DHCP服务&DHCP中继代理服务原理及配置指令

DHCP工作原理

1）客户端第一次登入网络

2)客户端现次登录网络

报文类型

第一次登入网络时的报文：
discover-------------发现------------广播------------发现DHCP服务器
offer------------------回应------------单播------------对客户端的回应
request--------------请求------------广播------------请求租用IP地址
ack-------------------确认------------单播------------确认IP地址

第二次登入网络时的报文：
request-------------请求------------广播------------请求租用IP地址
ack------------------确认------------单播------------确认IP地址

租约的更新

自动续约		50%	87.5%
手动更新租约	ipconfig    /renew
手动释放租约	ipconfig   /release

---

配置全局模式DHCP服务器

1)启动dhcp服务

[dhcp]dhcp enable

2)创建地址池

[dhcp]ip pool p1---------------------------------------------------------------------------//创建地址池
[dhcp-ip-pool-p1]network 192.168.1.0 mask 24------------------------------------//指定分配的网段
[dhcp-ip-pool-p1]gateway-list 192.168.1.254---------------------------------------//指定网关地址
[dhcp-ip-pool-p1]dns-list 8.8.8.8-------------------------------------------------------//指定DNS服务器地址
[dhcp-ip-pool-p1]lease day 2 hour 2 minute 2-------------------------------------//指定租约时间(天/小时/分钟)
[dhcp-ip-pool-p1]excluded-ip-address 192.168.1.200 192.168.1.253-------//设置排除IP范围

3)设置端口的DHCP工作模式

[dhcp-G0/0/0]ip address 192.168.1.1 24------------------------------------------//为接口配置IP地址
[dhcp-G0/0/0]dhcp select global----------------------------------------------------//指定端口为DHCP全局模式

配置接口模式DHCP服务器

1)启动DHCP服务

[dhcp]dhcp enable

2)设置端口为DHCP接口模式

[dhcp]int g0/0/0
[dhcp-G0/0/0]ip address 192.168.1.1 24
[dhcp-G0/0/0]dhcp select interface
网段：跟此接口在一个网段 192.168.1.0/24
网关：此端口的IP地址 192.168.1.1(无法更改)

DNS、租约 、排除地址 （可选）

[dhcp-G0/0/0]dhcp server dns-list 9.9.9.9
//指定DNS服务器地址
[dhcp-G0/0/0]dhcp server lease day 9
//指定租约日期
[dhcp-G0/0/0]dhcp server excluded-ip-address 192.168.1.200 192.168.1.253
//指定排除地址

****[dhcp]display current-configuration //查询配置信息

接口模式不能更改接口的IP地址

配置DHCP中继代理服务

什么是DHCP中继代理服务？

DHCP服务器和DHCP客户机不在同一个广播域
需要一台服务器既能联系到客户端又能联系到服务器，能够帮助客户端向DHCP服务器申请IP
这台DHCP服务器就是DHCP中继代理服务器

配置指令

[r2]dhcp enable
//启动DHCP服务
[r2]int g0/0/0
//进入跟客户端相连的端口
[r2-GigabitEthernet0/0/0]dhcp select relay
//启动中继代理模式
[r2-GigabitEthernet0/0/0]dhcp relay server-ip 192.168.2.1
//指定DHCP服务器地址

用DHCP服务为某一客户端配置固定的IP地址

[DHCP]ip pool aa
[DHCP]static-bind ip-address 192.168.1.200 mac-address 5489-987a-575e(客户端的mac地址)

display ip pool name xx used
//显示已经分配的ip地址的使用情况

DHCP snooping

原理：一旦针对某vlan 开启了dhcp snooping，那么该vlan的所有接口默认都是非信任接口。非信任接口收到dhcp offer报文会直接丢弃。

配置指令：
（在接入层交换机）

[SW]dhcp enable
[SW]dhcp snooping enable
[SW]dhcp snooping enable vlan 1
//在vlan1上启动snooping服务
[SW]interface gigabitEthernet0/0/1
dhcp snooping trusted
//将合法DHCP服务器的接口设置为信任接口