conhecimento resumir 1-DHCP e idéias de solução de problemas
protocolo DHCP:
(01) Papel: entrega o endereço IP dinâmica rápida.
(02) Vantagens: 1. reduzir a quantidade de configuração 2. Erros a evitar
(03) o antecessor de DHCP:
1, anfitrião RARP reverso ARP MAC não tem IP, você pode configurar a política permite que um host para obter um IP com o servidor através do servidor host ao mesmo tempo. (Utilize apenas o segmento de rede local, e não faz o segmento cruzado)
2, em Bootstrap: UDP encapsulamento é usado. obras semelhantes com RARP. A diferença com o RARP: permitir a operação inter-rede.
3, DHCP é baseado na inicialização, a operação de inicialização com distinção e RARP é que nenhum host para fazer qualquer configuração. Apenas protocolo DHCP suporte Host pode ser. UDP encapsulamento é usado, SERVER porta 67 CLIENT Porto: 68
(04) a configuração DHCP comandos
modo global: o
DHCP IP pool de endereços para criar o CCIE piscina ----
10.1.1.0 / 24 --- pool de endereços de endereços IP emitido Network + mascarar
default-route 10.1.1.1 --- especificar o gateway padrão (roteador normalmente ligado à interface de PC para o IP)
DNS-Servidor 8.8.8.8 ---- especificado DNSServer IP (opcional)
Lease. 1 ---- 0 0 designado dia 0 é o primeiro termo do segundo e terceiro de cada vez 0 minutos (opcional)
endereço IP 10.1.1.1 10.1.1.10 excluídos negativo DHCP --- emitido pela seção de pool de endereços IP não entregar 1-10
(05) Nota: Pergunta 1: Por que criamos DHCP não é chamado, mas R2 ou R3 adquiriu IP e não necessariamente 100.1.1.0/24 200.1.1.0/24 C2 adquiriu IP deve ser 200,1 ?. ? 1,0 / 24 em vez de 100.1.1.0/24
(06) explicou: SERVIDOR descobrir pedido mensagem é recebida, consulte o recebeu descobrir interface IP, IP baseado nesta interface para coincidir com o pool de endereços IP. R2 é recebida porque a mensagem de solicitação de endereço IP para descobrir 100.1.1.1. .. Para coincidir com o pool de endereços é 100.1.1.0/24 assim emitido esta interface IP é 100.1.1.0/24
(07) 3 Ge o tempo de concessão DHCP:
- O contrato de arrendamento padrão 100% do tempo de concessão
- Renovar a renovação de contrato de 50% ---- unicast pedido
- 87,5 Re-ligação de renovação da concessão do pedido de transmissão ----
Nota: por locação padrão alcance metade do tempo, os iniciados cliente o unicast pedido de renovação da concessão para executar servidor. (Por Unicast: o cliente tem de saber o IP do servidor), desde que o servidor recebe a solicitação de renovação, irá responder. Enquanto o servidor é sensível, a questão não vai renovar o broadcast. Mas se o cliente unicast renovação da concessão emitida nenhuma resposta. Ao atingir a 87,5% da locação, ele irá enviar pedido para renovar a mensagem de difusão, para encontrar não há outros servidores para fornecer o serviço de renovação para mim. Se assim for, que vai continuar a renovar. Se não. 100% do tempo de concessão de chegada. O IP deve ser liberado liberação. E reenvie descobrir mais uma vez obter IP.
vinculativo (08) DHCP estático
Ip piscina dhcp aa ---- criar um pool de endereços separada para um dispositivo
host 10.1.1.100 / 24 piscina basta enviar um IP
cliente-1 se for o caso do acima indicado do ID ------- equipamentos comuns não-Cisco na frente do MAC só precisa adicionar um dispositivo de interface 01
, por exemplo: um dispositivo para o mac aaaa.bbbb.cccc seguida, cliente-identi 01aa.aabb.bbcc.cc
caso 2 Se o dispositivo de interface para Cisco, em seguida, vincular necessidade de chegar ao seu hash cliente-id
como obter Cisco equipamento cliente-id
prática: 1. Servidor DHCP agora ip aberto do servidor DHCP Packt Debug
2. interfaces no cliente DHCP DHCP endereço IP marcados e como você pode desligar nO desligamento ver no cliente DHCP servidor DHCP do acima mencionado id-cliente
client-o acima indicado do ID 636973636F2D633230322E316230302 303030302D4661302F3
segmento de Cross-rede DHCP-IP HELP-ADDRESS
para as empresas existentes geralmente preferem fazer todo o gerenciamento unificado de servidor DHCP. (Todo o DHCP são implantados no mesmo servidor). Porque a máquina padrão emitido descobrir pacote é um pacote broadcast. não pode penetrar a interface do roteador R1, isso não é maneira de descobrir os pacotes para o servidor. Enquanto o servidor não recebe descobrir não será emitida a oferta. Solução: R1 é capaz de alcançar o servidor, caso em que converter R1 recebeu a partir da interface F0 / 1 para transmitir mensagens a partir do hospedeiro para descobrir uma única transmissão para o servidor. Enquanto o servidor será capaz de receber a descobrir mensagem emitida endereço IP. Nota: Para a rede usando proxy DHCP, descobrimos o servidor de origem pacote recebido é o agente dessa IP interface. Neste momento, o servidor só precisa usar para coincidir com o pool de endereços IP de origem emitido.
Comando:
Ao receber os pacotes descobrir transmitem marcados com uma interface de comando: (apenas na interface recebe uma transmissão descobrir o fazem)
RL: F0 / interface. 1: ip ajuda-address 100.1.1.2
(09) DHCP segurança --DHCP bisbilhotando
papel: para resolver servidor DHCP falsificados ***
aberta DHCP Snooping para uma VLAN no switch
todas as interfaces após ip dhcp snooping vlan 10 --- aberta modo global, VLAN10 este comando: Command estão definidas para a porta não confiável não aceita DHCP mensagem OFERTA
port trust aberto para conexão com um servidor na interface do verdadeiro modo de
comando modo de interface: confiança ip dhcp snooping
se o servidor é CISCO roteador ou switch você também deve servir como a ligação CISCO DHCP bater na interface no servidor: informações retransmissão DHCP IP confiáveis servidor não-CISCO DHCP não requer
sw1 # erase startup-config
sw1 # Flash de exclusão: vlan.dat
recarga
A configuração do sistema foi modificado. Salve ? [yes / no]: n