《數(shù)據(jù)網(wǎng)組建與維護(hù)》課件-4.3任務(wù)3 DHCP實(shí)現(xiàn)IP動態(tài)管理

DHCP工作原理主講教師：周棟數(shù)據(jù)網(wǎng)組建與維護(hù)CONTENTS目錄1DHCP產(chǎn)生背景

2DHCP工作原理PART1DHCP產(chǎn)生背景DHCP產(chǎn)生背景地址規(guī)劃地址分配地址配置地址維護(hù)手工配置網(wǎng)絡(luò)參數(shù)IP地址網(wǎng)絡(luò)掩碼網(wǎng)關(guān)地址DNS服務(wù)器地址丨手工配置網(wǎng)絡(luò)參數(shù)存在以下問題：靈活性差容易出錯IP地址資源利用率低工作量大人員素質(zhì)要求高手工配置網(wǎng)絡(luò)參數(shù)存在的問題DHCP產(chǎn)生背景響應(yīng)請求DHCP客戶端DHCP服務(wù)器DHCP的基本概念DHCP是一種用于集中對用戶IP地址進(jìn)行動態(tài)管理和配置的協(xié)議。DHCP采用C/S（Client/Server，客戶端/服務(wù)器）通信模式，協(xié)議報文基于UDP的方式進(jìn)行交互，采用67（DHCP服務(wù)器）和68（DHCP客戶端）兩個端口號：正常工作時由客戶端向服務(wù)器提出配置申請。服務(wù)器返回為客戶端分配的IP地址等相應(yīng)的配置信息。DHCP相對于手工配置有如下優(yōu)點(diǎn)：效率高靈活性強(qiáng)易于管理PART2DHCP工作原理DHCPClientDHCPServer二層廣播域DHCP工作原理DHCP客戶端首次接入網(wǎng)絡(luò)的工作原理1.發(fā)現(xiàn)階段，即DHCP客戶端發(fā)現(xiàn)DHCP服務(wù)器的階段。DHCP客戶端發(fā)送DHCPDISCOVER報文來發(fā)現(xiàn)DHCP服務(wù)器。DHCPDISCOVER報文中攜帶了客戶端的MAC地址、需要請求的參數(shù)列表選項、廣播標(biāo)志位等信息。2.提供階段，即DHCP服務(wù)器提供網(wǎng)絡(luò)配置信息的階段。服務(wù)器接收到DHCPDISCOVER報文后，選擇跟接收DHCPDISCOVER報文接口的IP地址處于同一網(wǎng)段的地址池，并且從中選擇一個可用的IP地址，然后通過DHCPOFFER報文發(fā)送給DHCP客戶端。3.選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多個DHCP服務(wù)器向DHCP客戶端回應(yīng)DHCPOFFER報文，則DHCP客戶端一般只接收第一個收到的DHCPOFFER報文，然后以廣播方式發(fā)送DHCPREQUEST報文，該報文中包含客戶端想選擇的DHCP服務(wù)器標(biāo)識符和客戶端IP地址。4.確認(rèn)階段，即DHCP服務(wù)器確認(rèn)所分配IP地址的階段。DHCP客戶端收到DHCPACK報文，會廣播發(fā)送免費(fèi)ARP報文，探測本網(wǎng)段是否有其他終端使用服務(wù)器分配的IP地址。1發(fā)現(xiàn)階段DHCPDISCOVER（廣播）2提供階段DHCPOFFER（單播/廣播）3選擇階段DHCPREQUEST（廣播）4確認(rèn)階段DHCPACK（單播）TypeLengthValue1Byte1ByteNByte53DHCP工作原理DHCP報文通過Options選項中的Type=53來表示DHCP的報文類型。如下圖所示，當(dāng)Type=53，Length=1，Value取值從01到08分別表示不同的DHCP報文類型。DHCP的消息類型1-DHCPDISCOVER2-DHCPOFFER3-DHCPREQUEST4-DHCPDECLINE5-DHCPACK6-DHCPNAK7-DHCPRELEASE8-DHCPINFORMDHCPClientDHCPServer二層廣播域DHCP工作原理DHCP地址續(xù)租DHCP客戶端根據(jù)IP地址的剩余租期的不同而產(chǎn)生不同形式的續(xù)租請求。