动态主机配置协议(DHCP)
DHCP作用域
DHCP作用域DHCP(动态主机配置协议)是一种网络协议,用于自动分配IP地址、子网掩码、默认网关和其他网络参数给网络中的设备。
而在DHCP中,作用域定义了一组可以被DHCP服务器管理的IP地址范围。
本文将介绍DHCP作用域的概念、作用以及如何设置。
1. DHCP作用域的概念DHCP作用域是一组可以被DHCP服务器分配给客户端设备的IP地址范围。
这些IP地址是事先配置好并通过DHCP服务器提供的。
当客户端设备启动或需要更新网络参数时,它会向DHCP服务器发送请求,服务器从作用域中分配一个可用的IP地址给该设备。
2. DHCP作用域的作用DHCP作用域的主要作用是管理IP地址的分配和使用。
它确保网络中的设备可以自动获得有效的IP地址,避免了手动配置每个设备的繁琐工作。
通过使用DHCP作用域,网络管理员可以轻松管理大量的IP地址,并避免IP地址冲突的发生。
此外,DHCP作用域还可以分配其他网络参数,如子网掩码、默认网关、DNS服务器等。
3. 设置DHCP作用域设置DHCP作用域需要以下信息:- 起始IP地址和结束IP地址:确定了作用域内的IP地址范围。
- 子网掩码:用于划分网络和主机部分的掩码。
- 默认网关:指示数据包发送的下一跳地址。
- DNS服务器:用于域名解析和网络连接。
网络管理员可以通过以下步骤来设置DHCP作用域:1) 登录到DHCP服务器的管理界面。
2) 选择DHCP服务器并打开作用域设置。
3) 指定起始IP地址和结束IP地址来定义IP地址范围。
4) 输入子网掩码、默认网关和DNS服务器的IP地址。
5) 保存设置并启动DHCP服务器。
4. DHCP作用域的注意事项在设置DHCP作用域时,需要注意以下几点:- 避免重叠:确保不同的DHCP作用域之间不会分配相同的IP地址。
- 管理子网:确保为每个DHCP作用域分配正确的子网掩码,以确保子网划分正确。
- 减小作用域范围:如果网络中设备数量不多,可以缩小DHCP作用域的范围,以便更好地管理IP地址资源。
神州数码DHCP的配置与分析.dh
04 DHCP安全性分析
CHAPTER
DHCP安全性问题
地址池耗尽
如果DHCP服务器未正确配置,地址池中的 IP地址可能会被耗尽,导致无法为新的客户 端分配IP地址。
非法接入
未经授权的客户端可能通过DHCP获取IP地址,从 而非法接入网络,对网络安全构成威胁。
拒绝服务攻击
攻击者可能会发送大量虚假DHCP请求,耗 尽地址池中的IP地址,导致合法用户无法获 取IP地址。
DHCP客户端与服务器通信问题
DHCP客户端无法与DHCP服务器进行正常的通信。
这可能是由于网络设备故障、网络配置错误或通信协议问题引起的。为了解决这个问题,需要检查网 络设备和网络配置是否正确,并确保DHCP客户端和服务器之间的通信协议一致。此外,还可以尝试 重启网络设备和客户端计算机,以排除临时性故障。
05 神州数码DHCP应用场景分析
CHAPTER
企业网络环境中的应用
企业网络环境中的IP地址管理
神州数码DHCP可以提供动态IP地址分配服务,有效管理企业网络中的IP地址,避免IP 地址冲突和浪费。
简化网络管理
通过神州数码DHCP,企业可以简化网络设备配置和管理流程,降低网络管理成本。
提高网络安全
03 启用DHCP服务,并确保服务器的网络连接正常
配置DHCP客户端
01
安装神州数码DHCP客户端软件
02
配置客户端参数,包括IP地址、子网掩码、默认网关 等
03
启动DHCP客户端,并确保与服务器之间的网络连接 正常
配置DHCP中继
01
配置中继参数,包括中继地址、目标服务器地址等
02
启用DHCP中继服务,确保中继设备能够转发DHCP
网络协议知识:DHCP协议和BOOTP协议的应用场景和优缺点
网络协议知识:DHCP协议和BOOTP协议的应用场景和优缺点DHCP协议和BOOTP协议是网络协议中常见的两种协议,分别用于动态IP地址分配和静态IP地址分配。
本文将详细介绍DHCP协议和BOOTP协议的应用场景和优缺点。
一、DHCP协议的应用场景DHCP全称为动态主机配置协议,是一种基于UDP协议的客户机/服务器协议,用于将IP地址和其他网络配置信息动态分配给客户机。
DHCP协议最大的优点是解放了管理员的工作压力,对于大规模网络来说十分方便。
DHCP协议的应用场景主要包括以下几个方面:1.大规模网络对于网络中有大量设备需要接入的情况,DHCP协议的优势就凸显出来了。
