网络通信技术应用 课件 2.11 DHCP协议与应用

DHCP协议与应用

DHCP协议与应用DHCP协议原理华为DHCP协议技术应用思科（锐捷）DHCP协议技术应用实验12

一、DHCP协议原理1.DHCP协议概述动态主机配置协议DHCP(DynamicHostConfigurationProtocol)属于应用层协议，DHCP协议以Client-Server(C/S)模式运行。DHCP可使主机发一个消息而获取它所需要的所有配置信息，即DHCP是传送主机配置信息的协议。DHCP允许计算机快速、动态地获取IP地址（动态分配IP地址的机制）。DHCP协议支持IP地址分配的三种方式：自动分配方式：DHCP给主机指定一个永久使用的IP地址；动态分配方式：DHCP给主机指定一个有使用时间限制的IP地址，到时间或主机明确表示放弃地址时，这个地址可被其他主机使用，这是目前主要使用方式；手工分配方式：主机IP地址由网络管理员指定，DHCP只把指定的IP地址告诉主机。

一、DHCP协议原理只有动态分配方式可以对已分配给主机但此时主机已不用的IP地址，可以重新加以利用。DHCP协议有以下特点：DHCP最重要特征就是整个过程自动实现，而且所有配置信息在一个地方(DHCPServer)集中控制。DHCP协议采用Client/Server模式发送BPDU报文，是基于UDP协议之上应用，DHCPClient的端口号68，DHCPServer的端口号67。最初DHCP协议是在同一个子网中使用广播方式实现，无法穿越路由器扩展到不同的子网中，即每一个网络(子网)必须配置一台DHCP服务器。为了克服这一缺陷，采用了DHCPRelay的方式，使得DHCP协议能够穿越路由器实现动态地址分配。

一、DHCP协议原理Client-Server间的交互过程不复杂，DHCP协议功能较全面，可以获取的信息也较多。DHCP协议一般采用终端的硬件地址（如果是以太网就是我们常说的MAC地址）来唯一标识一个终端设备。DHCP协议通过设置IP地址使用租期，可以达到IP地址的分时复用效果，解决IP地址资源短缺的问题DHCP协议基本上是一个单向驱动协议，Server完全是被动的，其动作、行为基本完全由Client的请求行为而激发，即Server端不能主动控制Client端，因此其交互性和安全性没有PPP协议那么完善，这是DHCP协议的缺点。

一、DHCP协议原理2.DHCP协议工作过程（1）客户机在子网内广播一个DHCPDiscover报文，此报文包含关于网络地址和租用期选项的值，如果客户机和服务器不在一个子网内，则BOOTP中继代理会把这个报文传给服务器。（2）每个收到这个报文的DHCP服务器，广播一个包含可提供的网络地址和其他配置信息的DHCPOffer报文。（3）客户机收到一个或多个服务器发来的DHCPOffer报文后，根据一定的条件从中选出一个，并向选定的服务器发送DHCPRequest报文。在这个请求报文中必须包含一个服务器标识以指明被选中的服务器。如果客户机在定时器超时之前没有收到DHCPOffer报文，则重发DHCPDiscover报文。

一、DHCP协议原理（4）服务器收到Client发来的DHCPRequest报文后，若可以满足请求报文中的请求,则发回一个DHCPACK报文作响应，若不能满足则发回DHCPNAK报文作为响应。服务器在DHCPOffer中提供给客户机的地址不能提供给另外的客户机，但若服务器没有收到客户机的DHCPRequest报文则可以把在DHCPOffer中提供给客户机的地址提供给另外的客户机。（5）客户机在收到包含配置参数的DHCPACK报文后，对报文中提供的配置参数进行检查，同时进行配置，如果报文中有错误则客户机发送一个DHCPDecline报文并重新开始整个过程。如果客户机收到DHCPNAK报文则重新开始整个过程。（6）客户机可通过向服务器发送DHCPRelease报文来释放地址。DHCP客户机与DHCP服务器之间传送的4种主要报文是DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK报文。这4种报文在客户机与服务器之间的传输如图2-11-1所示。

