DHCP

DHCP:
DHCP不能跨网段分发IP地址

同网段中，DHCP服务器回应的是单播地址

当DHCP不在同网段时，DHCP客户端网关负责转发，转发配置仅需要配置一次

主机上静态配置和DHCP可以共存，用于故障排除

DHCP的四要素：IP地址 掩码 网关 DNS
DHCP潜在的风险：
1.伪造DHCP服务攻击（DHCP嗅探功能，可以检测到是否可以信任）
2.静态配置引发地址冲突（DAI动态ARP检测功能）有关DHCP配置命令：Router(config)#service dhcpRouter(config)#ip dhcp pool text 【text】是名称，没什么实际意义Router(dhcp-config)#net 1.1.1.0 255.255.255.0 DHCP分发的网段Router(dhcp-config)#default-router 1.1.1.1 网关IP地址Router(dhcp-config)#dns-server 5.5.5.5 DNS地址Router(config)#ip dhcp excluded-address 1.1.1.1 排除网关地址 DHCP的中继：R1(config)#int f0/0R1(config-if)#ip helper-address 12.1.1.2注意：只需要在连接PC的路由器接口上配置该命令就行路由器路由表中一定要有路由条目 DHCP中给固定设备分发指定的IP地址，且永不改变：R4(config)#int f0/0R4(config-if)#ip add dhcp client-id f0/0首先把需要地址的设备端口给showdown了，然后输入以上命令，接着通过show int f0/0来查看(bia cc04.12d0.0000)该条目，然后再DHCP服务器上创建一个地址池：R2(config)#ip dhcp pool NEXT
R2(dhcp-config)#host 192.168.1.200 255.255.255.0
R2(dhcp-config)#default-router 192.168.1.1
R2(dhcp-config)#dns-server 192.168.1.1
R2(dhcp-config)#client-identifier 01cc.0412.d000.00（前面加01，然后移动标点就行）