DHCP初接觸

    隨着企業網絡環境越來越大，下面所連接的節點，PC等也是越來越多，如果全部由人工來的指定固定的IP地址，不僅需要更多的人工，而且效率低下，容易出錯。DHCP技術也因這種需求而開發出來。下面Keny就和大家一起來初接觸一下DHCP，有不對之處，還請各位老師前輩不吝指正！

 

一，DHCP概述。
DHCP：Dynamic Host Configuration Protocol，動態主機配置協議。通過使用DHCP,可以給DHCP客戶端動態地分配IP地址。
DHCP採用：服務器------客戶端 模式。
 
二，DHCP工作原理。
1，DHCP客戶端發送一條DHCPDISCOVER廣播消息，以查找DHCP服務器。
 
2，DHCP服務器收到DHCPDISCOVER報文後，將從地址池中提供一個尚未被分配出去的IP地址，並把提供的IP地址暫時標記爲不可用。DHCP Server通過單播消息DHCPOFFER迴應客戶端的請求。如果網絡裏包含有不止一個DHCP服務器，則客戶端可能會收到不止一個DHCPOFFER報文，但通常客戶端只會接受第一個。
DHCPOFFER通常包含了一些相關配置參數（如IP地址，MAC地址，域名，默認網關和租用給客戶端的IP地址等）
 
3， 客戶端收到DHCPOFFER報文後，會發送廣播消息DHCPREQUEST，請求DHCP提供該IP地址。
 
4， DHCP Server端向DHCP 客戶端發送一個確認報文DHCPACK。確認之前保留的IP分配給客戶端。
 
5， DHCP服務器只能將IP分配給客戶端一段時間，DHCP客戶端必須在該租用期過期前對它進行更新。客戶端在50%的租期時間過去以後，每隔一端時間就向DHCP服務器請求更新當前租借。如果DHCP服務器應答，則租用延期，如果服務器始終沒有應答，則在有效租期的87.5%，客戶端應該與任何一個其他的DHCP服務器通信，並請求更新它的配置信息。如果客戶端不能和所有的DHCP服務器取得聯繫，在租期過期後，它將放棄當前的IP地址，並重新發一個DHCPDISCOVER報文，重新開始以上過程。
默認情況下，DHCP服務器將租用期定爲1天。
 
 
三，DHCP基礎配置
實驗拓撲：
 
 
實驗要求：
將R1配置爲DHCP服務器，向3臺PC提供IP地址
PC的IP地址設置爲DHCP獲取
 
實驗配置：
R1：
R1(config)#service dhcp      //啓用DHCP功能，默認被啓用。
R1(config)#no ip dhcp conflict logging              //禁用DHCP衝突日誌（沒有配置DHCP數據庫代理時使用）
R1(config)#ip dhcp pool ccna           //指定DHCP地址池名稱，進入DHCP地址池配置模式
R1(dhcp-config)#network 192.168.1.0 /24                     //DHCP要分配的網絡和掩碼
R1(dhcp-config)#domain-name cisco.com                        //指定域名
R1(dhcp-config)#default-router 192.168.1.1            //指定默認網關，這裏就是路由器的相連接口IP
R1(dhcp-config)#dns-server 192.168.1.4                      //DNS服務器IP
R1(dhcp-config)#netbios-name-server 192.168.1.2   //WINS服務器IP
R1(dhcp-config)#option 150 ip 192.168.1.3                 //TFTP服務器
R1(dhcp-config)#lease infinite                //定義租期，這裏是無限制
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5              //DHCP排除的地址段
 
 
這裏使用vpcs來模擬PC:
 
 
使用DHCP成功獲取IP
R1#ping 192.168.1.6
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/24/76 ms
 
