• 部署DHCP与安全


    题记

             当年的十里长街,现在的锦绣繁华,这盛世,如你所愿。

    DHCP作用

             (Dynamic Host Configure Protocol)自动分配ip地址。

             地址池/作用域:(IP、子网掩码、网关、DNS、租期)。

             优点:减少工作量、避免IP冲突、提高地址利用率。

    DHCP原理

             1)客户机发送DHCP Discovery广播包(谁是房东?:找DHCP服务器呢)

             客户机广播请求IP地址(包括客户机的MAC地址。)

             2)服务器响应DHCP Offer广播包

             客户机响应提供的ip地址(但无子网掩码、网关等)

             3)客户机发送DHCP Request广播包

             客户机选择ip(可认为确认使用哪个ip)

             4)服务器发送DHCP ACK广播包

             服务器确定了租约,并提供网卡详细参数ip、子网掩码等。

             续约:租约到一半客户机会给服务器发送DHCP Request包,如服务器无响应,则继续使用并在87.5%再次DHCP Request包,进行续约,如仍然无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信!

    在2003安装DHCP服务

             插上2003镜像的iso文件,在c盘打开cd盘,选安装插件。双击网络服务,选DHCP服务,注:先给服务器加一个静态地址。DHCP端口号为67,68.

             添加地址池:点开DHCP服务器,新建作用域,写名字,分配地址范围,选租期,写网关(与公司网关吻合),填公用ip与114.114.114.114,完成。

             还教了怎么关闭虚拟机自带的DHCP服务。

             ipconfig /release 释放ip变为0.(取消租约,或者改为手动配置ip,也可以释放租约)。

             ipconfig /renew 如果没有ip地址,重新获取ip地址;如果原来有ip,就增加租约。

    保留

             确定老板mac地址,给一个固定的地址。

             备份:右击备份,就能把DHCP服务器备份。

    问题

             删作用域,要想用就点还原,如果删了服务器,服务没停止,右键添加服务器,浏览,高级。

             关防火墙,默认外部不能访问DHCP端口。

             保留会继承地址池的设置。

             建立2个作用域,网段不一样。在服务器选项可以为2个作用域配置相同的DNS。不同的去单独配置。

  • 相关阅读:
    [Istio]流量管理API v1alpha3路由规则
    [Istioc]Istio部署sock-shop时rabbitmq出现CrashLoopBackOff
    [Go]指针操作
    [Go]接口的运用
    [Go]结构体及其方法
    [Kubernetes]Volume
    [Kubernetes]kubectl命令补全出错
    [Docker]容器镜像
    [Docker]容器的隔离与限制
    [Go]通道(channel)的基本操作
  • 原文地址:https://www.cnblogs.com/sunny11/p/13653115.html
Copyright © 2020-2023  润新知