DHCP设置

目录1DHCP设置...........................................................................................................................................1-11.1概述..................................................................................................................................................1-11.1.1DHCP的IP地址分配1-11.1.2DHCP服务器简介1-31.1.3DHCP中继简介1-41.1.4DHCP客户端简介1-51.1.5DHCP的协议标准1-51.2配置DHCP.......................................................................................................................................1-61.2.1配置概述1-61.2.2使能DHCP服务1-71.2.3配置接口工作在DHCP服务器模式1-71.2.4配置DHCP服务器静态地址池1-81.2.5配置DHCP服务器动态地址池1-91.2.6配置DHCP服务器禁止分配的IP地址1-91.2.7添加DHCP服务器组1-101.2.8配置接口工作在DHCP中继模式1-101.2.9配置接口使用DHCP方式获取IP地址1-101.3DHCP典型配置举例.......................................................................................................................1-111.3.1不通过DHCP中继典型配置举例1-111.3.2通过DHCP中继典型配置举例1-141.4注意事项.........................................................................................................................................1-167DHCP设置7.1概述随着网络规模的不断扩大和网络复杂度的提高，计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用，计算机的位置也经常变化，相应的IP地址也必须经常更新，从而导致网络配置越来越复杂。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）就是为满足这些需求而发展起来的。DHCP采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配置。在DHCP的典型应用中，一般包含一台DHCP服务器和多台客户端（如PC和便携机），如图1-1所示。图7-1DHCP典型应用DHCPclientDHCPclientDHCPclientDHCPclientDHCPserverDHCP客户端和DHCP服务器处于不同物理网段时，客户端可以通过DHCP中继与服务器通信，获取IP地址及其他配置信息。DHCP中继的介绍，请参见“1.1.3DHCP中继简介”。7.1.1DHCP的IP地址分配1.IP地址分配策略针对客户端的不同需求，DHCP提供三种IP地址分配策略：手工分配地址：由管理员为少数特定客户端（如服务器等）静态绑定固定的IP地址。可以通过将客户端的MAC地址与IP地址绑定的方式实现。当具有此MAC地址的客户端申请IP地址时，DHCP服务器将根据客户端的MAC地址查找到对应的IP地址，并分配给客户端。自动分配地址：DHCP为客户端分配租期为无限长的IP地址。动态分配地址：DHCP为客户端分配具有一定有效期限的IP地址，到达使用期限后，客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。2.IP地址动态获取过程图7-2IP地址动态获取过程(1)DHCP-DISCOVER(2)DHCP-OFFER(3)DHCP-REQUEST(4)DHCP-ACKDHCPclientDHCPserver如图1-2所示，DHCP客户端从DHCP服务器动态获取IP地址，主要通过四个阶段进行：(1)发现阶段，即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。(2)提供阶段，即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。DHCP-OFFER报文的发送方式由DHCP-DISCOVER报文中的flag字段决定。(3)选择阶段，即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文，客户端只接受第一个收到的DHCP-OFFER报文，然后以广播方式发送DHCP-REQUEST报文，该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。(4)确认阶段，即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后，只有DHCP客户端选择的服务器会进行如下操作：如果确认将地址分配给该客户端，则返回DHCP-ACK报文；否则返回DHCP-NAK报文，表明地址不能分配给该客户端。客户端收到服务器返回的DHCP-ACK确认报文后，会以广播的方式发送免费ARP报文，探测是否有主机使用服务器分配的IP地址，如果在规定的时间内没有收到回应，客户端才使用此地址。