目录
前言
上篇文章讲了三层交换技术,今天我们来讲DHCP原理与配置!!!
在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。
DHCP(动态主机配置协议)
是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件是不会被系统自动安装,还需要管理员手动安装并进行必要的配置。DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP协议报文
DHCP协议主要协议报文有8种:
DHCP Discover报文、DHCP Offer报文、DHCP Request报文、DHCP Release报文、DHCP ACK/NAK报文、DHCP Decline报文、DHCP Inform报文、DHCP Nak报文
其中下面五种最常见:
| 报文类型 | 含义 |
| DHCP Discover(发现报文) | 客户端用来寻找DHCP服务器 |
| DHCP Offer(提供报文) | DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息 |
| DHCP Request(请求报文) | 客户端请求配置确认,或者续借租期,报文中包含请求的IP地址 |
| DHCP ACK(确认报文) | 服务器对REQUEST报文的确认响应,报文包含提供的IP地址和其他配置信息 |
| DHCP NAK(拒接报文) | 服务器对REQUEST报文的拒绝响应 |
| DHCP Release(释放报文) | 客户端要释放地址时用来通知服务器 |
地址池
HCP服务器的地址池是用来定义分配给主机的IP地址范围,地址有两种形式,分别是接口地址池和全局地址池。
- 接口地址池为连接到同一网段的主机或终端分配IP地址。可以在服务器的接口下执行dhcp select interface命令,配置DHCP服务器采用接口地址池的DHCP服务器模式为客户端分配IP地址。
- 全局地址池为所有连接到DHCP服务器的终端分配IP地址。可以在服务器的接口下执行dhcp select global命令,配置DHCP服务器采用全局地址池的DHCP服务器模式为客户端分配IP地址。
接口地址池的优先级比全局地址池高。配置了全局地址池后,如果又在接口上配置了地址池,客户端将会从接口地址池中获取IP地址。
在X7系列交换机上,只能在VLANIF逻辑接口上配置接口地址池。
DHCP工作原理
简单来说就是下图:
首先DHCP客户端发送DHCP发现报文来发现DHCP服务器,DHCP服务器会选取一个未分配的IP地址,向DHCP客户端发送DHCP提供报文,DHCP客户机接收DHCP提供报文后,发送DHCP请求报文,收到DHCP请求报文后,提供该IP地址的DHCP服务器会向DHCP客户端发送一个DHCP确认报文。DHCP客户端收到DHCP确认报文后,会发送免费ARP报文,检查网络中是否有其他主机使用分配的IP地址。如果指定时间内没有收到ARP应答,DHCP客户端会使用这个IP地址。如果有主机使用该IP地址,DHCP客户端会向DHCP服务器发送DHCP拒绝报文,通知服务器该IP地址已被占用。然后DHCP客户端会向服务器重新申请一个IP地址。
注意:
- 如果存在多个DHCP服务器,每个DHCP服务器都会响应。
- 如果有多个DHCP服务器向DHCP客户端发送DHCP提供报文,DHCP客户端将会选择收到的第一个DHCP提供报文。
DHCP工作过程
简单来说就是:客户机请求IP,服务器响应,客户机选择IP,服务器确认租约
DHCP租期更新
申请到IP地址后,DHCP客户端中会保存三个定时器,分别用来控制租期更新,租期重绑定和租期失效。
DHCP服务器为DHCP客户端分配IP地址时会指定三个定时器的值。如果DHCP服务器没有指定定时器的值,DHCP客户端会使用缺省值,缺省租期为1天。
默认情况下,还剩下50%的租期时,DHCP客户端开始租约更新过程,DHCP客户端向分配IP地址的服务器发送DHCP请求报文来申请延长IP地址的租期。DHCP服务器向客户端发送DHCP确认报文,给予DHCP客户端一个新的租期。
DHCP重绑定
DHCP客户端发送DHCP请求报文续租时,如果DHCP客户端没有收到DHCP服务器的DHCP应答报文。默认情况下,重绑定定时器在租期剩余12.5%的时候超时,超时后,DHCP客户端会认为原DHCP服务器不可用,开始重新发送DHCP请求报文。网络上任何一台DHCP服务器都可以应答DHCP确认或DHCP非确认报文。 如果收到DHCP确认报文,DHCP客户端重新进入绑定状态,复位租期更新定时器和重绑定定时器。如果收到DHCP非确认报文,DHCP客户端进入初始化状态。此时,DHCP客户端必须立刻停止使用现有IP地址,重新申请IP地址。
IP地址释放
- 如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址。
- 如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE 报文,释放该IP地址。
租期定时器是地址失效进程中的最后一个定时器,超时时间为IP地址的租期时间。如果DHCP客户端在租期失效定时器超时前没有收到服务器的任何回应,DHCP客户端必须立刻停止使用现有IP地址,发送DHCP Release报文,并进入初始化状态。然后,DHCP客户端重新发送DHCP发现报文,申请IP地址。
接口地址池配置
拓扑图
R1路由器配置命令
dhcp enable (启用DHCP功能)
inter g0/0/0 (进入接口g0/0/0)
ip address 10.1.1.1 24 (配置端口IP地址)
dhcp select interface (关联接口和接口地址池,为连接到接口的主机提供配置信息)
dhcp server dns-list 10.1.1.2 (指定接口地址池下的DNS服务器地址)
dhcp server excluded-ip-address 10.1.1.2 (配置接口地址池中不参与自动分配的IP地址范围)
dhcp server lease day 3 (配置DHCP服务器接口地址池中IP地址的租用有效期限功能)配置检验:display ip pool
全局地址池配置
拓扑图
R1路由器配置命令
dhcp enable (启用DHCP功能)
ip pool pool2 (创建全局地址池pool2)
network 192.168.1.0 mask 24 (配置全局地址池下可分配的网段地址)
gateway-list 192.168.1.1 (配置DHCP服务器全局地址池的出口网关地址)
lease day 10 (配置DHCP全局地址池下的地址租期)
inter e0/0/0 (进入接口e0/0/0)
dhcp select global (使接口的DHCP服务器功能)配置检验:display ip pool
最后
好了,DHCP原理与配置的讲解到此结束,有什么讲得不好的,做得不完善还望各位指点一二,谢谢啦,下一篇文章———链路聚合原理与配置!!!
3143
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
