windows 2012 r2 dhcp 服务器的ip冲突检测实验

windows 2012 r2 dhcp 服务器的ip冲突检测实验

（1）拓扑

（2）H3C配置

dhcp enable
#
vlan 2
#
interface Vlan-interface2
 ip address 192.168.2.254 255.255.255.0
 dhcp select relay
 dhcp relay server-address 10.12.12.231
#
interface GigabitEthernet1/0
 port link-mode route
 ip address 10.12.12.229 255.255.0.0

interface GigabitEthernet2/0
 port link-mode bridge
 port access vlan 2
#
interface GigabitEthernet3/0
 port link-mode bridge
 port access vlan 2
#
interface GigabitEthernet4/0
 port link-mode bridge
 port access vlan 2

（3）dhcp服务器地址池

（4）三台PC都没有禁ping

dhcp服务器是可以ping通192.168.2.101与192.168.2.

结果：

虽然ip冲突了，并且dhcp服务器也是可以检测到192.168.2.101，PC1提示ip冲突了，pc2还是可以获取到了192.168.2.101。

（5）把PC2的网卡禁止，把PC1的网卡重启下，这时，pc1与10.12.12.231可以互ping通了。

这时把PC2的网卡启动，此时pc2上提醒ip冲突 了。

dhcp服务器也提醒了：

pc1的防火墙开启并禁止10.12.12.231ping通pc1，此时pc1可以ping通10.12.12.231，但是10.12.12.231不可以ping通pc1。

把dhcp服务器恢复正常。

让pc2重新获取ip地址

结果：pc1虽然禁止dhcp服务器ping它了，但dhcp服务器还是可以检测到ip已存在。

pc1就算把所有来者的icmp禁止了，还是一样的结果，dhcp服务器可以检测到ip冲突。

（6）如果pc1与pc2之间开启端口隔离，结果呢？

[H3C]int GigabitEthernet 2/0
[H3C-GigabitEthernet2/0]port-isolate enable
Specified group doesn't exist.
[H3C]

不知道这H3C路由器怎样配置端口隔离，直接换成华为的交换机：

interface GE1/0/0
 undo shutdown
#
interface GE1/0/1
 undo shutdown
 port-isolate enable group 1
#
interface GE1/0/2
 undo shutdown
 port-isolate enable group 1

pc1与pc2手工配置ip地址还是可以互联ping通，dhce还是可以检测到ip冲突，可以华为这台模拟器的端口隔离有点问题（可能重启就生效）。

换成思科的交换机配置端口隔离：

思科：配置完隔离后，因为模拟器的原因，需要重启后才生效。

interface GigabitEthernet0/0
 switchport mode access
 negotiation auto
!
interface GigabitEthernet0/1
 switchport mode access
 switchport protected
 negotiation auto
!
interface GigabitEthernet0/2
 switchport mode access
 switchport protected
 negotiation auto
!
interface GigabitEthernet0/3
 switchport mode access
 switchport protected
 negotiation auto

结果：配置了端口隔离后，不管pc禁ping还是不禁ping，服务器都检测不出来冲突了。

DHCP服务器与MAC地址绑定、snooping（列表、list、全）maclist、dhcplist、dhcpsnoopinglist
http://www.zh-cjh.com/wenzhangguilei/1005.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html