一、DHCP的作用。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:
1、给内部网络或网络服务供应商自动动态分配IP地址、DNS服务器地址等信息,提升地址的使用率。
2、给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
二、启动DHCP。
(1)输入路由器IP地址:在浏览器地址栏内输入路由器IP地址(可参阅路由器说明书或查看路由器背面铭牌上的说明),如:19216811,并回车。
(2)登录路由器:进入路由器登录界面后,输入登录帐号、密码(可参阅路由器说明书或查看路由器背面铭牌上的说明),一般均为:admin或boot。
(3)设置DHCP:选择进入DHCP服务器选项卡,点选“启用”DHCP,设置好IP地址(地址池开始地址和结束地址可按默认值设置,其最大限值一般为19216812~1921681255,19216811保留为网关)、网关(一般就是路由器的IP地址如本例中的19216811)、DNS服务器地址(不同地区适用的DNS服务器地址不同,最好根据网络服务商提供的设置,也可设置为公共DNS服务器)等相关参数并保存。
(4)重启路由器:设置完成后,要重启路由器才能生效,重启方法,在系统工具下面,选择“重启路由器”这一项即可。
1、清除冲突地址。
在作为DHCP服务器的设备上,清楚地址池中冲突的地址,使冲突的地址成为可以正常使用的地址。
注意:地址冲突的客户端需要重新上线来获取新的IP地址。
例:清除全局地址池test1或接口地址池vlanif 10内的冲突的IP地址。
采用全局地址池时的配置:
脚本:
reset ip pool name test1 conflict
采用接口地址池时的配置:
脚本:
reset ip pool interface vlanif10 conflict
2、扩大地址池范围。
缩小地址池的掩码长度,可以扩大地址池范围。在扩大地址池范围之前,需要确认IP地址是否已经分配给客户端。
(1)如果没有分配出去。
采用全局地址池时的配置:
脚本:
system-view
ip pool test1
undo network
network 101100 mask 24 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
interface vlanif 10
ip address 101101 24 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
(2)如果已经分配出去。
在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,扩大地址池范围。
采用全局地址池时的配置:
脚本:
reset ip pool name test all //回收所有的IP地址
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
ip pool test1
undo network
network 101100 mask 24 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
interface vlanif 10
ip address 101101 24 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
3、缩小地址池范围。
扩大地址池的掩码长度可以缩小地址池范围。在缩小地址池范围之前,需要确认IP地址是否已经分配给客户端。
(1)如果没有分配出去。
采用全局地址池时的配置:
脚本:
system-view
ip pool test1
undo network
network 101100 mask 25 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
interface vlanif 10
ip address 101101 25 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
(2)如果已经分配出去。
在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,缩小地址池范围。
采用全局地址池时的配置:
脚本:
reset ip pool name test all //回收所有的IP地址
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
ip pool test1
undo network
network 101100 mask 25 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
interface vlanif 10
ip address 101101 25 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
4、防止从仿冒的DHCP服务器获取IP地址。
在二层网络的接入设备或第一个DHCP中继上,配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。
(1)全局下的配置。
脚本:
system-view
dhcp enable
dhcp snooping enable
(2)连接DHCP客户端侧接口的配置,所有连接DHCP客户端的接口都需要配置。
脚本:
interface gigabitethernet 1/0/10
dhcp snooping enable
quit
(3)连接DHCP服务器侧接口的配置。
interface gigabitethernet 1/0/15
dhcp snooping trusted
quit
5、关闭DHCP服务。
脚本:
system-view
undo dhcp enable
家庭无线网中没有必要开启DHCP功能。
DHCP服务器的作用是向申请接入本路由器的设备自动分配IP地址,开启此服务可以减少设备设置网络的时间,比较适合于接入设备不固定,设备流动频繁的无线网络。
如果是家庭无线网,这个功能则可有可无,原因如下:
1、接入家庭无线网的设备通常都是固定的几个,这几个设备完全可以直接将WIFI信息设置成固定模式,没必要每次接入都由路由器自动分配IP,更何况自动分配IP还会延长接入路由器的验证时间;
2、家庭无线网为了防蹭网常常需要开启MAC地址过滤、IP地址过滤,如果开着DHCP就需要对某一个IP段进行控制,如果关闭了DHCP则可以针对某一单独IP地址限制。
需要选上
DHCPSnooping是一种DHCP安全特性,在配置DHCPSnooping各安全功能之前需首先使能DHCPSnooping功能。
使能DHCPSnooping功能的顺序是先使能全局下的DHCPSnooping功能,再使能接口或VLAN下的DHCPSnooping功能。
Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCPSnooping功能时需要注意:
使能DHCPSnooping功能之前,必须已使用命令dhcpenable使能了设备的DHCP功能。
全局使能DHCPSnooping功能后,还需要在连接用户的接口或其所属VLAN使能DHCPSnooping功能。
当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCPSnooping功能。
路由器的DHCP功能没有开启的“必要性”,但是若不开启路由器的DHCP功能,则必须手动设置连接路由器设备的IP地址,否则无法上网。
开启DHCP功能,可以由路由器自动分配IP地址给予所连接的网络设备,供网络设备正常联网。
DHCP具有以下功能:
1 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2 DHCP应当可以给用户分配永久固定的IP地址。
3 DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4 DHCP服务器应当向现有的BOOTP客户端提供服务。
扩展资料:
地址绑定
地址绑定是指IP地址和客户端MAC地址的映射关系。地址绑定有两种:
1、手工绑定,就是在DHCP服务器数据库中,通过手工定义将IP地址和MAC地址进行静态映射,手工绑定其实是一个特殊地址池;
2、动态绑定,DHCP 服务器接收到DHCP请求时,动态地从地址池中分配IP地址给客户端,而形成的IP地址和MAC地址映射。
-DHCP
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
