精华内容
下载资源
问答
  • 多个局域网共享DHCP服务器

    千次阅读 2017-08-30 21:04:38
    IDC机房里的网络分为多个vlan(虚拟局域网),每个vlan分配一个1/4C网段,连接到路由器上。 由于DHCP discover请求是以广播的形式发送,但是网段之间的路由器是隔离广播的,所以不能请求其他网段的DHCP服务器,为了...

    关于DHCP基础知识,可以参考博客DHCP协议原理及实现流程


    IDC机房里的网络分为多个vlan(虚拟局域网),每个vlan分配一个1/4C网段,连接到路由器上。

    由于DHCP discover请求是以广播的形式发送,但是网段之间的路由器是隔离广播的,所以不能请求其他网段的DHCP服务器,为了解决此问题,在每个vlan的路由器(网关)里面配置DHCP中继,使得将DHCP请求转发到指定DHCP服务器,进而达到与DHCP服务器通信的目的。IDC网络拓扑如下图:




     DHCP中继:

    DHCP Relay,可以实现在不同子网和物理网段之间处理和转发DHCP信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

    DHCP中继原理:

    1 当dhcp client启动并进行dhcp初始化时,它会在本地网络广播配置请求报文。
    2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。
    3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcp relay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。
    4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置
    DHCP中继配置:
    路由器是具有dhcp relay功能的网络设备,参考配置如下:
      dhcp enable                                             #开启DHCP服务
      dhcp select relay                                      #设置为DHCP中继
      dhcp relay server-address 10.10.10.10    #设置转发的DHCP服务器地址

    DHCP服务器配置:

    由于有多个vlan,每个vlan网关是在不同的网段,需要配置多个subnet子网,DHCP根据每个vlan的网关所在的网段,匹配对应的subnet子网,在子网的IP池(range)中动态分配IP。DHCP subnet配置如下图:



    展开全文
  • 最近接到公司多个员工反映,电脑无法正常上网,而同一个办公室里面有些电脑能上网,有些又不能上网。这让我排除了是整个局域网出现问题的可能,一步步缩小范围,打开电脑查看IP地址,发现动态获取的IP地址是正确的,...
    最近接到公司多个员工反映,电脑无法正常上网,而同一个办公室里面有些电脑能上网,有些又不能上网。这让我排除了是整个局域网出现问题的可能,一步步缩小范围,打开电脑查看IP地址,发现动态获取的IP地址是正确的,但是网关和DNS地址是错误的。只好把员工的电脑上的IP地址和网关、DNS地址全部改成静态的,电脑才可以正常上网。这种问题的产生可能是某个员工把自己的路由器带到公司来用,关打开了DHCP功能,以至向局域网中的某些电脑分配了错误的网关地址和DNS地址,导致电脑无法上网。
    总结:1.公司的电脑是工作在工作组环境下,如果在域环境下,不会出现这种问题,在域中DHCP服务器需要域控制器的授权才可以向客户机分配IP地址。
                 2.也可以为电脑设置静态IP。

    转载于:https://blog.51cto.com/cclwinner/194659

    展开全文
  • 怎么屏蔽局域网内的其他dhcp server

    千次阅读 2016-05-11 14:01:41
    DHCP SnoopingDHCP SnoopingDHCP监听将交换机端口划分为两类:信任端口(Trust):连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口;非信任端口(Untrusted):通常为连接终端设备的端口,如PC,网络打印机等。...

