DHCP的原理和配置

Posted 2023-05-07

WINDOWS 下的DHCP：

DHCP（dynamic host configure protocol）是动态主机配置的缩写，用于向网络中的计算机动态分配IP以及简单的TCP/IP信息。

什么是DHCP?

DHCP是用于简化IP配置管理的TCP/IP标准，对客户机动态非配TCP/IP信息。

使用DHCP的理由

1：减小管理员的工作量

2：减小输入错误的可能

3：避免IP冲突

4：当网络改变IP地址段时，不需要对每台PC重新分配IP地址

5:计算机移动不需要重新配置ip地址

6：提高IP地址的利用率

DHCP的工作原理（四次广播）

第一步：客户机请求IP租约

客户机广播一个DHCPdiscover包请求IP地址，DHCPdiscover包的原地址是0.0.0.0（因为这个时候还没有IP）目标地址255.255.255.255（不知道那台机DHCP服务器，所以广播）MAC地址是自己的。

第二步：服务器响应

当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机，如果有，就将此IP地址做上标记，广播一个DHCPpoffer包，DHCPpoffer包中包含：

1，DHCP客户机的MAC地址，用来正确标识客户机。

2，DHCP服务器提供的合法IP地址，子网掩码。

3，租约期限。

4，服务器标识

第三步：客户机选择IP地址

客户机接收到第一个DHCPpoffer包中选择IP，并将DHCPrequest包广播到所有DHCP服务器（因为可能一个环境中有多台DHCP服务器）表明它接受提供的内容。

第四步：服务器确认IP租约

DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约，也称为DHCPACK/DHCPNAK.

DHCP服务器的配置

DHCP服务器的要求

1，DHCP服务器要求在windows server 2003 的计算机上运行，（当然也可以在windows 2000或NT得计算机上运行，但本文主要介绍的是在windows server 2003 上运行的配置）

2，DHCP服务器要有一个静态的IP地址、子网掩码和其他的TCP/IP信息

3，要安装DHCP服务

4，使用活动目录服务必须授权DHCP服务器

5，建立作用域并激活。

实验步骤：

1，配置自己的IP地址，（静态）

2，在"添加删除程序"选择"添加/删除组件",在框中选中"网络服务"（但不要打钩），点下面的"详细信息"里面的"动态分配主机协议"（DHCP打钩)然后"确定"，"下一步"

3,“在开始菜单”“管理工具”里面选中“DHCP”，打开后“新建作用域”

4，客户机上运行CMD进入命令行模式：输入ipconfig /release
清空IP信息。然后输入ipconfig /renew 获取IP信息。（注意客户机必须是动态获取IP地址）

LIUNX中DHCP工作原理及配置过程详解

DHCP服务配置
DHCP服务占67号端口，DHCP的前身是bootps这个协议。
可以通过这个命令证明：#cat /etc/services | grep bootps
bootps 67/tcp
#BOOTP servier
bootps 67/udp
DHCP全称是动态主机配置协议（Dynamic Host Configuration Protocol），是由IETF（Internet网络工

程师任务小组）设计的，详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配

TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器，该服务器会返回包括IP地址、网

关和DNS服务器信息的客户网络配置。

DHCP的工作过程
(1)IP租用请求：DHCP客户机启动计算机后，通过UDP端口67广播一个DHCPDISCOVER信息包，向网络上的任

意一个DHCP服务器请求提供IP租约。
(2)IP租用提供：网络上所有的DHCP服务器均会收到此信息包，每台DHCP服务器通过UDP端口68给DHCP客户

机回应一个DHCPOFFER广播包，提供一个IP地址。
(3)IP租用选择：客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER包，并向

网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包

含所接受的IP地址和服务器的IP地址。
(4)IP租用确认：被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，公广播返回给客户机一个

DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该

广播包发给客户机。

客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的TCP/IP，则租用过程完成，客户

机可以在网络中通信。

/usr/sbin/dhcpd
//dhcp执行文件
/var/lib/dhcp/dhcpd.leases
//dhcp租约文件

DHCP配置文件
Linux默认是没有dhcpd.conf文件的，需要我们自己到/usr/share/doc/dhcp-3.0p12文件夹下把

dhcp.conf.sample模板文件拷贝到/etc文件夹下起名叫dhcpd.conf
#cp /usr/share/doc/dhcp-3.0p12/dhcp.conf.sample /etc/dhcpd.conf

#vi /etc/dhcpd.conf
//打开/etc/dhcpd.conf文件
ddns-update-style interim;
//配置使用过渡性DHCP-DNS互动更新模式
ignore client-updates;
//忽略客户端更新

subnet 192.168.0.0 netmask 255.255.255.0
//subnet后面必须跟网段，设置您要对哪个网段提

供dhcp提供，注意DHCP服务器IP地址必须和该网段相符，否则DHCP服务不能启动
option routers
192.168.0.1;
//为DHCP客户指定默认网关(gateway)
option subnet-mask 255.255.255.0;
//为DHCP客户指定子网掩码

