目錄
一、DHCP簡介
二、DHCP工作原理
三、DHCP配置
四、DHCP中繼
五、DHCP中繼配置
六、DNS
一、DHCP簡介
DHCP(Dynamic Host Configuration Protocol,動态主機配置協定)是一個區域網路的網絡協定,使用UDP協定工作, 主要有兩個用途:給内部網絡或網絡服務供應商自動配置設定IP位址,給使用者或者内部網絡管理者作為對所有計算機作中央管理的手段,在RFC 2131中有詳細的描述。DHCP有3個端口,其中UDP67和UDP68為正常的DHCP服務端口,分别作為DHCP Server和DHCP Client的服務端口。
二、DHCP工作原理
三、DHCP配置
Router(config)#service dhcp
//開啟DHCP服務,Cisco裝置預設開啟
Router(config)#ip dhcp pool [pool name]
//定義DHCP位址池,一個網段對應一個位址池
Router(dhcp-config)#network [network address] [subnet mask]
//定義位址池關聯網段
Router(dhcp-config)#default-router [host address]
//定義配置設定給用戶端的網關IP
Router(config)#ip dhcp excluded-address [network address]
//将一個或多個位址排除在位址池之外(如網關IP等),以免配置設定給用戶端
配置示例:
- Server配置
Server# conf ter
Server(config)# inter f0/0
Server(config-if)# ip add 192.168.1.254 255.255.255.0
Server(config-if)# no sh
Server(config-if)# exit
Server(config)# ip dhcp pool demon
Server(dhcp-config)# network 192.168.1.0/24
Server(dhcp-config)# default-router 192.168.1.254
Server(dhcp-config)# exit
Server(config)# ip dhcp excluded-address 192.168.1.254 - Client配置
通過DHCP擷取IP位址
Client# conf ter
Client(config)# no ip routing
Client(config)# inter f0/0
Client(config-if)# no sh
Client(config-if)# ip address dhcp 四、DHCP中繼
當Server和Client不在一個廣播域内時,需要配置DHCP Relay(DHCP中繼)。中繼會将Client的廣播轉換為單點傳播發送給Server
激活中繼功能,并為UDP廣播包設定中繼目标IP(單點傳播包的目标IP位址)
注意是在接口上配置,該接口為沿途阻擋該廣播消息的第一個接口
思考IP helper-address部署在哪裡?
配置在f0/0口上
配置在SVI口(VLAN10)上
五、DHCP中繼配置
MSW1(config)# inter f0/0
MSW1(config)# switchport mode access
MSW1(config)# switchport access vlan 200
MSW1(config)# no sh
MSW1(config)# inter vlan 200
MSW1(config)# ip add 192.168.200.254 255.255.255.0
MSW1(config)# no sh
MSW1(config)# inter f0/1
MSW1(config)# switchport mode access
MSW1(config)# switchport access vlan 10
MSW1(config)# no sh
MSW1(config)# inter vlan 10
MSW1(config)# ip add 192.168.10.254 255.255.255.0
MSW1(config)# ip helper-address 192.168.200.200
MSW1(config)# no sh 六、DNS
DNS(Domain Name System,域名系統),網際網路上作為域名和IP位址互相映射的一個分布式資料庫,能夠使使用者更友善的通路網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP位址的過程叫做域名解析(或主機名解析)。DNS協定運作在UDP協定之上,使用端口号53。
- DNS的作用
- DNS的特點
- DNS體系結構
- 遞歸伺服器
- DNS資料
- 域名記錄類型
- DNS資源記錄類型
- 域名解析過程
域名解析總體可分為兩大步驟
第一個步驟是本機向本地域名伺服器發出一個DNS請求封包,封包裡攜帶需要查詢的域名。
第二個步驟是本地域名伺服器向本機回應一個DNS響應封包,裡面包含域名對應的IP位址。
從下面對http://jocent.me進行域名解析的封包中可明顯看出這兩大步驟。