    DHCP Snooping

    DHCP Snooping

    DHCP监听将交换机端口划分为两类:

    信任端口(Trust):连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口;

    非信任端口(Untrusted):通常为连接终端设备的端口,如PC,网络打印机等。

    HCP Snooping的作用:

    1.DHCP Snooping的主要作用就是通过配置非信任端口,隔绝非法的DHCP Server;

    2.DHCP Snooping与交换机DAI的配合,防止ARP病毒的传播;

    3.DHCP Snooping建立和维护一张DHCP Snooping监听绑定表,这张表是后续DAI(Dynamic Arp Inspect)和IPSG

      (IP Source Guard)的基础。这两种类似的技术,是通过这张表来判定IP或者MAC地址是否合法,来限制用户连

      接到网络的。

    Cisco开启DHCP Snooping后的一些默认值:

    1.默认关闭,所有端口都为非信任端口,“no ip dhcp snooping trust”;

    2.默认关闭,汇聚交换机丢弃从非信任端口收到的接入交换机发来的带有Option-82 Information的DHCP报文,

                “no ip dhcp snooping information option allow-untrusted”;

      ①开启后,汇聚交换机接收从非信任端口收到的接入交换机发来的带有Option-82 Information的DHCP报文。

    3.默认开启,为非信任端口收到的DHCP包插入Option 82,“ip dhcp snooping information option”;

      ①关闭后,汇聚交换机接收从非信任端口收到的接入交换机发来的不带Option-82 Information的DHCP报文。

    4.默认开启,限制对非信任接口DHCP包的转发速率为15个/s,“ip dhcp snooping limit rate 15”;

    5.默认开启,检测源MAC地址和CHADD字段是否相同,“ip dhcp snooping verify mac-address”;

    6.默认开启,DHCP监听绑定表发生更新后,默认等待300s后再写入文件,

               “ip dhcp snooping database write-delay 300”;

    7.默认开启,DHCP监听绑定表尝试写入操作失败后,默认直到300s后停止尝试,

               “ip dhcp snooping database timeout 300”。


    转载于:https://blog.51cto.com/527322/1772169

    展开全文
  • 查找局域网中的DHCP服务器

    千次阅读 2017-11-22 21:28:00
    想了很久都不记得自己曾经架过这么一台DHCP服务器。我要做的就是揪出它,看看是哪台机器在提供DHCP服务。google了下,找到了通过抓包的方法,经验证是可行的。 查看dhcp client的IP地址是172.20.10.54 eth0 ...

    某天,在xenserver中的某一台主机启动后发现IP地址是DHCP获得的,但是网段却是我从没有配置过的。想了很久都不记得自己曾经架过这么一台DHCP服务器。我要做的就是揪出它,看看是哪台机器在提供DHCP服务。google了下,找到了通过抓包的方法,经验证是可行的。

    查看dhcp client的IP地址是172.20.10.54

    eth0      Link encap:Ethernet  HWaddr 00:16:3E:14:0A:74 
              inet addr:172.20.10.54  Bcast:172.20.10.255  Mask:255.255.255.0 
              inet6 addr: fe80::216:3eff:fe14:a74/64 Scope:Link 
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
              RX packets:2657 errors:0 dropped:0 overruns:0 frame:0 
              TX packets:188 errors:0 dropped:0 overruns:0 carrier:0 
              collisions:0 txqueuelen:1000 
              RX bytes:232533 (227.0 KiB)  TX bytes:33943 (33.1 KiB)

      登陆到dhcp client上,利用tcpdump软件抓包,指定端口是67(也有可能是68).如果不确定,可以先用

    netstat -an|grep 67

    netstat -an|grep 68

      查看哪个端口目前在监听,tcpdump的port选项就填正listen的那个端口。

      开始抓包

    [root@centos ~]# tcpdump -e -i eth0 -nn port 67 
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 
    09:12:24.805483 00:16:3e:14:0a:75 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:75, length: 300 
    09:12:24.806055 00:16:3e:14:0a:75 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:75, length: 300 
    09:13:39.274700 00:16:3e:14:0a:73 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:73, length: 300 
    09:14:36.020156 00:16:3e:14:0a:74 > 14:fe:b5:d9:05:d8, ethertype IPv4 (0x0800), length 342: 172.20.10.116.68 > 172.20.10.230.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:74, length: 300 
    09:14:36.020564 14:fe:b5:d9:05:d8 > 00:16:3e:14:0a:74, ethertype IPv4 (0x0800), length 342: 172.20.10.230.67 > 172.20.10.116.68: BOOTP/DHCP, Reply, length: 300

