DHCP協(xié)議詳解6參考模板

1、DHCP協(xié)議詳解在常見的小型網(wǎng)絡(luò)中（例如家庭網(wǎng)絡(luò)和學(xué)生宿舍網(wǎng)），網(wǎng)絡(luò)管理員都是采用手工分配IP地址的方法，而到了中、大型網(wǎng)絡(luò)，這種方法就不太適用了。在中、大型網(wǎng)絡(luò)，特別是大型網(wǎng)絡(luò)中，往往有超過100臺的客戶機，手動分配IP地址的方法就不太合適了。因此，我們必須引入一種高效的IP地址分配方法，幸好，DHCP（Dynamic Host Configuration Protocol）為我們解決了這一難題。DHCP的優(yōu)缺點DHCP服務(wù)優(yōu)點不少：網(wǎng)絡(luò)管理員可以驗證IP地址和其它配置參數(shù)，而不用去檢查每個主機；DHCP不會同時租借相同的IP地址給兩臺主機；DHCP管理員可以約束特定的計算機使用特定的IP地

2、址；可以為每個DHCP作用域設(shè)置很多選項；客戶機在不同子網(wǎng)間移動時不需要重新設(shè)置IP地址。但同時也存在不少缺點：DHCP不能發(fā)現(xiàn)網(wǎng)絡(luò)上非DHCP客戶機已經(jīng)在使用的IP地址；當(dāng)網(wǎng)絡(luò)上存在多個DHCP服務(wù)器時，一個DHCP服務(wù)器不能查出已被其它服務(wù)器租出去的IP地址；DHCP服務(wù)器不能跨路由器與客戶機通信，除非路由器允許BOOTP轉(zhuǎn)發(fā)。工作流程DHCP服務(wù)的工作過程是這樣的：1.發(fā)現(xiàn)階段，即DHCP客戶機尋找DHCP服務(wù)器的階段。DHCP客戶機以廣播方式（因為DHCP服務(wù)器的IP地址對于客戶機來說是未知的）發(fā)送DHCP discover發(fā)現(xiàn)信息來尋找DHCP服務(wù)器，即向地址255.255.255.

3、255發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機都會接收到這種廣播信息，但只有DHCP服務(wù)器才會做出響應(yīng)（如圖1）。2.提供階段，即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCP discover發(fā)現(xiàn)信息的DHCP服務(wù)器都會做出響應(yīng)，它從尚未出租的IP地址中挑選一個分配給DHCP客戶機，向DHCP客戶機發(fā)送一個包含出租的IP地址和其他設(shè)置的DHCP offer提供信息（如圖2）。2 / 103.選擇階段，即DHCP客戶機選擇某臺DHCP服務(wù)器提供的IP地址的階段。如果有多臺DHCP服務(wù)器向DHCP客戶機發(fā)來的DHCP offer提供信息，則DHCP客戶機只接受第一個

4、收到的DHCP offer提供信息，然后它就以廣播方式回答一個DHCP request請求信息，該信息中包含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的DHCP服務(wù)器，他將選擇某臺DHCP服務(wù)器所提供的IP地址（如圖3）。4.確認(rèn)階段，即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶機回答的DHCP request請求信息之后，它便向DHCP客戶機發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCP ack確認(rèn)信息，告訴DHCP客戶機可以使用它所提供的IP地址。然后DHCP客戶機便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHC

5、P客戶機選中的服務(wù)器外，其他的DHCP服務(wù)器都將收回曾提供的IP地址（如圖4）。5.重新登錄。以后DHCP客戶機每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCP discover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP request請求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCP ack確認(rèn)信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時（比如此IP地址已分配給其它DHCP客戶機使用），則DHCP服務(wù)器給DHCP客戶機回答一個DHCP nack否認(rèn)信息。當(dāng)原來的DHCP客戶機收到此DHCP nack否認(rèn)信息

6、后，它就必須重新發(fā)送DHCP discover發(fā)現(xiàn)信息來請求新的IP地址。6.更新租約。DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。為了便于理解，我們把DHCP客戶機比做餐館里的客人，DHCP服務(wù)器比做服務(wù)員（一個餐館里也可以有多個服務(wù)員），IP地址比做客戶需要的食物。那么可以這樣描述整個過程：客人走進餐館，問：“有沒有服務(wù)員??？”（DHCP discover），多

7、個服務(wù)員同時回答：“有，我這有雞翅”“有，我這有漢堡”（DHCP offer）?？腿苏f：“好吧，我要一份漢堡”（DHCP request，這個客人比較死板，總是選擇第一次聽到的食物），端著漢堡的服務(wù)員回應(yīng)了一聲：“來啦”（DHCP ack），并把食物端到客人面前，供其享用（將網(wǎng)卡和IP地址綁定）。客人下次來的時候，就直接找上次那個服務(wù)員點自己喜歡的漢堡了（DHCP request），如果還有漢堡，服務(wù)員會再次確認(rèn)并上菜（DHCP ack），而如果已經(jīng)賣完了，服務(wù)員則會告訴客人：“不好意思，已經(jīng)賣完了”（DHCP nack）。當(dāng)然，服務(wù)員隔一段時間會來收拾一次桌子，除非客人特別說明這菜還要繼續(xù)吃

8、的，服務(wù)員會將剩菜端走。我們就向大家說明如何在服務(wù)器上配置DHCP服務(wù)，我們選取了兩種最為常見的服務(wù)器操作系統(tǒng) Windows 2000 Server和Linux作為講解實例，另外我們還會介紹如何在常見的網(wǎng)絡(luò)設(shè)備上配置DHCP。Windows 2000 ServerWindows 2000 Server在DHCP上下了很大的功夫，不僅解決了NT 4.0中的種種問題，而且還增加了許多新的特性。例如和DNS的集成，加強的DHCP監(jiān)視和管理，DHCP集群服務(wù)器，DHCP目錄授權(quán)等等。下面是在Windows2000中配置DHCP服務(wù)的實例1.安裝DHCP服務(wù)。用管理員賬號登錄，在控制面板中雙擊“添加/

