DHCP概述教學(xué)課件

第1章DHCP概述

1.1DHCP簡(jiǎn)介

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，計(jì)算機(jī)的數(shù)量經(jīng)常超過(guò)可供分配的

IP地址數(shù)量。同時(shí)隨著便攜機(jī)及無(wú)線網(wǎng)絡(luò)的廣泛使用，計(jì)算機(jī)的位置也經(jīng)常變化，

相應(yīng)的IP地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置越來(lái)越復(fù)雜。DHCP（Dynamic

HostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議）就是為滿足這些需求而發(fā)展起來(lái)

的。

DHCP采用客戶端/服務(wù)器通信模式，由客戶端向服務(wù)器提出配置申請(qǐng)，服務(wù)器返回

IP地址等相應(yīng)的配置信息，以實(shí)現(xiàn)IP地址等信息的動(dòng)態(tài)配置。

在DHCP的典型應(yīng)用中，一般包含一臺(tái)DHCP服務(wù)器和多臺(tái)客戶端（如PC和便攜

機(jī)），如圖1-1所示。

圖1-1DHCP典型應(yīng)用

1.2DHCP的IP地址分配

1.2.1IP地址分配策略

針對(duì)客戶端的不同需求，DHCP提供三種IP地址分配策略：

?手工分配地址：由管理員為少數(shù)特定客戶端（如WWW服務(wù)器等）靜態(tài)綁定

固定的IP地址。通過(guò)DHCP將配置的固定IP地址發(fā)給客戶端。

?自動(dòng)分配地址：DHCP為客戶端分配租期為無(wú)限長(zhǎng)的IP地址。

?動(dòng)態(tài)分配地址：DHCP為客戶端分配有有效期限的IP地址，到達(dá)使用期限后,

客戶端需要重新申請(qǐng)地址。絕大多數(shù)客戶端得到的都是這種動(dòng)態(tài)分配的地址。

1.2.2IP地址動(dòng)態(tài)獲取過(guò)程

DHCP客戶端從DHCP服務(wù)器動(dòng)態(tài)獲取IP地址，主要通過(guò)四個(gè)階段進(jìn)行:

(1)發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務(wù)器的階段?？蛻舳艘詮V播方式發(fā)

送DHCP-DISCOVER報(bào)文。

(2)提供階段，即DHCP服務(wù)器提供IP地址的階段。DHCP服務(wù)器接收到客戶端

的DHCP-DISCOVER報(bào)文后，根據(jù)IP地址分配的優(yōu)先次序選出一個(gè)IP地址，

與其他參數(shù)一起通過(guò)DHCP-OFFER報(bào)文廣播發(fā)送給客戶端。

(3)選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向

該客戶端發(fā)來(lái)DHCP-OFFER報(bào)文，客戶端只接受第一個(gè)收到的

DHCP-OFFER報(bào)文，然后以廣播方式發(fā)送DHCP-REQUEST報(bào)文，該報(bào)文

中包含DHCP服務(wù)器在DHCP-OFFER報(bào)文中分配的IP地址。

(4)確認(rèn)階段，即DHCP服務(wù)器確認(rèn)IP地址的階段。DHCP服務(wù)器收到DHCP

客戶端發(fā)來(lái)的DHCP-REQUEST報(bào)文后，只有DHCP客戶端選擇的服務(wù)器會(huì)

進(jìn)行如下操作：如果確認(rèn)將地址分配給該客戶端，則返回DHCP-ACK報(bào)文；

否則返回DHCP-NAK報(bào)文，表明地址不能分配給該客戶端。

CQ說(shuō)明：

?客戶端收到服務(wù)器返回的DHCP-ACK確認(rèn)報(bào)文后，會(huì)以廣播的方式發(fā)送免費(fèi)

ARP報(bào)文，探測(cè)是否有主機(jī)使用服務(wù)器分配的IP地址，如果在規(guī)定的時(shí)間內(nèi)沒(méi)

有收到回應(yīng)，客戶端才使用此地址。否則，客戶端會(huì)發(fā)送DHCP-DECLINE報(bào)文

給DHCP服務(wù)器，并重新申請(qǐng)IP地址。

?如果網(wǎng)絡(luò)中存在多個(gè)DHCP服務(wù)器，除DHCP客戶端選中的服務(wù)器外，其它

DHCP服務(wù)器中本次未分配出的IP地址仍可分配給其他客戶端.

