开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第12天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
DHCP(Dynamic Host Configuration Protocol)
在大型的企业网络中,会有大量的主机或者设备需要获取IP地址等网络参数,如果有采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能造成IP地址冲突等问题,使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理工作量,避免用户手工配置网络参数时造成的地址冲突。
- 从 BOOTP协议发展而来
- UDP封装,服务器=67,客户端=68
- 动态分配TPC/IP信息(IP地址,子网掩码,默认网关和DNS服务器等)
- 分配出去的信息是有租约的
DHCP系统总成
- DHCP Client (客户端) 需要动态获得IP地址的主机
- DHCP Server (服务端) 能提供DHCP功能的服务器或者网络设备
- DHC Relay (中继) 一般为路由器或者三层交换机
DHCP的报文类型
- DHCP Discover 客户端用来寻找DHCP服务
- DHCP OFFER DHCP服务器来响应DHCP Discover报文,此报文携带了各种配置信息
- DHCP REQUEST 客户端请求配置,或者续借租期
- DHCP ACK 服务端对REQUEST报文的确认响应
- DHCP NAK 服务器对REQUEST报文的拒绝响应
- DHCP RELEASE 客户端释放地址是用来通知服务器
DHCP的工作流程
第一个和第三个包都是广播,由于一个网络可能存在个DHCP服务器,因此先到先得,广播的形式回复给DHCP服务器。
第二个和第四个包有可能是广播,也有可能是单播。
NAK的拒绝响应,当换一个网络的时候,DHCP申请续签的时候,服务端可能会拒绝。还有一种情况是续租的IP已经被分配出去,这时候DHCP服务器可能会拒绝。
DHCP的租期更新
- IP租约到达期限的50%的时候,DHCP客户端会请求更新IP地址租约,单播请求续租
DHCP重绑定
- HDCP 客户端在租期达到87.5%的时候,还没有收到服务器的响应,会申请重新绑定IP。
自动保留IP
- APIPA (automatic private ip addressing)
- 如果windows客户端无法从服务器租到IP地址,自动使用网络号为169.254.0.0/16作为专用地址,仅供和相同处境的PC进行临时通信
租期设置建议
- 设置较短 流动场所
- 增加网络负担
- 适合客户端较多
- 设置较长 固定场所 家庭 企业等等
- 减轻网络负担
- 等待时间较长
IP地址释放
- 如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址
- 如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地址
DHCP地址池(pool) 所分配的地址集合
接口地址池的优先级比全局地址池高
DHCP配置集合
DHCP分配的网关不一定是DHCP服务器,有时候DHCP服务是部署在服务器上,而真正的网关在另一侧,此时应该使用全局地址池,而不是接口地址池。
dhcp enable # 开启DHCP功能
dhcp select interface # 关联接口和接口地址池
dhcp server dns-list # 配置接口地址池的DNS服务器地址
dhcp server lease 数字 # 配置接口地址池的租期,默认1天
dhcp server excluded-ip-address 地址 # 配置接口地址池的排除地址范围 防止和重要的设备冲突
dhcp server static-bind ip-address x.x.x.x mac-address xxxx-xxxx-xxxx # 配置静态绑定
dhcp select global # 关联接口和全局地址池
ip pool 名称 # 创建全局地址池
network地址 配置全局地址池的可分配网段地址
gateway-list #配置全局地址池的网关地址
dns-list 地址 #配置全局地址池的DNS服务器地址
lease 数字 #配置全局地址池的租期,默认1天
excluded-ip-address 地址 # 配置全局地址池下的排除地址范围
display ip pool interface 接口名 all # 查看地址池的属性
ipconfig /release 释放租期
ipconfig /renew 重新获取
