TCPIP路由交換技術(shù)（第二版）課件 項目7 部署和實施DHCP服務(wù)

項目7部署和實施DHCP服務(wù)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

掌握DHP概念及組網(wǎng)方式掌握DHCP原理學(xué)會DHCPServer配置和DHCP中繼配置思維導(dǎo)圖

理解DHCP的概念和特點0

1掌握DHCP的基本配置02部署實施局域網(wǎng)的DHCP服務(wù)03CONTENTS目錄學(xué)習(xí)任務(wù)7.1理解DHCP的概念和特點7.1.1DHCP概述問題提出在大型網(wǎng)絡(luò)中，如果每臺終端的地址都是由不同的使用者來分配，那么就很容易出現(xiàn)地址相同的情況。192.168.0.1192.168.0.2192.168.0.1地址沖突了問題提出在TCP/IP網(wǎng)絡(luò)上，每臺工作站在訪問網(wǎng)絡(luò)及其資源之前，都必須進行基本的網(wǎng)絡(luò)配置在大型網(wǎng)絡(luò)中，確保所有主機都擁有正確的配置是一件的相當(dāng)困難的管理任務(wù)，手動配置或重新配置數(shù)量巨大的計算機可能要花很長時間信。因此，需要有一種機制來簡化IP地址的配置，實現(xiàn)IP的集中式管理。而動態(tài)主機配置協(xié)議（DHCP，DynamicHostConfigurationProtocol）正是這樣一種機制。問題提出什么是DHCPDHCP(DynamicHostConfigurationProtocol)是一種動態(tài)的向Internet終端提供配置參數(shù)的協(xié)議。在終端提出申請之后，DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。提出申請分配地址等參數(shù)DHCPServerClientIP地址池DHCP在協(xié)議棧中的位置DHCP是Bootstrap協(xié)議的一種擴展,基于UDP協(xié)議,客戶端的端口號是68,服務(wù)器的端口號是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimited客戶端DHCP的IP地址分配DHCP的特點（1）整個IP分配過程自動實現(xiàn)。在客戶端上，除了將DHCP選項打勾外，無需做任何IP環(huán)境設(shè)定。（2）所有的IP地址參數(shù)（IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS）都由DHCP服務(wù)器統(tǒng)一管理。（3）基于C/S---客戶端/服務(wù)器模式。（4）DHCP采用UDP作為傳輸協(xié)議,主機發(fā)送消息到DHCP服務(wù)器的67號端口，服務(wù)器返回消息給主機的68號端口。（5）DHCP協(xié)議的安全性較差，服務(wù)器容易受到攻擊。7.1.2DHCP組網(wǎng)方式DHCP的組網(wǎng)方式2同網(wǎng)段的組網(wǎng)方式DHCP的組網(wǎng)方式1不同網(wǎng)段的組網(wǎng)方式7.1.3DHCP工作原理DHCP協(xié)議報文1．DHCP_Discover報文2．DHCP_Offer報文3．DHCP_Request報文4．DHCP_Decline報文5．DHCP_Ack報文6．DHCP_Nack報文7．DHCP_Release報文8．DHCP_Inform報文DHCP報文的封裝（1）首先鏈路層的封裝必須是廣播形式，即讓在同一物理子網(wǎng)中的所有主機都能夠收到這個報文。在以太網(wǎng)中，就是目的MAC為全1。（2）由于終端沒有IP地址，IP頭中的源IP規(guī)定填為0.0.0.0。（3）當(dāng)終端發(fā)出DHCP請求報文，它并不知道DHCP服務(wù)器的IP地址，因此IP頭中的目的IP填為子網(wǎng)廣播IP——255.255.255.255，以保證DHCP服務(wù)器不丟棄這個報文。（4）上面的措施保證了DHCP服務(wù)器能夠收到終端的請求報文，但僅憑鏈路層和IP層信息，DHCP服務(wù)器無法區(qū)分出DHCP報文，因此終端發(fā)出的DHCP請求報文的UDP層中源端口為68，目的端口為67。即DHCP服務(wù)器通過知名端口號67來判斷一個報文是否是DHCP報文。DHCP報文的封裝（5）DHCP服務(wù)器發(fā)給終端的響應(yīng)報文將會根據(jù)DHCP報文中的內(nèi)容決定是廣播還是單播，一般都是廣播形式。廣播封裝時，鏈路層的封裝必須是廣播形式，在以太網(wǎng)中，就是目的MAC為全1，IP頭中的目的IP為廣播IP——255.255.255.255。單播封裝時，鏈路層的封裝是單播形式，在以太網(wǎng)中，就是目的MAC為終端的網(wǎng)卡MAC地址。IP頭中的目的IP填為有限的子網(wǎng)廣播IP——255.255.255.255或者是即將分配給用戶的IP地址（當(dāng)終端能夠接收這樣的IP報文時）。兩種封裝方式中UDP層都是相同的，源端口為67，目的端口為68。終端通過知名端口號68來判斷一個報文是否是DHCP服務(wù)器的響應(yīng)報文。DHCP的工作過程發(fā)現(xiàn)階段DHCP的工作過程提供階段DHCP的工作過程選擇階段DHCP的工作過程確認階段DHCP的工作過程重新登錄DHCP客戶機每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCPDISCOVER發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPREQUEST請求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCPACK確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時（比如此IP地址已分配給其它DHCP客戶機使用），則DHCP服務(wù)器給DHCP客戶機回答一個DHCPNACK否認信息。當(dāng)原來的DHCP客戶機收到此DHCPNACK否認信息后，它就必須重新發(fā)送DHCPDISCOVER發(fā)現(xiàn)信息來請求新的IP地址。DHCP的工作過程更新租約IP租約過半時續(xù)約過程DHCP的工作過程更新租約IP租約過87.5%時的續(xù)約過程DHCP中繼過程下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目7部署和實施DHCP服務(wù)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)7.2掌握DHCP的基本配置7.2.1DHCP的配置DHCP的基本配置步驟啟動DHCP協(xié)議創(chuàng)建DHCP地址池配置動態(tài)分配的IP地址范圍配置為DHCP客戶端分配的網(wǎng)關(guān)地址配置為DHCP客戶端分配的DNS服務(wù)器地址配置DHCP不分配的地址（可選）DHCP的基本配置命令（1）啟用DHCP協(xié)議Router(config)#servicedhcp（2）創(chuàng)建DHCP地址池Router(config)#ipdhcppoolpool-name（3）配置動態(tài)分配的IP地址范圍Router(dhcp-config)#networknetwork-address

