动态主机配置协议(DHCP)

1、WORD格式实验 6动态主机配置协议DHCP 【实验目的】1.掌握基于 DHCP Sever 方式实现地址自动分配的配置方法。2.掌握基于 DHCP Relay 方式实现地址自动分配的配置方法， 利用 DHCP Relay 的地址合法性检查功能实现对 DHCP Client 的平安控制。3.掌握通过 DHCP Snooping 方式实现 DHCP Sever 合法性检查功能。【实验环境】H3C S3600 交换机 1 台、 H3C MSR20-20 路由器 1 台、 PC2 台、网线假设干【实验内容】一、 DHCP 技术原理1、根本概念DHCP Dynamic Host Configurati

2、on Protocol ，动态主机配置协议采用“客户端 /效劳器通信模式，由客户端向效劳器提出配置申请，效劳器返回为客户端分配的 IP 地址等配置信息，以实现网络资源的动态配置。DHCP Server: 通常是一台效劳器或网络设备，负责提供网络设置参数给 DHCP Client。DHCP Client: 通过DHCP协议来获得网络配置参数，通常是一台主机或网络设备。DHCP Relay: 在DHCP Server和DHCP Client间转发跨网段DHCP 消息的设备，通常是网络设备交换机或路由器。2、DHCP 中的 IP 地址分配模式1手工分配地址：由管理员为少数特定客户端如WWW效劳器等静

3、态绑定 IP 地址。通过 DHCP 将配置的固定 IP 地址发给客户端。2自动分配地址： DHCP 为客户端分配租期为无限长的IP 地址。3动态分配地址： DHCP 为客户端分配具有一定有效期限的IP 地址，当使用期限到期后， 客户端需要重新申请地址。 绝大多数客户端得到的都是这种动态分配的地址。3、IP 地址动态获取过程DHCP 客户端从 DHCP 效劳器动态获取 IP 地址，主要通过四个阶段进展：(1) 发现阶段，即 DHCP 客户端寻找 DHCP 效劳器的阶段。客户端以播送方式发送 DHCP-DISCOVER 报文。专业资料整理WORD格式51专业资料整理WORD格式(2) 提供阶段，即

4、 DHCP 效劳器提供 IP 地址的阶段。 DHCP 效劳器接收到客户端的 DHCP-DISCOVER 报文后，根据 IP 地址分配的优先次序选出一个 IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。(3) 选择阶段，即 DHCP 客户端选择 IP 地址的阶段。如果有多台 DHCP 效劳器向该客户端发来 DHCP-OFFER 报文，客户端只承受第一个收到的DHCP-OFFER 报文，然后以播送方式发送 DHCP-REQUEST 报文，该报文中包含 DHCP 效劳器在 DHCP-OFFER 报文中分配的 IP 地址。(4) 确认阶段，即 DHCP 效劳器确认 IP 地址的阶段。

5、 DHCP 效劳器收到DHCP 客户端发来的DHCP-REQUEST报文后，只有 DHCP 客户端选择的效劳器会进展如下操作：如果确认地址分配给该客户端，那么返回DHCP-ACK 报文；否那么将返回 DHCP-NAK 报文，说明地址不能分配给该客户端。客户端收到效劳器返回的 DHCP-ACK 确认报文后，会以播送的方式发送 ARP 报文目的地址是被分配到的地址进展地址探测， 如果在规定的时间内没有收到回应， 客户端才使用此地址。4、IP 地址的租约更新如果采用动态地址分配策略， 那么 DHCP 效劳器分配给客户端的IP 地址有一定的租借期限，当租借期满后效劳器会收回该IP 地址。如果 DHCP

6、 客户端希望继续使用该地址，需要更新IP 地址租约。在 DHCP客户端的IP 地址租约期限到达一半时间时，DHCP 客户端会向DHCP 效劳器单播发送 DHCP-REQUEST 报文，以进展 IP 租约的更新。 如果此 IP 地址有效，那么 DHCP 效劳器单播回应 DHCP-ACK 报文，通知 DHCP 客户端已经获得新 IP 租约；如果此 IP 地址不可以再分配给该客户端，那么 DHCP 效劳器回应 DHCP-NAK 报文，通知 DHCP 客户端不能获得新的租约。如果在租约的一半时间进展的续约操作失败，DHCP 客户端会在租约期限达到 7/8 时，再次播送发送 DHCP-REQUEST 报

7、文进展续约。5、DHCP Relay当 DHCP Client 同 DHCP Server 不在同一个子网的时候， 我们可以通过DHCP Relay 技术实现局域网内的DHCP Client 与其他子网的 DHCP Server 通信，最终取得合法的 IP 地址。这样，多个网络上的 DHCP Client 可以使用同一个 DHCP Server ，既节省了本钱，又便于进展集中管理。 DHCP Relay 为不能通过路由器的 DHCP 播送消息提供转发功能， 使得 DHCP Server 可以为不在其物理子网的 DHCP Client 提供效劳。二、 DHCP 相关平安特性1、DHCP Rela

8、y 地址合法性检查专业资料整理WORD格式52专业资料整理WORD格式为了满足网上合法固定 IP 用户的上网需求， DHCP Relay 的平安特性提供配置固定 IP 用户的功能，以保证固定 IP 用户可以上网。同时对固定 IP 用户进展保护，保证其在交换机的平安特性表的 IP 表项不被动态 IP 用户覆盖。当动态用户申请的 IP 地址与这些静态配置的 IP 用户有冲突时，动态用户要更换新的 IP 地址，这个更换的处理由 DHCP Relay 来负责。这个平安特性要求作为 DHCP Relay 的设备必须是相应子网的默认网关，否那么该平安特性不会生效。2、DHCP Snooping出于平安性的