1.2.3IP地址的租約更新

如果采用動(dòng)態(tài)地址分配策略，則DHCP服務(wù)器分配給客戶端的IP地址有一定的租

借期限，當(dāng)租借期滿后服務(wù)器會(huì)收回該IP地址。如果DHCP客戶端希望繼續(xù)使用

該地址，需要更新IP地址租約。

在DHCP客戶端的IP地址租約期限達(dá)到一半時(shí)間時(shí)，DHCP客戶端會(huì)向?yàn)樗峙?/p>

IP地址的DHCP服務(wù)器單播發(fā)送DHCP-REQUEST報(bào)文，以進(jìn)行IP租約的更新。

如果客戶端可以繼續(xù)使用此IP地址，則DHCP服務(wù)器回應(yīng)DHCP-ACK報(bào)文，通知

DHCP客戶端已經(jīng)獲得新IP租約；如果此IP地址不可以再分配給該客戶端，則

DHCP服務(wù)器回應(yīng)DHCP-NAK報(bào)文，通知DHCP客戶端不能獲得新的租約。

如果在租約的?半時(shí)間進(jìn)行的續(xù)約操作失敗，DHCP客戶端會(huì)在租約期限達(dá)到7/8

時(shí)，廣播發(fā)送DHCP-REQUEST報(bào)文進(jìn)行續(xù)約。DHCP服務(wù)器的處理方式同上，不

再贅述。

1.3DHCP報(bào)文格式

DHCP有8種類型的報(bào)文，每種報(bào)文的格式相同，只是某些字段的取值不同。DHCP

報(bào)文格式基于BOOTP的報(bào)文格式，具體格式如圖1-2（括號(hào)中的數(shù)字表示該字段

所占的字節(jié)）。

op<1>htype（11hlen（1）hops（b

xkk4）

secs<2>flags（2）

ciaddr（4^

yladdr（4）

siaddr.）

gkKkM（4）

chada<16）

$name?64）

nie（128）

optlon（varlable）

圖1-2DHCP報(bào)文格式

各字段的解釋如下：

?op：報(bào)文的操作類型，分為請(qǐng)求報(bào)文和響應(yīng)報(bào)文，1為請(qǐng)求報(bào)文；2為響應(yīng)報(bào)

文。具體的報(bào)文類型在option字段中標(biāo)識(shí)。

?htype、hlen：DHCP客戶端的硬件地址類型及長(zhǎng)度。

.hops：DHCP報(bào)文經(jīng)過(guò)的DHCP中繼的數(shù)目。DHCP請(qǐng)求報(bào)文每經(jīng)過(guò)一個(gè)

DHCP中繼，該字段就會(huì)增加1。

?xid：客戶端發(fā)起一次請(qǐng)求時(shí)選擇的隨機(jī)數(shù)，用來(lái)標(biāo)識(shí)一次地址請(qǐng)求過(guò)程。

?secs：DHCP客戶端開(kāi)始DHCP請(qǐng)求后所經(jīng)過(guò)的時(shí)間。目前沒(méi)有使用，固定

為0。

?flags：第?個(gè)比特為廣播響應(yīng)標(biāo)識(shí)位，用來(lái)標(biāo)識(shí)DHCP服務(wù)器響應(yīng)報(bào)文是采

用單播還是廣播發(fā)送。其余比特保留不用。

?ciaddr：DHCP客戶端的IP地址。

?yiaddr：DHCP服務(wù)器分配給客戶端的IP地址。

?siaddr：DHCP客戶端獲取IP地址等信息的服務(wù)器IP地址。

?giaddr：DHCP客戶端發(fā)出請(qǐng)求報(bào)文后經(jīng)過(guò)的第一個(gè)DHCP中繼的IP地址。

?chaddr：DHCP客戶端的硬件地址。

?sname：DHCP客戶端獲取IP地址等信息的服務(wù)器名稱。

?file：DHCP服務(wù)器為DHCP客戶端指定的啟動(dòng)配置文件名稱及路徑信息。

?option：可選變長(zhǎng)選項(xiàng)字段，包含報(bào)文的類型、有效租期、DNS服務(wù)器的IP

地址、WINS服務(wù)器的IP地址等配置信息。

第2章DHCP服務(wù)器配置

￡0說(shuō)明：

?DHCP服務(wù)器中對(duì)于接口的相關(guān)配置，目前只能在三層以太網(wǎng)接口(包括子接

口)、虛擬以太網(wǎng)接口、VLAN接口和串口上進(jìn)行。其中，DHCP服務(wù)器的

subaddress地址池配置不能在串口上進(jìn)行。

?DHCP服務(wù)器上不能配置DHCPSnooping功能。

2.1DHCP服務(wù)器簡(jiǎn)介

2.1.1DHCP服務(wù)器的應(yīng)用環(huán)境

在以下場(chǎng)合通常利用DHCP服務(wù)器來(lái)完成IP地址分配：

?網(wǎng)絡(luò)規(guī)模較大，手工配置需要很大的工作量，并難以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理。