DHCP服务器能够自动识别可用的IP地址并将其分配到相应的客户端设备上,这就减少了管理员的工作量,也防止了重复IP地址的出现。
2.网络设备更新如果网络中需要删除或添加一些设备,DHCP协议可以很方便地更新设备的IP地址和其他网络配置信息。
管理员只需要简单地对DHCP 服务器进行修改即可。
3.移动设备如果有一些移动设备需要在不同的网络之间切换,那么使用DHCP 协议就可以方便地自动分配新的IP地址,无需手动设置,节约了时间和成本。
二、DHCP协议的优缺点1.优点:(1)协议灵活性好,适合大规模网络的使用。
(2)可自动分配IP地址,节省管理员的工作量。
(3)对于移动设备,DHCP协议可以很方便地自动分配新的IP地址。
(4)可以有效防止IP地址重复出现。
2.缺点:(1)由于DHCP服务器需要管理和维护IP地址池,所以会占用网络带宽。
(2)在极端情况下,如果DHCP服务器出现问题,整个网络都会受到影响。
(3)DHCP服务器分配的IP地址是一种动态地址,不适用于需要使用静态地址的特殊应用场景。
三、BOOTP协议的应用场景BOOTP协议也是一种基于UDP协议的客户机/服务器协议,但它主要用于分配静态IP地址。
BOOTP协议最初设计用于无盘工作站,所以主要应用于一些特殊的场景。
动态主机配置协议DHCP
动态主机配置协议 (DHCP) 是RFC 1541(已被RFC 2131 取代)定义的标准协议,该协议允许服务器向客户端动态分配IP 地址和配置信息。
通常,DHCP 服务器至少向客户端提供以下基本信息:∙IP 地址∙子网掩码∙默认网关它还可以提供其他信息,如域名服务(DNS) 服务器的地址和 Windows Internet 名称服务(WINS) 服务器的地址。
系统管理员配置DHCP 服务器分配给客户端的选项。
回到顶端更多信息以下 Mi crosoft 产品提供DHCP 客户端功能:∙Windows N T Server 3.5、3.51 和4.0∙Windows N T Workstation 3.5、3.51 和4.0∙Windows 95∙Microsoft Network Client 3.0 for MS-DOS∙Microsoft LAN Manager Client 2.2c for MS-DOS∙Microsoft TCP/IP-32 for Windows for Workgroups 3.11、3.11a 和 3.11bDHCP 客户端可以接收来自DHCP 服务器的选项,而不同的DHCP 客户端支持不同的这些选项。
有关 Mi crosoft DHCP 客户端所支持的特定DHCP 选项的信息,请参阅Microsoft 知识库中的以下文章:121005受客户端支持的DHCP 选项以下 Mi crosoft 服务器操作系统提供DHCP 服务器功能:∙Windows N T Server 3.5 版∙Windows N T Server 3.51 版∙Windows N T Server 4.0 版当客户端被配置为接收DHCP 信息后首次初始化时,它将启动与服务器的对话。
以下是客户端和服务器之间对话的摘要表,最后一列是数据包级的过程说明:Source Dest Source Dest PacketMAC addr MAC addr IP addr IP addr Description -----------------------------------------------------------------Client Broadcast 0.0.0.0 255.255.255.255 DHCP DiscoverDHCPsrvr Broadcast DHCPsrvr 255.255.255.255 DHCP OfferClient Broadcast 0.0.0.0 255.255.255.255 DHCP RequestDHCPsrvr Broadcast DHCPsrvr 255.255.255.255 DHCP ACK DHCP 客户端和DHCP 服务器之间的详细对话如下:DHCPDISCOVER客户端发送DHCPDISCOVER 数据包。
DHCP详细介绍(动态主机配置协议)
从BOOTP (Bootstrap Protocol )协议发展而来。
