華為技術-DHCP原理及配置-10課件

DZ010025DHCP原理及配置ISSUE1.0DZ010025DHCP原理及配置ISSUE1.0學習目標掌握DHCP協(xié)議的流程了解DHCP所使用的報文結構掌握DHCPRelay的配置方法學習完本課程，您應該能夠：2學習目標掌握DHCP協(xié)議的流程學習完本課程，您應該能夠：2

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程舉例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置舉例3 第一章使用DHCP的原因3什么是DHCPDHCP(DynamicHostConfigurationProtocol)是一種動態(tài)的向Internet終端提供配置參數的協(xié)議。在終端提出申請之后，DHCP可以向終端提供IP地址、網關、DNS服務器地址等參數。提出申請分配地址等參數DHCPServerClientIP地址池4什么是DHCPDHCP(DynamicHostConfDHCP在協(xié)議棧中的位置DHCP是Bootstrap協(xié)議的一種擴展,基于UDP協(xié)議,客戶端的端口號是68,服務器的端口號是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimited5DHCP在協(xié)議棧中的位置DHCP是Bootstrap協(xié)議的一DHCP的必要性在大型網絡中，如果每臺終端的地址都是由不同的使用這來分配，那么就很容易出現地址相同的情況。192.168.0.1192.168.0.2192.168.0.1地址沖突了6DHCP的必要性在大型網絡中，如果每臺終端的地址都是由不同的DHCP的必要性在TCP/IP網絡上，每臺工作站在訪問網絡及其資源之前，都必須進行基本的網絡配置，一些主要參數諸如IP地址，子網掩碼，缺省網關，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。在大型網絡中，確保所有主機都擁有正確的配置是一件的相當困難的管理任務，尤其對于含有漫游用戶和筆記本電腦的動態(tài)網絡更是如此。經常有計算機從一個子網移到另一個子網以及從網絡中移出。手動配置或重新配置數量巨大的計算機可能要花很長時間，而IP主機配置過程中的錯誤可能導致該主機無法與網絡中的其他主機通信。因此，需要有一種機制來簡化IP地址的配置，實現IP的集中式管理。而IETF（Internet網絡工程師任務小組）設計的動態(tài)主機配置協(xié)議（DHCP，DynamicHostConfigurationProtocol）正是這樣一種機制。7DHCP的必要性在TCP/IP網絡上，每臺工作站在訪問網絡及采用DHCP的好處減少錯誤通過配置DHCP，把手工配置IP地址所導致的錯誤減少到最低程度，例如已分配的IP地址再次分配給另一設備所造成的地址沖突等將大大減少。減少網絡管理TCP/IP配置是集中化和自動完成的，不需要網絡管理員手工配置。網絡管理員能集中定義全局和特定子網的TCP/IP配置信息。使用DHCP選項可以自動給客戶機分配全部范圍的附加TCP/IP配置值?？蛻魴C配置的地址變化必須經常更新，比如遠程訪問客戶機經常到處移動，這樣便于它在新的地點重新啟動時，高效而又自動地進行配置。同時大部分路由器能轉發(fā)DHCP配置請求，這就減少了在每個子網設置DHCP服務器的必要，除非有其它原因要這樣做。8采用DHCP的好處減少錯誤8DHCP的結構DHCP采用客戶機/服務器結構。DHCP服務器擁有一個IP地址池，當任何啟用DHCP的客戶機登錄到網絡時，可從它那里租借一個IP地址，不使用的IP地址就自動返回地址池，供再分配。提出申請分配地址等參數地址釋放ClientServer9DHCP的結構DHCP采用客戶機/服務器結構。DHCP服務器DHCP的責任保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用DHCP應當可以給用戶分配永久固定的IP地址DHCP應當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)DHCP服務器應當向現有的BOOTP客戶端提供服務10DHCP的責任保證任何IP地址在同一時刻只能由一臺DHCP客DHCP的責任考慮到成本,無需每個子網都配備一臺DHCP服務器,所以DHCP協(xié)議應當可以通過路由器或者BOOTP代理透傳。DHCPServerClientIP地址池DHCP報文DHCP報文11DHCP的責任考慮到成本,無需每個子網都配備一臺DHCP服務DHCP的責任當一臺DHCP客戶機重新啟動時,在允許的情況下,它應當獲得和上次相同的地址和配置DHCPServer192.168.0.1IP地址池Reboot192.168.0.112DHCP的責任當一臺DHCP客戶機重新啟動時,在允許的情況下DHCP的責任當一臺DHCP服務器重新啟動時,在允許的情況下,它應當給每一臺DHCP客戶機分配和上次相同的地址DHCPServer192.168.0.1IP地址池Reboot192.168.0.113DHCP的責任當一臺DHCP服務器重新啟動時,在允許的情況下課程內容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程舉例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置舉例14課程內容 