2022-09-01 网工进阶(二十九) DHCP-概述、工作原理、报文格式、分配IP地址顺序、地址租期与续租、中继(relay)、Snooping

已于 2022-09-06 22:50:15 修改
阅读量4.4k 收藏 17
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网工进阶 文章标签: 网络基础进阶
于 2022-09-04 22:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x629242/article/details/126634030

概述

IETF于1993年发布了DHCP(Dynamic Host Configuration Protocol动态主机配置协议)。DHCP实现了网络参数配置的自动化,降低客户端的配置和维护成本。

DHCP采用C/S(Client/Server,客户端/服务器)通信模式,协议报文基于UDP的方式进行交互,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。

相关命令

开启DHCP功能

[R1]dhcp enable

创建全局DHCP地址池        

[R1]ip pool dhcp1

配置全局DHCP地址池范围

[R1-ip-pool-dhcp1]network 192.168.1.0 mask 24

配置全局DHCP网关

[R1-ip-pool-dhcp1]gateway-list 192.168.1.254

配置全局DHCP地址池中不参与分配的地址范围

[R1-ip-pool-dhcp1]excluded-ip-address 192.168.1.1 192.168.1.99
[R1-ip-pool-dhcp1]excluded-ip-address 192.168.1.201 192.168.1.253

配置全局DHCP可分配地址范围中为指定客户端分配固定IP地址

[R1-ip-pool-dhcp1]static-bind ip-address 192.168.1.101 mac-address 5489-987d-4e8f

在接口下应用全局DHCP配置

[R1-GigabitEthernet0/0/0]dhcp select global

在接口下启用接口的DHCP配置

[R1-GigabitEthernet0/0/1]dhcp select interface

配置接口DHCP地址池范围和网关

[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24

配置接口DHCP地址池中不参与分配的地址范围

[R1-GigabitEthernet0/0/1]dhcp server excluded-ip-address 192.168.1.1 192.168.1.99

配置接口DHCP可分配地址范围中为指定客户端分配固定IP地址

[R1-GigabitEthernet0/0/1]dhcp server static-bind ip-address 192.168.1.101 mac-address 5489-987d-4e8f

DHCP客户端首次接入网络的工作原理

1 发现阶段,即DHCP客户端发现DHCP服务器的阶段。

DHCP客户端发送DHCP DISCOVER报文来发现DHCP服务器。DHCP DISCOVER报文中携带了客户端的MAC地址、需要请求的参数列表选项、广播标志位等信息。


2 提供阶段,即DHCP服务器提供网络配置信息的阶段。

服务器接收到DHCP DISCOVER报文后,选择跟接收DHCP DISCOVER报文接口的IP地址处于同一网段的地址池,并且从中选择一个可用的IP地址(给客户端分配IP地址前会发送Ping探测,如果能Ping通则标识该地址不可用,并选择其他IP地址分配给客户端),然后通过DHCP OFFER报文发送给DHCP客户端。


3 选择阶段,即DHCP客户端选择IP地址的阶段。

如果有多个DHCP服务器向DHCP客户端回应DHCP OFFER报文,则DHCP客户端一般只接收第一个收到的DHCP OFFER报文,然后以广播方式发送DHCP REQUEST报文,该报文中包含客户端想选择的DHCP服务器标识符和客户端IP地址。


4 确认阶段,即DHCP服务器确认所分配IP地址的阶段。

DHCP客户端收到DHCP ACK报文,会广播发送免费ARP报文,探测本网段是否有其他终端使用服务器分配的IP地址(如果收到响应,则发送DHCP DECLINE报文通知DHCP服务器该IP地址冲突,DHCP服务器标识该地址不可用,客户端发送DHCP DISCOVER报文重新申请IP地址)。 

用找工作比喻DHCP工作原理

笔者发现可以用找工作来比喻DHCP的工作原理。

1 发现阶段

求职者海投简历给所有用人单位,简历中包含了个人信息和期望就职的职能范围。

2 提供阶段

用人单位确认相应职能的岗位有空缺,需要招人,于是发送offer给求职者,offer中包含了可提供的岗位信息。

3 选择阶段

求职者选择了第一个收到的offer中的期望岗位,选择其中的期望岗位并发送信息给用人单位。

4 确认阶段

用人单位给求职者发送确认需求的信息,求职者到用人单位后确认该岗位是否真的空缺,如果有人、就重新开始投简历。

预知两个术语概念

DHCP Relay

DHCP Relay指DHCP中继。当DHCP服务器和客户端在不同的三层网络中时,报文无法通过广播到达,此时就需要有设备作为DHCP中继,确保DHCP服务器和客户端之间的正常通信

DHCP Snooping

DHCP Snooping是在DHCP协议的安全机制。用于在DHCP服务器和客户端之间建立一道防火墙,以抵御网络中针对DHCP的各种攻击。例如当网络中出现另一个DHCP服务器,会造成客户端频繁切换网关地址等现象,导致客户端的网络瘫痪,如果启用了DHCP Snooping,就可以避免发生这种情况。

