主机配置协议DHCP

1、DHCP应用场景

2、DHCP基础原理

3、NAT简单介绍

4、配置命令

1、手工配置IP地址,工作量比较大而且不好管理,如果用户自己修改参数,可能会导致ip地址冲突,这个时候用主机配置协议DHCP,来分配地址等参数,可以减少工作量提高效率,还能避免参数冲突。

DHCP服务器能够为大量主机分配ip地址,并且集中管理。DHCP服务器ip地址默认租期是一天。

DHCP报文类型如图:

报文类型 含义
DHCP DISCOVER 客户端用来寻找DHCP服务器
DHCP OFFER DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息
DHCP REQUEST 客户端请求配置确认,或者续借租期
DHCP ACK 服务器对REQUEST报文的确认响应
DHCP NAK 服务器对REQUEST报文的拒绝响应
DHCP RELEASE 客户端要释放地址时用来通知服务器

 

ARG3系列路由器支持两种地址池:全局地址池和接口地址池。

 

 

2、DHCP工作原理一张图解决:

 

DHCP租期更新:ip租约期限到达50%时,DHCP客户端会请求更新IP地址租约。如图:

 

DHCP重绑定:客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。如图:

 

 

IP地址释放:如果IP租约到期前都还没收到服务器响应,客户端停止使用此IP地址。如果DHCP客户端不再使用分配的IP地址,也可主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地址。如图:

 3、网络地址转换技术(NAT)

a、网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。通过NAT技术可以将私网地址转换为公网地址,并且可以多个私网用户共用一个公网地址。节省了公网地址。

b、NAT类型:NAT的实现方式有很多种,适用于不同的场景。

静态NAT--静态NAT实现了私有地址和公有地址的一对一映射,一个公网ip只会分配给唯一且固定的内网主机。 如果希望一台主机优先使用某个关联地址,或想要外部网络使用一个指定的公网地址访问内部服务时,可以使用静态NAT。

动态NAT--动态NAT基于地址池来实现私有地址和公有地址的转换。动态NAT地址池中地址用尽后,只能等待被占用的公网地址释放后,其它主机才能使用它来访问公网。(多对多)

NAPT--NAPT允许多个内部地址映射到同一个公有地址的不同端口。NAPT(Network Address Port Translation),也称为NAT-PT或PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口。通常是企业,家庭上网的默认方式。

Easy IP--Easy IP适用于小规模局域网中的主机访问internet的场景。小规模局域网通常部署在小型的网吧或办公室中,这些地方内部主机不多,出接口通常可以通过拨号方式获取一个临时公网IP地址。Easy IP 可以实现内部主机使用这个临时公网ip地址访问internet。

4、配置命令

静态NAT:一个私网ip地址对应一个公网ip地址(2个配置方法)

全局模式下    nat static global 8.8.8.8 inside 192.168.10.10

a:接口上启动     nat static enable (配置回程路由)

                            int g0/0/1

                           nat static enable

b:直接在接口上  nat static 

                             int g0/0/1

                             nat static global 8.8.8.8 inside 192.168.10.10

动态NAT:多个私网对应多个公网ip地址

nat address-group 1 212.0.0.100 212.0.0.200(新建为1的nat地址池)

acl 2000(acl编号)

rule permit soure 192.168.20.0 0.0.0.255(反掩码/24)

rule permit soure11.0.0.0 0.0.0.255

int g0/0/1(外网口)

nat outbound 2000 address-group1 no-pt

Eay-IP:多个私网ip地址对应外网口公网ip地址(12.0.0.1)

acl 3000(acl编号)

rule permit ip soure 192.168.30.0 0.0.0.255

int g0/0/1

nat outbound 3000

nat server protocd tcp global 9.9.9.9 www.inside 192.168.10.100 www

display nat session all (查看nat的流表信息)

分配IP地址的好东西 DHCP以及NAT简单介绍的更多相关文章

  1. DHCP服务自动分配IP地址原理

    转载自:http://blog.csdn.net/lycb_gz/article/details/8499559 DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服 ...

  2. 使用三层交换配置DHCP为不同VLAN分配IP地址

    三层交换的原理以及DHCP的原理,作者在这里就不详细的解释了,在这里通过一个案例来了解使用三层交换做DHCP服务器,并为不同网段分配IP地址.在生产环境中,使用路由器或交换机做DHCP服务器要常见一些 ...

  3. 三层交换机配置DHCP为不同VLAN分配IP地址

    三层交换的原理以及DHCP的原理,作者在这里就不详细的解释了,在这里通过一个案例来了解使用三层交换做DHCP服务器,并为不同网段分配IP地址.在生产环境中,使用路由器或交换机做DHCP服务器要常见一些 ...

