DHCP动态主机配置协议
组网场景:
无中继场景(客户端直接和服务器相连接)
有中继场景(客户端不直接和服务器相连接,中间还有其他路由器)(主流)
DHCP下方方式:
接口下放(无中继)
全局下放(无中继,多了手动地址池)
中继下放(有中继)
DHCP四个阶段:
发现阶段,发现网络中的DHCP服务器
提供阶段,服务端给客户端预分配IP地址
选择(请求)阶段,客户端请求服务端把预分配IP地址分配下来
确认阶段,服务器端确认并分配IP地址给客户端
DHCP中IP地址的状态:
Total(taoto)(地址总数) :253
Used(已使用地址数 ) :1
Idle(Idou)(空闲地址数) :252
Expired(ex帕耶德)(过期地址数) :0
Conflict (考尼夫莱克特)(冲突地址数):0
Disable (禁用地址数 ) :0
DHCP地址自动分配八个报文:
DHCP DISCOVER(广播) 发现dhcp server
DHCP OFFER(单播) dhcp server回应客户端预分配IP
DHCP REQUEST(广播) 客户端请求服务端分配ip
DHCP ACK(单播) dhcp server向客户端分配ip并确认
DHCP RELEASE (单播) 客户端释放IP
DHCP DECLINE(dikela)(单播)当下发的ip冲突,client回应 decline报文,告知地址冲突,重新下发
DHCP INFORM (单播)客户端已经有IP地址时用它来向服务器请求其他的配置参数。
DHCP NAK(单播)dhcp server 拒绝分配ip
DHCP 如何防止IP地址冲突:(免费ARP)
服务器检测:在discover之后,在预分配offer之前,ARP广播,源IP(网关IP) 目的IP(预分配IP),源MAC,目的MAC广播 ,如果有回复信息,表示这个IP地址已经被用,如没有回复信息,IP地址没被用过。
客户机检测:在服务器ACK之后,ARP广播,源IP(已分配IP) 目的IP(已分配IP),源MAC(客户机),目的MAC广播.如果有回复信息,表示这个IP地址已经被用,如没有回复信息,IP地址没被用过
ARP :地址解析协议,作用:把一个IP地址和MAC地址形成一对一映射关系
DHCP Snooping信任功能将接口分为信任接口和非信任接口
- 信任接口正常接收DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文
- 非信任接口在接收到DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文后,丢弃该报文
Dhcp 配置命令
接口下放:
dhcp enable //打开DHCP功能
interface Ethernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select(选择) interface // 选择下放方式是接口
dhcp server excluded(exkeloude)-ip-address 192.168.1.200 192.168.1.254 // 预留不做分配的地址
dhcp server static-bind ip-address 192.168.1.180 mac-address 5489-98FB-79E8 // 给一个具体的ip地址绑定具体的MAC地址
dhcp server dns-list 8.8.8.8 // DNS解析ip地址
PC上:
ipconfig // 查看获取的ip地址
ipconfig /release // 已有的ip地址释放
ipconfig /renew // ip地址重新获取
ipconfig /all // 查看网卡全部信息
help
50%
dhcp request(续约)(单播)
dhcp ack (单播)
DHCP NAK(拒绝)
87.5%
dhcp request(广播)不是很信任原来下发地址的地址池了,所以再次全局发送广播
dhcp ack(单播) 如果回复ACK一般都是使用现在正在用的ip地址续约成功
dhcp nak(拒绝)
地址池下放(全局下放):
dhcp enable
ip pool zhangsan // 创建地址池
gateway-list 192.168.5.1 // 地址池的网关地址
network 192.168.5.0 mask 255.255.255.128 // 地址池下放的网段 0---127
static-bind ip-address 192.168.5.100 mac-address 5489-98CF-1276
excluded-ip-address 192.168.5.245 192.168.5.254
lease day 1 hour 12 // 设置地址租期为一天12小时
dns-list 192.168.5.1
interface GigabitEthernet0/0/2
ip address 192.168.5.1 255.255.255.0
dhcp select global // 下放方式是全局下放
DHCP中继下放地址:
R1(中继设备):
dhcp enable
interface Ethernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select relay // 选择下放方式是中继
dhcp relay server-ip 12.1.1.2 // 地址下放服务器地址是12.1.1.2
interface Ethernet0/0/1
ip address 12.1.1.1 255.255.255.0
ip route-static 1.1.1.1 32 12.1.1.2
R2(服务器):
dhcp enable
ip pool dhcp
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
interface Ethernet0/0/0
ip address 12.1.1.2 255.255.255.0
dhcp select global // 选择下放方式是全局
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ip route-static 192.168.1.0 255.255.255.0 12.1.1.1 // 注意先要把网络路由打通
Dhcp snooping配置
1.开启DHCP snooping 功能
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
dhcp snooping enable
dhcp snooping trusted
批量端口配置设置
[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24 //创建端口组 设置组成员端口
[Huawei-port-group]dhcp snooping enable // 设置成员端口功能(开启DHCP防护功能)
[Huawei-port-group]port link-type access // 设置成员端口链路类型
[Huawei-port-group]port default vlan 10 // 设置成员端口默认vlan