•UDP 封装,服务器=67,客户端=68•动态分配TCP/IP 信息(IP 地址、子网掩码、默认网关、DNS 服务器等)•分配出去的信息是有租约的••DHCP:Dynamic Host Configure Protocol,动态主机配置协议•DHCP Client (客户端)需要动态获得IP地址的主机DHCP系统组成:DHCPDHCP Server(服务器)能提供DHCP功能的服务器或网络设备DHCP Relay (中继)一般为路由器或三层交换机等网络设备••DHCP 报文结构 :•DHCP报文类型:••DHCP工作流程:•DHCP租期更新:••DHCP重绑定:IP地址释放:••接口地址池的优先级比全局地址池高。
•DHCP地址池(Pool ):所分配地址的集合dhcp enable开启DHCP 功能dhcp select interface 关联接口和接口地址池dhcp server dns-list 地址配置接口地址池的DNS服务器地址 dhcp server lease 数字配置接口地址池的租期,默认1天dhcp server excluded-ip-address 地址配置接口地址池的排除地址范围ip pool 名称创建全局地址池network 地址配置全局地址池的可分配的网段地址 gateway-list 地址配置全局地址池的网关地址 dns-list 地址配置全局地址池的DNS 服务器地址•DHCP配置:lease数字配置全局地址池下的租期,默认1天excluded-ip-address地址配置全局地址池下的排除地址范围dhcp select global关联接口和全局地址池display ip pool[interface 接口名all]查看地址池的属性ipconfig /release释放租期ipconfig /renew重新获取••••。
简述dhcp的通信流程
简述dhcp的通信流程标题:简述DHCP的通信流程DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络管理协议,主要用于自动分配IP地址、子网掩码、默认网关、DNS服务器等网络参数给网络中的设备。
以下是DHCP的详细通信流程:一、发现阶段(DHCP Discover)当一台新设备接入网络或者设备的DHCP租约到期需要重新获取IP地址时,它会以广播方式发送一个DHCP Discover消息。
这个消息中包含了设备的MAC地址,但不包含任何IP地址信息,因为此时设备还没有获取到IP地址。
二、提供阶段(DHCP Offer)DHCP服务器接收到DHCP Discover消息后,会在其可用的IP地址池中选择一个未被使用的IP地址,然后以广播方式回复一个DHCP Offer消息。
这个消息中包含了服务器为设备提供的IP地址、子网掩码、默认网关、DNS服务器等网络参数,以及租约期限等信息。
三、请求阶段(DHCP Request)设备接收到多个DHCP Offer消息后,会选择其中一个最合适的DHCP Offer,并以广播方式发送一个DHCP Request消息。
这个消息中包含了设备选择的IP地址和服务器的IP地址,表示设备希望从该服务器获取网络参数。
四、确认阶段(DHCP Acknowledge)DHCP服务器接收到DHCP Request消息后,会检查设备选择的IP地址是否仍然可用。
如果可用,服务器会以单播方式回复一个DHCP Acknowledge消息,确认设备可以使用该IP地址和其他网络参数。
同时,服务器会将该IP地址标记为已分配状态,防止其他设备再次获取。
如果设备在一定时间内没有收到DHCP Acknowledge消息,或者收到了错误的消息,它可能会重新开始DHCP Discover过程,直到成功获取到IP地址。
五、更新和释放阶段一旦设备成功获取到IP地址,它就可以开始在网络中进行通信了。
Windows Server操作系统维护与管理(第三版)课件:动态主机配置协议(DHCP)服务管理
8.2 DHCP服务器的配置与管理
8.2.3 任务3:创建和管理作用域
1.创建作用域 新建作用域可通过“DHCP”工具实现,具体操作步骤如下: 步骤3:当出现新建作用域欢迎界面时,单击“下一步”按钮,显示“作用 域名称”对话窗,如图8-9所示,需要提供用于识别的作用域名称,还可以 提供其描述说明。在“名称”文本框中输入作用域的名称,如 “sub_192.168.10”,在“描述”中添加辅助说明文字。
8.2 DHCP服务器的配置与管理
8.2.3 任务3:创建和管理作用域
