DHCP命令详解
1. 16配置DHCP命令
1. 16.1DHCP配置相关命令
1. 16.1.1bootfile
要定义DHCP客户端缺省启动映像文件名,用DHCP地址池配置命令bootfile。该命令的no形式可以取消定义。
bootfile file-name
no bootfile
缺省没有定义启动文件名。
DHCP
地址池配置模式.
有些DHCP客户端在启动过程中需要下载操作系统、配置文件等,DHCP服务器必须提供启动时需要的映像文件名,DHCP客户端才可以通过相应的服务器(如TFTP)下载文件。其它服务器通过next-server命令进行定义。
以下配置例子,定义了router.conf作为启动文件名。
bootfile router.conf
无
2. 16.1.2client-identifier
要定义DHCP客户端的唯一标识(以点隔开的十六进制数表示),用DHCP地址池配置命令client-identifier。该命令的确no形式可以删除客户端标识。
client-identifier unique-identifier
no client-identifier
没有缺省值。
DHCP地址池配置模式。
有些DHCP客户端请求DHCP服务器分配IP地址时,用客户端标识而非硬件地址用来代表客户端。客户端标识由媒介类型、MAC地址和接口名称组成,如MAC地址为00d0.f822.33b4、接口名称为GigabitEthernet 0/1
对应的客户端标识为0100.d0f8.2233.b467.6967.6162.6974.4574.6865.726e.6574.302f.31,其中01代表以太网媒介类型,
67.6967.6162.6974.4574.6865.726e.6574.302f.31为GigabitEthernet0/1的十六进
制码。关于媒介代码的定义,可以参见RFC1700文档的“Address Resolution Protocol Parameters”章节。
只有在进行DHCP手工绑定定义时,才可以使用该命令。
以下配置例子,定义了MAC地址为00d0.f822.33b4的以太网DHCP客户端的客户端标识。
client-identifier
0100.d0f8.2233.b467.6967.6162.6974.4574.6865.726e.6574.302f.31
无
3. 16.1.3client-name
要定义DHCP客户端的名字,用DHCP地址池配置命令client-name。该命令的no 形式删除DHCP客户端的名字。
client-name client-name
no client-name
缺省没有定义客户端名字。
DHCP地址池配置模式。
只有在进行DHCP手工绑定定义时,才可以利用该命令定义DHCP客户端的名
字。该名字不应该包括后缀域名。
以下配置例子,定义了一个字符串river作为客户端的名字。
client-name river
无
4. 16.1.4default-router
要定义DHCP客户端的缺省网关,用DHCP地址池配置命令default-router。该命令的no形式可以删除缺省网关的定义。
default-router ip-address [ ip-address2…ip-address8 ]
no default-router
缺省没有定义缺省网关。
DHCP地址池配置模式。
一般情况下,DHCP客户端需要从DHCP服务器获得缺省网关信息。DHCP服务
器至少需要为客户端指定一个网关IP地址,该地址必须与分配给客户的地址在同
一个网段。
以下配置例子,定义了192.168.12.1
作为缺省网关。
default-router 192.168.12.1
无
5. 1
6.1.5dns-server
要定义DHCP客户端的DNS服务器,用DHCP地址池配置命令dns-server。该命令
的no形式可以删除DNS服务器的定义。
dns-server { ip-address
[ ip-address2…ip-address8
] | use-dhcp-client interface-type interface-number }
no dns-server
缺省没有定义DNS 服务器。
DHCP 地址池配置模式。
定义多个DNS 服务器时,写在前面的优先权高,DHCP 客户端只有与排在前头的DNS 服务器通讯失败,才会选择下一个DNS 服务器。
RGOS 软件同时也做DHCP 客户端时,可以将通过客户端获得的DNS 服务器信息,传送给DHCP 客户端。
以下配置例子,为DHCP 客户端指定了DNS 服务器192.168.12.3。 dns-server 192.168.12.3
无
6. 16.1.6 domain-name
要定义DHCP 客户端的后缀域名,用DHCP 地址池命令domain-name 。该命令的no 形式可以删除后缀域名。 domain-name domain-name no domain-name
缺省没有后缀域名。
DHCP地址池配置模式。
DHCP客户端获得了指定后缀域名后,当访问具有同样后缀域名的主机时,直接
通过主机名就可以了。
以下配置例子,给DHCP客户端定义了后缀域名https://www.360docs.net/doc/ef5831646.html,。
domain-name https://www.360docs.net/doc/ef5831646.html,
无
要定义DHCP客户端的硬件地址,用DHCP地址池配置命令hardware-address。该命令的no形式可以删除硬件地址的定义。
hardware-address hardware-address type
no hardware-address
缺省没有硬件地址。
如果定义硬件地址时没跟选项,缺省为ethernet。
DHCP 地址池配置模式。
只有在进行DHCP 手工绑定定义时,才可以使用该命令。
以下配置例子,定义了类型为ethernet 的MAC 地址00d0.f838.bf3d 。 hardware-address 00d0.f838.bf3d
无
8. 16.1.8 host
要定义DHCP 客户端主机的IP
地址和网络掩码,用DHCP
地址池配置命令host 。该命令的no 形式可以删除DHCP 客户端IP 地址和网络掩码的定义。 host
ip-address [ netmask ] no host
没有定义主机的IP 地址和网络掩码。
