DHCP協議與應用

DHCP協議與應用DHCP協議原理華為DHCP協議技術應用思科（銳捷）DHCP協議技術應用實驗12

一、DHCP協議原理1.DHCP協議概述動態主機配置協議DHCP(DynamicHostConfigurationProtocol)屬于應用層協議，DHCP協議以Client-Server(C/S)模式運行。DHCP可使主機發一個消息而獲取它所需要的所有配置信息，即DHCP是傳送主機配置信息的協議。DHCP允許計算機快速、動態地獲取IP地址（動態分配IP地址的機制）。DHCP協議支持IP地址分配的三種方式：自動分配方式：DHCP給主機指定一個永久使用的IP地址；動態分配方式：DHCP給主機指定一個有使用時間限制的IP地址，到時間或主機明確表示放棄地址時，這個地址可被其他主機使用，這是目前主要使用方式；手工分配方式：主機IP地址由網絡管理員指定，DHCP只把指定的IP地址告訴主機。

一、DHCP協議原理只有動態分配方式可以對已分配給主機但此時主機已不用的IP地址，可以重新加以利用。DHCP協議有以下特點：DHCP最重要特征就是整個過程自動實現，而且所有配置信息在一個地方(DHCPServer)集中控制。DHCP協議采用Client/Server模式發送BPDU報文，是基于UDP協議之上應用，DHCPClient的端口號68，DHCPServer的端口號67。最初DHCP協議是在同一個子網中使用廣播方式實現，無法穿越路由器擴展到不同的子網中，即每一個網絡(子網)必須配置一臺DHCP服務器。為了克服這一缺陷，采用了DHCPRelay的方式，使得DHCP協議能夠穿越路由器實現動態地址分配。

一、DHCP協議原理Client-Server間的交互過程不復雜，DHCP協議功能較全面，可以獲取的信息也較多。DHCP協議一般采用終端的硬件地址（如果是以太網就是我們常說的MAC地址）來唯一標識一個終端設備。DHCP協議通過設置IP地址使用租期，可以達到IP地址的分時復用效果，解決IP地址資源短缺的問題DHCP協議基本上是一個單向驅動協議，Server完全是被動的，其動作、行為基本完全由Client的請求行為而激發，即Server端不能主動控制Client端，因此其交互性和安全性沒有PPP協議那么完善，這是DHCP協議的缺點。

一、DHCP協議原理2.DHCP協議工作過程（1）客戶機在子網內廣播一個DHCPDiscover報文，此報文包含關于網絡地址和租用期選項的值，如果客戶機和服務器不在一個子網內，則BOOTP中繼代理會把這個報文傳給服務器。（2）每個收到這個報文的DHCP服務器，廣播一個包含可提供的網絡地址和其他配置信息的DHCPOffer報文。（3）客戶機收到一個或多個服務器發來的DHCPOffer報文后，根據一定的條件從中選出一個，并向選定的服務器發送DHCPRequest報文。在這個請求報文中必須包含一個服務器標識以指明被選中的服務器。如果客戶機在定時器超時之前沒有收到DHCPOffer報文，則重發DHCPDiscover報文。

一、DHCP協議原理（4）服務器收到Client發來的DHCPRequest報文后，若可以滿足請求報文中的請求,則發回一個DHCPACK報文作響應，若不能滿足則發回DHCPNAK報文作為響應。服務器在DHCPOffer中提供給客戶機的地址不能提供給另外的客戶機，但若服務器沒有收到客戶機的DHCPRequest報文則可以把在DHCPOffer中提供給客戶機的地址提供給另外的客戶機。（5）客戶機在收到包含配置參數的DHCPACK報文后，對報文中提供的配置參數進行檢查，同時進行配置，如果報文中有錯誤則客戶機發送一個DHCPDecline報文并重新開始整個過程。如果客戶機收到DHCPNAK報文則重新開始整個過程。（6）客戶機可通過向服務器發送DHCPRelease報文來釋放地址。DHCP客戶機與DHCP服務器之間傳送的4種主要報文是DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK報文。這4種報文在客戶機與服務器之間的傳輸如圖2-11-1所示。

一、DHCP協議原理主機運行DHCP協議狀態有：初始化、選擇、請求、已綁定、更新、重新綁定等，在客戶機與服務器之間傳送各種DHCP，使得主機的狀態發生變化（變遷）。如圖2-11-2所示。

