3 DHCP配置关于本章
3.1 DHCP简介
3.2 DHCP基本概念
3.3 DHCP原理描述
3.4 DHCP配置注意事项
3.5 配置DHCP
3.6 DHCP配置举例
3.7 DHCP常见配置错误
3.8 DHCP FAQ
3.1 DHCP简介
定义
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对
用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后
续增加网络设备变得简单快捷。
DHCP是在BOOTP(BOOTstrap Protocol)基础上发展而来,但BOOTP运行在相对静
态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP
参数文件,该文件会在相当长的时间内保持不变。DHCP从以下两方面对BOOTP进行
了扩展:
●DHCP允许计算机动态地获取IP地址,而不是静态为每台主机指定地址。
●DHCP能够分配其他配置参数,例如客户端的启动配置文件,使客户端仅用一个消
息就获取它所需要的所有配置信息。
DHCP协议由RFC 2131定义,采用客户端/服务器通信模式,由客户端(DHCP
Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的配置信
息。
DHCP可以提供两种地址分配机制,网络管理员可以根据网络需求为不同的主机选择不
同的分配策略。
●动态分配机制:通过DHCP为主机分配一个有使用期限(这个使用期限通常叫做租
期)的IP地址。
这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且
主机不需要永久连接网络的场景。
●静态分配机制:网络管理员通过DHCP为指定的主机分配固定的IP地址。
相比手工静态配置IP地址,通过DHCP方式静态分配机制避免人工配置发生错误,
方便管理员统一维护管理。
受益
DHCP受益主要有以下两点:
●降低客户端的配置和维护成本
DHCP易配置部署,对于非技术用户,DHCP能够将客户端与配置相关的操作降至
最低,并能够降低远程部署和维护成本。
●集中管理
DHCP服务器可以管理多个网段的配置信息,当某个网段的配置发生变化时,管理
员只需要更新DHCP服务器上的相关配置即可。
3.2 DHCP基本概念
3.2.1 典型组网
DHCP典型组网如图3-1所示。
图3-1 DHCP典型组网图
DHCP客户端
DHCP组网中,包括以下三种角色:
●DHCP服务器
DHCP服务器负责从地址池中选择IP地址分配至DHCP客户端,还可以为DHCP客
户端提供其他网络参数,如默认网关地址、DNS服务器地址和WINS服务器地址。
DHCP服务器可以接收处理来自本网段或跨网段由DHCP中继转发的DHCP请求报
文。
●DHCP客户端钢筋焊接及验收规程
DHCP客户端发送DHCP请求报文、通过BOOTP或DHCP协议请求获取IP地址等网
络参数的设备。例如,IP电话、PC、手机、无盘工作站等。
●DHCP中继
DHCP中继负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服
务器向DHCP客户端动态分配网络参数的设备。
DHCP客户端广播发送请求报文(即目的IP地址为255.255.255.255),位于同一
网段内的DHCP服务器能够接收请求报文。如果DHCP客户端和DHCP服务器不在
同一个网段,DHCP服务器无法接收来自客户端的请求报文,此时,需要通过
DHCP中继来转发DHCP报文。不同于传统的IP报文转发,DHCP中继接收到DHCP
请求或应答报文后,会重新修改报文格式并生成一个新的DHCP报文再进行转发。
3.2.2 DHCP租期和地址池
租期
DHCP服务器给每个分配给客户端的IP地址定义一个使用期限,该使用期限被称为租
期。在租期到期前,DHCP客户端如果仍需要使用该IP地址,可以请求延长租期;如果
不需要,可以主动释放该IP地址。在没有其他空闲地址可用的情况下,DHCP服务器会
把客户端主动释放的IP地址分配给其他客户端。
DHCP服务器动态分配的所有IP地址都受租期时长的限制,不同的DHCP服务器配置的
租期时长可以不同。静态分配的IP地址不受租期时长的限制,使用期限为无限长。
DHCP客户端不会等到租期到期后再申请IP地址,这样会导致IP地址被服务器回收,然