DHCP 地址池配置模式。
如果网络掩码没有明确定义,DHCP 服务器将利用该IP 地址的自然网络掩码。A 类地址网络掩码为255.0.0.0;B 类地址网络掩码为255.255.0;C 类地址网络掩码为255.255.255.0。
只有在进行DHCP 手工绑定定义时,才可以使用该命令。
以下配置例子,将客户端IP 地址设为192.168.12.91,掩码为避免255.255.255.240。
host 192.168.12.91 255.255.255.240
无
9. 16.1.9 ip address dhcp
要使得以太网或者
PPP 、HDLC 、FR 封装的接口能够通过DHCP 获得IP 地址信息,
用接口配置命令ip address dhcp 。该命令的no 形式可以取消该配置。 ip address dhcp no ip address dhcp
缺省接口不能通过DHCP 获得IP 地址。
接口配置模式
RGOS
软件的DHCP 客户端,在请求IP 地址时,还要求DHCP 服务器提供五个配置参数信息:1)DHCP 选项1,客户端子网掩码;2)DHCP 选项3,同一子网上的网关信息;3)DHCP 选项6,DNS 服务器信息;4)DHCP 选项15,主机后缀域名;DHCP 选项44,WINS 服务器信息。 RGOS 软件的客户端允许在PPP 、FR 、HDLC 连路上通过dhcp 获得地址,这个需要服务器的支持,目前我们的服务器支持该功能
以下配置例子,使得FastEthernet 0端口自动获得IP 地址。 interface fastEthernet 0 ip address dhcp
无
10. 16.1.10ip dhcp capwap option
配置DHCP 获取AC的IP地址的选项模式。该命令的no形式可以恢复缺省
值。
ip dhcp capwap option {standard | private}
no ip dhcp capwap option
缺省采用标准模式。
AP配置模式。
执行该命令,配置DHCP获取AC的IP
地址的选项模式。缺省采用标准模式获ip dhcp capwap option standard
无
11. 16.1.11 ip dhcp excluded-address
要定义某些IP 地址,使得DHCP 服务器不会将其分配给DHCP 客户端,用全局配置命令ip dhcp excluded-address 。该命令的no 形式可以取消这种定义。 ip dhcp excluded-address low-ip-address [ high-ip-address ] no ip dhcp excluded-address low-ip-address [ high-ip-address ]
缺省DHCP 服务器分配整个地址池的IP 地址。
全局配置模式。
如果没有配置排斥IP 地址,DHCP 服务器会试图分配DHCP 地址池中的所有IP 地址。该命令可以为特定主机保留一些IP 地址,避免这些地址被分配给DHCP 客户端。精确地定义排斥IP 地址,也可以减少DHCP 服务器分配地址时的冲突检测时间。
以下配置例子,DHCP 服务器将不会试图分配192.168.12.100~150范围内的IP 地址。
ip dhcp excluded-address 192.168.12.100 192.168.12.150
无
12. 16.1.12 ip dhcp force-send-nak
要配置DHCP服务器强制回复NAK,在全局模式中执行以下命令。该命令的
no形式可以关闭强制回复NAK。
ip dhcp force-send-nak
no ip dhcp force-send-nak
参数说明
缺省关闭。
全局配置。
在无线应用中,DHCP客户端的移动性较大,DHCP客户端会经常
性的从一个网络移动到另一个网络中。当
DHCP服务器在收到客户
端的Request续租报文时,发现客户端的网段发生更改或者是租约
超时时会给予回复NAK,要求客户端重新获取IP地址,避免客户端
不断发送Request报文直至超时后重新获取IP地址,延长IP地址
获取时间。
但是,DHCP服务器发送NAK报文的前提是该DHCP客户端在自己
的管理范围之内,也就是可以查找到对应的租约记录信息。当DHCP
客户端从另一个网络环境中移入时,DHCP服务器将无法在本地查
找到对应的租约记录信息,不予回复NAK,此时DHCP
客户端需要
不断发送Request
报文直至超时后重新获取IP地址,导致IP地址
获取时间变长。在DHCP服务器重启时丢失客户端租约,而客户端
要求续租时也会遇到类似情况。在这种情况下,可以通过配置命令
强制让DHCP
服务器在查找不到租约记录时也给予回复NAK报文,
触发客户端快速获取到IP地址。
注意:在开启该命令的时候,在同一广播域内,不允许开启多台DHCP服务器。
ip dhcp force-send-nak
无
13. 16.1.13ip dhcp ping packet
要配置DHCP 服务器检测地址冲突时,ping 该地址的次数,用全局配置命令ip dhcp ping packet 。该命令的no 形式恢复缺省配置。 ip dhcp ping packet [ number ] no ip dhcp ping packet
缺省ping 包各数为2。
全局配置模式。
DHCP 服务器从DHCP 地址池中试图分配IP 地址时,会用ping 操作来检测该地址是否已被其它主机占用,如果占用就记录下来,如果没占用就分配给DHCP 客户端。Ping 操作缺省为发送两个数据包,最多可以发送10个包。
以下配置例子,将ping 操作发送数据包数设为3个。 ip dhcp ping packets 3
无
14. 16.1.14 ip dhcp ping timeout
要配置DHCP 服务器用ping 操作检测地址冲突时,等待应答的超时时间,用全局配置命令ip dhcp ping timeout 。该命令的no 形式可以恢复缺省配置。 ip dhcp ping timeout milli-seconds
no ip dhcp ping timeout
缺省超时时间为500毫秒。
全局配置模式。
定义等待一个ping应答包的时间。
以下配置例子,ping应答包等待时间设为600ms。
ip dhcp ping timeout 600
无
15. 16.1.15ip dhcp pool
要定义一个DHCP
