弹性交换网络2026.5.231、DHCP原理2、基于全局的DHCP3、基于接口的DHCP4、DHCP中继5、交换机部署DHCP6、DHCP地址池管理一、DHCP1、DHCP概述1为什么使用DHCP因为手动配置IP地址在小型网络中是可行的但对于大型网络来说这种方法既繁琐又容易出错。DHCP简化了IP地址的管理和分配通过自动化过程减少了人工错误2DHCP是什么DHCPDynamicHostConfigurationProtocol动态主机配置协议DHCP是一种集中对用户IP地址进行动态管理和配置的技术3DHCP的作用作用实现IP地址的动态分配和集中管理优势避免手工配置IP地址提高工作效率避免出错且能快速适应网络的变化4DHCP角色DHCP客户端需要获取IP地址的设备如计算机、服务器、手机、IP电话DHCP服务器负责为DHCP客户端分配IP地址等网络参数的设备DHCP中继中转站-可选负责DHCP服务器和DHCP客户端之间的DHCP报文房地产中介公司备注企业网络中一般不需要部署DHCP中继联系实际生活进行理解租客需要获取房子客户端房东负责为租客提供房子服务器中介负责租客与房东之间联系中继2、DHCP服务器给首次接入网络的客户端分配网络参数的工作原理1发现阶段客户端广播发送DHCP Discover报文DHCP 发现报文客户端找DHCP服务器请求IP地址租客在天桥、电线杆、公共卫生间......贴满了求租广告2提供阶段服务器收到客户端发的报文后会单播回复DHCP Offer报文DHCP 回应报文服务器给客户端发IP房东看到广告给租客打电话3选择阶段客户端收到offer报文后会再次广播发送DHCP Request报文DHCP请求报文客户端广播告知所有的服务器选择了某某IP地址租客找到并选择了适合的房子并给其他联系提供房子的房东回复找到房子的消息4确认阶段服务器收到客户端发报文后会单播回复DHCP ACK报文DHCP确认报文确认分配结果只有发了ACK报文客户端才可以使用IP租客和房东互签协议案例一这样该案例的dhcp就设置好了在ensp仿真软件中ipv4配置选择dhcp选择应用在pc1客户端命令行输入ipconfig会看到pc1被分配好的ip地址用pc1去ping pc2可以通信dhcp配置步骤总结[R1]dhcp enable //开启dhcp功能[R1]ip pool tedu //创建ip地址池tedu是名字可自定义[R1-ip-pool-tedu]network 192.168.1.0 mask 24 //配置可分配的地址段[R1-ip-pool-tedu]gateway-list 192.168.1.254 //配置网关地址[R1-ip-pool-tedu]dns-list 8.8.8.8 //配置dns地址[R1-ip-pool-tedu]lease day 1 //配置租期[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //此接口ip地址和网关地址一致[R1-GigabitEthernet0/0/0]dhcp select global //在接口下开启基于全局的dhcpPSdhcp服务器分配给客户端pc的动态dhcp的ip地址一般是逐渐递减的验证DHCP全局设置的工作原理通过抓包查看是否是相应的请求和指针的变化交换机处输入命令stp disable路由器内设置完毕后在路由器的0/0/0接口处进行抓包pc1先设置为静态ip然后再设置为dhcp抓包工具就会自动生成请求条目配置地址排除如果有不希望dhcp分配的地址可使用下面命令进行排除有的时候企业拓扑中会配置服务器服务器一般会配置静态地址但是dhcp并没有识别出这个地址的能力所以如果不进行排除有可能会有冲突所以上述命令在一些场景里还是被需要的3、基于全局的DHCP实验1抓包验证DHCP服务的工作原理案例一案例二全局dhcp设置2DHCP服务器为什么配置地址排除因服务器已静态使用了排除地址为避免和服务器地址冲突3如何配置IP地址排除[R1]ip pool tedu[R1-ip-pool-tedu]excluded-ip-address192.168.1.250 192.168.1.2534查看ip地址池[R1]display