精华内容
下载资源
问答
  • 局域网内多个dhcp服务器
    2021-08-14 07:36:50

    我司现在DNS 服务器 domain.com   IP:192.168.0.4   ,DHCP 服务器是路由器自带的 192.168.0.1.

    现我在虚拟机red hat enterprise 5.4 上做了一个DNS服务器  holly.com IP:192.168.0.254  ,DHCP 服务器:192.168.0.1

    ping www.holly.com ,nslookup 192.168.0.254 都通过,说明DNS 服务器,没有任何问题.

    DHCP 服务器,也可以正常启动!

    现在,两个DSN,两个DHCP,都以开启,为什么网内的95% 的电脑,自动获取IP,DNS时

    只能认到 DNS:192.168.0.1  getaway:192.168.0.1 :second DNS 也是 192.168.0.1

    [b]这是为什么??、 有没有办法让所有的的电脑,自动获取DNS 时,都为 192.168.0.254[/b]

    cat  /etc/dhcpd.conf

    # DHCP Server Configuration file.

    #   see /usr/share/doc/dhcp*/dhcpd.conf.sample

    #

    ddns-update-style  interim;

    ignore client-updates;

    subnet 192.168.0.0 netmask 255.255.255.0 {

    # --- default gateway

    option routers                  192.168.0.1;

    option subnet-mask              255.255.255.0;

    #option nis-domain               "domain.org";

    option nis-domain               "holly.com";

    #option domain-name              "domain.org";

    option domain-name              "holly.com";

    option domain-name-servers      192.168.0.254;

    option time-offset              -18000; # Eastern Standard Time

    #       option ntp-servers              192.168.1.1;

    #       option netbios-name-servers     192.168.1.1;

    # --- Selects point-to-point node (default is hybrid). Don't change this unless

    # -- you understand Netbios very well

    #       option netbios-node-type 2;

    range dynamic-bootp 192.168.0.30 192.168.0.230;

    default-lease-time 21600;

    max-lease-time 43200;

    # we want the nameserver to appear at a fixed address

    host ns {

    next-server marvin.redhat.com;

    hardware ethernet 12:34:56:78:AB:CD;

    fixed-address 207.175.42.254;

    }

    }

    |

    这种情况一定要做dhcp中继,我试过的,2个dhcp的情况下,客户是随机获得一个,往往是速度快的先给出dhcp响应来,具体的要google查查,一两句说不清楚

    |

    看路由是否可以手工设置DNS服务器地址。

    一个网段里两个dns,两个dhcp,感觉有可能会出现莫名其妙的问题

    更多相关内容
  • 局域网内出现了2个DHCP服务器.pdf
  • 一般在局域网环境下,如果是规模比较大的工厂或者宿舍,如果是相对简单的局域网架构的话,很容易受到非法DHCP设备的干扰。比如说,IP地址是172.16.xx.xx是合法的地址,DHCP地址池比如172.16.0.1~172.16.1.254是合法...

    41413e7027ffa026ba737eccea21484e.gif

    一般在局域网环境下,如果是规模比较大的工厂或者宿舍,如果是相对简单的局域网架构的话,很容易受到非法DHCP设备的干扰。

    比如说,IP地址是172.16.xx.xx是合法的地址,DHCP地址池比如172.16.0.1~172.16.1.254

    是合法的。一般情况下,桌面级网络设备,我们会使用八口或者16口的交换机。但遇到管理不严格的单位会有些人在办公室私接共享用的小宽带路由器,或者是无线宽带路由器。而这些设备的DHCP又是默认开启的,一般不熟悉网络的人,不会去关闭。于是就会造成一个局域网中有两个DHCP服务器,一个是合法的,一个是非法的。