地址池名并进入DHCP地址池的配置模式,用全局配置命令ip dhcp pool。该命令的no形式可以删除DHCP地址池。
ip dhcp pool pool-name
no ip dhcp pool pool-name
缺省没有定义DHCP地址池。
全局配置模式。
执行该命令,就会进入DHCP 地址池配置模式,显示为: Ruijie(dhcp-config)#
在这个配置模式中,可以配置IP 地址范围、DNS 服务器、缺省网关等参数。
以下配置例子,定义了一个名为mypool0的DHCP 地址池。 ip dhcp pool mypool0
无
16. 16.1.16 lease
要定义DHCP 服务器分配给客户端地址的租期时间,用DHCP 地址池配置命令lease 。该命令的no 形式恢复缺省配置。
lease { days [
hours ] [ minutes ] | infinite } no lease
缺省租期为一天。
DHCP地址池配置模式
当租期快到时,DHCP客户端会发送续租请求。DHCP服务器一般会允许续租,
续租的地址保持不变。
以下配置例子,将DHCP租期设为1小时。
lease 0 1
以下配置例子,将DHCP租期设为1分钟。
lease 0 0 1
无
17. 16.1.17netbios-name-server
要配置微软DHCP客户端NETBIOS的WINS名字服务器,用DHCP地址池配置命令netbios-name-server。该命令的no形式可以删除WINS服务器。
netbios-name-server ip-address [ ip-address2…ip-address8 ]
no netbios-name-server
缺省没有定义WINS服务器。
DHCP地址池配置模式
定义多个WINS服务器时,写在前面的优先权高,DHCP客户端只有与排在前头的WINS服务器通讯失败,才会选择下一个WINS服务器。
以下配置例子,为DHCP客户端指定了WINS服务器192.168.12.3。
netbios-name-server 192.168.12.3
无
18. 16.1.18netbios-node-type
要定义微软DHCP客户端主NetBIOS的节点类型,用DHCP地址池配置命令netbios-node-type。该命令的no形式可以删除NetBIOS节点类型配置。
netbios-node-type type
no netbios-node-type
缺省没有定义NetBIOS节点类型。
DHCP地址池配置模式。
微软DHCP客户端NetBIOS节点类型有四种:1)Broadcast,广播型节点,通过广播方式进行NetBIOS名字解析;2)Peer-to-peer,对等型节点,通过直接请求WINS服务器进行NetBIOS名字解析;3)Mixed,混合型节点,先通过广播方式请求名字解析,后通过与WINS服务器连接进行名字解析;4)Hybrid,复合型节点,首先直接请求WINS服务器进行NetBIOS名字解析,如果没有得到应答,
就通过广播方式进行NetBIOS名字解析。
缺省情况下,微软操作系统的节点类型为广播型或者复合型。如果没有配置WINS
服务器,就为广播型节点;如果配置了WINS服务器,就为复合型节点。建议将
NetBIOS的节点类型设为Hybrid。
以下配置例子,将微软DHCP客户端的NetBIOS节点设为复合型节点。
netbios-node-type h-node
无
19. 16.1.19network(DHCP)
要定义DHCP地址池的网络号、网络掩码和网段范围,用DHCP地址池配置命令network。该命令的no形式可以删除定义。
network net-number net-mask [low-ip-address high-ip-address]
no network
缺省没有定义网络号和网络掩码,缺省在配置了网络号和网络掩码情况下,起始地址和终止地址分别对应地址池网段的起始地址和终止地址。
DHCP地址池配置模式。
定义新建地址池的子网及其掩码,为DHCP服务器提供了一个可分配给客户端的地址空间。DHCP在分配地址池中的地址,是按顺序进行的,如果该地址已经在
DHCP 邦定表中或者检测到该地址已经在该网段中存在,就检查下一个地址,直到分配一个有效的地址。
在锐捷无线产品中新增了可以配置地址池的网段范围,指明可以分配的网段中的起始地址和终止地址,该配置为可选配置。在不指明起始地址和终止地址的情况下,地址池的可分配的IP 地址范围为该网段内的所有IP 地址。 地址的分配情况可用show ip dhcp binding 命令查看。
以下配置例子,定义了DHCP 地址池的网络号为192.168.12.0,掩码为255.255.255.240。 network 192.168.12.0 255.255.255.240 192.168.12.2 192.168.12.8
无
20. 16.1.20 next-server
要定义DHCP 客户端启动过程中需要访问的启动服务器列表,用DHCP 地址池配置命令next-server 。该命令的no 形式可以删除启动服务器列表的定义。 next-server ip-address [
ip-address2…ip -address8 ]
no next-server
无缺省配置。
DHCP 地址池配置模式。
定义多个启动服务器时,写在前面的优先权高,DHCP 客户端只有与排在前头的启动服务器通讯失败,才会选择下一个启动服务器。
以下配置例子,为DHCP客户端指定了启动服务器192.168.12.4。
next-server 192.168.12.4
无
21. 16.1.21option
要配置DHCP服务器的选项,用DHCP地址池配置命令option。该命令的no形式可以删除option的定义。
option code { ascii string | hex string
| ip ip-address }
no option
无缺省配置。
全局配置模式。
DHCP提供了一个机制,允许在TCP/IP网络中将配置信息传送给主机。DHCP 报文专门有option字段,该部分内容为可变化内容,你可以根据实际情况进行定义,DHCP客户端必须能够接收携带至少312字节option 信息的DHCP报文。另外DHCP报文中的固定数据字段也称为一个选项。关于当前DHCP option的
定义,请参见RFC 2131文档。
