DHCP
DHCP概述
DHCP产生背景
BOOTP协议(Bootstrap Protocol)早期版本
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
基本配置
ip dhcp pool TEST //建立名字为TEST的DHCP地址池
network 172.16.0.0 /16 //宣告地址池网段
default-router 172.16.1.100 //宣告主机获得的默认网关
dns-server 172.16.1.102 172.16.1.102 //宣告主机获得的DNS地址
ip dhcp excluded-address 172.16.1.100 172.16.1.103 //排除从1.100到103的地址
lease 1 0 0 //租约时间1天0小时0分
其他配置
domain-name global.com //域名
ip dhcp database ftp://user:passwords@.../router-dhcp write-delay 120
/远端的用户名密码
DHCP中继
因为广播包穿不透路由器设备。所以需要中继技术。可用三层交换机做中继服务。
DHCP安全
● DHCP Server的冒充
● DHCP Server的DOS攻击,如DHCP耗竭攻击
● 某些用户随便指定IP地址,造成IP地址冲突
1、IP与MAC静态绑定
2、DHCP Snooping+DAI动态AP