?網(wǎng)絡(luò)中主機(jī)數(shù)目大于該網(wǎng)絡(luò)支持的IP地址數(shù)量，無(wú)法給每個(gè)主機(jī)分配一個(gè)固

定的IP地址。例如，Internet接入服務(wù)提供商限制同時(shí)接入網(wǎng)絡(luò)的用戶數(shù)目，

大量用戶必須動(dòng)態(tài)獲得自己的IP地址。

?網(wǎng)絡(luò)中只有少數(shù)主機(jī)需要固定的IP地址，大多數(shù)主機(jī)沒(méi)有固定的IP地址需求。

2.1.2DHCP地址池

DHCP服務(wù)器從地址池中為客戶端選擇并分配IP地址及其他相關(guān)參數(shù)。

DHCP服務(wù)器的地址池采用樹(shù)狀結(jié)構(gòu)：樹(shù)根是自然網(wǎng)段的地址池，分支是該網(wǎng)段的

子網(wǎng)地址池，葉節(jié)點(diǎn)是手工綁定的客戶端地址。同一級(jí)別地址池的順序由配置的先

后決定。這種樹(shù)狀結(jié)構(gòu)實(shí)現(xiàn)了配置的繼承性，即子網(wǎng)配置繼承自然網(wǎng)段的配置，客

戶端的配置繼承子網(wǎng)的配置。這樣，對(duì)于一些通用參數(shù)(如域名)，只需要在自然

網(wǎng)段或者子網(wǎng)上配置即可。具體的繼承情況如下：

(1)在父子關(guān)系建立時(shí)，子地址池將會(huì)繼承父地址池的已有配置。

(2)在父子關(guān)系建立后，對(duì)父地址池進(jìn)行的配置，子地址池是否會(huì)繼承，則有下面

兩種情況：

?如果子地址池沒(méi)有該項(xiàng)配置，則繼承父地址池的配置；

?如果子地址池已有該項(xiàng)配置，則不會(huì)繼承父地址池的配置。

ea說(shuō)明：

IP地址的租用有效期限不具有繼承關(guān)系。

DHCP服務(wù)器為客戶端分配IP地址時(shí)，地址池的選擇原則如下:

(1)如果存在將客戶端MAC地址或客戶端ID與IP地址靜態(tài)綁定的地址池，則選

擇該地址池，并將靜態(tài)綁定的IP地址分配給客戶端。該地址池的配置方法請(qǐng)

