一、 DHCP?
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是一個局域網的網絡協議,使用UDP協議工作, 主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作爲對所有計算機作中央管理的手段,在RFC 2131中有詳細的描述。DHCP有3個端口,其中UDP67和UDP68爲正常的DHCP服務端口,分別作爲DHCP Server和DHCP Client的服務端口;546號端口用於DHCPv6 Client,而不用於DHCPv4,是爲DHCP failover服務,這是需要特別開啓的服務,DHCP failover是用來做“雙機熱備”的
二、 DHCP的服務有哪些?
(一) 爲網絡中計算機自動分配TCP/IP的協議
(二) DHCP提供的TCP/IP配置
1、 ip地址
2、 子網掩碼
3、 網關
三、 使用DHCP的好處
(一) 減少管理員的工作量
(二) 避免輸入錯誤的可能
(三) 避免IP衝突
(四) 提高啦IP地址的利用率
(五) 方便客戶端的配置
四、 DHCP的分配方式
(一) 自動分配
1、分配到一個IP地址後永久使用
(二) 手動分配
2、由DHCP服務器管理員專門指定的IP地址
(三) 動態分配
3使用完後釋放該IP,工其他機使用
五、DHCP的租約過程
(一) 客戶機請求IP
(二) 服務器響應
(三) 客戶機選擇IP
(四) 服務器確認租約
(五) 發送帶有IP地址的DHCP Request的請求包
(六) IP地址沒有分配使用,發送DHCP ACK確認信息
1、 客戶端繼續使用重啓前的IP地址
(七) IP地址分配到其他客戶機使用
1、發送DHCP Nack否認信息
2、 客戶機重新發送DHCP Discover
(八)IP地址的租期達到50%後,需重新更新租期
(九)客戶端直接向服務器發送DHCP Request包
六、DHCP的安裝要求
(一)服務器具有靜態IP地址
(二)在域環境下需要授權DHCP服務
實驗
1、打開 windows server 2016的服務管理器
2、添加角色功能
3、開始安裝
4、打開管理工具的DHCP
5、點開IPv4的新建作用域
6、填寫作用域名稱
7、填寫ip地址範圍
8、填寫派出ip地址的範圍
9、租用期限
10、配置DHCP的選項
11、填寫路由器默認網關
12、填寫域名稱和 ip地址
13、激活作用域
14、完成
15、用抓包wireshark工具驗證DHCP服務四個步驟
此處對應DHCP服務租約的四個步驟:
(1) DHCP客戶端以廣播的形式發送Discover請求IP租用。
(2) DHCP接收到Discover請求後,會向客戶端發出DHCP Offer報文作爲迴應,該報文中包含DHCP服務器可向DHCP客戶端提供的IP地址以及DHCP服務器自己的IP地址信息。
(3) DHCP客戶端會選擇最先接收到的DHCP Offer進行處理,並以廣播的形式發送DHCP Request報文,該報文加入對應DHCP服務器的地址以及所需要的IP
(4) DHCP服務器接收到DHCP Request報文後,會判斷報文中的服務器IP是否與自己相同。如果不同,不做任何處理,只清除相應的IP分配記錄;如果相同,服務器會向客戶端發送ACK報文,確認可以使用,並且附上響應的租期。
注:抓包之前需要再客戶機通過cmd命令ipconfig /release將網卡的緩存清理,ipconfig/renew重新獲取,這樣才能通過抓包工具獲取完整的抓包過程。