DHCP原理与配置

最新推荐文章于 2024-06-11 10:55:48 发布
最新推荐文章于 2024-06-11 10:55:48 发布
阅读量703 收藏 2
点赞数
文章标签: 网络 http udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68579466/article/details/125283963
版权

文章目录

了解DHCP服务

DHCP 动态主机配置协议

由 lnternet 工作任务小组设计开发

专门用用于为 TCP/IP 网络中的计算机自动分配 TCP/IP 参数的协议

Server 端:DHCP Server (运行 dhcp 服务)

UDP 服务:监听端口 67 (bootps)发送端口

Client 端: DHCP Client (运行 dhcp 程序)

UDP 服务:监听端口 68 (bootpc)接收端口

解释:

DHCP是用来分配合法IP地址的服务,客户端发送广播请求,服务端接收请求分配ip,服务端有对应的网段地址池,分配ip地址时会分配主机(客户端)所在的网段,只是租约ip地址,不是永久分配

1.物理网卡自身集成了DHCP的功能,为了请求获取合法,可用的IP

2.DHCP服务端核心功能在于通过自定义的网段的地址池来给与新加入网络环境的设备以租约的方式分配合法IP

3.DHCP租约使用,默认是6个小时,自动退出或超出租约时间,DHCP回收 ip 地址

4.若客户端网段 ip 地址分配完了,服务端会给新加入设备一个无效的虚假 ip 地址,等对应此网段 ip 地址有空闲从新给分配 ip 地址,给与无效的 ip地址为了不让客户端不要一直发送广播请求 ip地址

image-20220607200229139

1.使用DHCP的好处

1.减少管理员的工作量

2.避免输入错误的可能

3.避免 IP 地址冲突

4.当更改 IP 地址段时,不需要重新配置每个用户的 IP 地址

5.提高了 IP 地址的利用率

6.方便客户端的配置

2.DHCP三种分配方式

自动分配:分配到一个 IP 地址后永久使用

手动分配:有DHCP 服务器管理员专门指定 IP 地址

动态分配:使用完后释放该IP ,供其他客户机使用(默认模式)

1.手工指定:网卡配置 例:static

2.DHCP自动分配 :对应网段的地址池

3.指定主机的方式进行DHCP分配,通过MAC地址指定客户端位置,因为客户端在向服务端请求ip地址时MAC地址被识别到(指定主机MAC,借助DHCP分配)

image-20220608194756727

DHCP的租约过程

客户机从 DHCP 服务器获得 IP 地址的过程称为 DHCP 的租约过程

1.主要分为四个步骤

首先客户端要和服务端要在同一个广播域内,DHCP服务端才可以收到客户端的请求 ip 的广播

任意一步出错或失败都会从头开始

专业术语:原子性,就是一组有多个操作的集合,要么都执行成功,要么都执行失败

image-20220608184345863

第一步客户机请求 IP 地址

1.当一个 DHCP 客户机启动时,客户机还没有 IP 地址,所以客户机要通过 DHCP 获取一个合法的地址

2.此时 DHCP 客户机以广播方式发送 DHCP Discover 发送信息寻找 DHCP 服务器

image-20220608191007592

第二步服务器响应

1.DHCP 服务器接收到来自客户机请求 IP 地址的信息时,在自己的 IP 地址池中查找是否有合法的 IP 地址提供给客户机

2.如果有 DHCP 服务器将此 IP 地址做上标记,加入到 DHCP Offer 的消息中,然后广播或单播一则 DHCP Offer 消息

image-20220608191646247

第三步客户机选择 IP 地址

1.DHCP 客户机从接收到的第一个 DHCP Offer 消息中提取 IP 地址,发出 IP 地址的 DHCP 服务器将该地址保留,这样改地址就不能再分配给另一个 DHCP 客户机

image-20220608192224032

第四步重新登录

1.DHCP 客户机每次重新登录网络时,不需要再发送 DHCP Discover 信息,而是直接发送包含前一次所分配的 IP 地址的 DHCP Request 请求信息

image-20220608192813162

2.更新租约(续租)

1.当 DHCP 服务器向客户机出租的 IP 地址租期到达50%时,就需要更新租约

2.客户机直接向提供租约的服务器发送 DHCP Request包,要求更新现有的地址租约

image-20220608194916637

详细版图:

image-20220608184455680

image-20220608194828411

使用 DHCP 动态配置主机地址

1.DHCP 服务

1.为大量客户机自动分配地址,提供集中管理

2.减轻管理和维护成本,提高网络配置效率

2.可分配的地址信息主要包括(地址池的必要配合)

