DHCP 功能及应用介绍

在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP （Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。

DHCP服务的安装

DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP 服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来：

1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。

3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。

4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。

DHCP服务器的授权

出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP 功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：

1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器

名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。

添加IP地址范围

当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下：

1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮

3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。

4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。

5. 单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击[下一步]按钮，出现“配置DHCP选项”窗口。

6. 在“配置DHCP选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些选项”，可以在需要这些功能时再进行配置。此处，我们选择前者，单击[下一步]按钮。

7. 在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate 等。这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Internet。

8. 单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。，然后单击[添加]按钮进行确认。单击[下一步]按钮，在出现的窗口中进行WINS服务器的相关设置，设置完后单击[下一步]按钮。

9. 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。

注意：如果您的校园网络是以工作组的形式存在的，可以在第6步的“配置DHCP选项”窗口中选择“否，我想稍后配置这些选项”，此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的，建议您的网络配置顺序为：活动目录的建立→WINS的建立→DNS的建立→DHCP的建立，这样可以减少很多麻烦。

DHCP服务的测试

经过上述设置，DHCP服务已经正式启动，我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”，随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”，即可看到客户机分配到的动态IP地址。参考资料：https://www.wendangku.net/doc/fd18131678.html,/view/7992.htm

华为路由器dhcp简单配置实例

华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP 服务端口，分别作为DHCP Server和DHCP Client的服务端口；546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口，DHCP的IP地址自动获取工作原理及详细步骤如下： 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应，向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址，且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文，一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文，在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后，判断选项字段中的IP地址是否与自己的地址相同。如果不相同，DHCP Server不做任何处理只清除相应IP地址分配记录；如果相同，DHCP Server就会向DHCP Client响应一个DHCP ACK 报文，并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后，检查DHCP Server分配的IP地址是否能够使用。如果可以使用，则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程；如果DHCP Client发现分配的IP地址已经被使用，则DHCP Client向DHCPServer发出DHCP Decline报文，通知DHCP Server禁用这个IP地址，然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后，随时可以通过发送DHCP Release报文释放自己的IP地址，DHCP Server收到DHCP Release报文后，会回收相应的IP地址并重新分配。

华为5700 dhcp配置实例

同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、 system-view 3、 [HUAWEI] sysname SwitchA [SwitchA] dhcp enable 4、配置接口加入VLAN # 配置GE0/0/1接口加入VLAN10。 [SwitchA] vlan batch 10 to 11 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit # 配置GE0/0/2加接口入VLAN11。 [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 11 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 11

DHCP配置示例dhcpd.conf

一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.wendangku.net/doc/fd18131678.html,"; option domain-name-servers https://www.wendangku.net/doc/fd18131678.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.wendangku.net/doc/fd18131678.html,"; option domain-name-servers https://www.wendangku.net/doc/fd18131678.html,, https://www.wendangku.net/doc/fd18131678.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local

H3C 交换机dhcp配置

DHCP服务搭建 交换机： 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了： dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建： 交换机作DHCP Server实例，注：需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；PC2可以动态获取10.1. 2.0/24网段地址，并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式，或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建（进入）VLAN10

H3C三层交换机DHCP配置实例(H3C网络设备)

DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务）,WINS （Windows Internet Name Service Windows互联网名字服务）等。 【组网图】

【验证】 在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.wendangku.net/doc/fd18131678.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置，其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay，将DHCP报文进行中继。 【组网图】

ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server，也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置，和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client，获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #

Cisco+3750交换机配置DHCP服务器实例

Cisco 3750交换机配置DHCP服务器实例 2007年03月26日星期一15:22 Cisco 3750交换机配置DHCP服务器实例网络环境：一台3750交换机，划分三个vlan, vlan2 为服务器所在网络，命名 为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器， IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2， 端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地 址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,

默认访问控制列表的规则是拒绝所有包。 配置命令及步骤如下： 第一步：创建VLAN： Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步：设置VLAN IP地址： Switch#Config T Switch(Config)>IntVlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut

DHCP中继(DHCP Relay)配置实例

DHCP中继（DHCP Relay）配置实例 配置实例 文章出处：https://www.wendangku.net/doc/fd18131678.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。DHCP中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP 中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。这样，多个网段的DHCP 客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。 一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下： 1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。 3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为 10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下： 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池