一、DHCP协议原理主机运行DHCP协议状态有：初始化、选择、请求、已绑定、更新、重新绑定等，在客户机与服务器之间传送各种DHCP，使得主机的状态发生变化（变迁）。如图2-11-2所示。

一、DHCP协议原理3.DHCP报文格式DHCP报文共有7种：(1)DHCPDiscover,(2)DHCPOffer,(3)DHCPRequest,(4)DHCPACK,(5)DHCPNAK,(6)DHCPDecline,(7)DHCPRelease。前4种为最基本的DHCP报文。DHCP报文的基本格式如图2-11-3所示，其中各个字段的含义（功能）如下：op,报文类型，1表示请求报文，2表示回应报文。htype,硬件地址类型，1表示10Mbps的以太网硬件地址。hlen,硬件地址长度，以太网中该值为6。hops,跳数，客户端设置为0。

一、DHCP协议原理xid,事务ID，由客户端选择的一个随机数，32bits，被服务器与客户端用来在它们之间交流和相应，客户端用它对请求和应答进行匹配，该ID有客户端设置并有服务器返回。secs,由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。flags,标识字段，16bits,目前只有最左边1bit有用，改位为0表示单播，为1表示广播。ciaddr,客户端IP地址，只有客户端是Bound,Renew,Rebingding状态，并且能响应ARP请求时，才能被填充。yiaddr,你自己的或客户端的IP地址。siaddr,DHCP协议流程下一阶段要使用的服务器IP地址。giaddr,DHCP中继服务器的IP地址，（不是地址池里定义的网关）。

一、DHCP协议原理chaddr,客户端硬件地址。sname,可选的服务器主机名，由服务器填写。file,启动文件名，是一个空结尾的字符串，DHCPDiscover报文中是generic名字或空字符，DHCPOffer报文中提供有效的目录路径全名。options,可选参数域，格式为：代码+长度+数据。在实践中，用wireshark软件抓取到的一个DHCPDiscover报文，如图2-11-4所示。

一、DHCP协议原理从这个DHCPDiscover报文可以看到：这个IP数据报的目的IP地址是55，这是一个广播地址，说明DHCPDiscover报文是广播是发送的；DHCP报文的传送是基于UDP协议的，DHCPClient端口号为68，DHCPServer端口号为67，等等。一般的电脑操作系统（如Windows、Linux等）都自带DHCPClient端软件，用户只要在网卡的“Internet协议版本4(TCP/IP)”设置中选择“自动获得IP地址”，即运行了DHCPClient端软件。

一、DHCP协议原理DHCPServer端软件需要专门的安装或配置。可以在路由器、三层交换中配置和运行DHCPServer，也可以在电脑服务器中配置、运行DHCPServer。路由器、三层交换机和服务器中，一般都有DHCPServer软件（组件），但默认没有运行，需要人工配置、启动DHCPServer。现在大多数AS网络自治系统中，在路由器或三层交换机中运行DHCPServer。下面将主要学习如何在路由器、三层交换机中配置和运行DHCPServer。如想学电脑操作系统（Windows等）环境下如何配合运行DHCPserver，可到网上或相关书本中查找有关资料。

二、华为DHCP协议技术应用1.华为路由器交换机DHCPServer配置基本命令ippool

poolname

//创建DHCP地址池，poolname为地址池名(自定义)

networkx.x.x.xmaskM//拟分配给DHCP地址池的网络段

excluded-ip-addresss.s.s.se.e.e.e//地址池网络段需要排除的一段IP地址：s.s.s.s~e.e.e.e

gateway-list

g.g.g.g//设定默认网关IP地址

dns-listd.d.d.d[…]//设定DNS服务器IP地址[

lease[day?][hour?][minute?]]//设定租期（可选项）quit//返回到系统视图dhcpenable

//启动DHCP协议int??/?//进入某个接口

dhcpselectglobal|relay

//本接口提供DHCPglobal服务，或DHCPrelay中继服务

二、华为DHCP协议技术应用2.华为路由器DHCPServer配置与应用用1台华为路由器、2台二层交换机、2服务器和3台PC机组成一个以路由器为主的简单DHCP网络应用系统，如图2-11-5左图所示。

