DHCP 動態主機配置協議相關概念與基礎配置命令
DHCP 動態主機配置協議
- 一、DHCP和DHCP中繼
-
- (一)、DHCP (Dynamic Host Configuration Protocol,動態主機配置協議)是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:
- (二)、使用DHCP的好處:
- (三)、DHCP的典型應用模式如下:在網絡中架設一臺專用的DHCP服務器,負責集中分配各種網絡地址參數(主要包括IP地址、子網掩碼、廣播地址、默認網關地址、DNS服務器地址) ;其他主機作爲DHCP客戶機,將網卡配置爲自動獲取地址,即可與DHCP服務器進行通信,完成自動配置過程
- (四)、DHCP協議採用UDP作爲傳輸協議,主機發送請求消息到DHCP服務器的67號端口, DHCP服務器迴應應答消息給客戶端的68號端口
- 二、DHCP的交互過程:
- 三、DHCP有2種配置方法
- 四、DHCP中繼
一、DHCP和DHCP中繼
(一)、DHCP (Dynamic Host Configuration Protocol,動態主機配置協議)是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:
1.給內部網絡或網絡服務供應商自動分配衛P地址
2,給用戶或者內部網絡管理員作爲對所有計算機作中央管理的手段
(二)、使用DHCP的好處:
1、減少管理員的工作量
2、避免輸入錯誤的可能
3、避免IP地址衝突
4、當更改IP地址段時,不需要重新配置每個用戶的IP地址
5、提高了IP地址的利用率
6、方便客戶端的配置
(三)、DHCP的典型應用模式如下:在網絡中架設一臺專用的DHCP服務器,負責集中分配各種網絡地址參數(主要包括IP地址、子網掩碼、廣播地址、默認網關地址、DNS服務器地址) ;其他主機作爲DHCP客戶機,將網卡配置爲自動獲取地址,即可與DHCP服務器進行通信,完成自動配置過程
(四)、DHCP協議採用UDP作爲傳輸協議,主機發送請求消息到DHCP服務器的67號端口, DHCP服務器迴應應答消息給客戶端的68號端口
二、DHCP的交互過程:
DHCP的IP地址自動獲取工作原理:
第一步:客戶端在網絡中搜索服務器。
客戶端通過廣播發送DHCP Discover報文尋找服務器端
第二步:服務器向客戶端響應服務。
服務器端通過單播發送DHCP Offer
報文向客戶端提供IP地址等網絡信息,從IP地址池中挑選一個尚未分配的IP地址分配給客戶端
第三步:客戶端向服務器發出服務請求。
如果有多臺DHCP服務器向該客戶端發來DHCP-offer報文,客戶端只接受第一個收到的DHCP-offer報文並提取IP地址,然後客戶端通過廣播發送DHCP Request報文告知服務器端本地選擇使用該IP地址
第四步:服務器向客戶端提供服務。
服務器通過單播發送DHCP Ack報文告知客戶端IP地址是合法可用的,並在選項字段中增加IP地址的使用租期信息
第五步:重新登錄
DHCP客戶機每次重新登錄網絡時,不需要再發送DHCP Discover信息,而是直接發送包含前一次所分配的Ip地址的HCP Request請求信息
第六步:更新租約當
DHCP服務器向客戶機出租的IP地址租期達到50%時,就需要更新租約。客戶機直接向提供租約的服務器發送DHCP Request包,要求更新現有的地址租約。
三、DHCP有2種配置方法
(一)接口模式
接口地址池可動態分配IP地址,範圍就是接口的IP地址所在的網段,且只在此接口下生效,當DHCP服務器收到DHCP客戶端的請求報文後, DHCP服務器將會使用該接口的地址網段給客戶端分配地址。
[R1]dhcp enable ###系統模式開啓DHCP功能
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEtherneto/0/0] dhcp select interface ###基於接口配置DHCP
[R1-GigabitEtherneto/0/0] dhcp server lease day 7 ##井配置基於接口的DHCP servser租期(默認租期爲1天)
[R1-GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.10.200 192.168.10.210
###配置接口地址池中不參與自動分配的IP地址範爲192.168.10.200到192.168.10.210
[R1-GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8 ###給用戶端自動分配DNS服務器地址
(二)全局模式
全局方式下,設置多個全局地址池,並存在定義的地址池網段與端口IP是同一網段的對應關係,即多個不同網段地池對應各自的端口,最終實現不同網段客戶端自動獲取相應地址