參見(jiàn)“2.5.31.配置采用靜態(tài)綁定方式進(jìn)行地址分配”。

(2)如果不存在靜態(tài)綁定的地址池，則選擇包含DHCP請(qǐng)求報(bào)文接收接口的IP地

址(不考慮接口地址的掩碼)、地址范圍最小的地址池。如果該地址池中沒(méi)有

可供分配的IP地址，則服務(wù)器無(wú)法為客戶端分配地址，服務(wù)器不會(huì)將父地址

池中的IP地址分配給客戶端。該地址池的配置方法請(qǐng)參見(jiàn)“2.5.32.配置采

用動(dòng)態(tài)分配方式進(jìn)行地址分配”。

例如，DHCP服務(wù)器上配置了兩個(gè)地址池，動(dòng)態(tài)分配的IP地址范圍分別是1.110/24

和1.110/25,如果接收DHCP請(qǐng)求報(bào)文的接口IP地址為/25,服務(wù)器將從

/25地址池中選擇IP地址分配給客戶端，/25地址池中如果沒(méi)有可供

分配的IP地址，則服務(wù)器無(wú)法為客戶端分配地址；如果接收DHCP請(qǐng)求報(bào)文的接

口IP地址為30/25,服務(wù)器將從/24地址池中選擇IP地址分配給客

戶端。

Q說(shuō)明：

配置地址池動(dòng)態(tài)分配的IP地址范圍時(shí)，請(qǐng)盡量保證該地址范圍與DHCP服務(wù)器接口的網(wǎng)段一致，

以免分配錯(cuò)誤的IP地址。

2.1.3DHCP服務(wù)器分配IP地址的優(yōu)先次序

DHCP服務(wù)器地址池為客戶端分配IP地址的優(yōu)先次序如下：

(1)DHCP服務(wù)器中與客戶端MAC地址或客戶端ID靜態(tài)綁定的IP地址。

(2)DHCP服務(wù)器記錄的曾經(jīng)分配給客戶端的IP地址。

(3)客戶端發(fā)送的DHCP-DISCOVER報(bào)文中Option50字段指定的IP地址。

(4)在DHCP地址池中，順序查找可供分配的IP地址，最先找到的IP地址。

(5)如果未找到可用的IP地址，則依次查詢租約過(guò)期、曾經(jīng)發(fā)生過(guò)沖突的IP地址,

如果找到則進(jìn)行分配，否則將不予處理。

2.2DHCP服務(wù)器配置任務(wù)簡(jiǎn)介

表2-1DHCP服務(wù)器配置任務(wù)簡(jiǎn)介

操作說(shuō)明詳細(xì)說(shuō)明

使能DHCP服務(wù)必選2.3

配置接口工作在DHCP服務(wù)器模式可選2.4

配置DHCP服務(wù)器的地址池必選2.5

2.3使能DHCP服務(wù)

只有使能DHCP服務(wù)后，其它相關(guān)的DHCP配置才能生效。

表2-2使能DHCP服務(wù)

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

必選

使能DHCP服務(wù)dhcpenable

缺省情況下，DHCP服務(wù)處于禁止?fàn)顟B(tài)

2.4配置接口工作在DHCP服務(wù)器模式

配置接口工作在DHCP服務(wù)器模式后，當(dāng)接口收到DHCP客戶端發(fā)來(lái)的DHCP報(bào)

文時(shí)，將從DHCP服務(wù)器的地址池中分配地址。

表2-3配置接口工作在DHCP服務(wù)器模式

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

interfaceinterface-type

進(jìn)入接」視圖-

1interface-number

可選

配置接11工作在DHCP服務(wù)dhcpselectserver

器模式global-pool[subaddress]缺省情況下，接口工作在

DHCP服務(wù)器模式

￡0說(shuō)明：

subaddress關(guān)鍵字只在DHCP服務(wù)器與客戶端在同一網(wǎng)段時(shí)有效。如果客戶端與服務(wù)器之間

通過(guò)DHCP中繼相連，則不管是否輸入subaddress關(guān)鍵字，當(dāng)服務(wù)器為客戶端分配IP地址時(shí)，

都是從與DHCP中繼接口（與客戶端相連的接口）的主IP地址在同一網(wǎng)段的地址池中選擇地址

分配給客戶端。

田說(shuō)明：

當(dāng)DHCP服務(wù)器與客戶端在同一網(wǎng)段時(shí)，根據(jù)是否輸入subaddress關(guān)鍵字，DHCP服務(wù)器的

處理不同：

?如果輸入subaddress關(guān)鍵字，當(dāng)服務(wù)器為客戶端分配IP地址時(shí)，將從與服務(wù)

器接口（與客戶端相連的接口）的從IP地址在同一網(wǎng)段的地址池中選擇地址分

配給客戶端。如果接口有多個(gè)從IP地址，則從第一個(gè)從IP地址依次匹配；如果

接口上沒(méi)有配置從IP地址，則服務(wù)器無(wú)法為客戶端分配IP地址。

?如果不輸入subaddress關(guān)鍵字，當(dāng)服務(wù)器為客戶端分配IP地址時(shí)，將從與服

務(wù)器接口（與客戶端相連的接口）的主IP地址在同一網(wǎng)段的地址池中選擇地址

分配給客戶端。

2.5配置DHCP服務(wù)器的地址池

2.5.1DHCP服務(wù)器地址池配置任務(wù)簡(jiǎn)介

表2-4DHCP服務(wù)器地址池配置任務(wù)簡(jiǎn)介

操作說(shuō)明詳細(xì)說(shuō)明

配置DHCP地址池必選252

配置DHCP地配置采用靜態(tài)綁定方式進(jìn)行地址分配二者必選其一，且

址池的地址分配對(duì)同一個(gè)地址池只2.5.3

方式配置采用動(dòng)態(tài)分配方式進(jìn)行地址分配能選一種方式

配置DHCP客戶端的域名可選2.5.4

配置DHCP客戶端的DNS服務(wù)器地址”「選255

配置DHCP客戶端的WINS服務(wù)器地址可選2.5.6

配置DHCP客戶端的BIMS服務(wù)器信息可選2.5.7

配置DHCP客戶端的網(wǎng)關(guān)地址可選2.5.8

配置DHCP客戶端的Option184參數(shù)可選259

配置DHCP客戶端的TFTP服務(wù)器地址及啟動(dòng)文件名可選2.550

配置DHCP自定義選項(xiàng)可選2.5.11

2.5.2創(chuàng)建DHCP土也址池

表2-5創(chuàng)建DHCP全局地址池

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

必選

創(chuàng)建DHCP地址池并進(jìn)入dhcpserverip-pool

DHCP地址池視圖pool-name缺省情況下，沒(méi)有創(chuàng)建

DHCP地址池

2.5.3配置DHCP地址池的地址分配方式

△注意：

根據(jù)客戶端的實(shí)際需要，可以將地址池配置為采用靜態(tài)綁定或動(dòng)態(tài)分配方式進(jìn)行地址分配，但對(duì)