9、刪除程序”，選擇“添加/刪除Windows組件”，啟動Windows組件向?qū)?，選中“網(wǎng)絡(luò)服務(wù)”，單擊“詳細(xì)信息”，選中“動態(tài)主機分配協(xié)議”，單擊“確定”，即可在該服務(wù)器上安裝DHCP服務(wù)。2.要想使剛安裝的DHCP服務(wù)器能為客戶機分配IP地址，必須首先在域中為該服務(wù)器授權(quán)。使用管理員賬號登錄計算機，在“管理工具”菜單中打開DHCP控制臺；在控制樹中，右鍵單擊想要授權(quán)的服務(wù)器，在彈出菜單中，單擊“授權(quán)”，即可完成對該服務(wù)器的授權(quán)。小知識：授權(quán)（Authorize），這個功能非常實用和必要，因為在舊版本的DHCP服務(wù)器中任何用戶都可以創(chuàng)建一臺DHCP服務(wù)器，該服務(wù)器也可以為用戶分配IP地址，這樣就

10、可能造成地址沖突，在Windows 2000 Server中這個問題得到了有效的解決：任何DHCP服務(wù)器只有在目錄服務(wù)中被授權(quán)之后才能為客戶分配IP地址，否則即使該服務(wù)器收到租用請求，也不能為客戶機分配IP地址。3. 創(chuàng)建并配置作用域。在控制樹中，右鍵單擊要用來分配地址的服務(wù)器，選中“新建作用域”，在接下來的向?qū)е?，依次設(shè)置作用域名、作用域的起始地址、輸入子網(wǎng)掩碼、排除的地址或地址范圍、DHCP租約期限信息。名稱項只是作提示用，可填任意內(nèi)容。IP地址范圍中有起始地址、結(jié)束地址和子網(wǎng)掩碼的選項，我們可以分別填入10.0.0.1，10.255.255.254，255.0.0.0（如圖1）。如果有必

11、要，可在后面的選項中輸入要保留的IP地址或IP地址范圍。租約期限選項可設(shè)定DHCP服務(wù)器所分配的IP地址的有效期，比如設(shè)8天。最后，分配好DNS、WINS服務(wù)器，并激活作用域。設(shè)置IP地址范圍RedHat Linux在Linux上配置DHCP需要的文件有/etc/dhcpd.conf，/var/state/dhcp/dhcpd.leases，相關(guān)工具有/etc/rc.d/init.d/dhcpd。下面是在RedHat Linux上配置DHCP的實例：1.設(shè)置DHCP服務(wù)器的FQDN名option domain-name ""2.設(shè)置DNS的服務(wù)器地址option domai

12、n-name-servers 10.1.1.1;3.設(shè)置子網(wǎng)掩碼option subnet-mask 255.255.0.0;4.設(shè)置租約時間如果客戶端不能請求一個指定的租用期，就使用該參數(shù)來定義該地址租用的時間長度default-lease-time 1200;如果客戶端可以請求一個制訂的租用期，就使用該命令來定義最長的租用時間 max-lease-time 876005.設(shè)置子網(wǎng)的網(wǎng)段及相關(guān)范圍配置subnet 10.0.0.0 netmask 255.0.0.0; range 10.0.0.2 10.10.10.10 ;/指定子網(wǎng)的IP范圍option broadcast-address

13、 10.0.0.255;/指定子網(wǎng)的廣播地址option routers 10.0.0.1;/指定網(wǎng)關(guān)的IP 6.給客戶綁定靜態(tài)IPhost clinet hardware ethernet 00:50:BA:CA:2E:02;fixed-address 10.10.10.10; 網(wǎng)絡(luò)設(shè)備有時候，在一些中高端的網(wǎng)絡(luò)設(shè)備（路由器、交換機）上已經(jīng)集成了DHCP服務(wù)，我們便可以在網(wǎng)絡(luò)設(shè)備上實現(xiàn)DHCP服務(wù)，不使用專門的主機做DHCP服務(wù)器，以節(jié)省成本。下面是在cisco路由器上配置DHCP的實例1. 指定不自動分配的IP地址范圍ip dhcp excluded-address 10.1.1.1 10

14、.1.1.19 /指定從10111到101119的IP地址是手工分配的2. 設(shè)置DHCP地址池ip dhcp pool global /這條命令指定了DHCP地址池的名稱network 10.1.0.0 255.255.0.0/動態(tài)分配的IP地址范圍，這里是10100網(wǎng)段所有的IP地址（前面指定的非自動分配地址除外）3. 設(shè)置DHCP附加信息domain-name dns-server 10.1.1.1 10.1.1.2/為客戶機配置DNS服務(wù)器的地址，這里是10111和10112netbios-name-server 10.1.1.5 10.1.1.6/為客戶機配置WINS服務(wù)器地址，這里是10115和10116netbios-node-type h-node/為客戶機配置節(jié)點模式（影響名稱解釋的順利如hnode是先通過wins服務(wù)器解釋）default-router 10.1.0.100 10.1.0.101/為客戶機配置默認(rèn)網(wǎng)關(guān)4. 設(shè)置租約期限lease 8/設(shè)置租約時間為8天5.有時候我們需要為DHCP服務(wù)器設(shè)置子地址池，例如我們希望10.1.1.0/24這個網(wǎng)段的客戶機的網(wǎng)關(guān)為10.1.1.100，我們這樣