DHCP原理及配置ISSUE 1.0

1、固网产品课程开发室固网产品课程开发室DZ000602 DHCP原理及配置原理及配置 华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开学习目标学习目标l掌握掌握DHCP协议的流程协议的流程l了解了解DHCP所使用的报文结构所使用的报文结构l掌握掌握DHCP Relay的配置方法的配置方法学习完本课程，您应该能够：学习完本课程，您应该能够：华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容第一章第一章 使用使用DHCP的原因的原因第二章第二章 DHCP的原理的原理第三章第三章 DHCP工作流程举例工作流程

2、举例第四章第四章 DHCP RELAY 的常用命令的常用命令第五章第五章 DHCP RELAY 的配置举例的配置举例华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开什么是什么是DHCPlDHCP (Dynamic Host Configuration Protocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请之后，DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。提出申请分配地址等参数DHCP ServerClientIP地址池华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开

3、DHCP在协议栈中的位置在协议栈中的位置lDHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67。Application layerDHCPTransport layerUDPNetwork layerIPData-link layerNo limitedPhysical layerNo limited华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的必要性的必要性l在大型网络中，如果每台终端的地址都是由不同的使用者来分配，那么就很容易出现地址相同的情况。192.168.0.1192.168.0.2

4、192.168.0.1地址冲突了地址冲突了华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的必要性的必要性l在TCP/IP网络上，每台工作站在访问网络及其资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。l在大型网络中，确保所有主机都拥有正确的配置是一件的相当困难的管理任务，尤其对于含有漫游用户和笔记本电脑的动态网络更是如此。经常有计算机从一个子网移到另一个子网以及从网络中移出。手动配置或重新配置数量巨大的计算机可能要花很长时间，而IP主机配置过程中的错

5、误可能导致该主机无法与网络中的其他主机通信。l因此，需要有一种机制来简化IP地址的配置，实现IP的集中式管理。而IETF（Internet网络工程师任务小组）设计的动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）正是这样一种机制。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开采用采用DHCP的好处的好处l减少错误 通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。l减少网络管理TCP/IP配置是集中化和自动完成的，不需要

6、网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于它在新的地点重新启动时，高效而又自动地进行配置。同时大部分路由器能转发DHCP配置请求，这就减少了在每个子网设置DHCP服务器的必要，除非有其它原因要这样做。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的结构的结构lDHCP采用客户机/服务器结构。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从

7、它那里租借一个IP地址，不使用的IP地址就自动返回地址池，供再分配。提出申请分配地址等参数地址释放ClientServer华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的责任的责任l保证任何IP地址在同一时刻只能由一台DHCP客户机所使用lDHCP应当可以给用户分配永久固定的IP地址lDHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)lDHCP服务器应当向现有的BOOTP客户端提供服务华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的责任的责任l考虑到成本,无需每个子网

8、都配备一台DHCP服务器,所以DHCP协议应当可以通过路由器或者BOOTP代理透传。DHCP ServerClientIP地址池DHCP报文DHCP报文华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的责任的责任l当一台DHCP客户机重新启动时,在允许的情况下,它应当获得和上次相同的地址和配置DHCP Server192.168.0.1IP地址池Reboot192.168.0.1华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的责任的责任l当一台DHCP服务器重新启动时,在允许的情况下,它应当给每一

9、台DHCP客户机分配和上次相同的地址DHCP Server192.168.0.1IP地址池Reboot192.168.0.1华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容第二章第二章 DHCP的原理的原理华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP服务器服务器保留的地址池（地址池段1）（地址池段2）分配的地址(网络地址1，硬件地址1） 分配的IP地址1(网络地址2，硬件地址2） 分配的IP地址2.DNS服务器地址WINS服务器地址华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档

10、密级：内部公开文档密级：内部公开DHCP客户机客户机华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开地址申请流程地址申请流程ClientServerDHCPDISCOVERDHCPOFFER REQUEST DHCPACK华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的报文种类的报文种类lDHCPDISCOVER 客户机广播发现可用的DHCP服务器lDHCPOFFER 服务器响应客户机的DHCPDISCOVER报文,并向客户机提供各种的配置参数lDHCPREQUEST a)客户机向服务器申请地址及其他配置

11、参数 b)客户机重新启动后确认原来的地址及其他配置参数的正确性 c)客户机向服务器申请延长地址及其他配置参数的使用期限lDHCPACK 服务器向客户机发送所需分配的地址及其他配置参数华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP的报文种类的报文种类lDHCPNAK 服务器通知客户机,其申请的地址无效,或者已经超期lDHCPDECLINE 客户机通知服务器,其分配的地址已经被其他设备所使用lDHCPRELEASE 客户机放弃其所使用的地址lDHCPINFORM 客户机向服务器申请本地的配置参数(当客户机的地址已经被分配时使用)华为机密，未经许可不

