| 交换机配置DHCP | 您所在的位置:网站首页 › 华为交换机怎么设置dhcp › 交换机配置DHCP |
交换机配置DHCP
|
华为路由器交换机配置DHCP
DHCP报文DHCP配置全局建立地址池基于接口DHCP的配置DHCP中继
DHCP安全DHCP snooping
DHCP报文
1.基础报文 DHCP discover 广播报文, 客户端用于查找DHCP服务器DHCP offer 单播报文,DHCP服务器回应并提供给客户端相应的IP地址DHCP request 广播地址,客户端广播给DHCP服务器使用了对应的IP地址,此包还可用于续租IP地址DHCP ack 单播报文,DHCP服务器收到客户端使用了对应的IP地址后,回应客户端确认信息的报文2.高级报文: DHCP decline 客户端发现当前DHCP服务器分配的IP地址被当前网段下有其他客户端使用时,通知服务器DHCP inform 客户端已经拥有IP地址时,请求DHCP服务器的其他配置参数(网关地址,DNS地址)DHCP nak DHCP服务器发送给客户端表明客户端请求的IP地址不正确或租约已经过期,DHCP服务器会重新分配IP给客户端DHCP release 客户端主动释放此IP地址发送给服务器的报文 DHCP配置 全局建立地址池主要配置 dhcp enable //开启dhcp服务 interface g0/0/1 //进入接口或进入vlan dhcp select global //开启全局dhcp ip pool vlan10 //创建地址池名为vlan10 network 192.168.1.0 mask 24 //配置网络号及子网 gateway-list 192.168.1.1 //配置网关地址 dns-list 8.8.8.8 114.114.114.114 //配置dns服务器地址配置地址池其他参数 ip pool vlan10 //进入地址池才可配置以下内容 lease day 1 hour 1 min 1 //修改租期 一般不推荐修改 static-bind ip-address 192.168.1.200 mac-address 5489-98C7-49DE //mac地址绑定对应的IP excluded-ip-address 192.168.1.250 192.168.1.254 //DHCP服务器不自动分配192.168.1.250到192.168.1.254之间的ip地址调试指令: dis ip pool name vlan10 used //显示地址池名称为vlan10的已ip分配使用情况 reset ip pool name vlan10 used //重置地址池分配记录(需要在模式使用) 基于接口DHCP的配置 dhcp enable //开启dhcp服务 int g0/0/1 || int vlan 10 //进入接口或进入vlan,一般路由器为接口 三层交接为vlan ip address 192.168.1.1 255.255.255.0 //配置接口或vlan的IP地址 dhcp select interface //开启接口dhcp dhcp server dns-list 8.8.8.8 114.114.114.114 //配置dns服务器地址 DHCP中继
原理:一旦针对某个vlan开启dhcp snooping,那么该vlan所有接口默认都是非信任端口。非信任端口收到DHCP服务器的offer报文会直接丢弃。 配置: LSW2: dhcp enable //开启dhcp dhcp snooping enable vlan 10 //开启dhcp snooping 并配置在vlan 10上 int e0/0/22 //进入接口e0/0/2 dhcp snooping trusted //将e0/0/22接口设置为信任端口 |
简介:防止非法DHCP服务器接入,导致接入层用户无法上网【本文地址】
公司简介
联系我们