DHCP

dhcp相对于静态手工IP配置的优点

效率高

灵活性强

易于管理

DHCP分两个阶段获取IP地址的原因是防止多个DHPCserver提供IP后，导致IP的浪费。

DHCP配置实现

1、基于全局的dhcp分配

dhcp enable

ip pool test

gateway-list　　192.168.1.1

network 　　192.168.1.0 mask 255.255.255.0

excluded-ip-address 192.168.1.2     //可选项

leasa day 3 hour 0 minute 0     //可选项

dns-list 192.168.1.2     //可选项

interface gigabitethernet 0/0/0

ip address 192.168.1.1 255.255.255.0

dhcp select global

2、基于接口的dhcp分配

dhcp enable

interface g0/0/0

ip address 192.168.1.1 24

dhcp select interface

dhcp server  dns-list 192.168.1.2      //可选项

dhcp server excluded-ip-address 192.168.1.2     //可选项

dhcp server lease day 2 hour 0 minute 0     //可选项

 

DHCP relay

dhcp sever group DHCP

dhcp-server 10.1.1.1

 

DHCP面临的安全威胁和防护机制dhcp snooping

针对DHCP进行的攻击

DHCP饿死攻击  修改CHADDR字段（也就是修改mac地址）

仿冒DHCP sever 攻击

DHCP中间人攻击  利用ARP机制攻击