DHCP报文格式

Op(op code):表示报文的类型,取值为1(客户端请求报)或者2(服务器响应报文)

Htype (hardware type): 表示硬件地址的类型。

Hlen(hardware length): 表示硬件地址的长度。

Hops(hops): 表示当前DHCP报文经过的DHCP Relay数目。该字段由客户端设置为0,每经过一个DHCP Relay时,该字段加1。此字段的作用是限制DHCP报文所经过的DHCP Relay数目。服务器和客户端之间的DHCP中继数目不能超过16个,也就是Hops值不能大于16,否则DHCP报文将被丢弃。

Xid:表示DHCP客户端选取的随机数,使DHCP服务器的回复与DHCP客户端的报文相关联。

Secs(seconds):由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数,缺省值为3600s。

Flags:客户端请求服务器发送响应报文的形式,只有最高位有意义,其余15位置0。最高位为0时请求发送单播响应,最高位为1时请求发送广播响应。

Yiaddr(your client ip address):表示服务器分配给客户端的IP地址。当服务器进行DHCP响应时,将分配给客户端的IP地址填入此字段。

Siaddr(server ip address):DHCP服务器的IP地址。

Giaddr(gateway ip address):表示第一个DHCP中继的IP地址。当客户端发出DHCP请求时,第一个DHCP中继在将DHCP请求报文转发给DHCP服务器时,会把自己的IP地址填入此字段。DHCP服务器会根据此字段来判断出客户