一個(gè)DHCP地址池不能同時(shí)配置這兩種方式。

動(dòng)態(tài)地址分配需要指定用于分配的地址范圍，而靜態(tài)地址綁定則可以看做是只包含

一個(gè)地址的特殊的DHCP地址池。

1.配置采用靜態(tài)綁定方式進(jìn)行地址分配

某些客戶端（如WWW服務(wù)器等）需要固定的IP地址，可以通過(guò)將客戶端的MAC

地址與IP地址綁定的方式實(shí)現(xiàn)。當(dāng)具有此MAC地址的客戶端申請(qǐng)IP地址時(shí),DHCP

服務(wù)器將根據(jù)客戶端的MAC地址查找到對(duì)應(yīng)的IP地址，并分配給客戶端。

某些客戶端在向DHCP服務(wù)器發(fā)送DHCP-DISCOVER報(bào)文申請(qǐng)IP地址時(shí)，會(huì)構(gòu)

建客戶端ID并添加到報(bào)文中?起發(fā)送。如果在DHCP服務(wù)器上將客戶端ID與IP

地址綁定，則當(dāng)該客戶端申請(qǐng)IP地址時(shí)，DHCP服務(wù)器將根據(jù)客戶端ID查找到對(duì)

應(yīng)的IP地址并分配給客戶端。

目前一個(gè)DHCP地址池中只能配置一個(gè)靜態(tài)綁定，可以是IP地址與MAC地址的綁

定，也可以是IP地址與客戶端ID的綁定。

表2-6配置采用靜態(tài)綁定方式進(jìn)行地址分配

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

dhcpserverip-pool

進(jìn)入DHCP地址池視圖-

pool-name

static-bindip-address必選

配置靜態(tài)綁定的IP地址ip-address[mask-length\缺省情況下，沒(méi)有配置靜態(tài)

maskmask]綁定的IP地址

配置靜態(tài)綁定的

static-bindmac-address

配置靜態(tài)綁客戶端MAC地二者必選其一

mac-address

定的MAC址缺省情況下，沒(méi)有配置靜態(tài)

地址或客戶綁定的MAC地址和客戶端

端ID配置靜態(tài)綁定的static-bindclient-identifierID

客戶端IDclient-identifier

說(shuō)明:

?static-bindip-address和static-bindmac-address或static-bind

client-identifier命令必須配合使用。

?在同一個(gè)DHCP地址池中，如果配置了static-bindmac-address命令后，再

配置static-bindclient-identifier命令，則后面的配置將會(huì)覆蓋前面的配置，反

之亦然。

?在同一個(gè)DHCP地址池中，如果多次執(zhí)行static-bindip-address或static-bind

mac-address或static-bindclient-identifier命令，新的配置會(huì)覆蓋已有配置。

?靜態(tài)綁定的IP地址不能是DHCP服務(wù)器的接口IP地址，否則會(huì)導(dǎo)致IP地址沖

突，被綁定的客戶端將無(wú)法正常獲取到IP地址。。

?靜態(tài)綁定的客戶端ID,要與在待綁定客戶端通過(guò)displaydhcpclientverbose

命令顯示的客戶端ID一致。否則，客戶端無(wú)法成功獲取IP地址。

2.配置采用動(dòng)態(tài)分配方式進(jìn)行地址分配

對(duì)于采用動(dòng)態(tài)地址分配方式的地址池，需要配置該地址池可分配的地址范圍，地址

范圍的大小通過(guò)掩碼來(lái)設(shè)定。目前，一個(gè)地址池中只能配置一個(gè)地址段。

DHCP服務(wù)器在分配地址時(shí)，需要排除已經(jīng)被占用的IP地址（如網(wǎng)關(guān)、FTP服務(wù)

