DHCP和DNS

🕗 发布于 2024-12-05 17:32 路由交换

DHCP（动态主机配置协议）和DNS（域名系统）是计算机网络中两个重要的协议，它们在网络的管理和使用中发挥着关键作用。
在这里插入图片描述

DHCP（动态主机配置协议）

基本功能

自动分配IP地址：DHCP允许网络管理员自动为网络中的设备分配IP地址，而不需要手动配置每个设备。
动态配置：设备在连接到网络时，DHCP服务器会自动分配可用的IP地址和其他网络配置参数，如子网掩码、默认网关和DNS服务器地址。

工作原理

DHCP Discover：当设备（DHCP客户端）连接到网络时，会广播DHCP Discover消息，寻找可用的DHCP服务器。
DHCP Offer：DHCP服务器收到请求后，会回应一个DHCP Offer消息，提供可用的IP地址和其他配置信息。
DHCP Request：客户端选择一个DHCP Offer，并发送DHCP Request消息，确认接受该地址。
DHCP Acknowledgment：DHCP服务器最终确认并分配该IP地址，发送DHCP Acknowledgment消息给客户端。

优势

简化管理：减少了手动配置IP地址的工作，降低了网络管理的复杂性。
避免冲突：DHCP能有效避免IP地址冲突，确保每个设备都有唯一的IP地址。
动态更新：当设备离开网络时，DHCP可以回收地址供其他设备使用，优化地址利用。

DNS（域名系统）

基本功能

域名解析：DNS的主要作用是将用户友好的域名（如www.example.com）转换为计算机可识别的IP地址（如192.0.2.1）。
分布式数据库：DNS采用分布式的层次结构，网络中的多个DNS服务器共同维护域名与IP地址之间的映射。

工作原理

DNS查询：当用户在浏览器中输入域名时，计算机会向DNS服务器发送查询请求。
递归解析：如果本地DNS服务器无法解析该域名，它会向其他DNS服务器发起递归查询，直到找到对应的IP地址。
解析结果返回：找到IP地址后，结果会返回给客户端，浏览器随后可使用该IP地址访问目标网站。

优势

用户友好：通过域名而非IP地址访问网站，提高了互联网的易用性。
负载均衡：DNS能够将一个域名指向多个IP地址，实现负载均衡和冗余。
缓存机制：DNS服务器会缓存解析结果，提高查询速度，减少网络压力。

DHCP与DNS的关系

在网络中，DHCP和DNS通常一起使用：

DHCP为设备分配IP地址，而DNS负责将域名解析为这些IP地址。这两者协同工作，确保网络设备能顺利连接和访问互联网。
动态更新DNS记录：许多现代DHCP服务器还支持动态DNS（DDNS），这允许DHCP服务器在分配IP地址时自动更新DNS记录，从而保持IP地址与域名之间的映射关系的最新状态。

区别对比

DHCP（动态主机配置协议）和DNS（域名系统）之间的区别和对比：

特性	DHCP (动态主机配置协议)	DNS (域名系统)
主要功能	自动分配IP地址和网络配置参数	将域名解析为IP地址
工作原理	通过DHCP服务器提供IP地址和配置	通过DNS服务器查询域名对应的IP地址
地址管理	动态分配IP地址，避免冲突和手动配置	维护域名与IP地址之间的映射关系
请求类型	客户端向DHCP服务器发起请求，获取IP和配置	客户端向DNS服务器发起查询请求，获取IP地址
使用场景	适用于需要频繁连接和断开的设备，如笔记本、移动设备	适用于需要通过域名访问的互联网服务和网站
协议类型	网络层协议	应用层协议
服务器类型	DHCP服务器	DNS服务器
配置复杂性	简化网络配置，自动化管理	提供用户友好的域名访问，简化记忆和使用
动态更新	支持动态分配和回收IP地址	支持动态DNS更新，保持域名与IP地址的最新映射
缓存机制	不涉及缓存	DNS使用缓存机制以提高查询效率

案例背景

一个小型企业的网络，包括一个华为交换机和一个华为路由器。

配置交换机以支持VLAN。
配置路由器以提供Internet访问。
使用DHCP为客户端分配IP地址。
配置基本的安全策略。

设备

华为交换机：S5720
华为路由器：AR1200

1. 配置华为交换机

1.1 登录交换机

使用终端工具（如PuTTY）通过控制台端口连接到交换机，登录到设备。

<Switch> enable
<Switch> configure terminal

1.2 创建VLAN

设置两个VLAN：VLAN 10（用于财务部门）和VLAN 20（用于技术部门）。

<Switch> vlan batch 10 20
<Switch> interface Vlanif10
<Switch-Vlanif10> ip address 192.168.10.1 255.255.255.0
<Switch-Vlanif10> quit
<Switch> interface Vlanif20
<Switch-Vlanif20> ip address 192.168.20.1 255.255.255.0
<Switch-Vlanif20> quit

1.3 分配端口到VLAN

将特定端口分配到VLAN。

<Switch> interface GigabitEthernet 0/0/1
<Switch-GigabitEthernet0/0/1> port link-type access
<Switch-GigabitEthernet0/0/1> port access vlan 10
<Switch-GigabitEthernet0/0/1> quit

<Switch> interface GigabitEthernet 0/0/2
<Switch-GigabitEthernet0/0/2> port link-type access
<Switch-GigabitEthernet0/0/2> port access vlan 20
<Switch-GigabitEthernet0/0/2> quit