  4. EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址

    EC2 开启 IPV6 访问 和 禁止重启后自动分配IP地址进入 VPC 控制台,对当前 VPC 添加 IPV6 CIDR 块对该 VPC 的路由表进行修改,添加其它路由,第一个空填::/0,第二个空 ...

  5. IP unnumbered interface,某个接口不编号,某个接口不分配IP地址

    OSPFv2中,提到点到点链路可以是unnumbered,不编号,不分配IP地址 12.4.1.1.  Describing point-to-point interfaces             ...

  6. ip地址在通信中的变化(就简单的讲一下, 给自己mark)

    节点之间的通信 数据报文的封装(自上而下) http tcp ip mac(讯框) 数据报文的源ip和目标ip是不变的(在内网中, 如果考虑到连接到外部网路的时候, 如果有路由器(里面有嵌入式的Lin ...

  7. spring boot:用redis+lua实现基于ip地址的分布式流量限制(限流/简单计数器算法)(spring boot 2.2.0)

    一,限流有哪些环节? 1,为什么要限流? 目的:通过对并发请求进行限速或者一个时间单位内的的请求进行限速,目的是保护系统可正常提供服务,避免被压力太大无法响应服务. 如果达到限制速率则可以采取预定的处 ...

  8. linux系统开机静态分配ip地址

    在/etc/sysconfig/network-scripts/ifcfg-eth0文件中 添加: IPADDR=192.168.1.100(设置静态地址) NETMASK=255.255.255.0 ...

  9. CentOS7 64位 自动分配IP地址设置

    vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 # ifcfg-后接网卡名称 配置如下,ONBOOT设置为yes HWADDR=:0C::E9 ...

随机推荐

  1. Pycharm的界面修改与基本设置

    Pycharm的一些基本设置 设置字体大小与字体样式 首先我们打开Pycharm,点击左上角File,找到sitting 点击后就能进入设置界面 xdm,我将介绍两种更改字体的设置 方法一 设置界面找 ...

  2. JEP解读与尝鲜系列4 - Java 16 中对于 Project Valhalla 的铺垫

    这是 JEP 解读与尝鲜系列的第 4 篇,之前的文章如下: JEP解读与尝鲜系列 1 - Java Valhalla与Java Inline class JEP解读与尝鲜系列 2 - JEP 142 ...

  3. pycharm debug调试模式报“UnicodeDecodeError:'gdk' codec can't decode byte 0xac”,无法正常调试

    遇到的问题: 本机python 3.8 pycharn 3.4.4 运行代码的时候,选择debug模式,提示"UnicodeDecodeError:'gdk' codec can't dec ...

  4. spring boot 启动警告 WARN 15684 --- [ restartedMain] c.n.c.sources.URLConfigurationSource : No URLs will be polled as dynamic configuration sources. 解决

    添加一个配置文件config.properties ,即便是空的也是可以的

  5. systemd学习及使用

    什么是systemd? (译)systemd是linux系统的一组基础构件块.它提供了一个系统和服务的管理,它以PID 1 的形式运行并启动系统的其余部分.systemd 使用积极的并行化功能,使用s ...

  6. Backbone.js 0.9.2 源码分析收藏

    Backbone 为复杂Javascript应用程序提供模型(models).集合(collections).视图(views)的结构.其中模型用于绑定键值数据和自定义事件:集合附有可枚举函数的丰富A ...

  7. 无聊的周末用Java写个扫雷小游戏

    周末无聊,用Java写了一个扫雷程序,说起来,这个应该是在学校的时候,写会比较好玩,毕竟自己实现一个小游戏,还是比较好玩的.说实话,扫雷程序里面核心的东西,只有点击的时候,去触发更新数据这一步. Sw ...

  8. JAVA-JDK1.7-ConCurrentHashMap-测试和验证

    概述 上次记录了关于ConCurrentHashMap的原理以及源码,现在我对其进行有关功能的测试,下面就讲解一下我测试的内容和代码.这些测试主要针对JDK1.7版本. GET安全测试 上一篇写过ge ...

  9. 【Java常用类】SimpleDateFormat

    文章目录 SimpleDateFormat 默认构造器实例化对象 默认构造器的格式化 带参构造器实例化对象 带参构造器的格式化 自定义格式 解析 SimpleDateFormat 默认构造器实例化对象 ...

  10. python基本数据类型与操作

    一.变量 1.变量的三要素:变量名.变量值.变量数据类型 2.定义变量格式:变量名称 = 变量值 3.输出变量:print(变量名) """ 变量 "" ...