mask

maskDHCP的基本配置命令（4）配置為DHCP客戶端分配的網(wǎng)關(guān)地址Router(dhcp-config)#default-routerip-address（5）配置為DHCP客戶端分配的DNS服務(wù)器地址Router(dhcp-config)#dns-serverip-address（6）配置DHCP地址池中不參與自動分配的IP地址Router(config)#ipdhcpexcluded-addressLowIPaddressHighIPaddressDHCP中繼配置1）在連接客戶機子網(wǎng)的接口上配置外部DHCP服務(wù)器的IP地址Router(config-if)#iphelper-address<ip-address>

2）啟用內(nèi)置的DHCP中繼進程Router(config)#ipdhcprelayenable7.2.2DHCP配置實例實例描述某單位使用Cisco路由器作為DHCPServer,在整個網(wǎng)絡(luò)中有二個VLAN,假設(shè)每個VLAN都采用24位網(wǎng)絡(luò)地址，其中VLAN1的IP地址為192.168.1.254，VLAN2的IP地址為192.168.2.254，要求在路由器上實現(xiàn)DHCPServer功能以實現(xiàn)各VLAN中的主機自動獲得IP地址，并且192.168.1.254和192.168.2.254兩個地址不參與地址分配。實例配置拓撲實例配置命令（1）VLAN1的DHCP配置Router(config)#ipdhcpserverenable//全局模式下啟動DHCP服務(wù)器功能（思科模擬器上可省略此步驟）Router(config)#ipdhcppoolpool1//全局模式下配置IP地址池pool1Router(dhcp-config)#network192.168.1.0255.255.255.0//配置服務(wù)器要分配的網(wǎng)段192.168.1.0/24Router(dhcp-config)#default-router192.168.1.254//配置用戶192.168.1.0用戶網(wǎng)關(guān)Router(dhcp-config)#dns-server8.8.8.8//配置用戶192.168.1.0用戶DNS為8.8.8.8實例配置命令（2）VLAN2的DHCP配置Router(config)#ipdhcppoolpool２//全局模式下配置IP地址池pool２Router(dhcp-config)#network192.168.2.0255.255.255.0//配置服務(wù)器要分配的網(wǎng)段192.168.2.0/24Router(dhcp-config)#default-router192.168.２.254//配置用戶192.168.2.0用戶網(wǎng)關(guān)Router(dhcp-config)#dns-server8.8.8.8//配置用戶192.168.2.0用戶DNS為8.8.8.8Router(config)#ipdhcpexcluded-address192.168.1.254Router(config)#ipdhcpexcluded-address192.168.2.254//配置不參與分配的IP地址實例配置驗證Router#showipdhcpbindingIPaddressClient-ID/LeaseexpirationTypeHardwareaddress192.168.1.10001.43B1.615D--Automatic192.168.1.200D0.BA56.8AEB--Automatic192.168.2.10050.0F1A.17A0--Automatic192.168.2.200D0.FFAD.653D--Automatic實例配置驗證VLAN1用戶地址獲取實例配置驗證VLAN2用戶地址獲取

下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目7部署和實施DHCP服務(wù)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項目實戰(zhàn)任務(wù)7.3部署實施局域網(wǎng)的DHCP服務(wù)項目背景某企業(yè)使用Cisco2811作為DHCPServer，它和內(nèi)網(wǎng)相連的fastethernet0/0端口的IP地址為172.16.1.1，為內(nèi)網(wǎng)用戶自動分配IP地址。二層交換機采用Cisco2950，匯聚單位所有上網(wǎng)用戶實施條件本項目可在PacketTracer或?qū)嶒炇业膶嶓w設(shè)備中完成。

數(shù)據(jù)規(guī)劃方案規(guī)劃設(shè)計

IP地址及VLAN規(guī)劃表序號本端設(shè)備:接口本端IP地址對端設(shè)備:接口對端IP地址1R0:F0/0172.16.1.1/24SW1:F0/1-2SW1:F0/1-R0:F0/0172.16.1.1/242SW1:F0/2-PC1-3SW1:F0/3-PC2-4SW1:F0/4-PC3-實施步驟1.網(wǎng)絡(luò)拓撲繪制實施步驟2.路由器基本配置R0、SW1基本配置、IP接口地址配置等（略）實施步驟R0#configureterminal//進入全局配置模式R0(config)#ipdhcpserverenable//開啟DHCP服務(wù)(在模擬器上操作省略此步驟)R0(config)#ipdhcppoolpool1//定義DHCP地址池R0(dhcp-config)#network172.16.1.0255.255.255.0//用network命令來定義網(wǎng)絡(luò)地址的范圍R0(dhcp-config)#default-router172.16.1.1//定義要分配的網(wǎng)關(guān)地址R0(dhcp-config)#dns-server8.8.8.8//定義要分配的DNS地址R0#exitR0(config)#ipdhcpexcluded-address172.1