[R1] dhcp enable ###系統模式開啓DHCP功能
[R1] ip pool 1 ###創建地址池名稱
[R1-ip-pool-1] gateway-list 192.168.20.1 ###設置DHCP客戶端的出口網關地址
[R1-ip-pool-1] network 192.168.20.0 mask 255.255.255.0 ###配置DHCP可分配地址網段,掩碼也可用24表示
[R1-ip-pool-1] dns-list 114.114.114.114 ##井配置DHCP分配DNS地址
[R1-ip-pool-1] excluded-ip-address 192.168.20.250 192.168.20.254 ###配置保留地址
[R1-ip-pool-1] static-bind ip-address 192.168.20.9 mac-address 5489-98C6-OCEE
###定IP192.168.20.9固定分配給MAC爲28d2-4469-5a55的機器,需池中IP
[R1-ip-pool-huawei1] lease day 10 ###租期10天
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] dhcp select global ##配置DHCP爲global全局模式, interface即接口模式[Huawei] display ip pool ###查看IP地址池信息
四、DHCP中繼
###########DHCP中繼#############
(一)、應用場景:
在大型的網絡中,可能會存在多個網段。DHCP客戶機通過網絡廣播消息獲得DHCP服務器的響應後得到IP地址。但廣播消息是不能跨越網段的。因此,如果DHCP客戶機和服務器在不同的網段內,客戶機還能不能向服務器申請IP地址呢?這就要用到DHCP中繼代理。DHCP中繼代理實際上是一種軟件技術,安裝了DHCP中繼代理的設備(路由器,交換機,服務器)稱爲DHCP中繼代理服務器,它承擔不同網段間的DHCP客戶機和服務器的通信任務。
(二)、工作原理:
1、當DHCP客戶端啓動並進行DHCP初始化時,它在本地網絡廣播配置請求報文。
2、如果本地網絡存在DHCP服務器,則可以直接進行DHCP配置,不需要DHCP中繼。
3、如果木地網絡沒有DHCP服務器,則與本網絡相連的且帶DHCP中繼功能的網絡設備收到該廣播報 文後,進行適當的處理並轉發給指定的在其它網絡上的DHCP服務器。
4、DHCP服務器根據客戶端提供的信息進行相應的配置,並通過DHCP中繼將配置信息發送給客戶端,完成對客戶端的動態配置。
(三)、配置DHCP中繼服務器:
[R1]dhcp enable
[R1]interface GigabitEtherneto/0/1 ###與客戶端相連的接口
[R1-GigabitEtherneto/0/1] ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/1] dhcp select relay ###開啓DHCP中繼功能
[R1-GigabitEtherneto/0/1] dhcp relay server-ip 12.0.0.1 ##指向DHCP服務器的地址12.0.0.1請求DHCP服務
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
###如果DHCP中繼服務器與DHCP服務器跨網段則要配置靜態或動態路由
[R1]interface GigabitEtherneto/0/0
[R1-GigabitEtherneto/0/0] ip add 12.0.0.2 24
配置DHCP服務器:
[R2] dhcp enable
[R2]interface GigabitEtherneto/0/0 ###與DHCP中繼連接方向的接口
[R2-GigabitEthernet0/0/0] ip add 12.0.0.1 24
[R2-GigabitEthernet0/0/0] dhcp select global ###給接口配置爲全局模式請求DHCP服務
[R2] ip pool 1
[R2-ip-pool-1]gateway-list 192.168.1.1
[R2-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
[R2-ip-pool-1]dns-list 114.114.114.114 [R1-ip-pool-1]lease day 3 ####租期3天 [Huawei]ip route-static 192.168.1.0 255.255.255.0 12.0.0.2 ##記得要配置靜態/默認路由或者動態路由