一、DHCP協議原理3.DHCP報文格式DHCP報文共有7種：(1)DHCPDiscover,(2)DHCPOffer,(3)DHCPRequest,(4)DHCPACK,(5)DHCPNAK,(6)DHCPDecline,(7)DHCPRelease。前4種為最基本的DHCP報文。DHCP報文的基本格式如圖2-11-3所示，其中各個字段的含義（功能）如下：op,報文類型，1表示請求報文，2表示回應報文。htype,硬件地址類型，1表示10Mbps的以太網硬件地址。hlen,硬件地址長度，以太網中該值為6。hops,跳數，客戶端設置為0。

一、DHCP協議原理xid,事務ID，由客戶端選擇的一個隨機數，32bits，被服務器與客戶端用來在它們之間交流和相應，客戶端用它對請求和應答進行匹配，該ID有客戶端設置并有服務器返回。secs,由客戶端填充，表示從客戶端開始獲得IP地址或IP地址續借后所使用了的秒數。flags,標識字段，16bits,目前只有最左邊1bit有用，改位為0表示單播，為1表示廣播。ciaddr,客戶端IP地址，只有客戶端是Bound,Renew,Rebingding狀態，并且能響應ARP請求時，才能被填充。yiaddr,你自己的或客戶端的IP地址。siaddr,DHCP協議流程下一階段要使用的服務器IP地址。giaddr,DHCP中繼服務器的IP地址，（不是地址池里定義的網關）。

一、DHCP協議原理chaddr,客戶端硬件地址。sname,可選的服務器主機名，由服務器填寫。file,啟動文件名，是一個空結尾的字符串，DHCPDiscover報文中是generic名字或空字符，DHCPOffer報文中提供有效的目錄路徑全名。options,可選參數域，格式為：代碼+長度+數據。在實踐中，用wireshark軟件抓取到的一個DHCPDiscover報文，如圖2-11-4所示。

一、DHCP協議原理從這個DHCPDiscover報文可以看到：這個IP數據報的目的IP地址是55，這是一個廣播地址，說明DHCPDiscover報文是廣播是發送的；DHCP報文的傳送是基于UDP協議的，DHCPClient端口號為68，DHCPServer端口號為67，等等。一般的電腦操作系統（如Windows、Linux等）都自帶DHCPClient端軟件，用戶只要在網卡的“Internet協議版本4(TCP/IP)”設置中選擇“自動獲得IP地址”，即運行了DHCPClient端軟件。

一、DHCP協議原理DHCPServer端軟件需要專門的安裝或配置。可以在路由器、三層交換中配置和運行DHCPServer，也可以在電腦服務器中配置、運行DHCPServer。路由器、三層交換機和服務器中，一般都有DHCPServer軟件（組件），但默認沒有運行，需要人工配置、啟動DHCPServer。現在大多數AS網絡自治系統中，在路由器或三層交換機中運行DHCPServer。下面將主要學習如何在路由器、三層交換機中配置和運行DHCPServer。如想學電腦操作系統（Windows等）環境下如何配合運行DHCPserver，可到網上或相關書本中查找有關資料。

二、華為DHCP協議技術應用1.華為路由器交換機DHCPServer配置基本命令ippool

poolname

//創建DHCP地址池，poolname為地址池名(自定義)

networkx.x.x.xmaskM//擬分配給DHCP地址池的網絡段

excluded-ip-addresss.s.s.se.e.e.e//地址池網絡段需要排除的一段IP地址：s.s.s.s~e.e.e.e

gateway-list

g.g.g.g//設定默認網關IP地址

dns-listd.d.d.d[…]//設定DNS服務器IP地址[

lease[day?][hour?][minute?]]//設定租期（可選項）quit//返回到系統視圖dhcpenable

//啟動DHCP協議int??/?//進入某個接口

dhcpselectglobal|relay

//本接口提供DHCPglobal服務，或DHCPrelay中繼服務

二、華為DHCP協議技術應用2.華為路由器DHCPServer配置與應用用1臺華為路由器、2臺二層交換機、2服務器和3臺PC機組成一個以路由器為主的簡單DHCP網絡應用系統，如圖2-11-5左圖所示。

