由于生產環境使用了幾個網段,想通過中繼方式做DHCP服務,但網路管理員不同意,認為需要開啟多個相應的協議,會有安全風險,我記得中繼是單向的,DHCP中繼服務到底會對網路造成多大的影響呢?
uj5u.com熱心網友回復:
這是一個高深的問題,頂uj5u.com熱心網友回復:
由于在IP地址動態獲取程序中采用廣播方式發送請求報文,因此DHCP只適用于DHCP客戶端和服務器處于同一子網內的情況;DHCP中繼功能的引入解決這一難題:客戶端可以通過DHCP中繼與其他網段的DHCP服務器通信,最侄訓取到IP地址。這樣,多個網路上的DHCP客戶端可以使用同一個DHCP服務器,既節省了成本,又便于集中管理。uj5u.com熱心網友回復:
既然他不同意,那就只好自己架設一臺DHCP服務器了
uj5u.com熱心網友回復:
中繼其實就像樓上說的這樣,客戶端在獲取地址時是廣播discover請求地址,因為是廣播,所以跨廣播域DHCP服務器就收不到請求了,中繼就是由交換機的網關接收這個discover的廣播請求,再以交換機網關地址做為源地址給DCHP服務器發送單播去跟服務器請求地址,服務器回復地址給網關,網關再經過轉發給發送請求的客戶端,我覺好像沒啥安全風險(也許有,我知識不足不清楚。)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/99818.html
標籤:網絡協議與配置
上一篇:前輩們麻煩看一下,研究好幾天了vm虛擬機a主機有兩個網卡,分別為橋接和僅主機,b主機設定成僅主機模式,b主機網關設定成a主機。。?
下一篇:串口資料轉發求助