DHCP和DHCP中继基本原理与配置
DHCP和DHCP中继基本原理与配置
一个网络如果要正常地运行,则网络中的主机( Host )必需要知道某些重要的网络参数,如IP地址、网络掩码、网关地址、DNS服务器地址、网络打印机地址等等。
显然,在每台主机上都采用手工方式来配置这些参数是非常困难的、或是根本不可能的。
为此,IETF于1993年发布了动态主机配置协议( DHCP : Dynamic HostConfiguration Protocol )。DHCP的应用,实现了网络参数配置过程的自动化。
在大型企业网络中, 一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址。但是在大中型网络中终端数量很多,手动配置IP地址工作量大,而且配置时容易导致IP地址冲突等错误。
DHCP可以为网络终端动态分配IP地址,解决了手工配置IP地址时的各种问题。
文章目录
- DHCP和DHCP中继基本原理与配置
- DHCP的基本原理与配置
- DHCP的产生背景
- 存在的问题
- DHCP的优点
- DHCP报文类型
- DHCP基本工作流程
- DHCP租期更新
- DHCP重绑定
- IP地址释放
- DHCP基本配置
- DHCP Relay(DHCP 中继)
- 应用场景:
- DHCP中继的作用
- DHCP中继的基本工作原理
- 配置DHCP-Server:
DHCP的基本原理与配置
DHCP的产生背景
手工配置网络参数存在的问题
传统的手工配置网络参数需要每个用户都手动配置ip地址、掩码、网关、DNS等多个参数。
存在的问题
人员素质要求高
容易出错
灵活性差
Ip地址资源利用率低
工作量大
随着用户规模的扩大及用户位置的不固定性,传统的静态手工配置方式已经无法满足需求,为了实现网络可以动态合理的分配ip地址给主机使用,需要用到动态主机配置协议DHCP
DHCP的优点
DHCP相对于京塔手工配置有如下优点:
- 效率高
- 灵活性强
- 易于管理
DHCP报文类型
DHCP客户端初次接入网络时,会发送DHCP发现报文( DHCP Discover) , 用于查找和定位DHCP服务器。
DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文( DHCP Offer) , 此报文中包含IP地址等配置信息。
在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文( DHCP Request), 另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配的IP地址等配置信息。DHCP客户端获取的IP地址租期快要到期时,也发送DHCP请求报文向服务器申请延长IP地址租期。
收到DHCP客户端发送的DHCP请求报文后, DHCP服务器会回复DHCP确认报文( DHCP
ACK )。客户端收到DHCP确认报文后,会将获取的IP地址等信息进行配置和使用。
如果DHCP服务器收到DHCP- REQUEST报文后,没有找到相应的租约记录,则发送
DHCP-NAK报文作为应答,告知DHCP客户端无法分配合适IP地址。
DHCP客户端通过发送DHCP释放报文( DHCP Release )来释放IP地址。收到DHCP释放
报文后, DHCP服务器可以把该IP地址分配给其他DHCP客户端。
DHCP基本工作流程
第一步:客户端通过广播发送DHCP Discover 报文寻找服务器端
第二步:服务器端通过单播发送DHCP Offer 报文向客户端提供IP地址等网络信息
第三步:客户端通过广播发送DHCP Request 报文告知服务器端本地选择使用哪个IP地址
第四步:服务器通过单播发送DHCP Ack报文告知客户端IP地址是合法可用的
DHCP租期更新
Ip租约期限到达50%时,DHCP客户端会请求更新ip地址租约
申请到IP地址后, DHCP客户端中会保存三个定时器,分别用来控制租期更新,租期重绑定和租期失效。DHCP服务器为DHCP客户端分配IP地址时会指定三个定时器的值。如果DHCP服务器没有指定定时器的值,DHCP客户端会使用缺省值,缺省租期为1天。默认情况下,还剩下50%的租期时,DHCP客户端开始租约更新过程, DHCP客户端向分配P地址的服务器发送DHCP请求报文来申请延长IP地址的租期。DHCP服务 器向客户端发送DHCP确认报文,给予DHCP客户端一个新的租期。
DHCP重绑定
DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定ip
IP地址释放
如果ip租约到期前都没有收到服务器响应,客户端停止使用此ip地址
如果DHCP客户端不在使用分配的ip地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该ip地址。
DHCP基本配置