二、華為DHCP協議技術應用圖中，PC1、PC2和Clent1都選擇DHCP自動獲得IP地址和DNS服務器地址，如圖2-11-5右圖所示；將左圖中Server1和Server2的IP地址參數配置好，然后將Server1配置成DNSServer、Server2配置成HTTPServer（WWW服務器），給HTTPServer（WWW服務器）指定一個目錄（文件夾）、在DNSServer上為WWW服務器設定一個域名（），如圖2-11-6所示。

二、華為DHCP協議技術應用將圖2-11-5左圖的AR1配置成DHCPServer，配置命令如下。AR1配置命令:ippoolpool2//定義地址池pool2,并進入地址池設置視圖networkmask

//為地址池分配網絡excluded-ip-address2

//去除不分配的地址段gateway-list//指定自動獲得的默認網關dns-list//指定自動獲得的DNS服務器地址leaseday0hour0minute10//設定租期10分鐘quit//返回系統視圖dhcpenable//啟動DHCP進程intg0/0/1//進入g0/0/1接口dhcpselectglobal//本接口提供DHCP服務

quit//返回系統視圖

二、華為DHCP協議技術應用在AR1執行上述命令以后，AR1就成為了DHCP服務器(運行了DHCPServer進程)，在g0/0/1接口下提供DHCP服務。圖2-11-5左圖中2臺二層交換機(LSW1,LSW2)不需做任何配置。PC1、PC2和Client1都已設置：DHCP自動獲得IP地址和DNS服務器地址——已運行DHCPClient協議（進程），DHCPClient進程與DHCPServer進程相互發送DHCP報文，PC1、PC2和Client1馬上就可以獲得DHCPServer提供的IP地址、子網掩碼、默認網關、DNS服務器地址等配置參數，譬如PC1獲得的配置參數如圖2-11-7(a)所示，PC2和Client1同樣獲得了這些配置參數。

二、華為DHCP協議技術應用在PC1機上ping，DNS服務器（）能將解析為IP地址（WWW服務器），并且PC1與服務器通信成功，如圖2-11-7(b)所示。

二、華為DHCP協議技術應用Client1是平板電腦，eNSP為平板電腦提供了web客戶端瀏覽器（HTTPClient），在該瀏覽器地址欄輸入或/指定htm文件名，再點擊右邊的“獲取”，即可顯示出與服務器的連接信息和下載到指定文件，并出現對話框提示用戶是否要在本地保存此文件。如圖2-11-8所示。

二、華為DHCP協議技術應用3.華為三層交換機DHCPServer配置與應用用1臺華為三層交換機（5700型）、2臺二層交換機、2服務器和3臺PC機組成一個以三層交換機為主的DHCP網絡應用系統，如圖2-11-9左圖所示。PC1、PC2和Client1都選擇DHCP自動獲取IP地址和DNS服務器地址，其中PC2的最初參數如圖2-11-9右圖所示。

二、華為DHCP協議技術應用將Server1配置成DNS服務器，將Server2配置成HTTP服務器（WWW服務器）并指定一個具體的目錄，然后單擊“啟動”，在DNS服務器里為WWW服務器設置域名為，如圖2-11-10所示。二、華為DHCP協議技術應用然后給三層交換機LSW1配置如下參數。（1）LSW1的基礎配置命令:sysvlan10vlan80intvlan80ipadd24intvlan10ipadd24intg0/0/1portlink-typeaccessportdefaultvlan80intg0/0/2portlink-typeaccessportdefaultvlan10q

二、華為DHCP協議技術應用（2）LSW1的DHCPServer配置命令:ippoolpool3networkmaskexcluded-ip-address2excluded-ip-address0054gateway-listdns-listleaseday0hour0minute10//IP地址的租期為10分鐘quitdhcpenableintvlan80dhcpselectglobalquit

二、華為DHCP協議技術應用在LSW1上執行上述命令，LSW1就成了DHCP服務器了，g0/0/0接口（vlan80）是DHCP服務接口。將圖2-11-9中的二層交換機LSW2的所有接口允許VLAN10，LSW3的所有接口允許VLAN80。這樣，三層交換機為主的DHCP網絡基本上做好了，下面進行檢測。PC2由最初默認的0參數變為自動獲得IP地址、DNS服務器等參數，如圖2-11-11左所示；Client1也自動獲得了IP地址、DNS服務器等參數，如圖2-11-11右所示。

