Navigate
X
    Admin
  • 4 nappal ago
    • Categories: Hasznos információk!

DHCP

DHCP

A DHCP-ről

DHCP a Dynamic Host Configuration Protocol rövidítése.

Dinamikus IP címek kiosztása.

IP címek és MAC címek összerendelése Cisco Packet Tracerben nem lehetséges. GNS3 hálózatszimulátorban és valós routerben természetesen lehetséges.

Beállítás

Beállítások 1841-es Routeren:

R1(config)#ip dhcp excluded-address 192.168.5.1 192.168.5.99

R1(config)#ip dhcp pool pool1

R1(dhcp-config)#network 192.168.5.0 255.255.255.0

R1(dhcp-config)#dns-server 195.100.100.2

R1(dhcp-config)#default-router 192.168.5.1

R1(dhcp-config)#end

Ezeket az IP címeket nem szeretnénk DHCP-vel kiosztani:

ip dhcp excluded-address 192.168.5.1 192.168.5.99

Ilyen tartományt többet is megadhatunk, a következő nem törli az előző beállítást.

Egy pool1 nevű medencét szeretnénk beállítani:

ip dhcp pool pool1

A pool1 medencéhez tartozó alapértelmezett átjáróként szeretnénk meghatározni:

default-router 192.168.5.1

Ebből az IP címtartományból szeretnénk kiosztani IP címeket.

network 192.168.5.0 255.255.255.0

Kiosztandó DNS szerver:

dns-server 195.100.100.2

Beállítások megtekintése

A pool1 nevű medence lekérdezése:

R1#show ip dhcp pool pool1

R1#show running-config

DHCP szerver engedélyezése

A DHCP szerver alapból engedélyezve van, ha mégsem, engedélyezzük:

R1(config)#service dhcp

IP cím MAC cím összerendelés

A következő beállítások Cisco Packet Tracer útválasztóiban nem állíthatók be.

ip dhcp pool pool1

host 172.16.5.10

client-identifier  0002.0528.f405.23

client-name testnev

ip címek statikus megadása fájlból:

no service dhcp

service dhcp

ip dhcp pool abcpool

origin file tftp://192.168.12.1/staticBind.txt

DHCP Snooping

Egy biztonsági megoldás a megbízható DHCP szerverek és a nem megbízható állomások között.

Mit csinál a DHCP Snooping?

  • érvénytelen, nem megbízható DHCP üzenetek szűrése
  • határértékek figyelése, megbízható és nem megbízható forrás esetén
  • DHCP snooping adatábzist építünk a megbízható állomásokról

Tegyük fel, hogy az illetékes DHCP szerver az f0/24 kapcsolóportra van bekötve. Ekkor megjelöljük azt biztonságosnak (trust):

S2(config)# ip dhcp snooping

S2(config)# int f0/24

S2(config-if)# ip dhcp snooping trust

Az eredményt a következő paranccsal tekinthetjük meg:

S1#show ip dhcp snooping

Ha vannak VLAN-ok beállítva, akkor megadhatjuk milyen VLAN-t szeretnénk védelmezni.

S2(config)# ip dhcp snooping vlan 50,60

Ahol kliensek vannak beállíthatjuk, hogy hány másodpercenként fogadunk el DHCP kérést:

S2(config-if)# interface range fa0/2 – 23

S2(config-if-range)# ip dhcp snooping limit rate 10

Admin :
    Related Post
  1. Range parancs

    🔹 Hol használható az interface range? Interface konfigurációban (globális módból belépve) Több interfész egyszerre konfigurálható,…

  2. Hálózati beállítások_Virtualbox

  3. Etherchanel – link aggregáció

    Portok egyesítése A link aggregáció kapcsolatok egyesítéseként fordíthatnánk, de valójában a portokon állítjuk be, ezért…