导读:今天我主要介绍一下关于dhcp的内容,有需要的朋友可以收集一下!
一、 dhcp概述
1、dhcp
动态主机配置协议动态主机配置协议是一种向主机传输配置信息的方法。
客户端使用udp68端口发送请求消息,服务器使用udp67端口响应,提供ip地址等相关信息,如网络掩码、路由、dns服务器地址等。基于客户机-服务器模式,信息格式类似于bootp。
二
手工配置ip地址的优缺点
(1)缺点:
繁琐的配置;
容易造成ip地址冲突;
流动性差;
安全性没有保证。
(2)优点:
配置简单;
流动性好;
相对安全。
3、地址分配方式
自动分配—dhcp为主机分配永久的ip地址
动态分配—dhcp将一个地址的租约分配给一个客户(或者直到主机放弃该地址)
手动分配—the主机的ip地址由管理员指定
注:仅仅动态分配有地址回收机制。
二、dhcp常见术语
dhcp client:dhcp客户端,通过dhcp获取网络参数的主机。
dhcp server:dhcp服务器,为dhcp客户端提供网络参数的主机。
bootp relay agent:bootp中继代理,在dhcp服务器和dhcp客户端之间传输dhcp消息的主机或路由器。
dhcp relay agent:dhcp中继代理,在dhcp服务器和dhcp客户端之间传输dhcp消息的主机或路由器。
binding:绑定和封装。将收集的配置参数(包括至少一个ip地址)封装并分发到客户端。此操作由服务器处理。
三、dhcp server配置步骤
1. 启动/关闭dhcp服务器功能
2. 配置dhcp地址池
(1)创建/删除dhcp地址池
(2)配置动态dhcp地址池的参数
(3)配置手动dhcp地址池的参数
3. 启动记录地址冲突的日志功能
4. 配置发ping包的个数和超时时间
交换机(config)#服务dhcp
交换机(配置)#ip dhcp池a
交换机(dhcp-a-config)#网络10.16.1.0 24
交换机(dhcp-a-config)#租用3
交换机(dhcp-a-config)#默认-路由10.16.1.200 10.16.1.201
交换机(dhcp-a-config)# dns-服务器10.16.1.202
交换机(dhcp-a-config)# netbios-name-server 10 . 16 . 1 . 209
交换机(dhcp-a-config)#退出
交换机(config)#排除ip dhcp地址10.16.1.200 10.16.1.210
交换机(config)#排除ip dhcp地址10.16.2.200 10.16.2.210
交换机(config)#ip dhcp池b
交换机(dhcp-a1config)#主机10.16.1.210
交换机(dhcp-a1-config)#硬件-地址0003.2223.dcab
交换机(配置)# ip dhcp冲突记录/*默认情况下启用地址冲突
交换机(配置)# ip dhcp ping超时1000/* ping超时默认为500ms
交换机(配置)# ip dhcp ping数据包5/* ping数据包的默认数量为2
四、dhcp中继
在大型网络中,可能有多个子网。dhcp客户端通过网络广播消息得到dhcp服务器的响应,然后得到ip地址。但是广播消息不能跨子网。所以,如果dhcp客户端和服务器在不同的子网,客户端还能向服务器申请ip地址吗?
这需要dhcp中继代理。
dhcp中继代理其实是一种软件技术。安装了dhcp中继代理的计算机称为dhcp中继代理服务器,承担不同子网之间dhcp客户端和服务器之间的通信任务。
1dhcp 中继配置任务序列如下:
启动dhcp中继
配置dhcp中继转发dhcp广播消息
说明:网络中已经有了dhcp服务器,vlan 20中pc的ip地址由dhpc中继获得。
组网图:
2、dhcp server的配置
交换机(配置)#服务dhcp打开dhcp服务
交换机(配置)# ip dhcp池vlan 20创建dhcp地址池
交换机(dhcp-vlan 20-配置)#网络10 . 1 . 2 . 1 24 dhcp的地址范围
交换机(dhcp-vlan 20-配置)#默认-路由器10.1.2.1 dhcp网关
交换机(dhcp-vlan 20-config)#退出
3、dhcp relay的配置
开关(配置(
#服务dhcp打开dhcp服务
交换机(配置)# ip转发协议udp启动,启动dhcp中继转发udp广播消息
交换机(配置)#vlan 10
交换机(配置-vlan 10) # ip地址10.1.1.2 255.255.255.0配置ip地址交换机(配置-vlan 10) #退出交换机(配置)# vlan 20
交换机(配置-vlan 20) # ip地址10.1.2.1 255.255.255.0配置ip地址交换机(配置-vlan 20) # ip帮助-地址10.1.1.1指定dhcp中继转发udp消息的目标地址