    前提是所有的交换机都是智能可管理的,而且最好是对新技术支持比较好的

    例如我用的H3C 的1626交换机。

    首先,我把H3C 1626的DHCP-SNOOPING功能开启。这样交换机可以自动监视DHCP的请求和应答信息,并记录这些信息来自的以太端口和IP

    >system

    #dhcp-snooping

    然后将交换机的上联口和下联口都设置为信任端口,这样交换机可以接收到上级交换机传下来的DHCP信息,也可以将这个DHCP信息传递到下级交换机。但是到终端电脑的其他端口都设置为非信任端口。(注意,默认所有的交换机端口都是信任端口)

    int eth 0/x

    dhcp-snooping trust  设置为信任端口

    undo dhcp-snoop trust 设置为非信任端口

    这样可以防止掉非法的DHCP信息

    怎样找出那个非法源呢?

    可以查看DHCP-SNOOPING记录的表

    dis dhcp-snooping

    找到非法的DHCP源IP地址条目后,将该条目相应的以太网口down掉。

    如果说你的交换机比较老旧 不支持DHCP-SNOOPING或者说只能监测记录,不能设置

    信任端口。你可以拿一台测试电脑,吧IP配置成和非法DHCP网关一个网段的,然后ping通这个非法网关。查找本机的arp表获得此非法网关的MAC地址。然后在各个交换机里面查找arp表排查出这个非法网关的IP和MAC地址所源自的以太网端口,然后down掉即可

    +5

    支持原创分享,加油,LZ!

    2010-10-9 09:02

    +3

    原创内容

    2010-10-8 10:54

    分享至:

    90ed4b13fe016cebd9fe3df2ae3a899b.png

    展开全文
  • 多个局域网共享DHCP服务器

    千次阅读 2017-08-30 21:04:38
    IDC机房里的网络分为多个vlan(虚拟局域网),每个vlan分配一个1/4C网段,连接到路由器上。 由于DHCP discover请求是以广播的形式发送,但是网段之间的路由器是隔离广播的,所以不能请求其他网段的DHCP服务器,为了...

    关于DHCP基础知识,可以参考博客DHCP协议原理及实现流程


    IDC机房里的网络分为多个vlan(虚拟局域网),每个vlan分配一个1/4C网段,连接到路由器上。

    由于DHCP discover请求是以广播的形式发送,但是网段之间的路由器是隔离广播的,所以不能请求其他网段的DHCP服务器,为了解决此问题,在每个vlan的路由器(网关)里面配置DHCP中继,使得将DHCP请求转发到指定DHCP服务器,进而达到与DHCP服务器通信的目的。IDC网络拓扑如下图:




     DHCP中继:

    DHCP Relay,可以实现在不同子网和物理网段之间处理和转发DHCP信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

    DHCP中继原理:

    1 当dhcp client启动并进行dhcp初始化时,它会在本地网络广播配置请求报文。
    2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。
    3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcp relay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。
    4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置
    DHCP中继配置:
    路由器是具有dhcp relay功能的网络设备,参考配置如下:
      dhcp enable                                             #开启DHCP服务
      dhcp select relay                                      #设置为DHCP中继
      dhcp relay server-address 10.10.10.10    #设置转发的DHCP服务器地址

    DHCP服务器配置:

    由于有多个vlan,每个vlan网关是在不同的网段,需要配置多个subnet子网,DHCP根据每个vlan的网关所在的网段,匹配对应的subnet子网,在子网的IP池(range)中动态分配IP。DHCP subnet配置如下图:



    展开全文
  • 首先,你把五台虚拟主机前4台的IP地址采取首先自动获取,然后再把自动获取的IP地址设为静态的,这是不现实的,两原因:一是原DHCP服务器的地址池中仍有这几址,你的前四台虚拟服务器IP租期一到就会进行更新,...

