动态主机设定协定(英语Dynamic Host Configuration Protocol,DHCP)是一个区域网路的网路协定,使用UDP协定工作,主要有两个用途用于内部网或网路服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。
基本介绍
- 中文名动态主机配置协定
- 外文名Dynamic Host Configuration Protocol
- 类型计算机网路套用层协定
- 简称DHCP
功能概述
DHCP(Dynamic Host Configuration Protocol,动态主机配置协定)通常被套用在大型的区域网路环境中,主要作用是集中的管理、分配IP位址,使网路环境中的主机动态的获得IP位址、Gateway地址、DNS伺服器地址等信息,并能够提升地址的使用率。
DHCP协定採用客户端/伺服器模型,主机地址的动态分配任务由网路主机驱动。当DHCP伺服器接收到来自网路主机申请地址的信息时,才会向网路主机传送相关的地址配置等信息,以实现网路主机地址信息的动态配置。DHCP具有以下功能
1. 保证任何IP位址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP位址。
3. DHCP应当可以同用其他方法获得IP位址的主机共存(如手工配置IP位址的主机)。
4. DHCP伺服器应当向现有的BOOTP客户端提供服务。
DHCP有三种机制分配IP位址
1) 自动分配方式(Automatic Allocation),DHCP伺服器为主机指定一个永久性的IP位址,一旦DHCP客户端第一次成功从DHCP伺服器端租用到IP位址后,就可以永久性的使用该地址。相关图片
2) 动态分配方式(Dynamic Allocation),DHCP伺服器给主机指定一个具有时间限制的IP位址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3) 手工分配方式(Manual Allocation),客户端的IP位址是由网路管理员指定的,DHCP伺服器只是将指定的IP位址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重複使用客户端不再需要的地址。
DHCP讯息的格式是基于BOOTP(Bootstrap Protocol)讯息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP伺服器实现互动。BOOTP中继代理的功能,使得没有必要在每个物理网路都部署一个DHCP伺服器。RFC 951和RFC 1542对BOOTP协定进行了详细描述。
封包格式
DHCP的封包格式如右图所示,各栏位定义如下
FIELD OCTETS DESCRIPTION
----- ------ -----------DHCP报文格式
OP:
若是 client 送给 server 的封包,设为 1 ,反向为 2。HTYPE
硬体类别,Ethernet 为 1。
HLEN:
硬体地址长度, Ethernet 为 6。
HOPS:
若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。
TRANSACTION ID:
DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。
SECONDS:
Client 端启动时间(秒)。
FLAGS:
从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ,其余尚未使用。
ciaddr:
要是 client 端想继续使用之前取得之 IP 地址,则列于这里。
yiaddr:
从 server 送回 client 之 DHCP OFFER 与 DHCPACK封包中,此栏填写分配给 client 的 IP 地址。
siaddr:
若 client 需要透过网路开机,从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK封包中,此栏填写开机程式代码所在 server 之地址。
giaddr:
若需跨网域进行 DHCP 发放,此栏为 relay agent 的地址,否则为 0。
chaddr:
Client 之硬体地址。
sname:
Server 之名称字元串,以 0x00 结尾。
file:
若 client 需要透过网路开机,此栏将指出开机程式名称,稍后以 TFTP 传送。
options:
