datacom数通HCIP和HCNP中级难点详细解析---dhcp 高级配置

最新推荐文章于 2024-11-06 20:27:04 发布
最新推荐文章于 2024-11-06 20:27:04 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 网络 网络协议 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013965752/article/details/121561459
版权
本文介绍了基于接口的DHCP配置,包括分配接口IP、设置DNS和调试命令;阐述了DHCP中继的工作原理及其配置,以及如何防止非法DHCP服务器;详细讲解了DHCP Snooping的启用和排除地址、静态绑定IP的功能,以增强网络安全性;最后讨论了DHCP安全防护措施,如IP源地址检查,以防止IP地址冲突和用户私自修改IP地址。
摘要由CSDN通过智能技术生成

在这里插入图片描述

① 简单的dhcp 配置(基于接口的dhcp)

interface Ethernet0/0/0 
	dhcp select interface 
	dhcp server dns-list 114.114.114.114 8.8.8.8 
注意:分配接口所在的ip网段,接口地址作为网关。 
注意:用户发送的第一个报文:源地址是0.0.0.0 目标地址是 255.255.255.255 。

调试命令: 
dis ip pool 查看dhcp 池摘要 
显示dhcp 哪些地址被使用:
dis ip pool interface vlanif100 used 
dis ip pool int Ethernet0/0/0/0 used 
重置dhcp 分配记录:
reset ip pool interface vlanif100 used 
reset ip pool interface Ethernet0/0/0/0 used 
reset ip pool name a used 
注意:Ethernet0/0/0/0 不要简写

② dhcp 中继 :dhcp relay dhcp

R2:(模拟dhcp server) 
ip pool a gateway-list 192.168.8.1 
	network 192.168.8.0 mask 255.255.255.0 
	dns-list 114.114.114.114 8.8.8.8 
ip pool b gateway-list 192.168.9.1 
	network 192.168.9.0 mask 255.255.255.0 
	dns-list 114.114.114.114 8.8.8.8 
int e0/0/0 
	dhcp select global 
ip route-s 0.0.0.0 0 12.1.1.1 模拟网关 
vlan trunk 配置略
dhcp中继sw1: 
interface Vlanif8
	ip address 192.168.8.1 24 
	dhcp select relay 
	dhcp relay server-ip 12.1.1.2 
interface Vlanif9 
	ip address 192.168.9.1 24 
	dhcp select relay 
	dhcp relay server-ip 12.1.1.2

**dhcp 中继原理:**由于dhcp服务器和用户不在同一个vlan(即不在一个广播 域),因此dhcp 广播报文无法发送到dhcp 服务器,此时在核心交换机上面 配置dhcp中继 将dhcp 广播请求变为单播发送到dhcp 服务器。源地址由 0.0.0.0 变成相应vlanif 接口的ip地址,目标地址由255.255.255.255 变成 dhcp 服务器的单播地址。广播包变成单播包被中继到dhcp 服务器,完成地 址分配。

dhcp snooping :防止非法的dhcp 服务器

接入层交换机sw2: 
dhcp enable 
dhcp snooping enable 
vlan 8 
	dhcp snooping enable 
int e0/0/2 将上联口设置为信任接口(默认所有的接口都是非信任口)
	dhcp snooping trusted
sw3:和sw2 类似

④ dhcp 可选配置 排除地址:

R2:
ip pool a 
	excluded-ip-address 192.168.8.250 192.168.8.254 ##排除地址
给固定该的mac地址分配固定的ip地址: 
	static-bind ip-address 192.168.8.8 mac-address 5489-987d-4dff 
注意:如果指令报冲突错误,需要在用户端ipconfig /release 即可。
dis ip pool name a used 查看a地址池ip使用情况

⑤ dhcp 安全防护
禁止用户手动配置静态ip地址,防止ip地址冲突(模拟器不支 持)
利用dhcp snooping 建立ip-mac-接口 的检查映射表项(适合 企业用户采用动态ip获取的企业)

一、利用自动建立的映射表项

接入交换机: 
dis dhcp snooping user-bind all 该表是一个动态表,插拔接口 或者从新获取地址,该表都会被 刷新掉!
注意:该映射表是交换机通过窥探dhcp 报文而建立的映射表。

int e0/0/1 (连接用户的接口) 
ip source check user-bind enable 开启ip源地址检查功能 
此时如果用户手动配置静态地址,由于接口没有映射,此时交换机会直接将 报文丢弃。(模拟器bug ,不支持)