    你好。没有拓扑图很难获得最直接的答案。看了好几遍你的描述,大致明白了你的意思。

    首先,你把五台虚拟主机前4台的IP地址采取首先自动获取,然后再把自动获取的IP地址设为静态的,这个是不现实的,两个原因:一是原DHCP服务器的地址池中仍有这几个址,你的前四台虚拟服务器IP租期一到就会进行更新,而这个租期也许是一天,也许是几天, 你设成静态的可能不能用;第二个原因,既然你的虚拟服务器能获得主DHCP服务器的IP地址,说明你组建的虚拟局域网与某个VLAN是同一VLAN,而专业的设备为防止DHCP仿冒攻击,一定会在接入交换机或者DHCP中继上作限制,你的虚拟DHCP服务器不被信任,自然就不能成功。

    DHCP是以广播报文的形式分配IP地址的,它不能穿越网关,所以解决办法就出来了,在虚拟服务器前面虚拟一个路由设备,那么你创建的DHCP服务器就可以成功了,你可以动手试一试。

    130898468_1_20180422100638629

    理解一下DHCP的四次握手过程,你就会获得解决思路了。祝你成功!

    展开全文
  • 局域网dhcp服务器冲突问题

    千次阅读 2021-09-11 18:03:13
    结果就成了这样,整个网络有两个dhcp服务来分配网址,一个是 0网段的,另一个是 1网段的 . 查的方法,在不能上网的计算机上 输入 cmd ipconfig 查看网关是多少 比如 是 192.168.0.1 在浏览器上查看这个是哪个...
  • 怎么屏蔽局域网内的其他dhcp server

    千次阅读 2016-05-11 14:01:41
    DHCP SnoopingDHCP SnoopingDHCP监听将交换机端口划分为两类:信任端口(Trust):连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口;非信任端口(Untrusted):通常为连接终端设备的端口,如PC,网络打印机等。...
  • 查找局域网中的DHCP服务器

    千次阅读 2021-05-14 18:08:01
    想了很久都不记得自己曾经架过这么一台DHCP服务器。我要做的就是揪出它,看看是哪台机器在提供DHCP服务。google了下,找到了通过抓包的方法,经验证是可行的。查看dhcp client的IP地址是172.20.10.54eth0 Link encap...
  • 如果网络里面同时有DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很被分配的 IP)...
  • 局域网内的电脑分配地址(一),使用DHCP的优势与劣势(二),DHCP的工作原理二、DHCP的两种配置方法(一),接口模式(二),全局模式三,DHCP中继(一)、实现方式:(二),DHCP中继工作原理(三)、DHCP中继服务器...
  • 如何查找网络中其他非法DHCP服务器

    千次阅读 2021-02-12 01:40:39
    如果网络里面同时有DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/DHCP/DHCPd.leases 看到很被分配的 IP)...
  • 局域网 DHCP 的实现方法 一、DHCP 二、实战 同一网段_接口下分配IP地址 同一网段_地址池分配IP地址 不同网段_DHCP中继 三、总结 局域网 DHCP 的实现方法 一、DHCP DHCP——动态主机配置协议 作用:为用户...
  • 用户反映,经常有人自带路由器上网,通常内网会存在多个dhcp服务器,内网用户自动获取ip地址,由于dhcp发的是广播包,时常会获取到其他路由器上的地址,造成无法上网。   解决方案: 1、路由器(多lan口设备)的...
  • 最近接到公司多个员工反映,电脑无法正常上网,而同一个办公室里面有些电脑能上网,有些又不能上网。这让我排除了是整个局域网出现问题的可能,一步步缩小范围,打开电脑查看IP地址,发现动态获取的IP地址是正确的,...
  • 怎么查看dhcp服务器配置

    千次阅读 2021-08-12 07:05:23
    怎么查看dhcp服务器配置 内容精选换一换Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示。Atlas 200 DK连接Ubuntu服务器有以下场景:通过USB端口直连Ubuntu服务器:使用...
  • 问题背景:开放的局域网内,可以上网的IP由单位的DHCP分配,可是有人私自接入自己的无线路由器,又不关闭路由器的DHCP功能,就导致了同一个局域网内多个DHCP服务器在工作,能不能被分配到可以上网的IP地址,就只能...
  • 一.管道练习 1.将echo "This is my first time to use pipe"内容输出到屏幕上,且保存到pipe_data.txt中 echo This is my first time to use pipe | tee pipe...新建一文件redirect.txt,并在其中写入20210804RHC..
  • 在不少企事业单位,出于节约资源或者便利的需要,往往在一台PC机上部署很服务,这样这台PC就兼职较多服务器功能。这样的规划确实方便了管理和维护,但也为网络的安全、稳定运行埋下了隐患。一旦网络发生故障,对...
  • DHCP服务器简介及配置图文教程

