目录
1.基础知识
(1)基本概念
(2)DHCP优点
2.工作原理
3.私接路由器解决方法
4.实验搭建
(1)实验top
(2)实验概述
5.配置命令
(1)基础配置
(2)配置DHCP(基于接口)
(3)配置DHCP(基于全局)
(4)打开pc的dhcp服务
5.效果
(1)pc获取到的ip地址
(2)PC2获取到的地址
(3)pc间互通
6.DHCP Snooping配置
1.基础知识
(1)基本概念
为解决传统的静态手工配置方式的不足,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)应运而生,其可以实现网络动态合理地分配IP地址给主机使用。
DHCP采用C/S构架,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用。
(2)DHCP优点
统一管理:IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配、管理。
地址租期:DHCP提出了租期的概念,可有效提高地址利用率。
(3)什么是C/S架构
C/S 架构(Client/Server)是一种系统结构模式,分为客户端和服务器两个部分:
- 客户端:负责用户界面和输入,向服务器发送请求并展示结果。
- 服务器:集中处理数据、管理资源,并响应客户端的请求。
DHCP 在 C/S 架构中的角色:
-
客户端(Client):网络中的设备(如计算机、手机、打印机等)在启动时作为 DHCP 客户端,向 DHCP 服务器发送请求,要求分配 IP 地址及其他网络配置(如子网掩码、网关、DNS 服务器地址等)。
-
服务器(Server):DHCP 服务器接收到请求后,负责分配 IP 地址等配置参数,并将这些信息返回给客户端。
2.工作原理
注意:华为的是两个广播,两个单播。思科四个广播
如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定。
3.私接路由器解决方法
方法 | 简要说明 | 适合场景 |
DHCP Snooping | 监控并限制未经授权的设备分配 IP 地址,防止私接路由器接入网络。 | 适合大中型网络环境,如企业和校园网。 |
PPPoE 认证 | 通过用户名和密码认证,确保只有合法用户可以访问网络资源。 | 适合需要严格控制网络接入权限的环境,如企业和运营商。 |
静态 IP 和 MAC 绑定 | 为固定设备分配静态 IP,并与 MAC 地址绑定,确保只有授权设备可使用指定 IP。 | 适合网络设备固定且数量有限的场景,如办公室。 |
网络访问控制(NAC) | 对接入网络的设备进行身份验证和安全检查,确保其符合网络安全标准。 | 适合需要高安全性的网络环境,如金融机构和政府部门。 |
用户教育与管理 | 通过培训和制定网络使用政策,提升用户安全意识,减少私接行为。 | 适合各种网络环境,特别是需要长期维护的网络。 |
4.实验搭建
(1)实验top
(2)实验概述
在交换机上配置dhcp服务器,划分出两个vlan,vlan10(192.168.10.0/24)基于接口配置dhcp使得pc1获取到ip地址,vlan20(192.168.20.0/24)基于全局配置dhcp使得pc2获得ip地址
5.配置命令
(1)基础配置
<Huawei>system-view
[Huawei]sysname SW1
// 配置了两个接口,使得这两个VLAN可以通过这两个接口进行通信,并且通过设置IP地址,实现了不同VLAN之间的路由功能
[SW1]vlan batch 10 20
[SW1]display vlan summary
static vlan:
Total 3 static vlan.
1 10 20
[SW1]interface vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1-Vlanif10]interface vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24
[SW1-Vlanif20]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
(2)配置DHCP(基于接口)
// 基于接口(不需要地址池)
// 开启DHCP服务
[SW1]dhcp enable
[SW1]int vlanif 10
// 基于接口
[SW1-Vlanif10]dhcp select interface
// dns
[SW1-Vlanif10]dhcp server dns-list 8.8.8.8
// 排除地址
[SW1-Vlanif10]dhcp server excluded-ip-address 192.168.10.101 192.168.10.253
// 租期8天
[SW1-Vlanif10]dhcp server lease day 8
[SW1-Vlanif10]q
(3)配置DHCP(基于全局)
[SW1]interface vlanif 20
// 基于全局
[SW1-Vlanif20]dhcp select global
[SW1-Vlanif20]q
// 配置地址池
[SW1]ip pool 20
//子网掩码
[SW1-ip-pool-20]network 192.168.20.0 mask 24
// 网关
[SW1-ip-pool-20]gateway-list 192.168.20.254
// dns
[SW1-ip-pool-20]dns-list 9.9.9.9
// 租期10天
[SW1-ip-pool-20]lease day 10
// 排除地址[SW1-ip-pool-20]excluded-ip-address 192.168.20.151 192.168.20.253
(4)打开pc的dhcp服务
5.效果
(1)pc获取到的ip地址
(2)PC2获取到的地址
如果想重新获取ip地址:ipconfig /renew
(3)pc间互通
6.DHCP Snooping配置
(此实验暂时用不到)
[Huawei] dhcp enable//开启DHCP功能,所有接口默认为untrusted
[Huawei] dhcp snooping enable //开启DHCP snooping功能
[Huawei] int GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] dhcp snooping enable //接口下开启DHCP Snooping功能
[Huawei-GigabitEthernet0/0/1] dhcp snooping trusted //把接口g0/0/1设置为信任接口