二、華為DHCP協議技術應用在DHCPClient與DHCPServer相互交換報文的過程中，在LSW1的g0/0/1接口開始抓包，用wireshark可以抓到DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK這4種報文，為了篇幅考慮，這里僅展示一個DHCPOffer報文，如圖2-11-12所示，其它報文放在PPT課件中。

二、華為DHCP協議技術應用從此DHCPOffer報文可看出，此IP報文目的IP地址是98，說明DHCPOffer報文是一個單播DHCP報文；DHCP協議是基于UDP協議的，端口號分別是67（server端）、68（client端），以及其它許多信息。

這樣，PC1、PC2、Client1就從DHCPServer獲得了IP地址等參數，從PC2ping、從Client1的瀏覽器訪問，結果如圖2-11-13所示，通信成功。三、思科（銳捷）DHCP協議技術應用1.思科（銳捷）路由器交換機DHCPServer基本配置命令ipdhcppool

poolname//創建DHCP地址池，地址池名poolname

networkx.x.x.xm.m.m.m//擬分配的DHCP地址池網絡段

dns-serverd.d.d.d//指定DNS服務器IP地址

default-router

g.g.g.g//該地址池網絡段共同的默認網關[leasedhm]//租期設置（可選），d、h、m分別表示天、小時、分鐘exit//返回全局模式ipdhcpexcluded-address

s.s.s.se.e.e.e//地址池網絡段中要排除分配的IP范圍三、思科（銳捷）DHCP協議技術應用2.思科（銳捷）路由器DHCPServer配置與應用

用1臺思科路由器、1臺二層交換機和2臺服務器、2臺PC機組成一個簡單的網絡，如圖2-11-14左圖所示。圖中PC1和PC2設置成DHCP自動獲取IP地址等參數，如圖2-11-14右圖。三、思科（銳捷）DHCP協議技術應用將圖中Server1、Server2的IP地址配置好，并將Server1配置成DNS服務器、將Server2配置成HTTP服務器；在HTTP服務器服務器里選中一個網頁（index.html）單擊edit在里面加自己編輯的內容并保存，啟動服務(選中On)；在DNS服務器為HTTP服務器設置一個域名，并啟動服務(選中On)。如圖2-11-15所示。三、思科（銳捷）DHCP協議技術應用在交換機Switch1上劃分兩個VLAN：vlan10和vlan20，將交換機的上行接口指定為trunk端口（允許vlan10和vlan20）。

將Router1的fa0/1劃分為2個子接口（fa0/1.1和fa0/1.2）、分別綁定dot1q協議（IEEE802.1q）和vlanid號（10、20），并給子接口配置好IP地址；然后為每一個vlan配置一個DHCP地址池（網絡段），還要指定默認網關、DNS服務器地址等參數。三、思科（銳捷）DHCP協議技術應用Router1的配置命令如下:enconftintfa0/1ipaddnoshutintfa1/0ipaddnoshutintFa0/0.1encapsulationdot1Q10ipaddress5428intFa0/0.2encapsulationdot1Q20ipaddress5428intfa0/0noshutipdhcppoolpp1network2828default-router54dns-serverexitipdhcpexcluded-address54ipdhcppoolpp2network2828default-router54dns-serverexitipdhcpexcluded-address54三、思科（銳捷）DHCP協議技術應用Router1和Switch1都配置好以后，PC1就通過與DHCPServer交換DHCP報文而獲得IP地址等參數，如圖2-11-16(a)所示。PC2同樣可獲得這些配置參數，在PC2的瀏覽器地址欄輸入域名后點擊“Go”，即可瀏覽到HTTPServer上的index.html網頁，能看到該網頁上我們自己編輯的內容，如圖2-11-16(b)所示。三、思科（銳捷）DHCP協議技術應用3.思科（銳捷）三層交換機DHCPServer配置與應用用1臺思科三層交換機、1臺二層交換機和2臺服務器、2臺PC機組成一個簡單的DHCP服務網絡，如圖2-11-17左圖所示。圖中PC0和PC1設置成DHCP自動獲取IP地址等參數，如圖2-11-17右圖。三、思科（銳捷）DHCP協議技術應用將Server1設置成HTTPServer（WWWServer）、將Server2設置成dnsServer，在Server1上編輯一個網頁（加上自己的內容），在Server2上為Server1設置一個域名。如圖2-11-18(a)(b)所示。三、思科（銳捷）DHCP協議