DHCP的简介及其配置
一、dhcp简介 DHCP动态主机配置协议,给用户自动分配IP地址、网关、DNS等参数。
可以提供的DHCP功能的设备:路由器、家用路由器、防火墙、三层交换机、服务器 用户上网满足参数:IP地址、网关、DNS。 dhcp主要采用(客户端/服务器)模型结构,如下图: 1、DHCP client(DHCP客户端):希望通过DHCP服务区来获取IP地址的用户或其它设备。 2、DHCP server(DHCP服务器):负责给客户端分配地址,包括处理来自客户端和中继的地址分配、地址租约,地址释放等请求。 3、DHCP relay(DHCP 中继):起到一个转换的作用,将来自vlan的广播报文转换成单播报文发给服务器端。 4、DHCP 的报文种类(在这里先介绍常用的4种): (1) DHCP Discover: 因为DHCP客户端在请求IP地址时,并不知道服务器所在的位置,所以在本地网络内以广播的方式发送DHCP请求报文。 (2)DHCP offer:DHCP服务器收到客户端发来的广播报文后,就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息,构造一个offer报文以单播的方式发给客户端。(只是告知DHCP客户端,可以为其提供IP地址) (3)DHCP request:DHCP 客户端会收到很多的offer报文,选择第一个offer应答报文的服务器作为自己的目标服务器,并向该服务器发送DHCP request广播 报文,希望得到IP地址的分配。在地址使用租期过去1/2时,client会继续向DHCPserver 发送一个 request 单播报文,请求延续租约。如果没有收到ACK报文,在过去3/4时,会继续发送。 (4)DHCP ack:DHCP服务器收到request 请求报文后,根据报文中携带的用户mac地址,来寻找有没有相应的租约记录。如果有,则发送ack单播报文通知用户可以使用分配的IP地址。 (5)DHCP NAK: 如果 DHCP 服务器收到 REQUEST 请求报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则向DHCP客户端发送NAK应答报文,通知用户无法分配合适的IP地址。 (6)DHCP RELEASE:当 DHCP客户端不再需要使用分配IP地址时,就会主动向DHCP 服务器发送 RELEASE 请求报文,告知服务器用户不再需要分配IP地址,请求DHCP服务器释放对应的IP地址。 (7)DHCP decline:DHCP客户端收到 DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送 DECLINE请求报文,通知服务器所分配的IP地址不可用,以期获得新的IP地址。 二、DHCP的配置 1、配置基于全局地址池的DHCP服务器 1.1、配置全局地址池 搭建如下拓扑图,简单说明问题 首先在服务器端做配置 R1: [R1]ip pool a 建立地址池 a [R1-ip-pool-a]network 192.168.31.0 mask 24 分配的IP地址段 [R1-ip-pool-a]gateway-list 192.168.31.1 分配的IP地址网关 [R1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8 [R1-ip-pool-a]lease day 2 租约时间为2天 注意:day的取值范围是0-999,缺省值为1 [R1-ip-pool-a]static-bind ip-address 192.168.31.9 mac-address 5489-982D-26D7 绑定静态mac地址 绑定静态mac地址:将地址池中的某一IP地址分配给某一台固定的主机。 如将 192.168.31.9 地址分配给mac地址为5489-982D-26D7的主机。 如上图,该主机获取到了固定的IP地址 192.168.31.9.
interface GigabitEthernet0/0/0 进入与客户端相连的接口下 注意:这个接口可以是与客户端相连的物理接口、vlanif接口、Eth-trunk接口 ip address 192.168.31.1 255.255.255.0 注意:路由器会选择与此接口的IP地址在同一个网段的地址池来分配IP地址,如果该接口未配置IP地址,用户无法上线。如果DHCP server 与DHCP client 不在同一个网段,则需要DHCP relay 来转换地址。
dhcp select global 开启全局地址池分配地址 加一条额外配置: excluded-ip-address 192.168.31.20 192.168.31.30配置地址池中不参与自动分配的地址(在IP pool 中做配置)
完成上述配置后,我们拉来一台客户端的pc机,让其自动获取地址 1.2、配置基于接口地址池的DHCP服务器 先搭建如下拓扑图,简单说明 在服务器端R2上做配置: [R2]dhcp enable [R2-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R2-GigabitEthernet0/0/0]dhcp select interface 在接口下进行分配 [R2-GigabitEthernet0/0/0]dhcp server lease day 2 配置租约时间 [R2-GigabitEthernet0/0/0]dhcp server static-bind ip-address 192.168.20.6 mac-address 5489-98E4-02A9 绑定静态mac地址
客户端能获取到IP地址。
2、DHCP relay简介 当DHCP客户端与DHCP服务器之间经过三层设备相连时(此时客户端与服务器不在同一个网段中),DHCP客户端不能与DHCP服务器直接进行DHCP通信。这时就需要通过DHCP中继设备在中间担当一个中间代理角色,负责转发DHCP客户端与DHCP服务器之间的DHCP通信。 注意:DHCP中继是直接与DHCP所在网段客户端连接的,但不一定要与DHCP服务器所在网段直接连接。
下面我们做一个拓扑实验,来简单说明DHCP relay的配置。
实验需求:让vlan 10和vlan 20 中的用户通过DHCP relay 能够拿到DHCP 服务器分配的地址。
配置如下: 交换机与交换机之间打trunk口,交换机与pc机之间打access口。(此配置省略) 核心交换机SW1 配置: vlan batch 10 20 40 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 dhcp select relay DHCP 中继配置 dhcp relay server-ip 12.1.1.2 服务器接口下的IP地址
interface Vlanif20 ip address 192.168.20.1 255.255.255.0 dhcp select relay dhcp relay server-ip 12.1.1.2
interface Vlanif40 ip address 12.1.1.1 255.255.255.0 服务器配置: ip pool a gateway-list 192.168.10.1 network 192.168.10.0 mask 255.255.255.0 dns-list 114.114.114.114 8.8.8.8
ip pool b gateway-list 192.168.20.1 network 192.168.20.0 mask 255.255.255.0 dns-list 114.114.114.114 8.8.8.8
interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 dhcp select global ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 完成上述配置,我们试一下pc机能不能获取到地址 我们的pc机顺利取到了地址。
3、重置DHCP分配记录 Reset ip pool interface vlanif 100 used Reset ip pool interface ethernet0/0/0 used Reset ip pool named a used 注意:Ethernet0/0/0 不要简写
简单了解一下:DHCP snooping(窥探 防止非法的dhcp) 接入交换机: 将e0/0/1 设置为信任接口(默认所有接口都是非信任接口)
好啦!DHCP就暂且介绍这么多,有看不懂的地方或者需要补充的地方,欢迎大家私信我或者评论区留言!