DHCP高级配置
一.DHCP高级知识
1. DHCP 请求IP地址,报文 : DISCOVER 对服务端广播需求,offer服务端响应,REQUEST对服务端确认广播,ACK服务端确认。
2. DHCP 原IP被占用,报文:DECLINE续租广播,INFORM请求其他参数如网关,NAK返回占用信息,RELEASE释放地址。
3. DHCP排除自动分配地址(特殊用户)
int 接口
dhcp server excluded-ip-address x.x.x.x
1)DHCP静态绑定地址到MAC(对绑定MAC地址固定分配某一个IP地址)
int 接口
dhcp server static-bind ip-address x.x.x.x mac-address xxxx.xxxx.xxxx
2)DHCP的三种方式
Global全局
Interface接口
relay中继(网络中已经有单独DHCP服务器只做中继)
4. 查看dhcp 地址被使用情况
dis ip pool interface name xx used
5. 重置dhcp 分配记录
<>reset ip pool interface name xx used
同时使用华为ENSP模拟器跟随学习
6. Dhcp relay (dhcp中继,也就是网络中有DHCP服务器,我们的三层交换不做DHCP服务,只做中继,将DHCP服务下发)
dhcp enable
int vlan xx
dhcp select relay
dhcp relay server-ip x.x.x.x (ip为dhcp 服务器的ip地址)
其他知识点,VLAN间路由,trunk接口,ACCESS接口
7. Dhcp snooping(监听)防止局域网内的非法DHCP服务器,如局域网内私接的家庭无线路由器等,默认是开启了DHCP功能,导致非法DHCP服务影响网络访问。
在交换机里做如下配置
dhcp enable
dhcp snooping enable
dhcp snooping enable vlan 1(相应VLAN)
int g0/0/1(合法DHCP服务上联口)
dhcp snooping trusted(将上联接口设为信任接口)
也就是只有通过此口过来的DHCP信息可以接收,这样其他同VLAN接口有DHCP信息的offer爆文将无法接收,直接丢弃,降低了像私接无线路由器还接入了LAN口导致的DHCP问题,降低网络故障率。
二.DHCP基础实验
1.DHCP全局
R1路由器
dhcp enable 开启dhcp
ip pool 1 建立DHCP地址池
gateway-list 192.168.1.1 配置网关
network 192.168.1.0 mask 255.255.255.0 配置DHCP地址范围
dns-list 1.1.1.1 配置dns地址
R1路由器
interface GigabitEthernet0/0/0 进入接口
ip address 192.168.1.1 255.255.255.0 配置接口地址(网关)
dhcp server excluded-ip-address 192.168.1.250 192.168.1.251 排除不分配地址
dhcp select global 配置DHCP全局模式
2.DHCP接口模式
interface GigabitEthernet0/0/0 进入接口
ip address 192.168.1.1 255.255.255.0 配置接口IP地址
dhcp select interface 配置DHCP模式为接口类型
dhcp server excluded-ip-address 192.168.1.253 192.168.1.254 排除不分配地址
dhcp server dns-list 1.1.1.1 配置DNS地址
注意在接口模式如果不配置dhcp select interface ,是不能再接口下配置dns地址的。如下图我配置了全局模式,去接口配置dns便会报错
所以配置全局模式,需要配置地址池,
接口模式下只能使用接口内配置的DHCP信息,无法条用地址池中的DHCP信息
注意:接口模式下可以不配置地址池,但是全局下需要配置DHCP地址池
联系客服