允许厂商定议选项(Vendor-Specific Area),以提供更多的设定信息(如Netmask、Gateway、DNS、等等)。其长度可变,可携带多个选项,每一选项之第一个 byte 为信息代码,其后一个 byte 为该项数据长度,为项目内容。CODE LEN VALUE 此栏位完全兼容 BOOTP ,扩充了更多选项。其中,DHCP封包可利用编码为 0x53 之选项来设定封包类别
项值类别:
1 DHCP DISCOVER
2 DHCP OFFER
3 DHCP REQUEST
4 DHCPDECLINE
5 DHCPACK
6 DHCPNACK
7 DHCPRELEASE
8 DHCP INFORM
DHCP 的选项非常多,有空请查阅 RFC 或相关文献,并好好理解,这里不再叙述了。
相关介绍
DHCP客户端
在支持DHCP功能的网路设备上将指定的连线埠作为DHCP Client,通过DHCP协定从DHCP Server动态获取IP位址等信息,来实现设备的集中管理。一般套用于网路设备的网路管理接口上。
DHCP客户端可以带来如下好处
- 降低了配置和部署设备时间。
- 降低了发生配置错误的可能性。
- 可以集中化管理设备的IP位址分配。
DHCP伺服器
DHCP伺服器指的是由伺服器控制一段IP位址範围,客户端登录伺服器时就可以自动获得伺服器分配的IP位址和子网掩码。
DHCP中继代理
DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理。DHCP中继代理,就是在DHCP伺服器和客户端之间转发DHCP数据包。当DHCP客户端与伺服器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答讯息。DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP讯息后,重新生成一个DHCP讯息,然后转发出去。相关图片
在DHCP客户端看来,DHCP中继代理就像DHCP伺服器;在DHCP伺服器看来,DHCP中继代理就像DHCP客户端。
工作原理
DHCP协定採用UDP作为传输协定,主机传送请求讯息到DHCP伺服器的68号连线埠,DHCP伺服器回应应答讯息给主机的67号连线埠。详细的互动过程如下图。
- DHCP Client以广播的方式发出DHCP Discover报文。
- 所有的DHCP Server都能够接收到DHCP Client传送的DHCP Discover报文,所有的DHCP Server都会给出回响,向DHCP Client传送一个DHCP Offer报文。
DHCP Offer报文中“Your(Client) IP Address”栏位就是DHCP Server能够提供给DHCP Client使用的IP位址,且DHCP Server会将自己的IP位址放在“option”栏位中以便DHCP Client区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP位址的纪录。 - DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。
DHCP Client会发出一个广播的DHCP Request报文,在选项栏位中会加入选中的DHCP Server的IP位址和需要的IP位址。 - DHCP Server收到DHCP Request报文后,判断选项栏位中的IP位址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP位址分配记录;如果相同,DHCP Server就会向DHCP Client回响一个DHCP ACK报文,并在选项栏位中增加IP位址的使用租期信息。
- DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP位址是否能够使用。如果可以使用,则DHCP Client成功获得IP位址并根据IP位址使用租期自动启动续延过程;如果DHCP Client发现分配的IP位址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP位址,然后DHCP Client开始新的地址申请过程。
- DHCP Client在成功获取IP位址后,随时可以通过传送DHCP Release报文释放自己的IP位址,DHCP Server收到DHCP Release报文后,会回收相应的IP位址并重新分配。
