DHCP---动态主机配置协议详解及配置

15、DHCP—动态主机配置协议

手工配置缺陷

• 对于网络管理员而言，手工配置工作量大，并且需要网络管理员对所有IP地址进行规划

• 对于普通用户而言，网络参数属于知识盲区

• 对于企业而言，IP地址利用率过低

基本内容

• 属于C/S架构

• 端口67,68；UDP协议

报文类型

• DHCP discover：客户端用来寻找DHCP服务器

• offer：DHCP服务器回复客户端的discover报文（携带了相关配置参数）

• request：客户端发起请求，请求offer报文中所包含的配置参数

• ack：服务端对request报文的确认

• nak：服务端对request报文的拒绝（华为默认不开启）

• release：客户端主动发送给服务端，要求释放IP地址

• decline：当客户端检测到IP冲突后，发送给服务器的

• inform：获取其他配置信息的

DHCP工作过程

​ 1、DHCP客户端初次接入网络时，会发送DHCP Discover包(广播) 目的MAC为FF-FF-FF-FF-FF-FF，目的IP为255.255.255.255 ，用于查找和定位DHCP服务器。

2、DHCP服务器接收到DHCP发现报文后，会回复一个DHCP OFFER(ICMP单播包)，包含IP范围，子网掩码，DNS，lease day，exclude的ip等信息，目的MAC为主机MAC，目的IP为分配的IP。

3、DHCP客户端接收到DHCP OFFER包后，会发送一个DHCP Request报文（广播） 目的是告诉服务器这个IP地址我要了，同时告诉广播内的所有主机这个IP地址被占用了，另外在DHCP客户端获取IP地址并重启后，也会发送DHCP Request报文，在租约到期时，也会发送DHCP Request报文申请延长IP地址租期。

4、DHCP服务器收到DHCP Request报文后会回复DHCP ACK报文，表示对Request报文的响应，客户端收到之后，会使用第二步收到的IP信息。

5、如果DHCP收到Request报文后，没有找到相应的租约记录，则发送DHCP NAK报文作为应答，告知DHCP服务器无法分配IP地址。

6、DHCP客户端通过发送DHCP释放报文（DHCP Release）来释放IP地址。收到DHCP释放报文后，DHCP服务器可以把该IP地址分配给其他DHCP客户端。

DHCP工作原理

​ 如果有多个DHCP服务器，则每个DHCP服务器都会响应Discover报文，但客户端只会选择第一个响应的DHCP服务器提供的IP地址，在接受到Offer包后，会向全局发送免费ARP，如果在指定时间没有接到ARP应答，表示广播中没有人使用该IP地址，则主机配置使用，如果有主机使用，那么DHCP Server会发送DHCP NAK报文来告知客户端该IP地址已经被占用，然后DHCP客户端会重新发送DHCP Discover报文向服务器申请IP地址。

DHCP租期

• 申请到IP地址后，DHCP客户端中会保存三个计时器，分别用来控制租期更新、租期重新绑定和租期失效，DHCP如果没有指定则默认缺省值，缺省租期为1天，
• 租期更新计时器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SydvYaCv-1665827735278)(C:\Users\26807\AppData\Roaming\Typora\typora-user-images\image-20221014154213753.png)]DHCP服务器下发的IP地址可用时间为24小时（华为默认）当租期达到一半时（12小时）；

PC会发送一个DHCP request报文来向服务端请求续租。单播

• 租期重绑定计时器

DHCP客户端发送请求没有收到应答报文时，在租期还剩12.5%的时候超时，超时后，DHCP客户端会认为DHCP服务器不可用，开始重新发送新的Discover报文。

如果收到了DHCP ACK报文，则客户端重新进入绑定状态，复位租期更新定时器和重绑定定时器。如果收到DHCP非确认报文，此时，主机将停止使用现有IP地址，重新申请地址。

• 租期失效计时器

  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8rtKbHSx-1665827735278)(C:\Users\26807\AppData\Roaming\Typora\typora-user-images\image-20221014154957013.png)]

立即放弃该IP地址使用，并同时发送DHCP releaes报文，PC进入初始化状态，重新发送DHCP discover报文申请IP

地址池

• 全局地址池

  • 全局地址池是指在vlanif接口下配置DHCP select global
  • 为所有连接到该服务器上的PC提供地址

• 接口地址池

  • 接口地址池无需配置IP pool，只需要在对应接口下配置 DHCP select interface即可，网段和网关均为对应接口的地址，但不会继承DNS等
  • 为连接到同一个广播域的PC提供地址

接口地址池的优先级比全局地址池高，配置了全局地址池后，如果又在接口上配置了接口地址池，客户端将会从接口地址池中获取IP地址

• 全局配置

[DHCP]dhcp enable //开启DHCP服务 
[DHCP]ip pool huawei //建立一个叫做huawei的地址池塘 
[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24 //该地址池的网段，该地址池可使用的ip网段地址 
[DHCP-ip-pool-huawei]gateway-list 192.168.1.254 //设置该地址池的网关，与网关相同 
[DHCP-ip-pool-huawei]dns-list 114.114.114.114 //设置DNS信息 
[DHCP-ip-pool-huawei]lease day 10 //更改租期时间 
[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E-2D18 //进行IP-MAC绑定
[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200 //将1.100- 1.200的IP地址从地址池中排除 

[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置接口IP地址 
[DHCP-GigabitEthernet0/0/0]dhcp select global //激活接口DHCP功能 

[DHCP-ip-pool-huawei]display this //查询当前视图下的配置 
[Huawei]display ip pool //查看地址池内容 
[Huawei]display ip pool interface GigabitEthernet0/0/0 //查看具体地址池内容

• 接口配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 
[Huawei]dhcp enable 
[Huawei-GigabitEthernet0/0/0]dhcp select interface //激活接口的DHCP功能，并且地址池的网段为192.168.1.0/24，自动获取
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //设置接口地址池的DNS 
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100 
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 mac-address FFFF-FFFF-FFFF