DHCP 动态主机配置协议
基于UDP进行封装,端口号67/68(68号端口属于客户端,而67号端口属于服务端)
典型的c/s结构协议(同时具有客户端client和服务器server)
DHCP客户端——需要获取IP地址的设备(68号端口)
DHCP服务器——需要发放IP地址的设备(67号端口)
DHCP客户端和DHCP服务器都是泛指,并不是特指PC和路由器 区别于DNS服务器和客户端,DNS部分讲到的client和server是具体的两个设备
用途
DHCP(动态主机配置协议),是一个局域网的网络协议,使用UDP协议工作。 DHCP主要有两个用途:
-
给内部网络或网络服务供应商自动分配IP地址
-
给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
inform报文目前已被删除,为了简化工作过程
PC端获取IP的情况
第一种情况:PC首次获取IP
1.DHCP客户端向DHCP服务器去要地址——广播 源IP 0.0.0.0 目标IP 255.255.255.255 源MAC 本机MAC 目标MAC 全FFFF ,这个包就叫做 DHCP- - -discover包
2.DHCP服务器向DHCP客户端进行回复,所有的DHCP服务器均会回复offer报文给PC端。此时,PC仅对接收到的第一个offer报文进行回复,其余均丢弃。回复的这个包叫做DHCP——offer包 单播/广播(不同的厂商不一样),回复的offer包里会携带一个有效的IP地址,并且暂时作为DHCP客户端保管
3.DHCP客户端向DHCP服务器回复:DHCP——request包 广播的形式(因为客户端并不知道网络中有几个DHCP服务器,在接受的同时也是拒绝其他,同时注意的是,此时发包的源IP依旧是0.0.0.0)
request报文有两重意义: 1、向选择的服务端请求网络参数; 2、告诉其余服务器,已经有了选择
4.DHCP服务器向DHCP客户端回复:DHCP--ACK包 单播/广播 类似于“确认收到”
第二种情况:PC端再次获取IP地址
①:原先IP地址还存在于DHCP服务器地址池中时。
-
DHCP客户端向DHCP服务器发送:DHCP---request包 广播 (请求之前发送给DHCP客户端的IP地址)
-
DHCP服务器向DHCP客户端回复:DHCP----ACK包
②:原先IP地址不存在于DHCP服务器地址池中时
-
DHCP客户端向DHCP服务器发送:DHCP---request包 (请求之前发送给DHCP客户端的IP地址)
-
DHCP服务器向DHCP客户端回复:DHCP----NAK包 (可以理解为拒绝请求,因为原先IP已经分发给其他设备) 当存在两台PC同时请求地址,结果服务器给出的地址是同一个,这也就会导致后一个发送request报文的PC无法获取地址
被拒绝后,PC端重复第一种情况的四个步骤
报文类型
DHCP discover:客户端在网络中寻找DHCP服务器,使用的是广播报文。
DHCP offer:服务端回复客户端的discover报文(该报文中携带了网络参数)
DHCP request:客户端请求获取offer报文中的网络参数
DHCP ack:对request报文的确认
DHCP nak:对request报文的拒绝
DHCP release:客户端发送给服务器,要求释放IP地址
DHCP inform:当客户端获取到IP地址后,使用该报文获取其他网络参数(现在已经不使用了)
DHCP decline:当客户端检测到IP冲突时,告知给服务器使用
如果PC需要释放IP地址,则发送DHCP release报文给服务端
华为体系中,所有的网络设备均使用单播,linux使用广播,windows两者均可
DHCP租期
通过DHCP协议,PC端获取的IP是从服务器租来的,是有租期的
租期:24h
T1----租期的50%----12h DHCP客户端向DHCP服务器发送:DHCP----request包----单播 (时间过半,考虑续租)
T2----租期的87.5%---21h DHCP客户端向DHCP服务器发送:
DHCP----request包----广播
PC在申请到IP地址后,会启动下述三种计时器
1.租期更新计时器
1.1华为体系中,DHCP服务器下发给PC的IP地址可用默认时长为24小时
1.2当该租期到达50%(12小时),PC会单播发送DHCP request报文给服务器要求续租,如果服务器回复ACK报文,则租期时间刷新为24小时;若服务器回复NAK报文,则PC立马放弃正在使用的IP地址,重新申请。若服务器无回复,则继续使用当前IP地址,且租期时间无变化