在使用租期超过50%时刻处,DHCP Client会以单播形式向DHCP Server传送DHCPRequest报文来续租IP位址。如果DHCP Client成功收到DHCP Server传送的DHCP ACK报文,则按相应时间延长IP位址租期;如果没有收到DHCP Server传送的DHCP ACK报文,则DHCP Client继续使用这个IP位址。
在使用租期超过87.5%时刻处,DHCP Client会以广播形式向DHCP Server传送DHCPRequest报文来续租IP位址。如果DHCP Client成功收到DHCP Server传送的DHCP ACK报文,则按相应时间延长IP位址租期;如果没有收到DHCP Server传送的DHCP ACK报文,则DHCP Client继续使用这个IP位址,直到IP位址使用租期到期时,DHCP Client才会向DHCP Server传送DHCP Release报文来释放这个IP位址,并开始新的IP位址申请过程。
需要说明的是DHCP客户端可以接收到多个DHCP伺服器的DHCPOFFER数据包,然后可能接受任何一个DHCPOFFER数据包,但客户端通常只接受收到的第一个DHCPOFFER数据包。,DHCP伺服器DHCPOFFER中指定的地址不一定为最终分配的地址,通常情况下,DHCP伺服器会保留该地址直到客户端发出正式请求。
正式请求DHCP伺服器分配地址DHCPREQUEST採用广播包,是为了让其它所有传送DHCPOFFER数据包的DHCP伺服器也能够接收到该数据包,然后释放已经OFFER(预分配)给客户端的IP位址。
如果传送给DHCP客户端的地址已经被其他DHCP客户端使用,客户端会向伺服器传送DHCPDECLINE信息包拒绝接受已经分配的地址信息。
在协商过程中,如果DHCP客户端传送的REQUEST讯息中的地址信息不正确,如客户端已经迁移到新的子网或者租约已经过期,DHCP伺服器会传送DHCPNAK讯息给DHCP客户 端,让客户端重新发起地址请求过程。
DHCP服务
安装DHCP服务
在Windows Server 2003系统中默认没有安装DHCP服务,需要安装DHCP服务。
第1步 单击“开始”按钮,在“控制台”中双击“添加或删除程式”图示,在打开的视窗左侧单击“添加/删除Windows组件”按钮,打开“Windows组件嚮导”对话框。相关图片
第2步 在“组件”列表中找到并勾选“网路服务”複选框,然后单击“详细信息”按钮,打开“网路服务”对话框。接着在“网路服务的子组件”列表中勾选“动态主机配置协定(DHCP)”複选框,依次单击“确定→下一步”按钮开始配置和安装DHCP服务。单击“完成”按钮完成安装。
提示如果是在Active Directory(活动目录)域中部署DHCP伺服器,还需要进行授权才能使DHCP伺服器生效。本例的网路基于工作组管理模式,无需进行授权操作即可进行创建IP作用域的操作。
DHCP伺服器
并不是安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的伺服器无法提供DHCP服务。对DHCP伺服器授权操作的过程如下
1. 依次点击“开始→程式→管理工具→DHCP”,打开DHCP控制台视窗。
2. 在控制台视窗中,用滑鼠左键点击选中伺服器名,然后单击右键,在快捷选单中选中“授权”,此时需要几分钟的等待时间。注意如果系统长时间没有反应,可以按F5键或选择选单工具中的“操作”下的“刷新”进行萤幕刷新,或先关闭DHCP控制台,在伺服器名上用滑鼠右键点击。如果快捷选单中的“授权”已经变为“撤消授权”,则表示对DHCP伺服器授权成功。此时,最明显的标记是伺服器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP伺服器就有分配IP的权利了。相关图片
IP作用域
要想为同一子网内的所有客户端电脑自动分配IP位址,要做就是创建一个IP作用域,这也是事先确定一段IP位址作为IP作用域的原因。下面开始创建IP作用域的操作。
第1步 依次单击“开始→管理工具→DHCP”,打开“DHCP”控制台视窗。在左窗格中右击DHCP伺服器名称,执行“新建作用域”命令。
第2步 在打开的“新建作用域嚮导”对话框中单击“下一步”按钮,打开“作用域名”嚮导页。在“名称”框中为该作用域键入一个名称(如“CCE”)和一段描述性信息,单击“下一步”按钮。
小提示这里的作用域名称只起到一个标识的作用,基本上没有实际套用。
第3步 打开“IP位址範围”嚮导页,分别在“起始IP位址”和“结束IP位址”编辑框中键入事先确定的IP位址範围(本例为“10.115.223.2~10.115.223.254”)。接着需要定义子网掩码,以确定IP位址中用于“网路/子网ID”的位数。由于本例网路环境为城域网内的一个子网,根据实际情况将“长度”微调框的值调整为“23”,单击“下一步”按钮(图3)。