四季花语后分配给其他客户端。为保证能够使用原来的IP地址,客户端会在租期到期前的某个
时间点就开始申请延长租期。
地址池
地址池指的是DHCP服务器可以为客户端分配的所有IP地址的集合。除IP地址外,地址
池内还可以配置租期、子网掩码、默认网关等网络参数。在DHCP服务器为客户端分配
IP地址时,这些网络参数也一并分配给客户端。
根据创建方式的不同,地址池可以分为基于接口方式的地址池和基于全局方式的地址
池。
●基于接口方式的地址池:在DHCP服务器与客户端相连的接口上配置IP地址,地址
池是跟此接口地址所属同一网段的IP地址,且地址池中地址只能分配给此接口下
的客户端。这种配置方式简单,仅适用于DHCP服务器与客户端在同一个网段的场
景。
●基于全局方式的地址池:在系统视图下创建指定网段的地址池,且地址池中地址
可以分配给设备所有接口下的客户端。当DHCP服务器与客户端不在同一个网段
时,需要部署DHCP中继。
DHCP服务器依据是否部署DHCP中继来选择地址池。无DHCP中继场景下,DHCP服务
器选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。有DHCP中继场景
下,DHCP服务器选择与DHCP请求报文中giaddr字段(标识客户端所在网段)位于同
一网段的地址池。
根据客户端的数量和接入断开的时间、频率来确定地址池内需要部署的IP地址数量。
根据IP地址的使用情况,地址池中的IP地址可以分为多种状态,包括:
●Ud:表示此IP地址已使用。
●Idle:表示此IP地址处于空闲状态。
●Static-bind:表示此IP地址已绑定MAC地址且未使用。
●Static-bind ud:表示此IP地址与MAC地址绑定且已使用。
●Disable:表示此IP地址无法使用。
通过命令dhcp rver excluded-ip-address(接口地址池)或excluded-ip-
address(全局地址池)排除的IP地址是Disable状态。
●Expired:表示此IP地址租期已过,处于空闲状态。
地址池中IP地址到期后是Expired状态。地址池内保留Expired状态IP地址的分配记
录,目的是当用户重新关联请求IP地址时,分配原来使用过的IP地址给用户,保持
用户IP地址的稳定性。
当地址池中Idle状态的IP地址耗尽时,地址池会自动回收Expired状态的IP地址,然
后分配给新用户,无需手动清理。
●Conflict:表示此IP地址与网络上其他地址冲突。
鸡犬成语地址池中出现Conflict状态的IP地址,说明提前避免了网络中出现IP地址冲突。以
下两种情形会出现Conflict状态IP地址:
–DHCP服务器收到DHCP Discover报文时,给客户端分配IP地址前会发送Ping
探测,如果能Ping通则设置IP地址为Conflict状态,并选择其他IP地址分配给
客户端。
–DHCP客户端获取IP地址成功后,会立即发送免费ARP报文,如果收到响应,
则发送DHCP Decline报文通知DHCP服务器该IP地址冲突,DHCP服务器设置
该IP地址为Conflict状态,客户端发送DHCP Discover报文重新申请IP地址。
当地址池中Idle状态和Expired状态的IP地址耗尽时,地址池会自动回收Conflict状
态的IP地址,然后分配给新用户,无需手动清理。
某些无线终端在发送DHCP Discover报文申请IP地址阶段,会响应Ping探测,造成
年卡制作
地址池误报IP地址冲突,这种情况可以通过关闭地址池Ping探测功能解决:dhcp
rver ping packet 0(默认为2,设置为0则不再Ping探测)。
3.2.3 DHCP报文介绍
DHCP报文类型
DHCP服务器与DHCP客户端之间通过DHCP报文进行通信。DHCP报文是基于UDP协议
传输的。DHCP客户端向DHCP服务器发送报文时采用68端口号,DHCP服务器向DHCP
苏丹亲兵客户端发送报文时采用67端口号。目前DHCP定义了如下八种类型报文。
表3-1 DHCP报文类型说明
DHCP报文格式
教师的职业幸福感DHCP报文格式是在BOOTP报文格式的基础上发展而来,因此,DHCP服务器支持与
BOOTP客户端之间进行交互。
DHCP报文格式如图3-2所示,括号里的数字表示字段的长度,单位是字节。DHCP报肆虐的意思
文中每个字段的含义如表3-2所示。季氏将伐颛臾
