每个电脑终端能够接入互联网的前提条件是必须分配一个IP地址,而在没有网络管理的企业中,可能会有多个员工抢夺一个IP地址,这会导致IP地址冲突,就像一栋楼发生火灾时,一群人同时挤到一个出口, 没有人能出去。
为了减少IP地址冲突的几率,网络管理员放弃了手动分配IP地址的做法,使用DHCP来分配IP地址,这样可以大大降低IP地址冲突的几率。
system-view
1. 创建地址池。
hw-hexin-1]ip池dhcp-vlan10全局地址池配置。
2. 配置全局地址池可动态分配的 IP 地址范围。
hw-hexin-1-ip-pool-dhcp-vlan10]network 192.168.10.0 mask 255.255.255.0
3. 配置DHCP客户端的网关地址。
hw-hexin-1-ip-pool-dhcp-vlan10]gateway-list 192.168.10.254
4. 配置DHCP客户端使用的DNS服务器的IP地址。
hw-hexin-1-ip-pool-dhcp-vlan10]dns-list 8.8.8.8 114.114.114.114 设置首选和备用 DNS
5. 配置IP地址租期。
hw-hexin-1-ip-pool-dhcp-vlan10]lease day 1 ;设置租期,合理设置租期,提高IP地址利用率
6. 配置未分配的 IP 地址。
hw-hexin-1-ip-pool-dhcp-vlan10]excluded-ip-address 192.168.10.220 192.168.10.253 在接口地址池中配置不参与自动分配的IP地址范围,一般将网关地址和企业领导设备的地址排除在DHCP地址范围之外
huawei-ip-pool-dhcp-all]static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 ;将固定 IP 分配给固定 MAC
huawei-ip-pool-dhcp-all]q
7. 开启DHCP功能。
hw-hexin-1]dhcp enable 启用 DHCP 服务。
hw-hexin-1]interface vlanif 10
hw-hexin-1-vlanif10]dhcp select global
虽然有IP地址自动分配,但有时员工会私下更改IP地址,这时可以使用ARP地址绑定,将电脑终端的MAC地址和IP绑定,ARP绑定就像向电脑终端发送电子门禁卡一样,将电脑终端的MAC地址和IP地址牢牢地绑定在一起。 这样,即使有人尝试更改IP地址,由于MAC地址的限制,也不会成功。
在交换机上配置静态ARP条目。
switch] arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface gigabitethernet 0/0/1
switch] arp static 10.164.10.1 00e0-fc02-1234 vid 40 interface gigabitethernet 0/0/2
ARP实现原则。
静态 ARP 条目不会老化或被动态 ARP 条目覆盖。 您可以通过ARP自动扫描和固化手动配置ARP静态命令或批量配置。
在以下场景中,您可以配置静态ARP条目:
1对于网络中的重要设备,如服务器,可以在交换机上配置静态ARP条目。 这样可以防止交换机上重要设备IP地址对应的ARP条目被ARP攻击报文错误更新,从而保证用户与重要设备之间的正常通信。
2.如果要禁止IP地址访问设备,可以在交换机上配置静态ARP条目,将IP地址绑定到不存在的MAC地址。
一般来说,IP地址的管理是维护网络安全的重要组成部分。 DHCP 和 ARP 绑定就像一对默契的伙伴,共同守护着我们的网络世界。
好了,今天的分享就到这里了!如果您还有其他问题或想法,请留在评论区!
**10,000粉丝奖励计划