526互联

8.DHCP

发布时间 2023-09-05 23:51:32作者: 姬雨晨

什么是DHCP

DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)来动态的分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。

Router启用DHCP

上网参数:IP地址、子网掩码、网关、DNS

需要先启用dhcp功能

dhcp enable

方式1:创建全局地址池方式的dhcp

  1. 创建IP地址池
ip pool qq                                                            #创建地址池qq

    network 192.168.1.0 mask 255.255.255.0                            #分配ip和掩码
    
    gateway-list 192.168.1.1                                          #分配网关
    
    dns-list 192.168.1.1 8.8.8.8                                      #分配DNS
    
    lease day 0 hour 20                                               #修改租期:(可选)
    
    static-bind ip-address 192.168.1.200 mac-address 5489-987a-575e   #绑定固定mac对应IP(可选)
    
    excluded-ip-address 192.168.1.250 192.168.1.254                   #排除地址段(可选)
  1. 设置接口的DHCP方式(在接口上使能DHCP)
int e0/0/0                                       #和用户相连接口
    dhcp select global                           #使用本地全局配置的地址池分配ip地址
  • global 直接在路由器上使用DHCP地址池分ip
  • interface 使用接口来分
  • relay 直接指定DHCP服务器的地址

华为华三需要这条这条指令、思科不需要

方式2:基于接口的dhcp(简单、便捷)

int Gi 0/0/0

  ip address 192.168.1.1 255.255.255.0

  dhcp select interface

  dhcp server dns-list 8.8.8.8

  dhcp server excluded-ip-address 192.168.1.1      #排除IP地址

  dhcp server lease day 3                          #修改dhcp租期

方式3:DHCP中继(dhcp relay)

交换机配置好vlan 和trunk

R1-DHCP:

ip pool aa
 gateway-list 192.168.10.1
 network 192.168.10.0 mask 255.255.255.0
 dns-list 8.8.8.8

ip pool bb
 gateway-list 192.168.20.1
 network 192.168.20.0 mask 255.255.255.0
 dns-list 8.8.8.8

interface GigabitEthernet0/0/0
 ip address 192.168.254.2 255.255.255.0
 dhcp select global

核心sw1:

vlan batch 10 20 800

int gi 0/0/1
    port link-ty acc
    port default vlan 800

int vlan 800
    ip add 192.168.254.1 24

interface Vlanif10
    ip address 192.168.10.1 255.255.255.0
    dhcp select relay
    dhcp relay server-ip 192.168.254.2

interface Vlanif20
    ip address 192.168.20.1 255.255.255.0
    dhcp select relay
    dhcp relay server-ip 192.168.254.2

dhcp分配记录

dis ip pool name qq used                   #显示DHCP ip地址的分配情况

重置分配记录

<>reset  ip pool name aa used             #重置分配记录

注1:dhcp 服务器使用不同的MAC地址来区分不同的PC

注2:用户发送的第一个dhcp 请求包 源是0.0.0.0 目标是255.255.255.255 的广播报文,该报文称为dhcp discover。

DHCP租期

目的是合理有效的使用ip地址

分配给客户端的ip地址都是有租期的,当到达租期一半的时候,客户端会自动触发续租消息(dhcp request报文)。

dhcp 租期一般是24小时

1.254这个地址分给了A用户

当租期到了一半,12个小时的时候,A用户会自动发送续租请求,告诉DHCP服务器,这个地址不要收回不要分配给别人,并将租期时间重置为24小时

IP租约期限到了87.5%时,还没有收到服务器相应,则会申请重新绑定IP。

DHCP IP地址释放

1、如果IP租约到期前没有收到DHCP服务器相应,客户端会停止使用此IP地址

2、如果DHCP客户端不在使用分配的IP地址,可以主动向DHCP服务器发送DHCP release报文,释放该地址

下次再接入这个网络的时候,DHCP服务器分地址时,还会分配这个地址,除非这个地址已经被人占用

Switch启用DHCP

使用默认的vlan 1开启DHCP功能,让PC自动获取到IP地址

dhcp enable

ip pool qq  创建地址池qq

   network 192.168.1.0 mask 255.255.255.0 分配ip和掩码

   gateway-list 192.168.1.1  分配网关

   dns-list 192.168.1.1 8.8.8.8 分配DNS

interface Vlanif1

   ip address 192.168.1.1 mask 255.255.255.0

   dhcp select global  使用本地全局配置的地址池分配ip地址

DHCP监听(dhcp snooping)

dhcp snooping 作用:

一旦针对某vlan 开启了dhcp snooping ,那么该vlan的所有接口默认都是非信任接口。非信任接口收到dhcp 的offer 报文会直接丢弃。

R1:
dhcp enable
interface GigabitEthernet0/0/0
    ip address 192.168.1.1 255.255.255.0
    dhcp select interface
    dhcp server dns-list 8.8.8.8

R2:
dhcp enable
interface GigabitEthernet0/0/0
    ip address 192.168.31.1 255.255.255.0
    dhcp select interface
    dhcp server dns-list 9.9.9.9

接入层交换机:
dhcp enable
dhcp snooping enable
dhcp snooping enable vlan 1              #针对某一vlan启用DHCP snooping
interface GigabitEthernet0/0/1           #将接口gi0/0/1 设置为信任接口
    dhcp snooping trusted