dhcp配置
总监推荐:C i s c o路由器上配置D H C P全程详解2007-12-09 15:21
配置DHCP地址池、附加信息以及租约期限
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下:
首先登陆到Cisco 3640路由器上:
ghq>enable
Password (输入路由器的特权口令)
ghq #config terminal (进入配置模式)
Enter configuration commands one per line. End with CNTL/Z.
ghq config # ip dhcp pool global(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示)
ghq dhcp-config #domain-name https://www.360docs.net/doc/d417855307.html,(为客户机配置域后缀)
ghq dhcp-config #netbios-node-type h-node(为客户机配置h节点模式)
ghq dhcp-config #lease 30 (地址租用期为30天)
ghq dhcp-config #ip dhcp pool vlan1 (为VLAN1配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数)
ghq dhcp-config #ip dhcp pool vlan2 (为VLAN2配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)
设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS 服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP 服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理,只要取消掉地址冲突日志的记录功能即可,操作命令如下:
ghq config # no ip dhcp conflict logging (取消地址冲突记录日志)
配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN 中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置:
在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:
switch>enable (进入交换机的特权模式)
Password
switch #config t (进入配置模式)
Enter configuration commands one per line. End with CNTL/Z.
switch config #interface vlan1 (配置VLAN1)
ghq config-if #interface vlan2 (配置VLAN2)
对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下:
switch #configure terminal
switch config #interface interface-id
switch config-if #spanning-tree portfast (开启portfast功能)
switch config-if #end
经过以上规划与设置操作后,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。对于 Windows 2000/2003 Server系统,还需要将“DHCP CLIENT”服务启用(如下图3所示),否则在Windows 2000/2003 Server中将不能自动得到IP地址。
图二
图三
至此,通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux 操作系统实现的DHCP服务器,从稳定性和功能上看,路由器实现的DHCP 服务器要优越得多。
实验目的:
1、?? VLAN之间的通信通过3层交换机来实现
2、?? 路由器为4个VLAN来分配IP地址
3、?? PC1和PC2分别属于2个部门,能够得到IP地址
4、?? PC1和PC2之间可以ping通。
RA配置:
Router>en
Router#configure terminal
Router(config)#ho R1
R1(config)#line console 0
R1(config-line)#no exec-timeout
R1(config-line)#logging synchronous
R1(config-line)#exit
R1(config)#interface f0/0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip dhcp pool 2
R1(dhcp-config)#lease 7
R1(dhcp-config)#exit
R1(config)#ip dhcp pool 3
R1(dhcp-config)#lease 7
R1(dhcp-config)#exit
?
S3(三层交换机)配置:
Router>enable
Router#config t
Router(config)#ho S3
S3(config)#no ip domain lookup
S3(config)#line console 0
S3(config-line)#no exec-timeout
S3(config-line)#logging synchronous S3(config-line)#end
S3#vlan d
S3(vlan)#vlan 2
S3(vlan)#vlan 3
S3(vlan)#exit
S3(config)#inter f0/0
S3(config-if)#no switchport
S3(config-if)#no shut
S3(config-if)#exit
S3(config)#inter rang f0/1 - 2
S3(config-if)#sw mo tr
S3(config-if)#exit
S3(config)#ip routing
S3(config)#interface vlan 2
S3(config-if)#no shut
S3(config-if)#exit
S3(config)#interface vlan 3
S3(config-if)#no shut
S3(config-if)#exit
S3(config)#interface vlan 2
S3(config-if)#exit
S3(config)#interface vlan 3
S3(config-if)#exit
?
SA配置:
Router>en
Router#config t
Router(config)#ho Sa
Sa(config)#
Sa(config)#no ip domain lookup
Sa(config)#no ip routing
Sa(config)#line console 0
Sa(config-line)#no exec-timeout
Sa(config-line)#logg synchronous
Sa(config-line)#end
Sa#vlan d
Sa(vlan)#vlan 2
Sa(vlan)#exit
Sa#config t
Sa(config)#interface f0/0
Sa(config-if)#switchport access vlan 2 Sa(config-if)#exit
S3(config)#inter rang f0/1
S3(config-if)#sw mo tr
S3(config-if)#exit
?
