dhcp高階之旅

dhcp八種報文型別：

dhcp request：客戶端傳送給dhcp伺服器，用來確定用那一台dhcp伺服器提供的ip位址。當租約期到50%會單播發送request報文，請求伺服器續約。如果伺服器沒響應，那麼等到租約期的87.5%會廣播傳送request報文，只所以廣播是為了防止之前的伺服器損壞，而不能正常續約轉而向其他伺服器請求續約

dhcp ack:伺服器傳送給客戶端做確認

dhcp中繼：實現跨網段的ip分配，一般用在企業內部管理，管理企業內部多個不同網段位址

在中繼**上配置命令如下：

inte***ce gigabitethernet0/0/1                進入介面

ip address 192.168.1.254 255.255.255.0        設定介面ip，通過中繼**介面的位址來區分要分配哪個網段的ip位址

dhcp select relay                             設定dhcp中繼模式

dhcp relay server-ip 12.1.1.1                 中繼指向dhcp伺服器介面位址

在dhcp伺服器上配置命令如下:

ip pool dhcp                                  設定位址池

gateway-list 192.168.1.254                    設定閘道器

network 192.168.1.0 mask 255.255.255.0        宣告分配網段

lease day 3 hour 0 minute 0                   設定租約期

dns-list 8.8.8.8                              設定dns

inte***ce gigabitethernet0/0/0                進入介面

ip address 12.1.1.1 255.255.255.0             設定介面位址

dhcp select global                            設定dhcp模式

ip pool huawei                                設定位址池

gateway-list 192.168.2.254                    設定閘道器

network 192.168.2.0 mask 255.255.255.0        宣告分配網段

lease day 3 hour 0 minute 0                   設定租約期

dns-list 8.8.8.8                              設定dns

ip route-static 192.168.1.0 255.255.255.0 12.1.1.2    新增一條靜態路由，使dhcp能通過192.168.1.254這個介面將ip位址分配下去

ip route-static 192.168.2.0 255.255.255.0 12.1.1.2    新增一條靜態路由，使dhcp能通過192.168.2.254這個介面將ip位址分配下去

dhcp snooping:通過建立和維護dhcp snooping繫結表過濾不可信任的dhcp資訊。在交換機上開啟了 dhcp-snooping後，會對dhcp報文進行偵聽，並可以從接收到的dhcp request或dhcp ack報文中提取並記錄ip位址和mac位址資訊。另外，dhcp-snooping允許將某個物理埠設定為信任埠或不信任埠。信任埠可以正常接收並**dhcp offer報文，而不信任埠會將接收到的dhcp offer報文丟棄。這樣，可以完成交換機對假冒dhcp server的遮蔽作用，確保客戶端從合法的dhcp server獲取ip位址

在交換機上的配置命令如下：

dhcp enable                                    開啟dhcp

dhcp snooping enable                           開啟dhcp snooping

dhcp snooping enable vlan x                    設定dhcp snooping應用在哪個vlan

inte***ce gigabitethernet0/0/4                 進入介面

dhcp snooping trusted                          將該介面設定為trusted介面

display dhcp snooping user-bind vlan 1         檢視dhcp snooping繫結表

dhcp snooping繫結表：mac+ip+vlan+port的繫結關係   繫結表可以手動配置也可以動態學習

inte***ce g0/0/3                               進入介面

dhcp snooping check dhcp-request enable        在介面下開啟檢查request報文的功能

dhcp snooping max-user-number x                設定該介面最多可以申請多少個ip，防止dhcp的餓死攻擊 

dhcp snooping check dhcp-rate enable           防止dhcp防洪攻擊

手動建立繫結表命令如下：

user-bind static ip-address x.x.x.x mac-address x.x.x.x inte***ce x     將ip位址mac位址和埠進行繫結

在vlan下通過dhcp繫結表開啟開啟arp的防護中間人攻擊功能，命令如下：

arp anti-attack check user-bind enable

高階之旅 一

前言 工具 androidstudio 夜神android模擬器 先介紹rect與rectf，下面會用到 相同點都是用於表示座標系中的一塊矩形區域，並可以對其做一些簡單操作。這塊矩形區域，需要用左上和右下兩個座標點表示。區別就是精度不一樣。rect是使用int型別作為數值，rectf是使用float...

iOS小白高階之旅 一

程式設計思想 1.面向過程 以事件為中心,關心的是完成該事件的詳細步驟 2.物件導向 以事件為中心,設計每乙個事物具備的特徵和行為,而完成該事件只是事物所有功能中的乙個小功能.類 具備相同特徵和行為的事物的抽象,是乙個抽象的概念,不具體,相當於乙個模板 物件 類的例項,類的具體表現,世間萬物皆是物件...

DHCP 和 DHCP防護 配置

目的 通過配置開啟dhcp自動分配ip 在路由器上配置位址池 開啟 dhcp 服務 router config service dhcp router config ip dhcp pool vlan10 建立乙個名為 vlan10 的位址池 router dhcpconfig default ro...