dhcp

DHCP Snooping的实现 DHCP Snooping的实现 主要作用: 1.防止在动态获得IP地址的网络环境中用户手动配置PC的IP地址; 2.防止A用户的PC静态配置的IP地址顶掉B用户PC动态获得的IP地址的网络访问权; 3.防止在动态获得IP地址的网络环境中,内网私自架设非法的DHCP服务器,导致内网合法用户得到没有访问网络能力的IP地址; 前提: 在讲这个技术前，首先我们按理想中的网络结构划分，分为核心层、汇聚层、接入层；核心设备与汇聚设备之间启动了路由协议，汇聚成为它下连vlan的DHCP Server，接入层是纯2层设备。 汇聚交换机: 全局配置模式下 全局启用dhcp snooping ip dhcp snooping 在vlan上启用dhcp snooping,这里需要将相关vlan全部启用dhcp snooping，启用该服务之后,该VLAN内的所有接口,全部被置为非信任状态,丢弃所有不信任端口接收到的DHCP offer包，所以可以阻止内网私架的DHCP服务器 ip dhcp snooping vlan 100 　　 启动防止手工指定IP地址可以上网 Ip arp inspection vlan 100 指定检查源MAC地址与目的MAC地址与IP地址的对应关系，看是否与DHCP Snooping生成的表匹配 Ip arp inspection

1.单网卡配置 /etc/ network /interfaces auto eth0 #iface eth0 inet dhcp（默认是DHCP被注释掉） iface eth0 inet static address 192.168.8.110 netmask 255.255.255.0 gateway 192.168.8.1 2.双网卡配置 /etc/ network /interfaces auto eth0 #iface eth0 inet dhcp（默认是DHCP被注释掉） iface eth0 inet static address 192.168.8.110 netmask 255.255.255.0 gateway 192.168.8.1 auto eth1 iface eth1 inet static address 192.168.0.110 netmask 255.255.255.0 gateway 192.168.8.1 （注意eth1没有gateway ） 3.单网卡配置多ip 修改/etc/ network /interfaces auto eth0 iface eth0 inet static address192.168.8.110 netmask 255.255.255.0 gateway 192.168.8.1 auto eth0:0 iface

部署DHCP服务 1.挂载镜像 mount /dev/cdrom /media/cdrom 2.配置静态的IP地址 vim /etc/sysconfig/network-scripts/ifcfg-ens33 如图将第四行后选项改为“static” 3.安装DHCP软件包 rpm安装： [ root@localhost ~ ] # rpm -ivh /mnt/Packages/dhcp-4.2.5-77.el7.centos.x86_64.rpm yum 安装： [ root@centos7-04 ~ ] # yum -y install dhcp 4.配置 vim /etc/dhcp/dhcpd.conf ddns-update-style none ; 禁止dns动态更新 default-lease-time 21600 ; 设置默认租约时间为21600s max-lease-time 43200 ; 设置最大租约时间为43200s option domain-name "a.com" ; 设置默认域名 option domain-name-servers 8.8.8.8 ; 设置域名服务器（DNS） subnet 192.168.100.0 netmask 255.255.255.0 { 设置子网段 range 192.168.100.150 192.168.100.200

参考资料: 百度百科： https://baike.baidu.com/item/DHCP/218195?fr=aladdin DHCP ： Dynamic Host Configuration Protocol ，动态主机配置协议。该协议是一种局域网网络协议。主要作用是集中的管理、分配 IP 地址，使网络环境中的主机动态的获得 IP 地址、 Gateway 地址、 DNS 服务器地址等信息，并能够提升地址的使用率。 1 、 DHCP 报文结构如下： DHCP 封包在传输层 ( Transport Layer ）是采用 UDP 协议，而当 Client 传送给封包给 Server 时，采用的是 UDP 67 Port ，从 Server 传送给 Client 则是使用 UDP 68 Port 。 [3] DHCP 的封包格式如右图所示，各字段定义如下 OP: 若是 client 送给 server 的 封包 ，设为 1 ，反向为 2 。 HTYPE ： 硬件 类别 ， Ethernet 为 1 。 HLEN: 硬件地址长度， Ethernet 为 6 。 HOPS: 若 封包 需经过 router 传送，每站加 1 ，若在同一网内，为 0 。 TRANSACTION ID: DHCP REQUEST 时产生的数值，以作 DHCPREPLY 时的依据。 SECONDS: Client

实验一： dhcp服务器给指定主机下放某个网段地址 Dhcp服务器配置： 1.挂载 2.安装 3.编辑配置文件 4.重启服务 &测试 指定主机测试：（测试需修改不勾选这个)编辑-虚拟网络编辑器 实验二：DHCP服务器给客户端指定IP地址 1.挂载 2.安装 3.编辑配置文件 4.重启服务 &测试 来源： CSDN 作者： 其实@qq.com 链接： https://blog.csdn.net/qq_45630589/article/details/104111305