SB配置:
Sb#config t
Sb(config)#no ip domain lookup
Sb(config)#no ip routing
Sb(config)#line console 0
Sb(config-line)#no exec-t
Sb(config-line)#logg synchronous
Sb(config-line)#end
Sb#vlan d
Sb(vlan)#vlan 3
Sb(vlan)#exit
Sb#config t
Sb(config)#interface f0/0
Sb(config-if)#switchport access vlan 3 Sb(config-if)#exit
S3(config)#inter rang f0/2
S3(config-if)#sw mo tr
S3(config-if)#exit
dhcp 服务器搭建与配置
dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段
DHCP服务器的配置
服务器的配置DHCP实验要求: DHCP)工作原理。1.了解动态主机配置协议(服务器。2.熟练配置DHCP DHCP服务的优点3.了解实验步骤:服务器DHCP1.安装→“治理您的服)单击“开始”→“所有程序”→“治理工具”(1,再按“下一步”按钮。配置向导自动检;单击“添加或删除角色”务器”测所有网络连接的设置情形,若没有发觉咨询题则进入“服务器角色”向所示。导页,如图1 图1 服务器角色 (2)单击“下一步”,会显现“选择总结”向导页,如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”,则单击“下一步”。提示你插入Windows 2003 Server 光盘,按提示做即可安装完成。 2.配置DHCP服务器
完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址,还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴,创建一个IP作用域。具体操作步骤如下: (1)单击“开始”→“所有程序”→“治理工具”→“DHCP”,打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。 (2)打开“新建作用域向导”对话框,单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息,单击“下一步”按钮。 (3)在打开的“IP地址范畴”向导页中,分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止.
按,单击“下一步”(按照实际网络结构填写,或者老师先分配好IP 地址)2所示。钮。如图 地址范畴IP图2 IP)打开“添加排除”向导页,在那个地点能够指定需要排除的(4。IP地址)IP地址范畴(按照实际网络结构填写,或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可,接着单击“下一步”按钮,如图 添加排除图3
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
DHCPv6配置
DHCPv6配置手册
目录 第1章简介 (1) 第2章IP LOCAL POOL配置 (2) 2.1 简介 (2) 2.2 基本指令描述 (2) 第3章DHCPV6配置 (4) 3.1 简介 (4) 3.2 基本指令描述 (4) 3.3 应用实例 (8) 3.3.1 应用实例一 (8) 3.3.2 应用实例二 (9) 3.3.3 应用实例三 (10) 3.4 监控和调试 (11) 3.4.1 监控命令 (11) 3.4.2 监控命令实例 (11) 3.4.3 调试命令 (12) 3.4.4 调试命令实例 (13)
第1章简介 IPv6 主机可以使用多种方法来配置地址: 无状态地址自动配置:用于对链接本地地址和其他非链接本地地址两者进行配置,方法是与相邻路由器交换路由器请求(RS)和路由器公告(RA)消息。 有状态地址自动配置:通过使用如DHCP的配置协议,用来配置非链接本地地址。 动态主机配置协议(DHCP)设计用来处理向计算机分配IP地址和其他网络信息,以便计算机可以在网络上自动通信。DHCP for IPv6 (DHCPv6)可以向IPv6主机提供有状态的地址配置或无状态的配置设置。 类似于DHCP for IPv4,DHCPv6基础结构的组件由下列各项构成:请求配置的DHCPv6客户端、提供配置的DHCPv6服务器、以及DHCPv6中继代理(当客户端位于不具备DHCPv6 服务器的子网上时,它在客户端和服务器之间传递信息)。 本文主要讲述DHCPv6在迈普设备中的配置方法。 本章主要内容: ●IP Local Pool配置 ●DHCPv6配置
华为5700 dhcp配置实例
同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、
DHCP服务器的搭建与配置
Windows 网络服务架构系列课程详解(一) ---------DHCP服务器的搭建与配置 实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址;IP地址经常冲突;管理员单个配置IP地址会经常出错;笔记本计算机的客户,经常从一个子网移动到另一个子网,需要不断地手动更换IP地址;IP地址资源不足,但实际在同一时间段内使用的用户小于IP地址的数量等等。 实验目的: 1、了解Windows DHCP服务器的安装过程 2、了解Windows DHCP服务器的工作过程 3、掌握Windows DHCP服务器的配置和管理 4、理解DHCP中继代理概念,会用windows客户机或者路由器做DHCP中继代 理获取TCP/IP参数。 5、掌握备份和还原DHCP数据库 6、浅谈路由器做DHCP服务器或DHCP中继代理 实验网络拓扑:
