网络基础知识笔记04:DHCP基本原理与配置(下)

网络基础知识笔记04 DHCP基本原理与配置(下)

 

  由于本笔记有借鉴其他博文的内容,但仅做学习使用。已在下方给出原文链接,如有侵权,请联系本人进行删除,谢谢

  本节笔记主要介绍DHCP租期更新,租期重绑定,租期失效以及简单的DHCP服务器配置方法和验证。

  申请到IP地址后,DHCP客户端中会保存三个定时器,分别用来控制租期更新租期重绑定租期失效(DHCP服务器为DHCP客户端分配IP地址时会指定三个定时器的值)。如果DHCP服务器没有指定定时器的值,DHCP客户端会使用缺省值,缺省租期为1天

 

  DHCP租期更新

  IP租期期限到达50%时,DHCP客户端会请求更新IP地址租约

   

  默认情况下,还剩下50%的租期时,DHCP客户端开始租约更新过程。DHCP客户端向分配IP地址的服务器发送DHCP Request报文来申请延长IP地址的租期。DHCP服务器向客户端发送DHCP Ack报文,给予DHCP客户端一个新的租期

 

  DHCP 重绑定

  DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP

   

  DHCP客户端发送DHCP请求报文续租时,如果DHCP客户端没有收到DHCP服务器的DHCP Ack报文。默认情况下,重绑定定时器在租期剩余12.5%的时候超时,超时后,DHCP客户端会认为原DHCP服务器不可用,开始重新发送DHCP Request报文。网络上任何一台DHCP服务器都可以应答DHCP AckDHCP Nak报文。

  如果收到DHCP Ack报文,DHCP客户端重新进入绑定状态,复位租期更新定时器和重绑定定时器。如果收到DHCP Nak报文,DHCP客户端进入初始化状态。此时,DHCP客户端必须立刻停止使用现有IP地址,重新申请IP地址。

 

 

 

  IP地址的释放

  发生IP地址释放的情况的原因可能有两种:

  ①如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址。

  ②如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE 报文,释放该IP地址。

   

  租期定时器是地址失效进程中的最后一个定时器,超时时间为IP地址的租期时间。如果DHCP客户端在租期失效定时器超时前没有收到服务器的任何回应,DHCP客户端必须立刻停止使用现有IP地址,发送DHCP Release报文,并进入初始化状态。然后,DHCP客户端重新发送DHCP发现报文,申请IP地址。

 

  配置DHCP服务器

  在前面的笔记中,我们已经知道了DHCP支持两种类型的地址池:分别是全局地址池接口地址池(接口地址池优先级更高)。所以我们分别介绍两种地址池的不同配置方法。

 

  (1)配置全局地址池

  如下图所示:DHCP服务器的接口为192.168.1.1/24,其拥有的地址池为192.168.1.0,现需求主机A可以通过DHCP协议动态获取地址池中的IP。

   

 

  

  Step 1为连接主机A的端口配置IP地址

   

 

  Step 2:使能DHCP协议

   

  dhcp enable命令用来使能DHCP功能。在配置DHCP服务器时,必须先执行dhcp enable命令,才能配置DHCP的其他功能并生效。

 

  Step 3:配置DHCP全局地址池

   

  ip pool命令用来创建全局地址池。

 

   

  network命令用来配置全局地址池下可分配的网段地址。

 

   

  gateway-list命令用来配置DHCP服务器全局地址池的出口网关地址。

 

   

  dns-list命令用来配置DHCP服务器全局地址池的域名解析地址。

 

  

  lease命令用来配置DHCP全局地址池下的地址租期。缺省情况下,IP地址租期是1天。

 

   

  dhcp select global命令用来使能DHCP服务器功能(全局地址池)。

 

  配置验证:

  点开模拟器中的主机A,在“基础配置”中IPv4配置中勾选DHCP获取IP地址,最后点击应用。

   

  使用命令ipconfig查看结果,可以看到主机A获取IP地址成功。可以看到,此处的DHCP分配是在地址池中从后往前分配的。

   

 

 

 

  (2)配置接口地址池

  Step 1:配置接口地址以及使能DHCP,上面已经给出,不再赘述。

  Step 2:配置DHCP接口地址池

   

 

   

  dhcp select interface命令用来关联接口和接口地址池,为连接到接口的主机提供配置信息。在本示例中,接口GigabitEthernet 0/0/0被加入接口地址池中。

 

   

  dhcp server dns-list命令用来指定接口地址池下的DNS服务器地址。

 

   

  dhcp server excluded-ip-address命令用来配置接口地址池中不参与自动分配的IP地址范围。

  Tips:全局地址池也可以配置这个参数

 

   

  dhcp server lease命令用来配置DHCP服务器接口地址池中IP地址的租用有效期限功能。缺省情况下,接口地址池中IP地址的租用有效期限为1天。

 

 

  配置验证:

  操作与上面相同,验证结果如下:

  因为10.1.1.254这个IP被设置为保留地址,所以被分配到10.1.1.253作为客户端的IP地址。

  

 

 

 

  小结

  以下是一些上面笔记中没有提到或比较重要想记的知识点:

  ①在进行DHCP协议通信时,DHCP客户端使用UDP 68端口DHCP服务器端UDP 67端口进行通信的

  ②在IP地址池中,应该排除分配给DNS等服务器的IP地址,DHCP服务器接口的IP地址等,这样可以避免IP地址冲突。可以使用命令参数excluded-ip-address进行配置

  ③默认的IP地址租期是86400秒,即一天。

 

 

  到此,DHCP的基础知识已经介绍完毕,但DHCP的内容远不止如此:DHCP Relay,DHCP所面临的安全威胁以及对应的防护机制等等,都需要进一步的了解和学习。学无止境,这些将来有机会也会再开笔记进行介绍,敬请期待。

 

posted @ 2021-04-21 23:33  若水一瓢  阅读(1257)  评论(0)    收藏  举报