5.1 DHCP原理与配置

2016年4月19日 0 条评论 1.71k 次阅读 0 人点赞

DHCP(动态主机配置协议Dynamic Host Configuration Protocol):

手动配置IP工作量大,容易造成IP冲突。

DHCP报文类型:

报文类型 含义
1 DHCP Discover 客户端用来寻找DHCP服务器。
2 DHCP Offer 服务器响应Discover报文,并且携带各种配置信息。
3 DHCP Request 客户端请求配置确认,或者续借租期。
4 DHCP Ack 服务器对Request的确认。
DHCP Nck 服务器对Request的拒绝。
5 DHCP Release 客户端释放地址时通知服务器。

地址池:

DHCP服务器的地址池是用来定义分配给主机的IP地址范围。
华为ARG3系列路由器和X7系列交换机都可以作为DHCP服务器,地址池有2种形式:
1、接口地址池:
为连接到同一网段的主机或终端分配IP地址。在服务器接口模式下执行dhcp select interface命令,配置DHCP服务器采用接口地址池的模式分配IP。
2、全局地址池:
为所有连接到服务器的终端分配IP地址。在接口模式下执行dhcp select global命令。

接口地址池优先级高于全局地址池。在X7系列交换机上只能在Vlanif 逻辑接口上配置接口地址池。

DHCP工作原理:

DHCP工作原理
DHCP客户端发送DHCP Discover报文来发现DHCP服务器。
DHCP服务器选取一个未分配的IP地址,想客户端发送DHCP Offer报文回复。(如果存在多个DHCP服务器,都会响应)
DHCP客户端响应第一个收到的DHCP Offer报文,回复DHCP Request报文,其中包含该IP信息。
DHCP服务器回复DHCP ACK。
DHCP客户端发送一个免费ARP包,检查网络中是否有人使用此IP。如果指定时间内没有响应,则使用此IP。
如果有响应,则DHCP客户端发送拒绝报文,通知服务器此IP已被使用,然后重新请求IP

DHCP租期更新:

DHCP租期更新
申请到IP地址后,客户端会有3个定时器,分别是:控制租期更新、租期重绑定和租期失效。
DHCP服务器分配IP的时候也会有这3个计时器的值,如果没有则是默认,缺省租期为1天,DHCP客户端会在50%租期的时候请求租约更新。

DHCP重绑定:

DHCP重绑定
客户端如果在租期50%时间的时候发送续租没有得到服务器响应,则会在87.5%的时候发送DHCP请求报文,进入①步骤中重新申请IP。
网络上任何一台DHCP服务器都可以应答DHCP确认或DHCP非确认报文

IP地址释放:

如果IP租约到期前都没有收到服务器响应(第三个计时器),客户端会停止使用此IP地址。

DHCP配置:

接口地址池配置
全局地址池配置
[v_warn]值得注意的是:
如果存在多个全局地址池,接口只关联与它所配置ip在同一网段的地址池,而且上文说到,DHCP服务器是不会管这个分配出去的IP是否被网络中手动设置用掉了,如果网络中有手动设置了地址池中的一个IP,当地址池分配这个IP给客户端时,客户端会在最后一步配置前(也就是服务器收到客户端发回的DHCP ACK之后)发个免费ARP确认这个IP是否在网络中被使用,如果这个IP被使用,那么客户端是不会使用这个IP的,但是在地址池中是可以查询到(display ip pool name XX used //XX为地址池名称)这个IP已经被分配出去了,会导致客户端一直没有IP,所以在设置地址池范围之后要excluded-ip-address掉这个IP。如果在这个ip被分配出去了之后是无法排除的,需要在用户视图<>下reset ip pool name XX 172.16.1.254[/v_warn]
思科的DHCP服务在准备分配某个IP的之前询问是否这个IP被占用。抓包如下:

可以看到第7条就是服务器在准备分配192.168.1.11之前就询问了这个ip是否已经存在。

Sevenfal

这个人太懒什么东西都没留下

文章评论(0)