9、考虑，可能需要记录用户上网时所用的 IP 地址，确认用户主机从 DHCP Server 获取的 IP 地址与其 MAC 地址的对应关系。二层交换机可以通过 DHCP Snooping 功能监听 DHCPREQUEST 和 DHCPACK 播送消息，获得用户从 DHCP Server 获取的 IP 地址和用户 MAC 地址信息。另外，在网络中如果有私自架设的 DHCP Server ，将可能导致用户得到错误的 IP 地址。为了使用户能通过合法的DHCP Server获取 IP 地址， DHCPSnooping 平安机制允许将端口设置为信任端口与不信任端口。信任端口连接 DHCP Server 或

10、其他交换机的端口；不信任端口连接用户或网络。从不信任端口方向发来的 DHCPACK 和 DHCPOFFER 消息将被丢弃；而从信任端口方向发来的 DHCP 消息将被正常转发。只要把合法的 DHCP Server 连接在信任端口，就可以确保用户都从正确的 DHCP Server 获得 IP 地址。三、 具体配置1、启动 DHCP 效劳H3C dhcp enable在进展 DHCP 配置之前，必须先使能DHCP 效劳。该配置对于 DHCP 效劳器和 DHCP 中继都是必须的。2、 配置 DHCP 地址池DHCP 效劳器的地址池有两种：全局地址池及接口地址池。DHCP 效劳器的接口可以工作在全局地址

11、池或接口地址池模式。如果DHCP 效劳器的接口工作在接口地址池模式， 那么会优先从接口地址池中分配地址； 如果接口地址池中没有可供分配的地址，那么会再从包含该接口地址池网段的全局地址池中进展分配。1创立全局地址池H3C dhcp server ip-poolpool-name2创立接口地址池H3C-Ethernet1/0/1dhcp selectinterface3、 DHCP地址分配专业资料整理WORD格式53专业资料整理WORD格式1采用静态绑定方式进展地址分配，静态绑定IP 地址与 MAC 地址。H3C-dhcp-pool-0static-bindip-addressip-address

12、mask-length |maskmask H3C-dhcp-pool-0 static-bind mac-addressmac-address#举例H3C-dhcp-pool-0 static-bind ip-address mask H3C-dhcp-pool-0 static-bind mac-address 0000-e03f-03052采用动态分配方式进展地址分配H3C-dhcp-pool-0networkip-address mask mask 4、配置 DHCP 客户端的网关地址H3C-dhcp-pool-0gateway-listip

13、-address5、配置接口工作在DHCP Relay 模式当接口收到 DHCP Client 发来的 DHCP 消息时，可以配置接口将消息转发给外部 DHCP Server，由外部 DHCP Server分配地址。为了提高可靠性，可以在一个网络中设置多个 DHCP Server，构成一个 DHCP Server 组。四、 上机操作实验一配置 DHCP Server1、 实验拓扑图专业资料整理WORD格式54专业资料整理WORD格式2、 实验步骤1配置 S3600开启 DHCP 效劳H3C dhcp enable创立 vlan300，并把端口 Ethernet1/0/1 参加 vlan300。

14、配置 vlan300 的接口 IP 地址为 54 创立全局地址池ip-pool 1 ，并采用动态分配方式进展地址分配H3C dhcp server ip-pool 1H3C-dhcp-pool-1network mask 配置 DHCP 客户端的网关地址为 54H3C-dhcp-pool-1gateway-list 542验证实验结果在 PC1 在 ipconfig 命令查看 IP 地址分配情况， 用 ping 命令检查与网关的连通性，把实验结果记录在实验报告中。实验二DHCP Re

15、lay1、实验拓扑图专业资料整理WORD格式55专业资料整理WORD格式2、实验步骤（ 1配置 S3600创立 vlan200 ，把 Ethernet1/0/3 参加 vlan200 ，并把 vlan200 接口的 ip 地址设置为 创立 vlan300 ，把 Ethernet1/0/1、Ethernet1/0/2 参加 vlan300 ，并把 vlan300 接口的 ip 地址设置为 54 在系统视图下创立 DHCP 效劳器组中 DHCP 效劳器地址，配置 vlan300 接口与效劳器组的归属关系。H3C dh

16、cp-server 1 ip H3C interface vlan-interface300H3C-vlan-interface300dhcp-server 1（ 2配置 MSR2021开启 DHCP 效劳H3C dhcp enable配置以太网接口Ethernet0/0 的 IP 地址为 配置 DHCP 效劳器H3C dhcp server ip-pool 1专业资料整理WORD格式56专业资料整理WORD格式H3C-dhcp-pool-1network mask H3C-dhcp-pool-1g

17、ateway-list 54配置静态路由，保证路由可达H3Cip route-static (3)在 PC1 在 ipconfig 命令查看 IP 地址分配情况，用 ping 命令检查与网关的连通性。验证实验结果，并把实验结果记录在实验报告中。配置三层交换机S3600：VLAN ID: 2VLAN Type: staticRoute Interface: configuredIP Address: Subnet Mask: Description: VLAN 0002Name: VL

18、AN 0002Tagged Ports: noneUntagged Ports:Ethernet1/0/8VLAN ID: 3VLAN Type: staticRoute Interface: configuredIP Address: 54Subnet Mask: Description: VLAN 0003Name: VLAN 0003Tagged Ports: noneUntagged Ports:专业资料整理WORD格式57专业资料整理WORD格式Ethernet1/0/1Ethernet1/0/2实验结果：C:Documents and SettingsAdministra