DHCP与DHCP中继实验原理与配置
一、DHCP的概述
DHCP(Dynamic Host Configure Protocol)是动态主机配置协议的缩写,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。DHCP提高安全、可靠且简单的TCP/IP网络设置,避免了TCP/IP网络中地址的冲突,同时也大大降低了管理IP地址设置的负担。
1、什么是DHCP:
DHCP是简化IP配置管理的TCP/IP标准,对客户机动态配置TCP/IP信息。第一次启动DHCP客户机时,该客户机将在网络中请求IP地址,当DHCP服务器受到IP地址请求后,它将从数据库定义的地址中选择IP地址提供给DHCP客户机。要想在一个TCP/IP协议的网络中使用DHCP,该网络中至少要有一台计算机作为DHCP服务器,而其他计算机则作为DHCP客户机。
2、使用DHCP的优点:
- 减少管理员的工作量。
- 减少输入错误的可能。
- 避免IP冲突。
- 当网络更改IP地址段时,不需要重新配置每台计算机的IP地址。
- 计算机移动不必重新配置IP地址。
- 提高了IP地址的利用率
二、 简述DHCP服务的工作过程:
客户机除了可以从DHCP服务器获得IP地址外,还可以获得子网掩码、默认网关地址、DNS服务器地址等信息,以上这个过程又称为DHCP租约过程。因为当客户机接收提供的IP地址时,DHCP服务器将会把IP地址租用给客户机 一段指定的时间。租约过程分为4个步骤,分别为: 客户机请求IP地址——服务器响应——客户机选择IP地址——服务器确定租约。
1、DHCP服务的四种报文及请求过程
1.1、客户机请求IP租约
DHCP客户机在网络中广播一个DHCPDiscover包以请求IP地址,所以此过程也称为DHCPDiscover。DHCPDiscover包的源IP地址为0.0.0.0,目的IP地址255.255.255.255,该包还包含客户机的MAC地址和计算机名,以使DHCP服务器能够确定哪个客户机发送该请求。
1.2、服务器响应
当DHCP服务器接收到客户机请求IP地址的信息时,就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,广播一个DHCPOffer包(此过程又称DHCPOffer)。因为DHCP客户机还没有IP地址,所以由DHCP服务器发送广播消息
1.3 、客户机选择IP地址
DHCP客户机从收到的第一个DHCPOffer包中选择IP地址,并将DHCPRequest包广播到所有DHCP服务器,表明它接受提供的内容(此过程也称为DHCPRequest)。如果客户机接受了IP地址,则发出IP地址的DHCP服务器将该地址保留,该地址就不能提供给另一DHCP客户机;如果那些DHCPOffer包被拒绝,DHCP服务器则取消提供并保留其IP地址以用于下一个IP租约请求。
在客户机选择IP地址的过程中,虽然客户机选择了IP地址,但是还没有配置I P地址,所以源地址仍为0.0.0.0,而在一个网络中可能有几个DHCP服务器,所以DHCP客户机任然广播发出DHCPRequest包。
1.4、服务器确认IP租约
DHCP租约过程中的第4步也是最后一步为服务器确认IP租约,也称为DHCPACK/DHCPNAK。DHCP服务器接收到DHCPRequest后,以DHCPACK(DHCPAcknowledge)消息的形式向客户机广播成功的确认,该消息包含IP地址的有效租约和其他可能配置的信息。当客户机收到DHCPACK包时,它就配置了IP地址,完成了TCP/IP的初始化,从而可以在TCP/IP网络上通信了。
2、 IP租约更新
当客户机重新启动或租期达50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCPRequest包,要求更新现有的地址租约。如果DHCP服务器收到请求,它将发送DHCP确认信息给客户机,更新客户机租约。如果客户机无法与提供租约的服务器取得联系,则客户机一直等到租期到达87.5%时,进入重新申请状态,他向网络上所有的服务器广播DHCPDiscover包以更新现有的地址租约。如果服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现有的租约。如果租约终止或无法与其他服务器通信,客户机将无法使用现有的地址租约。
客户机上使用ipconfig/renew命令可以向DHCP服务器发送DHCPRequest包,以接收更新选项和租约时间。如果DHCP服务器没有响应,客户机将继续使用当前的DHCP配置选项。
3、 IP租约释放
在客户机上使用ipconfig/release命令使DHCP客户机向DHCP服务器发送DHCPRelease包并释放其租约。当移动客户机到不同的网络并且客户机不需要以前的租约时这是很有用的。发布该命令后,客户机的TCP/IP通信联络停止。
如果客户机在租约时间内保持关闭(并且不更新租约),在租约到期以后,DHCP服务器可能将客户机的IP地址分配给不同的客户机。如果客户机不发送DHCPRelease包,那么它在重新启动时,将试图尝试继续使用上一次使用过的IP地址。
4、 DHCP中继
1、DHCP客户机申请IP租约,发送DHCPDiscover包。
2、中继代理收到该包,并转发给另一个网段的DHCP服务器。
3、DHCP服务器收到该包,将DHCPOffer包发送给中继代理。
4、中继代理将地址租约(DHCPOffer)转发给DHCP客户端。
接下来的过程,DHCPRequest包从客户机通过中继代理转发到DHCP服务器,DHCPACK消息从服务器通过中继代理转发到客户机。
三、DHCP与DHCP中继实验
1、实验目的与实验环境
通过DHCP服务自动给PC端分配IP地址,华为(ensp模拟器)路由器3台、交换机一台、PC机5台。
