DHCP

DHCP:

1. DHCP不能跨网段分发IP地址

2. 同网段中，DHCP服务器回应的是单播地址

3. 当DHCP不在同网段时，DHCP客户端网关负责转发，转发配置仅需要配置一次

4. 主机上静态配置和DHCP可以共存，用于故障排除

DHCP的四要素：IP地址  掩码   网关   DNS

DHCP潜在的风险：

1.伪造DHCP服务攻击（DHCP嗅探功能，可以检测到是否可以信任）

2.静态配置引发地址冲突（DAI动态ARP检测功能）

有关DHCP配置命令：

Router(config)#service dhcp

Router(config)#ip dhcp pool text                    【text】是名称，没什么实际意义

Router(dhcp-config)#net 1.1.1.0 255.255.255.0        DHCP分发的网段

Router(dhcp-config)#default-router 1.1.1.1           网关IP地址

Router(dhcp-config)#dns-server 5.5.5.5               DNS地址

Router(config)#ip dhcp excluded-address 1.1.1.1      排除网关地址

 

DHCP的中继：

R1(config)#int f0/0

R1(config-if)#ip helper-address 12.1.1.2

注意：只需要在连接PC的路由器接口上配置该命令就行

路由器路由表中一定要有路由条目

 

DHCP中给固定设备分发指定的IP地址，且永不改变：

R4(config)#int f0/0

R4(config-if)#ip add dhcp client-id f0/0

首先把需要地址的设备端口给showdown了，然后输入以上命令，接着通过show int f0/0来查看(bia cc04.12d0.0000)该条目，然后再DHCP服务器上创建一个地址池：

R2(config)#ip dhcp pool NEXT
R2(dhcp-config)#host 192.168.1.200 255.255.255.0
R2(dhcp-config)#default-router 192.168.1.1
R2(dhcp-config)#dns-server 192.168.1.1
R2(dhcp-config)#client-identifier 01cc.0412.d000.00（前面加01，然后移动标点就行）