第4步 在打开的“添加排除”嚮导页中可以指定排除的IP位址或IP位址範围。由于已经使用了几个IP位址作为其它伺服器的静态IP位址,需要将它们排除。在“起始IP位址”编辑框中键入排除的IP位址并单击“添加”按钮。重複操作即可,接着单击“下一步”按钮。
第5步 在打开的“租约期限”嚮导页中,默认将客户端获取的IP位址使用期限限制为8天。如果没有特殊要求保持默认值不变,单击“下一步”按钮。
第6步 打开“配置DHCP选项”嚮导页,保持选中“是,我想现在配置这些选项”单选框并单击“下一步”按钮。在打开的“路由器(默认网关)”嚮导页中根据实际情况键入网关地址(本例为“10.115.223.254”)并依次单击“添加→下一步”按钮。
第7步 在打开的“域名称和DNS伺服器”嚮导页中没有做任何设定,这是因为网路中没有安装DNS伺服器且尚未升级成域管理模式.依次单击“下一步”按钮,跳过“WINS伺服器”嚮导页打开“激活作用域”嚮导页。保持“是,我想现在激活此作用域”单选框选中状态,并依次单击“下一步”→“完成”按钮结束配置。
设定DHCP客户端 安装了DHCP服务并创建了IP作用域后, 要想使用DHCP方式为客户端电脑分配IP位址,除了网路中有一台DHCP伺服器外,还要求客户端电脑应该具备自动向DHCP伺服器获取IP位址的能力,这些客户端电脑就被称作DHCP客户端。
我们对一台运行Windows XP的客户端电脑面前进行了如下设定在桌面上右击“网上邻居”图示,执行“属性”命令。在打开的“网路连线”视窗中右击“本地连线”图示并执行“属性”,打开“本地连线 属性”对话框。然后双击“Internet协定(TCP/IP)”选项,点选“自动获得IP位址”单选框,并依次单击“确定”按钮。
提示默认情况下端电脑使用的都是自动获取IP位址的方式,一般无需进行修改,只需检查一下就行了。
至此,DHCP伺服器端和客户端已经全部设定完成了。在DHCP伺服器正常运行的情况下,开机的客户端会自动获取一个IP位址并拥有八天的使用期限。
创建用户
创建新用户或供应商选项类启动 DHCP 管理器。单击控制台树中的适用的 DHCP伺服器分支。右击在的伺服器,然后单击创建新的用户类的”定义用户类“,或者单击“定义供应商类"创建一个新的供应商类。单击"添加"。在"新的类"的对话框键入一个描述性的标识名称,为新的选项,在"显示名称"框。还可能会将其他信息添加到"说明"框。键入数据以匹配的类 ID 由ID或ASCII下的 DHCP客户端提供 DHCP伺服器服务使用。若要为十六进制位元组数字值输入数据,请单击文本框的左侧。若要输入信息交换 (ASCII)文本字元值为美国标準码数据,单击文本框的右侧。单击"确定",然后单击"关闭"。使用新的类 ID 配置 DHCP 作用域在 DHCP 管理器,双击相应的 DHCP 作用域。右键单击"作用域选项",然后单击"配置选项"。单击"高级",单击以选中複选框或要使用新的供应商或用户类在功能旁边的框。单击"确定"。为客户端计算机设定指定的 DHCP 类 ID 字元串连线到基于 Windows 2000 的 DHCP伺服器的客户端计算机使用下面的命令可以设定指定的 DHCP类别ID 字元串ipconfig / setclassid adapter_name class_id
是例如配置名为"Local Area Connection"的适配器名为"myuserclass 用户类 ID,请在命令提示符下键入 ipconfig / setclassid本地连线myuserclass ,然后按 ENTER 键。
它标识"Local Area Connection"接口接收为"myuserclass"DHCP伺服器上配置的 DHCP 选项。
注意ASCII 中的类 ID 是区分大小写,并必须的匹配在编辑类对话框中输入标识数据的类来创建新的用户或供应商选项类。
DHCP使用情况
什幺时候最好使用 DHCP ?
公司内部很多 Laptop计算机使用的场合!因为 Laptop在使用上,当设定为DHCP client 的时候,那幺只要它连线上的网域里面有一部可以上网的 DHCP伺服器 ,那部Laptop也就可以连线上 Internet 了!
网域内计算机数量相当的多时一个情况就是网域内计算机数量相当庞大时,大到您没有办法一个一个的进行说明来设定他们自己的网路参数,这个时候为了省麻烦,还是架设DHCP 来的方便。
什幺情况下不建议使用 DHCP 主机?
