dhcp的缺点(属于DHCP缺点的是)
最后更新:2022-11-06 05:36:38 手机定位技术交流文章
理解静态IP地址与DHCP分配的优缺点
静态IP更好管理,但是管理起来比较麻烦,需要逐个绑定IP-MAC。DHCP分配下,每台电脑要上网只要自动获取就可以了,比较简单易行,但是对于网络安全管理比较困难,因为是不固定IP,你没办法很确定该IP所对应的M,AC,而进行限制
静态IP地址呢?就是自己手动输入IP 动态的呢?就是由DHCP服务器分配的地址(必须是DHCP客户端)。DHCP优点:自动为客户端分配ip地址、网关、DNS等;减轻了网络管理员得负担等等啦。 DHCP缺点:不能跨越网段。
mac地址在每台电脑(或者其他设备)上是唯一确定的,绑定了mac和ip,那么只有此台电脑可以正常的访问,ip换到其他的电脑上,没法正常访问的。 dhcp分配的ip:这个ip是不固定的(本次连接是固定ip),也就是说本次访问一个ip,之后再访问,此时的ip可能就变了,所以此情况下,没法来进行ip绑定。 所以在安全级别要求不高的地方用dhcp即可,如果要求高的话,可以考虑用mac和静态ip绑定。
静态IP地址呢?就是自己手动输入IP 动态的呢?就是由DHCP服务器分配的地址(必须是DHCP客户端)。DHCP优点:自动为客户端分配ip地址、网关、DNS等;减轻了网络管理员得负担等等啦。 DHCP缺点:不能跨越网段。
mac地址在每台电脑(或者其他设备)上是唯一确定的,绑定了mac和ip,那么只有此台电脑可以正常的访问,ip换到其他的电脑上,没法正常访问的。 dhcp分配的ip:这个ip是不固定的(本次连接是固定ip),也就是说本次访问一个ip,之后再访问,此时的ip可能就变了,所以此情况下,没法来进行ip绑定。 所以在安全级别要求不高的地方用dhcp即可,如果要求高的话,可以考虑用mac和静态ip绑定。
DHCP服务器的优缺点分别是什么?
优点:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址。 缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发。
dhcp+的优缺点
发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCPdiscover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。 更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。为了便于理解,我们把DHCP客户机比做餐馆里的客人,DHCP服务器比做服务员(一个餐馆里也可以有多个服务员),IP地址比做客户需要的食物。那么可以这样描述整个过程:客人走进餐馆,问:“有没有服务员啊?”(DHCPdiscover),多个服务员同时回答:“有,我这有鸡翅”“有,我这有汉堡”(DHCPoffer)。客人说:“好吧,我要一份汉堡”(DHCPrequest,这个客人比较死板,总是选择第一次听到的食物),端着汉堡的服务员回应了一声:“来啦”(DHCPack),并把食物端到客人面前,供其享用(将网卡和IP地址绑定)。客人下次来的时候,就直接找上次那个服务员点自己喜欢的汉堡了(DHCPrequest),如果还有汉堡,服务员会再次确认并上菜(DHCPack),而如果已经卖完了,服务员则会告诉客人:“不好意思,已经卖完了”(DHCPnack)。当然,服务员隔一段时间会来收拾一次桌子,除非客人特别说明这菜还要继续吃的,服务员会将剩菜端走。
理解静态IP地址与DHCP分配的优缺点
静态IP更好管理,但是管理起来比较麻烦,需要逐个绑定IP-MAC。DHCP分配下,每台电脑要上网只要自动获取就可以了,比较简单易行,但是对于网络安全管理比较困难,因为是不固定IP,你没办法很确定该IP所对应的M,AC,而进行限制
静态IP地址呢?就是自己手动输入IP 动态的呢?就是由DHCP服务器分配的地址(必须是DHCP客户端)。DHCP优点:自动为客户端分配ip地址、网关、DNS等;减轻了网络管理员得负担等等啦。 DHCP缺点:不能跨越网段。
静态IP地址呢?就是自己手动输入IP 动态的呢?就是由DHCP服务器分配的地址(必须是DHCP客户端)。DHCP优点:自动为客户端分配ip地址、网关、DNS等;减轻了网络管理员得负担等等啦。 DHCP缺点:不能跨越网段。
交换机配置 dhcp-snooping的优缺点是什么?
DHCP Snooping(DHCP监听)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。 DHCP-Snooping和IGMP-Snooping完成的功能类似,都是对特定报文进行侦听。当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。 DHCP-snooping还有一个非常重要的作用就是建立一张DHCP监听绑定表,对于已存在于绑定表中的mac和ip对于关系的主机,不管是dhcp获得,还是静态指定,只要符合这个表就可以了。如果表中没有就阻塞相应流量。
本文由 在线网速测试 整理编辑,转载请注明出处。
