5.1、DHCP原理与配置

5.1、DHCP原理与配置

• 前言
  • 在大型企业网络中，会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置，工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP（Dynamic Host Configuration Protocol）来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成地址冲突
• DHCP应用场景
  • 
  • DHCP服务器能够为大量主机分配IP地址，并能够集中管理
• DHCP报文类型
  • 
• 地址池
  • 
  • ARG3系列路由器支持两种地址池
    • 全局地址池
      • 可以为服务器上所有的接口IP分配地址
    • 接口地址池
      • 接口下进行配置
      • 可以为该接口下同一网段的IP主机分配地址
  • 如果一个服务器即配置了接口地址池，又配置了全局地址池，接口地址池优先级比全局地址池优先级高
    • 所以服务器会为连接的主机从接口地址池获取IP地址
• DHCP工作原理
  • 
  • 首先，当DHCP客户端接入到网络中，会发送DHCP Discover报文寻找服务器
    • 但是网络中不止一个服务器，所以会发送一个广播报文去寻找网络中的服务器
  • 服务器接收到DHCP Discover报文，会发送DHCP Offer报文进行回应
    • DHCP Offer报文类型取决于DHCP Discover的广播标识
      • 如果DHCP Discover携带广播标识，DHCP Offer就是一个广播报文
      • 如果DHCP Discover不携带广播标识，DHCP Offer就是一个单播报文，同时携带分配给主机A的地址信息
  • 主机A收到信息后，会发送一个DHCP Request报文进行确认
    • DHCP Request是一个广播报文
    • 确认使用的是哪一个服务器分配的IP地址
    • 告诉其他服务器不使用其IP地址
  • 服务器收到DHCP Request报文后，会发送一个ACK报文进行确认，此时主机就可以使用分配的IP地址
  • 完成以上步骤后，主机会自动开启三个定时器
• DHCP租期更新
  • 
  • 三个定时器主要用来控制租期中心，因为服务器分配的IP地址并不是一直可以·使用的，是由租期的
  • IP租约期限到达50%时，DHCP客户端会请求更新IP地址租约
• DHCP重绑定
  • 
  • 如果在50%租期时，服务器没有回复主机A，这时就要等待第二个定时器，即租期到达87.5%时，主机会认为服务器死掉了。认为服务器死掉后，会重新发送一个DHCP Request报文
    • DHCP Request报文是广播报文，网络上任何一台服务器都可以应答。
      • 服务器收到DHCP Request报文以后
        • 如果发现可以给主机A分配IP地址，即回复一个ACK报文
        • 如果服务器发现IP地址已经被人使用过了，不能分配给主机使用，就会回复一个NAK报文
  • DHCP客户端在租约期限到达87.5%时，还没收到服务器响应，会申请重新绑定IP
• DHCP地址释放
  • 
  • 如果IP租约到期前都没有收到服务器响应，客户端停止使用此IP地址
  • 如果DHCP客户端不再使用分配的IP地址，也可以主动向DHCP服务器发送DHCP Release报文，释放该地址
• DHCP接口地址池配置
  • 
  • 接口地址池配置
    • 主要在服务器上进行配置
    • 1、使能DHCP
    • 2、在接口关联接口和接口地址池
      • 将接口G0/0/0加入接口地址池中
    • 3、分配DNS地址
    • 4、保留一些地址，用于其他用途
    • 5、设置租期
      • 租期默认为1天
• 配置验证
  • 
• DHCP全局地址池配置
  • 
  • 全局地址池配置
    • 1、使能DHCP
    • 2、通过ip pool创建地址池
      • 配置网段
      • 配置网关
      • 配置租期
    • 3、在接口下使能全局地址池，让接口地址池能够使用DHCP服务器的功能
• 配置验证
  • 
• 本章总结
  • 地址池中的哪些IP地址一般会被保留？
    • 排除分配给DNS服务器的IP地址
    • 服务器接口的IP地址不能分配，避免IP地址冲突
  • DHCP服务器的IP地址租期默认是多久？
    • 1天