二、静态建立ip-mac-接口检查表项(这种方法适用于企业静态给用户配置ip地址的情况):防止用户私自修改ip地址。

user-bind static ip-address 192.168.31.7 mac-address 0021-cccf-1d28 int E0/0/2 静态建立检查表项
int E0/0/2 
	ip source check user-bind enable
dis user-bind all查看用户手动静态的绑定表项 
dis dhcp static user-bind 查看用户手动静态的绑定表项

可选配置: 将dhcp snooping动态绑定表项保存到flash防止重启丢失
dhcp snooping user-bind autosave flash:/backup.tbl

即可 接在e0/0/2口的PC,只能是31.7,mac是1d28 才可以 通过 e0/0/2口 若ip和mac 不匹配则报文将被直接丢弃 (模拟器bug 不支持)。

忘记他
关注
华为认证HCIP-Datacom Advanced Routing & Switching Technology 知识点
outuo219的博客
05-16 2315
IGP 高级特性  IGP 高级特性  OSPF 快速收敛  OSPF 路由控制  OSPF 其他特性  IS-IS 高级特性 BGP 高级特性  BGP 高级特性  BGP 路由控制  BGP 特性介绍  BGP 路由反射器组网方式 IPv6 路由  IPv6 路由  IPv6 静态路由  OSPFv3 原理与配置  IS-IS(IPv6)原理与配置  BGP4+原理与配置 以太网高级技术  VLAN 高级技术...
视频教程-【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理-华为认证
weixin_28926731的博客
05-28 180
【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理 国内IT图书...
DHCP详解
weixin_34364071的博客
07-11 121
DHCP作用: 我们知道在TCP/IP网络应用中,网络用户PC只有在获取了一个网络地址,才可以和其他的网络用户进行通讯,在实际应用中,我们经常会遇到一些问题:比如IP地址发生冲突、由于网关或DNS服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改IP地址。基于这些在网络管理中所存在的种种问题,解决的方法是引入DHCP服务,以动态的方...
华为HCIP数通_H12-222_41-80
qq_52778040的博客
10-28 1901
Q41 某设备上的 VPN 配置如下,则对于该配置命令的描述,正确的是: A.该命令实在客户网络的 CE 设备上进行配置的 B.Route-distinguisher1:1 表明 RD 值为 1:1,RD 不必全局唯一 C.Vpn-target1:1export-extcommunity 表明 VPN 的 Export Tagrget 为 1:1 D.Vpn-target2:2export-extcommunity 表明 VPN 的 Export Tagrget 为 2:2,impor..
华为交换机配置IPSG防止DHCP动态主机私自更改IP地址
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-16 4045
IPSG简介 IPSG是一种基于二层接口的源IP地址过滤技术,它利用交换机上的绑定表对IP报文进行过滤。绑定表由IP地址、MAC地址、VLAN ID和接口组成,包括静态和动态两种。静态绑定表是用户手工创建的,动态绑定表即DHCP Snooping绑定表,它是在主机动态获取IP地址时,交换机根据DHCP回复报文自动生成的。绑定表生成后,在使能IPSG的接口收到报文后,交换机会将报文中的信息和绑定表匹配,匹配成功则允许报文通过,匹配失败则丢弃报文。匹配的内容可以是IP地址、MAC地址、VLAN ID和接口的任意
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP-Datacom-Core Technology V1.0 培训材料
05-24
HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-Datacom-Core Technology V1.0 实验手册.docx HCIP-Datacom-Core Technology V1.0 实验手册.pdf HCIP-Datacom-Core Technology V1.0 实验设备清单....
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
HCIP-Datacom-Core Technology V1.0文档和实验手册.zip
09-14
HCIP-Datacom-Core Technology V1.0》是一份重要的IT学习资料,主要涵盖了华为认证的高级数据通信核心技术。这份压缩包包含了两部分关键内容:实验手册和文档,旨在帮助学习者深入理解并掌握数据通信领域的核心...
华为数通方向HCIP全套图文学习笔记.docx
09-29
华为HCIP数通方向全套学习资料,配有图文,硬件配置口令。
HCIP 数通课程资料及实验指导书