例1:以下配置例子,对选项代码19进行了定义,该选项决定了DHCP 客户端是否启用IP 包转发。0表示关闭IP 包转发;1表示启用IP 包转发。以下配置,使得DHCP 客户端启用IP 包转发。 option 19 hex 1
例2:以下配置例子,对选项代码33进行了定义,该选项给DHCP 客户端提供了静态路由信息,DHCP 客户端将安装两条静态路由: 1)目标网络172.16.12.0,网关
192.168.12.12; 2
)目标网络172.16.16.0,网关192.168.12.16。
option 33 ip 172.16.12.0
192.168.12.12 172.16.16.0
192.168.12.16
无
22. 16.1.22 pool-status
在锐捷无线产品中新增了可配置DHCP 地址池是否启用命令,通过配置命令可以启用或关闭对应地址池服务。该命令不提供no 形式。 pool-status {
enable | disable }
配置了地址池后该地址池自动启用
DHCP 地址池配置模式。
在使用DHCP 服务器中可以通过该命令来临时关闭或者启用对应的地址池
以下配置例子,将地址池关闭
DHCP for IPv6原理及工作过程
DHCP for IPv6原理及工作过程一 1 DHCPv6概述 即插即用和自动配置是IPv6的一大优势,是目前研究的热点之一。与IPv4相对应,IPv6中的“被动”地址分配协议是动态主机配置协议DHCPv6。 DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点: 1.不仅可以分配IPv6地址,还可以分配IPv6前缀,便于全网络的自动配置和管理。 2.更好地控制地址的分配。通过DHCPv6不仅可以为主机分配的地址/前缀,还可以为特定主机分配特定的地址/前缀,以便于网络管理。 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数。 因为DHCPv6利用了IPv6协议某些内在增强功能,所以与DHCPv4有一些显著的不同,概述如下: 1.DHCP Client一经引导,就有了一个本地链路IP地址,DHCP Client可利用它与DHCP Server或DHCP Relay通信。 2.DHCP Client用组播地址与DHCP Server通信,而不是广播地址。 3.IPv6允许每个接口使用多个IP地址,所以DHCPv6在请求时可以提供多个地址。 4.没有BOOTP兼容性要求。 5.可以使用information-request/reply消息完成简单配置。 6.Client可以发送多个互不相关请求给同一或不同的Server。 7.Server使用reconfigure消息通知Client重配置网络参数。 2 DHCPv6协议的实现过程 2.1 DHCPv6地址/前缀分配过程
网络协议DHCP协议分析课程设计
课程设计(大作业)报告 课程名称:网络协议工程 设计题目:DHCP协议分析以及以下各层协议的工作机制院系:信息技术学院 班级:级计算机科学与技术2班设计者: 学号: 指导教师:洪孙焱 设计时间:2014.1.2—2014.1.6 信息技术学院
昆明学院课程设计(大作业)任务书
目录 一.题目分析 (1) 二.实验环境 (1) 三.实验原理 (2) DHCP 工作原理: (4) 四.实验流程 (5) 五.实验步骤 (6) 1、可能用到的网络协议有: (6) 2、划分VLAN (8) 3:用实验主机自动获取 IP 地址,捕获数据包并进行分析 (10) 六.协议分析 (13) 六.实验总结 (17) 七、参考文献 (17)
课程设计(大作业)报告 一.题目分析 用协议分析工具分析DHCP以及以下各层协议的工作机制: 1、理解DHCP协议的基本原理; 2、了解DHCP的工作过程; 3、了解DHCP的基本命令格式; 4、了解DHCP以及以下各层协议的工作机制 二.实验环境 本实验中需要有一台开启 DHCP 服务的主机。锐捷的三层交换机 RG-S3750-24 即可以配置 DHCP 服务,本实验中使用锐捷的三层交换机作为 DHCP 服务器。实验拓扑图如图 所示: 实验拓扑图
三.实验原理 DHCP 是动。态主机分配协议(Dynamic Host Configuration Protocol)的缩写,它的前身是 BOOTP 协议。BOOTP 原本是用于无盘工作站连接的网络上:网络主机使用BOOTROM 而不是磁盘起动并连接上网络,需要通过 BOOTP 协议自动地为那些主机设定TCP/IP环境。但是 BOOTP 协议有一个缺点:在设定前必须事先获得客户端的 MAC 地址,而且,与 IP 地址的对应是静态的。即,BOOTP 非常缺乏“动态性”,不但配置起来非常麻烦,而且在有限的 IP 地址资源环境中,BOOTP 协议要求的地址一一对应关系会造成非常可观的浪费。DHCP 协议可以说是 BOOTP 协议的增强版本,提供了一种动态指定 IP 地址和配置参数的机制,使网络管理员能够集中管理和自动分配 IP 网络地址。当某台计算机移到网络中的其它位置时,能自动收到新的 IP 地址。DHCP 由两个部份组成:一个是服务器端,而另一个是客户端。所有的 IP 网络设定参数都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 请求;而客户端则会使用从服务器分配下来的 IP 环境数据。相对于 BOOTP,DHCP 透过“租约”的概念,有效且动态的分配客户端的 TCP/IP 环境设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client的需求。 DHCP 主要用于大型网络环境和配置 IP 比较困难的地方。有些 DHCP 服务器指定的配置参数和 IP 协议并不相关,但这并没有关系,它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP 分配 IP 地址的租期从 1 分钟到 100 年不定,当租期到了的时候,服务器可以把这个 IP 地址分配给别的机器使用。 DHCP 报文格式:
linux下dhcp服务器配置(很全)
