《开学第一堂课》-DHCP理论&配置

DHCP

一、技术背景
在大型企业网络中，会有 大量的 主机或设备需要 获取IP地址 等网络参数。
如果采用手工配置，工作量大 且 不好管理，
如果有用户擅自修改网络参数，还有可能会造成 IP地址冲突 等问题。

使用自动化的协议，自动下发IP地址、网关、DNS等各项配置信息

二、DHCP如何实现
1.基于 C/S 架构
2.DHCP是应用层协议 基于UDP
3.DHCP 报文
discover offer request ack

4.地址池
管理员规定 下发的IP地址的网段

5.DHCP服务器 在现网中的一般的载体： 具有路由功能的设备：路由器、三层交换机 能提供DHCP服务功能的服务器：Windows *Linux

三、DHCP通信过程

169.254.x.x
如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Windows系统会为你分配这样一个地址。


1.DHCP discover (广播) 主机向外发送的 广播报文，用于寻求网络的中的 DHCP 的服务器的回应。
2.DHCP offer(单播/广播) 该报文 携带了一个 DHCP Server 分配出来的IP地址等各种配置信息，这个地址是一个可用地址，
3.DHCP request(广播) 针对 offer 携带的可用IP地址，向server 发起请求
4.DHCP ack(单播/广播) 针对请求 做出回应

5.NAK
6.release

DHCP的租期
默认的租期 一天 24小时

续租：IP租约达到50% 时，DHCP clinet请求更新IP地址的租约时间

DHCP的重绑定：----


四、DHCP配置

1.接口
全局开启DHCP enable 功能
进入接口 配置好IP地址 ---- IP地址在一个网段 192.168.1.254 24 ====》 说明地址池网段 192.168.1.0 24
选择 地址池的模式 ---- 接口模式 dhcp select interface 指定地址池的地址范围是 接口所在的网段范围，接口是这个网段的网关
指定DNS服务器的地址
指定要排除的 IP地址
指定租期 dhcp server lease day 1 hour 3 minute 5 租期可以精确到 minutes


2.全局
1.开启全局DHCP功能
2.创建地址池---给地址池起名字
3.指定地址池的大小
4.指定网关
5.指定DNS服务器的地址
6.指定租期时间

7.进入相关的接口 选择DHCP的模式为全局 global

 

------------------------------------------------------------------------------------------------------------（認真的分割綫）-------------------------------------------------------------------------------------------------------------------------------

DHCP&
1.用户使用网络，必须要有IP地址
2.IP地址：手工配置的方式，来获取IP地址
手工配置IP地址的缺陷：
工作量大（配置、维护）
IP地址配置错误 192.168.10.1 →192.168.100.1
IP地址的冲突：发生IP 地址冲突的两台设备都不能进行网络通信

DHCP的概念：
动态主机配置协议
UDP
server：67 client：68

DHCP如何实现：
server： 在具有路由功能的设备上开启DHCP功能→ DHCP服务器，定义地址池（基于接口的定义 基于全局的定义）
地址池：管理员定义地址池的范围
当server收到client 的租约请求时，从地址池分配一个未被占用的IP地址

dhcp 配置：
基于接口的配置：
1.在设备上开启DHCP功能
[DHCP_server]dhcp enable
[DHCP_server-GigabitEthernet0/0/0]ip address 192.168.100.254 24 //接口配置和地址池相同王端端I地址
2.[DHCP_server-GigabitEthernet0/0/0]dhcp select interface 配置方式为接口模式
3.[DHCP_server-GigabitEthernet0/0/0]dhcp server dns-list 192.168.100.254 配置DNS服务器的IP地址
4.[DHCP_server-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.88 排除下发的IP地址

基于全局的配置：
在全局下，可以配置多个地址池
1.开启设备的DHCP功能
2.[dhcp_server]ip pool pool_1 定义一个地址池****
3.[dhcp_server-ip-pool-pool_1]network 192.168.10.0 mask 24 声明地址池的网段
4.[dhcp_server-ip-pool-pool_1]gateway-list 192.168.10.254 通知PC在获取到IP地址之后，网关是多少
5.[dhcp_server-ip-pool-pool_1]dns-list 192.168.10.254 DNS的IP地址是什么
6.[dhcp_server-ip-pool-pool_1]lease day 10 设置地址池的租期
7.[dhcp_server-ip-pool-pool_1]excluded-ip-address 192.168.10.88 排除下发的IP地址


配置接口：
1.IP地址 就是地址池指定的网关
[dhcp_server-GigabitEthernet0/0/0]ip address 192.168.10.254 24
2.选择全局配置
[dhcp_server-GigabitEthernet0/0/0]dhcp select global



DHCP的工作原理：

client server

1. dhcp discover （广播） →
2. dhcp offer （广播/单播） ←
3. dhcp request (广播) →
4. dhcp ack （广播/单播） ←

5. 客户端发送三次无故arp （请求自己IP地址的MAC地址）

dhcp的NAK
dhcp的release

DHCP的租期：

1.当租期到达50%的时候：
client 会向 server 发送一个 单播的 request报文
server 会对request 报文进行单播的回复 完成了重新续约

2.当租期达到87.5%的时候：
client 在租期50%的时候发送完单播的 request报文，一直没有收到server的 ack报文

会在租期的87.5%的时候，会发送一个广播 的request报文
服务器会对request进行 ack 或者NAK的回复


dhcp 的优缺点：
自己总结

DHCP协议基本上是一个单向驱动协议；
SERVER完全是被动的，其动作行为基本完全由CLIENT的请求行为而激发。
即SERVER端无法主动控制CLIENT端。

 

DHCP中继
==============================================================================
背景：大型网络中，往往需要配置专门的dhcp服务器
DHCP的报文是二层报文，不能跨广播域传递

需要使用DHCP的中继：
dhcp relay
三个角色：
client ------relay---------server

配置：
1.现在服务器上定义地址池
基于全局去定义

配置命令和上午的 dhcp全局配置一样
***[Huawei-GigabitEthernet0/0/0]dhcp select global


2.在中继者上的配置

dhcp 的discover 报文是二层报文，会被 三层交换机的 vlanif接口收到，并且会阻拦二层报文
需要在阻拦二层报文的接口上，开启中继
在三层交换机上开启中继

[SW1]dhcp enable
[SW1]int Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1-Vlanif10]dhcp select relay
[SW1-Vlanif10]dhcp relay server-ip 192.168.200.200 //指定dhcp服务器的IP地址

*****
3.注意要在dhcp server上开启去往下发网段的静态路由

tips：[Huawei-ip-pool-pool_10]lease day 0 hour 0 minute 10 //租期可以精确到分钟