DHCP和DNS

DHCP（动态主机配置协议）和DNS（域名系统）是计算机网络中两个重要的协议，它们在网络的管理和使用中发挥着关键作用。

DHCP（动态主机配置协议）

基本功能

• 自动分配IP地址：DHCP允许网络管理员自动为网络中的设备分配IP地址，而不需要手动配置每个设备。
• 动态配置：设备在连接到网络时，DHCP服务器会自动分配可用的IP地址和其他网络配置参数，如子网掩码、默认网关和DNS服务器地址。

工作原理

• DHCP Discover：当设备（DHCP客户端）连接到网络时，会广播DHCP Discover消息，寻找可用的DHCP服务器。
• DHCP Offer：DHCP服务器收到请求后，会回应一个DHCP Offer消息，提供可用的IP地址和其他配置信息。
• DHCP Request：客户端选择一个DHCP Offer，并发送DHCP Request消息，确认接受该地址。
• DHCP Acknowledgment：DHCP服务器最终确认并分配该IP地址，发送DHCP Acknowledgment消息给客户端。

优势

• 简化管理：减少了手动配置IP地址的工作，降低了网络管理的复杂性。
• 避免冲突：DHCP能有效避免IP地址冲突，确保每个设备都有唯一的IP地址。
• 动态更新：当设备离开网络时，DHCP可以回收地址供其他设备使用，优化地址利用。

DNS（域名系统）

基本功能

• 域名解析：DNS的主要作用是将用户友好的域名（如www.example.com）转换为计算机可识别的IP地址（如192.0.2.1）。
• 分布式数据库：DNS采用分布式的层次结构，网络中的多个DNS服务器共同维护域名与IP地址之间的映射。

工作原理

• DNS查询：当用户在浏览器中输入域名时，计算机会向DNS服务器发送查询请求。
• 递归解析：如果本地DNS服务器无法解析该域名，它会向其他DNS服务器发起递归查询，直到找到对应的IP地址。
• 解析结果返回：找到IP地址后，结果会返回给客户端，浏览器随后可使用该IP地址访问目标网站。

优势

• 用户友好：通过域名而非IP地址访问网站，提高了互联网的易用性。
• 负载均衡：DNS能够将一个域名指向多个IP地址，实现负载均衡和冗余。
• 缓存机制：DNS服务器会缓存解析结果，提高查询速度，减少网络压力。

DHCP与DNS的关系

在网络中，DHCP和DNS通常一起使用：

• DHCP为设备分配IP地址，而DNS负责将域名解析为这些IP地址。这两者协同工作，确保网络设备能顺利连接和访问互联网。
• 动态更新DNS记录：许多现代DHCP服务器还支持动态DNS（DDNS），这允许DHCP服务器在分配IP地址时自动更新DNS记录，从而保持IP地址与域名之间的映射关系的最新状态。

区别对比

DHCP（动态主机配置协议）和DNS（域名系统）之间的区别和对比：

特性	DHCP (动态主机配置协议)	DNS (域名系统)
主要功能	自动分配IP地址和网络配置参数	将域名解析为IP地址
工作原理	通过DHCP服务器提供IP地址和配置	通过DNS服务器查询域名对应的IP地址
地址管理	动态分配IP地址，避免冲突和手动配置	维护域名与IP地址之间的映射关系
请求类型	客户端向DHCP服务器发起请求，获取IP和配置	客户端向DNS服务器发起查询请求，获取IP地址
使用场景	适用于需要频繁连接和断开的设备，如笔记本、移动设备	适用于需要通过域名访问的互联网服务和网站
协议类型	网络层协议	应用层协议
服务器类型	DHCP服务器	DNS服务器
配置复杂性	简化网络配置，自动化管理	提供用户友好的域名访问，简化记忆和使用
动态更新	支持动态分配和回收IP地址	支持动态DNS更新，保持域名与IP地址的最新映射
缓存机制	不涉及缓存	DNS使用缓存机制以提高查询效率