第一章使用DHCP的原因14DHCP服務器保留的地址池（地址池段1）（地址池段2）……分配的地址(網絡地址1，硬件地址1）分配的IP地址1(網絡地址2，硬件地址2）分配的IP地址2…….DNS服務器地址WINS服務器地址……15DHCP服務器保留的地址池分配的地址DNS服務器地址15DHCP客戶機16DHCP客戶機16地址申請流程ClientServerDHCPDISCOVERDHCPOFFERREQUESTDHCPACK17地址申請流程ClientServerDHCPDISCOVERDHCP的報文種類DHCPDISCOVER——客戶機廣播發(fā)現可用的DHCP服務器DHCPOFFER——服務器響應客戶機的DHCPDISCOVER報文,并向客戶機提供各種的配置參數DHCPREQUEST——a)客戶機向服務器申請地址及其他配置參數b)客戶機重新啟動后確認原來的地址及其他配置參數的正確性c)客戶機向服務器申請延長地址及其他配置參數的使用期限DHCPACK——服務器向客戶機發(fā)送所需分配的地址及其他配置參數18DHCP的報文種類DHCPDISCOVER——客戶機廣播DHCP的報文種類DHCPNAK——服務器通知客戶機,其申請的地址無效,或者已經超期DHCPDECLINE——客戶機通知服務器,其分配的地址已經被其他設備所使用DHCPRELEASE——客戶機放棄其所使用的地址DHCPINFORM——客戶機向服務器申請本地的配置參數(當客戶機的地址已經被分配時使用)19DHCP的報文種類DHCPNAK——服務器通知客戶機,其DHCP的有限狀態(tài)機INITINIT-REBOOTREBOOTINGSELECTINGREQUESINGREBINGINGBOUNDRENEWINGDHCPNAK/RestartDHCPNAK/DiscardofferDHCPREQUESTDHCPACK(notaccept)/SendDHCPDECLINEDHCPDISCOVERSelectoffer/sendDHCPREQUESTDHCPOFFER/CollectrepliesDHCPACK/Recordlease,settimerT1,T2DHCPOFFER/DiscardofferDHCPACK/Recordlease,settimerT1,T2DHCPOFFER,DHCPACK,DHCPNAK/DiscardT1expires/SendDHCPREQUESTtoleasingserverDHCPACK/Recordlease,settimerT!,T2T2expires/BroadcastDHCPREQUESTDHCPNAK/Haltnetwork20DHCP的有限狀態(tài)機INITINITREBOOTINDHCP報文的格式Op(1)Htype(1)Hlen(1)Hops(1)Xid(4)Secs(2)Flags(2)ClientIPaddress(4)YourIPaddress(4)ServerIPaddress(4)GatewayIPaddress(4)ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)21DHCP報文的格式Op(1)Htype(1)Hlen(DHCP報文的格式Op: 操作碼(1=bootrequest,2=bootreply)Htype:硬件地址類型(1=10mbethernet)Hlen:硬件地址長度(ethernet為10)Hops:客戶機設置為0,當使用多個DHCPRelay時可變Xid:傳輸ID,在同服務器的交互中,由客戶機所選擇Secs:客戶機所使用的地址,在最近一次地址獲取/地址更新后所經過的時間Flags:最左邊一位是廣播位,其余各位置022DHCP報文的格式Op: 操作碼(1=bootrequesDHCP報文的格式ClientIPaddress:客戶機在BOUND,RENEW或REBINDING狀態(tài)所使用,可以用來回應ARP請求報文YourIPaddress:服務器給客戶機分配的IP地址ServerIPaddress:bootstrap中使用的下一臺服務器的地址,由服務器在DHCPOFFER,DHCPACK中使用GatewayIPaddress:使用的DHCPRelay的地址Clienthardwareaddress:客戶機硬件地址Servername:服務器名字,缺省為空File:啟動文件的名字,在DHCPOFFER報文中給出全名Options:根據不同的報文而定23DHCP報文的格式ClientIPaddress:客戶DHCPDISCOVER/DHCPINFORM報文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid(4)0或者自從DHCP啟動后的秒數Flags(2)0(DHCPDISCOVER)/客戶機的IP地址(DHCPINFORM)000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)24DHCPDISCOVER/DHCPINFORM報文的格式BODHCPREQUEST報文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid與DHCPOFFER報文的Xid相同Secs(2)Flags(2)0/客戶機的IP地址(BOUND/RENEW/REBIND狀態(tài))000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)25DHCPREQUEST報文的格式BOOTREQUESTHtyDHCPDECLINE/DHCPRELEASE報文的格式BOOTREQUESTHtype(1)Hlen(1)0由客戶機選擇000(DHCPDECLINE)/客戶機的IP地址(DHCPRELEASE)000ClienthardwareIPaddress(4)未使用未使用未使用26DHCPDECLINE/DHCPRELEASE報文的格式BODHCPOFFER報文的格式BOOTREPLYHtype(1)Hlen(1)0Xid與DHCPDISCOVER報文相同0000服務器向客戶機提供的IP地址下一臺服務器的地址ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)27DHCPOFFER報文的格式BOOTREPLYHtype(DHCPACK報文的格式BOOTREPLYHtype(1)Hlen(1)0Xid與DHCPDISCOVER報文相同000或者從DHCPREQUEST報文中獲得0服務器向客戶機提供的IP地址下一臺服務器的地址ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)28DHCPACK報文的格式BOOTREPLYHtype(1)DHCPOFFER報文的格式BOOTREPLYHtype(1)Hlen(1)0Xid與DHCPDISCOVER報文相同000000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)29DHCPOFFER報文的格式BOOTREPLYHtype(DHCP流程客戶機在本網段內廣播DHCPDISCOVER報文已發(fā)現網絡中的DHCP服務器,DHCPRelay可將此報文廣播到其他的網段網絡1網絡2DHCPDISCOVER30DHCP流程客戶機在本網段內廣播DHCPDISCOVER報文DHCP流程服務器向客戶機回應請求,并給出一個可用的IP地址。此地址并非真的被分配。但在給出此地之前，應當用ICMPECHOREQUEST報文進行檢查。網絡1DHCPOFFER（192.168.0.1)ICMP(192.168.0.1)31DHCP流程服務器向客戶機回應請求,并給出一個可用的IP地址DHCP流程如果收到多個DHCPOFFER報文,DHCP客戶機會根據報文的內容從其中選擇一個給與響應。如果客戶機之前曾經獲得過一個IP地址，她會將此地址寫在DHCPREQUEST報文的OPTIONS域的“REQUESTDIPADDRESS”中發(fā)給服務器網絡1DHCPREQUEST（192.168.0.1)Reboot192.168.0.132DHCP流程如果收到多個DHCPOFFER報文,DHCP客戶DHCP流程當收到DHCPREQUEST報文后,服務器將客戶機的網絡的(網絡地址,硬件地址)同分配的IP地址綁定,在將IP地址發(fā)送給客戶機網絡1DHCPACK（192.168.0.1)保留的地址池（地址池段1）（地址池段2）……分配的地址(網絡地址1，硬件地址1）分配的IP地址1…….DNS服務器地址WINS服務器地址……33DHCP流程當收到DHCPREQUEST報文后,服務器將客戶DHCP流程當收到DHCPREQUEST報文后,如果發(fā)現其申請的地址無法被分配,則用DHCPNAK報文回應網絡1DHCPNAKDHCPREQUEST(192.168.0.1)192.168.0.1已經被另外一臺設備所使用了34DHCP流程當收到DHCPREQUEST報文后,如果發(fā)現其申DHCP流程客戶機收到DHCPACK報文后,再對所有的參數進行一次最后的檢查,如果發(fā)現由地址沖突存在,則使用DHCPDECLINE報文回復服務器網絡1DHCPACK（192.168.0.1)192.168.0.1DHCPDECLINE35DHCP流程客戶機收到DHCPACK報文后,再對所有的參數進DHCP流程如果客戶機放棄現在使用的IP地址,則她使用DHCPRELEASE報文通知服務器,服務器將此地址回收以備下次使用。網絡1DHCPRELEASE36DHCP流程如果客戶機放棄現在使用的IP地址,則她使用DHCDHCP流程當客戶機的地址到達50%租用期（T1）時，客戶機進入RENEW狀態(tài)，使用DHCPREQUEST報文續(xù)約；當客戶機的地址到達87.5%租用期（T2）時，客戶機進入REBINDING狀態(tài)，使用DHCPREQUEST報文續(xù)約；網絡1DHCPREQUEST37DHCP流程當客戶機的地址到達50%租用期（T1）時，客戶機課程內容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程舉例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置舉例38課程內容 第一章使用DHCP的原因38DHCP流程舉例10.77.2.110.77.11.10客戶機服務器DHCP-RELAY39DHCP流程舉例10.77.2.110.77.11.10客戶DHCP流程舉例40DHCP流程舉例40DHCP流程舉例41DHCP流程舉例41DHCP流程舉例42DHCP流程舉例42DHCP流程舉例43DHCP流程舉例43DHCP流程舉例44DHCP流程舉例44DHCP流程舉例45DHCP流程舉例45DHCP流程舉例46DHCP流程舉例46課程內容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程舉例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置舉例47課程內容 