实验说明 本实验是在域环境下搭建的,因为,windows的大部分服务只有在域的环境下才能发挥初更好的效果来;其次,本实验无论是从域的角度去看,还是从DHCP 服务器以及DHCP中继代理的角度去看都实现的是双备份冗余服务。因为,只有这样具有备份冗余的环境才能使企业的网络更加稳定,安全。 实验步骤 1.配置DHCP服务器的安装过程(主要配置DC—域控制器 上DHCP服务器,BDC-副域控制器上的原理与DC上配置相同) 1.1、配置之前,首先要知道DHCP服务器的要求。DHCP服务器要求在 Windows Server 版的计算机上运行,本实验是在Windows Server 2003上运行的配置。由于DHCP服务器要运行稳定,必须有静态的IP地址、子网掩码和其他的TCP/IP参数。 下面是在DC上配置的TCP/IP参数。可以看出DHCP服务器的地址是,DNS服务器的地址也是,网关(R1路由接口E0/1的IP地址
DHCP配置示例dhcpd.conf
一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/d417855307.html,"; option domain-name-servers https://www.360docs.net/doc/d417855307.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/d417855307.html,"; option domain-name-servers https://www.360docs.net/doc/d417855307.html,, https://www.360docs.net/doc/d417855307.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local
华为交换机基于全局的DHCP配置案例
同网段内配置基于全局地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1.0/25,主机都加入VLAN10,办公室1的主机只使用DNS服务,不使用NetBIOS服务,地址租期为10天;办公室2所属的网段为10.1.1.128/25,主机都加入VLAN20,办公室2的主机使用DNS服务和NetBIOS服务,地址租期为2天。 在SwitchA上配置全局地址池,并采取动态地址分配方式为两个办公室的主机分配IP地址。 图1 配置基于全局地址池的DHCP服务器组网图 配置思路 DHCP服务器的配置思路如下: 1.在SwitchA上创建两个全局地址池,并配置各自的地址池相关属性,实现根据不同需求, 为办公室1和办公室2动态分配地址。 2.在SwitchA上配置VLANIF接口下本地DHCP服务器的地址分配方式,实现DHCP服务器从 全局地址池中给客户端分配IP地址。 操作步骤 1.启动DHCP服务 2.
# 配置IP地址池1的属性(地址池范围、DNS地址、出口网关和地址池租期)。 [SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.128 [SwitchA-ip-pool-1] dns-list 10.1.1.2 [SwitchA-ip-pool-1] gateway-list 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.2 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.4 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit # 配置IP地址池2的属性(地址池范围、DNS地址、出口网关、NetBIOS地址和地址池租期)。 [SwitchA] ip pool 2 [SwitchA-ip-pool-2] network 10.1.1.128 mask 255.255.255.128 [SwitchA-ip-pool-2] dns-list 10.1.1.2 [SwitchA-ip-pool-2] nbns-list 10.1.1.4 [SwitchA-ip-pool-2] gateway-list 10.1.1.129 [SwitchA-ip-pool-2] lease day 2 [SwitchA-ip-pool-2] quit 5.配置VLANIF接口下地址分配方式 # 配置接口GigabitEthernet0/0/1和GigabitEthernet0/0/2分别加入相应的VLAN。 [SwitchA] vlan batch 10 20 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [SwitchA-GigabitEthernet0/0/2] quit # 配置VLANIF10接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 10.1.1.1 255.255.255.128 [SwitchA-Vlanif10] dhcp select global [SwitchA-Vlanif10] quit # 配置VLANIF20接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 20 [SwitchA-Vlanif20] ip address 10.1.1.129 255.255.255.128 [SwitchA-Vlanif20] dhcp select global
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
Cisco交换机DHCP+Snooping功能详解+实例