      如果用tcpdump这个命令等了一会还是没有包出来后,可以人为的ping某台机器试试,例如

    [root@centos ~]# ping 172.20.10.117 
    PING 172.20.10.117 (172.20.10.117) 56(84) bytes of data. 
    64 bytes from 172.20.10.117: icmp_seq=1 ttl=64 time=0.367 ms 
    64 bytes from 172.20.10.117: icmp_seq=2 ttl=64 time=0.157 ms 
    64 bytes from 172.20.10.117: icmp_seq=3 ttl=64 time=0.172 ms 
    64 bytes from 172.20.10.117: icmp_seq=4 ttl=64 time=0.159 ms 
    64 bytes from 172.20.10.117: icmp_seq=5 ttl=64 time=0.157 ms

       这样就能利用tcpdump抓到dhcp的包了,就能发现到底是哪台dhcp服务器在作祟了。

       可以看到原来是172.20.10.230这台服务器在提供dhcp服务,ssh连上去停掉dhcp服务即可!!





    本文转自 taojin1240 51CTO博客,原文链接:http://blog.51cto.com/taotao1240/741760,如需转载请自行联系原作者

    展开全文
  • 不同虚拟局域网Vlan配置DHCP服务器

    万次阅读 2018-05-09 00:49:42
    拓扑图划分了三vlan,分别为vlan10,vlan20, vlan30。子网划分如下:vlan10: 子网号192.168.1.0,子网掩码:255.255.255.0vlan20: 子网号192.168.2.0,子网掩码:255.255.255.0vlan30: 子网号192.168.3.0,子网掩码:...
  • 动态主机配置协议)是由IEIF(Internet工作任务小组)设计开发的,专门用于为TCP/IP网络的计算机自动分配TCP/IP参数的协议,DHCP服务避免了因手工设置IP地址所产生的错误,同时也避免了把一IP地址分配给台工作站...
  • 1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击...自认为的区别:DOS是相当于一进行攻击 而DDOS就是黑客控制了many肉鸡就是攻击 注:只是简单的了解,可以百度深入了解他们之间的区别 2.进入正题 kali攻击 a.tcp攻...
  • 这是一创建于 126 天前的...局域网内通过嵌入式设备搭建一轻量级 web 服务,可以仍然使用 https 吗,有点困惑,证书什么的怎么办 局域网 搭建 轻量级 嵌入式 37 回复 |直到 2018-10-11 19...
  • 上几篇主要讲的是主DHCP服务器和备用DHCP的工作原理和设置的方法,推而广之,我们可以设想处在两不同的局域网DHCP服务器,通过路由器的连接,实现两台DHCP服务器相互之间的IP指派工作备份,方法: 如图 ...
  • 创建、管理多个DHCP服务器的作用域 及备用DHCP服务器  一、在DHCP服务器上创建多个IP作用域;  通常的,一台DHCP服务器上,可以创建多个IP作用域,以用来满足多个网络中的DHC...
  • DHCP服务器总结

    2020-06-22 11:08:06
    DHCP定义:dhcp(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段的所有主机,若局域网内DHCP服务器时,才会响应客户端的IP...
  • 故障现象:  最近一周偶尔都有同事报上不了网或者可以上Q但打不开网页,于是我便查看了他们获取到的ip信息,有几种情况:  1.... 起初考虑是DNS获取的问题,先叫大家把DNS更改为固定服务器地...
  • 本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。很时候,总是有些员工想挂一无线,从而方便自己的手机流量。有些时候是放置了一路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑...
  • linux中搭建DHCP服务器

    2018-11-21 16:02:30
    动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。...2、如果发现DHCP服务器 此时发现了有多个服务器,每个DHCP服务器都会发送一个OFFER(分...
  • CentOS8 DHCP服务器配置