10-16
HCIP-Routing & Switching V2.5认证定位于中小型网络的构建和管理。 通过HCIP-Routing & Switching V2.5认证,将证明您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。 企业拥有通过HCIP-Routing & Switching 认证的工程师,意味着企业有能力搭建完整的中小型网络,将企业中所需的语音、无线、云、安全和存储全面地集成到网络之中,并且能满足各种应用对网络的使用需求,进而提供较高的安全性、可用性和可靠性。 为了适应网络技术的发展并匹配对于数据通信人才能力的需求,HCIP-Routing & Switching V2.5基于V2.0做出了少量的优化和提升,主要体现在:胶片模板刷新;修改了原有教材的bug;不再体现FR、RIP的实验等。 产品介绍 HCIP-Routing & Switching 的内容包括但不限于:网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,eSight、Agile Controller产品介绍,SDN、VXLAN、NFV的基本知识,PDIOI等。 华为认证HCIP-Routing & Switching 培训清单包含: 《HCIP-Routing & Switching 培训教材》 《HCIP-Routing & Switching 实验手册》
即将发布的3门HCIP-Datacom认证是什么样子的?一起看看
08-13 1701
本文来源于华为认证官微 Datacom,即Datacom Communication的缩写,中文为“数据通信”,属于ICT技术架构认证类别(华为认证包含ICT技术架构认证、平台与服务认证和行业ICT认证三类认证)。作为Routing & Switching认证的升级版,Datacom认证已于2020年4月18日正式发布,后续将替代Routing & Switching认证成为华为构建数通人才能力的标准。 Datacom认证架构如下: 2020年8月,将发布华为认证数通高级工程.
华为数通HCIA-Datacom 与 HCIA-R&S区别有哪些你知道吗?
万和IT教育
04-19 5937
华为认证HCIA-Datacom V1.0将于2020年4月18日正式发布。HCIA-Datacom V1.0与HCIA-Routing & Switching V2.5有哪些区别?一起看看! 引领未来 从名字上可以看出,Routing & Switching认证聚焦于传统路由交换技术,侧重于培养学生对路由交换技术的理解,而Datacom认证聚焦数通技术在产业场景中的应用...
华为交换机配置dhcp详细配置
热门推荐
qq_43636320的博客
05-06 2万+
<Huawei>system-view -- 进去配置模式 [Huawei]dhcp enable 开启dhcp服务 配置防止IP地址重复分配功能 dhcp snooping enable 在全局模式开启dhcp监听功能 (在可以接口配置) [Huawei] dhcp server ping packet 3 ping 3次包 [Huawei] dhcp server ping timeout 100 超时100毫秒 Info: The operation may take ...
华为交换机查看vlanif接口DHCP地址池下ip具体使用情况命令
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-01 2万+
设备 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 命令: DHCP地址池下ip具体使用情况,在普通视图下: dis ip pool interface vlanif10 all
HCIA 学习笔记 (25+) 交换安全
yongganzhe02的博客
08-29 1370
文章目录1.MAC地址表抖动:基于Vlan的MAC地址抖动检测:配置基于Vlan的MAC抖动检测安全级别配置基于Vlan的MAC抖动检测白名单2.MAC静态表项:3.配置端口安全port security技术:4.配置STP保护: 1.MAC地址表抖动: 法1:使端口具有更高的MAC学习优先级,但存在黑客3抢占不了真正用户3级别的MAC [SW1]inter e0/0/1 mac-learning priority 3 使端口具有更高的MAC学习优先级 undo mac-learning priorit
MSTP、VRRP、DHCP、NAT配置实验
weixin_62466637的博客
10-26 1473
目录 实验要求 拓扑图 实验命令总汇 实验结果 实验要求 按照拓扑图配置MSTP、VRRP、DHCP、NAT 等相关命令使得图中所有终端能够网络互通 ●MSTP+链路聚合,正常情况下各VLAN流量路径要求如下: ●VLAN10:SW3->SW1->R1;VLAN20:SW3->SW2->R1;VLAN30:SW4->SW1->R1;VLAN40:SW4->SW2->R1 ●VRRP:正常情况下要求VLAN10、VLAN30的Master为SW.
嵌入式学习-网络高级-Day01
最新发布
Xiaomo1536的博客
11-06 1069
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值