DHCP基本知識點

時間 2020-01-19

標籤 dhcp 基本知識简体版

原文原文鏈接

1、DHCP報文消息安全

2、DHCP報文格式服務器

3、DHCP獲取地址過程

4、DHCP中繼代理

ide

5、DHCP中繼報文交互流程（中繼作的離客戶端近，由於將廣播轉化爲單播報文）

oop

6、配置步驟
spa

dhcp enable #開啓dhcp服務
dhcp server ip-pool pool #建立dhcp名稱
network 172.16.18.0 mask 255.255.255.0 #配置分配地址段
gateway-list 172.16.18.1 #配置網關地址
dns-list 202.106.0.20 #配置DNS
expired day 8 #配置租約天數
option 43 hex 800B0000 02AC1267 03AC1267 04 #十六進制（無線用的）
dhcp server forbidden-ip 172.16.18.1 #排除的IP地址
dhcp server forbidden-ip 172.16.18.254
debug

dhcp snooping trusted #設置信任接口（能夠收發DHCP消息），不是標準技術3d

undo dhcp snooping trusted #設置非信任接口（只能收到discovery、offer消息、執行drop，不發送任何DHCP消息）
代理

中繼代理配置
interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust日誌

update arp 開啓按期ARP詢問
interfaca g0/0/2
arp authorized 禁止動態更新ARP
arp timeout 60 60s無應答則刪除ARP條目orm

ip dhcp snooping vlan 20 vlan20開啓snooping

interface f0/0 定義信任端口
ip dhcp snooping trust 交換機鏈接DHCP服務器端口設爲trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP與MAC靜態綁定表

interface vlan 1
ip add dhcp-alloc #當即發送DHCP-discover報文，1-10s內隨機發送，若是沒有收到DHCP服務器的迴應報文繼續發送，直到迴應爲止

dhcp selsect global all #全局分配地址

dhcp server group dhcp-relay
dhcp-server 10.1.1.1 組裏有多個dhcp服務器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay

display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中繼的安全特性

ip dhcp relay information trust-all 合法的DHCP服務路由，爲了造成一個綁定表

no ip dhcp conflict logging 關閉DHCP衝突日誌

display ip interface br

啓用portfast的優點在於可以防止DHCP超時的問題

debugging dhcp server all

一、PC拿不到地址：鏈路不通、server未啓用、缺少中繼、地址耗盡（抓包只拿到前兩個包）
二、PC拿到地址，上不了網：DHCP池衝突

區別：IP Helper Address支持對DHCP報文的中繼，UDP HELPER不支持對DHCP報文的中繼