Client 在开机的时候会主动的传送讯息给网域上的所有机器,这个时候,如果网域上就是没有DHCP主机呢?那幺这部 Client 端计算机会传送四次请求信息,第一次等待时间为 1 秒,其余三次的等待时间分别是 9、13、16 秒。如果还是没有DHCP伺服器的回响,那幺在5分钟之后,Client端计算机会重複这一动作。
在网域内的计算机,有很多机器其实是做为主机的用途,很少Client 需求,那幺似乎就没有必要架设 DHCP。
DHCP跨网运作
DHCP DISCOVER 是以广播方式进行的,其情形只能在同一网段之内进行,因为路由器是不会将二层广播包转发出去的。但如果DHCP 伺服器安设在其它的网路上面呢?由于 DHCP 客户端还没有 IP 环境设定,所以也不知道路由器地址,而且有些 Router 也不会将 DHCP 广播封包传递出去,这情形下 DHCP DISCOVER 是永远没办法抵达 DHCP 伺服器那端的,也不会发生 OFFER 及其它动作了。要解决这个问题,我们可以用 DHCP Agent (或 DHCP Proxy )主机来接管客户的 DHCP 请求,然后将此请求传递给真正的 DHCP 伺服器,然后将伺服器的回覆传给客户。这里,Proxy 主机必须自己具有路由能力,且能将双方的封包互传对方。
若不使用 Proxy,也可以在每一个网路之中安装 DHCP 伺服器,但这样的话,一来设备成本会增加,而且,管理上面也比较分散。,如果在一个十分大型的网路中,这样的均衡式架构还是可取的。
网路设备
注意不同的网路设备配置的语法不一样.
要配置DHCP,可以按照下面任务列表进行配置,其中前三个配置任务是必须的。
l 启用DHCP伺服器与中继代理(要求)
l DHCP排斥地址配置(要求)
l DHCP地址池配置(要求)
l 配置CLASS(可选)
l 配置绑定资料库保存(可选)
l 手工地址绑定(可选)
l 配置Ping包次数(可选)
l 配置Ping包逾时时间(可选)
l 乙太网接口DHCP客户端配置(可选)
l PPP封装链路上的DHCP客户端配置(可选)
l FR封装链路上的DHCP客户端配置(可选)
l HDLC封装链路上的DHCP客户端配置(可选)
启用DHCP伺服器与中继代理
要启用DHCP伺服器、中继代理,全局配置模式中执行以下命令
命令 | 作用 |
R (config)#service dhcp | 启用DHCP伺服器和DHCP中继代理功能 |
R (config)#no service dhcp | 关闭DHCP伺服器和中继代理功能 |
DHCP排斥地址配置
如果没有特别配置,DHCP伺服器会试图将在地址池中定义的所有子网地址分配给DHCP客户端。,如果你想保留一些地址不想分配,比如已经分配给伺服器或者设备了,你必须明确定义这些地址是不允许分配给客户端的。
要配置哪些地址不能分配给客户端,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp excluded-address | 定义IP位址範围,这些地址DHCP不会分配给客户端 |
R (config)#no ip dhcp excluded-address low-ip-address[high-ip-address] | 取消配置地址排斥 |
配置DHCP伺服器,一个好的习惯是将所有已明确分配的地址全部不允许DHCP分配,这样可以带来两个好处1)不会发生地址冲突;2)DHCP分配地址时,减少了检测时间,从而提高DHCP分配效率。
DHCP地址池配置
DHCP的地址分配以及给客户端传送的DHCP各项参数,都需要在DHCP地址池中进行定义。如果没有配置DHCP地址池,即使启用了DHCP伺服器,也不能对客户端进行地址分配;如果启用了DHCP伺服器,不管是否配置了DHCP 地址池,DHCP中继代理的总是起作用的。
如果DHCP请求包中没有DHCP中继代理的IP位址,就分配与接收DHCP请求包接口的IP位址同一子网或网路的地址给客户端。如果没定义这个网段的地址池,地址分配就失败;
如果DHCP请求包中有中继代理的IP位址,就分配与该地址同一子网或网路的地址给客户端。如果没定义这个网段的地址池,地址分配就失败。
要进行DHCP地址池配置,请根据实际的需要执行以下任务,其中前三个任务要求执行
l 配置地址池并进入其配置模式(要求)
l 配置地址池子网及其掩码(要求)
l 配置客户端预设网关(要求)
l 配置地址租期(可选)
l 配置客户端的域名(可选)
l 配置域名伺服器(可选)
l 配置NetBIOS WINS伺服器(可选)
l 配置客户端NetBIOS节点类型(可选)
l 配置DHCP地址池根据Option82分配地址(可选)
配置地址池名并进入其配置模式
