DHCP动态分配ip地址
DHCP原理與配置
DHCP服務器能夠為主機大量分配ip地址,并集中管理,避免了人工手動設置工作量大,易出錯,靈活性差,ip資源利用率低的問題
端口號68
| DHCP discover | 客戶端用來尋找DHCP服務器 |
| DHCP offr | DHCP服務器用來響應DHCP discover報文,攜帶了各種配置信息 |
| DHCP request | 客戶端請求配置確認,或者續借租期 |
| DHCP ack | 服務器對request報文的確認響應用來尋找DHCP服務器 |
| DHCP nak | DHCP服務器對request報文的拒絕響應 |
| DHCP release | 客戶端要釋放地址時用來通知服務器 |
DHCP接口地址池配置
dhcp enable
int g 0/0/0
ip address 192.168.0.1 24
dhcp select interface
dhcp server dns-list 192.168.0.2 //dns的地址
dhcp server excluded-ip-address 192.168.0.1 //不參與自動分配的地址
dhcp server lease day 3
DHCP全局模式
dhcp enable
ip pool mypool
network 192.168.0.0 mask 24 //地址網段
gateway-list 192.168.0.1 //出口網關
dns-list 192.168.0.2
lease day 10
int g 0/0/1
dhcp select global //使能接口
DHCP Relay
DHCP Client 和DHCP Server必須在同一個二層廣播域中才能接收
當網絡中包含多個二層廣播域時,解決辦法
1,在每個二層廣播域中都部署一個DHCP Server,太麻煩
2,引入DHCP Relay,部署一個DHCP Server來同時為多個二層廣播域中的客戶端服務。
R1 DHCP Server
dhcp eanable
ip pool mypool
gateway-list 192.168.0.1
network 192.168.0.0 mask 24
dns-list 192.168.100.1
inter g 0/0/0
ip address 192.168.100.1 24
dhcp select global
ip route-static 192.168.1.0 24 192.168.100.2
R2 DHCP中繼
dhcp server group DHCP
dhcp-server 192.168.100.1
dhcp enable
interface g 0/0/1
ip address 192.168.0.1 24
dhcp select relay
dhcp relay server-select DHCP
int g 0/0/0
ip address 192.168.100.2 24
針對DHCP的攻擊主要三種
DHCP餓死攻擊 耗盡ip地址 偽冒DHCP服務器攻擊 冒充DHCP服務器分配錯誤地址 DHCP中間人攻擊 利用映射關系,阻止客戶端和服務器直接的報文 DHCP snooping技術部署在交換機上,構建一道虛擬的防火墻。總結
以上是生活随笔為你收集整理的DHCP动态分配ip地址的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 动态规划详解
- 下一篇: 使用IO口检测电源电压的转换逻辑