器等）。否則，同一地址分配給兩個(gè)客戶端會(huì)造成IP地址沖突。

對(duì)于不同的地址池，DHCP服務(wù)器可以指定不同的地址租用期限，但同一DHCP地

址池中的地址具有相同的期限。地址租用有效期限不具有繼承關(guān)系。

表2-7配置采用動(dòng)態(tài)分配方式進(jìn)行地址分配

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

dhcpserverip-pool

進(jìn)入DHCP地址池視圖-

pool-name

必選

networknetwork-address缺省情況下，沒(méi)有配置動(dòng)態(tài)分

配置動(dòng)態(tài)分配的IP地址范圍

[mask-length\maskmask]配的IP地址范圍，即沒(méi)有可供

分配的IP地址

expired{dayday[hour可選

配置動(dòng)態(tài)分配的IP地址的租

hour[minuteminute]]|

用有效期限缺省情況下，IP地址租用有效

unlimited}期限為1天

返網(wǎng)系統(tǒng)視圖quit-

dhcpserverforbidden-ip可選

配置DHCP地址池中不參與

low-ip-address缺省情況下，地址池中

自動(dòng)分配的IP地址DHCP

[high-ip-address]的所仃IP地址都參與自動(dòng)分配

￡□說(shuō)明:

?在同一個(gè)DHCP地址池中，如果多次執(zhí)行network命令，新的配置會(huì)覆蓋已有

配置。

?多次執(zhí)行dhcpserverforbidden-ip命令，可以配置多個(gè)不參與自動(dòng)分配的IP

地址段。

2.5.4配置DHCP客戶端的域名

在DHCP服務(wù)器上，可以為每個(gè)地址池指定客戶端使用的域名。在給客戶端分配IP

地址的同時(shí)，也將域名發(fā)送給客戶端。

表2-8配置DHCP客戶端的域名

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

dhcpserverip-pool

進(jìn)入DHCP地址池視圖-

pool-name

必選

配置為DHCP客戶端分配

domain-namedomain-name

的域名缺省情況下，沒(méi)有配置為

DHCP客戶端分配的域名

2.5.5配置DHCP客戶端的DNS服務(wù)器地址

通過(guò)域名訪問(wèn)Internet上的主機(jī)時(shí)，需要將域名解析為IP地址，這是通過(guò)DNS

（DomainNameSystem,域名系統(tǒng)）實(shí)現(xiàn)的。為了使DHCP客戶端能夠通過(guò)域名

訪問(wèn)Internet上的主機(jī)，DHCP服務(wù)器應(yīng)在為客戶端分配IP地址的同時(shí)指定DNS

服務(wù)器地址。目前，每個(gè)DHCP地址池最多可以配置8個(gè)DNS服務(wù)器地址。

表2-9配置DHCP客戶端的DNS服務(wù)器地址

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

dhcpserverip-pool

進(jìn)入DHCP地址池視圖-

pool-name

必選

配置為DHCP客戶端分配

dns-listip-address&<1-8>缺省情況下，沒(méi)有配置為

的DNS服務(wù)器地址DHCP客戶端分配的DNS服

務(wù)器地址

2.5.6配置DHCP客戶端的網(wǎng)關(guān)地址

DHCP客戶端訪問(wèn)本網(wǎng)段以外的服務(wù)器或主機(jī)時(shí)，數(shù)據(jù)必須通過(guò)網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。

DHCP服務(wù)器可以在為客戶端分配IP地址的同時(shí)指定網(wǎng)關(guān)的地址。

在DHCP服務(wù)器上，可以為每個(gè)地址池分別指定客戶端對(duì)應(yīng)的網(wǎng)關(guān)地址。目前，每

個(gè)DHCP地址池最多可以配置8個(gè)網(wǎng)關(guān)地址。

表2-10配置DHCP客戶端的網(wǎng)關(guān)地址

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

進(jìn)入DHCP地址池視圖dhcpserverip-poolpool-name-

必選

配置為DHCP客戶端分配

gateway-listip-address&<1-8>缺省情況下，沒(méi)有配置為

的網(wǎng)關(guān)地址DHCP客戶端分配的網(wǎng)關(guān)

地址

2.6配置DHCP服務(wù)的安全功能

在配置DHCP服務(wù)器后，為了提高DHCP服務(wù)的安全性，需要配置DHCP服務(wù)的

安全功能。

2.6.1配置準(zhǔn)備

在配置DHCP服務(wù)的安全功能之前，需完成DHCP服務(wù)器配置任務(wù)。

2.6.2配置偽DHCP服務(wù)器檢測(cè)功能

如果網(wǎng)絡(luò)中有私自架設(shè)的DHCP服務(wù)器，當(dāng)客戶端申請(qǐng)IP地址時(shí)，這臺(tái)DHCP服

務(wù)器就會(huì)與DHCP客戶端進(jìn)行交互，導(dǎo)致客戶端獲得錯(cuò)誤的IP地址。這種私設(shè)的

DHCP服務(wù)器稱為偽DHCP服務(wù)器。

在DHCP服務(wù)器上使能偽DHCP服務(wù)器檢測(cè)功能后，當(dāng)DHCP服務(wù)器接收到siaddr

字段（為客戶端分配IP地址的服務(wù)器IP地址）不為0的DHCP報(bào)文時(shí)，DHCP服

務(wù)器會(huì)記錄報(bào)文中siaddr字段的值及接收到報(bào)文的接口信息，以便管理員及時(shí)發(fā)現(xiàn)

