大家好,欢迎来到IT知识分享网。
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。
DHCP应用的优点:
—>降低客户端的配置和维护成本;DHCP易配置部署,对于非技术用户,DHCP能够将客户端与配置相关的操作降至最低,并能够降低远程部署和维护成本。
—>集中管理;DHCP服务器可以管理多个网段的配置信息,当某个网段的配置发生变化时,管理员只需要更新DHCP服务器上的相关配置即可
实际组网中常见的几种问题:
1,多DHCP server导致的网络中断。除了规划时划分VLAN对不同的DHCP二层进行隔离,其它一般常见用户接入一台非法的DHCP对内部网络下发DHCP报文,使正常的主机不能正常接入网络而导致网络中断。
用户私接一台无线路由,设置了DHCP功能开启,LAN口接入到接入交换机里,即接入到二层网络中,实际的DHCP服务器为出口网关设备,导致两台DHCP同时对内网下发网段,用户主机在偶然的情况下接收到非法DHCP服务器的确认报文后,上网是异常的;而其它主机可能还会正常。
解决方案:对交换机机做dhcp snooping处理。设备上行接口为信任接口,只从该接口接收DHCP报文,交换机与用户主机连接的接口打开snooping功能
[SwitchA] dhcp enable 打开DHCP
[SwitchA] dhcp snooping enable ipv4 打开DHCP snooping
[SwitchA-GigabitEthernet0/0/1] dhcp snooping trusted 上行口做信任接口
[SwitchA-GigabitEthernet0/0/2] dhcp snooping enable 下行口功能打开
2,下发IP被占用,导致部分主机无法正常工作。
某一些主机可能需要固定IP,但在租期到期时会重新申请IP,导致内部主机不能与之通信。
解决方案:DHCP设置时排除此IP,做固定IP设置或做静态ARP进行绑定
基于接口的排除:
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]不能与分配的地址
基于全局的排除:
[Huawei-Gigabitthernet0/0/0]excluded-ip-address start-ip-address [ end-ip-address ]不能与分配的地址
做静态ARP绑定
arp static ip-address mac-address [ vpn-instance vpn-instance-name ]
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/95065.html
