DHCP动态主机配置协议
动态主机配置协议和DHCP中继
DCHP
DCHP的主要功能
-
采用DCHP能够带来显著的优势*
- 这种方法能有效提升效率*
-
使用DCHP的具体好处*
-
具体来说*
- 这种解决方案通常能提高系统性能*
-
针对典型应用场景分析*
-
在实际操作中可遵循以下步骤*
-
DHCP的2种配置方法
-
DCHP中继
-
- 应用场景
- 工作原理
-
配置DHCP中继服务器
-
配置DHCP服务器
-
DCHP
DHCP (Dynamic Host Configuration Protocol, 动态主机配置协议) 是一个主要作用于局域网环境下的网络层协议,并主要基于UDP传输协议运行。
DCHP的主要用途
- 该系统负责自动生成相关机构的IP地址。
- 该措施承担统一调度和监控所有计算机的任务,并适用于用户或内部网络管理员。
使用DCHP的好处
减轻管理员的工作负担
防止输入错误的可能性
消除IP地址冲突的风险
在修改一段IP地址时无需逐一重新配置每个用户的IP地址
提升了IT资源管理效率
简化客户端的配置流程
DHCP的典型应用模式
部署一台专有型 DHCP 服务器于网络环境中,并负责管理多种网络地址参数分配(包括 IP 地址、子网掩码、广播地址、默认网关地址及 DNS 服务位置);其他设备则作为 DECP 客户端,在其上配置网络接口以实现自动生成配置流程。 DHCP 协议选用 UDP 协议传输,在此过程中设备向 DHCP 服务器发送请求报文至其 67 号端口并期望收到相应应答报文返回至其 68 号端口。
DHCP的工作原理
第一步: 客户端在网络中进行网络搜索以寻找服务器端。客户端通过多路发送DHCP Discover报文(DHCP)进行网络探测。
第二步: 服务器向客户端L发起响应服务
服务器端通过单播发送DHCP offer报文向客户端提供相关网络信息,并从未分配的IP地址池中选择并分配一个尚未被分配的IP地址给客户端
第三步: 客户端发起服务请求
如果有多个 DHCP 服务器发送 DECP-offer 报文至同一客户端,则客户端仅接收第一个接收到的 DECP-offer 报文并获取其对应的 IP 地址
随后,客户端通过广播发送 DHCP Request 报告各服务器采用该 IP 地址作为本地分配的网络接口
第四步:服务器通过单播发送DHCP Ack报文告知客户端IP地址是合法可用的,并在选项字段中补充IP地址的有效期信息
(6)更新租约
客户机可直接向当前拥有该租赁记录的服务端发送
华为系统的DHCP服务器会按照由大到小的顺序从IP池里分配IP
DHCP的2种配置方法
(一)接口模式
接口地址池可动态分配IP地址,范围就是接口的IP地址所在的网段,且只在此接口下生效,当DHCP服务器收到DHCP客户端的请求报文后,HCP服务器将会使用该接口的地址网段给客户端分配地址
[R1] dhcp enable-----系统模式开启DHCP功能
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] dhcp select interface-----基于接口配置DHCP
[R1-GigabitEthernet0/0/0] dhcp server lease day 7-----配置基于接口的DHCP servser租期(默认租期为1天)
[R1-GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.10.200 192.168.10.210-----配置接口地址池中不参与自动分配的IP地址范为192.168.10.200到192.168.10.210
[R1-GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8-----给用户端自动分配DNS服务器地址
(二)全局模式
全局方式下,设置多个全局地址池,并存在定义的地址池网段与端口IP是同一网段的对应关系,即多个不同网段地池对应各自的端口,最终实现不同网段客户端自动获取相应地址
[R1] dhcp enable-----系统模式开启DHCP功能
[R1] ip pool 1-----创建地址池名称
[R1-ip-pool-1]gateway-list 192.168.20.1-----设置DHCP客户端的出口网关地址
[R1-ip-pool-1]network 192.168.20.0 mask 255.255.255.0-----配置DHCP可分配地址网段,掩码也可用24表示
[R1-ip-pool-1]dns-list 114.114.114.114-----配置DHCP分配DNS地址
[R1-ip-pool-1] excluded-ip-address 192.168.20.250 192.168.20.254-----配置保留地址
[R1-ip-pool-1] static-bind ip-address 192.168.20.9 mac-address 5489-98C6-0CEE-----绑定IP192.168.20.9
固定分配给MAC为28d2-4469-5a55的机器,需池中IP
[R1-ip-pool-1]lease day 10-----租期10天
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global-----配置DHCP为global全局模式,interface即接口模式
[ Huawei] display ip pool-----查看IP地址池信息
DCHP中继
应用场景
在复杂的网络环境中可能存在多个网段。 DHCP 客户机会通过网络广播消息从服务器那里获得响应从而获取 IP 地址。 但广播消息受限于其所在的网段无法跨越。 因此 如果 DHCP 客户机与 DHCP 服务器位于不同的网段内 是否还能实现 DHCP 客户机向 DHCP 服务器申请 T 类 IP 地址呢? 实际上 这就是所谓的 DHCP 中继代理技术。 即使两个设备之间没有物理连接 该技术也能实现不同网段之间的通信功能 其核心组件被称为 DHCP 中继代理服务器。 这些设备包括路由器、交换机和高性能服务器 并通过特定协议与相邻网段进行通信 从而帮助 DHCP 客户机和 DHCP 服务器跨越障碍完成通信任务
工作原理
当 DHCP 客户端运行并完成 DHCP 初始化时,在本地网络发送配置请求报文
当本地网络上运行有 DHCP 服务器时,可以直接配置 DHCP 服务而无需使用 DHCP 中继。
如果本地网段没有 DHCP 服务器,则与本网段相连的且带有 DHCP 中继功能的网络设备接收到该广播报文后
dhcp服务器基于客户端提供的详细信息设置相应的网络参数,并借助dhcp转发器将设置好的网络参数传递给客户端设备, 实现对各终端设备的动态网络资源分配
配置DHCP中继服务器
[R1] 启用 DHCP 服务
[R1]interface 连接到客户端的接口
[R1-GigabitEthernet0/0/1] IP 地址分配 192.168.1.1 子网掩码 24
[R1-GigabitEthernet0/0/1] 启用 DHCP 中继功能
[R1-GigabitEthernet0/0/1] DHCP 中继服务器地址设置为 12.0.0.1 用于 DHCP 服务请求
[R1] IP 路由器静态路由配置默认网关 静态或动态路由到 DHCP 中继服务器地址 12.0.0.1
[R1]interface 连接到客户端的接口
[R1-GigabitEthernet0/0/0] IP 地址分配 12.0.0.2 子网掩码 24
配置DHCP服务器
[R₂] 配置 DHCP 权限。
[R₂-Gigabit Ethernet 接口...] 将 IP 地址分配给设备。
[R₂-Gigabit Ethernet 接口...] 设置为全局 DHCP 请求。
[R₂] 创建 IP 池。
[R₂-IP 池-1] 指定网络地址和掩码。
[R₂] 配置 DHCP 权限。
[R₂-Gigabit Ethernet 接口...] 将 IP 地址分配给设备。
[R₂-Gigabit Ethernet 接口...] 设置为全局 DHCP 请求。
[R₂] 创建 IP 池。
[R₂-IP 池-1] 指定网络地址和掩码。