From 38cfadc67af20d90d190b6363529f5375561a542 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=BB=84=E5=AE=81?= <2806215726@qq.com> Date: Sun, 27 Apr 2025 12:12:48 +0800 Subject: [PATCH] test --- ...55\347\273\247\351\205\215\347\275\256.md" | 218 ++++++++++++++++++ 1 file changed, 218 insertions(+) create mode 100644 "01 \351\273\204\345\256\201/20250425 \350\267\257\347\224\261\345\231\250DHCP\346\234\215\345\212\241\345\231\250\345\217\212\344\270\255\347\273\247\351\205\215\347\275\256.md" diff --git "a/01 \351\273\204\345\256\201/20250425 \350\267\257\347\224\261\345\231\250DHCP\346\234\215\345\212\241\345\231\250\345\217\212\344\270\255\347\273\247\351\205\215\347\275\256.md" "b/01 \351\273\204\345\256\201/20250425 \350\267\257\347\224\261\345\231\250DHCP\346\234\215\345\212\241\345\231\250\345\217\212\344\270\255\347\273\247\351\205\215\347\275\256.md" new file mode 100644 index 0000000..c83b881 --- /dev/null +++ "b/01 \351\273\204\345\256\201/20250425 \350\267\257\347\224\261\345\231\250DHCP\346\234\215\345\212\241\345\231\250\345\217\212\344\270\255\347\273\247\351\205\215\347\275\256.md" @@ -0,0 +1,218 @@ +# Cisco路由器DHCP设置 + +### 1. DHCP基础概念 +#### 1. DHCP的作用 + +- **自动分配IP**:避免手动配置的麻烦和冲突 +- **集中管理**:统一分配IP、子网掩码、网关、DNS等 +- **提高效率**:动态回收和重用IP,适用于移动设备多的环境 + +#### 2. DHCP工作流程(DORA) + +1. **Discover**:客户端广播寻找DHCP服务器 +2. **Offer**:服务器回应可用的IP地址 +3. **Request**:客户端确认使用该IP +4. **Acknowledge**:服务器最终确认,分配IP + +(续租时简化为 **Request + Acknowledge**) + +#### **3. DHCP租约概念** + +- **租期**:IP地址的可用时间(如24小时) +- **T1(50%租期)**:客户端尝试续租原IP +- **T2(87.5%租期)**:若续租失败,广播请求新IP +- **到期未续租**:IP被回收,客户端需重新获取 + +#### **4. DHCP vs 静态IP** + +| **对比项** | **DHCP** | **静态IP** | +| :----------- | :--------------------- | :----------------------- | +| **配置方式** | 自动分配 | 手动设置 | +| **管理难度** | 简单(服务器统一管理) | 复杂(每台设备单独设) | +| **适用场景** | 普通PC、手机等终端 | 服务器、路由器等固定设备 | +| **IP利用率** | 高(动态回收) | 低(永久占用) | + +**推荐方案**: + +- **服务器/网络设备** → 静态IP(稳定) +- **普通终端设备** → DHCP(方便管理) + +### 2. Cisco路由器DHCP服务配置 + +#### 基本配置步骤: +```cisco +! 进入全局配置模式 +Router> enable +Router# configure terminal + +! 创建DHCP地址池 +Router(config)# ip dhcp pool LAN_POOL + +! 配置网络地址和子网掩码 +Router(dhcp-config)# network 192.168.1.0 255.255.255.0 + +! 配置默认网关 +Router(dhcp-config)# default-router 192.168.1.1 + +! 配置DNS服务器 +Router(dhcp-config)# dns-server 8.8.8.8 + +! 配置租约时间(可选,默认为1天) +Router(dhcp-config)# lease 7 [非所有版本的模拟器支持] + +! 退出DHCP配置模式 +Router(dhcp-config)# exit + +! 排除不分配的IP地址范围 ,比如网关 +Router(config)# ip dhcp excluded-address 192.168.1.100 192.168.1.254 +``` + +### 3. DHCP服务验证与排错 + +#### 验证命令: +```cisco +! 查看DHCP地址池配置 +Router# show ip dhcp pool + +! 查看DHCP绑定信息 +Router# show ip dhcp binding + +! 查看DHCP冲突记录 +Router# show ip dhcp conflict +``` + +#### 排错命令: +```cisco +! 清除DHCP绑定(谨慎使用) +Router# clear ip dhcp binding * + +``` + +### 4. 实验练习 + +**实验拓扑:** + +![image-20250424001206534](https://gitee.com/onesheet/images_backup/raw/master/img/upgit_20250424_1745424726.png) + +**实验步骤:** + +1. 