1.网卡的 IP 地址,子网掩码

2.对应的网络地址,广播地址

3.默认网关地址

4.DNS 服务器地址

3.为什么会获得 169.254.0.0/16 网段的地址

image-20220608195144818

配置中继 DHCP 实验步骤

image-20220609101411658

1.yum 安装 dhcp 服务

2.配置 dhcp 配置文件

3.启动服务

4.查看端口

5.验证服务

ensp基础环境

1.把之前的在的一些东西删掉

image-20220608202417099

2.添加虚拟网卡网关ip

image-20220608203043044

添加UDP协议,为了DHCP在传输过程中能借助UDP协议

image-20220608203223895

更改出/入端口,允许UDP 67,68通过

image-20220608203556244

切换到虚拟机关防火墙,核心防护

image-20220515151037217

1.搭建基本服务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S4hm1iZE-1655203203962)(C:\Users\qi\AppData\Roaming\Typora\typora-user-images\image-20220608212956964.png)]

进入虚拟机更改一下网卡ip

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kDu2Ms7S-1655203203963)(C:\Users\qi\AppData\Roaming\Typora\typora-user-images\image-20220608215411444.png)]

进入网卡配置更改信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zNynQQag-1655203203963)(C:\Users\qi\AppData\Roaming\Typora\typora-user-images\image-20220608220708602.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-74qAktbz-1655203203963)(C:\Users\qi\AppData\Roaming\Typora\typora-user-images\image-20220608220649505.png)]

重启网卡

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1UHLHFUz-1655203203963)(C:\Users\qi\AppData\Roaming\Typora\typora-user-images\image-20220608220920282.png)]

配置DHCP服务器刚安装好,配置文件是没有任何东西的,需要把模板拷贝过来

image-20220609095730980

拷贝起名为 dhcpd.conf

image-20220609100452747

配置添加网段可以ip地址池

image-20220609100826330

image-20220609105410426

配置ensp内主机,交换机

确认主机都DHCP获取ip

image-20220609112556265

配置二层SW2交换机

[SW2]vlan batch 10 20 100
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan all
[SW2-Ethernet0/0/1]undo shut
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 10
[SW2-Ethernet0/0/2]undo shut
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/3]port default vlan 20
[SW2-Ethernet0/0/3]undo shut
[SW2-Ethernet0/0/3]int e0/0/4
[SW2-Ethernet0/0/4]port link-type access
[SW2-Ethernet0/0/4]port default vlan 100
[SW2-Ethernet0/0/4]undo shut
[SW2-Ethernet0/0/4]int e0/0/5
[SW2-Ethernet0/0/5]port link-type access
[SW2-Ethernet0/0/5]port default vlan 100
[SW2-Ethernet0/0/5]undo shut

配置三层SW3交换机

[sw1]vlan batch 10 20 100
[sw1]int vlanif 10
[sw1-Vlanif10]ip add 192.168.1.2 24
[sw1-Vlanif10]int vlanif 20
[sw1-Vlanif20]ip add 192.168.2.2 24
[sw1-Vlanif20]int vlanif 100
[sw1-Vlanif100]ip add 192.168.100.2 24
[sw1-Vlanif100] User interface con0 is available
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

开启 DHCP 中继

[sw1]dhcp enable

分别进入虚拟vlan开启DHCP中继功能,指向 DHCP 服务器的地址

[sw1]int vlanif 10
[sw1-Vlanif10]dhcp select relay
[sw1-Vlanif10]dhcp relay server-ip 192.168.100.10
[sw1-Vlanif10]int vlanif 20
[sw1-Vlanif20]dhcp select relay
[sw1-Vlanif20]dhcp relay server-ip 192.168.100.10
[sw1-Vlanif20]int vlanif 100
[sw1-Vlanif100]dhcp select relay
[sw1-Vlanif100]dhcp relay server-ip 192.168.100.10