并處理偽DHCP服務(wù)器。

表2-11配置偽DHCP服務(wù)器檢測(cè)功能

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

必選

使能偽DHCP服務(wù)器檢測(cè)功能dhcpserverdetect缺省情況下，禁止偽DHCP服

務(wù)器檢測(cè)功能

m說(shuō)明:

?使能偽DHCP服務(wù)器檢測(cè)功能后，對(duì)所有DHCP服務(wù)器都會(huì)進(jìn)行記錄，包括合

法的DHCP服務(wù)器。管理員需要從記錄中查找偽DHCP服務(wù)器。

?使能偽DHCP服務(wù)器檢測(cè)功能后，對(duì)每個(gè)DHCP服務(wù)器只記錄一次。

2.6.3配置IP地址重復(fù)分配檢測(cè)功能

為防止IP地址重復(fù)分配導(dǎo)致地址沖突，DHCP服務(wù)器為客戶端分配地址前.，需要先

對(duì)該地址進(jìn)行探測(cè)。

地址探測(cè)是通過(guò)ping功能實(shí)現(xiàn)的，通過(guò)檢測(cè)是否能在指定時(shí)間內(nèi)得到ping響應(yīng)來(lái)

判斷是否有地址沖突。DHCP服務(wù)器發(fā)送目的地址為待分配地址的ICMP回顯請(qǐng)求

報(bào)文，如果在指定時(shí)間內(nèi)收到回顯響應(yīng)報(bào)文，DHCP服務(wù)器從地址池中選擇新的IP

地址，并重復(fù)上述操作;如果在指定時(shí)間內(nèi)沒(méi)有收到回顯響應(yīng)報(bào)文，則繼續(xù)發(fā)送ICMP

回顯請(qǐng)求報(bào)文，直到發(fā)送的回顯請(qǐng)求報(bào)文達(dá)到最大值，如果仍然沒(méi)有收到回顯響應(yīng)

報(bào)文，則將地址分配給客戶端，從而確?？蛻舳吮环值玫腎P地址唯一。

DHCP服務(wù)器通過(guò)ping操作來(lái)檢測(cè)是否發(fā)生地址沖突，而DHCP客戶端則通過(guò)發(fā)

送免費(fèi)ARP報(bào)文檢測(cè)是否發(fā)生地址沖突。

表2-12配置IP地址重復(fù)分配檢測(cè)功能

操作命令說(shuō)明

進(jìn)入系統(tǒng)視圖system-view-

可選

缺省情況下，DHCP服務(wù)器發(fā)送

配置DHCP服務(wù)器發(fā)送回dhcpserverpingpackets

回顯請(qǐng)求報(bào)文的最大數(shù)目為1

顯請(qǐng)求報(bào)文的最大數(shù)目number

0表示取消DHCP服務(wù)器的Ping

沖突檢測(cè)功能

可選

缺省情況下，DHCP服務(wù)器等待

配置DHCP服務(wù)器等待回dhcpserverpingtimeout回顯響應(yīng)報(bào)文的超時(shí)時(shí)間為500

顯響應(yīng)報(bào)文的超時(shí)時(shí)間milliseconds毫秒

0表示取消DHCP服務(wù)器的Ping

沖突檢測(cè)功能

2.7DHCP服務(wù)器顯示和維護(hù)

在完成上述配置后，在任意視圖下執(zhí)行display命令可以顯示配置后DHCP服務(wù)器

的運(yùn)行情況，通過(guò)查看顯示信息驗(yàn)證配置的效果。

在用戶視圖下執(zhí)行reset命令清除DHCP服務(wù)器的相關(guān)信息。

表2-13DHCP服務(wù)器顯示和維護(hù)