Linux下配置完整安全的DHCP服务器详解 (1) 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。 1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度,单位是秒。 max-lease-time 指定最大租赁时间长度,单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations (声明): 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2:声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。
DHCP定义和工作原理
DHCP定义 DHCP就是Dynamic Host Configuration Protocol的缩写,即动态主机设置协议,它是TCP/IP协议簇中得一种,主要作用是给网络中其他计算机动态分配IP地址。 DHCP的工作原理 整个过程: DHCP请求IP地址的过程 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER包,只有DHCP服务器才会响应。 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中选择一个尚未分配的IP地址分配给客户端,向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCPOFFER包,客户端从中随机挑选,然后以广播形式向各DHCP 服务器回应DHCPREQUEST包,宣告使用它挑中的DHCP服务器提供的地址,并正式请求该DHCP服务器分配地址。其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后,将释放已经OFFER(预分配)给客户端的IP地址。 如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数,客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。 确认阶段,即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP 客户端回答的DHCPREQUEST包后,便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。然后,DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。 DHCP客户端续租IP地址的过程 DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP租约。实际使用中,在IP地址租约期限达到一半时,DHCP客户端会自动向DHCP服务器发送DHCPREQUEST包,以完成IP租约的更新。如果此IP地址有效,则DHCP 服务器回应DHCPACK包,通知DHCP客户端已经获得新IP租约。 如果DHCP客户端续租地址时发送的DHCPREQUEST包中的IP地址与DHCP服务器当前分配给它的IP地址(仍在租期内)不一致,DHCP服务器将发送DHCPNAK消息给DHCP客户端。
抓包工具Wireshark分析DHCP协议
Wireshark分析DHCP协议 一,动态主机配置协议DHCP 1,DHCP简介 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP 协议给客户端分配IP,使得客户机能够利用这个IP上网。 DHCP的前身是BOOTP协议(Bootstrap Protocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。后面可以看到,在用Wireshark过滤显示DHCP包,需要输入过滤条件BOOTP,而不是DHCP,但或许是因为我使用的Wireshark版本是比较旧的1.12.9,没有在新版本中尝试过,也许可以输入DHCP让其只显示DHCP包。 2,DHCP的实现 DHCP的实现分为4步,分别是: 第一步:Client端在局域网内发起一个DHCP Discover包,目的是想发现能够给它提供IP的DHCP Server。 第二步:可用的DHCP Server接收到Discover包之后,通过发送DHCP Offer包给予Client端应答,意在告诉Client端它可以提供IP地址。
第三步:Client端接收到Offer包之后,发送DHCP Request包请求分配IP。 第四步:DHCP Server发送ACK数据包,确认信息。 二,利用Wireshark抓取DHCP包 1,分析 要想抓取到DHCP包,先要保证有可用的DHCP服务器,然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网,需要先断开主机的网络连接,然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程:ipconfig /release 断开主机当前的网络连接 ipconfig /renew 请求连接网络 在cmd中可以使用ipconfig /?查看各参数的含义: (1)ipconfig /release 断开当前的网络连接,主机IP变为0.0.0.0,主机与网络断开,不能访问网络。 (2)ipconfig /renew 更新适配器信息,请求连接网络,这条命令结束之后,主机会获得一个可用的IP,再次接入网络。 2,开始抓包 实验环境:Win10,Wireshark1.12.9,有线连接
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
DHCP协议报文