1.创建作用域 步骤5:单击“下一步”按钮,显示“添加排除”对话框,如图8-11所示。假如在IP 地址作用域中的某些地址不想分配给客户端使用,则可以在“起始地址”与“结 束地址”文本框中分别输入这段地址的起止范围,单击“添加”按钮,将其添加到“ 排除的地址范围”列表(例如,将192.168.10.160~192.168.10.169共10个IP地 址排除在作用域之外)。重复操作,可添加若干排除IP地址。在“添加排除”对 话框中输入排除范围的IP地址,单击“添加”按钮。如果还包含其他排除地址, 可以按类似方法继续操作,单击“下一步”按钮。
8.2 DHCP服务器的配置与管理
8.2.3 任务3:创建和管理作用域
2.配置作用域 (3)配置DHCP客户端的保留功能。有时候需要给某些DHCP客户端以固定的IP地 址。例如,DNS服务器需要固定的IP地址为它们的客户端服务,这可以通过DHCP服 务器提供的“保留”功能来实现。DHCP服务器的保留功能可以将特定的IP地址给 特定的DHCP客户端使用,也就是说,当这个DHCP客户端每次向DHCP服务器请求获 得IP地址或更新IP地址的租用时,DHCP服务器就会给该DHCP客户端分配一个相同 的IP地址。配置保留IP地址的操作步骤如下: 步骤1:在DHCP管理控制台中在欲设置保留IP地址的作用域中,鼠标右键单击“保 留”选项,在弹出的快捷菜单中选择“新建保留”选项。打开图8-20所示对话框,分 别输入相关内容。 步骤2:单击“添加”按钮,返回DHCP管理控制台,将IP地址指定给DHCP客户端。
DHCP和静态IP的区别
DHCP和静态IP的区别DHCP(动态主机配置协议)和静态IP(固定IP地址)是网络中经常使用的两种IP地址分配方式。
它们之间的区别在于IP地址的分配方式、配置简单程度、网络安全性、灵活性和可扩展性等方面。
1. IP地址的分配方式静态IP地址是在网络管理员手动创建IP地址映射时设置的。
这意味着每个设备都需要手动指定一个唯一的IP地址。
DHCP服务器则动态地为设备提供IP地址。
设备只需发送一个广播请求来获取一个可用的IP地址。
DHCP服务器会响应请求并与设备通信以确定其在网络中的位置。
当设备从网络中断开后,DHCP服务器会保留已分配的IP地址并在设备重新连接时重新分配相同的IP地址。
2. 配置简单程度静态IP地址需要手动配置IP地址、子网掩码、默认网关和DNS服务器等信息。
这使得静态IP地址的配置相对较为繁琐,并且需要网络管理员的人工干预进行管理。
DHCP服务器则提供自动配置选项,可以自动为设备分配IP地址、子网掩码、默认网关和DNS服务器等信息。
在DHCP服务器上进行简单的设置后,设备将自动获取所有必需的网络配置信息,而无需进行任何手动设置。
3. 网络安全性静态IP地址分配方式可能存在安全隐患。
由于静态IP地址的分配是手动进行的,因此还需要对其进行手动管理。
如果设备被攻击并且IP地址被恶意更改,则可能会在网络上引起大量故障。
DHCP服务器动态分配IP地址,可以更好地保障网络安全性,因为DHCP服务器会为每个设备分配唯一的IP地址,从而减少网络攻击的可能性。
4. 灵活性静态IP地址分配方式对网络管理员的更改和维护提出了更高的要求。
如果需要重新分配IP地址,则必须手动更改每个设备的IP地址,这可能需要相当长的时间来完成。
DHCP服务器提供动态配置选项,可以自动重新分配IP地址并相应地更新设备的网络配置。
5. 可扩展性静态IP地址的分配方式适用于小型网络,但通常不适用于大型分布式网络。
网络中的所有设备都需要手动配置IP地址,这使得管理网络变得非常困难。
dhcp——精选推荐
dhcpDHCP服务器的配置在⼀个计算机⽐较多的⽹络中,如果⽹络管理员要亲⾃为某个部门,甚⾄整个企业的上百台机器逐⼀⼿⼯分配IP地址,那么这个效率是⾮常低的,我们可以通过DHCP服务器来帮助他们实现这个⼯作。
1.什么是DHCPDHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是⼀种基于客户/服务器模式的服务协议。
⼯作原理其实很简单,就是安装有DHCP服务器的⽹络中,客户端启动时⾃动与DHCP服务器通信,要求服务器提供⼀个合法IP,⽽安装了DHCP服务软件的服务器响应这个请求,并向客户端发送合法IP地址。
2.DHCP服务简介DHCP是⼀个简化主机IP地址分配管理的TCP/IP标准协议。
⽤户可以利⽤DHCP服务器管理动态的IP地址分配以及其他相关环境配置⼯作。
DHCP服务主要由服务器和客户机两个部分共同完成。
服务器使⽤固定的IP 地址,在局域⽹中扮演着给客户端提供动态IP地址、DNS配置和⽹关配置的⾓⾊。
