-server 192.168.100.240[S5700-d...
数通学习笔记--- dhcp配置华为S5700,接口地址池)
xingxinghuozhuang的博客
12-26 923
基于接口地址池的DHCP服务器的配置思路:通过在网关设备switch上配置DHCP服务器,实现为企业两个网段内的终端动态分配IP地址。其中,网段10.1.1.0/24内的PC为员工固定办公终端,IP地址租期配置为30天;网段10.1.2.0/24供企业出差人员临时接入网络,IP地址租期配置为1天。
ENSP查错----PC分不到DHCP服务器
m0_53579349的博客
03-17 213
在该拓扑下,PC分布到DHCP服务器R1所分配的IP地址,查看IP地址池 vlan配置正确,没有冲突地址。查看OSPF,发现核心交换机OSPF。重新修改后,成功获取DHCP分配地址。
S5720DHCP举例(s5700只能配一个vlanif接口,配置其他vlanif接口做DHCP地址池)
womendouhenqiang的博客
07-03 5532
上面图片是一段概述,简略言之,DHCP有基于全局和基于接口以及DHCP中继三种,而全局和接口都存在的情况下,DHCP客户端会优先从本地DHCP服务器的接口地址池中获取IP。另外,S5700的接口地址池只能在VLANIF接口上配置 操作步骤:1.system-view                     2.dhcp enable 使能DHCP服务
ENSP配置DHCP三种模式(全局地址池、接口地址池、中继)
hongmo2020的博客
06-20 2万+
R1-Ethernet0/0/0]ip address 192.168.10.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/0]ip address 10.1.1.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/1]ip address 10.2.2.254 255.255.255.0 //配置接口Ethernet 0/0/1地址。
Ensp dhcp中继配置
m0_63694279的博客
06-06 1249
网路拓扑图。
华为ensp模拟器配置DHCP中继服务
zhangzc0408的博客
05-16 8650
目的:让PC1自动获取到192.168.10.0段的ip地址 让PC2自动获取到192.168.20.0段的ip地址 步骤一: 利用ensp搭建如下拓补图 步骤二: 在AR1(AR2200)路由器上面配置地址池: dhcp enable #开启DHCP服务 int g0/0/0 ip add 172.16.10.1 255.255.255.0 dhcp select global ...
华为eNSP配置DHCP
2301_77542727的博客
06-12 9043
华为eNSP配置DHCP
ensp实现DHCP实验.rar
05-29
搭建DHCP服务,实现动态分配ip
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
设备:华为 模拟器:ENSP DHCP:配置在交换机上 vlan:多个vlan NAT:动态地址池
ensp配置dhcp和dns域名解析服务器
最新发布
03-25
配置详细信息
ensp dhcp中继配置.docx
01-17
ensp dhcp中继配置
基于华为enspDHCP中继代理服务配置与应用
u013007181的博客
07-11 2856
利用华为eNSP模拟配置DHCP服务,包括DHCP中继代理服务,其中还涉及路由协议配置(单臂路由)和VLAN配置
ENSP配置DHCP服务器
weixin_69908581的博客
07-19 1万+
作为一个新手,简单的在ensp中搭建dhcp,欢迎各位小伙伴们交流分享,有错误地地方还请多多指出!
【无标题】ensp华为基础配置命令
qq_62970627的博客
11-10 7635
telnet server enable //开启telnet功能 user-interface vty 0 4 //开启登录端口0-4 protocol inbound telnet //通过telnet协议登录 authentication-mode aaa //认证方式为aaa aaa //启用aaa local-user admin123 password admin123 //配置用户名和
eNSPDHCP配置
热门推荐
390的博客
05-25 2万+
DHCP协议是服务器(server)-客户端(client)模型,使用的UDP作为其传输层协议,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。客户端可以从DHCP服务器那些获得自行完成配置的信息包,包括IP地址,默认网关地址,域名服务器地址和一些特定平台的信息。 DHCP工作步骤:①客户端在网络中寻找DHCP服务器;②服务器向DHCP提供一个IP地址;③客户端向DHCP服务器申请该IP地址的使用权;④服务器向DHCP客户端确认它可以使用该IP地址。 ...
HCIE(2)——DHCP攻击实验模拟
qq_45782298的博客
10-22 1911
一、实验拓扑: 二、拓扑描述 1、让图中的DHCP server充当局域网中的真正DHCP服务器,可以供局域网内到达主机正常获取地址。 2、攻击者hacker为kali虚拟机连接 三、实验步骤 1、首先在ensp的交换机上搭建一个DHCP server,可以供局域网内主机正常获取地址。 [dhcp]ip pool s1 [dhcp-ip-pool-s1]dis th [V200R003C00] # ip pool s1 gateway-list 172.24.8.2 network 172.24.8
eNSP 华为模拟器】DHCP中继的配置与抓包分析
qq_43757282的博客
05-24 3398
eNSP 华为模拟器】DHCP中继的配置与抓包分析 拓扑图 拓扑图 拓扑 DHCP服务器的配置 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]undo info-center enable Info: Information center is disabled. [Huawei]sysname R3 [R3]int g0/0/2 [R3-GigabitEthernet0/0/2]ip addr
ensp ipv6 dhcp 配置
10-16
针对 ensp ipv6 dhcp 配置,您可以按照以下步骤进行配置: 1. 进入 ensp 软件,选择需要配置 DHCP 的设备。 2. 进入设备的命令行界面,输入 system-view 进入系统视图。 3. 输入 dhcp enable 启用 DHCP 功能。 4. 输入 interface 接口名称 进入接口视图。 5. 输入 ipv6 address autoconfig 进行 IPv6 地址自动配置。 6. 输入 dhcp server enable 启用 DHCPv6 服务器功能。 7. 输入 dhcp server pool pool-name 创建 DHCPv6 地址池。 8. 输入 address prefix ipv6-prefix length prefix-length 分配 IPv6 地址前缀和前缀长度。 9. 输入 dns-list dns-server-address 添加 DNS 服务器地址。 10. 输入 domain-name domain-name 添加域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值