12、得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP报文的格式报文的格式Op (1)Htype (1)Hlen (1)Hops (1)Xid (4)Secs (2)Flags (2)Client IP address (4)Your IP address (4)Server IP address (4)Gateway IP address (4)Client hardware IP address (4)Server Name (64)File (128)Options (可变)华为

13、机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP报文的格式报文的格式lOp:操作码 (1=bootrequest ,2=bootreply)lHtype: 硬件地址类型 (1=10mb ethernet)lHlen: 硬件地址长度 (ethernet 为10)lHops: 客户机设置为0,当使用多个DHCP Relay时可变lXid: 传输ID,在同服务器的交互中,由客户机所选择lSecs: 客户机所使用的地址,在最近一次地址获取/地址更新后所经过的时间lFlags: 最左边一位是广播位,其余各位置0华为机密，未经许可不得扩散华为机密，未经许可不得扩

14、散文档密级：内部公开文档密级：内部公开DHCP报文的格式报文的格式lClient IP address: 客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文lYour IP address: 服务器给客户机分配的IP地址lServer IP address: bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK中使用lGateway IP address: 使用的DHCP Relay的地址lClient hardware address: 客户机硬件地址lServer name: 服务器名字,缺省为空lFile: 启动

15、文件的名字,在DHCPOFFER报文中给出全名lOptions: 根据不同的报文而定华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCPDISCOVER/DHCPINFORM报文的格式报文的格式BOOTREQUESTHtype (1)Hlen (1)0Xid (4)0或者自从DHCP启动后的秒数Flags (2)0(DHCPDISCOVER)/客户机的IP地址(DHCPINFORM)000Client hardware IP address (4)Server Name (64)File (128)Options (可变)华为机密，未经许可不得扩散华

16、为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCPREQUEST报文的格式报文的格式BOOTREQUESTHtype (1)Hlen (1)0Xid与DHCPOFFER报文的Xid相同Secs (2)Flags (2)0/客户机的IP地址(BOUND/RENEW/REBIND状态)000Client hardware IP address (4)Server Name (64)File (128)Options (可变)华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCPDECLINE/DHCPRELEASE报文的格式报文的格式BO

17、OTREQUESTHtype (1)Hlen (1)0由客户机选择000(DHCPDECLINE)/客户机的IP地址(DHCPRELEASE)000Client hardware IP address (4)未使用未使用未使用华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCPOFFER报文的格式报文的格式BOOTREPLYHtype (1)Hlen (1)0Xid与DHCPDISCOVER报文相同0000服务器向客户机提供的IP地址下一台服务器的地址Client hardware IP address (4)Server Name (64)File

18、 (128)Options (可变)华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCPACK报文的格式报文的格式BOOTREPLYHtype (1)Hlen (1)0Xid与DHCPDISCOVER报文相同000或者从DHCPREQUEST报文中获得0服务器向客户机提供的IP地址下一台服务器的地址Client hardware IP address (4)Server Name (64)File (128)Options (可变)华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCPOFFER报文的格式报文

19、的格式BOOTREPLYHtype (1)Hlen (1)0Xid与DHCPDISCOVER报文相同000000Client hardware IP address (4)Server Name (64)File (128)Options (可变)华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程l客户机在本网段内广播DHCPDISCOVER报文已发现网络中的DHCP服务器,DHCP Relay可将此报文广播到其他的网段网络1网络2DHCPDISCOVER华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公

20、开DHCP流程流程l服务器向客户机回应请求,并给出一个可用的IP地址。此地址并非真的被分配。但在给出此地之前，应当用ICMP ECHO REQUEST报文进行检查。网络1DHCPOFFER（192.168.0.1)ICMP (192.168.0.1)华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程l如果收到多个DHCPOFFER报文,DHCP客户机会根据报文的内容从其中选择一个给与响应。如果客户机之前曾经获得过一个IP地址，她会将此地址写在DHCPREQUEST报文的OPTIONS域的“REQUESTD IP ADDRESS”中发给服务器

21、网络1DHCPREQUEST（192.168.0.1)Reboot192.168.0.1华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程l当收到DHCPREQUEST报文后,服务器将客户机的网络的(网络地址,硬件地址)同分配的IP地址绑定,在将IP地址发送给客户机网络1DHCPACK（192.168.0.1)保留的地址池（地址池段1）（地址池段2）分配的地址(网络地址1，硬件地址1） 分配的IP地址1.DNS服务器地址WINS服务器地址华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程