 
查看DHCP地址池信息：
R1#sh ip dhcp pool
 
Pool ccna :
 Utilization mark (high/low)    : 100 / 0
 Subnet size (first/next)       : 0 / 0
 Total addresses                : 254
 Leased addresses               : 2
 Pending event                  : none
 1 subnet is currently in the pool :
 Current index        IP address range                    Leased addresses
 192.168.1.8          192.168.1.1      - 192.168.1.254     2
 
R1#sh ip dhcp ?
 binding   DHCP address bindings
 conflict DHCP address conflicts
 database DHCP database agents
 import    Show Imported Parameters
 pool      DHCP pools information
 relay     Miscellaneous DHCP relay information
 server    Miscellaneous DHCP server information
 
查看DHCP綁定情況：
R1#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
192.168.1.6         0050.7966.6800.ff       Infinite                Automatic
192.168.1.7         0050.7966.6801.ff       Infinite                Automatic
 
 
 
 
四，DHCP中繼代理
DHCP中繼代理是在客戶端和服務器之間轉發DHCP分組的主機。當服務器與客戶端處於不同的子網時，客戶端的DHCPDISCOVER廣播是無法發送到DHCP服務器，此時，中繼代理將用於在它們之間轉發請求和迴應。
在中繼代理上配置了幫助地址（ip helper-address）後，導致在接口上的收到的UDP廣播變成單播，並從另一個接口發送到該命令指向的單播IP地址。在預期將收到廣播的接口上，應配置命令ip helper-address
 
實驗拓撲：
 
 

 

如圖所示：
在上圖原有基礎上，添加了R2和PC3。
要求：R1仍然做DHCP Server，並添加多一個Pool：R2，負責R2所連網段172.16.1.0/24的地址分配；而R2作爲中繼代理，
R1和R2運行RIP V2協議，使得全網暢通。
 
R1上的配置：
no ip domain lookup
no ip dhcp use vrf connected
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.1.1 192.168.1.5
ip dhcp excluded-address 172.16.1.1 172.16.1.5
!
ip dhcp pool ccna    
  network 192.168.1.0 255.255.255.0
   domain-name cisco.com
   dns-server 192.168.1.4
   default-router 192.168.1.1
   netbios-name-server 192.168.1.2
   option 150 ip 192.168.1.3
   lease infinite
!
ip dhcp pool R2
  network 172.16.1.0 255.255.255.0
   default-router 172.16.1.1
   dns-server 192.168.1.4
   netbios-name-server 192.168.1.2
   option 150 ip 192.168.1.3
   domain-name ccna.com
   lease infinite
 
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!        
interface FastEthernet1/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 192.168.1.0
 network 192.168.12.0
 no auto-summary
 
 
R2的配置：
interface FastEthernet0/0
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 192.168.12.1                       //設置幫助地址
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 192.168.12.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 172.16.0.0
 network 192.168.12.0
 no auto-summary
 
此時再PC上使用DHCP獲取IP
 
 
 
 
 
DHCP命令彙總
 

命       令	作        用
R#show ip dhcp pool	查看 DHCP 地址池的信息
R#show ip dhcp binding	查看 DHCP 的地址綁定情況
R#show ip dhcp database	查看 DHCP 數據庫
R#show ip interface	查看接口信息
R#debug ip dhcp server events	動態查看 DHCP 服務器的事件
R(config)#service dhcp	開啓DHCP 服務
R(config)#no ip dhcp conflict logging	關閉 DHCP 衝突日誌
R(config)#ip dhcp pool	配置 DHCP 分配的地址池
R(dhcp-config)#network	DHCP 服務器要分配的網絡和掩碼
R(dhcp-config)#default-router	默認網關
R(dhcp-config)#domain-name	域名
R(dhcp-config)#netbios-name-server	域名服務器
R(dhcp-config)#dns-server	DNS服務器
R(dhcp-config)#option 150 ip	FTP服務器
R(dhcp-config)#lease	配置租期
R(config)#ip dhcp excluded-address	排除地址段
R(config-if)#ip helper-address	配置 DHCP 中繼的地址