DHCP和DHCPSnooping

2023-10-24 12:11
文章标签 dhcp dhcpsnooping

本文主要是介绍DHCP和DHCPSnooping,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

DHCP和DHCPSnooping

1.需求

大中型网络中需要自动分配IP地址

2.DHCP 工作原理

第一步:client端在局域网中广播一个DHCP discover包,目的是找寻能提供IP的DHCP服务器
第二步:收到discover包的DHCP server之后通过发送一个DHCP offer 包给client,目的告诉它自己能提供IP地址,如果有多个DHCP server发送offer包,client会选择第一个offer包。
第三步: client收到offer包之后,会发送一个DHCP request包 请求提供IP地址。
第四步:DHCP server发送ACK包,确认信息。

3.实验

以华为AR2220为例,拓扑图如下:
实验拓扑

4.1在DHCP server上配置需要分配的不同网段的IP pool(地址池)

配置如下:
在系统视图下配置

  1. IP pool (地址池名称)
  2. network 192.168.1.0 mask 24
  3. gateway-list 192.168.1.1
  4. dns-list 8.8.8.8
    4.2在DHCP server接口下调用地址池:
  5. DHCP enable
  6. DHCP select global
    在这里插入图片描述

4.3在DHCP relay 上配置接口g0/0/1和g0/0/2,开启relay服务和设置DHCP server IP地址,以一个接口配置为例:
7. DHCP enable
8. DHCP select relay
9. DHCP relay server-IP 10.1.1.1
在这里插入图片描述

5.其中的网络可以静态也可以动态

5.1配置静态
在DHCP server上配置到192.168.1.0和172.21.1.0网段的路由:

  1. IP route-static 192.168.1.0 24 10.1.1.2
  2. IP route-static 172.21.1.0 24 10.1.1.2
    在这里插入图片描述

在DHCP relay上配置默认路由:
IP route-static 0.0.0.0 0 10.1.1.1

6.将pc机设置为DHCP动态获取IP

如下:在这里插入图片描述
7.实验成功
在这里插入图片描述

DHCP snooping部分实验明天再来,拜拜了各位。 新年快乐。

这篇关于DHCP和DHCPSnooping的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/275083

相关文章

综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习

综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习

描述:企业内网和运营商网络如上图所示。 公网IP段:12.1.1.0/24。 内网IP段:192.168.1.0/24。 公网口PPPOE 拨号采用CHAP认证,用户名:admin 密码:Admin@123 财务PC 配置静态IP:192.168.1.8 R1使用模拟器中的AR201型号,作为交换路由一体机,下图的WAN口为E0/0/8口,可以在该接口下配置IP地址。 可以通过
阅读更多...
思科防止dhcp攻击

思科防止dhcp攻击

什么是DHCP? DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,前身是BOOTP协议, 使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是 集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS
阅读更多...
DHCP 介绍:

DHCP 介绍:

1,DHCP简介: DHCP : Dynamic Host Configuration Protocol 动态主机配置协议,给用户自动分配ip地址,网段,dns 参数。 可以提供dhcp功能的设备:路由设备。家用路由器,防火墙,三层交换机,服务器。 2,DHCP 基本配置: R1 命令: interface e0/0/0 ip add 192.168.31.1 24 dhcp en
阅读更多...
常见协议工作原理 https ARP ICMP DHCP PING

常见协议工作原理 https ARP ICMP DHCP PING

1. HTTPS(HyperText Transfer Protocol Secure) HTTPS是HTTP的安全版本,它在HTTP和TCP之间加入了SSL/TLS协议层,用于加密数据传输,确保数据的安全性和完整性。 工作原理: 握手:客户端和服务器通过SSL/TLS握手协商加密算法和交换密钥。证书验证:服务器向客户端提供证书,客户端验证证书的有效性。加密通信:使用协商的密钥对数据进行加密
阅读更多...
网络层 IV(ARP、DHCP、ICMP)【★★★★★★】

网络层 IV(ARP、DHCP、ICMP)【★★★★★★】

(★★)代表非常重要的知识点,(★)代表重要的知识点。 一、地址解析协议(ARP)(★★) 在局域网中,由于硬件地址已固化在网卡上的 ROM 中,因此常常将硬件地址称为物理地址。因为在局域网的 MAC 帧中的源地址和目的地址都是硬件地址,因此硬件地址又称为 MAC 地址。即物理地址、硬件地址和 MAC 地址常常作为同义词出现。 1. IP 地址与 MAC 地址 从层次的角度看,
阅读更多...
【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全

【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全

目录 一、DHCP协议 理解DHCP握手: 分配IP地址方式: DHCP协议报文的种类: DHCP协议工作过程: ​编辑DHCP四个阶段: 续约租期: 重新连接使用IP地址: DHCP安全性: 二、DHCP中继 实验一、部署DHCP服务器 总结: 实验二、部署DHCP中继 一、DHCP协议 定义:DHCP:Dynamic Host Configuratio
阅读更多...
DHCP和PXE

DHCP和PXE

目录 1. 如何使用DHCP服务? 2. Linux主机如何配置DHCP客户端服务? 3. 什么是DHCP? 4. DHCP的工作过程? 5. 什么是PXE? 1. 如何使用DHCP服务? 路由器一般会开启DHCP服务,电脑需要开启DHCP client服务。   2. Linux主机如何配置DHCP客户端服务? vim /etc/sysconfig/network-scr
阅读更多...
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建

华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建

组网需求 AC组网方式:旁挂二层组网。 DHCP部署方式: AC作为DHCP服务器为AP分配IP地址。 防火墙作为DHCP服务器为STA分配IP地址。 业务数据转发方式:直接转发。 网络拓扑图 对于旁边路直接转发,优点就是数据流量不经过AC,适合大型网络,用户数据到达AP后,不经过CAPWAP隧道封装,直接转发到上层网络设备,这样可以减少AC的负载。 然后再简简单单画个拓扑
阅读更多...
DHCP接口信任(DHCP Snooping)

DHCP接口信任(DHCP Snooping)

DHCP接口信任(DHCP Snooping): 打开(Trust)的话,该接口接受DHCP服务器分配IP,关闭(Untrust)则不接受该端口收到的DHCP分配IP; 百度百科解释: DHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机 上,作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的 D
阅读更多...
CentOS7配置DHCP Server支持DHCP Relay拓扑

CentOS7配置DHCP Server支持DHCP Relay拓扑

上星期有个客户需要使用DHCP Relay,现有的不支持,花了大半天时间研究了下,这里总结一下。 测试拓扑: 配置网口: ifconfig vEth0 10.10.10.1/24 配置dhcpd.conf ddns-update-style interim;ignore client-updates;# 不论是否需要 10.10.10.0/24 的地址池(网口对应的网段),都必须配
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2