當(dāng)租期達(dá)到50%（T1）時，DHCP客戶端會自動以單播的方式向DHCP服務(wù)器發(fā)送DHCPREQUEST報文，請求更新IP地址租期。如果收到DHCP服務(wù)器回應(yīng)的DHCPACK報文，則租期更新成功。當(dāng)租期達(dá)到87.5%（T2）時，如果仍未收到DHCP服務(wù)器的應(yīng)答，DHCP客戶端會自動以廣播的方式向DHCP服務(wù)器發(fā)送DHCPREQUEST報文，請求更新IP地址租期。如果收到DHCP服務(wù)器回應(yīng)的DHCPACK報文，則租期更新成功。如果租期時間到時都沒有收到服務(wù)器的回應(yīng)，客戶端停止使用此IP地址，重新發(fā)送DHCPDISCOVER報文請求新的IP地址。思考：為什么每次電腦被分配的IP地址都是同一個呢？客戶端單播發(fā)送DHCPREQUEST報文客戶端廣播發(fā)送DHCPREQUEST報文T1T2DHCPClientDHCPServer二層廣播域1選擇階段DHCPREQUEST（廣播）2確認(rèn)階段DHCPACK（單播）DHCP客戶端重用曾經(jīng)使用過的地址DHCP客戶端非首次接入網(wǎng)絡(luò)時，可以重用曾經(jīng)使用過的地址。例如，網(wǎng)絡(luò)中的主機(jī)作為DHCP客戶端，在關(guān)機(jī)再開機(jī)的過程中，需要重新獲取相關(guān)網(wǎng)絡(luò)參數(shù)，則可以請求分配曾經(jīng)使用過的IP地址。DHCP工作原理1.選擇階段客戶端廣播發(fā)送包含前一次分配的IP地址的DHCPREQUEST報文，報文中的Option50（請求的IP地址選項）字段填入曾經(jīng)使用過的IP地址。2.確認(rèn)階段DHCP服務(wù)器收到DHCPREQUEST報文后，根據(jù)DHCPREQUEST報文中攜帶的MAC地址來查找有沒有相應(yīng)的租約記錄。如果有則返回DHCPACK報文，通知DHCP客戶端可以繼續(xù)使用這個IP地址，如果沒有租約記錄，則不響應(yīng)。MAC靜態(tài)綁定的IP已使用過的IP空閑狀態(tài)的IP超過租期的IP產(chǎn)生沖突的IPDHCP分配IP地址順序DHCP工作原理DHCP服務(wù)器按照如下次序?yàn)榭蛻舳诉x擇IP地址：DHCP服務(wù)器的數(shù)據(jù)庫中與客戶端MAC地址靜態(tài)綁定的IP地址?？蛻舳艘郧霸?jīng)使用過的IP地址，即客戶端發(fā)送的請求報文中請求IP地址選項的地址。在DHCP地址池中，順序查找可供分配的空閑IP地址，最先找到的IP地址。如果在DHCP地址池中未找到可供分配的空閑IP地址，則依次查詢超過租期、發(fā)生沖突的IP地址，如果找到可用的IP地址，則進(jìn)行分配，否則報告錯誤。DHCP產(chǎn)生背景01DHCP工作原理02內(nèi)容小結(jié)DHCP基本配置-接口地址池主講教師：周棟數(shù)據(jù)網(wǎng)組建與維護(hù)1DHCP基本配置——接口地址池CONTENTS目錄PART1DHCP基本配置—接口局地址池[Huawei]interfaceinterface-typeinterface-number[subinterface-number]1.配置基于接口方式的地址池[Huawei-GigabitEthernet0/0/1]DHCPservergateway-listip-address2.配置接口地址池的網(wǎng)關(guān)IP地址[Huawei-GigabitEthernet0/0/1]DHCP

serverstatic-bindip-addressip-addressmac-addressmac-address[descriptiondescription]3.配置為指定DHCPClient分配固定IP地址[Huawei-GigabitEthernet0/0/1]DHCPserverexcluded-ip-addressstart-ip-address[end-ip-address]4.配置地址池中不參與自動分配的IP地址[Huawei-GigabitEthernet0/0/1]DHCPserverlease{day