客户端与IP地址相关的配置,都在启动时由DHCP服务器⾃动分配,如图所⽰:3.DHCP⼯作流程DCHP客户端和服务端申请IP地址、获得IP地址的过程,⼀般分为4个阶段。
如图所⽰:3.1、初始化当客户端启动⽹络时,由于在IP⽹络中的每台机器都需要⼀个地址,故此时的计算机TCP/IP地址与0.0.0.0绑定在⼀起,发送⼀个“DHCP Discover(DHCP 发现)”⼴播信息包到本地⼦⽹。
该信息包发送给UDP端⼝67,也即DHCP服务器端⼝的⼴播信息包。
3.2、选择本地⼦⽹的DHCP服务器接收DHCP Discover信息包,当DHCP服务器接收到请求后,检查是否存在有效的空闲地址给请求客户端。
如果有,则以“DHCP Offer (DHCP提供)”信息包作为响应,该信息包包括有效的IP地址、⼦⽹掩码、HDCP 服务器的IP地址、租⽤期限以及其他有关DHCP范围的详细配置。
动态主机配置协议DHCP
UDP 客户 68
DHCPREQUEST
动态主机配置协议DHCP
动态主机配置协议 DHCP
在协议软件中,给协议参数赋值的动作叫做协议配置。 一个协议软件在使用之前必须是已正确配置的。 连接到互联网的计算机的协议软件需要配置的参数包括:
1. IP 地址 2. 子网掩码 3. 默认路由器的 IP 地址 4. 域名服务器的 IP 地址
协议配置
UDP
67 服务器
❷客户:DU6HD8CP P 客户从 UDDHPCPA端CK口 68
UDP
67 服务器
…
发UD送P DHCP 发现报文 DHCPDISCUODVP ER。
客户 68
DHCPRELEASE
67 服务器
UDP
UDP
DHCP 协议的工作过程
被动打开 67 服务器
UDP
客户 68
DHCP 协议的工作过程
❼:DHCP
被动打开
服务器若同意,则发回确认U报6D7P文服务器
客户 客户
D用U66D88H期PC,PA重C新K。设DD置HDCHH计PCDCP时IOPSCF器FO客EVR。E户R 得到了新U的66D77P租服服务务器器
UDP 客户 68
DHCPREQUEST
UDP 67 服务器
广播
DHCP 服务器
单播 DHCPDISCOVER
需要IP地址的主机向DHCP服务器广播发送发现报文 (DHCPDISCOVER) 。
主机 A 10.12.18.112 00:a0:24:71:e4:44
DHCP 工作方式
单播
DHCPOFFER IP address: 10.12.18.112 Default gateway: 10.12.18.1 Netmask: 255.255.0.0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
. . . .. .实验6 动态主机配置协议(DHCP)【实验目的】1.掌握基于DHCP Sever方式实现地址自动分配的配置方法。
2.掌握基于DHCP Relay方式实现地址自动分配的配置方法,利用DHCP Relay 的地址合法性检查功能实现对DHCP Client的安全控制。
3.掌握通过DHCP Snooping方式实现DHCP Sever合法性检查功能。
【实验环境】H3C S3600交换机1台、H3C MSR20-20路由器1台、PC2台、网线若干【实验内容】一、DHCP技术原理1、基本概念DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。
DHCP Server: 通常是一台服务器或网络设备,负责提供网络设置参数给DHCP Client。
DHCP Client: 通过DHCP协议来获得网络配置参数,通常是一台主机或网络设备。
DHCP Relay: 在DHCP Server和DHCP Client间转发跨网段DHCP消息的设备,通常是网络设备(交换机或路由器)。
2、DHCP中的IP地址分配模式(1)手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定IP地址。
通过DHCP将配置的固定IP地址发给客户端。
(2)自动分配地址:DHCP为客户端分配租期为无限长的IP地址。
(3)动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。
绝大多数客户端得到的都是这种动态分配的地址。
