HCIP-4.5 DHCP Server IP冲突检测
dhcp server ping命令来配置DHCP服务器发送ping报文的最大数量和最长等待回应时间,undo dhcp server ping命令用来恢复缺省值。
缺省情况下,DHCP发送ping报文最大数量2,最长等待回应时间500ms
dhcp server ping { packet number|time ailliseconds }
undo dhcp server ping *
#packet number:发送ping报文最大数目 0 ~ 10 ,0不发送,2缺省
time ailliseconds:每个ping报文等待回应时间 0 ~ 10000ms,缺省500ms
应用场景:
此命令用于DHCP服务端。为防止IP地址重复分配导致地址冲突。DHCP服务器为客户端分配地址前,需要先执行dhcp server ping命令发送ping报文,探测地址使用情况
dhcp enable
dhcp server ping packet 10
dhcp server ping time 100局域网内有人手工配置地址时冲突处理:
192.168.9.253手工配置给一台主机,分配时ARP探测是否有人用,然后ping探测,有人回应则分配下一个地址。
关闭检测:
dhcp server ping packer 0
关闭检测,有人请求,直接下发,不再检测
慎用:
win7以后的操作系统防火墙开启禁ping
解决办法:
① 禁止手工配置地址
② 技术手段禁止手动配置IP的报文,结合dhcp snooping
用户拿到地址后会发ARP检测地址冲突,如果冲突则无法使用(dhcp server ping不通(防火墙禁ping)会一直下发),导致一直无法获取IP
DHCP调试命令:
-
查看DHCP地址池
dis ip pool -
显示哪些地址被使用
dis ip pool interface vlanif 8 used dis ip pool int e0/0/0 used dis ip pool name A used -
重置DHCP分配记录
reset ip pool interface vlanif 8 used reset ip pool int Ethernet0/0/0 used // 接口不要简写 reset ip pool name A usedEthernet0/0/0、GigabitEthernet0/0/0 不要写简写
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3691.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/3691.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论