DHCP报文

DHCP动态主机配置协议

DHCP报文有8种：

dhcp discover （发现）：发现阶段，这是客户端第一次登入网络中，找服务器的阶段。属于广播报文

DHCP offer（提供） ：服务器这是回应discover的报文，携带各种配置信息例如-DHCP服务器收到Discover报文后，就会在所配置的地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息（如网关、DNS服务器等），构造一个Offer报文，发送给DHCP客户端，告知用户本服务器可以为其提供IP地址。dhcp offer华为设备回复是单播。DHCP为了增强协议的健壮性(Robustness)，是这样规定的：如果协议栈在初始化过程中，不接收单播IP报文，请在DHCP Discovery / Request报文的Flags里明确告知服务器，通过设置“BROADCAST flag = 1”，服务器就使用广播来和客户端通信。如果协议栈在初始化过程中，可以接收单播IP报文，请在DHCP Discovery / Request报文的Flags里明确告知服务器，通过设置“BROADCAST flag = 0”，服务器就使用单播来和客户端通信。既然广播方式通信适合所有的协议栈，统统使用广播不就ok了，为何要有这个Flags，岂不是多此一举？

单播最大的优点：通信是点对点方式，不会影响到广播域的其它主机。

广播的特点：通信是点对所有点的方式，会影响到广播域里其它所有主机。

DHCP REQUEST   dhcp客户端会收到太多的offer报文，会在这些回应中选择一个，clien

客户端初始化后，发送广播的 DHCP REQUEST 报文来回应服务器的 DHCP OFFER 报文。客户端重启初始化后，发送广播的 DHCP REQUEST 报文来确认先前被分配的 IP 地址等配置信息。

当客户端已经和某个 IP 地址绑定后，发送 DHCP REQUEST 报文来延长 IP 地址的租期。、

DHCP ACK（确认） 报文 服务器收到request的报文后，根据报文携带的用户mac地址查找有没有续约记录，如果有发送ack作为回应，通知用户可以使用分配的IP地址

DHCP NAK(拒绝)报文  服务器收到request报文后，没有发现相应的租约记录或者由于某些原因不再需要分配ip地址。则发送nak报文回应

DHCP release （释放） 当用户不在需要使用分配ip地址时，就会向服务器发送release报文，告知服务器用户不在需要分配地址，dhcp服务器就会释放被绑定的地址和续约。

DHCP DECLINE：当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文

来通知服务器，并且会重新向服务器申请地址。

DHCP INFORM：客户端已经获得了 IP 地址，发送此报文的目的是为了从服务器获得其

他的一些网络配置信息，比如网关地址、DNS 服务器地址等。

以上 8 种类型报文的格式相同，只是某些字段的取值不同。DHCP 报文格式基于 BOOTP

的报文格式。

 

 

图1

Dhcp  snooping解决的是企业中私自接路由器的情况导致主机获取到非法的dhcp地址

在全局开启dhcp

开启 dhcp snooping enable

划分一个组

组的成员

成员全部开启dhcp snooping enable

进入需要的端口

信任此端口