DHCP协议（HCIA）

学习目标：

一、了解DCHP解决问题

DHCP解决的问题：

二、熟悉DHCP工作原理

1、DHCP报文类型（八种）：

2、DHCP报文发送过程

3、关于DHCP监听安全机制需要的五个地址

4、了解DHCP Request和Offer报文什么时候广播什么时候单播

三、熟悉DHCP配置：

1、接口地址池DHCP配置：

2、全局地址池DHCP配置方式：

3、了解DHCP中继：

---

学习目标：

1、了解DCHP解决问题

2、熟悉DHCP工作原理：

（1）、DHCP八种报文类型

（2）、DHCP报文发送过程

（3）、关于DHCP监听安全机制需要的五个地址

（4）、了解DHCP Request和Offer报文什么时候广播什么时候单播

3、熟悉DHCP配置：

（1）、接口地址池配置

（2）、全局地址池配置

（3）、了解DHCP中继

一、了解DCHP解决问题

DHCP解决的问题：

1、普通用户对于网络参数不了解，容易配错，从而导致无法正常访问网络，而且随意配置的IP地址导致地址冲突经常发生。

2、路由交换网络管理员统一配置，工作量巨大，属于重复性劳动（网工尽量避免劳动密集型工作）。

3、网络管理员需要提前对IP地址进行规划、分配到个人。

4、企业中每个人固定使用一个IP地址，地址利用率低，有些地址长期处于未使用状态。

5、无线局域网出现使终端位置不固定，无线终端移动到另一个无线覆盖区域时，可能需要再次配置IP地址。

DHCP（动态主机配置协议），可以实现网络动态合理地分配IP地址给主机使用，采用C/S架构，主机无需配置，从服务器端获取地址，可以实现接入网络后既插既用，DHCP服务器端监听67端口，DHCP客户端监听68端口。

DHCP优点：

1、统一管理：地址池中拿地址给客户机，服务器会记录维护IP地址的使用，做到IP地址的统一分配和管理。

2、地址租期：有效提高地址利用率，到期地址回收，回收后的地址可以提供给其他用户。

二、熟悉DHCP工作原理

DHCP工作原理：

1、DHCP报文类型（八种）：

默认DCHP服务器和客户端在同一个广播域才能获取IP。

2、DHCP报文发送过程

基本DHCP分配过程由discover、offer、request、ack来完成。

1、客户端发discover报文源地址为全0（0.0.0.0），目的地址为255.255.255.255。（希望域内所有HDCP服务器都能收到）

2、服务器回广播offer报文，目的IP是255.255.255.255广播，源地址是自己IP。（所有服务器都会回复offer）

服务器监听67号端口，客户端监听68端口，来回端口号互换。

地址租期默认12小时。

3、客户端发广播报文request，告知服务器自己使用offer的地址，这时源IP依旧是4个0，目的为广播。（客户端告诉这些服务器要使用哪个服务器分配的offer【一般选择先到的offer，未使用到的服务器会清除之前offer响应的IP地址记录】）

4、服务器发广播ACK报文，把地址正式分配给用户（正式分配给用户）。

问题：为什么DHCP客户端收到offer之后不直接使用该IP地址，还需要发一个request告知服务器端？

答：客户端告诉这些服务器自己要使用哪个服务器分配的offer【一般选择先到的offer，未使用到的服务器会清除之前offer响应的IP地址记录】。

服务器通知客户端请求的地址不正确或租期到期回回复NAK。

DHCP服务器可以做IP和MAC地址的绑定，固定分配这个IP给绑定MAC的客户端（这个时候是offer是单播工作的）。

5、客户端收到DHCP服务器的ACK报文后，会针对服务器给自己分配的IP进行免费ARP请求，用来确定这个IP地址是否有人在使用，如果没人使用，则自己成功获得这个IP地址。

6、如果客户端收到DHCP服务器的ACK，发免费ARP发现这个IP有人在用，客户端会发DHCP Decline报文，通知服务器禁用这个IP避免引起地址冲突，然后返回第一步重新请求地址。

7、客户端成功获取IP后，会自动根据IP地址使用情况自动延续，使用租期过去50%的时候，客户端会发送单播的DHCP Request报文来延续租期，如果成功则收到服务器的DHCP ACK报文，如果失败就没用收到ACK这个时候客户端会继续使用这个地址，租期过去87.5%的时候客户端会发广播的DHCP Request，如果收到DHCP的ACK会继续使用这个IP，没收到的话会一直用到这个IP过期，然后重新开始新的DHCP过程，从第一步开始。

8、客户端获取到IP地址后（ipconfig release主动释放IP地址），客户端向服务器发送DHCP Release报文主动释放获取的IP地址，服务器收到后会回收地址。

3、关于DHCP监听安全机制需要的五个地址

关于DHCP监听安全机制需要了解这五个地址：

客户端发包源IP是0.0.0.0，服务器回包中ciaddr就是0.0.0.0

ciaddr：DHCP客户端的IP地址。

yiaddr：服务器分配给客户端的IP地址。

siaddr：DHCP客户端获取IP地址等信息的服务器IP地址

giaddr：DHCP客户端发出请求后经过的第一个DHCP中继的IP地址。

chiddr：DHCP客户端的硬件地址。

4、了解DHCP Request和Offer报文什么时候广播什么时候单播

客户端发DISCOVER报文的时候，bootp flage位如果为1，代表后续以广播形式和服务器进行交互，为0代表后续单播。

DCHP offer，DHCP ack报文可以单播，也可以组播。

如果DHCP Discover报文中 bootp flags = 1 则服务器通过广播来和客户端交互。

bootp flags = 0 则服务器通过单播来和客户端交互。

DHCP request可以广播，也可以单播。

在首次获取地址时，request通过广播发送。

在续租地址时，request采用单播。

Offer 可以广播，也可以单播。

offer单播的情况：

1、如果discover报文，bootp flags = 1，则通过广播交互，bootp flags = 0 则通过单播交互。

2、如果DHCP服务器使用MAC和IP绑定分配的方式，也可以单播交互。

三、熟悉DHCP配置：

1、接口地址池DHCP配置：

2、全局地址池DHCP配置方式：

ip pool OA

 gateway-list 192.168.1.1

 network 192.168.1.0 mask 255.255.255.0

static-bind ip-address 192.168.1.222 mac-address 5489-9848-47df

地址固定分配给指定主机

 dns-list 1.1.1.1

接口调用全局地址池：

interface GigabitEthernet0/0/0

 ip address 192.168.1.1 255.255.255.0

 dhcp select global

DHCP分配的地址会下发跟启用DHCP接口的IP在同一个网段，不然请求不到地址（接口ip要和地址池在同一个网段）。

全局地址池更多用在中继的情况下（客户端和服务器不在同一个网段）

3、了解DHCP中继：

DHCP中继：客户端发起的广播discover报文网关路由收到，会通过中继地址（DHCP服务器地址），会把广播报文变为单播报文源IP改为自己中继的接口ip，目的地址为服务器的IP，服务器回包offer源IP是自己，目的IP是网关中继接口的IP。

交换机：

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

子接口：

interface GigabitEthernet0/0/1.20

 dot1q termination vid 20

 ip address 10.1.20.1 255.255.255.0

[AR5]dhcp enable

开启中继：

[AR5-GigabitEthernet0/0/1.10]dhcp select relay

[AR5-GigabitEthernet0/0/1.10]dhcp relay server-ip 10.1.23.4

[AR5-GigabitEthernet0/0/1.20]dhcp select relay

[AR5-GigabitEthernet0/0/1.20]dhcp relay server-ip 10.1.23.4