否则，客户端会发送DHCP-DECLINE报文给DHCP服务器，并重新申请IP地址。如果网络中存在多个DHCP服务器，除DHCP客户端选中的服务器外，其它DHCP服务器中本次未分配出的IP地址仍可分配给其他客户端。3.IP地址的租约更新如果采用动态地址分配策略，则DHCP服务器分配给客户端的IP地址有一定的租借期限，当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址，需要更新IP地址租约。在DHCP客户端的IP地址租约期限达到一半时间时，DHCP客户端会向为它分配IP地址的DHCP服务器单播发送DHCP-REQUEST报文，以进行IP租约的更新。如果客户端可以继续使用此IP地址，则DHCP服务器回应DHCP-ACK报文，通知DHCP客户端已经获得新IP租约；如果此IP地址不可以再分配给该客户端，则DHCP服务器回应DHCP-NAK报文，通知DHCP客户端不能获得新的租约。如果在租约的一半时间进行的续约操作失败，DHCP客户端会在租约期限达到7/8时，广播发送DHCP-REQUEST报文进行续约。DHCP服务器的处理方式同上，不再赘述。7.1.2DHCP服务器简介1.DHCP服务器的应用环境在以下场合通常利用DHCP服务器来完成IP地址分配：网络规模较大，手工配置需要很大的工作量，并难以对整个网络进行集中管理。网络中主机数目大于该网络支持的IP地址数量，无法给每个主机分配一个固定的IP地址。例如，Internet接入服务提供商限制同时接入网络的用户数目，大量用户必须动态获得自己的IP地址。网络中只有少数主机需要固定的IP地址，大多数主机没有固定的IP地址需求。2.DHCP地址池DHCP地址池分为两类：普通模式的地址池：支持静态绑定和动态分配两种地址分配方式。扩展模式的地址池：只支持地址的动态分配方式。如果接收到DHCP请求报文的接口配置了扩展模式的地址池，则无论该接口上是否还配置了普通地址池（静态绑定和动态分配），服务器都会从扩展模式的地址池中选取IP地址分配给客户端。扩展模式的地址池只在LAN设置和快速向导模块中配置VLAN接口的DHCP服务器功能时使用，本模块中只支持普通模式的地址池，因此本章只对普通模式的地址池进行介绍。DHCP服务器从地址池中为客户端选择并分配IP地址及其他相关参数。DHCP服务器的地址池采用树状结构：树根是自然网段的地址池，分支是该网段的子网地址池，叶节点是手工绑定的客户端地址。同一级别地址池的顺序由配置的先后决定。这种树状结构实现了配置的继承性，即子网配置继承自然网段的配置，客户端的配置继承子网的配置。这样，对于一些通用参数（如DNS服务器地址），只需要在自然网段或者子网上配置即可。具体的继承情况如下：(1)在父子关系建立时，子地址池将会继承父地址池的已有配置。(2)在父子关系建立后，对父地址池进行的配置，子地址池是否会继承，则有下面两种情况：如果子地址池没有该项配置，则继承父地址池的配置；如果子地址池已有该项配置，则不会继承父地址池的配置。IP地址的租用有效期限不具有继承关系。DHCP服务器为客户端分配IP地址时，地址池的选择原则如下：(1)如果存在将客户端MAC地址或客户端ID与IP地址静态绑定的地址池，则选择该地址池，并将静态绑定的IP地址分配给客户端。(2)如果不存在静态绑定的地址池，则选择包含DHCP请求报文接收接口的IP地址（客户端与服务器在同一网段时）或DHCP请求报文中giaddr字段指定的IP地址（客户端与服务器不在同一网段，客户端通过DHCP中继获取IP地址时）、地址范围最小的地址池。如果该地址池中没有可供分配的IP地址，则服务器无法为客户端分配地址，服务器不会将父地址池中的IP地址分配给客户端。例如，DHCP服务器上配置了两个地址池，动态分配的IP地址范围分别是1.1.1.0/24和1.1.1.0/25，如果接收DHCP请求报文的接口IP地址为1.1.1.1/25，服务器将从1.1.1.0/25地址池中选择IP地址分配给客户端，1.1.1.0/25地址池中如果没有可供分配的IP地址，则服务器无法为客户端分配地址；如果接收DHCP请求报文的接口IP地址为1.1.1.130/25，服务器将从1.1.1.0/24地址池中选择IP地址分配给客户端。3.DHCP服务器分配IP地址的优先次序DHCP服务器为客户端分配IP地址的优先次序如下：(1)DHCP服务器中与客户端MAC地址或客户端ID静态绑定的IP地址。(2)DHCP服务器记录的曾经分配给客户端的IP地址。(3)客户端发送的DHCP-DISCOVER报文中Option50字段指定的IP地址。(4)选择合适的地址池，从中顺序查找可供分配的IP地址，最先找到的IP地址。(5)如果未找到可用的IP地址，则依次查询租约过期、曾经发生过冲突的IP地址，如果找到则进行分配，否则将不予处理。7.1.3DHCP中继简介1.DHCP中继的应用环境由于在IP地址动态获取过程中采用广播方式发送请求报文，因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个DHCP服务器，这显然是很不经济的。DHCP中继功能的引入解决了这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终获取到IP地址。这样，多个网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。2.DHCP中继的基本原理图1-3是DHCP中继的典型应用示意图。图7-3DHCP中继的典型组网应用IPnetworkDHCPserverDHCPrelayagentDHCPclientDHCPclientDHCPclientDHCPclient通过DHCP中继完成动态配置的过程中，DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面只说明DHCP中继的转发过程，报文的具体交