HCIA：DHCP

ping通原理回顾

0）、二层和三层的封装和解封装
二层 :收到ethernet帧，检查目的mac

收到数据帧，第一步格式化，把一层转化为对应的二层（ETH/PPP）：（一层的比特流变成二层的数据帧）
第二步，读取Dmac，看IG位=1为广组，=0为单播
 1. 广播mac---收
 2. 组播mac---检查是否加组
 If 加组
       Then 收
            Else 不收
 3. 单播mac-检查是否跟接口mac一致
 If 一致
      Then 收
          Else 不收
 4、递送给哪一层

Header：先是过滤，再是控制。
三层（IP）:收到ip包，检查目的ip

1. 广播—收
2. 组播----收
3. 单播----检查是否跟接口ip一致

If 一致（我是目的地）
   Then 收，拆除封装，递送给上层
      Else
          1、在路由器/服务器（开启路由功能）/软路由（通过软件实现路由功能的路由器），查询路由表是否有目的网段路由
           If 有路由
               Then 转发出去
                    Else 丢弃
            2、在终端（pc、手机、pad），如果目的ip跟接口ip不一致，丢弃

1）、地址冲突检测
2）、ping通原理
拓展：数据转发原理
0、查询dns(域名系统)
1、查询路由表
2、封装
3、查询ARP
4、转发
3）、网络管理

路由器R1和NCE（假设地址3.4.5.6）通过网络连接，R1通过DHCP服务器获得地址1.1.1.1/24,网关：1.254；同时DHCP服务器会告诉R1关于NCE的信息，option 148 3.4.5.6，这样NCE就能实现管理R1。
NCE: Network Cloud Engine 网络云化引擎；集管理、控制、分析于一体的网络自动化平台。

Ipv4地址的获取方式：

1、静态获取： ipv4编址
2、动态获取：
Bootp：bootstrap protocol自枚举协议（引导程序协议）
地址：

• 1、管理信息（management）
  包含： Ipv4地址、掩码、网关
• 2、其他信息（other）
  包含：DNS、WINS、NETBIOS…
  bootp只能获取管理信息和DNS

DHCP：dynamic host configuration protocol 动态主机配置协议
封装在bootp报文中，以option形式来展现
例如：
e.g 设备注册到NCE imaster
e.g ipphone注册到callmanageer（呼叫控制器）获取电话号码

报文：

DHCP discover	DHCP客户端广播发送的，用来查找网络中可行的DHCP服务器
DHCP offer	DHCP服务器用来响应客户端的DHCP-discover请求，并为客户端指定相应配置参数
DHCP request	DHCP客户端广播发送给DHCP服务器，用来请求配置参数或者续租租期
DHCP ack	DHCP服务器通知客户端可以使用分配的IP地址和配置参数
DHCP nak	DHCP服务器通知客户端地址请求不正确或者租期已过期 续租失败
DHCP decline	DHCP客户端收到DHCP服务端ack应答报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因不能使用，则向DHCP服务器发送decline请求报文，通知服务器所分配的IP地址不可用，以获得新的IP地址。
DHCP inform	获取更多的信息
DHCP release	地址释放，发给server，服务器会把这个记录删除掉
DHCP decline	地址冲突

DHCPdecline ：当PC获得地址 1.253后要做DAD检测（重复地址检测），发免费ARP，如果有人回ARP reply，那么就会发一个新的报文DHCP deline去告诉DHCP服务器地址冲突了 。
模式：CS
S：server udp 67
C：client udp 68

Client端 -------->
DHCP discovery【SIP 0.0.0.0 DIP 255.255.255.255 smac PC1 dmac FFFF广播 】
<----------Server端 假设地址池pool 1.1.1.0/24；可用地址：1-254；假设分的是1.253
发DHCP offer 【sip 1.1.1.254 DIP 1.253 smac Server dmac PC1单播(里面包含option：Server IP 1.254；DIP1.253；掩码24；Gateway 1.254) 】
Client----------->
请求DHCP的request 【sip 0.0.0.0 DIP255.255(广播) smac PC dmac ffff广播 Server IP】请求1.253/24,gateway
request的作用：1、申请 2、续租（到lease为50%时会发request；但租期的85%会发nak广播）
<----------Server同意
DHCP ack【同上】
1.254
这样PC端就会获得地址1.253/24 gateway 1.254;正常租期是24小时

设了个地址池，PC地址1.253，Server地址和PC地址冲突，设置一个地址池，Exclude-adress排除一段地址，已经被分配的地址，被排除掉的一段地址一般都分派给Server、路由器。
如果我发了免费arp，有人回ARP的reply，则说明地址冲突了，此时我会发一个DHCP decline拒绝你分给我的IP地址
如果租期出问题，此时会发一个DHCP NAK（否定的ACK）
地址释放时会发一个新的包（DHCP release）发给Server
获取更多的信息：DHCP inform

DHCP 部署：

1、基于接口: 客户端与dhcp服务器在同一个子网-----中小型企业

让R1动态获取一个地址
R1：int g0/0/0
ip add ?