DHCP 协议概念 1.什么是DHCP DHCP是Dynamic Host Configuration Protoco的缩写,顾名思义就是动态主机地址配置协议,在一个完整的网络拓扑中应有DHCP CLIENT,DHCP SERVER两个端点。Client端存在与用户域中,通过DHCP协议,从server端获取动态的不固定的IP地址。DHCP server 通过租约概念负责给client端提供某一网段或多网段IP地址池中地址。当租约到期client 释放该地址以待server做再次分配,同时server端也担负分配DNS服务器地址,域名,网关地址的任务。 2.DHCP进行地址分配的四个阶段 1)第一个阶段寻找DHCP server。如果是DHCP客户端第一次登录该网络时,也就是客户端主机没有IP地址,等待分配。它会首先向网络以广播形式发送DHCP discover报文,目的是发现网络中存在的DHCP server,并请求给出回应。该报文的格式是:源mac是自身的mac地址,目的mac是ff:ff:ff:ff:ff:ff.源IP地址为0.0.0.0,而目的地址为255.255.255.255。经过测试windows操作系统环境中的DHCPdiscover等待时间为1秒,也就是当客户端将第一个DHCPdiscover报文送出去后,在等待1秒后没有得到网络中DHCPserver的回应,它就会进行第二次DHCP discover广播,若再次得不到回应,会进行三次广播,三次广播的间隔时间都不一样,分别是9秒、13秒、16秒。如果还是得不到服务端的回应,客户端会显示错误信息,宣告DHCPdiscover失败,在之后的动作中,系统会在5分钟后再次重复一次该过程。在该测试过程中,我抓取了相应的数据包以供参考。 2)端口源端68,目的端67 图1-DHCP discover数据包 该图中可以看出DHCP discover数据包二层源mac地址为源端口mac,目的mac为广播
实验四使用sniffer分析DNS协议和DHCP协议
实验四使用sniffer分析DNS协议和DHCP协议 一、实验目的和要求 通过本实验,学生可以使用Windows 2003提供的DNS服务功能,进行域名解析,将域名解析成IP地址。 利用Windows 2003提供的DNS服务功能,创建DNS服务器,进行域名解析。 二、实验主要仪器和设备 硬件:服务器1台、工作站2台、交换机1台。 软件:windows 2003 server操作系统1套、其它Windows操作系统1套。 三、实验方法与步骤(需求分析、算法设计思路、流程图等) 在网络中,每一台主机都有一个唯一的32位二进制IP地址来标识,这是网络中主机之间进行通信的基础。这个32位二进制IP地址用四段十进制数来表示,各段之间用来[?]“.”分隔开来,如218.22.182.219,这些IP地址都是毫无记忆规律的。如果要求人们记住这些IP地址,那将是不可想象的。为了既方便人们记忆,又能实现主机之间的通信,DNS(Domain Name System,域名系统)就应运而生了。DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务,也称名字服务或域名服务。 1、DNS系统 DNS采用的是有层次的名字空间,实行了分布式数据库系统,并采用了基于域的命名机制。它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。DNS服务采用的是客户机/服务器模式,在客户机端发出DNS请求的程序称为域名解析器,在服务器端完成DNS响应的程序称为域名服务器。域名解析器为应用程序向域名服务器发出DNS请求,即DNS查询,域名服务器采用迭代查询或递归查询,将查询结果返回给域名解析器。 2、 DNS域名结构 DNS域名系统是一个层次化、基于域命名机制的命名系统,它是一个树状结构,它的形状像是一棵倒画的树,并使用分布式数据库实现。整个树状结构称为域名空间,其中的节点称为域。在每个域中,任何一台主机的域名都是唯一的。 在DNS域名系统中,树状的最顶端是根域,根域没有名字,用“.”来表示。根域下面划分出
DHCP服务器怎么设置
DHCP服务器怎么设置 DHCP服务器是一台安装其专用的操作系统的计算机,它的操作系统是Windows 2000 ,DHCP服务器必须同意TCP协议的安装,还需要其他一些内容例如默认网关的设置,DHCP是一个提供服务的设备组件,我们必须将它进行手动添加才能够进行安装,你想知道DHCP服务器是怎么样设置的呢?下面小编带你去了解一下DHCP服务器的设置方法。 DHCP服务器需要对计算机当中的IP地址的申请已经IP地址的分配管理,在这些过程中,DHCP服务器是作为路由器或者是网络主机,下面就是DHCP服务器的设置方法。 第一步:将浏览器打开并进入,然后在网址栏输入所要登录的网址打开浏览器,然后在将打开路由器的管理页面,进入路由器的管理页面以后将路由器的用户名和路由器的密码输入,接着点击登录。 第二步:找到DHCP服务器的,然后点击进入,在启用DHCP 服务器的前面的方框内使用鼠标勾选,然后输入地址池开始地址和地址池结束地址的相关设置,同时要保证路由器的网段和这两个地址的设置相同。
第三步:完成DHCP服务器的地址池的相关数据设置以后,将设置的内容进行保存操作,然后将路由器进行重新启动操作,既可以完成地址池的设置。 第四步:这一步是进行电脑方面的设置操作,首先将控制面板开启,然后将网络共享中心打开,点击进入适配器的设置。 第五步:将鼠标箭头在本地连接上面右击,选择属性的选项,进入属性的设置页面以后,选择IPV4协议同时使用鼠标对其双击。 第六步:IPV4协议同意以后,将IP地址的自动获取选项和DNS
服务器的自动获取选项同时选择同意,这样就完成了电脑端的设置,DHCP服务器的设置也就完成。 以上就是DHCP服务器的设置方法,设置完成以后我们便可以轻松方便的使用DHCP服务器进行上网,不需要我们再去担心IP地址的分配等等问题了,赶快学习一下,让我们自己动手进行DHCP 服务器的设置。
华为5700 dhcp配置实例
同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、
DHCP协议详解
DHCP协议详解 DHCP的优缺点 DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址 但同时也存在不少缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发 工作流程 DHCP服务的工作过程是这样的: 1.发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCP discover 发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP 服务器才会做出响应(如图1) 2.提供阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover 发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP
offer提供信息(如图2)。 3.选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息,则DHCP客户机只接受第一个收到的DHCP offer提供信息,然后它就以广播方式回答一个DHCP request请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP 服务器所提供的IP地址(如图3) 4.确认阶段,即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的
DHCP服务器的配置
服务器的配置DHCP实验要求: DHCP)工作原理。1.了解动态主机配置协议(服务器。2.熟练配置DHCP DHCP服务的优点3.了解实验步骤:服务器DHCP1.安装→“治理您的服)单击“开始”→“所有程序”→“治理工具”(1,再按“下一步”按钮。配置向导自动检;单击“添加或删除角色”务器”测所有网络连接的设置情形,若没有发觉咨询题则进入“服务器角色”向所示。导页,如图1 图1 服务器角色 (2)单击“下一步”,会显现“选择总结”向导页,如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”,则单击“下一步”。提示你插入Windows 2003 Server 光盘,按提示做即可安装完成。 2.配置DHCP服务器
完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址,还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴,创建一个IP作用域。具体操作步骤如下: (1)单击“开始”→“所有程序”→“治理工具”→“DHCP”,打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。 (2)打开“新建作用域向导”对话框,单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息,单击“下一步”按钮。 (3)在打开的“IP地址范畴”向导页中,分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止.
按,单击“下一步”(按照实际网络结构填写,或者老师先分配好IP 地址)2所示。钮。如图 地址范畴IP图2 IP)打开“添加排除”向导页,在那个地点能够指定需要排除的(4。IP地址)IP地址范畴(按照实际网络结构填写,或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可,接着单击“下一步”按钮,如图 添加排除图3
DHCP配置示例dhcpd.conf
一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/ef5831646.html,"; option domain-name-servers https://www.360docs.net/doc/ef5831646.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/ef5831646.html,"; option domain-name-servers https://www.360docs.net/doc/ef5831646.html,, https://www.360docs.net/doc/ef5831646.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local
DHCP协议的8种消息类型及功能
DHCP协议的8种消息类型及功能 1) 主机发送 DHCP Discover广播包在网络上寻找 DHCP 服务器; 2) DHCP 服务器向中继代理发送 DHCP Offer 单播数据包,中继代理向主机发送DHCP Offer广播数据包,包含 IP 地址、MAC 地址、域名信息以及地址租期; 3) 主机发送 DHCP Request 广播包,正式向服务器请求分配已提供的 IP 地址; 4) DHCP 服务器向中继代理发送 DHCP ACK 单播包,中继代理向主机发送DHCP ACK广播数据包,确认主机的请求。 说明:DHCP 客户端可以接收到多个 DHCP 服务器的 DHCP Offer 数据包,然后可能接受任何一个 DHCP Offer 数据包,但客户端通常只接受收到的第一个DHCP Offer 数据包。另外,DHCP 服务器 DHCP Offer中指定的地址不一定为最终分配的地址,通常情况下,DHCP 服务器会保留该地址直到客户端发出正式请求。 正式请求 DHCP 服务器分配地址 DHCP Request 采用广播包,是为了让其它所有发送 DHCP Offer数据包的 DHCP 服务器也能够接收到该数据包,然后释放已经 OFFER (预分配)给客户端的 IP 地址。 5)如果发送给 DHCP 客户端的 DHCP Offer信息包中包含无效的配置参数,客户端会向服务器发送 DHCP Decline信息包拒绝接受已经分配的配置信息。 6)当DHCP 客户端发送DHCP Request信息包,服务器拒绝响应DHCP ACK包时(DHCP服务器根据Request包中MAC地址查找IP地址分配表,未找到其分配的相应地址),DHCP 服务器会发送 DHCP NAK 消息给 DHCP 客户端,导致客户端重新发起地址请求过程。 7)DHCP客户机可向DHCP服务器发送DHCP Release消息放弃网络地址和取消现有租约 8)DHCP客户端可向DHCP服务器发送DHCP Inform消息只请求配置参数(客户机已经有了IP地址)
dhcp服务器如何设置
dhcp服务器如何设置 在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP (Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来: 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下: 1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。 3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。 4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
DHCP协议与配置
