DHCP原理及实验

目录

1.基础知识

（1）基本概念

（2）DHCP优点

2.工作原理

3.私接路由器解决方法

4.实验搭建

（1）实验top

（2）实验概述

5.配置命令

（1）基础配置

（2）配置DHCP（基于接口）

（3）配置DHCP（基于全局）

（4）打开pc的dhcp服务

5.效果

（1）pc获取到的ip地址

（2）PC2获取到的地址

（3）pc间互通

6.DHCP Snooping配置 

---

1.基础知识

（1）基本概念

        为解决传统的静态手工配置方式的不足，DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）应运而生，其可以实现网络动态合理地分配IP地址给主机使用。

DHCP采用C/S构架，主机无需配置，从服务器端获取地址，可实现接入网络后即插即用。

（2）DHCP优点

统一管理：IP地址由从服务器端的地址池中获取，服务器端会记录维护IP地址的使用状态，做到IP地址统一分配、管理。

地址租期：DHCP提出了租期的概念，可有效提高地址利用率。

（3）什么是C/S架构

C/S 架构（Client/Server）是一种系统结构模式，分为客户端和服务器两个部分：

• 客户端：负责用户界面和输入，向服务器发送请求并展示结果。
• 服务器：集中处理数据、管理资源，并响应客户端的请求。

DHCP 在 C/S 架构中的角色：

• 客户端（Client）：网络中的设备（如计算机、手机、打印机等）在启动时作为 DHCP 客户端，向 DHCP 服务器发送请求，要求分配 IP 地址及其他网络配置（如子网掩码、网关、DNS 服务器地址等）。

• 服务器（Server）：DHCP 服务器接收到请求后，负责分配 IP 地址等配置参数，并将这些信息返回给客户端。

2.工作原理

注意：华为的是两个广播，两个单播。思科四个广播

如果在50%租期时客户端未得到原服务器端的回应，则客户端在87.5%租期时会广播发送DHCP Request，任意一台DHCP服务器端都可回应，该过程称为重绑定。

3.私接路由器解决方法

方法	简要说明	适合场景
DHCP Snooping	监控并限制未经授权的设备分配 IP 地址，防止私接路由器接入网络。	适合大中型网络环境，如企业和校园网。
PPPoE 认证	通过用户名和密码认证，确保只有合法用户可以访问网络资源。	适合需要严格控制网络接入权限的环境，如企业和运营商。
静态 IP 和 MAC 绑定	为固定设备分配静态 IP，并与 MAC 地址绑定，确保只有授权设备可使用指定 IP。	适合网络设备固定且数量有限的场景，如办公室。
网络访问控制（NAC）	对接入网络的设备进行身份验证和安全检查，确保其符合网络安全标准。	适合需要高安全性的网络环境，如金融机构和政府部门。
用户教育与管理	通过培训和制定网络使用政策，提升用户安全意识，减少私接行为。	适合各种网络环境，特别是需要长期维护的网络。

4.实验搭建

（1）实验top

（2）实验概述

在交换机上配置dhcp服务器，划分出两个vlan，vlan10（192.168.10.0/24）基于接口配置dhcp使得pc1获取到ip地址，vlan20（192.168.20.0/24）基于全局配置dhcp使得pc2获得ip地址

5.配置命令

（1）基础配置

<Huawei>system-view

[Huawei]sysname SW1

// 配置了两个接口，使得这两个VLAN可以通过这两个接口进行通信，并且通过设置IP地址，实现了不同VLAN之间的路由功能

[SW1]vlan batch 10 20

[SW1]display vlan summary

static vlan:

Total 3 static vlan.

  1 10 20

[SW1]interface vlanif 10

[SW1-Vlanif10]ip address 192.168.10.254 24

[SW1-Vlanif10]interface vlanif 20

[SW1-Vlanif20]ip address 192.168.20.254 24

[SW1-Vlanif20]interface g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]interface g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 20

（2）配置DHCP（基于接口）

// 基于接口（不需要地址池）

// 开启DHCP服务

[SW1]dhcp enable

[SW1]int vlanif 10

// 基于接口

[SW1-Vlanif10]dhcp select interface  

// dns

[SW1-Vlanif10]dhcp server dns-list 8.8.8.8

// 排除地址

[SW1-Vlanif10]dhcp server excluded-ip-address 192.168.10.101 192.168.10.253

// 租期8天

[SW1-Vlanif10]dhcp server lease day 8

[SW1-Vlanif10]q

（3）配置DHCP（基于全局）

[SW1]interface vlanif 20

// 基于全局

[SW1-Vlanif20]dhcp select global

[SW1-Vlanif20]q

// 配置地址池

[SW1]ip pool 20

//子网掩码

[SW1-ip-pool-20]network 192.168.20.0 mask 24

// 网关

[SW1-ip-pool-20]gateway-list 192.168.20.254

// dns

[SW1-ip-pool-20]dns-list 9.9.9.9

// 租期10天

[SW1-ip-pool-20]lease day 10
 // 排除地址

[SW1-ip-pool-20]excluded-ip-address 192.168.20.151 192.168.20.253

（4）打开pc的dhcp服务

5.效果

（1）pc获取到的ip地址

（2）PC2获取到的地址

如果想重新获取ip地址：ipconfig /renew

（3）pc间互通

6.DHCP Snooping配置 

（此实验暂时用不到）

[Huawei] dhcp enable//开启DHCP功能，所有接口默认为untrusted

[Huawei] dhcp snooping enable //开启DHCP snooping功能

[Huawei] int GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1] dhcp snooping enable //接口下开启DHCP Snooping功能

[Huawei-GigabitEthernet0/0/1] dhcp snooping trusted //把接口g0/0/1设置为信任接口