DHCP的原理及配置

一、DHCP原理

1、DHCP概述

（1）DHCP是什么？

：DHCP(Dynamic Host Configuration Protocol，动态主机配置协议）是由internet工作任务小组设计开发的，专门用于为 TCP/IP网络中的计算机自动分配TCP/IP参数的协议，是一个应用层协议，使用UDP的67和68端口。DHCP的前身是BOOTP协议（BootstrapProtocol）,BOOTP被创建出来为连接到网络中的设备自动分配地址，后来被DHCP取代了，DHCP比BOOTP更加复杂，功能更强大。（如果使用wireshark抓包过滤协议是用bootp而不是dhcp）网络工程师任务小组组织指定，用来简化主机地址分配管理。主要分配的参数有：

IP地址 / 子网掩码 / 广播地址 /

默认的网关地址 / DNS服务器地址

PXE引导设置（TFTP服务器地址、引导文件名）

（2）DHCP的作用及优势

：由于上网时间的不确定性以及使用人员的技术水平不同，为每位用户分配一个固定的 IP 地址，不仅造 成了 IP 地址的浪费，也会为 ISP 服务商带来高额的维护成本。而使用 DHCP 服务则有以下作用。

减少管理员的工作量

避免输入错误的可能

避免IP地址冲突

当网络更改IP地址段时，不需要再重新配置每个用户的IP地址。

提高了IP地址的利用率

方便客户端的配置

（3）为什么使用DHCP?

:DHCP 服务避免了因手动设置 IP 地址所产生的错误，同时也避免了把一个 IP 地址分配给多台工作站所造成的地址冲突。DHCP 提供了安全、可靠且简单的 TCP/IP 网络设置，降低了配置 IP 地址的负担

2、DHCP的模式与分配方式

（1）DHCP的模式是什么？

：典型的C/S模式在网络中架设一台专用的 DHCP 服务器，负责集中分配 各种网络地址参数（主要包括 IP 地址、子网掩码、广播地址、默认网关地址、DNS 服务器地址）；其他主机作为 DHCP 客户机，将网卡配置为自动获取地址，即可与 DHCP 服务器进行通信，完成自动配置过程

DHCP 是 C/S 模式，DHCP 服务端和客户端需要保持通信，DHCP 基于 UDP 协议，双方都有可能会主动向对方发起通信，因此双方都需要监听端口。
Server 端：DHCP Server（运行 dhcp 服务）
UDP 服务：监听端口 67（bootps）
Client 端：DHCP Client（运行 dhcp 程序）
UDP 服务：监听端口 68 （bootpc）

（2）DHCP的分配方式：

1、自动分配：分配到一个ip地址后永久使用

2、手动分配：由DHCP服务器管理员专门指定IP地址

3、动态分配：当DHCP客户机第一次从服务器换取一个ip地址以后，并非永久地使用该地址。而是每次使用完后释放该ip，供其它客户机使用

3、DHCP的工作原理与租约的概念

（1）DHCP的工作原理

广播进行，先到先得，每一个网络中只有一个DHCP

四次回话：

（1）客户机请求IP地址 当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过 DHCP 获取一个合法的地址。此时DHCP客户机以广播方式发送 DHCP Discover 发现信息来寻找 DHCP 服务器。

（2）服务器响应 当 DHCP 服务器接收到来自客户机请求 IP 地址的信息时，它就在自己的 IP 地址池中 查找是否有合法的 IP 地址提供给客户机。如果有，DHCP 服务器就将此 IP 地址做上标记， 加入到 DHCP Offer 的消息中，然后 DHCP 服务器就广播一则 DHCP Offer 消息 

（3）客户机选择 IP 地址 DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP 服务器将该地址保留，这样该地址就不能再分配给另一个 DHCP 客户机。之后 DHCP 客户 机会向服务器发送 DHCP Request 消息。

（4）服务器确定租约 DHCP 服务器接收到 DHCP Request 消息后，以 DHCP ACK 消息的形式向客户机广播成功确认，该消息包含有 IP 地址的有效租约和其他可配置的信息。当客户机收到 DHCP ACK 消息时，它就配置了 IP 地址，完成 TCP/IP 的初始化。

简述：

（1）客户机以广播的形式向服务端发送DHCP discover信息

（2）服务端收到消息后确认有可用的合法ip地址就会把IP地址加入到DHCP offer中广播出去。

（3）客户机收到广播后选择并请求租用ip地址

（4）服务端回应确定租约

以租车的过车举例：

(1)向租车商家请求租车

(2)商家回应你，我有车，而且可用租给你，并且发送车子图片给你看看

(3)我确定要这台车子可以签合同了

(4)商家跟你确认签订租车合同

（2）重新登录DHCP的租约过程

DHCP 客户机每次重新登录网络时，不需要再发送 DHCP Discover 信息，而是直接发送包含前一次所分配的 IP 地址的 DHCP Request 请求信息。