开关(配置-vlan20)#出口
五、dhcp侦听
dhcp窥探功能是指交换机通过dhcp协议监控dhcp client获取ip的过程。它可以通过设置可信端口和不可信端口来防止dhcp攻击和私有设置dhcp server。
从可信端口接收的dhcp消息可以不经验证而转发。典型的设置是将信任端口连接到dhcp server或dhcp relay代理。不可信端口连接到dhcp client,交换机将转发从不可信端口接收到的dhcp请求消息,但不转发从不可信端口接收到的dhcp响应消息。
如果从不可信端口接收到dhcp响应消息,除了发送告警信息外,还可以根据设置对端口进行相应的动作,如关机、发出黑洞等。
如果启用了dhcp侦听绑定功能,交换机会将dhcp clients的绑定信息保存在不可信端口下,每个绑定信息包含dhcp client的mac地址、ip地址、租期、vlan号和端口号,这些信息都存储在dhcp侦听的绑定表中。
如上图:
1.mac-aa设备为普通用户,连接到交换机不可信端口1/1,通过dhcp client获取ip 1.1.1.5;
2.dhcp服务器和gateway分别连接到交换机的信任端口1/11。1/12;恶意用户mac-bb连接在不可信端口1/10,试图伪装dhcp服务器(发送dhcpack)。
3.在交换机上设置dhcp窥探,将有效发现和防范这类网络攻击。
交换机配置为:
开关#
开关#配置
交换机(配置)# ip dhcp侦听启用启用dhcp侦听
交换机(配置)#接口以太网1/11
交换机(配置-以太网1/11) # ip dhcp侦听信任设置信任端口
交换机(配置-以太网1/11)#退出
交换机(配置)#接口以太网1/12
交换机(配置-以太网1/12) # ip dhcp侦听信任设置信任端口
交换机(配置-以太网1/12)#出口
交换机(配置)#接口以太网1/1 -10
交换机(配置端口范围)# ip dhcp侦听操作关闭其他端口在接收dhcp服务时直接阻止端口
交换机(配置-端口-范围)#
hdcp功能是什么(dhcp开启还是不开启好)
在设置局域网时,很多朋友经常使用路由器,路由器有一个路由功能,叫做“dhcp”。一般是默认打开的,但是很多朋友不知道dhcp是否打开。本文就来说说开和不开的区别。
《dchp议定书》概述
dhcp协议是指动态主机配置协议,是局域网中的网络协议,在家庭网络环境中是指路由器配置的网络。如果将路由器视为网络服务器,则通过路由器串联或并联的下游网络所需的ip地址由dhcp协议主动分配。
但是,该协议不能独立执行,只有在服务器和终端互联网接入设备(客户端)中都打开了该协议,才能使用该功能。
dchp协议的应用场景
一般情况下,dhcp协议只会在家庭环境下使用。对于大型写字楼、酒店、网吧等需要网络的场所,基于用户使用网络的设备很多,可能会导致路由器自动分配给下游网络设备的ip发生冲突。
这是因为dhcp自动分配的ip是路由器中没有设备使用的ip,它不会检索连接的网络设备占用的ip。所以如果是这样的地方,尤其是用网线串联的设备,大部分都会选择关闭dhcp协议。
打开比不打开方便
从易用性来说,路由器分配的局域网ip段是有限的。如果dhcp功能开启,系统会根据设置的ip段直接给下游网络设备分配ip。如果下游网络设备也开启了“自动获取ip”功能,则无需额外设置下游网络设备的ip。
在这种家庭网络环境下,由于互联网设备少,大多数用户会选择开启dhcp,这样就省去了手动设置ip的过程,也是路由器向“傻瓜操作”发展的原因。
不开比开网速快
要知道路由器启动dhcp功能后,会自动给下游网络设备分配一个动态ip。只要连接的线路没有改变或断开,这个ip是固定的,但是如果更换了端口、网线和设备,路由器必须重新分配一个ip给这个设备。在连接网络的过程中,验证ip需要一定的时间,会有延迟。虽然延迟没有“眨眼”那么长,但确实有影响。
所以如果可以设置静态ip,不如手动设置ip,这样可以直接固定ip段,下次连接速度会快一点。
题外话:其实是否关闭dhcp协议是有差距的,但是对于普通用户来说,这个差距根本无法实现。就像和朋友吃饭,用右手吃还是用左手吃。如果互联网设备少,在家庭环境中使用,可以打开dhcp协议,这样可以给自己省去很多麻烦。但是如果是酒店或者网吧,最好关闭dhcp功能,根据上网设备数量选择手动设置ip的方式。
本地连接未启用dhcp(网络诊断未启用dhcp)
有时候,我们在浏览互联网的时候,并不能提示dhcp错误,只是需要修复一下。但是有时候因为没有设置dns,我们进入路由器接口,一般是192.168.1.1或者192.168.0.1。如果没有变化,用户名管理员密码通常是管理员,或者用户名访客和密码访客标记在路由器后面。
输入后点击运行状态,可以看到dns。路由器dns没设置的时候,这是路由器默认,我一直用默认。
然后点击dhcp服务,填写上面两个dns,这样就不会提示dns错误,如果愿意可以换其他dns。
最后省省吧。