DHCP中继及动态分配

DHCP中继

在多 VLAN 网络中为什么不能直接用 DHCP?

比如你现在的网络是:

  • PC 在 VLAN10、VLAN20 中

  • DHCP服务器(Router0)在另一个网段(比如 192.168.100.0/24

  • PC 的 DHCP Discover 是广播,无法跨越三层交换机路由到路由器

  • 所以,客户端永远收不到 IP

    DHCP 中继就是为了解决广播不能跨网段的问题,让多 VLAN 网络中不同子网的客户端也能从一个集中 DHCP 服务器获取 IP。

拓扑图

三层交换机作为DHCP中继,路由器为DHCP服务器

这里配置继承三层路由通信 ,具体说明路由器的配置和三层交换机的额外配置,配置之前,需要保证vlan 10vlan 20之间能够通信

路由器配置

配置f0/0的ip地址:

复制代码
Router(config)#ip address 192.168.30.1

Router(config-if)#no shutdown

配置DHCP池:

复制代码
Router(config)#service dhcp

Router(config)#ip dhcp pool vlan10   //pc从路由器获取ip

Router(dhcp-config)#network 192.168.10.0 255.255.255.0   //ip网段

Router(dhcp-config)#default-router 192.168.10.254    //网关

Router(config)#ip dhcp pool vlan 20

Router(dhcp-config)#network 192.168.20.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.20.254

配置vlan 10、vlan 20域返回报文要经过的接口ip:

复制代码
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.254   //不设置路由器将不知道包从哪个接口返回pc

Router(config)#ip  route 192.168.20.0 255.255.255.0 192.168.30.254

三层交换机配置

将f0/3端口从二层交换模式改成三层路由模式:

复制代码
Switch(config)#int f0/3

Switch(config-if)#no switchport

配置f0/3的网关:

复制代码
Switch(config)#int f0/3

Switch(config-if)#ip address 192.168.30.254 255.255.255.0

配置DHCP中继:

复制代码
Switch(config)#int vlan 10

Switch(config-if)#ip helper-address 192.168.30.1

Switch(config)#int vlan 20

Switch(config-if)#ip helper-address 192.168.30.1

pc获取ip的步骤大概如下,通过发送协议报文来获取可用的ip地址:

pc会先广播发送一个dhcp discover报文来寻找服务器

这里可以看到,路由器从中继dhcp(三层交换机)收到的包里面有目标mac地址,因为中继器和路由器之间是单播通信:

DHCP动态分配IP

拓扑图

也是一样的继承三层交换机跨vlan间通信的配置,再配置DHCP前需要vlan 10和vlan 20能进行通信。

三层交换机的额外配置

配置DHCP池:

复制代码
Switch(config)#ip dhcp pool vlan10

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.10.254

Switch(config)#ip dhcp pool vlan20

Switch(dhcp-config)#network 192.168.20.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.20.254

测试

成功自动获取ip

相关推荐
Bruce_Liuxiaowei8 小时前
[特殊字符] C&C服务器:网络攻击的指挥中心
运维·服务器·网络安全
-曾牛18 小时前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
汤愈韬20 小时前
IIS服务器
windows·网络安全
-曾牛20 小时前
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程
挨踢攻城1 天前
网络安全 | 如何防御勒索软件?
安全·web安全·网络安全·php·厦门微思网络·防疫勒索软件
belldeep1 天前
网络安全:Apache Druid 安全漏洞
网络安全·apache·druid
Whoami!1 天前
6-1〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸侦查客户端指纹
网络安全·信息安全·客户端侦查
Whoami!1 天前
6-2〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸利用WORD宏让客户端执行命令
网络安全·信息安全·oscp·宏文件攻击
Whoami!1 天前
⸢ 玖 ⸥⤳ 威胁感知与响应体系概念及建设思路
网络安全·信息安全·态势感知·威胁响应
网络安全-海哥1 天前
Web安全深度实战:从漏洞原理到防护方案
sql·web安全·网络安全·xss·csrf·漏洞挖掘·安全防护