最低0.47元/天 解锁文章
【软考中级程师】知识点之 DHCP
邓邓子的博客
08-07 916
本文围绕软考中级程师中的 DHCP 知识点展开,先介绍 DHCP 的概念、诞生背景,解析其核心作流程(DORA),并用图直观呈现。还涵盖租约机制、配置实战、高级特性应用,以及常见故障排查。针对软考,总结考点、进行真题演练并给出答题技巧,最后回顾知识展望趋势,为备考者提供全面的 DHCP 知识指导。
DHCP配置实验报告
weixin_73895510的博客
03-12 1904
DHCP服务器的配置 接口模式 全局模式
【ENSP配置】DHCP三种模式(全局地址池、接口地址池、中继
热门推荐
hongmo2020的博客
06-20 4万+
R1-Ethernet0/0/0]ip address 192.168.10.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/0]ip address 10.1.1.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/1]ip address 10.2.2.254 255.255.255.0 //配置接口Ethernet 0/0/1地址
DHCPDHCP中继
Desire_cure_的博客
01-05 530
DHCPDHCP中继 DHCP——动态主机配置协议,是一个局域络协议,使用UDP协议DHCP用途 1:给内部络或络服务供应商自动分配IP地址 2:给用户或内部络管理员作为对所有计算机作中央管理的手段 使用DHCP的好处 1:减少管理员的作量 2:避免输入错误的可能 3:避免IP地址冲突 4:当更改IP地址段时,不需要重新配置每个用户的IP地址 5:提高了IP地址的利用率 6:方便客户端的配置 DHCPIP地址自动获取工作原理 1:客户端在络中搜索服务器 2:服务器向客户端响应服务
dhcp分配地址顺序
qq_43210022的博客
08-14 561
华为思科dhcp区别:华为全局拿地址,思科接口拿地址
DHCP分配IP地址详细流程讲解(附图,建议PC观看)
qq_62311779的博客
01-30 2万+
目录 一、DHCP分配IP地址流程: ​第一步:DHCP Client请求IP——DHCP Client以广播的方式发出DHCP Discover报文 第二步:server响应——DHCP Server向DHCP Client发送一个DHCP Offer报文 第三步:DHCP Client选择IP——DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 第四步:DHCP server确认租约——DHCP Se
2022-09-13 进阶(三十一) ipv6-概述地址结构、ICMPv6、DHCPv6、路由协议(OSPFv3、IS-IS IPv6、BGP4+)
x629242的博客
10-31 6485
当前世界上不同地区对部署IPv6的需求强烈程度不一,且当前IPv4络仍然占主流地位,因此短时间内IPv6和IPv4将会共存。1 逐跳选项报头:该扩展头被每一跳处理,可包含多种选项,如路由器告警选项。2 目的选项报头:目的地处理, 可包含多种选项,如Mobile IPv6的家乡地址选项。3 路由报头:指定源路由,类似IPv4源路由选项,IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址,而是路由扩展头中所列的第一个地址
2022-09-07 进阶(三十)以太交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止检测、链路层安全、流量抑制、风暴控制、IPSG(IP Source Guard)
x629242的博客
09-12 3315
目前络中以太技术的应用非常广泛。然而,各种络攻击的存在,不仅造成了络合法用户无法常访问络资源,而且对络信息安全构成严重威胁,因此以太交换的安全性越来越重要。
2022-01-05 基础(十九)NAT基本原理配置
x629242的博客
01-12 2520
NAT基本原理配置 随着Internet的发展和络应用的增多,有限的IPv4公有地址已经成为制约络发展的瓶颈。为解决这个问题,NAT(NetworkAddressTranslation,地址转换)技术应需而生。 NAT技术主要用于实现内部络的主机访问外部络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外无法直接使用私有地址的内进行通信,提升了内的安全性。 一 NAT概述 1 NAT产生背景 随着互联用户的增多,IPv4的公有地址资源显得越发短缺。 同
华为--DHCP实验(dhcp设置的两种方式,不分配dhcp地址范围的方式,分配固定地址的方式)
CN_TangZheng的博客
12-10 9615
文章目录前言一:实验环境1.1:基本原理1.2:原理总结1.3:实验软件1.4:实验目的1.5:华为DHCP实验拓扑图二:实验过程2.1:交换机设置2.2:路由器(R1)设置2.3:路由器(R2)设置2.4:主机设置三:实验验证总结3.1:实验成功3.2:实验总结3.2.1:第一种方式:接口模式3.2.1:第二种方式:全局配置模式 前言 DHCP(Dynamic Host Configurat...
初步了解DHCP地址续租原理
最新发布
2401_87295394的博客
09-11 1799
DHCP中继,它是为解决DHCP服务器和DHCP客户端不在同一个广播域,提供了对DHCP广播报文的中继转发功能,能够把DHCP客户端的广播报文“透明地”传送到其它广播域的DHCP服务器上,同样也能够把DHCP服务器端的应答报文“透明地”传送到其它广播域的DHCP客户端。Decline:DHCP客户端收到DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文,通知服务器所分配IP地址不可用,以获得新的。
通过DHCP Relay功能从DHCP Server获取IP地址的示例
qq_44751470的博客
07-09 3920
示例图 一.实验目的 1.配置用户通过DHCP Relay功能从DHCP Server获取IP地址的示例 二.注意事项 1.PC1通过在AR1的DHCP 服务器组发现DHCP服务器的 2.PC2通过在AR1的接口下配置DHCP中继代理DHCP服务器地址来发现DHCP服务器的 三.简单配置 AR1 sysname AR1 # dhcp enable # dhcp server group dhcpgroup1 dhcp-server 10.10.10.2 0 # interface GigabitEthe
DHCP中继
weixin_55932038的博客
05-18 5129
DHCP-R2-ip-pool-tedu]excluded-ip-address 192.168.1.253 //定义排除地址。[DHCP-R2-ip-pool-tedu]dns-list 8.8.8.8 //定义DNS。[DHCP-R2-ip-pool-tedu]gateway-list 192.168.1.254 //定义关。[DHCP-R2-G0/0/0]dhcp select global //在接口下开启基于全局的dhcp
DHCP server和DHCP relay配置
qq_51562406的博客
01-08 6410
Dhcp server配置示例 如下图所示,某公司有3个部门,不同的部门处于不同的段,现在需要在路由器ar1上配置DHCP server,目的是给各个部门的pc提供DHCP配置服务。 配置思路: 1.在ar1上使能dhcp功能 2.创建3个全局地址池,用于为3个不同的部门pc分配ip地址 3.配置地址池的相关属性 4.在ar1的接口下配置基于全局地址池的服务方式,实现dhcp server从全局地址池中选择分配地址 2.配置步骤 在ar1上使能dhcp功能,必须先进入系统视图,然后..
中低端交换机DHCP-RELAY配置
天各一方的专栏
10-09 1677
中低端交换机DHCP-RELAY配置1         功能需求及组说明DHCP中继配置『配置环境参数』1.      DHCP server的IP地址192.168.0.10/242.      DHCP server连接在交换机G1/1属于vlan100,关即vlan100虚接口地址192.168.0.1/243.      E0/1-E0/10属于vlan10,地址10.10.1.1
基于ENSP的DHCP Relay实验
qq_63540264的博客
03-31 917
通过DHCP relay让客户端获取不同IPDHCP服务器分配地址
华为数通笔记-DHCP
qq_45959697的博客
04-06 1594
DHCP背景 随着络规模的不断扩大,络复杂度不断提升,络中的终端设备例如主机、手机、平板等,位置经常变化。终端设备访问络时需要配置IP地址地址、DNS服务器地址等。采用手方式为终端配置这些参数非常低效且不够灵活。 IETF于1993年发布了DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。DHCP实现了络参数配置的自动化,降低客户端的配置和维护成本。 本课程介绍DHCP工作原理、应用场景和简单配置。 手配置主机IP地址络掩码
DHCP option43之sub-option设置
fang437385323的专栏
03-28 1万+
原文: http://blog.schertz.name/2012/05/understanding-dhcp-option-43/ option43,供应商特定信息。通过设置DHCP服务器的sub-options,终端设备可以获取到一些特定的信息,如自动升级地址等。 windows server 2003配置如下: 其中第一个字节43(16进制)是子option号(相当于s
自动化DHCPIP地址分配管理教程
本篇文章将深入探讨如何利用DHCP分配IP地址,包括DHCP的基本原理、配置步骤以及其在实际应用中的优势。 首先,DHCP概述部分介绍了手动和自动TCP/IP配置的区别。手动配置需要用户在每个客户端上输入IP地址、子...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅一只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值