DHCP协议介绍 在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员都是采用手工分配IP地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配IP地址的方法就不太合适了，不仅 效率太低 而且 容易出错 。因此，我们必须引入一种高效的IP地址分配方法；DHCP协议为我们解决这一难题提供高效方法。 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议） ：DHCP协议的前身是BOOTP协议，是一个局域网的网络协议，位于TCP/IP模型的 应用层 ，使用 UDP协议 工作，常用的2个端口：67（DHCP server），68（DHCP client）。其主要功能就是为客户端分配IP信息（IP地址、Gateway地址、DNS服务器地址） DHCP启动流程 DHCP主要启动流程如下，主要有以下几个阶段： DHCP发现（DISCOVER） DHCP提供（OFFER） DHCP请求（REQUEST） DHCP确认（Acknowledge，ACK） DHCP释放(RELEASE) DHCP请求IP地址的过程如下： 1）主机发送DHCP DISCOVER广播包在网络上寻找DHCP服务器； 2）DHCP服务器向主机发送DHCP OFFER单播数据包，包含IP地址、MAC地址

DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步： ①客户机请求IP（客户机发DHCPDISCOVER广播包）； ②服务器响应（服务器发DHCPOFFER广播包）； ③客户机选择IP（客户机发DHCPREQUEST广播包）； ④服务器确定租约（服务器发DHCPACK/DHCPNAK广播包）。 一、DHCP的分配方式 （1）、自动分配：分配到一个IP永久使用 （2）、手动分配：由DHCP服务器管理员专门指定IP地址 （3）、动态分配：使用完后释放该ip，供其他客户机使用 二、DHCP的租约过程 （1）、客户机从DHCP服务器获取IP地址的过程称为DHCP的租约过程；租约过程分为四个步骤 1、客户机发送请求IP （DHCP Discover 广播包） 当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机需要通过DHCP获取一个合法的地址，此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器，广播信息中包含DHCP客户机的MAC地址和计算机名，以便DHCP服务器确定是那个客户机发送的请求 2、服务器响应 （服务器发DHCP Offer 广播包）提供服务 当DHCP服务器接收到来自客户机的请求IP地址信息时，他就在自己的IP地址池中查找是否有合法的IP地址提供给客户机，如果有

昨天电脑装了Microsoft .NET Framework后，今天一开电脑连不上网了，找了半天问题发现电脑的DHCP服务没有开启，然后在服务中开发DHCP提示下面的内容 原文地址：代码汇个人博客 http://www.codehui.net/info/38.html 解决办法 单击"开始"，单击"运行"，输入 regedit，然后单击"确定" 找到下面的注册表项。 HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DHCP 在右边双击"DependOnService"打开，修改"数值数据"为如下所示 NSI Tdx Afd Tcpip NetBT 然后确定，重启电脑就可以了。 网上其他的解决办法(未试) 找到一台与您的系统位数相同的Win7系统电脑的以下键值导出，并导入您的电脑中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\DependOnService 如果问题依旧，请您在开始输入栏内输入 services.msc ,找到您的DHCP Client服务，然后单击"依存关系"选项卡，找到服务所依赖的服务，将他们全部手动启动。 来源： https://www.cnblogs.com/codehui/p/codehui_windows_dhcp_1075.html

搭建dhcp服务之前先简单的讲一下什么是dhcp服务，DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段lP地址范围，客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。 那么这个过程是什么样子的呢？ 先看下网络拓扑，这是最简单最经典的dhcp拓扑结构，一台server多台client。 DHCP方式获取IP地址过程主要是四步： 第一步，客户机发送Discover广播报文，原ip地址为0.0.0.0，目的ip255.255.255.255，目的mac全f。报文携带信息包括了，客户机的主机名和mac地址。 第二步，服务器收到后响应客户机，向客户机发送offer报文，为客户机提供详细的配置信息（ip地址，子网掩码，默认网关，租约信息）。 第三步，DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址。发出IP地址的DHCP server将该地址保留。这样该地址就不能提供给其它DHCP客户机。当客户机从第一个DHCP server接收DHCP OFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到全部的DHCP server，表明它接受提供的内容。DHCP REQUEST消息包含为该客户机提供IP配置的server的服务标识符（IP地址）。DHCPserver查看server标识符字段

主副路由器无线桥接 1.准备工作 2.主路由设置 3.副路由设置 4.遇到的问题，以及解决方法 4.1桥接之后无线网名称是否要设置一致？ 4.2桥接之后DHCP如何设置？ 两个路由都开DHCP：注意分配的地址不重合就行 两个路由任意一个开DHCP：随便一个路由开DHCP，另一个关闭DHCP即可。 1.准备工作 只需要两个路由器（因为使用无线桥接，所以不需要网线连接两个路由器）。由于现在的光猫也有路由功能，所以可以将其看做是一个路由器。 2.主路由设置 主路由使用的是GPON天翼网关（型号ZXHN F650），即带路由的光猫。 用连接该路由（光猫）无线网或网线的设备进入浏览器，在地址栏输入地址192.168.1.1进入该路由的管理界面输入在该路由背面的终端配置账号和密码，登入管理界面。 注意配置打开DHCP（一般默认是开的），配置如下图： 3.副路由设置 副路由使用的是TP-LINK（型号TL-WR886N），参看TP-LINK官网教程： 传送门 4.遇到的问题，以及解决方法 4.1桥接之后无线网名称是否要设置一致？ 如果是同一厂家同一型号的路由器建议设置一致，否则建议不一致，因为不同的产品无法保证桥接后的稳定性，会出现有时一个路由器的网能正常使用，另一个却不能用的情况。这时要是名称一致，就不知道自己连接的能上网的还是不能上网的路由。 这种不稳定暂时我只知道重启路由解决