1-DHCP知识点总结及故障排除思路


1-DHCP知识点总结及故障排除思路

DHCP 协议:
(01)作用:快速 动态的下发IP地址。
(02)优点:1.减少配置量 2.避免出错
(03)DHCP的前身:
1、RARP 反向ARP 主机有MAC没有IP,可以通过主机跟服务器同时配置策略使得主机能够通过服务器获取IP。(只能在本网段使用,不能跨网段)
2、Bootstrap:使用UDP封装。跟RARP 类似的运作方式。跟RARP的区别:允许跨网段运作。
3、DHCP是基于bootstrap,跟bootstrap和RARP的运作区别在于不需要主机做任何配置。只需主机支持DHCP协议就可以。使用UDP封装 ,SERVER端口67 CLIENT端口:68
(04)DHCP配置命令
全局模式下:
Ip dhcp pool ccie----创建地址池
Network 10.1.1.0 /24 ---地址池可下发的IP地址+掩码
Default-route 10.1.1.1 ---指定默认网关(一般是连接PC端路由器接口IP)
Dns-server 8.8.8.8 ----指定DNSserver IP (可选)
Lease 0 0 1 ----指定租期 第一个0为天 第二个0为时 第三个为分钟(可选)
ip dhcp excluded-address 10.1.1.1 10.1.1.10---排除地址池下发的IP段 1到10不下发
(05)注释:疑问1:为什么我们创建的DHCP有没有被调用,但是R2或R3获取到的IP一定是100.1.1.0/24而不是200.1.1.0/24? C2 获取到的IP 一定是200.1.1.0/24而不是100.1.1.0/24?
(06)解释:SERVER收到discover请求消息,查看收到discover的接口IP,根据此接口IP去匹配IP地址池。因为收到R2的discover请求消息的IP地址为100.1.1.1。匹配到的地址池就是100.1.1.0/24.所以此接口下发的IP 就是100.1.1.0/24 .
(07)DHCP 3个租期时间:

  1. 默认租期 100%的租期时间
  2. Renew租期 50%续租----request 单播
  3. Re-binding租期 87.5 续租----request 广播
    注释:默认情况下 租期到达一半的时候,客户端会向服务器发起单播的request进行续租。(为什么是单播:客户端已经知道服务器的IP).只要服务器收到request的续租,都会进行响应。只要服务器有响应的情况下,是不会发出广播的续租的。但是如果客户端发出的单播续租,得不到响应。在到达租期的87.5%的时候,就会发出广播的request续租报文,去查找有没有其他的服务器能为我提供续租服务。如果有,那就继续续租。如果没有。到达100%的租期时间。该IP必须被释放release。然后重新再次发送discover获取IP。

(08)静态DHCP绑定
Ip dhcp pool aa----单独为某个设备创建地址池
Host 10.1.1.100 /24 池里只发1个IP
Client-id -------情况1 如果是普通非思科设备 那么只需要将设备接口的MAC前面加01
例:某设备mac为aaaa.bbbb.cccc 那么client-identi 01aa.aabb.bbcc.cc
情况2 如果是思科设备的接口要进行绑定 那么需要获取到其client-id 散列值
如何获取思科设备client-id
做法:1.现在DHCP SERVER 开启debug ip dhcp server packt
2.在DHCP 客户端上的接口 打上 ip address DHCP 并且 shutdown NO shutdown 如何就可以在 DHCP server 看到该DHCP 客户端的client-id
Client-id 636973636F2D633230322E316230302 303030302D4661302F3

跨网段DHCP—IP HELP-ADDRESS
对于现行企业来说 一般更喜欢把所有的DHCP服务器做统一管理。(把所有的DHCP都部署在同一台服务器)。因为默认情况下 主机发的discover报文是一个广播包。不能穿透R1路由器接口,也就是没办法把discover报文发送到SERVER。服务器只要没接收到discover是不会下发offer的。解决方案:R1是能够到达server的,此时我们把R1从F0/1接口收到的来自主机的discover的广播报文转换成单播发给服务器。服务器只要收到discover报文就能够下发IP地址。注意:对于使用DHCP代理的网络,我们的服务器接收到的discover报文的源就是做代理的那个接口IP。此时server只需要使用该源IP去匹配地址池进行下发。
命令:
在接收到discover广播报文的接口打上一条命令: (只需在收到广播discover的接口做)
R1: F0/1接口:ip help-address 100.1.1.2

(09)DHCP 安全 --DHCP snooping
作用:解决伪冒DHCP 服务器***
在交换机上 针对某个VLAN 开启 DHCP SNOOPING
命令:全局模式下 ip dhcp snooping vlan 10 ---开启此命令后 VLAN10 的所有接口都被设置为非信任端口 不接受 DHCP OFFER 报文
在接口模式下 针对真正连接服务器的端口 开启 TRUST
接口模式下命令:ip dhcp snooping trust
如果服务器为CISCO的路由器或交换机充当 那么还必须在连接CISCO DHCP服务器的接口上 敲上:ip dhcp relay information trusted 非CISCO DHCP服务器不需要

sw1#erase startup-config
sw1#delete flash:vlan.dat
reload
System configuration has been modified. Save? [yes/no]: n