第一章使用DHCP的原因47DHCPRELAY的配置任務配置DHCP服務器組對應的DHCP服務器的IP地址配置DHCP服務器組服務的VLAN范圍配置是否主動釋放不在線用戶申請的IP地址48DHCPRELAY的配置任務配置DHCP服務器組對應的配置DHCP服務器組對應的DHCP服務器的IP地址配置DHCPserverIPdhcprelayserver-groupgroup-noserver[ip-address1][ip-address2]刪除DHCPserverIP[undo]dhcprelayserver-groupgroup-noserver[ip-address]49配置DHCP服務器組對應的DHCP服務器的IP地址配置配置DHCP服務器組服務的VLAN范圍配置DHCP服務器組對應的VLANdhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>刪除DHCP服務器組與VLAN的對應關系undodhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>50配置DHCP服務器組服務的VLAN范圍配置DHCP服務配置是否主動釋放不在線用戶申請的IP地址打開主動釋放不在線用戶的IP地址的開關dhcprelayauto-releaseon關閉主動釋放不在線用戶的IP地址的開關dhcprelayauto-releaseoff向DHCPserver請求釋放IP地址dhcprelayreleaseserveripclientipmac-address系統(tǒng)缺省狀態(tài)為不主動釋放不在線的用戶的地址，即開關狀態(tài)默認為off。51配置是否主動釋放不在線用戶申請的IP地址打開主動釋放不在線DHCPRELAY顯示和調試顯示DHCPrelay處理的報文的統(tǒng)計信息displaydhcprelaystatistics顯示所有DHCP服務器的地址信息displaydhcprelayserver顯示所有DHCP服務器組的配置信息displaydhcprelaygroup顯示指定VLAN對應的DHCP服務器組的displaydhcprelayserver-groupvlan52DHCPRELAY顯示和調試顯示DHCPrelay處DHCPRELAY顯示和調試顯示所有VLAN收到的DHCP請求報文數信息displaydhcprequest-countervlan顯示所有port收到的DHCP請求報文數信息displaydhcprequest-counterport打開DHCPrelay的調試開關debuggingdhcprelay打開監(jiān)控DHCPrelay處理的所有報文信息的開關debuggingdhcpclient[macmac-address]清除DHCPrelay的報文統(tǒng)計信息resetdhcprelaystatistics53DHCPRELAY顯示和調試顯示所有VLAN收到的DHDHCPRELAY顯示和調試displaydhcprelaystatistics命令將顯示各種DHCP報文的統(tǒng)計信息。<Quidway>displaydhcprelaystatistics****DHCPrelaystatisticsinformation***ThetotalDHCPpacketsreceived:360TheDHCPpacketsreceivedfromclient:174TheDHCPpacketsreceivedfromserver:13TheDHCPunicastpacketssendedtoclient:13TheDHCPbroadcastpacketssendedtoclient:0TheDHCPpacketssendedtoserver:174TheDECLINEpacketsreceivedfromclient:0TheINFORMpacketsreceivedfromclient:160TheDISCOVERpacketsreceivedfromclient:5TheOFFERpacketsreceivedfromserver:4TheREQUESTpacketsreceivedfromclient:9TheACKpacketsreceivedfromserver:9TheNAKpacketsreceivedfromserver:0TheinvalidpacketsreceivedbyDHCPR_DealMbuffunction:0TheinvalidpacketsreceivedbyDHCPR_DealPacketfunction:173ThememorymallocerrornumsinDHCPrelay:0TheDHCPrelayauto-releaseswitchisOFFTheusedhashitems:254DHCPRELAY顯示和調試displaydhcprDHCPRELAY顯示和調試displaydhcprelayserver命令可以查詢所有的外置DHCPserver組的地址信息。<Quidway>displaydhcprelayserverDhcpservergroup[1]:10.163.151.380.0.0.055DHCPRELAY顯示和調試displaydhcpr課程內容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程舉例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置舉例56課程內容 第一章使用DHCP的原因56DHCP配置舉例InternetVLAN2VLAN2VLAN4VLAN4VLAN30VLAN36VLAN1001.99.255.351.99.255.361.88.255.351.88.255.361.99.255.11.88.255.157DHCP配置舉例InternetVLAN2VLAN2VLADHCP配置舉例配置DHCP服務器組1對應的IP地址。[Quidway]dhcprelayserver-group1server1.99.255.361.99.255.35配置DHCP服務器組1服務的VLAN范圍為2、4、