dhcp動態主機配置協議(dynamic host confifigure protocol)
3、dhcp協議埠是udp 67/68。
分為dhcp租約過程,分4個廣播過程:
1、客戶機傳送dhcp discovery廣播包
客戶機廣播請求ip位址(包含客戶機的mac位址)
2、伺服器響應dhcp offer廣播包
伺服器響應提供的ip位址(但無子網掩碼、閘道器等引數)
3、客戶機傳送dhcp request廣播包
客戶機選擇ip(也可認為確認使用哪個ip)
4、伺服器傳送dhcp ack廣播包 (ack:確認)
伺服器確定了租約,並提供網絡卡詳細引數ip、掩碼、閘道器、dns、租期等。
1、當50%過後,客戶機會再次傳送dhcp request包,進行續約;
2、如伺服器無響應,則繼續使用並在87.5%再次 dhcp request包,進行續約;
3、如仍然無響應,並釋放ip位址,及重新傳送dhcp discovery廣播包來獲取ip位址;
4、當無任何伺服器響應時,自動給自己分配乙個169.254.x.x/16,子網掩碼255.255.0.0,屬於全球統一無效位址,用於臨時內網通訊!
1、ip位址固定(伺服器必須固定ip位址)
2、安裝dhcp服務外掛程式
3、新建作用域及作用域選項
4、啟用
5、客戶機驗證:
ipconfig /release 釋放ip(取消租約,或者改為手動配置ip,也可以釋放租約)
ipconfig /renew 重新獲取ip(有ip時,傳送request續約,無ip時傳送discovery 重新獲取ip)
這對指定的mac位址,固定動態分配ip位址
作用域選項》伺服器選項
當伺服器上有多個作用域時,可以在伺服器選項上設定dns伺服器
備份伺服器的所有作用域,當伺服器宕機後,可以使用備份檔案在其他dhcp伺服器上進行還原所有配置 。
防禦:在交換機上(管理型),除合法的dhcp伺服器所在介面外,全部設定為禁止傳送dhcp offer包。
1、設定命令
conf t
ip dhcp excluded-address 10.1.1.1 10.1.1.99
ip dhcp pool v10
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
ns-server 40.1.1.1
2、配置dhcp中繼:
int f0/0.1 (該介面需要被幫助,伺服器介面不需要配置 )
ip helper-address dhcp伺服器的ip
exit
3、刪除配置:
no ip dhcp excluded-address 10.1.1.1 10.1.1.99
no ip dhcp pool v10
一 系統基礎 09 DHCP部署與安全
dhcp作用 dynamic host configuration protocol 自動分配ip位址 位址池 作用域 ip 子網掩碼 閘道器 dns 租期 dhcp協議埠是udp 67 68 dhcp有點 減少工作量 避免ip衝突 提高位址利用率 dhcp原理 也稱為dhcp租約過程,分為4個過程...
網路基礎 第21章 VLAN
vlan virtual lan 虛擬區域網 1 廣播的危害 增加網路 終端負擔,傳播病毒,安全性。2 如何控制廣播?控制廣播 隔離廣播域 1 路由器隔離廣播 物理隔離廣播 缺點 成本高 不靈活。2 採用新技術vlan來控制廣播,vlan技術是在交換機上實現的且是通過邏輯隔離劃分的廣播域。1 vla...
網路基礎 第20章 ARP協議
2 廣播域 網路中能接收到同乙個廣播所有節點的集合 2 原理 1 傳送arp廣播請求 arp報文內容 我是10.1.1.1 我的mac aa,誰是10.1.1.3 你的mac 2 接收arp單播應答 3 arp相關命令 arp a 檢視arp快取表 arp d 清除arp快取 arp s arp繫結...