hcp relay server-ip 192.168.100.10
[sw1-Vlanif10]int vlanif 20
[sw1-Vlanif20]dhcp select relay
[sw1-Vlanif20]dhcp relay server-ip 192.168.100.10
[sw1-Vlanif20]int vlanif 100
[sw1-Vlanif100]dhcp select relay
[sw1-Vlanif100]dhcp relay server-ip 192.168.100.10
世上无难事754
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP服务器
ziyu000517的博客
11-24 2017
1、DHCP概述 动态主机配置协议 2、DHCP的作用 1、可以大大简化管理员工作量 2、防止IP地址冲突 3、避免管理员IP地址配置错误 3、DHCP使用 情况一:相同网段分配动态地址 情况二:不同网段分配动态地址 情况三:保留地址 4、DHCP的工作原理 1、dhcpdiscovery——客户机发送255.255.255.255(全网广播)向局域网内的所有...
DHCP 工作原理
weixin_30929195的博客
10-28 6526
DHCP 详解 DHCP 工作原理 一、什么是DHCP?   DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能...
DHCP原理配置
最新发布
zly18236270171的博客
06-11 528
在连接不同网段的设备开启DHCP中继功能,将DHCP这种特殊的广播信息在VLAN之间转发,让其他VLAN的客户机也能从DHCP服务器获取IP地址。▪ 动态分配是当DHCP客户机第一次从DHCP服务器获取到IP地址后,并非永久地使用该地址,而是在每次使用完后,DHCP客户机就会释放这个IP地址,供其他客户机使用。当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约,客户机直接向提供租约的服务器发送DHCP Resquest包,要求更新现有的地址租约。
DHCP(Dynamic Host Configuration Protocal)
jxcjxinxing的专栏
10-20 759
 DHCP DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/I
交换机配置DHCP侦听
istrangeboy&begin zero的博客
04-30 1845
简述思科交换机DHCP侦听设置
DHCP详解
zlw的博客
05-01 330
详细的基础内容参见http://bbs.hh010.com/thread-12562-1-1.html 动态主机设置协议(Dynamic Host Configuration Protocol, DHCP) 是一个局域网的网络协议,使用UDP协议工作.DHCP 的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上...
HC110110017 DHCP原理配置
01-06
DHCP原理配置 DHCP(Dynamic Host Configuration Protocol)是一种基于UDP的网络协议,旨在使网络管理员能够集中管理和自动分配IP地址和其他网络参数。DHCP协议能够减少管理员的工作量,避免用户手工配置网络参数...
HC110110018 DHCP原理配置.pptx
10-06
DHCP原理配置 DHCP(Dynamic Host Configuration Protocol)是一种动态主机配置协议,用于自动分配IP地址和其他网络参数。DHCP服务器可以集中管理大量主机的网络配置,减少管理员的工作量,避免用户手工配置网络...
华为培训课件:HC110114000 DHCP原理配置.ppt
09-20
华为培训课件:HC110114000 DHCP原理配置.ppt
29 DHCP原理配置.pptx
01-25
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是网络管理员用来自动分配、管理和更新网络设备IP地址的主要工具。...理解和掌握DHCP的工作原理配置方法,对于网络管理员来说至关重要。
华为HCIA学习笔记:DHCP原理配置
06-19
华为HCIA基础实验 - DHCP & eNSP
【python】DHCP_Discover数据包构造
SakuraYM的博客
04-24 4634
需要构造的部分: 应用层:DHCP,BOOTP 传输层:UDP 网络层:IP 数据链路层:Ether 代码: from scapy.all import * from scapy.layers.dhcp import BOOTP, DHCP from scapy.layers.inet import * import binascii from random import randint xid_random = randint(1,900000000) #随机产生事务ID mac_random
DHCP
WJ.L
11-13 1333
理解DHCP之前,需要了解广播域,广播域是属于一个二层逻辑的域。广播域):网络中能接受任一设备发出的广播帧的设备的集合 DHCP的工作过程 DHCP的大致流程为下图所示 DHCP discover寻找dhcp服务器 DHCP offer 服务器应答客户机 DHCP request 客户机确定并广播所选择的服务器,并arp查询相应IP有没被占用 DHCP ACK IP地址分配确认...
CISCO交换机配置DHCP监听、IP源防护和动态ARP检测
weixin_34062469的博客
01-24 3176
DHCP监听DHCP监听(DHCP Snooping)是一种保护DHCP服务器的安全机制,它可以过滤来自网络中的主机或其他设备的非信任DHCP报文,以保证客户端能从正确的DHCP服务器获得IP地址,DHCP监听可以避免DHCP服务器欺骗和DHCP地址耗尽。注:DHCP服务器欺骗,即客户端自己配置DHCP服务器分配虚假IP地址及其信息,或者直接响应DHCP请求 DHCP...
DHCP解析
m0_67838143的博客
08-01 1193
DHCP协议配置DHCP报文结构:八种DHCP报文:DHCP中继(通常是路由器或三层交换机)3个计时器原理DHCP中继配置命令:DHCP Snooping
DHCP八种报文 Discover Offer Request Ack Nack decline release inform及其工作原理流程 详解
热门推荐
nb_zsy的博客
06-08 2万+
工作端口 服务端端口:67 客户端端口:68 八种协议 Discover DHCP客户端寻找DHCP服务器位置时所使用的报文。DHCP请求客户端时,因不知服务器位置,便在本地网络中以广播形式发送Discover请求报文。所有收到该报文的DHCP服务器会发送应答报文,以此知道服务器在网络中的位置。 Offer DHCP服务器收到Discover报文后,就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关 DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户
高级网络安全管理员 - 网络设备和安全配置DHCP 安全配置
梁辰兴的博客
10-21 1864
DHCP安全配置主要是通过限制设备接口上允许学习到的最多MAC地址数目,防止用户通过变换MAC地址大量发送DHCP请求,同时也限制了一个接口上的用户数目。在实际的应用中,用户通过DSLAM( Digital Subscriber Line Access Multiplexer)设备接入网络,通过给不同的用户配置不同的VLAN来隔离用户。同时为了规避VLAN总数的限制,使用QinQ特性,给用户报文封装两层Tag标签。这时如果在网关上部署了MAC地址限制功能,就需要能够基于两层Tag对MAC数进行限制。
DHCP原理
wz18819790551的博客
09-15 567
DHCP 原理 ,报文类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值