3、IP地址动态获取过程DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行:(1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。
客户端以广播方式发送DHCP-DISCOVER报文。
(2) 提供阶段,即DHCP服务器提供IP地址的阶段。
DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP 地址,与其他参数一起通过DHCP-OFFER报文发送给客户端。
(3) 选择阶段,即DHCP客户端选择IP地址的阶段。
如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。
(4) 确认阶段,即DHCP服务器确认IP地址的阶段。
DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认地址分配给该客户端,则返回DHCP-ACK报文;否则将返回DHCP-NAK报文,表明地址不能分配给该客户端。
客户端收到服务器返回的DHCP-ACK确认报文后,会以广播的方式发送ARP报文(目的地址是被分配到的地址)进行地址探测,如果在规定的时间内没有收到回应,客户端才使用此地址。
4、IP地址的租约更新如果采用动态地址分配策略,则DHCP服务器分配给客户端的IP地址有一定的租借期限,当租借期满后服务器会收回该IP地址。
如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。
在DHCP客户端的IP地址租约期限达到一半时间时,DHCP客户端会向DHCP服务器单播发送DHCP-REQUEST报文,以进行IP租约的更新。
如果此IP地址有效,则DHCP服务器单播回应DHCP-ACK报文,通知DHCP客户端已经获得新IP租约;如果此IP地址不可以再分配给该客户端,则DHCP服务器回应DHCP-NAK报文,通知DHCP客户端不能获得新的租约。
如果在租约的一半时间进行的续约操作失败,DHCP客户端会在租约期限达到7/8时,再次广播发送DHCP-REQUEST报文进行续约。
5、DHCP Relay当DHCP Client同DHCP Server不在同一个子网的时候,我们可以通过DHCP Relay技术实现局域网内的DHCP Client与其他子网的DHCP Server通信,最终取得合法的IP地址。
这样,多个网络上的DHCP Client可以使用同一个DHCP Server,既节省了成本,又便于进行集中管理。
DHCP Relay为不能通过路由器的DHCP广播消息提供转发功能,使得DHCP Server可以为不在其物理子网的DHCP Client提供服务。
二、DHCP相关安全特性1、DHCP Relay地址合法性检查52. . . .. .为了满足网上合法固定IP用户的上网需求,DHCP Relay的安全特性提供配置固定IP用户的功能,以保证固定IP用户可以上网。
同时对固定IP用户进行保护,保证其在交换机的安全特性表的IP表项不被动态IP用户覆盖。
当动态用户申请的IP地址与这些静态配置的IP用户有冲突时,动态用户要更换新的IP 地址,这个更换的处理由DHCP Relay来负责。
这个安全特性要求作为DHCP Relay的设备必须是相应子网的默认网关,否则该安全特性不会生效。
2、DHCP Snooping出于安全性的考虑,可能需要记录用户上网时所用的IP地址,确认用户主机从DHCP Server获取的IP地址与其MAC地址的对应关系。
二层交换机可以通过DHCP Snooping功能监听DHCPREQUEST和DHCPACK广播消息,获得用户从DHCP Server获取的IP地址和用户MAC地址信息。
另外,在网络中如果有私自架设的DHCP Server,将可能导致用户得到错误的IP地址。
为了使用户能通过合法的DHCP Server获取IP地址,DHCP Snooping 安全机制允许将端口设置为信任端口与不信任端口。
信任端口连接DHCP Server或其他交换机的端口;不信任端口连接用户或网络。
从不信任端口方向发来的DHCPACK和DHCPOFFER消息将被丢弃;而从信任端口方向发来的DHCP消息将被正常转发。
只要把合法的DHCP Server连接在信任端口,就可以确保用户都从正确的DHCP Server获得IP地址。
三、具体配置1、启动DHCP服务[H3C] dhcp enable在进行DHCP配置之前,必须先使能DHCP服务。