R2 server：
Dhcp enable-------使能dhcp功能
Interface g0/0/0
Ip add 172.16.12.2 24
[R2-GigabitEthernet0/0/0]dhcp select interface
[R2]dis ip pool
含义：自动创建一个基于接口的ip pool

• pool名字：接口id（g0/0/0）
  Pool 范围：接口所在子网，172.16.12.0/24 ，12.1,12.3-12.254
  pool网关：172.16.12.2（默认被排除）,接口IP会自动成为这个池的网关

Dhcp server exclude-address 172.16.12.200 172.16.12.254
R1 client
Dhcp enable------使能dhcp功能
Interface g0/0/0
Ip add dhcp-alloc ###自动获取
dis ip int brief


[R2-GigabitEthernet0/0/0]dhcp server excluded-ip-address 172.16.12.100 172.16.12
.254
[R2-GigabitEthernet0/0/0]dis ip pool int GigabitEthernet0/0/0 ###可以看到排除的网段
[R1-GigabitEthernet0/0/0]undo ip add ##会发送DHCP release；直接shutdown就不会发送。没时间发。
[R1-GigabitEthernet0/0/0]ip add dhcp-alloc ###R1再次获取地址时会从172.16.12.99 开始分配

针对打印机、游戏机、电视等设备，固定ip

解决方案是绑定
Dhcp server static-bind ip-address 172.16.12.11 mac-address XXXX-XXXX-XXXX
[R2-GigabitEthernet0/0/0]dis ip pool int GigabitEthernet0/0/0 use
[R1-GigabitEthernet0/0/0]undo ip add dhcp-alloc
[R1]dis in g0/0/0 ##查看接口二层的信息，获取mac地址
[R2-GigabitEthernet0/0/0]dhcp server static-bind ip-address 172.16.12.11 mac-add
ress 00e0-fc31-09ae ###绑定
[R1-GigabitEthernet0/0/0]ip add dhcp-alloc ###开启客户端地址获取
DIS IP INT BRIEF

如果客户端与服务器不在同一个子网内

R4：dhcp server 接口 192.168.24.4/24
Dhcp enable
Ip pool vlan12（172.16.12.0/24）
Network 172.16.12.0/24
Gateway 172.16.12.2 ##指定地址池的网关
Dns-list 114.114.114.114
Exclude-address 172.16.12.200 172.16.12.254
Static-bind ip-address 172.16.12.11 mac-address XXXX-XXXX-XXXX
Ip pool vlan 13 (172.16.13.0/24)
Network 172.16.13.0/24
Gateway 172.16.13.2
Dns-list 114.114.114.114 8.8.8.8 8.8.4.4
Exclude-address 172.16.13.200 172.16.13.254
Static-bind ip-address 172.16.13.11 mac-address XXXX-XXXX-XXXX
Ip pool vlan 14
Ip pool vlan 15

2、基于全局

广播不能穿越路由器
[R1-GigabitEthernet0/0/0]ip add dhcp-alloc ###会一直发DHCP Discovery（广播报文 不能穿越R2）

3、基于中继

R2：中继
Interface g0/0/0
Ip address 172.16.12.2 24
Dhcp select relay-------开启中继功能
Dhcp relay server-ip 192.168.24.4 ##此时R1还是不能获取到地址，因为在R4上没有到R1的路由。
[R4] ip route-static 172.16.12.0 24 192.168.24.2 ##写一条默认路由到R1

AR1发送dhcp discovery
Dhcp discovery | udp sport 68 dport 67 | sip 0.0.0.0 dip 255.255.255.255 | eth smac R1 dmac FFFFF
AR2中继处理，发给R4
Dhcp discovery | udp sport 67 dport 67 | sip 172.16.12.2 dip 192.168.24.4 | eth smac R2 dmac R4
AR4收到dhcp discovery 回复offer
Dhcp offer | udp sport 67 dport 67 | sip 192.168.24.4 dip 172.16.12.2 | eth smac R4 dmac R2
AR2中继处理，发给R1
Dhcp offer | udp sport 67 dport 68 | sip 172.16.12.2 dip 172.16.12.199 | eth smac R2 dmac R1

AR1是client，AR4是server，分配172.16.12.0/24子网地址
问题1：
AR1发送discovery AR4收不到
原因解析：
AR1发送dhcp discovery是广播，广播不能穿越路由器
解决方案：
AR2配置dhcp relay，把广播转换为单播，具体封装看上面
问题2：
AR1发送discovery AR2中继成单播发给AR4，AR4收到discovery回复offer，不发
原因解析
AR4单播转发，需要查询路由表是否有172.16.12.2的路由，如果没有就丢弃
解决方案：
AR4上配置静态路由，172.16.12.0/24----> 192.168.24.2(下一跳)
问题：R4是dhcp server，上面有4个ip pool 分别 12 ，13，14，15

lp pool 12
    Network 172.16.12.0 m 24
Ip pool 13
   Network 172.16.13.0 m 24
Ip pool 14
   Network 172.16.14.0 m 24
Ip pool 15
   Network 172.16.15.0 m 24
Int g0/0/1
192.168.24.2 24

总结：

小网络，同网段，用接口
大网络，server有专门的子网，需要中继，将广播报文转成单播