dhcp中继功能(路由器中继dhcp)
10 DHCP10.1为什么需要DHCP?
1.用户必须有IP地址才能使用网络。2.在大型企业网络中,大量主机或设备需要获取IP地址等网络参数。如果采用手动配置,工作量大,难以管理。如果用户擅自修改网络参数,还可能造成IP地址冲突等问题。3.使用DHCP(动态主机配置协议)分配IP地址等网络参数,可以减轻管理员的工作量,避免用户手动配置网络参数造成的地址冲突。
0.2 DHCP的概念
动态主机配置协议基于UDP协议端口67和68。Bootps: 67(服务器端口号)/bootpc(客户端端口号):68可以理解为自动分配IP地址,无需手动分配。
10.3DHCP实施
服务器:在有路由功能的设备上开启DHCP功能→ DHCP服务器,定义地址池(基于接口的定义基于全局定义)地址池:管理员定义地址池的范围当服务器收到客户端的租用请求时,从地址池中分配一个未被占用的IP地址123
0.4 DHCP的配置
基于接口的配置:1 .打开设备上的DHCP功能[DHCP _ server]DHCP Enable[DHCP _ server-千兆以太网0/0/0] IP地址192.168.100.254 24//接口配置和地址池与王端端I地址2相同。[DHCP _ server-千兆以太网0/0/0] DHCP选择接口配置模式是接口模式3。[DHCP _ Server-千兆以太网0/0/0]服务器DNS-list 192.168.100.254配置DNS服务器4的IP地址。【DHCP _ Server-千兆以太网0/0/0】Server excluded-IP-address 192 . 168 . 100 . 88排除下发IP地址的全局配置:全局情况下,可以配置多个地址池。1.打开设备的DHCP功能。2.[dhcp_server]ip池pool_1定义一个地址池* * * 3。[DHCP _ server-IP-pool-pool _ 1]192 . 168 . 10 . 0掩码24声明地址池4的网段。[DHCP _ server-IP-pool-pool _ 1]Gateway-list 192 . 168 . 10 . 254通知PC,获得IP地址后,什么是网关5。[DHCP _ server-IP-pool-pool _ 1]DNS-list 192 . 168 . 10 . 254 DNS 6的IP地址是什么?【dhcp_server-ip-pool-pool_1】租期第10天设置地址池7的租期。【DHCP _ server-IP-pool-pool _ 1】Excluded-IP-address 192 . 168 . 10 . 88排除下发的IP地址配置接口:1。IP地址是地址池[DHCP _ server-千兆以太网0/0/0]地址192.168.10.254 242指定的网关。选择全局配置[DHCP _ server-千兆以太网0/0/0] DHCP选择全局
0.5 DHCP的工作原理
消息描述:DHCP DISCOVER:客户端用于查找DHCP服务器DHCP offer:DHCP服务器用于响应DHCP DISCOVER消息,该消息携带各种配置信息DHCP REQUEST:客户端请求确认,或者更新租期DHCP ACK:服务器对请求消息的确认响应DHCP NAK:服务器对请求消息的拒绝响应DHCP RELEASE:客户端的密钥室地址,该地址用于通知服务器。
详细步骤:当DHCP客户端第一次访问网络时,它会发送一个DHCP Discover消息,该消息用于查找和定位DHCP服务器。DHCP服务器收到DHCP discovery消息后,发送DHCP Offer消息,其中包含IP地址等配置信息。DHCP客户端收到服务器发送的DHCP offer消息后,会发送DHCP Request消息。此外,DHCP客户端获取IP地址并重启后,还会发送DHCP请求消息,确认分配的IP地址等配置信息。当DHCP获取的IP地址租期即将到期时,客户端也向服务器发送DHCP请求消息,申请延长IP地址租期。当收到DHCP客户端发送的DHCP请求消息时,DHCP服务器将回复DHCP确认消息(DHCP ack)。客户端收到DHCP确认消息后,将配置并使用获取的IP地址等信息。如果DHCP服务器在收到DHCP-REQUEST消息后没有找到相应的租用记录,它将发送DHCP-NAK消息作为响应,通知DHCP客户端它无法分配合适的IP地址。DHCP客户端通过发送DHCP释放消息来释放IP地址。收到DHCP释放消息后,DHCP服务器可以将IP地址分配给其他DHCP客户端。
DHCP租期
10.5.2DHCP重新绑定
0.6 DHCP的优点和缺点
优点:1。网络管理员无需检查每台主机即可验证IP地址和其他配置参数;2.DHCP不会同时将同一个IP地址租给两台主机;3.DHCP管理员可以限制特定的计算机使用特定的IP地址;4.您可以为每个DHCP地址池设置许多选项;5.当客户端在不同子网之间移动时,无需重置IP地址。
缺点:1。DHCP找不到网络上非DHCP客户端已经使用的IP地址;2.当网络上有多台DHCP服务器时,一台DHCP服务器找不到已被其他服务器出租的IP地址;3.除非路由器允许DHCP转发,否则DHCP服务器无法通过路由器与客户端通信。
DHCP协议基本上是单向驱动协议;服务器是完全被动的,它的动作行为基本上完全由客户端的请求行为来激发。也就是说,服务器端不能主动控制客户端。
11DHCP中继PC客户端和DHCP服务器不在同一个网段。PC发送的广播DHCP discover包到达第三层设备,被第三层接口丢弃,数据无法到达DHCP服务器。第三层接口是指将用作PC网关的vlanif接口。
1.2 DHCP中继的概念
Dhcp中继(Dhcp Relay)可以实现不同子网和物理网段之间处理和转发DHCP信息的功能。
1.3 DHCP中继的配置
服务器地址池配置(vlan10):
dhcp的discover报文是第二层报文,会被第三层交换机的vlanif接口接收,会阻塞第二层报文。有必要打开第三层交换机上阻塞第二层消息的接口上的中继。
[SW1]dhcp enable[SW1]int Vlanif 10[SW1-Vlanif 10]ip地址192 . 168 . 10 . 254 24[SW1-Vlanif10]dhcp选择中继[SW1-Vlanif 10]Dhcp中继服务器-IP 192 . 168 . 200 . 200//指定Dhcp服务器的IP地址12345
认证:
1.4 DHCP的通信过程
1.DHCP客户端发出DHCP发现消息广播;2.DHCP中继设备根据其配置的DHCP中继服务器,以单播方式将该DHCP发现广播报文转发给DHCP服务器,并在DHCP协议选项字段中添加其用于代理DHCP中继的接口的IP;3.DHCP服务器收到发现报文后,根据中继代理IP选项的值,以单播方式将DHCP发现报文转发给DHCP服务器,检查自己的作用域是否包含该网段地址。如果没有,DHCP服务器将不会做出任何响应。如果是,它将从作用域中取出一个IP,然后发送一个ICMP请求消息来确认这个IP没有被分配。在确认这个IP没有被使用后,它仍然以单播的形式向DHCP中继设备发送DHCP Offer响应消息。4.DHCP中继设备将接收到的DHCP Offer消息以单播的形式转发给DHCP客户端。5.DHCP客户端仍然以广播的形式发送DHCP请求消息。6.DHCP中继设备以单播方式将此消息转发给DHCP服务器。7.DHCP服务器以单播的形式响应这个请求消息,分配IP地址选项等。8.DHCP中继设备以单播的形式将DHCP响应消息转发给DHCP。9.DHCP客户端接收消息,配置相关选项,完成DHCP通信。