DHCP(自動分配IP地址)
DHCP ( Dynamic Host Conf iguration Protocol,動態主機配置協議)是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:
1.給內部網絡或網絡服務供網商自動分配IP地址
2.給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段
使用DHCP的好處:
1、 減少管理員的工作量
2、避免輸入錯誤的可能
3、避免IP地址沖突
4、當更改IP地址段時,不需要重新配置每個用戶的IP地址
5、提高了IP地址的利用率
6、方便客戶端的配置
備注: DHCP可以預留地址
DHCP的典型應用模式:
在網絡中架設一台專用的DHCP服務器,負責集中分配各種網絡地址參數(主要包括IP地址、子網掩碼、廣播地址、默認網關地址、DNS服務器地址);其他主機作為DHCP客戶機,將網卡配置為自動獲取地址,即可與DHCP服務器進行通信,完成自動配置過程。
DHCP協議采用UDP作為協議,主機發送請求消息到DHCP服務器的67 號端口、DHCP服務器回應消息給客戶端的68號端口。
DHCP的IP地址白動獲工作原理:
第一步:客戶端在網絡中搜索服務器。
客戶端通過廣播發送 DHCP Discovor報文尋找服務器端
第二步:服務器向客戶端響應服務
服務器端通過單播發送DHCPoffer報文向客戶端提供IP地址等網絡信息,從IP地址池中挑選一個尚未分配的IP地址分配給客戶端
第三步:客戶端向服務器發出服務請求。
如果有多台DHCP服務器向該客戶端發來DHCP-offer報文。客戶端只接受第一個收到的DHCP-offer報文並提取IP地址,然后**客戶端通過廣播發送 ** DHCP Request報文告知服務器本地選擇使用該I地址。
第四步:服務器向客戶端提供服務。
服務器通過單播發送DHCP Ack報文告知客戶端IP地址是合法可用的,並在選項字段中增加IP地址:的使用租期信息。
重新登錄
更新租約
華為:DHCP服務器從大到小順序從IP地址池分配IP
Linux、思科,反過來,從小到大
DHCP有兩種配置方法:
一、接口模式
接口地址池可動態分配IP地址,范圍就是接口的IP地址所在的網段,且只在此接口下生效,當DHCP服務器收到DHCP客戶端的請求報文后,DHCP服務器將會使用該接口的地址網段給客戶端分配地址。
具體配置:
Dhcp enable
Interface g0/0/0
Ip add 192.168.100.1 24
Dhcp select interface ##基於接口配置DHCP
DHCP select lease day 7 ## 默認租期
DHCP server exclude-IP-address 192.168.10.100 192.168.10.210
DHCP server dns-list 8.8.8.8 給用戶端自動分配dns服務器地址
二、全局模式
全局方式下,設置多個全局地址池,並存在定義的地址池網段與端口IP是同一網段的對應關系,即多個不同網段地址將同網段客戶端自動獲取相應地址
具體配置:
R1:
DHCP enable
IP pool 1 創建地址池
Gateway-list 192.168.100.1 設置DHCP客戶端的出口網關地址
Network 192.168.100.0 mask 255.255.255.0 配置DHCP可分配地址網段
Dns-list 114.114.114.114 配置DHCP分配dns地址
Excluded-ip –address 192.168.100.250 192.168.100.254 配置保留地址
Static-bind ip-address 192.168.100.9 mac –address 5489-98c6-0cEE 綁定IP192.168.20.9 為5489-98c6-0cEE的機器(華為四位一段)Mac 地址四個一位 10.0
Lease day 10 租期10天
Int g0/0/0
Ip address 192.168.100.1 24 重點檢查
DHCP select global
Dis ip pool
同理 地址池2
IP pool 2 創建地址池
Gateway-list 192.168.200.1 設置DHCP客戶端的出口網關地址
Network 192.168.200.0 mask 255.255.255.0 配置DHCP可分配地址網段
Lease day 10 租期10天
Dns-list 114.114.114.114 配置DHCP分配dns地址
Static-bind ip-address 192.168.100.9 mac –address 5489-98c6-2B2B
DHCP中繼
應用場景:
在大型的網絡中,可能會存在多個網段。DHCP客戶機通過網絡廣播消息獲得DHCP服務器的響應后得到IP地址。但廣播消息是不能跨越網段的。因此,如果DHCP客戶機和服務器在不同的網段內,客戶機還能不能向服務器申請IP地址呢?這就要用到DHCP中繼代理。DHCP中繼代理實際上是一種軟件技術安裝在DHCP中繼代理的設備(路由器,交換機,服務器)稱為DHCP中繼代理服務器,它承擔不同網段間的DHCP客戶機和服務器的通信任務。
工作原理:
●當DHCP客戶端啟動並進行DHCP初始化時,它在本地網絡廣播配置請求報文。·如果本地網絡存在DHCP服務器,則可以直接進行DHCP配置,不需要DHCP中繼。
·如果本地網絡沒有DHCP服務器,則與本網絡相連的且帶DHCP中繼功能的網絡設備收到該廣播報文后,進行適當的處理並轉發給指定的在共它網絡上的DHCP服務器。
●DHCP服務器根據客戶端提供的信息進行相應的配置,並通過DHCP中繼將配置信息發送給客戶端,完成對客戶端的動態配置。
具體配置:
中繼服務器 配一個轉發就行
dis ip int bri
總結:數據由R1下的g0/0/0接受並且轉發給DHCP服務器 ,DHCP服務器相應的處理之后再把數據轉發給中繼服務器網關地址。