22、l当收到DHCPREQUEST报文后,如果发现其申请的地址无法被分配,则用DHCPNAK报文回应网络1DHCPNAKDHCPREQUEST(192.168.0.1)192.168.0.1已经被另外一台已经被另外一台设备所使用了设备所使用了华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程l客户机收到DHCPACK报文后,再对所有的参数进行一次最后的检查,如果发现由地址冲突存在,则使用DHCPDECLINE报文回复服务器网络1DHCPACK（192.168.0.1)192.168.0.1DHCPDECLINE华为机密，未经许可不得扩散华为机密

23、，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程l如果客户机放弃现在使用的IP地址,则她使用DHCPRELEASE报文通知服务器,服务器将此地址回收以备下次使用。网络1DHCPRELEASE华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程流程l当客户机的地址到达50%租用期（T1）时，客户机进入RENEW状态，使用DHCPREQUEST报文续约；l当客户机的地址到达87.5%租用期（T2）时，客户机进入REBINDING状态，使用DHCPREQUEST报文续约；网络1DHCPREQUEST华为机密，未经许可不得扩散华为机

24、密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容第一章第一章 使用使用DHCP的原因的原因第二章第二章 DHCP的原理的原理第三章第三章 DHCP举例举例第四章第四章 DHCP RELAY 的常用命令的常用命令第五章第五章 DHCP RELAY 的配置举例的配置举例华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP流程举例流程举例10.77.2.110.77.11.10客户机服务器DHCP-RELAY华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容第一章第一章 使用使用

25、DHCP的原因的原因第二章第二章 DHCP的原理的原理第三章第三章 DHCP 三种应用三种应用第四章第四章 DHCP RELAY 的配置举例的配置举例华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开全局地址池全局地址池l在企业网网络中，如果网络中的计算机不能与分配IP地址的服务器直接相连，而要穿过其它网络设备。在这种情况下，为了让计算机能动态获取IP地址，通常要配置设备为基于全局地址池的DHCP服务器。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开接口地址池接口地址池l如果网络中的计算机与分配IP地址的服务器处于

26、同一网段。在这种情况下，为了让计算机能动态获取IP地址，通常要配置设备 为 基 于 接 口 地 址 池 的 D H C P 服 务 器 。 l接口地址池优先于全局地址池分配地址。即如果接口上配置接口地址池，即使全局地址池已存在，客户端优先从接口地址池中获取地址华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP中继中继l如果本地网络没有配置DHCP服务器，可以在设备上启动DHCP中继功能，从客户端来的DHCP请求可通过DHCP中继传到DHCP服务器，如图1所示。此时，为了保证客户端正常获取IP地址，该服务器必须是基于全局地址池的DHCP服务器，即服务

27、器与DHCP中继相连的接口不允许再配置接口地址池华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开配置是否主动释放不在线用户申请的配置是否主动释放不在线用户申请的IP 地址地址l打开主动释放不在线用户的IP 地址的开关dhcp relay auto-release onl关闭主动释放不在线用户的IP 地址的开关dhcp relay auto-release offl向DHCP server 请求释放IP 地址 dhcp relay release serverip clientip mac-addressl系统缺省状态为不主动释放不在线的用户的地址，即开关

28、状态默认为off。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP RELAY 显示和调试显示和调试l显示DHCP relay 处理的报文的统计信息 display dhcp relay statisticsl显示所有DHCP 服务器的地址信息 display dhcp relay serverl显示所有DHCP 服务器组的配置信息 display dhcp relay groupl显示指定VLAN 对应的DHCP 服务器组的display dhcp relay server-group vlan华为机密，未经许可不得扩散华为机密，未经许可不得扩

29、散文档密级：内部公开文档密级：内部公开DHCP RELAY 显示和调试显示和调试l显示所有VLAN 收到的DHCP 请求报文数信息 display dhcp request-counter vlanl显示所有port 收到的DHCP 请求报文数信息 display dhcp request-counter portl打开DHCP relay 的调试开关 debugging dhcp relayl打开监控DHCP relay 处理的所有报文信息的开关debugging dhcp client mac mac-addressl清除DHCP relay 的报文统计信息 reset dhcp relay statistics华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开DHCP RELAY 显示和调试显示和调试ldisplay dhcp relay statistics 命令将显示各种DHCP 报文的统计信息。 display dhcp relay statistics *DHCP relay statistics information* The total DH