1. 软市首页
  2. 软件开发

华为删除dhcp地址池_干货|什么是DHCP?这些我们应该知道

软件开发

导读:今天主要向大家介绍有关DHCP的内容,有需要的朋友可以收藏一下!

一、 DHCP概述

1、DHCP

Dynamic Host Configuration Protocol 动态主机配置协议,是一种提供传输配置信息到主机的方法。

客户机使用UDP68端口发送请求 文,服务器使用UDP67端口回应,给客户机提供ip地址以及其它相关信息,如 络掩码、路由、DNS服务器地址等。基于Client-Server模式,信息格式与BOOTP类似。

2

手工配置IP地址的优缺点

(1)缺点:

配置繁琐;

容易导致IP地址冲突;

可移动性较差;

安全性得不到保障。

二、DHCP常见术语

DHCP client:DHCP 客户机,通过DHCP 获得 络参数的主机。

DHCP server:DHCP 服务器,为DHCP client提供 络参数的主机。

BOOTP relay agent:BOOTP 中继代理,在DHCP 服务器和DHCP 客户之间传送DHCP 消息的主机或路由器。

DHCP relay agent:DHCP 中继代理,在DHCP 服务器和DHCP 客户之间传送dhcp 消息的主机或路由器。

binding:绑定、封装。将收集的配置参数(至少包括一个ip地址),封装并分配给客户机。这个动作是由服务器处理的。

四、Dhcp中继

在大型的 络中,可能会存在多个子 。DHCP客户机通过 络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子 的。因此,如果DHCP客户机和服务器在不同的子 内,客户机还能不能向服务器申请IP地址呢/p>

这就要用到DHCP中继代理。

DHCP中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子 间的DHCP客户机和服务器的通信任务。

1DHCP 中继配置任务序列如下:

启动 DHCP 中继

配置 DHCP 中继转发 DHCP 广播 文

说明: 络中已存在DHCP Server,Vlan 20内PC的IP地址通过DHPC Relay方式获得。

组 图:

3、DHCP Relay的配置

switch(config)#service dhcp 开启dhcp服务

switch(config)#ip forward-protocol udp bootps 开启dhcp中继转发udp广播 文

switch(config)#vlan 10

switch(config-Vlan10)#ip address 10.1.1.2 255.255.255.0 配置IP地址switch(config-Vlan10)#exitswitch(config)#vlan 20

switch(config-Vlan20)#ip address 10.1.2.1 255.255.255.0 配置IP地址switch(config-Vlan20)#ip help-address 10.1.1.1 指定dhcp中继转发UDP 文的目的地址

switch(config-Vlan20)#exit

如上图:

1、Mac-AA 设备为正常用户,连接在交换机非信任端口 1/1 上,其通过 DHCP Client获得 IP 1.1.1.5;

2、DHCP Server 和 GateWay 分别连接在交换机的信任端口 1/11 ; 1/12 上;恶意用户 Mac-BB 连接在非信任端口 1/10 上,试图伪装 DHCP Server(发送 DHCPACK)。

3 、在交换机上设置 DHCP snooping 将能有效发现并阻止这种 络攻击。

9bf432852598674a6496b201b170646f.png

交换机配置为:

switch#

switch#config

switch(config)#ip dhcp snooping enable 开启dhcp侦听功能

switch(config)#interface ethernet 1/11

switch(Config-Ethernet1/11 )#ip dhcp snooping trust 设置信任端口

switch(Config-Ethernet1/11 )#exit

switch(config)#interface ethernet 1/12

switch(Config-Ethernet1/12)#ip dhcp snooping trust 设置信任端口

switch(Config-Ethernet1/12)#exit

switch(config)#interface ethernet 1/1 -10

switch(Config-Port-Range)#ip dhcp snooping action shutdown 其余端口收到dhcp服务时直接阻塞端口

switch(Config-Port-Range)#

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2020年11月6日
下一篇 2020年11月6日

相关推荐

首页
软件超市
企服市场
会员中心