OpenWrt之DHCP：从协议原理到家庭网络实战配置

1. DHCP协议基础：从零理解动态分配机制

想象一下你搬进一个新小区，物业管家会自动给你分配门牌号、告诉你垃圾站位置、指明清真寺方向——这就是DHCP在网络世界扮演的角色。动态主机配置协议（DHCP）本质上是网络的自动化管家，它通过四个关键步骤完成IP地址分配：

1. Discover：设备刚联网时会像迷路游客一样大喊"这里有导游吗？"（广播DHCP Discover报文）
2. Offer：路由器立即回应"我是导游，建议你住A区12栋"（单播DHCP Offer报文）
3. Request：游客确认"我就选这个导游了"（广播DHCP Request报文）
4. ACK：导游正式签发居住证明（单播DHCP ACK报文）

这个过程中有几点特别值得注意：

• 所有请求初始都采用广播形式，因为新设备根本不知道网络里有哪些服务
• 最终确认环节仍用广播，是为了让其他DHCP服务器知道"这个客户已名花有主"
• 报文中的事务ID就像对话暗号，确保请求和响应一一对应
• 租期设置相当于居住证有效期，到期需要续签（DHCP Renew）

实际抓包时会发现，DHCP报文就像精心设计的表格。以Discover报文为例：

# 使用tcpdump抓取DHCP报文示例 tcpdump -i eth0 -vvv -n port 67 or port 68

输出中可以看到关键字段：

• 客户端MAC地址（你的设备身份证）
• 请求的IP地址（通常全0）
• 参数请求列表（设备想要获取哪些配置）

2. OpenWrt的DHCP服务架构

OpenWrt的DHCP服务由两大核心组件构成：

• dnsmasq：轻量级集成服务，同时处理DNS和DHCP
• odhcpd：专门为IPv6设计，但也能处理IPv4

在/etc/config/dhcp配置文件中，你会看到这样的典型结构：

config dhcp 'lan' option interface 'lan' option start '100' option limit '150' option leasetime '12h' option dhcpv6 'server' option ra 'server'

这里有几个黄金参数需要特别注意：

• start和limit共同决定地址池范围（如从192.168.1.100到192.168.1.249）
• leasetime设置过短会导致频繁续租，过长则可能造成IP浪费
• ignore选项可以排除特定设备不分配IP

实测发现一个有趣现象：当同时启用dnsmasq和odhcpd时，IPv4请求会优先由dnsmasq处理。这种设计既保持兼容性又支持新协议，体现了OpenWrt的架构智慧。

3. 家庭网络DHCP实战配置

3.1 LuCI可视化配置指南

登录OpenWrt的Web界面后，按照这个路线图操作：

1. 网络 → 接口 → LAN → DHCP服务器
2. 基础设置页重点配置：
   • 地址池：建议保留前20个IP给静态设备
   • 租期：智能家居设备建议24h，移动设备建议6h
3. 高级设置里有个隐藏技巧：
   • 勾选"强制"选项可以让不守规矩的设备强制使用DHCP

特别实用的一个功能是静态地址绑定，配置路径： 网络 → DHCP和DNS → 静态地址分配 这里建议采用"MAC地址+主机名"双标识，比如：

00:11:22:33:44:55 my-nas 192.168.1.10

3.2 命令行高级玩法

对于喜欢终端的朋友，这些命令能提升效率：

# 查看当前租约 cat /tmp/dhcp.leases # 动态添加静态绑定 uci add dhcp host uci set dhcp.@host[-1].mac='00:11:22:33:44:55' uci set dhcp.@host[-1].ip='192.168.1.10' uci set dhcp.@host[-1].name='my-nas' uci commit # 立即生效配置 /etc/init.d/dnsmasq reload

遇到设备无法获取IP时，可以这样排查：

# 查看DHCP服务状态 logread | grep dnsmasq # 手动释放客户端IP（需在客户端执行） dhclient -r eth0 && dhclient eth0

4. 疑难排查与性能优化

4.1 常见故障处理

DHCP服务最让人头疼的问题往往是"IP地址冲突"。有一次我家的智能门锁突然离线，排查发现是邻居的摄像头通过无线中继错误获取了相同IP。解决方案是：

1. 缩小无线信号覆盖范围
2. 在DHCP配置中添加：

config host option mac 'AA:BB:CC:DD:EE:FF' option ip '192.168.1.200' option tag 'blacklist'

另一个典型问题是租期到期不续约，这通常出现在安卓设备上。通过抓包发现是设备在休眠时忽略了DHCP Renew请求，解决方法：

# 调整dnsmasq参数 uci set dhcp.lan.leasetime='24h' uci set dhcp.lan.dhcp_option='3,192.168.1.1,6,8.8.8.8,8.8.4.4' uci commit

4.2 性能调优建议

当家庭设备超过50台时，建议做这些优化：

1. 分频段部署：
   • 2.4GHz频段给IoT设备
   • 5GHz频段给高速设备
2. DHCP配置调整：

# 增加地址池大小 option limit '200' # 缩短租期加速回收 option leasetime '2h' # 启用动态DNS更新 option dynamicdhcp '1'

对于智能家居密集的场景，最好为每类设备创建独立VLAN。比如我在vlan10专门放监控摄像头，配置如下：

config dhcp 'camera' option interface 'vlan10' option start '50' option limit '100' option leasetime '168h' option dhcp_option '3,192.168.10.1'