DHCP Server配置基于接口的地址分配方式,只会响应该接口接收的DHCP请求;配置基
于全局地址池的地址分配方式,可以响应所有端口接收的DHCP请求。
基于全局地址池的DHCP服务器给客户端分配ip地址
dhcp enable //使能DHCP功能,在配置DHCP服务器时必须先执行该命令,才能配置 DHCP的其他功能并生效
ip pool vlan10 //设置一个全局地址池
gateway-list 192.168.1.1 //设置分配的网关IP
network 192.168.1.0 mask 255.255.255.0 //设置分配的地址网段
dhcp server excluded-ip-address 192.168.10.200 192.168.10.210 //192.168.10.200到 192.168.10.210不分配地址 设置不参与自动分配的IP地址范围
lease day 3 hour 0 minute 0 //设置地址池中IP地址的租用有效期限,默认1天
dns-list 192.168.1.2 //设置分配的DNS服务器地址
基于接口的DHCP服务器给客户端分配ip地址
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global //接口下使能全局方式分配地址
interface g0/0/0
Ip address 192.168.1.1 24
dhcp select interface //使能接口分配地址方式且关联接口地址池
dhcp server dns-list 192.168.1.2 //指定分配的DNS服务器地址
dhcp server excluded-ip-address 192.168.10.200 192.168.10.210 //配置接口地址池中不参与自动分配的IP地址范围
dhcp server lease day 2 hour 0 minute 0 //配置接口地址池中IP地址的租用有效
static-bind ip-address 15.0.0.188 mac-address 5489-98C6-0CEE //绑定 IP 192.168.20.9 固定分配给MAC 为28d2-4469-5a55的机器,需池中IP
配置验证
display ip pool ###查看全局ip地址池信息
dhcp获取IP地址在终端
调试dhcp模式
然后打ipconfig命令
ipconfig /renew 获取ip地址
ipconfig /release 释放ip地址
DHCP Relay(DHCP 中继)
应用场景:
通常在DHCP分配网段过多的情况下,网关路由器上配置DHCP服务,压力过大,一般我们用第二路由器,或则第二台DHCP服务器来分担业务
DHCP中继的作用
DHCP Relay的基本作用就是专门在DHCP Client和DHCP Server之间进行DHCP消息的中
转。
DHCP中继的基本工作原理
配置DHCP-Server:
DHCP服务器可以采用全局地址分配或者接口地址分配
全局地址分配
dhcp enable ##全局模式
ip pool DHCP-relay //"DHCP-relay"仅为DHCP地址池名称
ip route-static 192.168.1.0 24 10.1.1.2 //由于中继后的DHCP报文是一个源地址为192.168.1.1的单播报文,需要有回去的路由,当前为了简单,使用静态路由完成,正常网络内可以配置IGP使得地址能够通信
配置DHCP中继:
dhcp server group DHCP //配置DHCP服务器组名
dhcp-server 10.1.1.1 //设定DHCP服务器地址
dhcp enable //中继设备也需要开启DHCP,否则后面接口下的命令不能使能
interface g0/0/1 //进入连接客户端的接口
ip address 192.168.1.1 24
dhcp select relay //启动DHCP Relay功能
接口地址分配
步骤1:
interface GigabitEthernet0/0/0.30 ###进入子接口
dhcp select relay ###基于DHCP中继
dhcp relay server-ip 12.0.0.2 ####去12.0.0.2请求DHCP服务
步骤2:
dhcp enable ##全局模式
interface GigabitEthernet0/0/0
ip add 12.0.0.2 24
dhcp select global ####去全局 请求DHCP服务
步骤3:
ip pool v30
gateway-list 192.168.30.1
network 192.168.30.0 mask 255.255.255.0
dns-list 114.114.114.114
lease day 3 ####租期3天