10 DHCP
10.1为什么要有DHCP
1.用户使用网络,必须要有IP地址2.在大型企业网络中,会有 大量的 主机或设备需要 获取IP地址 等网络参数。如果采用手工配置,工作量大 且 不好管理,如果有用户擅自修改网络参数,还有可能会造成 IP地址冲突 等问题。3.使用动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。
10.2DHCP的概念
动态主机配置协议(Dynamic Host Configuration Protocol)基于UDP协议端口 67及68bootps:67(服务端端口号)/ bootpc(客户端端口号):68可以理解为不用人工分配IP地址,自动分配
10.3DHCP实现方式
server: 在具有路由功能的设备上开启DHCP功能→ DHCP服务器,定义地址池(基于接口的定义 基于全局的定义)
地址池:管理员定义地址池的范围
当server收到client 的租约请求时,从地址池分配一个未被占用的IP地址
123
10.4DHCP 的配置
基于接口的配置:1.在设备上开启DHCP功能[DHCP_server]dhcp enable[DHCP_server-GigabitEthernet0/0/0]ip address 192.168.100.254 24 //接口配置和地址池相同王端端I地址2.[DHCP_server-GigabitEthernet0/0/0]dhcp select interface 配置方式为接口模式3.[DHCP_server-GigabitEthernet0/0/0]dhcp server dns-list 192.168.100.254 配置DNS服务器的IP地址4.[DHCP_server-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.88 排除下发的IP地址基于全局的配置:在全局下,可以配置多个地址池1.开启设备的DHCP功能2.[dhcp_server]ip pool pool_1 定义一个地址池****3.[dhcp_server-ip-pool-pool_1]network 192.168.10.0 mask 24 声明地址池的网段4.[dhcp_server-ip-pool-pool_1]gateway-list 192.168.10.254 通知PC在获取到IP地址之后,网关是多少5.[dhcp_server-ip-pool-pool_1]dns-list 192.168.10.254 DNS的IP地址是什么6.[dhcp_server-ip-pool-pool_1]lease day 10 设置地址池的租期7.[dhcp_server-ip-pool-pool_1]excluded-ip-address 192.168.10.88 排除下发的IP地址配置接口:1.IP地址 就是地址池指定的网关[dhcp_server-GigabitEthernet0/0/0]ip address 192.168.10.254 242.选择全局配置[dhcp_server-GigabitEthernet0/0/0]dhcp select global
10.5DHCP工作原理
报文说明:DHCP DISCOVER :客户端用来寻找DHCP服务器DHCP OFFRE :DHCP服务器用来响应DHCP DISCOVER 报文,此报文携带了各种配置信息DHCP REQUEST :客户端请求确认,或者续借租期DHCP ACK : 服务器对REQUEST 报文的确认响应DHCP NAK :服务器对REQUEST 报文的拒绝响应DHCP RELEASE : 客户端钥匙房地址时,用来通知服务器
详细步骤:DHCP客户端初次接入网络时,会发送DHCP发现报文(DHCP Discover),用于查找和定位DHCP服务器。DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文(DHCP Offer),此报文中包含IP地址等配置信息。在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配的IP地址等配置信息。DHCP客户端获取的IP地址租期快要到期时,也发送DHCP请求报文向服务器申请延长IP地址租期。收到DHCP客户端发送的DHCP请求报文后,DHCP服务器会回复DHCP确认报文(DHCP ACK)。客户端收到DHCP确认报文后,会将获取的IP地址等信息进行配置和使用。如果DHCP服务器收到DHCP-REQUEST报文后,没有找到相应的租约记录,则发送DHCP-NAK报文作为应答,告知DHCP客户端无法分配合适IP地址。DHCP客户端通过发送DHCP释放报文(DHCP Release)来释放IP地址。收到DHCP释放报文后,DHCP服务器可以把该IP地址分配给其他DHCP客户端。
10.5.1 DHCP租期
10.5.2DHCP 重新绑定
10.6DHCP的优缺点
优点:1、 网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;2、 DHCP不会同时租借相同的IP地址给两台主机;3、 DHCP管理员可以约束特定的计算机使用特定的IP地址;4、 可以为每个DHCP地址池设置很多选项;5、 客户机在不同子网间移动时不需要重新设置IP地址
缺点:1、 DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;2、 当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;3、 DHCP服务器不能跨路由器与客户机通信,除非路由器允许DHCP转发
DHCP协议基本上是一个单向驱动协议;SERVER完全是被动的,其动作行为基本完全由CLIENT的请求行为而激发。即SERVER端无法主动控制CLIENT端。
11DHCP中继
PC客户端与DHCP server不在同一个网段PC发出的广播DHCP discover包到达三层设备被三层接口丢弃,因此数据无法到达DHCP服务器三层接口是指:要给PC做网关的vlanif 接口
11.2DHCP 中继 的概念
DHCP Relay (DHCP中继),可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。
11.3DHCP 中继的配置
DHCP服务器地址池配置(vlan10):
dhcp 的discover 报文是二层报文,会被 三层交换机的 vlanif接口收到,并且会阻拦二层报文需要在阻拦二层报文的接口上,开启中继在三层交换机上开启中继
[SW1]dhcp enable
[SW1]int Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1-Vlanif10]dhcp select relay
[SW1-Vlanif10]dhcp relay server-ip 192.168.200.200 //指定dhcp服务器的IP地址
12345
配置验证:
11.4DHCP的通信过程
1、DHCP客户端发出DHCP发现报文广播2、DHCP中继设备根据自己配置的DHCP中继服务器,将此DHCP发现广播报文以单播的形式转发给DHCP服务器,并将自己用来代理♠ DHCP中继的接口的IP加在DHCP协议选项字段中3、DHCP服务器收到发现报文后,根据Relay agent IP选项的值,来检测自己的作用域是否包含此网段地址,♠ 如果不包含,DHCP服务器将不做任何反应,♠ 包含则从作用域中拿出一个IP,然后发送ICMP Request报文以确定此IP未被分配;♠ 确定此IP未被使用后,仍以单播的形式向DHCP中继设备发出DHCP Offer提供应答报文。4、DHCP中继设备以单播的形式将收到的DHCP Offer报文转发给DHCP客户端。 5、DHCP客户端仍以广播的形式发送DHCP Request请求报文。 6、DHCP中继设备以单播形式向DHCP服务器转发此报文。 7、DHCP服务器以单播形式应答此请求报文,分配IP地址选项等。 8、DHCP中继设备以单播形式向DHCP转发此DHCP应答报文。 9、DHCP客户端收到报文,配置相关选项,DHCP通信完成。