二、华为DHCP协议技术应用图中，PC1、PC2和Clent1都选择DHCP自动获得IP地址和DNS服务器地址，如图2-11-5右图所示；将左图中Server1和Server2的IP地址参数配置好，然后将Server1配置成DNSServer、Server2配置成HTTPServer（WWW服务器），给HTTPServer（WWW服务器）指定一个目录（文件夹）、在DNSServer上为WWW服务器设定一个域名（），如图2-11-6所示。

二、华为DHCP协议技术应用将图2-11-5左图的AR1配置成DHCPServer，配置命令如下。AR1配置命令:ippoolpool2//定义地址池pool2,并进入地址池设置视图networkmask

//为地址池分配网络excluded-ip-address2

//去除不分配的地址段gateway-list//指定自动获得的默认网关dns-list//指定自动获得的DNS服务器地址leaseday0hour0minute10//设定租期10分钟quit//返回系统视图dhcpenable//启动DHCP进程intg0/0/1//进入g0/0/1接口dhcpselectglobal//本接口提供DHCP服务

quit//返回系统视图

二、华为DHCP协议技术应用在AR1执行上述命令以后，AR1就成为了DHCP服务器(运行了DHCPServer进程)，在g0/0/1接口下提供DHCP服务。图2-11-5左图中2台二层交换机(LSW1,LSW2)不需做任何配置。PC1、PC2和Client1都已设置：DHCP自动获得IP地址和DNS服务器地址——已运行DHCPClient协议（进程），DHCPClient进程与DHCPServer进程相互发送DHCP报文，PC1、PC2和Client1马上就可以获得DHCPServer提供的IP地址、子网掩码、默认网关、DNS服务器地址等配置参数，譬如PC1获得的配置参数如图2-11-7(a)所示，PC2和Client1同样获得了这些配置参数。

二、华为DHCP协议技术应用在PC1机上ping，DNS服务器（）能将解析为IP地址（WWW服务器），并且PC1与服务器通信成功，如图2-11-7(b)所示。

二、华为DHCP协议技术应用Client1是平板电脑，eNSP为平板电脑提供了web客户端浏览器（HTTPClient），在该浏览器地址栏输入或/指定htm文件名，再点击右边的“获取”，即可显示出与服务器的连接信息和下载到指定文件，并出现对话框提示用户是否要在本地保存此文件。如图2-11-8所示。

二、华为DHCP协议技术应用3.华为三层交换机DHCPServer配置与应用用1台华为三层交换机（5700型）、2台二层交换机、2服务器和3台PC机组成一个以三层交换机为主的DHCP网络应用系统，如图2-11-9左图所示。PC1、PC2和Client1都选择DHCP自动获取IP地址和DNS服务器地址，其中PC2的最初参数如图2-11-9右图所示。

二、华为DHCP协议技术应用将Server1配置成DNS服务器，将Server2配置成HTTP服务器（WWW服务器）并指定一个具体的目录，然后单击“启动”，在DNS服务器里为WWW服务器设置域名为，如图2-11-10所示。二、华为DHCP协议技术应用然后给三层交换机LSW1配置如下参数。（1）LSW1的基础配置命令:sysvlan10vlan80intvlan80ipadd24intvlan10ipadd24intg0/0/1portlink-typeaccessportdefaultvlan80intg0/0/2portlink-typeaccessportdefaultvlan10q

二、华为DHCP协议技术应用（2）LSW1的DHCPServer配置命令:ippoolpool3networkmaskexcluded-ip-address2excluded-ip-address0054gateway-listdns-listleaseday0hour0minute10//IP地址的租期为10分钟quitdhcpenableintvlan80dhcpselectglobalquit

二、华为DHCP协议技术应用在LSW1上执行上述命令，LSW1就成了DHCP服务器了，g0/0/0接口（vlan80）是DHCP服务接口。将图2-11-9中的二层交换机LSW2的所有接口允许VLAN10，LSW3的所有接口允许VLAN80。这样，三层交换机为主的DHCP网络基本上做好了，下面进行检测。PC2由最初默认的0参数变为自动获得IP地址、DNS服务器等参数，如图2-11-11左所示；Client1也自动获得了IP地址、DNS服务器等参数，如图2-11-11右所示。

