Thay DHCP server có sợ bị cấp trùng với các IP cũ không?
Thay DHCP server có sợ bị cấp trùng với các IP cũ không?
Mô hình ban đầu: Server cấp DHCP cho các vlan bên dưới qua R1-Agent , chạy bình thường:
Sau đó DHCP server quá cũ hoặc cấu hình yếu, ta chuyển DHCP server lên Router thì liệu Router có biết các IP nào đã cấp cho các PC để tránh ra khi cấp cho các PC mới.
Test thử:
Đầu tiên Cấu hình để hệ thống chạy theo sơ đồ ban đầu:
DHCP server (dùng router Cisco):
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
!
ip dhcp pool pool_192.168.1.0
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
ip dhcp pool pool_192.168.2.0
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 8.8.8.8
!
ip route 192.168.1.0 255.255.255.0 10.1.2.1
ip route 192.168.2.0 255.255.255.0 10.1.2.1
DHCP Agent R1:
interface Ethernet0/1.100
encapsulation dot1Q 100
ip address 192.168.1.1 255.255.255.0
ip helper-address 10.1.2.2
!
interface Ethernet0/1.200
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
ip helper-address 10.1.2.2
SW L2:
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport access vlan 100
switchport mode access
!
interface Ethernet0/2
switchport access vlan 200
switchport mode access
!
Sau đó ta thấy PC1 nhận IP DHCP là 192.168.1.2
Giờ ta bỏ DHCP Server đi và tạo thử pool DHCP vlan 100 ngay trên R1-Agent
R1-Agent:
interface Ethernet0/1.100
encapsulation dot1Q 100
ip address 192.168.1.1 255.255.255.0
ip helper-address 10.1.2.2
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool pool_192.168.1.0
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
Test thử trên PC3 xin DHCP
Ta thấy nó nhận 192.168.1.3 => như vậy KO BỊ TRÙNG với 192.168.1.2 trên PC1
Ta thử bắt wireshark thì thấy Router Agent trước khi cấp IP cho PC3, nó có ping thử các IP 192.168.1.2 xem có ai dùng chưa, và thấy PC1 đã dùng, nên nó không cấp .1.2 nữa.
Trên R1-Agent cũng có thông báo.1.2 đã có người dùng:
P/S: nếu ta chặn ping hoặc tắt cổng switch nối xuống VPC1, thì R1-Agent sẽ ping .1.2 không thấy và nó vẫn cấp 192.168.1.2 cho VPC3 mới. Nên vẫn có nguy cơ khá cao bị trùng IP
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG