網(wǎng)絡(luò)通信技術(shù)應(yīng)用 課件 2.11 DHCP協(xié)議與應(yīng)用

DHCP協(xié)議與應(yīng)用

DHCP協(xié)議與應(yīng)用DHCP協(xié)議原理華為DHCP協(xié)議技術(shù)應(yīng)用思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用實驗12

一、DHCP協(xié)議原理1.DHCP協(xié)議概述動態(tài)主機配置協(xié)議DHCP(DynamicHostConfigurationProtocol)屬于應(yīng)用層協(xié)議，DHCP協(xié)議以Client-Server(C/S)模式運行。DHCP可使主機發(fā)一個消息而獲取它所需要的所有配置信息，即DHCP是傳送主機配置信息的協(xié)議。DHCP允許計算機快速、動態(tài)地獲取IP地址（動態(tài)分配IP地址的機制）。DHCP協(xié)議支持IP地址分配的三種方式：自動分配方式：DHCP給主機指定一個永久使用的IP地址；動態(tài)分配方式：DHCP給主機指定一個有使用時間限制的IP地址，到時間或主機明確表示放棄地址時，這個地址可被其他主機使用，這是目前主要使用方式；手工分配方式：主機IP地址由網(wǎng)絡(luò)管理員指定，DHCP只把指定的IP地址告訴主機。

一、DHCP協(xié)議原理只有動態(tài)分配方式可以對已分配給主機但此時主機已不用的IP地址，可以重新加以利用。DHCP協(xié)議有以下特點：DHCP最重要特征就是整個過程自動實現(xiàn)，而且所有配置信息在一個地方(DHCPServer)集中控制。DHCP協(xié)議采用Client/Server模式發(fā)送BPDU報文，是基于UDP協(xié)議之上應(yīng)用，DHCPClient的端口號68，DHCPServer的端口號67。最初DHCP協(xié)議是在同一個子網(wǎng)中使用廣播方式實現(xiàn)，無法穿越路由器擴展到不同的子網(wǎng)中，即每一個網(wǎng)絡(luò)(子網(wǎng))必須配置一臺DHCP服務(wù)器。為了克服這一缺陷，采用了DHCPRelay的方式，使得DHCP協(xié)議能夠穿越路由器實現(xiàn)動態(tài)地址分配。

一、DHCP協(xié)議原理Client-Server間的交互過程不復(fù)雜，DHCP協(xié)議功能較全面，可以獲取的信息也較多。DHCP協(xié)議一般采用終端的硬件地址（如果是以太網(wǎng)就是我們常說的MAC地址）來唯一標(biāo)識一個終端設(shè)備。DHCP協(xié)議通過設(shè)置IP地址使用租期，可以達到IP地址的分時復(fù)用效果，解決IP地址資源短缺的問題DHCP協(xié)議基本上是一個單向驅(qū)動協(xié)議，Server完全是被動的，其動作、行為基本完全由Client的請求行為而激發(fā)，即Server端不能主動控制Client端，因此其交互性和安全性沒有PPP協(xié)議那么完善，這是DHCP協(xié)議的缺點。

一、DHCP協(xié)議原理2.DHCP協(xié)議工作過程（1）客戶機在子網(wǎng)內(nèi)廣播一個DHCPDiscover報文，此報文包含關(guān)于網(wǎng)絡(luò)地址和租用期選項的值，如果客戶機和服務(wù)器不在一個子網(wǎng)內(nèi)，則BOOTP中繼代理會把這個報文傳給服務(wù)器。（2）每個收到這個報文的DHCP服務(wù)器，廣播一個包含可提供的網(wǎng)絡(luò)地址和其他配置信息的DHCPOffer報文。（3）客戶機收到一個或多個服務(wù)器發(fā)來的DHCPOffer報文后，根據(jù)一定的條件從中選出一個，并向選定的服務(wù)器發(fā)送DHCPRequest報文。在這個請求報文中必須包含一個服務(wù)器標(biāo)識以指明被選中的服務(wù)器。如果客戶機在定時器超時之前沒有收到DHCPOffer報文，則重發(fā)DHCPDiscover報文。

一、DHCP協(xié)議原理（4）服務(wù)器收到Client發(fā)來的DHCPRequest報文后，若可以滿足請求報文中的請求,則發(fā)回一個DHCPACK報文作響應(yīng)，若不能滿足則發(fā)回DHCPNAK報文作為響應(yīng)。服務(wù)器在DHCPOffer中提供給客戶機的地址不能提供給另外的客戶機，但若服務(wù)器沒有收到客戶機的DHCPRequest報文則可以把在DHCPOffer中提供給客戶機的地址提供給另外的客戶機。（5）客戶機在收到包含配置參數(shù)的DHCPACK報文后，對報文中提供的配置參數(shù)進行檢查，同時進行配置，如果報文中有錯誤則客戶機發(fā)送一個DHCPDecline報文并重新開始整個過程。如果客戶機收到DHCPNAK報文則重新開始整個過程。（6）客戶機可通過向服務(wù)器發(fā)送DHCPRelease報文來釋放地址。DHCP客戶機與DHCP服務(wù)器之間傳送的4種主要報文是DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK報文。這4種報文在客戶機與服務(wù)器之間的傳輸如圖2-11-1所示。

一、DHCP協(xié)議原理主機運行DHCP協(xié)議狀態(tài)有：初始化、選擇、請求、已綁定、更新、重新綁定等，在客戶機與服務(wù)器之間傳送各種DHCP，使得主機的狀態(tài)發(fā)生變化（變遷）。如圖2-11-2所示。

一、DHCP協(xié)議原理3.DHCP報文格式DHCP報文共有7種：(1)DHCPDiscover,(2)DHCPOffer,(3)DHCPRequest,(4)DHCPACK,(5)DHCPNAK,(6)DHCPDecline,(7)DHCPRelease。前4種為最基本的DHCP報文。DHCP報文的基本格式如圖2-11-3所示，其中各個字段的含義（功能）如下：op,報文類型，1表示請求報文，2表示回應(yīng)報文。htype,硬件地址類型，1表示10Mbps的以太網(wǎng)硬件地址。hlen,硬件地址長度，以太網(wǎng)中該值為6。hops,跳數(shù)，客戶端設(shè)置為0。

一、DHCP協(xié)議原理xid,事務(wù)ID，由客戶端選擇的一個隨機數(shù)，32bits，被服務(wù)器與客戶端用來在它們之間交流和相應(yīng)，客戶端用它對請求和應(yīng)答進行匹配，該ID有客戶端設(shè)置并有服務(wù)器返回。secs,由客戶端填充，表示從客戶端開始獲得IP地址或IP地址續(xù)借后所使用了的秒數(shù)。flags,標(biāo)識字段，16bits,目前只有最左邊1bit有用，改位為0表示單播，為1表示廣播。ciaddr,客戶端IP地址，只有客戶端是Bound,Renew,Rebingding狀態(tài)，并且能響應(yīng)ARP請求時，才能被填充。yiaddr,你自己的或客戶端的IP地址。siaddr,DHCP協(xié)議流程下一階段要使用的服務(wù)器IP地址。giaddr,DHCP中繼服務(wù)器的IP地址，（不是地址池里定義的網(wǎng)關(guān)）。

一、DHCP協(xié)議原理chaddr,客戶端硬件地址。sname,可選的服務(wù)器主機名，由服務(wù)器填寫。file,啟動文件名，是一個空結(jié)尾的字符串，DHCPDiscover報文中是generic名字或空字符，DHCPOffer報文中提供有效的目錄路徑全名。options,可選參數(shù)域，格式為：代碼+長度+數(shù)據(jù)。在實踐中，用wireshark軟件抓取到的一個DHCPDiscover報文，如圖2-11-4所示。

一、DHCP協(xié)議原理從這個DHCPDiscover報文可以看到：這個IP數(shù)據(jù)報的目的IP地址是55，這是一個廣播地址，說明DHCPDiscover報文是廣播是發(fā)送的；DHCP報文的傳送是基于UDP協(xié)議的，DHCPClient端口號為68，DHCPServer端口號為67，等等。一般的電腦操作系統(tǒng)（如Windows、Linux等）都自帶DHCPClient端軟件，用戶只要在網(wǎng)卡的“Internet協(xié)議版本4(TCP/IP)”設(shè)置中選擇“自動獲得IP地址”，即運行了DHCPClient端軟件。

一、DHCP協(xié)議原理DHCPServer端軟件需要專門的安裝或配置?？梢栽诼酚善?、三層交換中配置和運行DHCPServer，也可以在電腦服務(wù)器中配置、運行DHCPServer。路由器、三層交換機和服務(wù)器中，一般都有DHCPServer軟件（組件），但默認(rèn)沒有運行，需要人工配置、啟動DHCPServer?，F(xiàn)在大多數(shù)AS網(wǎng)絡(luò)自治系統(tǒng)中，在路由器或三層交換機中運行DHCPServer。下面將主要學(xué)習(xí)如何在路由器、三層交換機中配置和運行DHCPServer。如想學(xué)電腦操作系統(tǒng)（Windows等）環(huán)境下如何配合運行DHCPserver，可到網(wǎng)上或相關(guān)書本中查找有關(guān)資料。

二、華為DHCP協(xié)議技術(shù)應(yīng)用1.華為路由器交換機DHCPServer配置基本命令ippool

poolname

//創(chuàng)建DHCP地址池，poolname為地址池名(自定義)

networkx.x.x.xmaskM//擬分配給DHCP地址池的網(wǎng)絡(luò)段

excluded-ip-addresss.s.s.se.e.e.e//地址池網(wǎng)絡(luò)段需要排除的一段IP地址：s.s.s.s~e.e.e.e

gateway-list

g.g.g.g//設(shè)定默認(rèn)網(wǎng)關(guān)IP地址

dns-listd.d.d.d[…]//設(shè)定DNS服務(wù)器IP地址[

lease[day?][hour?][minute?]]//設(shè)定租期（可選項）quit//返回到系統(tǒng)視圖dhcpenable

//啟動DHCP協(xié)議int??/?//進入某個接口

dhcpselectglobal|relay

//本接口提供DHCPglobal服務(wù)，或DHCPrelay中繼服務(wù)

二、華為DHCP協(xié)議技術(shù)應(yīng)用2.華為路由器DHCPServer配置與應(yīng)用用1臺華為路由器、2臺二層交換機、2服務(wù)器和3臺PC機組成一個以路由器為主的簡單DHCP網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如圖2-11-5左圖所示。

二、華為DHCP協(xié)議技術(shù)應(yīng)用圖中，PC1、PC2和Clent1都選擇DHCP自動獲得IP地址和DNS服務(wù)器地址，如圖2-11-5右圖所示；將左圖中Server1和Server2的IP地址參數(shù)配置好，然后將Server1配置成DNSServer、Server2配置成HTTPServer（WWW服務(wù)器），給HTTPServer（WWW服務(wù)器）指定一個目錄（文件夾）、在DNSServer上為WWW服務(wù)器設(shè)定一個域名（），如圖2-11-6所示。

二、華為DHCP協(xié)議技術(shù)應(yīng)用將圖2-11-5左圖的AR1配置成DHCPServer，配置命令如下。AR1配置命令:ippoolpool2//定義地址池pool2,并進入地址池設(shè)置視圖networkmask

//為地址池分配網(wǎng)絡(luò)excluded-ip-address2

//去除不分配的地址段gateway-list//指定自動獲得的默認(rèn)網(wǎng)關(guān)dns-list//指定自動獲得的DNS服務(wù)器地址leaseday0hour0minute10//設(shè)定租期10分鐘quit//返回系統(tǒng)視圖dhcpenable//啟動DHCP進程intg0/0/1//進入g0/0/1接口dhcpselectglobal//本接口提供DHCP服務(wù)

quit//返回系統(tǒng)視圖

二、華為DHCP協(xié)議技術(shù)應(yīng)用在AR1執(zhí)行上述命令以后，AR1就成為了DHCP服務(wù)器(運行了DHCPServer進程)，在g0/0/1接口下提供DHCP服務(wù)。圖2-11-5左圖中2臺二層交換機(LSW1,LSW2)不需做任何配置。PC1、PC2和Client1都已設(shè)置：DHCP自動獲得IP地址和DNS服務(wù)器地址——已運行DHCPClient協(xié)議（進程），DHCPClient進程與DHCPServer進程相互發(fā)送DHCP報文，PC1、PC2和Client1馬上就可以獲得DHCPServer提供的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等配置參數(shù)，譬如PC1獲得的配置參數(shù)如圖2-11-7(a)所示，PC2和Client1同樣獲得了這些配置參數(shù)。

二、華為DHCP協(xié)議技術(shù)應(yīng)用在PC1機上ping，DNS服務(wù)器（）能將解析為IP地址（WWW服務(wù)器），并且PC1與服務(wù)器通信成功，如圖2-11-7(b)所示。

二、華為DHCP協(xié)議技術(shù)應(yīng)用Client1是平板電腦，eNSP為平板電腦提供了web客戶端瀏覽器（HTTPClient），在該瀏覽器地址欄輸入或/指定htm文件名，再點擊右邊的“獲取”，即可顯示出與服務(wù)器的連接信息和下載到指定文件，并出現(xiàn)對話框提示用戶是否要在本地保存此文件。如圖2-11-8所示。

二、華為DHCP協(xié)議技術(shù)應(yīng)用3.華為三層交換機DHCPServer配置與應(yīng)用用1臺華為三層交換機（5700型）、2臺二層交換機、2服務(wù)器和3臺PC機組成一個以三層交換機為主的DHCP網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如圖2-11-9左圖所示。PC1、PC2和Client1都選擇DHCP自動獲取IP地址和DNS服務(wù)器地址，其中PC2的最初參數(shù)如圖2-11-9右圖所示。

二、華為DHCP協(xié)議技術(shù)應(yīng)用將Server1配置成DNS服務(wù)器，將Server2配置成HTTP服務(wù)器（WWW服務(wù)器）并指定一個具體的目錄，然后單擊“啟動”，在DNS服務(wù)器里為WWW服務(wù)器設(shè)置域名為，如圖2-11-10所示。二、華為DHCP協(xié)議技術(shù)應(yīng)用然后給三層交換機LSW1配置如下參數(shù)。（1）LSW1的基礎(chǔ)配置命令:sysvlan10vlan80intvlan80ipadd24intvlan10ipadd24intg0/0/1portlink-typeaccessportdefaultvlan80intg0/0/2portlink-typeaccessportdefaultvlan10q

二、華為DHCP協(xié)議技術(shù)應(yīng)用（2）LSW1的DHCPServer配置命令:ippoolpool3networkmaskexcluded-ip-address2excluded-ip-address0054gateway-listdns-listleaseday0hour0minute10//IP地址的租期為10分鐘quitdhcpenableintvlan80dhcpselectglobalquit

二、華為DHCP協(xié)議技術(shù)應(yīng)用在LSW1上執(zhí)行上述命令，LSW1就成了DHCP服務(wù)器了，g0/0/0接口（vlan80）是DHCP服務(wù)接口。將圖2-11-9中的二層交換機LSW2的所有接口允許VLAN10，LSW3的所有接口允許VLAN80。這樣，三層交換機為主的DHCP網(wǎng)絡(luò)基本上做好了，下面進行檢測。PC2由最初默認(rèn)的0參數(shù)變?yōu)樽詣荧@得IP地址、DNS服務(wù)器等參數(shù)，如圖2-11-11左所示；Client1也自動獲得了IP地址、DNS服務(wù)器等參數(shù)，如圖2-11-11右所示。

二、華為DHCP協(xié)議技術(shù)應(yīng)用在DHCPClient與DHCPServer相互交換報文的過程中，在LSW1的g0/0/1接口開始抓包，用wireshark可以抓到DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK這4種報文，為了篇幅考慮，這里僅展示一個DHCPOffer報文，如圖2-11-12所示，其它報文放在PPT課件中。

二、華為DHCP協(xié)議技術(shù)應(yīng)用從此DHCPOffer報文可看出，此IP報文目的IP地址是98，說明DHCPOffer報文是一個單播DHCP報文；DHCP協(xié)議是基于UDP協(xié)議的，端口號分別是67（server端）、68（client端），以及其它許多信息。