DHCP配置实例

配置路由器为DHCP服务器 使之给dhcp客户端动态分配ip地址 问题的提出: 把路由器配置为dhcp的服务器端，以对路由器下所连接的客户工作站进行ip地址的分配。 （这可真是一个了不起的改进！路由器从此腰身一变，看上去更加多姿多彩了） 解决实例； 下面的配置命令，可以配置路由器为DHCP服务器，用以给DHCP客户端动态分配ip地址。Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#service dhcp 后才出现的，这一功能的出现，使我们没有必要在专门网络的中心（或者说企业本部）另外配置一台DHCP server，从而降低了网络构建成本。 2 在路由器上直接配置dhcp服务器相比于传统的在专门服务器上实现dhcp有其独到的优点。 比如 A 由于传统的构建方法是，在企业的总部设立DHCP服务器，各分支机构通过路有器去获取ip地址，所以当dhcp服务器出现问题的时候，整个企业的网络都会受到影响，而如

果把dhcp 服务器功能设在各个分支机构的路由器上实现，则某个分支机构的路由器DHCP 出现问题，就只能影响该分支机构的网络本身，而其他分支机构则不受任何影响。从而可见，实现了问题的局部化。 B 在各分支机构的路由器上实现DHCP服务器功能后，大量的DHCP UDP请求报文将不会通过wan link 转发到中心机构上去，由此，相比于传统的方式，它有减少广域网负荷的优点。 C 同样的道理，在各分支机构的路由器上实现DHCP服务器功能后，如果某条广域网连路坏了，本地的局域网依然能够正常运行 D基于路由器的DHCP 具有很高的可管理性，它通过ios的命令界面是比较容易配置的。 3 上边的配置例子，我们用ip dhcp exclude-address 命令来指定不能用来被分配的ip 地址,这种配置往往是很需要的（甚至说是必需的，几乎所有的；路有其DHCP 服务器配置中都会有），因为往往有一些地址我们会用来作为其他的用途，比如，我们至少应该保留路有器本身的地址不被分配给dhcp客户端，还有一些比如说网络服务器，打印机等等，我们也往往会给他指定静态的地址，所以这一部分地址。我们不允许路有其分配出去，上例中的到之间，到的地址就做了保留。 4 当路由器给客户端动态分配地址后，就会绑定（binding）分配的ip地址以及客户端设备的mac地址信息，保存在路由器的配置中，以便下一次相同的mac地址请求dhcp服务也能够获得同样的ip地址。下面给出的例子是，用show ip dhcp binding 命令显示的 ip binding的信息。其中Lease expiration 表示该ip 地址，客户端还能占有的时间，（当然客户端可以在期满之前再次发送dhcp请求报，事实上dhcp的规范也是有这样的规定的，即在租期还有一半时间的时候就会发出dhcp请求，如果租期更新失败，那么

三层交换机配置DHCP

某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如图所示 DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下： 配置DHCP地址池、附加信息以及租约期限 ghq >enable ghq #config terminal (进入配置模式) Enter configuration commands one per line. End with CNTL/Z. ghq(config) # ip dhcp pool global //配置一个根地址池，global是地址池名称，可以采用有意义的字符串来表示ghq dhcp-config #network 192.168.0.0 255.255.0.0//动态分配的地址段 ghq(dhcp-config) #dns-server 192.168.1.1//为客户机配置DNS服务器 ghq(dhcp-config) #lease 30 //地址租用期为30天 ghq(dhcp-config) #ip dhcp pool vlan1 //为VLAN1配置地址池，本池是global池的子池，从global继承DNS服务器等参数） ghq(dhcp-config)#network 192.168.1.0 255.255.255.0 //VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址ghq(dhcp-config)#default-router 192.168.1.254 //为客户机配置默认的网关，即VLAN1的IP地址 ghq(dhcp-config)#ip dhcp pool vlan2 //为VLAN2配置地址池，本池是global池的子池，从global继承DNS服务器等可继承参数） ghq(dhcp-config)#network 192.168.2.0 255.255.255.0 ghq(dhcp-config)#default-router 192.168.2.254

