目次
1.DHCP
1.1、DHCP機能
DHCP (Dynamic Host Configuration Protocol) は、通常、大規模なローカル エリア ネットワーク環境で使用され、その主な機能は、ネットワーク環境内のホストが IP アドレス、ゲートウェイ アドレス、および DNS を動的に取得できるように、IP アドレスを集中管理して割り当てることです。サーバーアドレスやその他の情報を収集し、アドレスの使用率を向上させ、管理者の作業負荷を軽減し、ユーザーが手動でネットワークパラメータを設定することによって引き起こされるアドレスの競合を回避できます。
1.2、DHCP アドレス プール
アドレス プールには次の 2 種類があります。
グローバル アドレス プール: システム ビューで設定されたアドレス プール
インターフェイス アドレス プール: インターフェイス モードで設定されたアドレス プール
両者の違いは次のとおりです。
1. グローバル アドレス プールは、他のインターフェイス アドレスから dhcp で呼び出すことができます、つまり、グローバル アドレス プールは公共の水道管であり、誰もがそこから水を受け取ることができます。
2. インターフェイス アドレス プールは、IP アドレスのこの部分に割り当てられる特定のインターフェイスを指定します。これはプライベート使用のために使用されます。
3. グローバル アドレス プール、ゲートウェイ アドレスとして IP を指定できます
4. インターフェイス アドレス プールはインターフェイス IP をゲートウェイとして使用し、他の IP をゲートウェイとして指定することはできません。
5. また、以下にdhcpリレーとして使用する装置がある場合は、グローバルアドレスプールのみ使用できます。
6. グローバル アドレス プールは他のインターフェイス アドレスで使用できますが、dhcp 呼び出しインターフェイスはこのインターフェイスでのみ使用できます。
1.3、DHCP メッセージ タイプ
メッセージの種類 意味
DHCP DISCOVER クライアントは DHCP サーバーを見つけるために使用します
DHCP OFFER DHCP サーバーは DHCP DISCOVER メッセージに応答するために使用します このメッセージにはさまざまな構成情報が含まれます DHCP
REQUEST クライアントは構成確認またはリース更新を要求します
DHCP ACK サーバー 確認応答REQUEST メッセージへの
DHCP NAK REQUEST メッセージへのサーバー拒否応答
DHCP RELEASE クライアントがアドレスを解放したいときにサーバーに通知するために使用されます
1.4、DHCP の動作原理
1. クライアントはサーバーにブロードキャストを送信し、IP アドレスを要求します。
2. サーバーはオファー メッセージを送信し、Microsoft のオペレーティング システムはブロードキャストを送信し、Cisco と Huawei のハードウェア機器はユニキャストを送信します。
3. クライアントは、サーバーから提供された IP アドレスを使用することを決定したことを示す確認メッセージを送信します。
4. サーバーは、クライアントがこの IP アドレスを使用できることを示す確認メッセージを送信します。
DHCP の仕組みについての考え:
1. クライアントがブロードキャストを送信して IP アドレスを要求するのはなぜですか? クライアントが要求を送信するとき、クライアントによって送信されたメッセージはどのようにレイヤー 2 およびレイヤー 3 でカプセル化されますか?
この質問に答えるには、まず次のように、discover メッセージを取得して調べます。
上の図から、発見メッセージを送信するとき、第 2 層の d-mac は完全な f ブロードキャスト MAC アドレスを使用すること がわかります。まず、これはネットワーク内の DHCP サーバーがリクエストを受信できるようにするためです。 DHCP サーバーの MAC アドレスが分からず、正確に見つけることができないので、探していると伝えて、来てもらうことしかできません。第 3 層では、IP アドレスの要求と発行を高速化するために UDP プロトコルが使用されていることがわかります。第 3 層の s-ip は、一時的な通信に使用される 0.0.0.0 を使用します。クライアントには IP がありません。
2. クライアントが IP アドレスを受け取った後も、サーバーに通知するメッセージを送信するのはなぜですか? また、それがユニキャストではなくブロードキャストであるのはなぜですか?
このブロードキャスト メッセージを送信します。1 つ目は、IP を提供するサーバーにこの IP を使用したいことを伝え、この IP を提供するサーバーがリースされた IP を正式にリース済みとしてマークするようにすることです。2 つ目は、その IP を提供する他の DHCP サーバーにその IP を提供させることです。私がそれらの.IP を使用していないことを認識し、他の DHCP サーバーにこれ以上オファーを送信しないように指示します。(オファーにはIP情報が含まれます)
3. クライアントが受信した DHCP OFFER メッセージには、IP 情報以外に何が含まれていますか?
この質問には、次のようにオファー メッセージを確認することで答えることができます。
上の図から、オファー メッセージが IP アドレス 10.1.1.254、サブネット マスク、ゲートウェイ IP、ドメイン名解決サーバー IP、および IP リース時間を提供していることがわかります。ホストはこの情報を受け取ります。設定後、次のことができます。外部ネットワークとの通信を開始します!