這樣，PC1、PC2、Client1就從DHCPServer獲得了IP地址等參數(shù)，從PC2ping、從Client1的瀏覽器訪問，結(jié)果如圖2-11-13所示，通信成功。三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用1.思科（銳捷）路由器交換機DHCPServer基本配置命令ipdhcppool

poolname//創(chuàng)建DHCP地址池，地址池名poolname

networkx.x.x.xm.m.m.m//擬分配的DHCP地址池網(wǎng)絡(luò)段

dns-serverd.d.d.d//指定DNS服務(wù)器IP地址

default-router

g.g.g.g//該地址池網(wǎng)絡(luò)段共同的默認(rèn)網(wǎng)關(guān)[leasedhm]//租期設(shè)置（可選），d、h、m分別表示天、小時、分鐘exit//返回全局模式ipdhcpexcluded-address

s.s.s.se.e.e.e//地址池網(wǎng)絡(luò)段中要排除分配的IP范圍三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用2.思科（銳捷）路由器DHCPServer配置與應(yīng)用

用1臺思科路由器、1臺二層交換機和2臺服務(wù)器、2臺PC機組成一個簡單的網(wǎng)絡(luò)，如圖2-11-14左圖所示。圖中PC1和PC2設(shè)置成DHCP自動獲取IP地址等參數(shù)，如圖2-11-14右圖。三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用將圖中Server1、Server2的IP地址配置好，并將Server1配置成DNS服務(wù)器、將Server2配置成HTTP服務(wù)器；在HTTP服務(wù)器服務(wù)器里選中一個網(wǎng)頁（index.html）單擊edit在里面加自己編輯的內(nèi)容并保存，啟動服務(wù)(選中On)；在DNS服務(wù)器為HTTP服務(wù)器設(shè)置一個域名，并啟動服務(wù)(選中On)。如圖2-11-15所示。三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用在交換機Switch1上劃分兩個VLAN：vlan10和vlan20，將交換機的上行接口指定為trunk端口（允許vlan10和vlan20）。

將Router1的fa0/1劃分為2個子接口（fa0/1.1和fa0/1.2）、分別綁定dot1q協(xié)議（IEEE802.1q）和vlanid號（10、20），并給子接口配置好IP地址；然后為每一個vlan配置一個DHCP地址池（網(wǎng)絡(luò)段），還要指定默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用Router1的配置命令如下:enconftintfa0/1ipaddnoshutintfa1/0ipaddnoshutintFa0/0.1encapsulationdot1Q10ipaddress5428intFa0/0.2encapsulationdot1Q20ipaddress5428intfa0/0noshutipdhcppoolpp1network2828default-router54dns-serverexitipdhcpexcluded-address54ipdhcppoolpp2network2828default-router54dns-serverexitipdhcpexcluded-address54三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用Router1和Switch1都配置好以后，PC1就通過與DHCPServer交換DHCP報文而獲得IP地址等參數(shù)，如圖2-11-16(a)所示。PC2同樣可獲得這些配置參數(shù)，在PC2的瀏覽器地址欄輸入域名后點擊“Go”，即可瀏覽到HTTPServer上的index.html網(wǎng)頁，能看到該網(wǎng)頁上我們自己編輯的內(nèi)容，如圖2-11-16(b)所示。三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用3.思科（銳捷）三層交換機DHCPServer配置與應(yīng)用用1臺思科三層交換機、1臺二層交換機和2臺服務(wù)器、2臺PC機組成一個簡單的DHCP服務(wù)網(wǎng)絡(luò)，如圖2-11-17左圖所示。圖中PC0和PC1設(shè)置成DHCP自動獲取IP地址等參數(shù)，如圖2-11-17右圖。三、思科（銳捷）DHCP協(xié)議技術(shù)應(yīng)用將Server1設(shè)置成HTTPServer（WWWServer）、將Server2設(shè)置成dnsServer，在Server1上編輯一個網(wǎng)頁（加上自己的內(nèi)容），在Server2上為Server1設(shè)置一個域名。如圖2-11-18(a)(b)所示。三、思科（銳捷）DHCP協(xié)議