华为DHCP-Snooping配置实例

DHCP Snooping配置 介绍DHCP Snooping的原理和配置方法，并给出配置举例。 配置DHCP Snooping的攻击防范功能示例 组网需求 如图9-13所示，SwitchA与SwitchB为接入设备，SwitchC为DHCP Relay。Client1与Client2分别通过GE0/0/1与GE0/0/2接入SwitchA，Client3通过GE0/0/1接入SwitchB，其中Client1与Client3通过DHCP方式获取IPv4地址，而Client2使用静态配置的IPv4地址。网络中存在非法用户的攻击导致合法用户不能正常获取IP地址，管理员希望能够防止网络中针对DHCP的攻击，为DHCP用户提供更优质的服务。 图9-13配置DHCP Snooping的攻击防范功能组网图 配置思路 采用如下的思路在SwitchC上进行配置。 1.使能DHCP Snooping功能并配置设备仅处理DHCPv4报文。 2.配置接口的信任状态，以保证客户端从合法的服务器获取IP地址。 3.使能ARP与DHCP Snooping的联动功能，保证DHCP用户在异常下线时实时更新 绑定表。 4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能，以防止非DHCP 用户攻击。 5.使能对DHCP报文进行绑定表匹配检查的功能，防止仿冒DHCP报文攻击。

6.配置DHCP报文上送DHCP报文处理单元的最大允许速率，防止DHCP报文泛洪攻 击。 7.配置允许接入的最大用户数以及使能检测DHCP Request报文帧头MAC与DHCP数 据区中CHADDR字段是否一致功能，防止DHCP Server服务拒绝攻击。 操作步骤 1.使能DHCP Snooping功能。 # 使能全局DHCP Snooping功能并配置设备仅处理DHCPv4报文。 system-view [HUAWEI] sysname SwitchC [SwitchC] dhcp enable [SwitchC] dhcp snooping enable ipv4 # 使能用户侧接口的DHCP Snooping功能。以GE0/0/1接口为例，GE0/0/2的配 置相同，此处省略。 [SwitchC] interface gigabitethernet 0/0/1 [SwitchC-GigabitEthernet0/0/1] dhcp snooping enable [SwitchC-GigabitEthernet0/0/1] quit 2.配置接口的信任状态：将连接DHCP Server的接口状态配置为“Trusted”。 3.[SwitchC] interface gigabitethernet 0/0/3 4.[SwitchC-GigabitEthernet0/0/3] dhcp snooping trusted [SwitchC-GigabitEthernet0/0/3] quit 5.使能ARP与DHCP Snooping的联动功能。 [SwitchC] arp dhcp-snooping-detect enable 6.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能。 # 在用户侧接口进行配置。以GE0/0/1接口为例，GE0/0/2的配置相同，此处省 略。 [SwitchC] interface gigabitethernet 0/0/1 [SwitchC-GigabitEthernet0/0/1] dhcp snooping sticky-mac [SwitchC-GigabitEthernet0/0/1] quit 7.使能对DHCP报文进行绑定表匹配检查的功能。 # 在用户侧接口进行配置。以GE0/0/1接口为例，GE0/0/2的配置相同，此处省 略。 [SwitchC] interface gigabitethernet 0/0/1 [SwitchC-GigabitEthernet0/0/1] dhcp snooping check dhcp-request enable [SwitchC-GigabitEthernet0/0/1] quit

DHCP配置实例

DHCP 配置实例 1、 DHCP 为本地主机分配IP 地址 IP 图9-2 DHCP 服务器 主机PC0和PC1配置为自动获取IP 地址和DNS 服务器地址，如图9-3所示： 图9-3 DHCP 客户端配置 主机PC2配置为： IP 地址：192.168.2.2 子网掩码：255.255.255.0 网关：192.168.2.1 路由器R1配置如下： R1#configure terminal R1(config)#interface f0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface s0/0 R1(config-if)#no shutdown R1(config-if)#ip address 172.16.12.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip dhcp pool R1 //DHCP服务器地址池名称R1 R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //可分配的网段192.168.1.0 R1(dhcp-config)#default-router 192.168.1.1 //可分配网关地址 R1(dhcp-config)#dns-server 192.168.1.1 //DNS服务器地址 路由器R2配置： R2#configure terminal R2(config)#interface f0/0 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface s0/0 R2(config-if)#ip address 172.16.12.2 255.255.255.0 R2(config-if)#no shutdown 测试结果： 主机PC0上执行ipconfig命令，查看获取的IP信息： PC>ipconfig IP Address......................: 192.168.1.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 结果显示，主机PC0获取的IP地址是192.168.1.2，DNS服务器地址是192.168.1.1，同样可以查看主机PC1获取的IP地址是：192.168.1.3，DHS服务器地址是192.168.1.1。 路由器R1上查看已分配的IP地址： R1#show ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address 192.168.1.2 00D0.D328.CDCC -- Automatic 192.168.1.3 0001.4232.82D8 -- Automatic 结果显示，路由器R1已经分配了两个IP地址，对应的MAC地址就是主机PC0和PC1的MAC地址。 测试PC0和PC1的连通性，在PC0上ping PC1： PC>ping 192.168.1.3

