dhcp是什么意思(什么是DHCP)
dhcp是什么意思(什么是DHCP) 今天主要给大家介绍一下DHCP的内容。有需要的朋友可以收藏!
一、DHCP 概述
1、DHCP
主机动态主机配置协议,一种向主机提供配置信息传输的方法。
客户端使用UDP68端口发送请求报文,服务端使用UDP67端口响应,向客户端提供IP地址等相关信息,如网络掩码、路由、DNS服务器地址等。基于-,消息格式类似于BOOTP。
2
手动配置 IP 地址的优缺点
(1)缺点:
繁琐的配置;
容易造成IP地址冲突;
流动性差;
不保证安全。
(2)优点:
简单的配置;
良好的机动性;
相对安全。
3、地址分配方式
自动分配 — DHCP 将永久 IP 地址分配给主机
动态分配 - DHCP 向客户端分配地址租约(或直到主机声明它放弃该地址)
手动分配-主机IP地址由管理员分配
注意:只有动态分配有地址回收机制。
二、DHCP 常用术语
DHCP:DHCP客户端,通过DHCP获取网络参数的主机。
DHCP:DHCP服务器,为DHCP提供网络参数的主机。
BOOTP 中继代理:BOOTP 中继代理,在 DHCP 服务器和 DHCP 客户端之间传输 DHCP 消息的主机或路由器。
DHCP 中继代理:DHCP 中继代理,在 DHCP 服务器和 DHCP 客户端之间传输 dhcp 消息的主机或路由器。
:绑定,封装。将收集到的配置参数(包括至少一个ip地址)封装后分发给客户端。此操作由服务器处理。
三、DHCP 配置步骤
1.启用/禁用 DHCP 服务器功能
2.配置DHCP地址池
(1)创建/删除DHCP地址池
(2)动态DHCP地址池配置参数
(3)手动DHCP地址池配置参数
3.启用地址冲突记录
4.配置ping包个数和超时时间
()#dhcp
()#ip dhcp pool A
(dhcp-A-)#10.16.1.0 24
(dhcp-A-)#lease 3
(dhcp-A-)#-路由 10.16.1.200 10.16.1.201
(dhcp-A-)#dns-10.16.1.202
(dhcp-A-)#-name-10.16.1.209
(dhcp-A-)#exit
()#ip dhcp - 10.16.1.200 10.16.1.210
()#ip dhcp - 10.16.2.200 10.16.2.210
()#ip dhcp pool B
(dhcp-)#host 10.16.1.210
(dhcp-A1-)#- 0003.2223.dcab
()# ip dhcp //*地址冲突默认开启
()#ip dhcp ping 1000 //*默认ping超时为500ms
()#ip dhcp ping 5//*默认发送的ping包数为2
四、Dhcp 中继
在大型网络中,可能有多个子网。 DHCP客户端通过网络广播报文获得DHCP服务器的响应后,获取IP地址。但是广播消息不能跨越子网。那么,如果DHCP客户端和服务器在不同的子网中,客户端还能向服务器申请IP地址吗?
这使用 DHCP 中继代理。
DHCP 中继代理实际上是一种软件技术。安装了DHCP中继代理的计算机称为DHCP中继代理服务器,承担DHCP客户端与不同子网服务器之间的通信任务。
1 DHCP中继配置任务顺序如下:
启用 DHCP 中继
配置DHCP中继转发DHCP广播包
注意:网络中已经存在DHCP,Vlan 20中PC的IP地址是通过DHCP Relay获取的。
网络图:
2、DHCP 配置
()# dhcp 启用 dhcp 服务
()#ip dhcp pool 创建dhcp地址池
(dhcp--)# 10.1.2.1 24 dhcp地址范围
(dhcp--)#- 10.1.2.1 dhcp 网关
(dhcp--)#exit
3、DHCP 中继配置
()# dhcp 启用 dhcp 服务
()#ip - udp 启用 dhcp 中继转发 udp 广播包
()#vlan 10
(-)#ip 10.1.1.2 255.255.255.0 配置IP地址(-) #()#vlan 20
(-)#ip 10.1.2.1 255.255.255.0 配置IP地址(-) #ip help- 10.1.1.1 指定dhcp中继转发的UDP包的目的地址
(-)#退出
五、Dhcp
DHCP功能是指交换机监控DHCP通过DHCP协议获取IP的过程。它通过设置受信任端口和不受信任端口来防止 DHCP 攻击和私有 DHCP。
从受信任端口接收的 DHCP 数据包无需验证即可转发。典型的设置是将受信任的端口连接到 DHCP 或 DHCP RELAY 代理。当非信任端口连接到DHCP时,交换机会转发从非信任端口接收到的DHCP请求报文,但不会转发从非信任端口接收到的DHCP响应报文。
如果收到来自不可信端口的DHCP响应报文,除了发出告警信息外,还可以根据设置对该端口进行相应的动作,如发送等。
如果启用了DHCP绑定功能,交换机会将DHCP绑定信息保存在不可信端口下。每个绑定信息包含 DHCP MAC 地址、IP 地址、租用期、VLAN 号和端口号。 ,绑定信息存储在DHCP绑定表中。
如上图:
1、Mac-AA设备是普通用户,连接到交换机不可信端口1/1,通过DHCP获取IP1.1.1.@ >5;
2、DHCP 并连接到受信任的端口 1/11 ;分别为开关的1/12;恶意用户 Mac-BB 连接到不受信任的端口 1/10,试图欺骗 DHCP(发送)。
3。在交换机上设置DHCP可以有效的发现和阻止此类网络攻击。
交换机配置为:
#
#
()#ip dhcp 开启dhcp监听功能
()# 1/11
(-/11 )#ip dhcp trust set 信任端口
(-/11 )#退出
()# 1/12
(-/12)#ip dhcp trust set 信任端口
(-/12)#exit
()# 1/1 -10
(-Port-Range)#ip dhcp 其他端口收到dhcp服务时会直接阻塞端口
郑重声明:本文版权归原作者所有,转载文章仅出于传播更多信息之目的。如果作者信息标注有误,请尽快联系我们修改或删除,谢谢。