5.1、DHCP原理与配置
- 前言
- 在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成地址冲突
- DHCP应用场景
- DHCP服务器能够为大量主机分配IP地址,并能够集中管理
- DHCP报文类型
- 地址池
- ARG3系列路由器支持两种地址池
- 全局地址池
- 可以为服务器上所有的接口IP分配地址
- 接口地址池
- 接口下进行配置
- 可以为该接口下同一网段的IP主机分配地址
- 全局地址池
- 如果一个服务器即配置了接口地址池,又配置了全局地址池,接口地址池优先级比全局地址池优先级高
- 所以服务器会为连接的主机从接口地址池获取IP地址
- DHCP工作原理
- 首先,当DHCP客户端接入到网络中,会发送DHCP Discover报文寻找服务器
- 但是网络中不止一个服务器,所以会发送一个广播报文去寻找网络中的服务器
- 服务器接收到DHCP Discover报文,会发送DHCP Offer报文进行回应
- DHCP Offer报文类型取决于DHCP Discover的广播标识
- 如果DHCP Discover携带广播标识,DHCP Offer就是一个广播报文
- 如果DHCP Discover不携带广播标识,DHCP Offer就是一个单播报文,同时携带分配给主机A的地址信息
- DHCP Offer报文类型取决于DHCP Discover的广播标识
- 主机A收到信息后,会发送一个DHCP Request报文进行确认
- DHCP Request是一个广播报文
- 确认使用的是哪一个服务器分配的IP地址
- 告诉其他服务器不使用其IP地址
- 服务器收到DHCP Request报文后,会发送一个ACK报文进行确认,此时主机就可以使用分配的IP地址
- 完成以上步骤后,主机会自动开启三个定时器
- DHCP租期更新
- 三个定时器主要用来控制租期中心,因为服务器分配的IP地址并不是一直可以·使用的,是由租期的
- IP租约期限到达50%时,DHCP客户端会请求更新IP地址租约
- DHCP重绑定
- 如果在50%租期时,服务器没有回复主机A,这时就要等待第二个定时器,即租期到达87.5%时,主机会认为服务器死掉了。认为服务器死掉后,会重新发送一个DHCP Request报文
- DHCP Request报文是广播报文,网络上任何一台服务器都可以应答。
- 服务器收到DHCP Request报文以后
- 如果发现可以给主机A分配IP地址,即回复一个ACK报文
- 如果服务器发现IP地址已经被人使用过了,不能分配给主机使用,就会回复一个NAK报文
- 服务器收到DHCP Request报文以后
- DHCP Request报文是广播报文,网络上任何一台服务器都可以应答。
- DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重新绑定IP
- DHCP地址释放
- 如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址
- 如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP Release报文,释放该地址
- DHCP接口地址池配置
- 接口地址池配置
- 主要在服务器上进行配置
- 1、使能DHCP
- 2、在接口关联接口和接口地址池
- 将接口G0/0/0加入接口地址池中
- 3、分配DNS地址
- 4、保留一些地址,用于其他用途
- 5、设置租期
- 租期默认为1天
- 配置验证
- DHCP全局地址池配置
- 全局地址池配置
- 1、使能DHCP
- 2、通过ip pool创建地址池
- 配置网段
- 配置网关
- 配置租期
- 3、在接口下使能全局地址池,让接口地址池能够使用DHCP服务器的功能
- 配置验证
- 本章总结
- 地址池中的哪些IP地址一般会被保留?
- 排除分配给DNS服务器的IP地址
- 服务器接口的IP地址不能分配,避免IP地址冲突
- DHCP服务器的IP地址租期默认是多久?
- 1天
- 地址池中的哪些IP地址一般会被保留?
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