(netmask)

option nis-domain "domain.org";
//为DHCP客户设置NIS域
option domain-name "domain.org";
//为DHCP客户设置DNS域
option domain-name-servers 192.168.1.1;
//为DHCP客户设置DNS服务器地址

option time-offset -18000;
//设置与枨林威治时间的偏移时间(s)

range dynamic-bootp 192.168.0.128 192.168.0.255;
//设置地址池，为DHCP客户分配IP

地址的地址段，客户可以分到该段内的任意地址；建议把192.168.0.255改为192.0.168.254，因为客户机< 参考技术A DHCP的原理与配置

DHCP叫做动态主机配置协议，它可以帮助主机动态下发IP地址以及网关DNS服务器等信息，减少大型组网中手动配置IP地址的过程，将管理员的工作简化。

至于配置方面由于厂商很多，配置脚本也很多，在配置的时候只需要记住几个点：
1、创建地址池
2、地址池中包含的网段信息，即可分配给主机的所有可用地址。
3、网关地址信息
4、DNS服务器地址信息
5、在接口上挂接地址池

DHCP原理与配置（含DHCP中继实验）

什么是DHCP协议？
一、DHCP协议的基本概念
DHCP（Dynamic Host Configuration Protocol,动态主机配置协议）是一种高效的IP地址分配方法，由主机自主控制网络地址的动态分配，使用UDP协议工作。

1.DHCP协议内容
DHCP主要分为两部分:地址管理和配置信息的传递

• 地址管理：地址管理处理IP地址的动态分配，向客户端提供地址租约
• 配置信息的传递，包含DHCP报文格式，状态机
  2.使用DHCP的好处
• 减少管理员的工作量
• 避免IP地址冲突
• 当网络更改IP地址时，不需要再重新配置每个用户的IP地址
• 提高了IP地址的利用率
• 方便客户端的配置
  3.DHCP的分配方式
• 自动分配：分配到一个IP地址后永久使用
• 手动分配：由DHCP服务器管理员专门指定IP地址
• 动态分配：使用完后释放该IP，供给其他客户机使用
  客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
  租约过程分为四个步骤：
  分析一下场景
  例如：我要上网，针对DHCP这个服务器而言，是如何实现的？
  1.首先我发出“我要上网的这条广播消息”
  2.服务器收到你的广播消息后就会随机从现有的地址池里面分配一个未被使用的IP地址给你使用
  3.然后你收到服务器给你的IP地址后，你就会发送一条广播消息给网络中提供自己上网的这台服务器及其它服务器，现在这个地址是给我用的，你们就不要再把它分给别人使用了
  4.服务器收到客户的请求后，然后给客户一个响应，好的
  与之相对应的就是这个四个过程
  1.DHCP discover
  2.DHCP offer
  3.DHCP request
  4.DHCP ACK
  四个阶段都是以广播的形式进行转发
  
  二、DHCP中继服务实验
  1.实验环境
  在这里我们需要同时在电脑上运行3台虚拟机。一台CentOS 7作为服务器，两台windows 10作为客户机，并在GNS3上搭建3层路由器，二层交换机以实现DHCP功能，和实现IP地址的自动分配。
  2.实验拓扑图
  
  3.实验过程步骤
  （1）安装dhcp软件包
  在CentOS 7 虚拟机上打开终端，安装dhcp软件包
  
  （2）在GNS3中搭建并开启拓扑图
  （3）进入sw1配置
  创建3个vlan，分别为vlan10、vlan20和vlan100，
  
  （4）进入端口f1/1，分配到vlan10，设置vlan模式为access
  进入端口f1/2，分配到vlan20，设置vlan模式为access
  进入端口f1/3，分配到vlan100，设置vlan模式为access
  进入接口f1/0，设置vlan模式为Trunk，并指定封装协议为dotq
  关闭路由功能
  
  （5）进入sw2配置
  进入接口f1/0，设置vlan模式为Trunk，并指定封装协议为802.1q
  创建3个vlan，分别为vlan10、vlan20和vlan100，
  
  （6）进入vlan10，配置IP地址，和子网掩码
  进入vlan20，配置IP地址，和子网掩码
  进入vlan100，配置IP地址，和子网掩码
  
  （7）在上述配置完成后，回到虚拟机，将VMnet8设为仅主机模式，并关闭dhcp服务功能
  
  将3台虚拟机的网卡全部设为自定义模式，并将VMnet1分配给第一台win10 ，将VMnet2分配给第二台win10 ，将VMnet8分配给CentOS 7 虚拟服务器。
  
  （8）修改虚拟网卡设置，修改DHCP服务配合文件
  
  

将dhcp配置文件从原路径复制到/etc/dhcp/dhcpd.conf

修改subnet，添加3个vlan的网段，分配的IP地址范围，和网关

配置完成后保存退出

（9）进入vlan10，vlan20和vlan100，指定DHCP服务器端口地址.

以上我们就完成了DHCP 中继服务器的配置
接下来，我们切换到客户端，查看我们的信息
在两台win10 上使用ipconfig查看网卡信息

如果你的网卡获取不到，就使用“ipconfig /release”关闭，再使用“ipconfig /renew”重新获取
（10）回到Windows查看是否分配到IP地址

以上就是我们DHCP中端服务的配置，试验成功。
总结
在DHCP中，我们需要了解DHCP的基本概念，以及客户机从DHCP服务器获取IP地址的过程，要注意的是四个过程都是以广播的形式。DHCP中继服务也是至关重要哦的一环，没有DHCP中继服务，客户机是无法获取IP地址的，要注意其中环节的配置，DHCP中继服务的命令在vlan中配置ip add helper-address。