8.DHCP

jiyuchen1 / 2023-09-06 / 原文

什么是DHCP

DHCP（Dynamic Host Configuration Protocol 动态主机配置协议）来动态的分配IP地址等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突。

Router启用DHCP

上网参数：IP地址、子网掩码、网关、DNS

需要先启用dhcp功能

dhcp enable

方式1:创建全局地址池方式的dhcp

创建IP地址池

ip pool qq                                                            #创建地址池qq

    network 192.168.1.0 mask 255.255.255.0                            #分配ip和掩码
    
    gateway-list 192.168.1.1                                          #分配网关
    
    dns-list 192.168.1.1 8.8.8.8                                      #分配DNS
    
    lease day 0 hour 20                                               #修改租期：(可选）
    
    static-bind ip-address 192.168.1.200 mac-address 5489-987a-575e   #绑定固定mac对应IP（可选）
    
    excluded-ip-address 192.168.1.250 192.168.1.254                   #排除地址段(可选）

设置接口的DHCP方式（在接口上使能DHCP）

int e0/0/0                                       #和用户相连接口
    dhcp select global                           #使用本地全局配置的地址池分配ip地址

global 直接在路由器上使用DHCP地址池分ip
interface 使用接口来分
relay 直接指定DHCP服务器的地址

华为华三需要这条这条指令、思科不需要

方式2:基于接口的dhcp（简单、便捷）

int Gi 0/0/0

  ip address 192.168.1.1 255.255.255.0

  dhcp select interface

  dhcp server dns-list 8.8.8.8

  dhcp server excluded-ip-address 192.168.1.1      #排除IP地址

  dhcp server lease day 3                          #修改dhcp租期

方式3:DHCP中继(dhcp relay)

交换机配置好vlan 和trunk

R1-DHCP:

ip pool aa
 gateway-list 192.168.10.1
 network 192.168.10.0 mask 255.255.255.0
 dns-list 8.8.8.8

ip pool bb
 gateway-list 192.168.20.1
 network 192.168.20.0 mask 255.255.255.0
 dns-list 8.8.8.8

interface GigabitEthernet0/0/0
 ip address 192.168.254.2 255.255.255.0
 dhcp select global

核心sw1：

vlan batch 10 20 800

int gi 0/0/1
    port link-ty acc
    port default vlan 800

int vlan 800
    ip add 192.168.254.1 24

interface Vlanif10
    ip address 192.168.10.1 255.255.255.0
    dhcp select relay
    dhcp relay server-ip 192.168.254.2

interface Vlanif20
    ip address 192.168.20.1 255.255.255.0
    dhcp select relay
    dhcp relay server-ip 192.168.254.2

dhcp分配记录

dis ip pool name qq used                   #显示DHCP ip地址的分配情况

重置分配记录

<>reset  ip pool name aa used             #重置分配记录

注1：dhcp 服务器使用不同的MAC地址来区分不同的PC

注2：用户发送的第一个dhcp 请求包源是0.0.0.0 目标是255.255.255.255 的广播报文，该报文称为dhcp discover。

DHCP租期

目的是合理有效的使用ip地址

分配给客户端的ip地址都是有租期的，当到达租期一半的时候，客户端会自动触发续租消息（dhcp request报文）。

dhcp 租期一般是24小时

1.254这个地址分给了A用户

当租期到了一半，12个小时的时候，A用户会自动发送续租请求，告诉DHCP服务器，这个地址不要收回不要分配给别人，并将租期时间重置为24小时

IP租约期限到了87.5%时，还没有收到服务器相应，则会申请重新绑定IP。

DHCP IP地址释放

1、如果IP租约到期前没有收到DHCP服务器相应，客户端会停止使用此IP地址

2、如果DHCP客户端不在使用分配的IP地址，可以主动向DHCP服务器发送DHCP release报文，释放该地址

下次再接入这个网络的时候，DHCP服务器分地址时，还会分配这个地址，除非这个地址已经被人占用

Switch启用DHCP

使用默认的vlan 1开启DHCP功能，让PC自动获取到IP地址

dhcp enable

ip pool qq  创建地址池qq

   network 192.168.1.0 mask 255.255.255.0 分配ip和掩码

   gateway-list 192.168.1.1  分配网关

   dns-list 192.168.1.1 8.8.8.8 分配DNS

interface Vlanif1

   ip address 192.168.1.1 mask 255.255.255.0

   dhcp select global  使用本地全局配置的地址池分配ip地址

DHCP监听(dhcp snooping)

dhcp snooping 作用：

一旦针对某vlan 开启了dhcp snooping ，那么该vlan的所有接口默认都是非信任接口。非信任接口收到dhcp 的offer 报文会直接丢弃。

R1:
dhcp enable
interface GigabitEthernet0/0/0
    ip address 192.168.1.1 255.255.255.0
    dhcp select interface
    dhcp server dns-list 8.8.8.8

R2:
dhcp enable
interface GigabitEthernet0/0/0
    ip address 192.168.31.1 255.255.255.0
    dhcp select interface
    dhcp server dns-list 9.9.9.9

接入层交换机：
dhcp enable
dhcp snooping enable
dhcp snooping enable vlan 1              #针对某一vlan启用DHCP snooping
interface GigabitEthernet0/0/1           #将接口gi0/0/1 设置为信任接口
    dhcp snooping trusted