查看: 4706|回复: 17
收起左侧

[讨论] 路由器DHCP的设置问题

[复制链接]
YueDuZhe
发表于 2013-5-4 16:07:00 | 显示全部楼层 |阅读模式
如果先DHCP的IP地址池设定为192.168.1.101~192.168.1.105,然后,再在“静态分配地址表”中,把5个IP地址与5台设备的MAC地址关联起来,那么:
1、如果5台设备中的其中一台没有连接到路由器,它静态分配的IP地址是192.168.1.105,那么,不在静态分配地址表中的其他设备是不是通过把自身的IP地址设定为192.168.1.105而越过路由器管理者设定的限制而连上路由器上网?如果这样子不行的话,可不可以通过把自身的IP设置为192.168.1.106而联网?
2、如果在DHCP的静态地址分配表中建立了相关条目,是不是意味着在局域网中IP与MAC地址绑定而起到防范ARP攻击的作用,从而不需要在路由器中另行设置?
伊川书院
发表于 2013-5-4 16:21:35 | 显示全部楼层
本帖最后由 伊川书院 于 2013-5-4 16:26 编辑

1.我不是很清楚我是否完全理解你的意思,所以我的说法不知道是否满足你的要求。

我们需要知道,本机PC的地址是由网关路由器分配的,即使本机设定的固定IP地址,也是需要网关路由器认可才能连接网关路由器,在这种网内下网关路由器的权限是最高的。另外,在使用IP地址原则在默认状态下(没有设备静止例表)的时候,是以优先申请为顺序的,例如:PC1设定固定IP为192.168.1.105,在向路由器申请的时候,路由器在没有其它人使用,并且没有其它特殊规则的时候,是谁申请就给谁用,后申请者则断开后后申请冲突的PC,网关路由器拒绝给予后申请者做路由功能,因此这个时候后申请者的状态为:断网状态。

因此,如果 你在静态例表设定了MAC+IP的特殊规则,当PC2申请192.168.1.105的时候,路由器先查询特殊规则,不符合,断开PC2的申请连接,PC2申请失败。

2.是防御ARP攻击的一部份,最好在本机PC端也做网关MAC+IP绑定,称之为:双向绑定。
YueDuZhe
 楼主| 发表于 2013-5-4 16:31:58 | 显示全部楼层
伊川书院 发表于 2013-5-4 16:21
1.我不是很清楚我是否完全理解你的意思,所以我的说法不知道是否满足你的要求。

我们需要知道,本机PC的地 ...

请问:问题1中如果某设备申请的IP地址不在DHCP分配的IP地址池范围内,究竟可不可以连接上路由器呢?
伊川书院
发表于 2013-5-4 16:34:24 | 显示全部楼层
YueDuZhe 发表于 2013-5-4 16:31
请问:问题1中如果某设备申请的IP地址不在DHCP分配的IP地址池范围内,究竟可不可以连接上路由器呢?


不可以,路由器拒绝为它做路由功能,因此他是处于断网状态
YueDuZhe
 楼主| 发表于 2013-5-4 16:44:03 | 显示全部楼层
伊川书院 发表于 2013-5-4 16:34
不可以,路由器拒绝为它做路由功能,因此他是处于断网状态

好吧,我还有一个疑问,如果说相关的网络参数都是由路由器的DHCP分配/许可给相关设备的,那么为啥DNS这一个参数路由器上的设置跟相关连接设备比如说PC不同时,PC可以正常上网,究竟那个DNS服务器在起作用?
wwdboy
发表于 2013-5-4 16:51:19 | 显示全部楼层
YueDuZhe 发表于 2013-5-4 16:44
好吧,我还有一个疑问,如果说相关的网络参数都是由路由器的DHCP分配/许可给相关设备的,那么为啥DNS这一 ...

都起作用,路由器也类似于一个小电脑,就相当于两个电脑各自解析
天月来了
发表于 2013-5-4 16:51:32 | 显示全部楼层
静态分配不限制其他电脑手工静态设置为相同IP地址上网

只有路由内的ARP绑定的话,那就真的拒绝分配提供连网服务了
YueDuZhe
 楼主| 发表于 2013-5-4 16:57:14 | 显示全部楼层
wwdboy 发表于 2013-5-4 16:51
都起作用,路由器也类似于一个小电脑,就相当于两个电脑各自解析

那么,比如我在浏览器中输入百度的网址,最后浏览器使用的是那个DNS返回的结果呢?
YueDuZhe
 楼主| 发表于 2013-5-4 16:59:47 | 显示全部楼层
天月来了 发表于 2013-5-4 16:51
静态分配不限制其他电脑手工静态设置为相同IP地址上网

只有路由内的ARP绑定的话,那就真的拒绝分配提供连 ...

如果真的是这样的话,那么,路由器该如何处理可能出现的IP冲突呢?
伊川书院
发表于 2013-5-4 17:03:43 | 显示全部楼层
YueDuZhe 发表于 2013-5-4 16:44
好吧,我还有一个疑问,如果说相关的网络参数都是由路由器的DHCP分配/许可给相关设备的,那么为啥DNS这一 ...

这个我不是很确切解释的明白和确切的确定我的解释是对的,,,

一般我自己做的时候,路由器与PC都改的,



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:06 , Processed in 0.132087 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表