一、DHCP簡介
- DHCP 是Dynamic Host Configuration Protocol (動態主機配置協議)的縮寫
- DHCP是從BOOTP(Bootstrap Protocol)協議發展而來,其作用向主機動態分配IP地址及其他相關信息
- DHCP采用客戶端/服務器模式,服務器負責集中管理,客戶端向服務器提出配置申請,服務器根據策略返回相應配置信息
- DHCP報文采用UDP封裝。服務器所偵聽的端口號是67,客戶端的端口號是68
二、DHCP特點
即插即用性
客戶端無須配置即能獲得IP地址及相關參數。簡化客戶端網絡配置,降低維護成本
統一管理
所有IP地址及相關參數信息由DHCP服務器統一管理,統一分配
使用效率高
通過IP地址租期管理,提高IP地址的使用效率
可跨網段實現
通過使用DHCP中繼,可使處於不同子網中的客戶端和DHCP服務器之間實現協議報文交互
三、DHCP系統組成
DHCP服務器 能提供DHCP功能的服務器或具有DHCP功能的網絡設備
DHCP中繼 一般為路由器或三層交換機等網絡設備
DHCP客戶端 需要動態獲得IP地址的主機
四、DHCP地址分配方式
手工分配 根據需求,網絡管理員為某些少數特定的主機(如DNS服務器、打印機)綁定固定的IP地址,其地址不會過期
自動分配 為連接到網絡的某些主機分配IP地址,該地址將長期由該主機使用
動態分配 主機申請IP地址最常用的方法。DHCP服務器為客戶端指定一個IP地址,同時為此地址規定了一個租用期限,如果租用時間到期,客戶端必須重新申請IP地址
五、IP地址動態獲取過程
六、IP地址拒絕及釋放
七、DHCP租約更新
八、DHCP服務器的應用環境
在以下場合通常利用DHCP 服務器來完成IP 地址分配:
- 網絡規模較大,手工配置需要很大的工作量,並難以對整個網絡進行集中管理。
- 網絡中主機數目大於該網絡支持的IP 地址數量,無法給每個主機分配一個固定的IP 地址。例如,Internet 接入服務提供商限制同時接入網絡的用戶數目,用戶必須動態獲得自己的IP 地址。
- 網絡中只有少數主機需要固定的IP 地址,大多數主機沒有固定的IP 地址需求。
九、DHCP地址池的地址管理方式
每個DHCP 地址池都擁有一組可供分配的地址和網絡配置參數。DHCP 服務器從地址池中為客戶端選擇並分配IP 地址及其他參數。
地址池的地址管理方式有以下幾種:
靜態綁定IP 地址,即通過將客戶端的MAC 地址或客戶端ID與IP 地址綁定的方式,實現為特定的客戶端分配特定的IP 地址;
動態選擇IP 地址,即在地址池中指定可供分配的IP 地址范圍,當收到客戶端的IP 地址申請時,從該地址范圍中動態選擇IP 地址分配給該客戶端。
DHCP 服務器分配IP 地址的優先次序
- DHCP服務器上已配置的與客戶端MAC地址靜態綁定的IP地址。
- 客戶端發送的DHCP DISCOVER報文中Option50字段(請求IP地址選項)指定的地址。
- DHCP服務器上記錄的曾經分配給客戶端的IP地址。
- 按照IP地址從大到小的順序查詢,選擇最先找到的可供分配的IP地址。
- 如果未找到可供分配的IP地址,則依次查詢超過租期、處於沖突狀態的IP地址,如果找到可用的IP地址,則進行分配;否則,發送DHCP NAK報文作為應答,通知DHCP客戶端無法分配IP地址。DHCP客戶端需要重新發送DHCP DISCOVER報文來申請IP地址。
十、DHCP服務器基本配置
啟用DHCP服務
[Router] dhcp enable
創建DHCP地址池
[Router] dhcp server ip-pool pool-name
配置動態分配的IP地址范圍
[Router-dhcp-pool-0] network network-address [mask-length | mask mask]
配置為DHCP客戶端分配的網關地址
[Router-dhcp-pool-0] gateway-list ip-address &<1-8>
配置靜態地址綁定
[Router] static-bind ip-address ip-address[ mask-length| mask mask]{ client-identifier client-identifier|hardware-address hardware-address[ ethernet|token-ring ] }
配置接口工作在DHCP服務器模式
[SW1-Vlan-interface10]dhcp select server
缺省情況下,接口工作在DHCP服務器模式
十一、DHCP服務器可選配置
配置為DHCP客戶端分配的DNS服務器地址
[Router-dhcp-pool-0] dns-list ip-address&<1-8>
配置DHCP地址池中不參與自動分配的IP地址
[Router] dhcp server forbidden-ip start-ip-address [end-ip-address]
配置動態分配的IP地址的租用有效期限
[Router-dhcp-pool-0] expired { day day [ hour hour [ minute minute[ second second] ] ] | unlimited }
十二、DHCP服務器基本配置示例
十三、DHCP服務器顯示及維護
顯示DHCP地址池信息
[Router] display dhcp server pool [ pool-name]
顯示DHCP地址池的空閑地址信息
[Router] display dhcp server free-ip [ pool pool-name]
顯示DHCP服務器的統計信息
[Router] display dhcp server statistics [ pool pool-name]
查看DHCP 服務器為客戶端分配的IP 地址
[Router] display dhcp server ip-in-use
十四、DHCP中繼
1)應用環境
- 由於在IP 地址動態獲取過程中采用廣播方式發送請求報文,因此DHCP 只適用於DHCP 客戶端和服務器處於同一個子網內的情況。為進行動態主機配置,需要在所有網段上都設置一個DHCP 服務器,這顯然是很不經濟的。
- DHCP 中繼功能的引入解決了這一難題:客戶端可以通過DHCP 中繼與其他網段的DHCP 服務器通信,最終獲取到IP 地址。這樣,多個網絡上的DHCP 客戶端可以使用同一個DHCP 服務器,既節省了成本,又便於進行集中管理。
2)工作原理
3)基本配置
啟用DHCP服務
[Router] dhcp enable
指定DHCP服務器的地址
[Router-Ethernet1/1] dhcp relay server-address ip-address
配置接口工作在DHCP中繼模式
[Router-Ethernet1/1] dhcp select relay
4)配置示例
5)顯示及維護
顯示DHCP服務器地址信息
[Router] display dhcp relay server-address [interface interface-type interface-number]
顯示DHCP中繼的用戶地址表項信息
[Router] display dhcp relay client-information[ interface interface-type interface-number| ip ip-address [ vpn-instance vpn-instance-name ] ]
顯示DHCP中繼的相關報文統計信息
[Router] display dhcp relay statistics[ interface interface-type interface-number ]