2.租期重绑定计时器
2.1在网络中,可能会因为某些原因导致服务端没有收到或者无法回 复request报文,在这种情况下,当租期重绑定计时器超时时,PC会重新广播发送DHCP discover报文,在网络上重新寻找DHCP服务器
如果收到了回复,则刷新各类计时器,使用新的IP地址
如果收到了拒绝,则PC立刻停止使用现有IP地址,然后重新申请IP地址
3.租期失效计时器
3.1如果PC在租约到期前都没有收到服务器响应,则PC立即停止使用该IP地址,然后向服务器发送DHCP releaes报文
3.2 PC主动放弃使用分配的IP地址,此时PC会将计时器设置为超时,并删除本地的IP地址,向服务端发送DHCP release报文,主动释放IP地址
DHCP配置
注意点:
1.配置完成后, 使路由器获得给PC端分配IP的能力
2.IP有了,掩码就有了
3.对路由器进行任何操作之前,都要先给路由器配一个IP
4.display this 查看当前视图下的所有配置
5.q 退出当前视图
6.undo 删除配置
7.ipconfig PC端通过该命令查看路由器由DHCP配置的信息
8.全局地址池需要写一个地址池塘,而接口地址池则不需要,原因是接口处有IP
需求分析:
PC端需要IP
路由器通过DHCP配置后可以为PC端分配可用IP
display ip pool 查看地址池的相关配置
到某一具体地址池视图下使用display this查看该地址池的具体配置
全局配置
[DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.1 24 1、启动DHCP协议 [DHCP Server]dhcp enable 2、配置全局地址池 ip pool 指的是地址池 [DHCP Server]ip pool afhueqgafasfa121321----创建池塘 (“afhueqgafasfa121321”为池塘名称,是任意取得) [DHCP Server-ip-pool-afhueqgafasfa121321]network 192.168.1.0 mask 24 ---配置可分配的IP地址网段 (此网段中的任何一个IP都属于这个地址池) [DHCP Server-ip-pool-afhueqgafasfa121321]gateway-list 192.168.1.1 ----配置网关信息,此网关必须在配置的地址网段中 (给PC配置网关以实现跨广播域通讯) [DHCP Server-ip-pool-afhueqgafasfa121321]dns-list 8.8.8.8 114.114.114.114 ----配置DNS(8.8~是国外的,114~是国内的)为PC端记录域名,并在PC访问某个网站时为其提供此网站的IP 3、接口调用地址池,进入相应的接口,开启DHCP服务, 在接口上也需要激活DHCP协议(原因:如果不激活,接口处无法处理PC端发来数据内传输层的端口信息) [DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]dhcp select global (global 全局地址池) 以上是实现DHCP配置的内容,其中dns配置并不是必需的 以下是根据具体要求(看情况)进行的配置: [DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 ---排除192.168.1.100 (使该IP无法被分配) [DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 192.168.1.200 ---排除192.168.1.100--192.168.1.200的所有IP地址 [DHCP Server-ip-pool-afhueqgafasfa121321]lease day 999 hour 0 minute 0 ---修改租期时间为999天0小时0分
display ip routing-table 查看路由表
路由器作用
1.隔离广播域
2.转发 - - -路由表
路由器的转发:当一个数据包来到路由器,路由器将基于数据包的IP地址查询本地路由表,若存在记录,则无条件转发,若没有记录,则直接丢弃。
display ip routing-table 查看路由表
直连路由
概念
网络设备在启动之后,当设备的接口处于打开状态时,设备能够自己去发现去往与自己接口直接相连的网络的路由
条件
1.接口具备IP地址
2.接口双up
265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