该配置对于DHCP服务器和DHCP中继都是必须的。
2、配置DHCP地址池DHCP服务器的地址池有两种:全局地址池及接口地址池。
DHCP服务器的接口可以工作在全局地址池或接口地址池模式。
如果DHCP服务器的接口工作在接口地址池模式,则会优先从接口地址池中分配地址;如果接口地址池中没有可供分配的地址,则会再从包含该接口地址池网段的全局地址池中进行分配。
(1)创建全局地址池[H3C] dhcp server ip-pool pool-name(2)创建接口地址池[H3C-Ethernet1/0/1]dhcp select interface3、DHCP地址分配(1)采用静态绑定方式进行地址分配,静态绑定IP地址与MAC地址。
[H3C-dhcp-pool-0] static-bind ip-address ip-address[mask-length|mask mask][H3C-dhcp-pool-0] static-bind mac-address mac-address#举例[H3C-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [H3C-dhcp-pool-0] static-bind mac-address 0000-e03f-0305(2)采用动态分配方式进行地址分配[H3C-dhcp-pool-0]network ip-address [ mask mask ]4、配置DHCP客户端的网关地址[H3C-dhcp-pool-0]gateway-list ip-address5、配置接口工作在DHCP Relay模式当接口收到DHCP Client发来的DHCP消息时,可以配置接口将消息转发给外部DHCP Server,由外部DHCP Server分配地址。
为了提高可靠性,可以在一个网络中设置多个DHCP Server,构成一个DHCP Server组。
四、上机操作实验一配置DHCP Server1、实验拓扑图54. . . .. .2、实验步骤(1)配置S3600①开启DHCP服务[H3C] dhcp enable②创建vlan300,并把端口Ethernet1/0/1加入vlan300。
③配置vlan300的接口IP地址为3.3.3.254 255.255.255.0④创建全局地址池ip-pool 1,并采用动态分配方式进行地址分配[H3C] dhcp server ip-pool 1[H3C-dhcp-pool-1]network 3.3.3.0 mask 255.255.255.0⑤配置DHCP客户端的网关地址为3.3.3.254[H3C-dhcp-pool-1]gateway-list 3.3.3.254(2)验证实验结果在PC1在ipconfig命令查看IP地址分配情况,用ping命令检查与网关的连通性,把实验结果记录在实验报告中。
实验二DHCP Relay1、实验拓扑图2、实验步骤(1)配置S3600①创建vlan200,把Ethernet1/0/3加入vlan200,并把vlan200接口的ip地址设置为2.2.2.1 255.255.255.0②创建vlan300,把Ethernet1/0/1、Ethernet1/0/2加入vlan300,并把vlan300接口的ip地址设置为3.3.3.254 255.255.255.0③在系统视图下创建DHCP服务器组中DHCP服务器地址,配置vlan300接口与服务器组的归属关系。
[H3C] dhcp-server 1 ip 2.2.2.2[H3C] interface vlan-interface300[H3C-vlan-interface300]dhcp-server 1(2)配置MSR2020①开启DHCP服务[H3C] dhcp enable②配置以太网接口Ethernet0/0的IP地址为2.2.2.2 255.255.255.0③配置DHCP服务器[H3C] dhcp server ip-pool 156. . . .. .[H3C-dhcp-pool-1]network 3.3.3.0 mask 255.255.255.0[H3C-dhcp-pool-1]gateway-list 3.3.3.254④配置静态路由,保证路由可达[H3C]ip route-static 3.3.3.0 255.255.255.0 2.2.2.1(3)在PC1在ipconfig命令查看IP地址分配情况,用ping命令检查与网关的连通性。