《动态主机配置协议DHCP.docx》由会员分享,可在线阅读,更多相关《动态主机配置协议DHCP.docx(24页珍藏版)》请在金锄头文库上搜索。
1、DHCP编辑DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是
2、用来做“双机热备”的。目录1DHCP功能概述2DHCP封包格式3DHCP相关介绍 DHCP客户端 DHCP服务器 DHCP中继代理4DHCP工作原理5在Windows主机上部署DHCP服务 安装DHCP服务 DHCP服务器的授权 创建IP作用域 创建用户6DHCP使用情况 什么时候最好使用 DHCP ? 什么情况下不建议使用 DHCP 主机?7DHCP跨网运作8在网络设备上配置DHCP 启用DHCP服务器与中继代理 DHCP排斥地址配置 DHCP地址池配置 配置CLASS 手工地址绑定 配置Ping包次数 配置Ping包超时时间 以太网接口DHCP客户端配置 PPP封装链路上的DHCP客户端配
3、置 FR封装链路上的DHCP客户端配置9DHCP典型配置案例 拓扑图 应用需求 配置要点 配置步骤 验证结果1DHCP功能概述编辑DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)为互联网上主机提供地址和配置参数。DHCP是基于Client/Server工作模式,DHCP服务器为需要为主机分配IP地址和提供主机配置参数。DHCP具有以下功能:1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。2.DHCP应当可以给用户分配永久固定的IP地址。3.DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)4.DHCP
4、服务器应当向现有的BOOTP客户端提供服务。DHCP有三种机制分配IP地址:1) 自动分配(Automatic Allocation),DHCP给客户端分配永久性的IP地址;相关图片2) 动态分配(Dynamic Allocation), DHCP给客户端分配过一段时间会过期的IP地址(或者客户端可以主动释放该地址);3) 手工配置(Manual Allocation),由网络管理员给客户端指定IP地址。管理员可以通过DHCP将指定的IP地址发给客户端。三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消
5、息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能,使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对BOOTP协议进行了详细描述。1-22DHCP封包格式编辑DHCP的封包格式如右图所示,各字段定义如下:FIELD OCTETS DESCRIPTION- - -DHCP报文格式OP:若是 client 送给 server 的封包,设为 1 ,反向为 2。HTYPE硬件类别,Ethernet 为 1。HLEN:硬件地址长度, Ethernet 为 6。HOPS:若封包需经过 rout
6、er 传送,每站加 1 ,若在同一网内,为 0。TRANSACTION ID:DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。SECONDS:Client 端启动时间(秒)。FLAGS:从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ,其余尚未使用。ciaddr:要是 client 端想继续使用之前取得之 IP 地址,则列于这里。yiaddr:从 server 送回 client 之 DHCP OFFER 与 DHCPACK封包中,此栏填写分配给 client 的 IP 地址。siaddr:
7、若 client 需要透过网络开机,从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK封包中,此栏填写开机程序代码所在 server 之地址。giaddr:若需跨网域进行 DHCP 发放,此栏为 relay agent 的地址,否则为 0。chaddr:Client 之硬件地址。sname:Server 之名称字符串,以 0x00 结尾。file:若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。options:允许厂商定议选项(Vendor-Specific Area),以提供更多的设定信息(如:Netmask、Gateway、
8、DNS、等等)。其长度可变,同时可携带多个选项,每一选项之第一个 byte 为信息代码,其后一个 byte 为该项数据长度,最后为项目内容。CODE LEN VALUE 此字段完全兼容 BOOTP ,同时扩充了更多选项。其中,DHCP封包可利用编码为 0x53 之选项来设定封包类别:项值类别:1 DHCP DISCOVER2 DHCP OFFER3 DHCP REQUEST4 DHCPDECLINE5 DHCPACK6 DHCPNACK7 DHCPRELEASEDHCP 的选项非常多,有空请查阅 RFC 或相关文献,并好好理解,这里不再叙述了。3DHCP相关介绍编辑DHCP客户端DHCP客户端
