DHCP原理及配置
一、DHCP简介
- DHCP 是Dynamic Host Configuration Protocol (动态主机配置协议)的缩写
- DHCP是从BOOTP(Bootstrap Protocol)协议发展而来,其作用向主机动态分配IP地址及其他相关信息
- DHCP采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息
- DHCP报文采用UDP封装。服务器所侦听的端口号是67,客户端的端口号是68
二、DHCP特点
即插即用性
客户端无须配置即能获得IP地址及相关参数。简化客户端网络配置,降低维护成本
统一管理
所有IP地址及相关参数信息由DHCP服务器统一管理,统一分配
使用效率高
通过IP地址租期管理,提高IP地址的使用效率
可跨网段实现
通过使用DHCP中继,可使处于不同子网中的客户端和DHCP服务器之间实现协议报文交互
三、DHCP系统组成
DHCP服务器 能提供DHCP功能的服务器或具有DHCP功能的网络设备
DHCP中继 一般为路由器或三层交换机等网络设备
DHCP客户端 需要动态获得IP地址的主机
四、DHCP地址分配方式
手工分配 根据需求,网络管理员为某些少数特定的主机(如DNS服务器、打印机)绑定固定的IP地址,其地址不会过期
自动分配 为连接到网络的某些主机分配IP地址,该地址将长期由该主机使用
动态分配 主机申请IP地址最常用的方法。DHCP服务器为客户端指定一个IP地址,同时为此地址规定了一个租用期限,如果租用时间到期,客户端必须重新申请IP地址
五、IP地址动态获取过程
六、IP地址拒绝及释放
七、DHCP租约更新
八、DHCP服务器的应用环境
在以下场合通常利用DHCP 服务器来完成IP 地址分配:
- 网络规模较大,手工配置需要很大的工作量,并难以对整个网络进行集中管理。
- 网络中主机数目大于该网络支持的IP 地址数量,无法给每个主机分配一个固定的IP 地址。例如,Internet 接入服务提供商限制同时接入网络的用户数目,用户必须动态获得自己的IP 地址。
- 网络中只有少数主机需要固定的IP 地址,大多数主机没有固定的IP 地址需求。
九、DHCP地址池的地址管理方式
每个DHCP 地址池都拥有一组可供分配的地址和网络配置参数。DHCP 服务器从地址池中为客户端选择并分配IP 地址及其他参数。
地址池的地址管理方式有以下几种:
静态绑定IP 地址,即通过将客户端的MAC 地址或客户端ID与IP 地址绑定的方式,实现为特定的客户端分配特定的IP 地址;
动态选择IP 地址,即在地址池中指定可供分配的IP 地址范围,当收到客户端的IP 地址申请时,从该地址范围中动态选择IP 地址分配给该客户端。
DHCP 服务器分配IP 地址的优先次序
- DHCP服务器上已配置的与客户端MAC地址静态绑定的IP地址。
- 客户端发送的DHCP DISCOVER报文中Option50字段(请求IP地址选项)指定的地址。
- DHCP服务器上记录的曾经分配给客户端的IP地址。
- 按照IP地址从大到小的顺序查询,选择最先找到的可供分配的IP地址。
- 如果未找到可供分配的IP地址,则依次查询超过租期、处于冲突状态的IP地址,如果找到可用的IP地址,则进行分配;否则,发送DHCP NAK报文作为应答,通知DHCP客户端无法分配IP地址。DHCP客户端需要重新发送DHCP DISCOVER报文来申请IP地址。
十、DHCP服务器基本配置
启用DHCP服务
[Router] dhcp enable
创建DHCP地址池
[Router] dhcp server ip-pool pool-name
配置动态分配的IP地址范围
[Router-dhcp-pool-0] network network-address [mask-length | mask mask]
配置为DHCP客户端分配的网关地址
[Router-dhcp-pool-0] gateway-list ip-address &<1-8>
配置静态地址绑定
[Router] static-bind ip-address ip-address[ mask-length| mask mask]{ client-identifier client-identifier|hardware-address hardware-address[ ethernet|token-ring ] }
配置接口工作在DHCP服务器模式
[SW1-Vlan-interface10]dhcp select server
缺省情况下,接口工作在DHCP服务器模式
十一、DHCP服务器可选配置
配置为DHCP客户端分配的DNS服务器地址
[Router-dhcp-pool-0] dns-list ip-address&<1-8>
配置DHCP地址池中不参与自动分配的IP地址
[Router] dhcp server forbidden-ip start-ip-address [end-ip-address]
配置动态分配的IP地址的租用有效期限
[Router-dhcp-pool-0] expired { day day [ hour hour [ minute minute[ second second] ] ] | unlimited }
十二、DHCP服务器基本配置示例
十三、DHCP服务器显示及维护
显示DHCP地址池信息
[Router] display dhcp server pool [ pool-name]
显示DHCP地址池的空闲地址信息
[Router] display dhcp server free-ip [ pool pool-name]
显示DHCP服务器的统计信息
[Router] display dhcp server statistics [ pool pool-name]
查看DHCP 服务器为客户端分配的IP 地址
[Router] display dhcp server ip-in-use
十四、DHCP中继
1)应用环境
- 由于在IP 地址动态获取过程中采用广播方式发送请求报文,因此DHCP 只适用于DHCP 客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个DHCP 服务器,这显然是很不经济的。
- DHCP 中继功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP 服务器通信,最终获取到IP 地址。这样,多个网络上的DHCP 客户端可以使用同一个DHCP 服务器,既节省了成本,又便于进行集中管理。
2)工作原理
3)基本配置
启用DHCP服务
[Router] dhcp enable
指定DHCP服务器的地址
[Router-Ethernet1/1] dhcp relay server-address ip-address
配置接口工作在DHCP中继模式
[Router-Ethernet1/1] dhcp select relay
4)配置示例
5)显示及维护
显示DHCP服务器地址信息
[Router] display dhcp relay server-address [interface interface-type interface-number]
显示DHCP中继的用户地址表项信息
[Router] display dhcp relay client-information[ interface interface-type interface-number| ip ip-address [ vpn-instance vpn-instance-name ] ]
显示DHCP中继的相关报文统计信息
[Router] display dhcp relay statistics[ interface interface-type interface-number ]