按照上述配置示例在路由器上设置DHCP服务 +2. 将PC连接到交换机,再连接到路由器 +3. 在PC上配置为自动获取IP地址 +4. 验证PC是否成功获取IP地址 +5. 在路由器上查看DHCP绑定信息 +6. 尝试配置DHCP保留地址(可选) + +# 使用DHCP服务器 + +通过路由的DHCP中继模式,可以跨网连接DHCP服务器,为不同的局域网提供自动分配 + +```bash +# 配置DHCP中继(当DHCP服务器不在本地网络时) +Router(config)# interface gigabitethernet0/0 +Router(config-if)# ip helper-address 10.1.1.1 + +``` + +![image-20250424001526919](https://gitee.com/onesheet/images_backup/raw/master/img/upgit_20250424_1745424927.png) + +### **配置示例(以 Windows Server DHCP 为例)** + +#### **1. 在 DHCP 服务器上创建两个作用域** + +- **作用域 1**: + - 名称:`Subnet-192.168.10.0` + - IP 范围:`192.168.10.10 - 192.168.10.200` + - 子网掩码:`255.255.255.0` + - 网关:`192.168.10.254`(指向路由器接口) +- **作用域 2**: + - 名称:`Subnet-192.168.20.0` + - IP 范围:`192.168.20.10 - 192.168.20.200` + - 子网掩码:`255.255.255.0` + - 网关:`192.168.20.254`(指向路由器接口) + +#### **2. 在 Cisco 路由器上配置中继** + +``` +interface GigabitEthernet0/1 ! 连接 192.168.10.0/24 + ip address 192.168.10.254 255.255.255.0 + ip helper-address 172.16.100.100 ! 指向 DHCP 服务器 + no shutdown +! +interface GigabitEthernet0/2 ! 连接 192.168.20.0/24 + ip address 192.168.20.254 255.255.255.0 + ip helper-address 172.16.100.100 ! 指向 DHCP 服务器 + no shutdown +! +interface GigabitEthernet0/0 ! 连接 172.16.100.0/24(DHCP 服务器所在网络) + ip address 172.16.100.254 255.255.255.0 + no shutdown +``` + + + + + +### 作业: + +![upgit_20250424_1745503292](https://gitee.com/huangning6/tupian/raw/master/img/upgit_20250427_1745727077.png) + +``` +Router>en +Router#conf t +Router(config)#access-list 10 permit 192.168.10.1 +Router(config)#access-list 10 deny any +Router#conf t +Router(config)#interface g0/1 +Router(config-if)#ip access-group 10 in +Router(config-if)# + +Router>en +Router#conf t +Router(config)#access-list 10 permit 192.168.20.0 0.0.0.255 +Router(config)#access-list 10 deny any +Router(config)#interface g0/1 +Router(config-if)#ip access-group 10 in +Router(config-if)# +``` + +![upgit_20250424_1745503311](https://gitee.com/huangning6/tupian/raw/master/img/upgit_20250427_1745727108.png) + +``` +路由器3 +Router>en +Router#conf t +Router(config)#access-list 10 permit 192.168.10.1 +Router(config)#access-list 10 deny any +Router(config)#interface g0/2 +Router(config-if)#ip access-group 10 out +Router(config-if)# + +路由器1 +Router>en +Router#conf t +Router(config)#access-list 10 permit 192.168.30.1 +Router(config)#access-list 10 deny any +Router(config)#interface g0/2 +Router(config-if)#ip access-group 10 out +Router(config-if)# + +路由器5 +Router>en +Router#conf t +Router(config)#access-list 10 permit 192.168.20.2 +Router(config)#access-list 10 deny any +Router(config)#interface g0/0 +Router(config-if)#ip access-group 10 out +Router(config-if)# + +路由器4 +Router>en +Router#conf t +Router(config)#access-list 10 permit 192.168.10.1 +Router(config)#access-list 10 deny any +Router(config)#interface g0/0 +Router(config-if)#ip access-group 10 in +Router(config-if)# +``` + -- Gitee