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数。只要让该DHCP服务器分配错误的IP地址和其他网络参数,那就会对网络造成非常大的危害。 2、DHCP Server的拒绝服务攻击 通常DHCP服务器通过检查客户端发送的DHCP请求报文中的CHADDR(也就是Client MAC address)字段来判断客户端的MAC地址。正常情况下该CHADDR字段和发送请求报文的客户端真实的MAC地址是相同的。攻击者可以利用伪造MAC 的方式发送DHCP请求,但这种攻击可以使用Cisco 交换机的端口安全特性来防止。端口安全特性(Port Security)可以限制每个端口只使用唯一的MAC地址。但是如果攻击者不修改DHCP请求报文的源MAC地址,而是修改DHCP报文中的CHADDR字段来实施攻击,那端口安全就不起作用了。由于DHCP服务器认为不同的CHADDR值表示请求来自不同的客户端,所以攻击者可以通过大量发送伪造CHADDR的DHCP请求,导致DHCP服务器上的地址池被耗尽,从而无法为其他正常用户提供网络地址,这是一种DHCP耗竭攻击。DHCP耗竭攻击可以是纯粹的DOS 攻击,也可以与伪造的DHCP服务器配合使用。当正常的DHCP服务器瘫痪时,攻击者就可以建立伪造的DHCP服务器来为局域网中的客户端提供地址,使它们将信息转发给准备截取的恶意计算机。甚至即使DHCP请求报文的源MAC地址和
DHCP服务器配置的实验报告
信息科学与技术学院实验报告 一、实验目的及要求 目的: 1.了解DHCP 服务的基本概念,工作原理 2.学会安装DHCP服务器; 3.配置与管理DHCP服务器。 要求: 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。 二、实验仪器、设备或软件 安装了Windows Server 2003的PC机或者是虚拟机 三、实验内容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP 地址。IP地址(及其子网掩码)用于鉴别它所连接的主机和子网,当用户将计算机 从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP是计算机向DHCP服务器临时申请一个IP 地址,并且在一定时期内租用该号码,这就大大减少了在管理上 所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,并且 通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置,系统管理员通过限定租用时间来控制IP地址的分配。 在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/d417855307.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
Cisco+3750交换机配置DHCP服务器实例
Cisco 3750交换机配置DHCP服务器实例 2007年03月26日星期一15:22 Cisco 3750交换机配置DHCP服务器实例网络环境:一台3750交换机,划分三个vlan, vlan2 为服务器所在网络,命名 为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器, IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2, 端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地 址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。 配置命令及步骤如下: 第一步:创建VLAN: Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址: Switch#Config T Switch(Config)>IntVlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut
DHCP中继(DHCP Relay)配置实例
DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.360docs.net/doc/d417855307.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池
DHCP配置实例
配置路由器为DHCP服务器 使之给dhcp客户端动态分配ip地址 问题的提出: 把路由器配置为dhcp的服务器端,以对路由器下所连接的客户工作站进行ip地址的分配。 (这可真是一个了不起的改进!路由器从此腰身一变,看上去更加多姿多彩了) 解决实例; 下面的配置命令,可以配置路由器为DHCP服务器,用以给DHCP客户端动态分配ip地址。Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#service dhcp 后才出现的,这一功能的出现,使我们没有必要在专门网络的中心(或者说企业本部)另外配置一台DHCP server,从而降低了网络构建成本。 2 在路由器上直接配置dhcp服务器相比于传统的在专门服务器上实现dhcp有其独到的优点。 比如 A 由于传统的构建方法是,在企业的总部设立DHCP服务器,各分支机构通过路有器去获取ip地址,所以当dhcp服务器出现问题的时候,整个企业的网络都会受到影响,而如
