DHCP
- 概述
- 工作原理
- DHCP分配机制
- 配置
- 配置基于全局地址池的DHCP服务器
- 配置DHCP Relay中继
- 验证
- 实验
- 配置DHCP中继
- 参考
概述
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。
采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址,域名服务器(DNS)地址和其他相关配置参数,以便可以与其他IP网络通信。
工作原理
DHCP协议采用UDP作为传输协议,DHCP客户端使用的源端口号为68,目的端口号为67发送请求消息到DHCP服务器,DHCP服务器使用的源端口号为67,目的端口号为68回应应答消息给DHCP客户端。
只有跟DHCP客户端在同一个网段的DHCP服务器才能收到DHCP客户端广播的DHCP DISCOVER报文。
当DHCP客户端与DHCP服务器不在同一个网段时,必须部署DHCP中继来转发DHCP客户端和DHCP服务器之间的DHCP报文。在DHCP客户端看来,DHCP中继就像DHCP服务器;在DHCP服务器看来,DHCP中继就像DHCP客户端。
DHCP分配机制
动态分配机制:通过DHCP为主机分配一个有使用期限的IP地址。
DHCP使用了租期的概念,或称为设备IP地址的有效期。租用时间是不定的,主要取决于用户在某地连接Internet需要多久,这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。
静态分配机制:网络管理员通过DHCP为指定的主机分配固定的IP地址。
相比手工静态配置IP地址,通过DHCP方式静态分配机制避免人工配置发生错误,方便管理员统一维护管理。
配置
配置基于全局地址池的DHCP服务器
创建并配置全局地址池的相关属性,包括地址范围、地址租期、不参与自动分配的IP地址以及静态绑定的IP地址。根据客户端的实际需要,IP地址分配方式可以选择动态分配或静态绑定方式
sys
dhcp enable
#dhcp server request-packet all-interface enable #使能所有接口的DHCP Server功能。有设备缺省情况,去使能所有接口的DHCP Server功能。
ip pool [ip-pool-name] #配置地址池
gateway-list [ip-address &<1-8>] #配置DHCP服务器全局地址池的出口网关地址
network [ip-address { mask | mask-length }] #配置全局地址池可动态分配的IP地址范围
interface [interface-type interface-number]
ip address [ip-address { mask | mask-length }]
dhcp select global
配置DHCP Relay中继
通过配置DHCP Relay,使得从客户端发送的DHCP请求报文可以通过DHCP中继传到跨网段的DHCP服务器
sys
dhcp enable
interface [interface-type interface-number]
ip address [ip-address { mask | mask-length }]
dhcp select relay #使能DHCP Relay功能
dhcp relay binding server ip ip-address #配置DHCP服务器地址
#dhcp relay source-ip-address [ip-address] #缺省情况下,中继设备上接口的主IP地址作为中继代理的源IP地址,这个配置可以中继接口上配置DHCP中继代理的源IP地址
#dhcp relay source-interface interface-type interface-number #缺省情况下,未配置DHCP请求报文的源地址所在的接口,这个配置可以配置DHCP请求报文的源地址所在的接口
验证
display dhcp relay all
实验
配置DHCP中继
SW1做dhcp中继,SW2做dhcp全局地址池,pc能获取到dhcp地址
SW1:
#
sysname SW1
#
vlan batch 10 20
#
dhcp enable
#
interface Vlanif10ip address 10.1.100.1 255.255.255.0dhcp select relaydhcp relay server-ip 10.1.1.2
#
interface Vlanif20ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 10
#
SW2:
#
sysname Huawei
#
vlan batch 10 20
#
dhcp enable
#
ip pool pcgateway-list 10.1.100.1network 10.1.100.0 mask 255.255.255.0
#
interface Vlanif20ip address 10.1.1.2 255.255.255.0dhcp select global
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 20
#
ip route-static 10.1.100.0 255.255.255.0 10.1.1.1
#
参考
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100195125&id=ZH-CN_TASK_0141108557
https://zhuanlan.zhihu.com/p/586478594
![[CTF/网络安全] 攻防世界 simple_php 解题详析](https://img-blog.csdnimg.cn/51ab9df9f2a54ffa8c74dcdcbb32511c.png#pic_center)
