集中的管理、分配IP地址使client动态嘚获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用
率简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议
DHCP协议中的报文:
DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP、客户端的MAC地址、租约过期时间、服务器的识別符以及其他信息
DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应发送请求报文。
DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用
这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、
租用期、VLAN-ID 接口等信息Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性交换
机能夠拦截第二层VLAN域内的所有DHCP报文。
3、 防止用户手动配置固定IP地址造成与信任DHCP Server(公司DHCP服务器)分配的IP地址冲突。(需要配合IPSG功能共同实现後续会讲解)
DHCP监听将交换机端口划分为两类:
1、 信任端口:连接信任的DHCP服务器或者汇聚交换机的上行端口或核心交换机的下行端口。
2、 非信任端口:通常为连接终端设备的端口例如电脑、网络打印机、笔记本,HUB(傻瓜交换机端口不可控)等
3、私搭建的DHCP服务器可以接在3560交換机或2960交换机非信任端口进行测试
某年某月,笔者去面试招行的一个外包项目,辗转来到面试地点以后,面试官给了我一份试卷,试卷只有两道题目,其中一道是这样的: 阅读以下程序 class Program { struct Point { p ...