实验十 在路由器上 DHCP配置

周浩6100412074 计科123班 第二十二章路由器上配置DHCP 实验目的 配置DHCP 背景描述 减轻网管IP地址手工配置的负担，实现全公司的计算机IP地址的自动分配。实现功能 自动获取IP地址 实验设备 2811路由器（2台），PC（2台）、交叉网线（2条），串行线1条 实验拓扑 PC0 自动获取 PC1 自动获取 R1配置命令如下： En config t host R1 int f0/0 ip address 192.168.10.1 255.255.255.0 no shut

int s1/1 ip address 12.1.1.1 255.255.255.0 clock rate 64000 no shut exit ip route 192.168.11.0 255.255.255.0 12.1.1.2 R2的配置 en config t int f0/0 ip address 192.168.11.1 255.255.255.0 no shut int s2/0 ip address 12.1.1.2 255.255.255.0 no shut exit ip route 192.168.10.0 255.255.255.0 12.1.1.1 R1配置 ip dhcp pool zhulou //配置主楼DHCP地址池 network 192.168.10.0 255.255.255.0 //动态分配192.168.10.0/24这个网段内的IP地址dns-server 218.2.135.1 //为主楼计算机配置DNS服务器

default-router 192.168.10.1 //为主楼的客户机配置网关 ip dhcp pool fulou //配置辅楼DHCP地址池 network 192.168.11.0 255.255.255.0 //动态分配192.168.11.0/24这个网段内的IP地址dns-server 218.2.135.1 //为辅楼计算机配置DNS服务器 default-router 192.168.11.1 //为辅楼的客户机配置网关 exit ip dhcp excluded-address 192.168.10.1 //排除主楼客户机的网关 ip dhcp excluded-address 192.168.11.1 //排除辅楼客户机的网关 R2配置（配置DHCP中继） int f0/0 ip helper-address 12.1.1.1 //配置辅助寻址，指向DHCP服务器的地址，即路由器R1的IP 地址 最后 PC0、PC1 查看IP地址，如果有，则成功。

DHCP服务器配置综合实例

第13章 DNCP服务器配置综合实例——DHCP服务器配置与测试 1. 设计要求 DHCP服务器的配置与测试。 2. 配置思路 （1）安装服务器。 （2）创建主配置文件。 （3）编辑主配置文件。 （4）启动服务器。 （5）配置客户端，进行测试。 （6）查看服务器的租约文件，了解客户端的地址租用信息。 3. 配置步骤及源码 安装DHCP服务器软件。首先查看是否安装dhcp，执行指令： rpm –qa|grep dhcp 创建主配置文件。主配置文件为：/etc/dhcp/dhcpd.conf，配置参数可以通过DHCP的模板配置文件成：# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf 然后根据需要在此基础上进行修改。 编辑主配置文件： ddns-update-style interim; ignore client-updates; default-lease-time 21600; max-lease-time 43200; option domain-name “https://www.wendangku.net/doc/fd18131678.html,” option domain-name-servers 192.168.0.1 subnet 192.168.168.0 netmask 255.255.255.0 { option routers 192.168.168.1; option subnet-mask 255.255.255.0; range dynamic-bootp 192.168.168.100 192.168.168.200; host rhel6 { hardware ethernet 00:50:56:c0:00:04; fixed-address 192.168.168.168; } } 启动DHCP服务器。启动eth0： ifdown eth0, ifup eth0. 启动服务器： service dhcpd start 查看服务端口是否开启： netstat -anpu | grep dhcpd DHCP客户端。释放旧地址： ipconfig/release *net4 重新获取新地址： ipconfig/renew *net4

