dhcp是什么意思（什么是DHCP）

dhcp是什么意思（什么是DHCP） 今天主要给大家介绍一下DHCP的内容。有需要的朋友可以收藏！

一、DHCP 概述

1、DHCP

主机动态主机配置协议，一种向主机提供配置信息传输的方法。

客户端使用UDP68端口发送请求报文，服务端使用UDP67端口响应，向客户端提供IP地址等相关信息，如网络掩码、路由、DNS服务器地址等。基于-，消息格式类似于BOOTP。

2

手动配置 IP 地址的优缺点

(1）缺点：

繁琐的配置；

容易造成IP地址冲突；

流动性差；

不保证安全。

(2）优点：

简单的配置；

良好的机动性；

相对安全。

3、地址分配方式

自动分配 — DHCP 将永久 IP 地址分配给主机

动态分配 - DHCP 向客户端分配地址租约（或直到主机声明它放弃该地址）

手动分配-主机IP地址由管理员分配

注意：只有动态分配有地址回收机制。

二、DHCP 常用术语

DHCP：DHCP客户端，通过DHCP获取网络参数的主机。

DHCP：DHCP服务器，为DHCP提供网络参数的主机。

BOOTP 中继代理：BOOTP 中继代理，在 DHCP 服务器和 DHCP 客户端之间传输 DHCP 消息的主机或路由器。

DHCP 中继代理：DHCP 中继代理，在 DHCP 服务器和 DHCP 客户端之间传输 dhcp 消息的主机或路由器。

：绑定，封装。将收集到的配置参数（包括至少一个ip地址）封装后分发给客户端。此操作由服务器处理。

三、DHCP 配置步骤

1.启用/禁用 DHCP 服务器功能

2.配置DHCP地址池

(1）创建/删除DHCP地址池

(2）动态DHCP地址池配置参数

(3）手动DHCP地址池配置参数

3.启用地址冲突记录

4.配置ping包个数和超时时间

()#dhcp

()#ip dhcp pool A

(dhcp-A-)#10.16.1.0 24

(dhcp-A-)#lease 3

(dhcp-A-)#-路由 10.16.1.200 10.16.1.201

(dhcp-A-)#dns-10.16.1.202

(dhcp-A-)#-name-10.16.1.209

(dhcp-A-)#exit

()#ip dhcp - 10.16.1.200 10.16.1.210

()#ip dhcp - 10.16.2.200 10.16.2.210

()#ip dhcp pool B

(dhcp-)#host 10.16.1.210

(dhcp-A1-)#- 0003.2223.dcab

()# ip dhcp //*地址冲突默认开启

()#ip dhcp ping 1000 //*默认ping超时为500ms

()#ip dhcp ping 5//*默认发送的ping包数为2

四、Dhcp 中继

在大型网络中，可能有多个子网。 DHCP客户端通过网络广播报文获得DHCP服务器的响应后，获取IP地址。但是广播消息不能跨越子网。那么，如果DHCP客户端和服务器在不同的子网中，客户端还能向服务器申请IP地址吗？

这使用 DHCP 中继代理。

DHCP 中继代理实际上是一种软件技术。安装了DHCP中继代理的计算机称为DHCP中继代理服务器，承担DHCP客户端与不同子网服务器之间的通信任务。

1 DHCP中继配置任务顺序如下：

启用 DHCP 中继

配置DHCP中继转发DHCP广播包

注意：网络中已经存在DHCP，Vlan 20中PC的IP地址是通过DHCP Relay获取的。

网络图：

2、DHCP 配置

()# dhcp 启用 dhcp 服务

()#ip dhcp pool 创建dhcp地址池

(dhcp--)# 10.1.2.1 24 dhcp地址范围

(dhcp--)#- 10.1.2.1 dhcp 网关

(dhcp--)#exit

3、DHCP 中继配置

()# dhcp 启用 dhcp 服务

()#ip - udp 启用 dhcp 中继转发 udp 广播包

()#vlan 10

(-)#ip 10.1.1.2 255.255.255.0 配置IP地址(-) #()#vlan 20

(-)#ip 10.1.2.1 255.255.255.0 配置IP地址(-) #ip help- 10.1.1.1 指定dhcp中继转发的UDP包的目的地址

(-)#退出

五、Dhcp

DHCP功能是指交换机监控DHCP通过DHCP协议获取IP的过程。它通过设置受信任端口和不受信任端口来防止 DHCP 攻击和私有 DHCP。

从受信任端口接收的 DHCP 数据包无需验证即可转发。典型的设置是将受信任的端口连接到 DHCP 或 DHCP RELAY 代理。当非信任端口连接到DHCP时，交换机会转发从非信任端口接收到的DHCP请求报文，但不会转发从非信任端口接收到的DHCP响应报文。

如果收到来自不可信端口的DHCP响应报文，除了发出告警信息外，还可以根据设置对该端口进行相应的动作，如发送等。

如果启用了DHCP绑定功能，交换机会将DHCP绑定信息保存在不可信端口下。每个绑定信息包含 DHCP MAC 地址、IP 地址、租用期、VLAN 号和端口号。 ，绑定信息存储在DHCP绑定表中。

如上图：

1、Mac-AA设备是普通用户，连接到交换机不可信端口1/1，通过DHCP获取IP1.1.1.@ >5;

2、DHCP 并连接到受信任的端口 1/11 ；分别为开关的1/12；恶意用户 Mac-BB 连接到不受信任的端口 1/10，试图欺骗 DHCP（发送）。

3。在交换机上设置DHCP可以有效的发现和阻止此类网络攻击。

交换机配置为：

#

#

()#ip dhcp 开启dhcp监听功能

()# 1/11

(-/11 )#ip dhcp trust set 信任端口

(-/11 )#退出

()# 1/12

(-/12)#ip dhcp trust set 信任端口

(-/12)#exit

()# 1/1 -10

(-Port-Range)#ip dhcp 其他端口收到dhcp服务时会直接阻塞端口

郑重声明：本文版权归原作者所有，转载文章仅出于传播更多信息之目的。如果作者信息标注有误，请尽快联系我们修改或删除，谢谢。