要配置地址池名并进入地址池配置模式,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp pooldhcp-pool | 配置地址池名并进入地址池配置模式 |
地址池的配置模式显示为“R(dhcp-config)#”。
配置客户端启动档案
客户端启动档案是客户端启动时要用到的启动映像档案。启动映像档案通常是DHCP客户端需要下载的作业系统。
要配置客户端的启动档案,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#bootfilefilename | 配置客户端启动档案名称 |
配置客户端预设网关
配置客户端默认网关,这个将作为伺服器分配给客户端的默认网关参数。预设网关的IP位址必须与DHCP客户端的IP位址在同一网路。
要配置客户端的预设网关,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#default-routeraddress[address2…address8] | 配置预设网关 |
配置地址租期
DHCP伺服器给客户端分配的地址,预设情况下租期为1天。当租期快到时客户端需要请求续租,否则过期后就不能使用该地址。
要配置地址租期,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#lease{days[hours][minutes] |infinite} | 配置地址租期 |
配置客户端的域名
可以指定客户端的域名,这样当客户端通过主机名访问网路资源时,不完整的主机名会自动加上域名后缀形成完整的主机名。
要配置客户端的域名,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#domain-namedomain | 配置域名 |
配置域名伺服器
当客户端通过主机名访问网路资源时,需要指定DNS伺服器进行域名解析。要配置DHCP客户端可使用的域名伺服器,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#dns-serveraddress [address2…address8] | 配置DNS伺服器 |
配置NetBIOS WINS伺服器
NetBIOS WINS是微软TCP/IP网路解析NetNBIOS名字到IP位址的一种域名解析服务。WINS伺服器是一个运行在Windows NT下的伺服器。当WINS伺服器启动后,会接收从WINS客户端传送的注册请求,WINS客户端关闭时,会向WINS伺服器传送名字释放讯息,这样WINS资料库中与网路上可用的计算机就可以保持一致了。
要配置DHCP客户端可使用的NetBIOS WINS伺服器,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#netbios-name-serveraddress[address2…address8] | 配置NetBIOS WINS伺服器 |
配置客户端NetBIOS节点类型
微软DHCP客户端NetBIOS节点类型有四种1)Broadcast,广播型节点,通过广播方式进行NetBIOS名字解析;2)Peer-to-peer,对等型节点,通过直接请求WINS伺服器进行NetBIOS名字解析;3)Mixed,混合型节点,先通过广播方式请求名字解析,后通过与WINS伺服器连线进行名字解析;4)Hybrid,複合型节点,直接请求WINS伺服器进行NetBIOS名字解析,如果没有得到应答,就通过广播方式进行NetBIOS名字解析。
预设情况下,微软作业系统的节点类型为广播型或者複合型。如果没有配置WINS伺服器,就为广播型节点;如果配置了WINS伺服器,就为複合型节点。
要配置DHCP客户端NetBIOS节点类型,在地址池配置模式中执行以下命令
命令 | 作用 |
R (dhcp-config)#netbios-node-typetype | 配置NetBIOS节点类型 |
配置DHCP地址池的网路号和掩码
进行动态地址绑定的配置,必须配置新建地址池的子网及其掩码,为DHCP伺服器提供了一个可分配给客户端的地址空间。除非有地址排斥配置,否则所有地址池中的地址都有可能分配给客户端。DHCP在分配地址池中的地址,是按顺序进行的,如果该地址已经在DHCP绑定表中或者检测到该地址已经在该网段中存在,就检查下一个地址,直到分配一个有效的地址。
要配置地址池子网和掩码,在地址池配置模式中执行以下命令:
命令 | 作用 |
R (dhcp-config)#networknetwork-number mask | 配置DHCP地址池的网路号和掩码 |
配置DHCP地址池根据Option82分配地址