DHCP基本知识点 1 DHCP协议在RFC2131种定义,使用udp协议进行数据报传递,使用的端口是67以及68。 2 DHCP最常见的应用是,自动给终端设备分配ip地址,掩码,默认网关,但是DHCP 也同样可以给终端设备自动配置其他options,比如DNS se rver, 域名(比如 https://www.360docs.net/doc/ef5831646.html,),time zones, NTP servers 以及其他的配置内容,更有些厂家,利用自己开发的第3放软件,把自己的一些配置信息,利用dhcp协议来实现对终端设备的自动配置。 3 DHCP服务的系统最基本的构架是 client/server模式,并且如果client 和server 不再同一个2层网络内(即广播可以到达的网络范围),则必须要有能够透过广播报文的中继设备,或者能把广播报文转化成单播报文的设备(cisco的ios就引经了这种功能) There are three distinct element types in a DHCP network. There must be a client and a server. If these two elements are not on the same Layer 2 network, there also must be a proxy, which usually runs on the router. The proxy is needed because the client device initially doesn't know its own IP address, so it must send out a Layer 2 broadcast to find a server that has this information. The router must relay these broadcasts to the DHCP server, then forward the responses back to the correct Layer 2 address so that the right end device gets the right configuration information. 4 CISCO的路由器(IOS12.0 T1以后),可以配置为dhcp的中继设备,DHCP的客户端设备,也可以配置为DHCP的服务器。 5 同一个网段DHCP服务器可以有多个,这不会影响终端设备从服务器获取配置信息,终端设备以接受到的第一组配置信息为准。以后又服务器段返回的DHCP配置信息被抛弃。 . Most DHCP networks of any size include two or more DHCP servers for redundancy. The end devices typically just need to talk to a DHCP server at startup time, but they will not work at all without it. So redundancy is important. This also means that it is not unusual for an end device to see several responses to a DHCP request. It will generally just use the first response. However, this also underscores the importance of ensuring that all of the DHCP servers distribute the same information. Their databases of end device configuration parameters must be synchronized. 6 DHCP 服务器往往遵守先来先服务的规则(first-come, first-served),或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表(或者叫做database),由此可以保证特定的终端(也就是特定的MAC)每次开机后都能够获得此相同的ip地址。
dhcp的工作原理
1 引言 在传统的DHCP动态分配IP地址的方式中,同一VLAN的用户得到的IP地址所拥有的权限是完全相同的,网络管理者不能对同一LAN中特定的用户进行有效的控制。普通的DHCP中继代理(不支持Option82的)也不能够区分不同的客户端,从而无法结合DHCP动态分配IP地址的应用来控制客户端对网络资源的访问,给网络的安全控制提出了严峻的挑战。 利用DHCP的OPTOIN 82,通过与认证系统的配合,可以有效的动态的控制用户对网络特定资源的访问。 2 DHCP的工作原理 (1)寻找Server:当DHCP客户端第一次登录网络的时候,它会向网络广播一个DHCP DISCOVER数据包。 (2)提供IP租用地址:每个有空闲地址的DHCP服务器都发出DHCP OFFER包响应这个DHCP DISC0VER 包。 (3)接受IP租约:如果客户端收到网络上多台DHCP服务器的回应,就会挑选其中一个DHCP Offer而已(通常是最先抵达的那个),并且会向网络发送一个DHCP Request广播数据包,告诉所有DHCP服务器它将指定接受哪一台服务器提供IP地址。同时,客户端还会向网络发送一个ARP数据包,查询网络上面有没有其它机器使用该IP地址;如果发现该IP已经被占用,客户端则会送出一个DHCP DECLINE数据包给DHCP服务器,拒绝接受其DHCP Offer,并重新发送DHCP Discover信息。事实上,并不是所有DHCP客户端都会无条件接受DHCP服务器的Offer。客户端也可以用DHCP Request向服务器提出DHCP选择,而这些选择会以不同的号码填写在DHCP Option Field里面。换句话说,在DHCP服务器上面的设定,未必是客户端全都接受,客户端可以保留自己的一些TCP/IP设定。 (4)租约确认:当DHCP服务器接收到客户端的DHCP Request之后,会向客户端发出一个DHCP ACK 回应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。 DHCP的工作流程如图1如示。 3 DHCP数据包格式