DHCP高级配置 一.DHCP高级知识 1. DHCP 请求IP地址,报文 : DISCOVER 对服务端广播需求,offer服务端响应,REQUEST对服务端确认广播,ACK服务端确认。 2. DHCP 原IP被占用,报文:DECLINE续租广播,INFORM请求其他参数如网关,NAK返回占用信息,RELEASE释放地址。 3. DHCP排除自动分配地址(特殊用户) int 接口 dhcp server excluded-ip-address x.x.x.x 1)DHCP静态绑定地址到MAC(对绑定MAC地址固定分配某一个IP地址) int 接口 dhcp server static-bind ip-address x.x.x.x mac-address xxxx.xxxx.xxxx 2)DHCP的三种方式 Global全局 Interface接口 relay中继(网络中已经有单独DHCP服务器只做中继) 4. 查看dhcp 地址被使用情况 dis ip pool interface name xx used 5. 重置dhcp 分配记录 <>reset ip pool interface name xx used 同时使用华为ENSP模拟器跟随学习 6. Dhcp relay (dhcp中继,也就是网络中有DHCP服务器,我们的三层交换不做DHCP服务,只做中继,将DHCP服务下发) dhcp enable int vlan xx dhcp select relay dhcp relay server-ip x.x.x.x (ip为dhcp 服务器的ip地址) 其他知识点,VLAN间路由,trunk接口,ACCESS接口 7. Dhcp snooping(监听)防止局域网内的非法DHCP服务器,如局域网内私接的家庭无线路由器等,默认是开启了DHCP功能,导致非法DHCP服务影响网络访问。 在交换机里做如下配置 dhcp enable dhcp snooping enable dhcp snooping enable vlan 1(相应VLAN) int g0/0/1(合法DHCP服务上联口) dhcp snooping trusted(将上联接口设为信任接口) 也就是只有通过此口过来的DHCP信息可以接收,这样其他同VLAN接口有DHCP信息的offer爆文将无法接收,直接丢弃,降低了像私接无线路由器还接入了LAN口导致的DHCP问题,降低网络故障率。 二.DHCP基础实验 1.DHCP全局 R1路由器 dhcp enable 开启dhcp ip pool 1 建立DHCP地址池 gateway-list 192.168.1.1 配置网关 network 192.168.1.0 mask 255.255.255.0 配置DHCP地址范围 dns-list 1.1.1.1 配置dns地址 R1路由器 interface GigabitEthernet0/0/0 进入接口 ip address 192.168.1.1 255.255.255.0 配置接口地址(网关) dhcp server excluded-ip-address 192.168.1.250 192.168.1.251 排除不分配地址 dhcp select global 配置DHCP全局模式 2.DHCP接口模式 interface GigabitEthernet0/0/0 进入接口 ip address 192.168.1.1 255.255.255.0 配置接口IP地址 dhcp select interface 配置DHCP模式为接口类型 dhcp server excluded-ip-address 192.168.1.253 192.168.1.254 排除不分配地址 dhcp server dns-list 1.1.1.1 配置DNS地址 注意在接口模式如果不配置dhcp select interface ,是不能再接口下配置dns地址的。如下图我配置了全局模式,去接口配置dns便会报错 所以配置全局模式,需要配置地址池, 接口模式下只能使用接口内配置的DHCP信息,无法条用地址池中的DHCP信息 注意:接口模式下可以不配置地址池,但是全局下需要配置DHCP地址池 |
|