1-DHCPの集計の知識やトラブルシューティングのアイデア
DHCPプロトコル:
(01)の役割は:速い動的なIPアドレスを提供します。
(02)利点:1. 2.避けるエラー設定の量を減らす
(03)DHCPの前身:
1を、RARPリバースARP MACホストは何のIPを持っていない、あなたは、ポリシーを設定することができ、ホストが同時にホストサーバーを介してサーバとIPを取得することができます。(のみを使用してローカルネットワークセグメントは、クロスセグメントない)
ブートストラップに、2:UDPカプセル化が使用されます。RARPと似ています。RARPとの違い:クロスネットワーク操作を可能にします。
3、DHCPは区別して、ブートストラップ、ブートストラップ動作に基づいており、RARPには、ホストが任意の構成を行わないためにということです。ちょうどホストのサポートDHCPプロトコルをすることができます。UDPカプセル化が使用され、サーバポート67 CLIENTポートです:68
(04)DHCPの設定コマンドを
グローバルモード:
プールCCIEを作成するには、ip DHCPアドレスプールを----
10.1.1.0 / 24 --- IPアドレスのアドレスプールは+ネットワークを発行マスク
---デフォルトルート10.1.1.1をデフォルトゲートウェイ(ルーター、典型的にはIPにPCインターフェースに接続されている)を指定
のDNSサーバ8.8.8.8を---- dnsserverとIP(オプション)を指定
リース。1 ---- 0指定0日目は、0分(オプション)時の第二及び第三の最初の用語である
IPアドレス10.1.1.1 10.1.1.10がIPアドレスプール部によって送達--- DHCP陰性を排除1-10を配信しません
(05)注:質問1:私たちはDHCPが呼び出されていない作成されますが、R2またはR3は、IPを取得し、必ずしも100.1.1.0/24 200.1.1.0/24 C2が取得したのはなぜIPは200.1でなければなりません?。 ?/ 24の代わりに100.1.1.0/24 1.0
(06)説明:サーバーが受信したIPアドレスプールに一致するように、このインターフェイスに基づいてIP、IPインタフェース発見表示、要求メッセージが受信された発見します。IPアドレス要求メッセージが100.1.1.1を発見するため、R2が受信されます。...ので、このインタフェースIPです100.1.1.0/24発行100.1.1.0/24されているアドレス・プールと一致するように
(07)3 GeのDHCPリース時間を:
- リース時間のデフォルトリース100%
- 50%のリース更新を更新----リクエストユニキャスト
- 87.5再結合リース更新要求放送----
注:デフォルトリースでは半分の時間に達し、クライアントが開始サーバーを実行するために、ユニキャストリース更新要求。対応させていただきます、限り、サーバーが更新要求を受信すると:(なぜユニキャストクライアントはIPサーバーを知っている必要があります)。限り、サーバーが応答するよう、問題は放送を更新するつもりはありません。しかし、リース更新ユニキャストクライアントが応答を発行していない場合。リースの87.5%に達したとき、それは私のために、更新サービスを提供するために、他のサーバが存在しない見つけるために、ブロードキャストメッセージを更新するために、要求を送信します。もしそうなら、それは更新し続けるだろう。そうでない場合。到着のリース時間の100%。IPは、リリースを解放する必要があります。そして、再送発見し、再びIPを取得します。
(08)スタティックDHCPバインディング
のIp DHCPプールAA ----デバイスに別々のアドレスプールを作成
ホスト10.1.1.100 / 24プールだけIP送信し
、それは上述のIDの場合であればクライアント1 ------- MACの前に一般的なシスコ以外の機器は01インターフェースデバイスを追加する必要があります
例えば:デバイスをマックaaaa.bbbb.ccccクライアント・同定01aa.aabb.bbcc.ccのために
ケース2の場合、その後、バインドシスコへのインタフェースデバイスそのクライアントIDのハッシュを取得する必要がある
シスコ機器のクライアントIDの取得方法を
練習します。1. DHCPサーバオープンしましIPサーバー置くPacktデバッグDHCP
DHCPクライアント2.インタフェースをマークしたアドレスのDHCP IPとどのようにあなたがシャットダウンNOシャットダウンをすることができます上記のid-クライアントのDHCPサーバ、DHCPクライアントに表示
クライアントのようなID上記636973636F2D633230322E316230302 303030302D4661302F3
クロスネットワークセグメントDHCP-IPのHELP-ADDRESS
既存事業については、一般的にDHCPサーバ統合管理のすべてを行うことを好みます。(すべてのDHCPを同じサーバにデプロイされています)。発行され、デフォルトのホストはパケットがブロードキャストパケットである発見するため。サーバへパケットを発見する方法はありませんR1ルータインターフェイスを貫通することはできません。限りサーバとしてオファーは発行されません発見受信しません。解決策:R1は、我々はR1は、サーバーへの単一のブロードキャストを発見するためにホストからのブロードキャストメッセージへのF0 / 1インターフェイスから受信した変換、その場合には、サーバーに到達することができます。限り、サーバーは、メッセージがIPアドレスを発行した発見を受け取ることができるようになりますよう。注:DHCPプロキシを使用して、ネットワークのために、私たちは、ソースサーバ、受信したパケットがそのインターフェイスIPのエージェントである発見します。この時点で、サーバーは発行元のIPアドレスプールを一致させるために使用する必要があります。
コマンド:
(唯一のインタフェースで放送を受信行い発見):コマンドインタフェースでマークされたブロードキャストパケット発見受けると
R1を:F0 /インタフェース1:IP助けアドレスを100.1.1.2
(09)DHCPセキュリティ--DHCPスヌーピング
役割:偽造DHCPサーバーを解決するために***
オープンDHCPスヌーピングスイッチ上のVLANの
すべてのインターフェイスのIP DHCPスヌーピングVLAN 10 ---オープングローバルモードVLAN10、このコマンドの後:コマンドDHCP OFFERメッセージ受け入れない信頼できないポートに設定されている
リアルインタフェースモードでのサーバーへの接続のためのオープンな信頼ポートを
IP DHCPスヌーピング信頼:インターフェースモードコマンド
サーバはCiscoルータがある場合をしたり、また、接続CISCO DHCPとして機能しなければなりません切り替えますサーバー上のインターフェイスをノック:IP DHCPリレー情報が非CISCO DHCPサーバを必要としない、信頼できます
SW1#消去スタートアップコンフィギュレーション
SW1#削除のフラッシュ:説明vlan.dat
リロード
システム構成が変更されました。保存する?[はい/いいえ]:N