原文地址:https://blog.51cto.com/jinchengzheng/2485051

时间: 2024-10-17 05:57:05

1-DHCP知识点总结及故障排除思路的相关文章

HCNP学习笔记之OSPF协议原理及配置9-OSPF故障排除

如何去定位故障的原因以及准确的排除故障,都需要建立在对协议运作非常了解的基础上. 本文就是介绍OSPF故障排除的思路和操作. 用到的命令: display ip routing-table //先看路由,确定故障位置 display ospf peer      // 根据邻居关系,进一步确定故障点 display ospf error     // 华为,华3路由器专有,思科不支持,很强大 display current-configuration   //不推荐用,现网中配置数据量很大 di

Linux -- 常见故障排除

目前Linux的擅长应用领域是:单一应用的基础服务器应用,譬如DNS.Web服务器.NFS服务器.防火墙.文件服务器.代理服务器.中小型数据库.Linux网络故障大多与服务器配置有关.下面我们介绍一下故障排除步骤. 一. Linux网络故障之网卡故障 Linux的网络实现是模仿FreeBSD的,它支持FreeBSD的带有扩展的Sockets(套接字)和TCP/IP协议.它支持两个主机间的网络连接和Sockets通讯模型,实现了两种类型的Sockets:BSD Sockets和INET Socke

kubernetes 故障排除、处理、预防

kubernetes 故障排除.处理.预防 故障排除顺序和思路 第一步: 我们可以通过查看节点是否正常,一是保证 K8S API Server 是正常的,二是可以查看节点集群网络中是否存在节点异常.如果我们在第一步发现哪个节点挂掉了,这时候我们可以重启节点,对节点上的应用进行恢复.假如我们发现这个节点挂掉是因为集群资源不够,这时候我们要及时增加集群节点,否则哪怕是重启集群,可能还是会挂掉. 第二步: 通过第一步,我们并没有发现集群中的节点有什么问题,我可能需要看到应用本身的部分,我们需要查看应用

网络故障排除的五个简单步骤

长期从事IT工作的人会发现很多网络问题,其中一些问题很容易诊断和纠正,但有些问题很难弄明白.如果遇到这些问题时能够通过一些简单的步骤来排除网络故障,以收集信息并缩小问题的范围. 第1步:检查网络配置 故障排除过程可以通过验证你所了解的主机来实现.方法是在两台主机上运行IPCONFIG命令,以确保它们使用的IP地址都在预期范围内.虽然操作很基本,但是运行IPCONFIG命令会暴露出问题根源.例如,一个系统如果没有接收到IP地址,可能是因为DHCP范围已经耗尽. 单独运行IPCONFIG命令可以显示

系统启动过程以及故障排除

系统的启动过程 1.加电----CMOS----post(上电自测试程序)----- grub(早期的时候使用的是lilo) Grub的第一阶段主要起到一个引导MBR中的446B.第二阶段在硬盘上,主要是一个配置. 对于任何一种操作系统,任何一台机器,刚开始的时候,肯定是要进行加电的,加完电之后在主板上有一个叫CMOS的芯片,CMOS里面有一个程序,这个程序叫post上电自测试程序.它能够对硬件来完成一些自检,比如,在机器里面内存有多大,CPU是哪一种型号的,声卡.显卡,所以这个叫上电自测试.

Atitit.故障排除系列-----apache 不能启动的排除

Atitit.故障排除系列-----apache 不能启动的排除 能直接使用cli启动httpd   ,,详细打印出信息.. C:\Users\ASIMO>"C:\wamp\apache2\bin\httpd.exe" httpd.exe: Syntax error on line 42 of C:/wamp/Apache2/conf/httpd.conf: ServerRoo t must be a valid directory 作者:: 老哇的爪子 Attilax 艾龙, 

Atitit.故障排除系列---NoClassDefFoundError NoClassDefFoundError

Atitit.故障排除系列---NoClassDefFoundError  NoClassDefFoundError java.lang.ClassNotFoundException找不到类异常.当应用试图根据字符串形式的类名构造类,而在遍历CLASSPAH之后找不到对应名称的class文件时,抛出该异常. 还有个NoClassDefFoundError,,是classload 新不上class加载.. 查看class是存在的... 作者:: 老哇的爪子 Attilax 艾龙,  EMAIL:[

Atitit.故障排除系列---php 程序网站数据库错误排除流程

Atitit.故障排除系列---php 程序网站数据库错误排除流程 Php页面报告的错误不能定位到myusql的db配置上...字说是db conn err Mysql 接入错误...大概查看哈能不能行上配置文件..三,心不死,子能trace兰... 作者::老哇的爪子Attilax艾龙,EMAIL:[email protected] 转载请注明来源: http://blog.csdn.net/attilax Index.php error_reporting(E_ALL  ); 中间,走不个c

在制品和成本故障排除常用脚本

1. 待定在制品物料事务处理? 这些脚本只是Oracle支持服务提供以故障排除为目的.  这些脚本已经过测试且照预计方式运作.然而,在依靠任何脚本之前,你应该始终先进行测试. 请运行这些脚本之前之前先进行校对! 由于不同方式的文件编辑器,电子邮件软件包和操作系统处理文本格式(空格,制表符和回车符),当你第一次收到他们时,这些脚本可能在一个无法执行状态. 检查一下这个脚本,以确保这种类型的错误得到纠正. 首先检查库存事务处理管理器是否运行,如果有任何待定或错误记录在列表中的事务处理界面.  这些都