成都企业品牌网站建设,全国感染的最新数据统计,网站友情链接检测,王也诸葛青1. DHCP介绍
对于主机的网络进行手动配置#xff0c;在小规模的网络中还是可以运作的#xff0c;但大规模网络是无力应对的。因此就有了DHCP协议来自动管理主机网络的配置。
DHCP(Dynamic Host Configuration Protocol): 动态主机配置协议#xff0c;主要需要配置的参数有…1. DHCP介绍
对于主机的网络进行手动配置在小规模的网络中还是可以运作的但大规模网络是无力应对的。因此就有了DHCP协议来自动管理主机网络的配置。
DHCP(Dynamic Host Configuration Protocol): 动态主机配置协议主要需要配置的参数有IP地址、子网掩码、网关、dns服务器。
2. DHCP原理
2.1 DHCP报文类型 2.2 DHCP请求过程 在没有DHCP中继下的地址请求过程如上面的图所示。
主机在网络中广播DHCP DISCOVER请求获得IP地址等信息DHCP服务器收到后单播一个DHCP OFFER报文给主机主机从最先收到的DHCP OFFER报文中获得要请求的DHCP服务器同时也获得了分配的IP; 主机封装DHCP REQUEST请求广播出去广播的目的也是告诉其他DHCP服务器找到了一个DHCP服务器。DHCP接收到请求IP的DHCP REQUEST, 对请求的IP进行确认向主机发送DHCP ACK请求。
2.3 DHCP租期更新
DHCP服务器与DHCP客户端这间有租约通常为一天。 当租期达到50%T1时DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文请求更新IP地址租期。 如果收到DHCP服务器回应的DHCP ACK报文则租期更新成功即租期从0开始计算如果收到DHCP NAK报文则重新发送DHCP DISCOVER报文请求新的IP地址。 当租期达到87.5%T2时如果仍未收到DHCP服务器的应答DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文请求更新IP地址租期。 如果收到DHCP服务器回应的DHCP ACK报文则租期更新成功即租期从0开始计算如果收到DHCP NAK报文则重新发送DHCP DISCOVER报文请求新的IP地址。 如果租期时间到时都没有收到服务器的回应客户端停止使用此IP地址重新发送DHCP DISCOVER报文请求新的IP地址。 客户端在租期时间到之前如果用户不想使用分配的IP地址例如客户端网络位置需要变更会触发DHCP客户端向DHCP服务器发送DHCP RELEASE报文通知DHCP服务器释放IP地址的租期。DHCP服务器会保留这个DHCP客户端的配置信息将IP地址列为曾经分配过的IP地址中以便后续重新分配给该客户端或其他客户端。客户端可以通过发送DHCP INFORM报文向服务器请求更新配置信息
2.4 DHCP重绑定 主机广播发送包含前一次分配的IP地址的DHCP REQUEST报文报文中的Option50请求的IP地址选项字段填入曾经使用过的IP地址。DHCP服务器收到DHCP REQUEST报文后根据DHCP REQUEST报文中携带的MAC地址来查找有没有相应的租约记录如果有则返回DHCP ACK报文通知DHCP客户端可以继续使用这个IP地址。否则保持沉默等待客户端重新发送DHCP DISCOVER报文请求新的IP地址
3. DHCP的配置
3.1 全局地址池 创建地址池
ip pool hcia分配地址段
network 192.168.1.0 mask 24配置网关列表
gateway-list 192.168.1.254配置dns服务器
dns-list 192.168.1.50 8.8.8.8将dns服务器的ip排除在分配的地址池外
excluded-ip-address 192.168.1.50开启dhcp服务
dhcp enable对应接口下选择全局地址池
[R1-g0/0/0] dhcp select global当然可以修改租期
lease day 7请求地址的过程报文 在主机上DHCP生效后本身是没有IP地址的但是它仍然是需要封装IP地址的这里封装源IP的就是0.0.0.0表示的是未指定的IP地址。广播去寻找DHCP服务器192.168.1.254。服务器收到这个信息后会从地址池中直接分配一个IP地址给主机并且认为这个IP地址就是需要IP的主机的IP·192.168.1.253。但是主机会再次去请求这个分配的IP 在再次得到确认后获得这个IP地址。
主机在获得这个地址后会在网段内发免费arp报文通过是否有响应来确认是否有IP地址冲突在没有收到报文冲突的时候才将获得的IP配置上去。
3.2 DHCP分配冲突 如图所示如果是多台dhcp服务器共用一个全局地址池比较容易分配到同一个地址因此我们利用excluded-ip-address这一特点来保证两个dhcp服务器分配的是互斥的两个地址块这样就不会出现两个dhcp服务器分配同一IP地址的情况。
3.3 哑终端的静态绑定
有一些设备是不能发出报文的自然不能发出DHCP discover报文给DHCP服务器。对于这样的终端我们可以进行ip和mac的静态绑定。
static-bind ip-address 192.168.1.100 mac-address 5489-98c0-04d93.4 接口地址池
DHCP根据接口IP与掩码自己计算网络。
使能端口
dhcp enable
int g0/0/0
dhcp select interface端口下设置dns dhcp server dns-list 8.8.8.8静态绑定
dhcp server static-bind ip-address 192.168.1.100 mac-address \ 5489-989f-22f0 静态绑定的时候需要验证是该IP或者mac是否已经被使用的情况否则会产生报错。
4. telnet
telnet 明文传输不用于跨网跨网远程登录用ssh协议远程登录需要解决的问题 身份验证限制同时登录数量限制操作权限 4.1 密码配置
接入终端的序号0-4
user-interface vty 0 4密码认证
authentication-mode password设置权限
user privilege level 24.2 AAA配置
AAA 认证(Authentication)验证用户的身份与可使用的网络服务 授权(Authorization)依据认证结果开放网络服务给用户 计账(Accounting)记录用户对各种网络服务的用量并提供给计费系统。
设置登录人数限制
user-interface vty 0 4设置为3a认证
authentication-mode aaa进入aaa认证
aaa创建用户名为huawei 设置密码为huawei123
[R1-aaa]local-user huawei password cipher huawei123设置服务类型为telnet
[R1-aaa]local-user huawei service-type telnet设置权限等级
[R1-aaa]local-user huawei priviledge leve 3真机登录需要确认开启了telnet服务器
telnet server enable参考
huawei-dhcp huawei-dhcp-exist-IP-pool huawei-dhcp-intro