2. 配置华为路由器

2.1 登录路由器

同样，通过控制台端口连接到路由器并登录。

<Router> enable
<Router> configure terminal

2.2 配置WAN接口

假设WAN接口为GigabitEthernet 0/0/0，并且需要配置PPPoE。

<Router> interface GigabitEthernet 0/0/0
<Router-GigabitEthernet0/0/0> pppoe enable
<Router-GigabitEthernet0/0/0> ip address negotiated
<Router-GigabitEthernet0/0/0> quit

2.3 配置LAN接口

配置LAN接口以连接到交换机。

<Router> interface GigabitEthernet 0/0/1
<Router-GigabitEthernet0/0/1> ip address 192.168.10.254 255.255.255.0
<Router-GigabitEthernet0/0/1> quit

2.4 配置DHCP

在路由器上启用DHCP服务，为VLAN 10和VLAN 20的设备提供IP地址。

<Router> ip pool vlan10
<Router-ip-pool-vlan10> network 192.168.10.0 mask 255.255.255.0
<Router-ip-pool-vlan10> gateway 192.168.10.254
<Router-ip-pool-vlan10> quit

<Router> ip pool vlan20
<Router-ip-pool-vlan20> network 192.168.20.0 mask 255.255.255.0
<Router-ip-pool-vlan20> gateway 192.168.20.254
<Router-ip-pool-vlan20> quit

2.5 配置NAT

为了让内网用户访问Internet，可以配置NAT。

<Router> acl number 2000
<Router-acl-2000> rule permit ip source 192.168.0.0 0.0.255.255
<Router-acl-2000> quit

<Router> interface GigabitEthernet 0/0/0
<Router-GigabitEthernet0/0/0> nat outbound
<Router-GigabitEthernet0/0/0> quit

3. 配置安全策略

在路由器上配置基本的访问控制列表（ACL）以提高安全性。

<Router> acl number 3000
<Router-acl-3000> rule deny ip source 192.168.10.0 0.0.0.255
<Router-acl-3000> rule permit ip any
<Router-acl-3000> quit

<Router> interface GigabitEthernet 0/0/1
<Router-GigabitEthernet0/0/1> traffic-filter outbound 3000
<Router-GigabitEthernet0/0/1> quit

4. 检查配置

完成配置后，可以检查接口状态和其他设置。

<Router> display interface brief
<Switch> display vlan

原文地址：https://blog.csdn.net/weixin_44309905/article/details/144243072

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：langchain实现基于sql的问答
下一篇：Latex转word（docx）或者说PDF转word 一个相对靠谱的方式

.NET(C#) 如何配置用户首选项及保存用户设置
.NET(C#) 如何配置用户首选项及保存用户设置
阅读更多2024-12-14
【最新】北大数字普惠金融指数数据集-省市县（2011-2023年）
郭峰,王靖一,王芳,孔涛,张勋,程志云.测度中国数字普惠金融发展:指数编制与空间特征[J].经济学(季刊),2020,19(04):1401-1418.时间跨度：省级和城市级指数时间跨度为2011-2
阅读更多2024-12-14
GESP202412 四级【Recamán】题解（AC）
a11ak−1−kkakak−1−kak−1k小杨想知道 Recamán 数列的前n项从小到大排序后的结果。手动计算非常困难，小杨希望你能帮他解决这个问题。
阅读更多2024-12-14
IDEA遇到EasyConnect中的网络资源无法访问的问题
版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。原文链接：https://blog.csdn.net/wanshanyu_/article/de
阅读更多2024-12-14
双目摄像头标定方法
此时已经完成标定，左下角为反投影误差，右边为外参可视化。将双目左右目拍的图像上传（左右目最好不少于20张）此时回到主页面，即可看到成功导出。把这些误差大的删除即可。
阅读更多2024-12-14
Servlet、omcat服务器架构与工作原理
Servlet是运行在服务器端的Java程序，它的主要职责之一是接收并处理来自客户端（如浏览器）的HTTP请求。当客户端发送一个请求到服务器时，Servlet可以解析请求中的信息，例如请求的URL路径
阅读更多2024-12-14
Vue生命周期钩子函数：深入解析与实践
作为高级Vue前端开发人员，对Vue组件的生命周期钩子函数有着深刻的理解是至关重要的。生命周期钩子函数是指在Vue组件的创建、更新、销毁等过程中，Vue自动调用的一系列方法。通过这些钩子函数，我们可以
阅读更多2024-12-14
安卓开发--使用android studio发布APP
app发布
阅读更多2024-12-14
数据结构与算法学习笔记----拓扑排序
@ author: 明月清了个风。
阅读更多2024-12-14
python 将数据保存到现有的Excel文件的新工作表
out_file = ‘query.xlsx’df1 = pd.DataFrame(out_data)若直接写入：df1.to_excel(out_file, index=False, sheet_n
阅读更多2024-12-14

DHCP和DNS

DHCP（动态主机配置协议）

基本功能

工作原理

优势

DNS（域名系统）

基本功能

工作原理

优势

DHCP与DNS的关系

区别对比

案例背景

设备

1. 配置华为交换机

1.1 登录交换机

1.2 创建VLAN

1.3 分配端口到VLAN

2. 配置华为路由器

2.1 登录路由器

2.2 配置WAN接口

2.3 配置LAN接口

2.4 配置DHCP

2.5 配置NAT

3. 配置安全策略

4. 检查配置

相关文章