ip pool name tedu all //查看全局IP地址池中全部地址信息下面这张表是客户端的ip地址和其mac地址以后需要查看客户端被分配的ip地址和其mac地址信息进行比对可以在这里进行查看4、基于接口的DHCP实验案例三接口网段在仿真软件上再次从静态选择DHCP然后选择应用会发现pc1的ip地址从0.0.0.0被分配到同为1.0网段的192.168.1.2535、配置DHCP中继案例四中继这里选用AR2作为DHCP服务器并为pc1pc2分配10.0网段的ip地址网关设置为192.168.10.254但是特别注意这个网关是左侧路由器的网关即路由器接口0的ip地址即pc1与pc2的出口网关这个设置不能设置错在案例四中左侧就是10.0网段是客户端向外发送discover广播报文类似于人在10.0这个区域张贴广告寻找房源但是他无法将这个信息广播到20.0网段的dhcp服务器所以这里面AR1就起到了中继的作用类似于房产中介帮人找到房源但是实际企业环境中应尽量避免使用中继服务器[R1-ZJ-GigabitEthernet0/0/0]dhcp relay server-ip 192.168.20.20 //告诉中继dhcp服务器的地址是192.168.20.20relay是转发、中继的意思以上就是中继的配置中继配置完之后客户端会通过中继将discover广播报文转发给20.0网段但是AR2上没有可以回包的路由所以需要为他指定回包的路由目前掌握的只有静态路由需要在AR2上进行设置通过上面的设置pc端得到了dhcp分配的ip地址6、三层交换机部署DHCP案例五给不同vlan通过设置分配不同网段通过上面的设置不同vlan的pc1与pc3获得了不同网段的ip地址pc1与pc3由静态选择到dhcppc端命令行输入ipconfig如果一开始没有得到应分配的ip地址就关掉窗口再重新输入命令ipconfigdhcp分配地址会有延迟。如果还是没有被分配地址可以通过给客户端配置静态ip地址然后再进行互相通信这种方式进行检验如果无法互通便说明从前面的基础配置开始就是有问题的。7、关于dhcp的常用命令如果说不想再要dhcp分配的ip地址不管是三层交换机还是路由器分配的都可以使用命令进行释放ipconfig /release //释放当前ip地址如果想重新获取dhcp分配的ip地址不管是三层交换机还是路由器分配的都可以使用命令重新进行获取ipconfig /renew //更新IP地址获取IP地址回到案例五DHCPdisplay ip pool name vlan10 all //查看名为vlan10的地址池的全部ip信息这其中vlan10地址池只占用了一个252是因为个人学习过程中只在pc1上面使用ipconfig命令所以动态获取只有一个占用的也只有一个DHCPdisplay ip pool name vlan10 used //查看名为vlan10的地址池已使用的ip地址DHCPreset ip pool name vlan10 192.168.10.253 //回收已分配的ip地址注意这个回收地址是存在某个ip地址特别需要的情况下这个命令必须和客户端释放的命令必须同时使用才满足条件服务器端才可以对地址进行回收否则会因租期未到单方面解约而失败类似于人类租房的房东和租客的协议现实生活中人类租房子租期一年提前30天续期那么关于dhcp的租期问题8、租期1租期T1当IP地址的租用时间到达50%时客户机会以单播方式向服务器发送Request请求报文请求更新IP地址租期续租的时候只需要找服务器发单播消息就可以DHCP服务器如果回复DHCP ACK确认报文给客户机代表租期更新成功从0开始续租成功2租期T2如果DHCP服务器一直没有回应那么在IP地址的租用时间到达87.5%时客户机会以广播方式向服务器发送Request请求报文请求更新IP地址租期服务器一直不回复在到期之前重新找到其他地址DHCP服务器如果回复DHCP ACK确认报文给客户机代表租期更新成功从0开始续租成功9、几种尴尬情景解决方案情景一接口模式配置改回trunk两交换机相连应为trunk模式情景二接口模式配置改回access交换机与客户端相连应为access模式
