本帖最后由 SPOTO 于 2022-8-12 10:25 编辑
【SPOTO思博网络】IP业务《DHCP》【网工零基础入门必看】 啥是DHCP?
DHCP的全拼是Dynamic Host Configuration Protocol,动态主机配置协议,协议规范是RFC2131(DHCP:动态主机配置协议详解)。
DHCP提供了一个框架,用于将配置信息传递给 TCP/IP 网络上的主机。DHCP 基于引导协议(Bootstrap Protocol,BOOTP),增加了自动分配可重用网络地址和附加配置选项的能力,DHCP 具有捕获 BOOTP 中继代理的行为,并且 DHCP 参与者可以与 BOOTP 参与者进行互操作。
DHCP报文消息
DHCP报文格式
DHCP获取地址过程
file:///C:\Users\86152\AppData\Local\Temp\ksohtml\wps1A48.tmp.jpg
DHCP中继代理
file:///C:\Users\86152\AppData\Local\Temp\ksohtml\wps1A68.tmp.jpg
file:///C:\Users\86152\AppData\Local\Temp\ksohtml\wps1A88.tmp.jpg
DHCP中继报文交互流程
file:///C:\Users\86152\AppData\Local\Temp\ksohtml\wps1AA9.tmp.jpg (中继做的离客户端近,因为将广播转化为单播报文)
file:///C:\Users\86152\AppData\Local\Temp\ksohtml\wps1AB9.tmp.jpg
配置步骤
dhcp enable #开启dhcp服务
dhcp server ip-pool pool #创建dhcp名称
network 172.16.18.0 mask 255.255.255.0 #配置分配地址段
gateway-list 172.16.18.1 #配置网关地址
dns-list 202.106.0.20 #配置DNS
expired day 8 #配置租约天数
option 43 hex 800B0000 02AC1267 03AC1267 04 #十六进制 (无线用的)
dhcp server forbidden-ip 172.16.18.1 #排除的IP地址
dhcp server forbidden-ip 172.16.18.254 dhcp snooping trusted #设置信任接口(可以收发DHCP消息),不是标准技术 undo dhcp snooping trusted #设置非信任接口(只能收到discovery、offer消息、执行drop,不发送任何DHCP消息)
中继代理配置 interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust
update arp 开启定期ARP询问
interfaca g0/0/2
arp authorized 禁止动态更新ARP
arp timeout 60 60s无应答则删除ARP条目
ip dhcp snooping vlan 20 vlan20开启snooping interface f0/0 定义信任端口
ip dhcp snooping trust 交换机连接DHCP服务器端口设为trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表
interface vlan 1
ip add dhcp-alloc #立即发送DHCP-discover报文,1-10s内随机发送,如果没有收到DHCP服务器的回应报文继续发送,直到回应为止 dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10.1.1.1 组里有多个dhcp服务器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息 reset dhcp server ip-in-use all #重置正在使用的IP地址 address-check enable dhcp #中继的安全特性 ip dhcp relay information trust-all 合法的DHCP服务路由,为了形成一个绑定表 no ip dhcp conflict logging 关闭DHCP冲突日志 display ip interface br
启用portfast的优势在于能够防止DHCP超时的问题
debugging dhcp server all
1、PC拿不到地址:链路不通、server未启用、缺乏中继、地址耗尽(抓包只拿到前两个包)
2、PC拿到地址,上不了网:DHCP池冲突
区别:IP Helper Address支持对DHCP报文的中继,UDP HELPER不支持对DHCP报文的中继
租约
c——>s发送request的报文信息,租约过了一半的时间
s——>c对此发送确认信息,若dhcp服务器出现故障没收报文,没进行确认
s——>c
c——>s过了租约8/7时间,发送广播请求续约
—————————————————————————————————— HCIE/CCIE的提升空间有多少?看看群内聊天讨论就知道!
添加老杨老师微信:spotoa,加入全国网工交流群(已建立50+个),获取更多CCIE/HCIE考试一手资讯+考试必备资料,也欢迎添加网工老杨老师微信:spotoa
【推荐阅读】
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-11-29 15:13:09
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-12-10 13:47:34
楼主