1.5、DHCP リースの更新
IP リース期間が 50% に達すると、DHCP クライアントは IP アドレス リースの更新を要求します。ファーウェイのデフォルトのアドレス リース期間は 1 日です。
1.6、DHCP の再バインド
リース期間が 87.5% に達すると、DHCP クライアントはサーバーからの応答を受信していないため、再バインドを申請します。IP
サーバーからの応答がない場合は、1. メッセージ損失、2. ループの 2 つの理由が考えられます。
1.7、IPアドレスの解放
1. IP リースの有効期限が切れる前にサーバーからの応答が受信されない場合、クライアントは IP アドレスの使用を停止します。 2.
DHCP クライアントが割り当てられた IP アドレスを使用しなくなった場合、DHCP RELEASE メッセージをアクティブに送信することもできます。 DHCP サーバーが IP アドレスを解放します。
2. DHCPの実験
2.1 のネットワーク トポロジ図は次のとおりです。
2.2、実験要件
1. 左側の R2 ルーターはインターフェイス モードを使用して DHCP を構成し、右側のルーター R3 はグローバル モードを使用して DHCP サービスを構成します。
2. スイッチとルータ間で使用されるリンクはトランクであり、スイッチと PC 間で使用されるリンク タイプはアクセスです。
3. 具体的な情報については、上の画像を参照してください。
2.3、各部間の構成
PC構成:
すべてのPCのIP取得方法をDHCPに設定します。
スイッチの構成(実際には、この実験を行うためにスイッチを構成する必要はありませんが、練習のために VLAN を構成したいだけです):
まず、必要な VLAN 番号を作成する必要があります (ここでは、VLAN 10 20 30 が必要です)。
以下に示すように、スイッチの g0/0/2 インターフェイスを構成します。
1. インターフェイスのリンク タイプ(ポート リンク タイプ アクセス)を設定します。
2. インターフェースの VLAN を構成します (ポートのデフォルト VLAN 10)。
g0/0/3 および g0/0/4 インターフェイスの設定はここでは示されていません。VLAN 番号が異なることを除いて、g0/0/2 インターフェイスの設定と同じです。 g0/0/1 インターフェイス:
1. インターフェイスのリンク タイプをトランク ポートとして設定します - ポート リンク タイプ トランク
2. インターフェイスの通過を許可する VLAN 番号を設定します。ポート トランクのallow-pass vlan all。ここでは、通過を許可するすべての VLAN 番号を設定します。
スイッチの構成が理解できず、スイッチについてさらに詳しく知りたい場合は、スイッチについて私が書いたこのブログを読んでください。このブログにはスイッチと VLAN の詳細な知識が含まれています。http://t.csdn.cn/mJjca 
http://t.csdn.cn/mJjca
ルータ R2 の構成:
まず、ルーター上で DHCP サービスを手動で有効にします。
1. まず、異なる VLAN を分割するための 3 つの仮想サブインターフェイスを作成します。vlan10 20 30 のデータを受信するために、それぞれ g0/0/0.1、g0/0/0.2、および g0/0/0.3 を作成しました。 vlan10 20 30 がここに表示されます g0/0/0.1 の構成。
2. 仮想インターフェイスの IP アドレスを設定します。この IP アドレスは、この VLAN 下のホストのゲートウェイでもあります。
3. どの VLAN データを受け入れるかを設定します ここでは、vlan20 のデータを受け入れます。
4. アドレス プール モードをインターフェイス モードに設定します。
5. DNS サーバー情報を構成します。
6. IP アドレスのリース期間を設定します。デフォルトのリース期間は 1 日です。
7. ARP 転送サービスを有効にします。
設定が完了したら、各 PC の IP 情報を確認できます。
パソコン3
パソコン4
上記は、ルーターで DHCP サービスを構成した後に PC で取得したデータです。これらのデータはすべてルーターで事前に構成されています。例: PC によって取得された DNS: 8.8.8.8。
ルーター R3 の構成: 上記との違いは、グローバル モードのアドレス プールを作成する必要があることです。
1. まず、DHCP サービスを有効にします。
2. グローバル アドレス プールを作成します。
3. アドレスプールのゲートウェイ情報を設定します。
4. アドレスプールのDNSサーバー情報を設定します。
5. アドレスプールで割り当て可能なIPアドレス情報を設定します。
6. インターフェースに入ります。
7. グローバル モード - dhcp 選択グローバルを選択します。
その後、pc6のip情報を確認します。
pc6 が DHCP サーバーから発行された IP アドレス情報を取得していることがわかります。
2.4. 実験後の感想
ホストが DHCP サーバーから IP アドレスを取得するための具体的なプロセスと詳細は何ですか?
ホストが DHCP サーバーから IP アドレスを取得する具体的なプロセスを確認するために、次の場所でパケットをキャプチャします。
ホストが IP アドレスを取得する具体的なプロセスは次のとおりです。
最初に、ホストはネットワーク全体上のすべてのマシンに Discover メッセージを送信し、次に DHCP サーバーがユニキャスト方式でオファー メッセージをホストに送信して、IP アドレスとその他の情報を提供します。オファー メッセージを受信した後、ホストはオファーによって提供された IP 情報をすぐには使用しません。代わりに、送信元 IP として 0.0.0.0 を使用し、宛先 IP として 255.255.255.255 を使用して、リクエスト メッセージを送信します。 IP を提供したサーバーに通知します。この IP を使用し、この IP を提供するサーバーに、リースされた IP を正式にリース済みとしてマークさせます。2 つ目は、IP を提供する他の DHCP サーバーに、自分がその IP を使用していないことを知らせることです。 IP を使用して、他の DHCP サーバーがオファーを再度送信しないようにします。DHCP サーバーが ack メッセージを送信するまでは正式に使用できないため、その後もホストはこの IP を使用できません。つまり、ホストは、ack メッセージを受信するまで、DHCP サーバーによって提供された IP の使用を開始しません。
補充:
DHCP プロトコルで使用されるメッセージの 4 番目の層では、TCP プロトコルの代わりに UDP プロトコルが使用され、クライアントはポート 68 を使用し、サーバーはポート 67 を使用します。
やっと
このブログの DHCP プロトコルと DHCP 実験の紹介はこれで終わります。このブログが役に立った場合は、いいね、収集、サポートをお願いします。ありがとうございます。約束して!タダでセックスしないでね?ははは!次のブログでお会いしましょう。