操作命令

顯示DHCP的地址沖突統(tǒng)計(jì)信息displaydhcpserverconflict{all|ipip-address}

displaydhcpserverexpired{all|ipip-address\

顯示DHCP地址池中的租約超期信息

pool[pool-name]}

顯示DHCP地址池的可用地址信息displaydhcpserverfree-ip

顯示DHCP地址池中不參與自動(dòng)分配

displaydhcpserverforbidden-ip

的IP地址

displaydhcpserverip-in-use{all|ipip-address

顯示DHCP地址池中的地址綁定信息

|pool[pool-name]}

顯示DHCP服務(wù)器的統(tǒng)計(jì)信息displaydhcpserverstatistics

displaydhcpservertree{all|pool

顯示DHCP地址池的樹(shù)狀結(jié)構(gòu)信息

[pool-name]}

清除DHCP地址沖突的統(tǒng)計(jì)信息resetdhcpserverconflict{all|ipip-address}

resetdhcpserverip-in-use{all|ipip-address\

清除DHCP動(dòng)態(tài)地址綁定信息

pool[pool-name]}

清除DHCP服務(wù)器的統(tǒng)計(jì)信息resetdhcpserverstatistics

CQI說(shuō)明：

執(zhí)行save命令時(shí)不會(huì)保存DHCP服務(wù)器的租約信息，故當(dāng)系統(tǒng)重新啟動(dòng)或使用resetdhcp

serverip-in-use命令清除租約后，配置文件中將沒(méi)有任何租約信息。此時(shí)客戶端如果發(fā)出續(xù)約

請(qǐng)求將會(huì)被拒絕，客戶端需要重新申請(qǐng)IP地址.

2.8DHCP服務(wù)器典型配置舉例

常見(jiàn)的DHCP組網(wǎng)方式可分為兩類：一種是DHCP服務(wù)器和客戶端在同一個(gè)子網(wǎng)

內(nèi)，直接進(jìn)行DHCP報(bào)文的交互；另一種是DHCP服務(wù)器和客戶端處于不同的子

網(wǎng)中，必須通過(guò)DHCP中繼代理實(shí)現(xiàn)IP地址的分配。無(wú)論哪種情況下，DHCP服

務(wù)器的配置都是相同的。

1.組網(wǎng)需求

?DHCP服務(wù)器為網(wǎng)段/24中的客戶端動(dòng)態(tài)分配IP地址，該地址池網(wǎng)段

分為兩個(gè)子網(wǎng)網(wǎng)段：/25和28/25：

?作為DHCP服務(wù)器的路由器的兩個(gè)以太網(wǎng)接口，Ethernet1/1和Ethernet1/2

的地址分別為/25和29/25；

?/25網(wǎng)段內(nèi)的地址租用期限為10天12小時(shí)，域名為,

DNS服務(wù)器地址為,WINS服務(wù)器地址為10.1.1.4,網(wǎng)關(guān)的地址為

26；

?28/25網(wǎng)段內(nèi)的地址租用期限為5天，域名為,DNS服

務(wù)器地址為,無(wú)WINS服務(wù)器地址，網(wǎng)關(guān)的地址為10.11254。

?/25網(wǎng)段與28/25網(wǎng)段的域名、DNS服務(wù)器地址相同，可以

只配置/24網(wǎng)段的域名和DNS服務(wù)器地址，/25網(wǎng)段與

28/25網(wǎng)段繼承/24網(wǎng)段的配置。

Q說(shuō)明：

在本例中，建議從Ethernet1/1接口申請(qǐng)IP地址的客戶端數(shù)目不要超過(guò)122個(gè)；從Ethernet/2

接口申請(qǐng)IP地址的客戶端不要超過(guò)124個(gè)。

2.組網(wǎng)圖

WINSServer

圖2-1DHCP組網(wǎng)圖

3.配置步驟

（1）配置各接口的IP地址（略）

⑵配置DHCP服務(wù)

#使能DHCP服務(wù)。

<Sysname>system-view

[Sysname]dhcpenable

#配置不參與自動(dòng)分配的IP地址（DNS服務(wù)器、WINS服務(wù)器和網(wǎng)關(guān)地址）。

[Sysname]dhcpserverforbidden-ip

[Sysname]dhcpserverforbidden-ip

[Sysname]dhcpserverforbidden-ip26

[Sysname]dhcpserverforbidden-ip54

#配置DHCP父地址池0的共有屬性（地址池范圍、客戶端域名DNS服務(wù)器地

址）。

[Sysname]dhcpserverip-pool0

[Sysname-dhcp-pool-O]networkmask

[Sysname-dhcp-pool-O]domain-name

[Sysname-dhcp-pool-O]dns-list

[Sysname-dhcp-pool-O]quit

#配置DHCP子地址池1的屬性（地址池范圍、網(wǎng)關(guān)、地址租用期限、WINS服務(wù)

器地址）。

[Sysname]dhcpserverip-pool1

[Sysname-dhcp-pool-1]networkmask28

[Sysname-dhcp-pool-1]gateway-list26

[Sysname-dhcp-pool-1]expiredday10hour12

[Sysname-dhcp-pool-1]n