通常,DHCP中继代理在转发报文的过程中会添加一个Option82选项用来记录客户端的相关信息(如客户端所处的VLAN、设备槽号、连线埠号或者用户的1X等级等等),DHCP伺服器在收到该报文后可以通过解析Option82信息来根据客户端的具体信息进行地址分配。如对某个VLAN或者某个用户等级的客户端分配某个範围内的IP位址。在需要根据用户的具体网路位置信息(如VLAN、槽号、连线埠号)来为用户分配特有的IP位址範围或者根据用户的优先权分配特有的(如受限、非受限)IP位址时,可以採用该功能。
每个DHCP地址池可以根据Option82信息进行地址分配,我们把Option82信息进行匹配归类,在DHCP地址池中为这些归类分别指定可以分配的网段範围。这个归类称为CLASS,一个DHCP地址池可以关联多个CLASS,每个CLASS可以指定不同的网段範围。
在地址分配的过程中可以先根据客户端所处的网段确定可以分配的地址池,再根据其Option82信息进一步确定其所属的CLASS,从CLASS对应的网段範围中分配IP位址。当一个请求报文匹配地址池中的多个CLASS时,按照CLASS在地址池中配置的先后顺序从对应的CLASS网段範围中分配地址,如果该CLASS已无可分配地址,则继续从下一个匹配的CLASS网段範围进行分配,依此类推。每个CLASS对应一个网段範围,网段範围必须从低地址到高地址,可以允许多个CLASS之间的网段範围重複。如果指明了地址池关联的CLASS,但对应的网段範围没有配置,则该CLASS默认的网段範围和CLASS所处的地址池的网段範围相同。
要配置地址池关联的CLASS以及CLASS所对应的网段範围,在地址池配置模式中执行以下命令
命令 | 作用 | |
R (dhcp-config)#classclass-name | 配置关联的CLASS名称,并进入地址池的CLASS配置模式 | |
R(config-dhcp-pool-class)#address rangelow-ip-addresshigh-ip-address | 配置对应的网段範围 |
值得注意的是
- 当配置的CLASS在全局CLASS查找不到的情况下,会自动创建一个全局的CLASS;
- 在地址池中配置关联CLASS与静态手工绑定配置冲突,不可配置。
- 每个地址池下允许配置的CLASS数目最大为5个
配置CLASS
配置CLASS的Option82匹配信息
在全局模式下进入CLASS配置模式后,可以配置每个CLASS对应的具体的Option82匹配信息。一个CLASS可以匹配多个Option82信息,请求报文匹配时只要匹配其中一条信息即认为通过匹配,如果CLASS不配置任何的匹配信息,则认为该CLASS可以匹配任何携带Option82信息的请求报文。请求报文只有匹配了具体的CLASS后,才可从对应的地址池关联的CLASS网段範围中分配地址。
要配置全局的CLASS以及CLASS所对应的匹配Option82信息,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp classclass-name | 配置CLASS名并进入全局CLASS配置模式 |
R (config-dhcp-class)#relay agent information | 进入Option82匹配信息配置模式 |
R (config-dhcp-class-relayinfo)#relay-information hexaabb.ccdd.eeff…[] | 配置具体的Option82匹配信息 1. aabb.ccdd.eeff..为16进制数 2. 代表不完全匹配模式,只需要匹配之前信息即通过匹配 |
值得注意的是全局CLASS可匹配的最大个数为20个。
配置CLASS的标识信息
要配置标识信息来描述CLASS代表的含义,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp classclass-name | 配置CLASS名并进入CLASS配置模式 |
R (config-dhcp-class)#remarkused in #1 building | 配置标识信息 |
配置是否使用CLASS分配
要设定使用CLASS来进行地址分配,在全局配置模式中执行如下命令
命令 | 作用 |
R (config)#ip dhcp use class | 配置使用CLASS进行地址分配 |
应注意的是默认情况下该命令打开,执行NO命令关闭使用CLASS进行地址分配。
配置定时把绑定资料库保存到FLASH
为了防止设备断电重启导致设备上的DHCP伺服器的绑定资料库(租约信息)丢失,DHCP提供可配置的定时把绑定资料库写入FLASH的命令,默认情况下,定时为0,即不定时写FLASH。