果把dhcp 服务器功能设在各个分支机构的路由器上实现,则某个分支机构的路由器DHCP 出现问题,就只能影响该分支机构的网络本身,而其他分支机构则不受任何影响。从而可见,实现了问题的局部化。 B 在各分支机构的路由器上实现DHCP服务器功能后,大量的DHCP UDP请求报文将不会通过wan link 转发到中心机构上去,由此,相比于传统的方式,它有减少广域网负荷的优点。 C 同样的道理,在各分支机构的路由器上实现DHCP服务器功能后,如果某条广域网连路坏了,本地的局域网依然能够正常运行 D基于路由器的DHCP 具有很高的可管理性,它通过ios的命令界面是比较容易配置的。 3 上边的配置例子,我们用ip dhcp exclude-address 命令来指定不能用来被分配的ip 地址,这种配置往往是很需要的(甚至说是必需的,几乎所有的;路有其DHCP 服务器配置中都会有),因为往往有一些地址我们会用来作为其他的用途,比如,我们至少应该保留路有器本身的地址不被分配给dhcp客户端,还有一些比如说网络服务器,打印机等等,我们也往往会给他指定静态的地址,所以这一部分地址。我们不允许路有其分配出去,上例中的到之间,到的地址就做了保留。 4 当路由器给客户端动态分配地址后,就会绑定(binding)分配的ip地址以及客户端设备的mac地址信息,保存在路由器的配置中,以便下一次相同的mac地址请求dhcp服务也能够获得同样的ip地址。下面给出的例子是,用show ip dhcp binding 命令显示的 ip binding的信息。其中Lease expiration 表示该ip 地址,客户端还能占有的时间,(当然客户端可以在期满之前再次发送dhcp请求报,事实上dhcp的规范也是有这样的规定的,即在租期还有一半时间的时候就会发出dhcp请求,如果租期更新失败,那么
DHCP服务器详细配置
DHCP服务器详细配置(转贴) 觉得很好,所以转贴给大家,出处 https://www.360docs.net/doc/d417855307.html,/docs/RH9/rhl-c...ng-server.html 18.2. 配置DHCP 服务器 你可以使用配置文件/etc/dhcpd.conf 来配置DHCP 服务器。 DHCP 还使用/var/lib/dhcp/dhcpd.leases 文件来贮存客户租期数据库。详情请参阅第18.2.2 节。 18.2.1. 配置文件 配置DHCP 服务器的第一步是创建贮存客户网络信息的配置文件。全局选项可以为所有客户声明,可选选项可以为每个客户系统声明。 该配置文件可以使用任何附加的制表符或空行来进行简单格式化。关键字是区分大小写的,起首为井号(#)的行是注释。 目前实现了两种DNS 更新方案—特殊DNS 更新模式和过渡性DHCP-DNS 互动草图更新模式。如果这两种模式被接受为IETF 标准进程的一部分,就会出现第三个模式—标准DNS 更新方法。DHCP 服务器必须配置使用这两种当前方案中的一种。版本3.0b2pl11 以及更早的版本使用特殊模式;不过,这种模式已经过时。如果你想保留相同的行为方式,在配置文件的开头添加以下一行: ddns-update-style ad-hoc; 要使用推荐的模式,在配置文件的开头添加以下一行: ddns-update-style interim; 请阅读dhcpd.conf 的说明书(man)页来获得有关不同模式的细节。 配置文件中有两类陈述: 参数—表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。 声明—描述网络的布局;描述客户;提供客户的地址;或把一组参数应用到一组声明中。 某些参数必须以option 关键字开头,它们也被称为选项。选项配置DHCP 的可选选项;而参数配置的是必选的或控制DHCP 服务器行为的值。
DHCP服务器配置综合实例
第13章 DNCP服务器配置综合实例——DHCP服务器配置与测试 1. 设计要求 DHCP服务器的配置与测试。 2. 配置思路 (1)安装服务器。 (2)创建主配置文件。 (3)编辑主配置文件。 (4)启动服务器。 (5)配置客户端,进行测试。 (6)查看服务器的租约文件,了解客户端的地址租用信息。 3. 配置步骤及源码 安装DHCP服务器软件。首先查看是否安装dhcp,执行指令: rpm –qa|grep dhcp 创建主配置文件。主配置文件为:/etc/dhcp/dhcpd.conf,配置参数可以通过DHCP的模板配置文件成:# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf 然后根据需要在此基础上进行修改。 编辑主配置文件: ddns-update-style interim; ignore client-updates; default-lease-time 21600; max-lease-time 43200; option domain-name “https://www.360docs.net/doc/d417855307.html,” option domain-name-servers 192.168.0.1 subnet 192.168.168.0 netmask 255.255.255.0 { option routers 192.168.168.1; option subnet-mask 255.255.255.0; range dynamic-bootp 192.168.168.100 192.168.168.200; host rhel6 { hardware ethernet 00:50:56:c0:00:04; fixed-address 192.168.168.168; } } 启动DHCP服务器。启动eth0: ifdown eth0, ifup eth0. 启动服务器: service dhcpd start 查看服务端口是否开启: netstat -anpu | grep dhcpd DHCP客户端。释放旧地址: ipconfig/release *net4 重新获取新地址: ipconfig/renew *net4
华为路由器DHCP中继配置实例
华为路由器DHCP中继(DHCP Relay)配置实例 路由器配置实例 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP 中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。 事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求
如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池 三、配置步骤 1、在DHCP中继上进行配置 # 开启DHCP服务。