    千次阅读 2021-08-05 10:43:41
    想必熟悉局域网的小伙伴,对于DHCP服务器一定不陌生,在一计算机比较的网络中,如果网络管理员要亲自为某个部门,甚至整个企业的上百台机器逐一手工 分配IP地址,那么这效率是非常低的,其实可以通过DHCP...
  • 1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击...自认为的区别:DOS是相当于一进行攻击 而DDOS就是黑客控制了many肉鸡就是攻击 注:只是简单的了解,可以百度深入了解他们之间的区别 2.进入正题 kali攻击 a.tcp攻...
  • Linux之DHCP服务器搭建

    千次阅读 2021-12-30 11:25:54
    DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP(Dynamic Host Configuration Protocol,动态主机配置...
  • DHCP服务器搭建

    千次阅读 2022-01-09 11:27:08
    仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较移动办公设备的局域网环境中,其主要用途是为局域网内部的设备或网络供应商自动分配IP地址等参数。 作用域:一完整的IP地址段,DHCP协议...
  • 1、扫描局域网内的主机列表: nmap -v -sP 192.168.1.0/24 2、查看某个IP的操作系统(最好在联网情况下相当好用) nmap -sS -O 192.168.1.101 3.Mac地址查询 可以使用前面两命令查询Mac地址,也可已使用下面命令...
  • 网络中存在2台DHCP服务器问题

    千次阅读 2018-12-15 19:13:00
    网络中存在2台DHCP服务器,客户机是通过UDP广播寻找服务器:源地址为0.0.0.0目的地址为255.255.255.255, 按照逻辑 哪台server响应快,使用哪个IP。 DHCP获取IP原理:  DHCP,动态主机配置协议,前身是BOOTP协议...
  • 要想让自己的工作站快速地连接到局域网中,我们往往先要对它的网络参数进行合适设置,具体设置的内容包括IP地址、网关地址、DNS服务器...为了提高网络管理效率,本文通过合理设置局域网DHCP服务器的方法,来将每一台...
  • 本节内容从DHCP服务器的基本概念和原理入手,主要介绍DHCP服务器的布署步骤及检测方法,最后介绍与安全相关的DHCP端口号操作与DHCP服务器攻防思路。
  • 网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击等攻击的原理。要看懂本文,需要有一定的局域网内...
  • Linux环境下DHCP服务器的配置

    万次阅读 多人点赞 2019-03-01 09:49:08
    下面来介绍一下如何在Linux系统中配置DHCP服务器,具体如下: 随着网络化的进一步发展,人们的工作、学习和生活与网络联系越来越紧密,为了满足人们的需要,也搭建了许多不同的网络。那么网络管理就成为了各种网络...
  • 在不少企事业单位,出于节约资源或者便利的需要,往往在一台PC机上部署很服务,这样这台PC就兼职较多服务器功能。这样的规划确实方便了管理和维护,但也为网络的安全、稳定运行埋下了隐患。一旦网络发生故障,对...
  • 搭建DHCP服务器

    2021-04-15 20:54:18
    它主要通过客户端发送广播数据包给整个物理网段的所有主机,若局域网内DHCP服务器时,才会响应客户端的IP参数要求。 2.建立条件 ①.拥有真实的物理网卡,或者拥有连接广播域的真是物理网卡; ②.该接口或者物理...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,953
精华内容 11,181
关键字:

局域网内多个dhcp服务器