DHCP中继及动态分配

DHCP中继

在多 VLAN 网络中为什么不能直接用 DHCP?

比如你现在的网络是:

  • PC 在 VLAN10、VLAN20 中

  • DHCP服务器(Router0)在另一个网段(比如 192.168.100.0/24

  • PC 的 DHCP Discover 是广播,无法跨越三层交换机路由到路由器

  • 所以,客户端永远收不到 IP

    DHCP 中继就是为了解决广播不能跨网段的问题,让多 VLAN 网络中不同子网的客户端也能从一个集中 DHCP 服务器获取 IP。

拓扑图

三层交换机作为DHCP中继,路由器为DHCP服务器

这里配置继承三层路由通信 ,具体说明路由器的配置和三层交换机的额外配置,配置之前,需要保证vlan 10vlan 20之间能够通信

路由器配置

配置f0/0的ip地址:

复制代码
Router(config)#ip address 192.168.30.1

Router(config-if)#no shutdown

配置DHCP池:

复制代码
Router(config)#service dhcp

Router(config)#ip dhcp pool vlan10   //pc从路由器获取ip

Router(dhcp-config)#network 192.168.10.0 255.255.255.0   //ip网段

Router(dhcp-config)#default-router 192.168.10.254    //网关

Router(config)#ip dhcp pool vlan 20

Router(dhcp-config)#network 192.168.20.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.20.254

配置vlan 10、vlan 20域返回报文要经过的接口ip:

复制代码
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.254   //不设置路由器将不知道包从哪个接口返回pc

Router(config)#ip  route 192.168.20.0 255.255.255.0 192.168.30.254

三层交换机配置

将f0/3端口从二层交换模式改成三层路由模式:

复制代码
Switch(config)#int f0/3

Switch(config-if)#no switchport

配置f0/3的网关:

复制代码
Switch(config)#int f0/3

Switch(config-if)#ip address 192.168.30.254 255.255.255.0

配置DHCP中继:

复制代码
Switch(config)#int vlan 10

Switch(config-if)#ip helper-address 192.168.30.1

Switch(config)#int vlan 20

Switch(config-if)#ip helper-address 192.168.30.1

pc获取ip的步骤大概如下,通过发送协议报文来获取可用的ip地址:

pc会先广播发送一个dhcp discover报文来寻找服务器

这里可以看到,路由器从中继dhcp(三层交换机)收到的包里面有目标mac地址,因为中继器和路由器之间是单播通信:

DHCP动态分配IP

拓扑图

也是一样的继承三层交换机跨vlan间通信的配置,再配置DHCP前需要vlan 10和vlan 20能进行通信。

三层交换机的额外配置

配置DHCP池:

复制代码
Switch(config)#ip dhcp pool vlan10

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.10.254

Switch(config)#ip dhcp pool vlan20

Switch(dhcp-config)#network 192.168.20.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.20.254

测试

成功自动获取ip

相关推荐
介一安全1 天前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
介一安全1 天前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
emma羊羊2 天前
【文件读写】绕过验证下
网络安全·php·upload·文件读写
云计算练习生3 天前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
Whoami!3 天前
4-6〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-A
网络安全·信息安全·文件上传漏洞·oscp
介一安全3 天前
【APK安全】WebView组件的安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
歪歪1003 天前
介绍一下HTTP和WebSocket的头部信息
网络·websocket·网络协议·http·网络安全·信息与通信
Bruce_Liuxiaowei3 天前
Kerberos协议深度解析:工作原理与安全实践
运维·windows·安全·网络安全
运维行者_4 天前
OpManager 与 iOS 26:开启 IT 运维新时代
运维·网络·网络协议·网络安全·ios·iphone·告警
歪歪1004 天前
如何在项目中选择使用HTTP还是WebSocket?
网络·websocket·网络协议·计算机网络·http·网络安全