二、华为DHCP协议技术应用在DHCPClient与DHCPServer相互交换报文的过程中，在LSW1的g0/0/1接口开始抓包，用wireshark可以抓到DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK这4种报文，为了篇幅考虑，这里仅展示一个DHCPOffer报文，如图2-11-12所示，其它报文放在PPT课件中。

二、华为DHCP协议技术应用从此DHCPOffer报文可看出，此IP报文目的IP地址是98，说明DHCPOffer报文是一个单播DHCP报文；DHCP协议是基于UDP协议的，端口号分别是67（server端）、68（client端），以及其它许多信息。

这样，PC1、PC2、Client1就从DHCPServer获得了IP地址等参数，从PC2ping、从Client1的浏览器访问，结果如图2-11-13所示，通信成功。三、思科（锐捷）DHCP协议技术应用1.思科（锐捷）路由器交换机DHCPServer基本配置命令ipdhcppool

poolname//创建DHCP地址池，地址池名poolname

networkx.x.x.xm.m.m.m//拟分配的DHCP地址池网络段

dns-serverd.d.d.d//指定DNS服务器IP地址

default-router

g.g.g.g//该地址池网络段共同的默认网关[leasedhm]//租期设置（可选），d、h、m分别表示天、小时、分钟exit//返回全局模式ipdhcpexcluded-address

s.s.s.se.e.e.e//地址池网络段中要排除分配的IP范围三、思科（锐捷）DHCP协议技术应用2.思科（锐捷）路由器DHCPServer配置与应用

用1台思科路由器、1台二层交换机和2台服务器、2台PC机组成一个简单的网络，如图2-11-14左图所示。图中PC1和PC2设置成DHCP自动获取IP地址等参数，如图2-11-14右图。三、思科（锐捷）DHCP协议技术应用将图中Server1、Server2的IP地址配置好，并将Server1配置成DNS服务器、将Server2配置成HTTP服务器；在HTTP服务器服务器里选中一个网页（index.html）单击edit在里面加自己编辑的内容并保存，启动服务(选中On)；在DNS服务器为HTTP服务器设置一个域名，并启动服务(选中On)。如图2-11-15所示。三、思科（锐捷）DHCP协议技术应用在交换机Switch1上划分两个VLAN：vlan10和vlan20，将交换机的上行接口指定为trunk端口（允许vlan10和vlan20）。

将Router1的fa0/1划分为2个子接口（fa0/1.1和fa0/1.2）、分别绑定dot1q协议（IEEE802.1q）和vlanid号（10、20），并给子接口配置好IP地址；然后为每一个vlan配置一个DHCP地址池（网络段），还要指定默认网关、DNS服务器地址等参数。三、思科（锐捷）DHCP协议技术应用Router1的配置命令如下:enconftintfa0/1ipaddnoshutintfa1/0ipaddnoshutintFa0/0.1encapsulationdot1Q10ipaddress5428intFa0/0.2encapsulationdot1Q20ipaddress5428intfa0/0noshutipdhcppoolpp1network2828default-router54dns-serverexitipdhcpexcluded-address54ipdhcppoolpp2network2828default-router54dns-serverexitipdhcpexcluded-address54三、思科（锐捷）DHCP协议技术应用Router1和Switch1都配置好以后，PC1就通过与DHCPServer交换DHCP报文而获得IP地址等参数，如图2-11-16(a)所示。PC2同样可获得这些配置参数，在PC2的浏览器地址栏输入域名后点击“Go”，即可浏览到HTTPServer上的index.html网页，能看到该网页上我们自己编辑的内容，如图2-11-16(b)所示。三、思科（锐捷）DHCP协议技术应用3.思科（锐捷）三层交换机DHCPServer配置与应用用1台思科三层交换机、1台二层交换机和2台服务器、2台PC机组成一个简单的DHCP服务网络，如图2-11-17左图所示。图中PC0和PC1设置成DHCP自动获取IP地址等参数，如图2-11-17右图。三、思科（锐捷）DHCP协议技术应用将Server1设置成HTTPServer（WWWServer）、将Server2设置成dnsServer，在Server1上编辑一个网页（加上自己的内容），在Server2上为Server1设置一个域名。如图2-11-18(a)(b)所示。三、思科（锐捷）DHCP协议