2、实验拓扑图
3、实验配置
R1的配置
sysname R1 ------------------------------------------------ 重命名R1
vlan batch 10 20 ------------------------------------------- 批量创建不同的vlan
dhcp enable ------------------------------------------------ 开启dhcp服务
interface GigabitEthernet0/0/0 ----------------------- 进入这个接口
ip address 12.0.0.1 255.255.255.0 ------------------ 添加IP地址
interface GigabitEthernet0/0/1.10 -------------------- 进入这个子接口
dot1q termination vid 10 ------------------------------ 这个子接口属于vlan 10
ip address 192.168.10.1 255.255.255.0 ----------- 添加IP地址
arp broadcast enable =--------------------------------- 开启arp广播
dhcp select relay --------------------------------------- dhcp服务选择dhcp中继
dhcp relay server-ip 14.0.0.2 ------------------------- dhcp中继的服务的指定端口地址
interface GigabitEthernet0/0/1.20 ------------------- 进入这个子接口
dot1q termination vid 20 ------------------------------ 这个子接口属于vlan 20
ip address 192.168.20.1 255.255.255.0 ----------- 添加IP地址
arp broadcast enable ---------------------------------- 开启arp广播
dhcp select interface ----------------------------------- dhcp服务选择这个子接口
dhcp server dns-list 2.2.2.2 8.8.8.8 ----------------- dhcp服务的dns域名
interface GigabitEthernet0/0/2------------------------ 进入这个接口
ip address 14.0.0.1 255.255.255.0 ------------------ 添加IP地址
ip route-static 15.0.0.0 255.255.255.0 12.0.0.2 — 配置静态的路由条目
R2的配置
sysname R2
dhcp enable
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 15.0.0.1 255.255.255.0
dhcp select relay
dhcp relay server-ip 14.0.0.2
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
R3的配置
sysname R3
dhcp enable
ip pool DHCP15.0.0.0 ------------------------------------ 创建dhcp中继地址池
gateway-list 15.0.0.1 ------------------------------------ 设置网关
network 15.0.0.0 mask 255.255.255.0 -------------- 网络号和子网掩码
static-bind ip-address 15.0.0.55 mac-address 5489-9855-6106
为这个PC5的MAC地址添加固定的dhcp中继IP地址
excluded-ip-address 15.0.0.100 15.0.0.254 ------- 将网络段100~245设置为不允许分配
dns-list 8.8.8.8 2.2.2.2 ----------------------------------- dns域名
ip pool DHCPvlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 8.8.8.8 2.2.2.2
interface GigabitEthernet0/0/0
ip address 14.0.0.2 255.255.255.0
dhcp select global --------------------------------------- dhcp服务选择全局
ip route-static 0.0.0.0 0.0.0.0 14.0.0.1
ip route-static 15.0.0.0 255.255.255.0 14.0.0.1
LSW1的配置
sysname SW1
vlan batch 10 20
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 20
interface Ethernet0/0/4
port link-type access
port default vlan 20
PC机的配置
勾选每台PC机的DHCP服务选项
4、实验结果
