DHCP概念
DHCP ( Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作
DHCP主要用途:
- 给内部网络或网络服务供应商自动分配IP地址
- 给用户或者内部网络管理员作为对所有计算机中央管理的手段
DHCP的好处:
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP地址冲突
- 当更改IP地址段时,不需要重新配置每个用户的IP地址
- 提高了IP地址的利用率
- 方便客户端的配置
DHCP的IP地址自动获取工作原理:
第一步:客户端在网络中搜索服务器。
客户端通过广播发送DHCP Discover报文寻找服务器端
第二步:服务器向客户端响应服务。
服务器端通过单播发送DECP Offer 报文向客户端提供IP地址等网络信息,从IP地址池中挑选一个尚未分配的IP地址分配给客户
第三步:客户端向服务器发出服务请求。
如果有多台DHCP服务器向该客户端发来DHCP-offer报文,客户端只接受第一个收到的DRCP-offer报文并提取TP地址,然后客户通过广播发送DHCP Request报文告知服务器端本地选择使用该IP地址
第四步:服务器向客户端提供服务。
服务器通过单播发送DHCP Ack报文告知客户端IP地址是合法可用的,并在选项字段中增加IP地址的使用租期信息
DHCP的典型应用模式如下:
在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址):其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给客户端的68号端口
DHCP的配置
接口模式
接口地址池可动态分配IP地址,范围就是接口的IP地址所在的网段,且只在此接口下生效,当DHCP服务器收到DHCP客户端的请求报文后,DHCP服务器将会使用该接口的地址网段给客户端分配地址。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]q
[R1]dhcp enable
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
[R1-GigabitEthernet0/0/0]dhcp server lease day 7
全局模式
全局方式下,设置多个全局地址池,并存在定义的地址池网段与端口IP是同一网段的对应关系,即多个不同网段地池对应各自的端口,最终实现不同网段客户端自动获取相应地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.30.1 24
[R1-GigabitEthernet0/0/1]un sh
[R1-GigabitEthernet0/0/1]q
[R1]dhcp enable
[R1]ip pool 1
[R1-ip-pool-1]gateway-list 192.168.30.1
[R1-ip-pool-1]network 192.168.30.0 mask 24
[R1-ip-pool-1]dns-list 8.8.8.8
[R1-ip-pool-1]excluded-ip-address 192.168.30.250 192.168.30.254
[R1-ip-pool-1]lease day 10
[R1-ip-pool-1]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select global
[R1-GigabitEthernet0/0/1]q
[R1]ip pool 2
[R1-ip-pool-2]gateway-list 192.168.20.1
[R1-ip-pool-2]network 192.168.20.0 mask 24
[R1-ip-pool-2]dns-list 114.114.114.114
[R1-ip-pool-2]static-bind ip-address 192.168.20.188 mac-address 5489-9873-0336
[R1-ip-pool-2]lease day 7
[R1-ip-pool-2]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global
DHCP中继
DHCP中继工作原理:
当DHCP客户端启动并进行DHCP初始化时,它在本地网络广播配置请求报文。
如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继。
如果本地网络没有DHCP服务器,则与本网络相连的且带DHCP中继功能的网络设备收到该广播报文后,进行适当的处理并转发给指定的在其它网络上的DHCP服务器。
DHCP服务器根据客户端提供的信息进行相应的配置,并通过DHCP中继将配置信息发送给客户端,完成对客户端的动态配置。
DHCP中继应用场景:
在大型的网络中,可能会存在多个网段。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越网段的。因此,如果DHCP客户机和服务器在不同的网段内,客户机还能不能向服务器申请IP地址呢?这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术,安装了DHCP中继代理的设备(路由器,交换机,服务器)称为DHCP中继代理服务器,它承担不同网段间的DHCP客户机和服务器的通信任务。
DHCP中继的配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.30.2 24
[R2-GigabitEthernet0/0/0]un sh
[R2-GigabitEthernet0/0/0]int loop 0
[R2-LoopBack0]ip add 3.3.3.3 32
[R2-LoopBack0]q
[R2]ip route-static 0.0.0.0 0 192.168.30.1
[R2]dhcp enable
[R2]ip pool 1
[R2-ip-pool-1]gateway-list 192.168.20.1
[R2-ip-pool-1]network 192.168.20.0 mask 24
[R2-ip-pool-1]dns-list 8.8.8.8
[R2-ip-pool-1]lease day 7
[R2-ip-pool-1]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]dhcp select global
[R2-GigabitEthernet0/0/0]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.30.1 24
[R1-GigabitEthernet0/0/1]un sh
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 3.3.3.3 32 192.168.30.2
[R1]dhcp enable
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 192.168.30.2