H3C 交换机DHCP Sever配置实例

H3C 交换机DHCP Sever配置实例 很多情况下客户都希望用自己的交换机或者路由器做DHCP Sever，那么今天就来介绍下交换机如何来做DHCP Sever的配置，在讲交换机DHCP Sever的配置实例之前先介绍下狒狒为什么把交换机的DHCP Sever写出来不写路由器的，因为一般的局域网都是路由器或者防火墙做互联网的出口做NAT地址转换用，内网主机之间的数据转发一般通过交换机来做避免过多的数据转发去消耗路由器的资源，同时由于很多三层交换机都划分了VLAN 起了VLAN IP，主机的网关都在交换机上，那么为了简化配置过程，所以一般都会在交换机上做DHCP Sever的配置。 一组网目的： 1．在交换机上配置DHCP Server，使下面的用户动态获取相应网段的IP地址； 2．DHCP Server的IP地址是192.168.0.1/24，PC机接在E1/0/2口上。 二组网图： 三配置步骤： 1．创建（进入）VLAN2 [Switch]vlan 2

2．将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3．进入VLAN接口2 [Switch-vlan2]int vlan 2 4．为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5．全局使能DHCP功能 [Switch]dhcp enable 6．创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7．配置动态分配的IP地址范围 [Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8．配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9．禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10．指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点： 1．需保证虚接口地址在地址池中，这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址； 2．对于DHCP Server设备，可以使用全局地址池和接口地址池进

DHCP服务器配置的实验报告

信息科学与技术学院实验报告 一、实验目的及要求 目的： 1.了解DHCP 服务的基本概念，工作原理 2.学会安装DHCP服务器； 3.配置与管理DHCP服务器。 要求： ●理解DHCP服务器和客户端的工作原理。 ●按照步骤完成DHCP服务器的配置。 ●理解每一步的实验的作用。 二、实验仪器、设备或软件 安装了Windows Server 2003的PC机或者是虚拟机 三、实验容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写，DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP 地址。IP地址（及其子网掩码）用于鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP是计算机向DHCP服务器临时申请一个IP 地址，并且在一定时期租用该，这就大大减少了在管理上所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置，确保不会发生地址冲突，并且通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置，系统管理员通过限定租用时间来控制IP地址的分配。 在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址

H优选C交换机DHCPSever配置实例

H3C交换机DHCPSever配置实例 很多情况下客户都希望用自己的交换机或者路由器做DHCPSever，那么今天就来介绍下交换机如何来做DHCPSever的配置，在讲交换机DHCPSever的配置实例之前先介绍下狒狒为什么把交换机的DHCPSever写出来不写路由器的，因为一般的局域网都是路由器或者防火墙做互联网的出口做NAT地址转换用，内网主机之间的数据转发一般通过交换机来做避免过多的数据转发去消耗路由器的资源，同时由于很多三层交换机都划分了VLAN起了VLANIP，主机的网关都在交换机上，那么为了简化配置过程，所以一般都会在交换机上做DHCPSever的配置。 一组网目的： 1．在交换机上配置DHCPServer，使下面的用户动态获取相应网段的IP地址； 2．DHCP 二组网图： 三配置步骤： 1．创建（进入）VLAN2 [Switch]vlan2 2．将E1/0/1端口加入VLAN2 [Switch-vlan2]portEthernet1/0/2 3．进入VLAN接口2 [Switch-vlan2]intvlan2

4．为VLAN2配置IP地址 [Switch-Vlan-interface2]ipaddress 5．全局使能DHCP功能 [Switch]dhcpenable 6．创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcpserverip-poolh3c 7．配置动态分配的IP地址范围 [Switch-dhcp-pool-h3c]networkmask 8．配置网关地址 [Switch-dhcp-pool-h3c]gateway-list 9．禁止将PC机的网关地址分配给用户 [Switch]dhcpserverforbidden-ip 10．指定vlan2虚接口工作在全局地址池模式 [Switch]dhcpselectglobalinterfacevlan-interface2 四配置关键点： 2．对于DHCPServer设备，可以使用全局地址池和接口地址池进行地址分配，这两种配置方法的适用情况是：如果DHCPClient和DHCPServer在同一网段，这两种配置方法都适用，如果DHCPClient 与DHCPServer不在同一网段，那么只能用基于全局地址池的DHCPServer配置。当虚接口工作在全局地址池模式时使用以下命令：[Switch]dhcpselectglobalall