    千次阅读 2020-08-19 21:28:56
    动态解析配置协议(DHCP): 用于自动管理局域网内的主机IP地址、子网掩码、网关地址、DNS地址参数等 优点: 提升IP地址的利用率,提高配置的效率,并降低管理与维护成本 DHCP相关术语 作用域: 一完整的IP地址端...
  • 编写DHCP服务器

    千次阅读 2017-03-20 17:28:33
    实现DHCP服务器流程
  • DHCP服务器配置

    千次阅读 2014-07-06 21:02:40
    当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。  当然高级的DHCP,不光只是分配地址这么简单,今天我们的课程只是架设一普通的DHCP的服务器, client端能...
  • DHCP 服务器架设

    2015-08-06 00:43:04
    文章链接:http://harttle.com/2014/10/02/dhcp.htmlDHCP(dynamic host configuration protocol)提供了一给...DHCP协议DHCP协议的操作过程分为四步骤: discovery 客户端发送广播(全1地址的IP包),获取配置。
  • DHCP服务器的搭建

    2018-04-24 20:42:57
    简单的dhcp服务器的配置过程   DHCP服务器简介: DHCP服务器指的是由服务器控制一段IP地址范围,客户端登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。   1,安装dhcp。 yum install dhcp....
  • 超详细Linux配置DHCP服务器

    万次阅读 多人点赞 2018-07-05 20:10:40
    概述DHCP(DynamicHost ConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域...工作原理1、客户端开机没有IP,局域网内需要发送一广播形式的DISCOVER(局域网内不知道谁是DHCP服务器),只要能收...
  • Linux DHCP服务器

    千次阅读 2013-11-06 23:50:48
    DHCP服务器可以自动的分配IP与相关的网络参数给客户端,客户端比服务器提供的参数来设定他们的网络,如此一来就可以将自己的电脑设定为由DHCP协议来自动获取网络 参数后,就可以上网了, DHCP 运作的原理 电脑要连上...
  • RHEL6下搭建DHCP服务器

    千次阅读 2016-10-06 22:01:37
    RHEL6下搭建DHCP服务器 DHCP —— Dynamic Host Configuration Protocol 给局域网内的节点动态的分配IP地址、子网掩码、网关及DNS等,能够保证IP地址不冲突。
  • 如果我们在虚拟机搭建好服务器后,希望可以在局域网内的设备上都能访问到这虚拟服务器,就可以参照以下步骤来操作。其中包括了很遇到的坑。先说说我的环境是 宿主机:windows 8.1 虚拟机:vmware+linux centos...
  • DHCP服务器简介

    千次阅读 2017-03-15 20:30:59
    1、常识 dhcp概念:全称 Dynamic Host Configuration Protocol ...dhcp是基于udp的服务器监听在67号端口,客户端监听在68号端口上 UDP: 67/udp 68/udp 计算机想要通信需要具备: TCP/IP IPADDR NETMASK GATEW
  • DHCP(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段的所有主机,若局域网内DHCP服务器时,才会响应客户端的IP参数要求。...
  • DHCP服务器搭建

    2018-05-02 16:32:56
    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有...
  • dhcp服务器原理

    千次阅读 2016-09-12 13:55:11
    DHCP:动态主机配置协议,是一个局域网的网络协议。由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。其工作流程如下: 1. 寻找服务 当DHCP客户端第一次登录网络时,...
  • Windows 2003 下的DHCP服务器配置

    千次阅读 2013-04-16 13:26:33
    在企业网络中,如何有效的管理局域网内部的IP地址,计算机可以通过静态手工分配IP地址和DHCP服务器动态分配IP地址两种方式管理局域网IP地址,在局域网内机器不和IP 地址不会频繁改动的情况下,使用静态分配IP地址...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 24,719
精华内容 9,887
关键字:

局域网内多个dhcp服务器