9、可以让设备自动地从DHCP服务器获得IP地址以及其他配置参数。DHCP客户端可以带来如下好处:降低了配置和部署设备时间。降低了发生配置错误的可能性。可以集中化管理设备的IP地址分配。DHCP服务器DHCP服务器指的是由服务器控制一段IP地址范围,客户端登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP中继代理DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理。DHCP中继代理,就是在DHCP服务器和客户端相关图片之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。DHCP中继代理的数据转发,与
10、通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后,重新生成一个DHCP消息,然后转发出去。在DHCP客户端看来,DHCP中继代理就像DHCP服务器;在DHCP服务器看来,DHCP中继代理就像DHCP客户端。4DHCP工作原理编辑DHCP工作的基本流程如又图所示:DHCP请求IP地址的过程如下:1) 主机发送DHCPDISCOVER广播包在网络上寻找DHCP服务器;2) DHCP服务器向主机发送DHCPOFFER单播数据包,包含IP地址、MAC地址、域名信息以及地址租期;3) 主机发送DHCPREQUEST广播包,正式向
11、服务器请求分配已提供的IP地址;4) DHCP服务器向主机发送DHCPACK单播包,确认主机的请求需要说明的是:DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包,然后可能接受任何一个DHCPOFFER数据包,但客户端通常只接受收到的第一个DHCPOFFER数据包。另外,DHCP服务器DHCPOFFER中指定1的地址不一定为最终分配的地址,通常情况下,DHCP服务器会保留该地址直到客户端发出正式请求。正式请求DHCP服务器分配地址DHCPREQUEST采用广播包,是为了让其它所有发送DHCPOFFER数据包的DHCP服务器也能够接收到该数据包,然后释放已经OFFER(预分配)
12、给客户端的IP地址。如果发送给DHCP客户端的地址已经被其他DHCP客户端使用,客户端会向服务器发送DHCPDECLINE信息包拒绝接受已经分配的地址信息。在协商过程中,如果DHCP客户端发送的REQUEST消息中的地址信息不正确,如客户端已经迁移到新的子网或者租约已经过期,DHCP服务器会发送DHCPNAK消息给DHCP客户 端,让客户端重新发起地址请求过程。5在Windows主机上部署DHCP服务编辑安装DHCP服务在Windows Server 2003系统中默认没有安装DHCP服务,因此需要安装DHCP服务。第1步 单击“开始”按钮,在“控制面板”中双击“添加或删除程序”图标,在打开的
13、窗口左侧单击“添加/删除相关图片Windows组件”按钮,打开“Windows组件向导”对话框。第2步 在“组件”列表中找到并勾选“网络服务”复选框,然后单击“详细信息”按钮,打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框,依次单击“确定下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。提示:如果是在Active Directory(活动目录)域中部署DHCP服务器,还需要进行授权才能使DHCP服务器生效。本例的网络基于工作组管理模式,因此无需进行授权操作即可进行创建IP作用域的操作。DHCP服务器的授权并不是安装了DHC
14、P功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:1. 依次点击“开始程序管理工具DHCP”,打开DHCP控制台窗口。2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几相关图片分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭
15、头。这样,这台被授权的DHCP服务器就有分配IP的权利了。创建IP作用域要想为同一子网内的所有客户端电脑自动分配IP地址,首先要做就是创建一个IP作用域,这也是事先确定一段IP地址作为IP作用域的原因。下面开始创建IP作用域的操作。第1步 依次单击“开始管理工具DHCP”,打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。第2步 在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称(如“CCE”)和一段描述性信息,单击“下一步”按钮。小提示:这里的作用域名称只起到一个标识的作用,基本上没有实际应用。第3步 打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围(本例为“10.115.223.210.115.223.254”)。接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数。由于本例网络环境为城域网内的一个子网,因此根据实际情况将“长度”微调框的值调整为
