计算机网络 DHCP以及防护

一、理论知识

1.DHCP：用于在网络中自动分配IP地址及其他网络参数（如DNS、默认网关）给客户端设备。

2.VLAN：逻辑上的局域网分段，用于隔离和管理不同的网络流量。

3.DHCP地址池：为每个VLAN配置不同的DHCP地址池，每个池包含一系列可分配的IP地址以及对应的网关和DNS地址。

4.DHCP Snooping：交换机上的安全特性，用于防止恶意或意外的DHCP服务器在网络中发送错误的DHCP信息。

5.任端口：DHCP Snooping中，只有连接合法DHCP服务器的端口设置为信任端口，其他端口不信任，以防止伪造DHCP信息的攻击。

二、实验步骤

1. 路由器配置

①开启DHCP服务并配置地址池

②在子接口上配置IP地址作为VLAN的网关，并封装对应的数据帧

2. 交换机配置

①创建VLAN并配置端口

3. PC端配置

①在PC上选择自动获得IP方式。打开命令提示符（WIN+R键——>CMD），使用命令 ipconfig 查看对应网卡的信息，确认IP地址获取成功。

4. DHCP防护配置

5. 查看配置

使用命令查看交换机和路由器上的配置，确保所有配置正确且生效。

三、运行截图

拓扑图：

配置路由器：

配置交换机：

DNCP防护的配置：

查看相关配置：

测试连通性

四、实验小结（包括问题和解决方法、心得体会、意见与建议等）

1.配置过程：本次实验涵盖了DHCP服务器的配置、VLAN的创建和端口配置、以及DHCP防护的设置。配置过程中需要特别注意IP地址池的配置和排除地址的设置，确保不将网关地址分配出去。

2.DHCP防护：通过DHCP Snooping功能，可以有效防止恶意DHCP服务器在网络中的攻击，同时验证MAC地址和CHADDR字段的一致性，增加了网络的安全性。

3.故障排除：实验过程中可能遇到IP地址无法自动获取的问题，通常是由于配置错误或未开启相关服务导致的。需要逐一检查路由器和交换机上的配置，确保配置正确。

4.实践意义：通过本次实验，掌握了DHCP服务器配置的基本技能，并了解了DHCP防护的原理和实现方法，为实际网络管理和维护提供了宝贵的经验。