day[hour

hour[minute

minute]]|unlimited}5.配置地址池的地址租期[Huawei-GigabitEthernet0/0/1]ipaddressip-address{mask|mask-length}接口地址所屬的IP地址網(wǎng)段即為接口地址池。并且接口地址的掩碼不能配置為31，否則會導(dǎo)致接口地址池配置失敗。DHCP基本配置——接口地址池DHCP服務(wù)器SW1PC1R1PC2GE0/0/0GE0/0/1SW2DHCP客戶端PC3IP：192.168.2.2/24MAC：00e0-fc00-00aa接口地址池配置案例DHCP基本配置——接口地址池實(shí)驗(yàn)要求采用基于接口地址池的方式為PC1分配IP地址。采用基于接口地址池的方式為PC2和PC3分配IP地址，且PC3獲取固定的IP地址。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress192.168.2.124[R1-GigabitEthernet0/0/1]DHCPselectinterface#選擇接口地址池[R1-GigabitEthernet0/0/1]DHCPserverexcluded-ip-address192.168.2.254[R1-GigabitEthernet0/0/1]DHCPserverstatic-bindip-address192.168.2.2mac-address00e0-fc00-00aa#為PC3分配固定的IP地址DHCP服務(wù)器SW1PC1R1PC2GE0/0/0GE0/0/1SW2DHCP客戶端PC3IP：20.1.1.2/24MAC：00e0-fc00-00aa接口地址池配置案例DHCP基本配置——接口地址池[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress20.1.1.124[R1-GigabitEthernet0/0/1]DHCPselectinterface#選擇接口地址池[R1-GigabitEthernet0/0/1]DHCPserverexcluded-ip-address20.1.1.254[R1-GigabitEthernet0/0/1]DHCPserverstatic-bindip-address192.168.2.2mac-address00e0-fc00-00aa#為PC3分配固定的IP地址實(shí)驗(yàn)要求采用基于全局地址池的方式為PC1分配IP地址。采用基于接口地址池的方式為PC2和PC3分配IP地址，且PC3獲取固定的IP地址。接口地址池配置案例DHCP基本配置——接口地址池內(nèi)容小結(jié)DHCP基本配置——接口地址池01DHCP基本置—全局地址池主講教師：周棟數(shù)據(jù)網(wǎng)組建與維護(hù)1DHCP基本配置——全局地址池CONTENTS目錄PART1DHCP基本配置—全局局地址池[Huawei]ippool

ip-pool-name1.創(chuàng)建全局地址池[Huawei-ip-pool-HW]gateway-list

ip-address2.配置DHCP客戶端的網(wǎng)關(guān)地址[Huawei-ip-pool-HW]network

ip-address[mask{mask|mask-length}]3.配置全局地址池可動態(tài)分配的IP地址范圍[Huawei-ip-pool-HW]excluded-ip-address

start-ip-address

[

end-ip-address

]

4.配置地址池中不參與自動分配的IP地址[Huawei-ip-pool-HW]lease{dayday

[hourhour

[minuteminute

]]|unlimited}

5.配置地址池的地址租期[Huawei-ip-pool-HW]static-bindip-addressip-addressmac-addressmac-address[option-templatetemplate-name|descriptiondescription]6.配置為指定DHCPClient分配固定IP地址DHCP基本配置——全局地址池DHCP服務(wù)器SW1PC1R1PC2GE0/0/0GE0/0/1SW2DHCP客戶端PC3IP：192.168.2.2/24MAC：00e0-fc00-00aaDHCP基本配置——全局地址池全局地址池配置案例[R1]DHCPenable[R1]ippoolHW

[R1-ip-pool-HW]gateway-list192.168.1.1[R1-ip-pool-HW]network192.168.1.0mask24

[R1-ip-pool-HW]excluded-ip-address192.168.1.200192.168.1.254[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]DHCPselectglobal#選擇全局地址池實(shí)驗(yàn)要求采用基于全局地址池的方式為PC1分配IP地址