案例背景

一个小型企业的网络，包括一个华为交换机和一个华为路由器。

1. 配置交换机以支持VLAN。
2. 配置路由器以提供Internet访问。
3. 使用DHCP为客户端分配IP地址。
4. 配置基本的安全策略。
   

设备

• 华为交换机：S5720
• 华为路由器：AR1200

1. 配置华为交换机

1.1 登录交换机

使用终端工具（如PuTTY）通过控制台端口连接到交换机，登录到设备。

<Switch> enable
<Switch> configure terminal

1.2 创建VLAN

设置两个VLAN：VLAN 10（用于财务部门）和VLAN 20（用于技术部门）。

<Switch> vlan batch 10 20
<Switch> interface Vlanif10
<Switch-Vlanif10> ip address 192.168.10.1 255.255.255.0
<Switch-Vlanif10> quit
<Switch> interface Vlanif20
<Switch-Vlanif20> ip address 192.168.20.1 255.255.255.0
<Switch-Vlanif20> quit

1.3 分配端口到VLAN

将特定端口分配到VLAN。

<Switch> interface GigabitEthernet 0/0/1
<Switch-GigabitEthernet0/0/1> port link-type access
<Switch-GigabitEthernet0/0/1> port access vlan 10
<Switch-GigabitEthernet0/0/1> quit<Switch> interface GigabitEthernet 0/0/2
<Switch-GigabitEthernet0/0/2> port link-type access
<Switch-GigabitEthernet0/0/2> port access vlan 20
<Switch-GigabitEthernet0/0/2> quit

2. 配置华为路由器

2.1 登录路由器

同样，通过控制台端口连接到路由器并登录。

<Router> enable
<Router> configure terminal

2.2 配置WAN接口

假设WAN接口为GigabitEthernet 0/0/0，并且需要配置PPPoE。

<Router> interface GigabitEthernet 0/0/0
<Router-GigabitEthernet0/0/0> pppoe enable
<Router-GigabitEthernet0/0/0> ip address negotiated
<Router-GigabitEthernet0/0/0> quit

2.3 配置LAN接口

配置LAN接口以连接到交换机。

<Router> interface GigabitEthernet 0/0/1
<Router-GigabitEthernet0/0/1> ip address 192.168.10.254 255.255.255.0
<Router-GigabitEthernet0/0/1> quit

2.4 配置DHCP

在路由器上启用DHCP服务，为VLAN 10和VLAN 20的设备提供IP地址。

<Router> ip pool vlan10
<Router-ip-pool-vlan10> network 192.168.10.0 mask 255.255.255.0
<Router-ip-pool-vlan10> gateway 192.168.10.254
<Router-ip-pool-vlan10> quit<Router> ip pool vlan20
<Router-ip-pool-vlan20> network 192.168.20.0 mask 255.255.255.0
<Router-ip-pool-vlan20> gateway 192.168.20.254
<Router-ip-pool-vlan20> quit

2.5 配置NAT

为了让内网用户访问Internet，可以配置NAT。

<Router> acl number 2000
<Router-acl-2000> rule permit ip source 192.168.0.0 0.0.255.255
<Router-acl-2000> quit<Router> interface GigabitEthernet 0/0/0
<Router-GigabitEthernet0/0/0> nat outbound
<Router-GigabitEthernet0/0/0> quit

3. 配置安全策略

在路由器上配置基本的访问控制列表（ACL）以提高安全性。

<Router> acl number 3000
<Router-acl-3000> rule deny ip source 192.168.10.0 0.0.0.255
<Router-acl-3000> rule permit ip any
<Router-acl-3000> quit<Router> interface GigabitEthernet 0/0/1
<Router-GigabitEthernet0/0/1> traffic-filter outbound 3000
<Router-GigabitEthernet0/0/1> quit

4. 检查配置

完成配置后，可以检查接口状态和其他设置。

<Router> display interface brief
<Switch> display vlan