DHCP

---

常见的DHCP在企业中的应用

（1）小型网络中的DHCP
    网络区间比较小，客户端和DHCP服务器之间不跨网段，直接使用Cisco路由器充当DHCP服务器即可。
（2）大型网络中的DHCP
    客户机和DHCP服务器跨网段，一般将一个独立的主机作为DHCP服务器。客户端的DHCP请求是跨网段的，客户端连接接入层，通过汇聚层到达核心层，最后经过路由器连接到DHCP服务器。

DHCP原理

1. DHCP客户端会以广播的形式向DHCP服务器发送请求
2. DHCP服务器封装一个单播包回复给客户端

DHCP的配置

场景分析：R1、R2是两台客户端，R3是DHCP服务器，R1、R2需要向R3这台DHCP服务器发送请求，来配置自己的IP、网关、DNS等信息。

以下介绍DHCP服务器 R3 的配置情况：

1. 开启DHCP服务
   Router(config) # service dhcp
2. 关闭DHCP冲突日志
   Router(config) # no ip dhcp conflict logging
3. 定义DHCP地址池的名字
   Router(config-dhcp) # ip dhcp pool [pool name]
4. 定义地址池
   network [network address] [subnet mask]
5. 定义默认路由/网关
   Router(config-dhcp) # default-router [host address]
6. 定义DNS解析
   Router(config-dhcp) # dns-server [dns adress]
7. 客户端地址的租期
   Router(config-dhcp) # lease 1 2 30
8. 把自身通过动态获取的DNS/WINS注入进来
   Router(config-dhcp) # import all
9. 删除地址池中 [起始地址，终止地址] 之间的IP，即该段IP地址不允许分配给客户端
   Router(config-dhcp) # ip dhcp excluded-address 起始地址 终止地址
10. 显示已经绑定的DHCP
    Router(config-dhcp) # show ip dhcp binding

DHCP的中继代理

    R1、R2、R3是客户端，R4是DHCP服务器，R1、R2、R3在一个网段，R4在另外一个网段。
    R1、R2访问DHCP服务器R4，将穿过R3，我们知道，DHCP将要通过广播从R4拿地址，而广播是不能穿过路由器跨网段的，那么应该怎么办呢？

解决方案：中继代理

启动中继代理转发并指定单薄的目的地址
    Router(config-if) # ip helper-address address

指定哪一个端口号可被代理
    Router(config) # ip forward-protocol { dup [ port ] }

DHCP正常的数据包

1. DHCP Discover：广播形式发送，UDP格式，源端口68、目标端口67
2. DHCP Offer：表示愿意提供IP地址的租用（即说明DHCP服务器中有IP地址可以分配；否则，表示IP地址池中的地址已经耗尽）
3. DHCP Request：客户端请求DHCP服务器配置与本机有关的IP地址
4. DHCP ACK：其中包含服务器给客户端的IP地址、子网掩码、网关、DNS等IP配置信息

DHCP故障原因及分析

(1) PC拿不到IP地址

1. 首先确定所PC的网段和DHCP服务器所在的网段是否是同一个网段；
2. 若在同一个网段，但是拿不到地址：则需要检查DHCP服务器的配置
3. 若不在同一个网段，拿不到地址：则先检查PC和DHCP服务器的路由是否通畅；如果路由通畅，仍然拿不到地址，则再检查DHCP中继做的对不对
4. 若2和3都正确，仍然拿不到IP地址，则在PC端抓包。
       若发现DHCP Discover 和 DHCP Offer 包都有，而DHCP Request 和 DHCP ACK 包没有，则说明：PC没有必要再去请求IP地址了，此时DHCP服务器地址池中的地址已经耗尽了。

(2) PC拿到了地址，但是上不了网
    有可能存在另外一台DHCP服务器，而PC被另外一台DHCP服务器给予了地址，那么该PC就无法正常上网。