 （3）更新租约

   租期达到50%（T1）时，DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文，则租期更新成功（即租期从0开始计算）；如果收到DHCP NAK报文，则重新发送DHCP DISCOVER报文请求新的IP地址。

  当租期达到87.5%（T2）时，如果仍未收到DHCP服务器的应答，DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文，则租期更新成功（即租期从0开始计算）；如果收到DHCP NAK报文，则重新发送DHCP DISCOVER报文请求新的IP地址。

二、使用DHCP配置主机地址

1、DHCP服务：

为大量客户机自动分配地址，提供集中管理

可分配的地址信息主要包括

网卡的ip地址、子网掩码

对应的网络地址、广播地址

默认的网关地址

DNS服务器地址

2、实验配置步骤

1、安装dhcp服务

2、配置dhcp配置文件

3、启动服务

4、查看端口

5、验证服务

3、实验过程

（1）实验拓扑

 

（2）配置虚拟网卡

 （3）设置虚拟网卡为vmnet1

 （4）查看虚拟网卡的设置确认网段

 （5）点击windows系统网络设置修改适配器选择vmnet1右击选择属性

 选择internet协议版本4（tcp/ipv4）点击属性

配置虚拟网卡的ip地址 子网掩码 和网关 

（6） 重启网卡查看设置

（7）配置二层交换机

[sw2]un in en

Info: Information center is disabled.

[sw2]int e0/0/2

[sw2-Ethernet0/0/2]p l a

[sw2-Ethernet0/0/2]quit

[sw2]vlan batch 10 20 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[sw2]int e0/0/2

[sw2-Ethernet0/0/2]p l a

[sw2-Ethernet0/0/2]p d v 10

[sw2-Ethernet0/0/2]quit

[sw2]int e0/0/3

[sw2-Ethernet0/0/3]p l a

[sw2-Ethernet0/0/3]p d v 20

[sw2-Ethernet0/0/3]int e0/0/4

[sw2-Ethernet0/0/4]p l a

[sw2-Ethernet0/0/4]p d v 100

[sw2-Ethernet0/0/4]int e0/0/5

[sw2-Ethernet0/0/5]p l a

[sw2-Ethernet0/0/5]p d v 100

[sw2-Ethernet0/0/5]int e0/0/1

[sw2-Ethernet0/0/1]p l t

[sw2-Ethernet0/0/1]p t a v a

[sw2-Ethernet0/0/1]display this

#

interface Ethernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

return

[sw2-Ethernet0/0/1]quit

（8）配置三层交换机

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]p l t

[sw1-GigabitEthernet0/0/1]p t a v a

[sw1-GigabitEthernet0/0/1]quit

[sw1]vlan batch 10 20 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[sw1]int Vlanif 10

[sw1-Vlanif10]ip add 192.168.1.254 24

[sw1-Vlanif10]quit

[sw1]int Vlanif 20

[sw1-Vlanif20]ip add 192.168.2.254 24

[sw1-Vlanif20]int Vlanif 100

[sw1-Vlanif100]ip add 192.168.100.254 24

[sw1-Vlanif100]quit

[sw1]

（9）设置云服务器的参数添加一个vmnet1 192.168.100.2的网段在添加一个udp协议

 （10）进入虚拟机：# vim /etc/dhcp/dhcpd.conf  进入配置文件，复制文件位置

 cp一个配置文件在复制的文件中进行配置

 修改配置文件添加vlan10 vlan20 vlan100的网段ip地址池

 启动dhcpd服务

(11)配置中继转发

dhcp enable

[sw1]int Vlanif 10

[sw1-Vlanif10]dhcp select relay

[sw1-Vlanif10]dhcp relay server-ip 192.168.100.100

[sw1-Vlanif10]int Vlanif 20

[sw1-Vlanif20]dhcp select relay

[sw1-Vlanif20]dhcp relay server-ip 192.168.100.100

[sw1-Vlanif20]quit

(12)验证结果选择pc1选择dhcp自动获取

 命令行输入ipconfig /renew 刷新配置的地址信息

 

本章总结

DHCP的工作原理

DHCP服务器配置方法

DHCP客户端获取ip地址

DHCP中继的原理与配置