要配置定时把绑定资料库保存到FLASH,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)# [no]ip dhcp database write-delay[time] | 设定DHCP延迟写FLASH的时间 time600s--86400s,预设为0 |
值得注意的是由于不停擦写FLASH会造成FLASH的使用寿命缩短,所以在设定延迟写FLASH时间时需要注意,设定时间较短有利于设备信息更有效的保存,设定时间较长能够减少写FLASH的次数,延长FLASH的使用寿命。
配置手动把绑定资料库保存到FLASH
为了防止设备断电重启导致设备上的DHCP绑定资料库(租约信息)丢失,除了配置定时写FLASH外,也可以根据需要手动地把当前的绑定资料库信息立即写入FLASH。
要配置手动把绑定资料库保存到FLASH,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp database write-to-flash | 把DHCP绑定资料库信息写入FLASH |
手工地址绑定
地址绑定是指IP位址和客户端MAC地址的映射关係。地址绑定有两种1)手工绑定,就是在DHCP伺服器资料库中,通过手工定义将IP位址和MAC地址进行静态映射,手工绑定其实是一个特殊地址池;2)动态绑定,DHCP 伺服器接收到DHCP请求时,动态地从地址池中分配IP位址给客户端,而形成的IP位址和MAC地址映射。
要定义手工地址绑定,需要为每一个手动绑定定义一个主机地址池,然后定义DHCP客户端的IP位址和硬体地址或客户端标识。硬体地址就是MAC地址。客户端标识,微软客户端一般定义客户端标识,而不定义MAC地址,客户端标识包含了网路媒介类型和MAC地址。关于媒介类型的编码,请参见RFC 1700中关于“Address Resolution Protocol Parameters”部分内容。乙太网类型为“01”。
要配置手工地址绑定,在地址池配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp poolname | 定义地址池名,进入DHCP配置模式 |
R (dhcp-config)#hostaddress[netmask] | 定义客户端IP位址 |
R (dhcp-config)#client-identifierunique-identifier | 定义客户端硬体地址,如aabb.bbbb.bb88 定义客户端的标识,如01aa.bbbb.bbbb.88 |
R (dhcp-config)#client-namename | (可选)用标準的ASCII字元定义客户端的名字,名字不要包括域名。如定义mary主机名,不可定义成mary.rg.com |
配置Ping包次数
预设情况,当DHCP伺服器试图从地址池中分配一个IP位址时,会对该地址执行两次Ping命令(一次一个数据包)。如果Ping没有应答,DHCP伺服器认为该地址为空闲地址,就将该地址分配给DHCP客户端;如果Ping有应答,DHCP伺服器认为该地址已经在使用,就试图分配一个地址给DHCP客户端,直到分配成功。
要配置Ping包次数,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp ping packets[number] | 配置DHCP伺服器在分配地址之前的Ping包次数,如果设为0则不进行Ping操作,预设为2。 |
配置Ping包逾时时间
预设情况下,DHCP伺服器Ping操作如果500毫秒没有应答,就认为没有该IP位址主机存在。你可以通过调整Ping包逾时时间,改变伺服器Ping等待应答的时间。
要配置Ping包逾时时间,在全局配置模式中执行以下命令
命令 | 作用 |
R (config)#ip dhcp ping timeoutmilliseconds | 配置DHCP伺服器Ping包逾时时间,预设为500ms。 |
乙太网接口DHCP客户端配置
配置乙太网接口DHCP客户端,在接口配置模式中执行以下命令
命令 | 作用 |
R (config-if)#ip address dhcp | 配置通过DHCP得到IP位址 |
PPP封装链路上的DHCP客户端配置
配置DHCP客户端,在接口配置模式中执行以下命令
命令 | 作用 |
R(config-if)#ip address dhcp | 配置通过DHCP得到IP位址 |
FR封装链路上的DHCP客户端配置
在接口配置模式中执行以下命令
命令 | 作用 |
R(config-if)#ip address dhcp | 配置通过DHCP得到IP位址 |
HDLC封装链路上的DHCP客户端配置
配置DHCP客户端,在接口配置模式中执行以下命令
命令 | 作用 |
R (config-if)#ip address dhcp | 配置通过DHCP得到IP位址 |