DHCP
DHCP详解
好处:
1.减少管理员的工作量
2.避免输入错误的可能
3.避免IP冲突
4.提高了IP地址的利用率
5.方便客户端的配置
DHCP客户端 -----客户端在网络中搜索服务器—>DHCP服务器(DHCP discover包) (广播发送包要ip地址)
<-----服务器向客户端相应服务--- (DHCP offer包)(response头(某个IP地址,和租期))(广播包)
-----客户端向目标服务器发送服务请求–> (DHCP REQUEST (包含肯定需要这个ip地址)
<-----服务器向客户端提供服务— (DHCP AUK包)(包含确定使用这个包)
###所有数据包都是广播包除了(第四步)确认的时候式单独发送,只能在一个广播域传输###
缺陷:无法确定DHCP的服务器的正确性(如果是攻击方采用假的DHCP服务器,客户端可能收到假的IP地址导致无法上网)
或者我一直发送discover包导致DHCP服务器的ip池中ip取完导致客户端无法上网(但是收不到ip后客户端会自己分配169.网段)
总览
1、广播域可以跨网段,而冲突域只是发生的同一个网段的。以太网中,冲突域是由hub组织的。一个hub就是一个冲突域。交换机的每个端口都是一个冲突域。网段,又叫潜在冲突域。
2、冲突域在同一个冲突域中的每一个节点都能收到所有被发送的帧。广播域在网络中能接收任一设备发出的广播帧的所有设备的集合 。
3、冲突域是基于第一层(物理层),而广播域是机于第二层(数据链路层) 。
4、广播域就是说,如果站点发出一个广播信号后能接收到这个信号的范围,通常来说一个局域网就是一个广播域。(用路由器连接的除外)。冲突域是一个站点向另一个站点发出信号,除目的站点外,有多少站点能收到这个信号,这些站点就构成一个冲突域。
5、HUB 所有端口都在同一个广播域,冲突域内。Swith所有端口都在同一个广播域内,而每一个端口就是一个冲突域。
##路由器中可以有DHCP功能可以解决ip分配的问题(但是分配数量不多)##
##DHCP中继路由器配置(只能DHCP广播包可以通过)##
一个很不错的博客
客户端重启
1.发送带有IP地址的DHCP request包
2.ip地址没有分配使用,发送DHCP ACK确认信息(客户端举行使用重启的ip地址)
3.IP地址分配到其他客户机使用
1>发送DHCP Nack否认信息
2>客户机重新发送DHCP Discover
更新租约:
1.IP地址的租约达到50%后,需重新更新租期
2.客户端直接向服务器发送DHCP Request包
3.IP地址如果到50%第一次未收到DHCP Request包,则IP地址到初始的75%后,在发一个更新租期
搭建DHCP服务器
DHCP的安装要求:
1.服务器具有静态IP地址
安装DHCP服务之前的规划
1.确认DHCP服务器分发给客户机的IP地址范围
2.为客户机确定正确的子网掩码
3.确定DHCP服务器不向客户机分发的ip地址
4,决定IP地址的租用期限
DHCP作用域是一段IP地址范围
作用域属性
1.IP地址范围
2.子网掩码,用来确定给定ip地址的子网
检查是否配置网卡:
ipconfig /all #查看是否有静态ip
添加角色:
配置服务:
添加作用域:
确定安装即可:
打开DHCP服务:
新建保留
#服务器选项
#作用域选项
#服务器选项是全局选项,但是作用优先级低于作用域选项,作用域选项只是局部选项,只适用与作用域内#
#服务器选项是全局选项的配置,而作用域选项是只适用于作用域#
ipconfig /release //禁用
ipconfig /renew //启用
2212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
