DHCP

一、概念

1. 使用udp协议进行数据报传递，使用的端口是67以及68
2. DHCP服务的系统最基本的构架是 client/server模式，client向server发请求去获取IP地址。并且如果client 和server不再同一个2层网络内（即广播可以到达的网络范围），则必须要有能够透过广播报文的中继设备，或者能把广播报文转化成单播报文的设备（cisco的ios就引进了这种功能）
3. 同一个网段DHCP服务器可以有多个，这不会影响终端设备从服务器获取配置信息，终端设备以接受到的第一组配置信息为准。以后收到的服务器返回的DHCP配置信息被抛弃。

二、DHCP的请求过程：

可以分为四个阶段：
1、client向server发送请求，发向广播地址（dhcpdiscover）
2、server向client回应一个IP，发向单播地址（dhcpoffer）
3、client向server回应一个确认，发向广播地址，表示自已已得到IP地址，这样可以防止在网络上有多台DHCP服务器的情况下，其它服务器不会再给它分配IP（dhcprequest）
4、server再向client回应一个确认（dhcpack）

三、配置

Router(config)#no ip dhcp conflict logging  关闭冲突记录信息
Router(config)#ip dhcp pool ccna              启用DHCP功能，起个名字
Router(dhcp-config)#network 12.1.1.0  255.255.255.0    地址池
Router(dhcp-config)#default-router 12.1.1.1             配置网关
Router(dhcp-config)#dns-server 202.96.128.68         配置DNS
Router(dhcp-config)#lease 10                         修改租期为１０天（天 时 分）
Router(config)#ip dhcp excluded-address 12.1.1.1 12.1.1.10   保留这十个地址，不下放，通常这些地址是给其它固定设备用的。

Debug ip dhcp server packet
Show ip dhcp binding  #查看ip地址和mac地址的绑定

四、DHCP中继

1、在客户端设备和DHCP服务器不再同一广播域内的时候(例如上图)，中间设备即路有器（有路由功能的设备）必须要能够转发这种广播包，具体到cisco的设备上，则启用ip helper-address命令，来实现这种中继。

2、DHCP服务器要给终端设备分配地址时需要掌握两个重要的信息，第一，该客户端设备所在网络的子网，DHCP服务器依据子网的信息来判断，服务器该分配哪个IP地址，以使得该IP地址在那个子网内，第二，DHCP服务器必须知道客户端的MAC地址，以维护DHCP服务器的IP地址和MAC之间的映射关系，由此保证同样一台客户机，每次启动后能获得和前一次相同的IP地址。

3、配置了ip helper-address命令之后的路由器在中继DHCP请求时的工作过程如下

1）DHCP客户端发送请求，由于没有ip地址，所以自己的源IP地址为0.0.0.0，而且也不知道目的DHCP服务器的地址，所以为广播255.255.255.255。该数据报中当然还包含其他信息，比如二层的信息，源mac地址，和目的mac地址FFFF.FFFF.FFFF。

2）当路由器接收到该数据报的时候，他就用自己的接口地址（接收到数据报的接口）来取代源地址0.0.0.0，并且用ip help-address 命令中指定的地址来取代目的地址255.255.255.255

3）当DHCP服务器接收到路有器转发过来的DHCP请求包时，他有了足够的信息，（由源IP地址中的地址，确定客户机所在的子网，由此分配相应地址池中的空闲地址，并且知道了客户机的MAC地址，把它写入自己的数据库，建立IP地址和MAC的映射关系）然后DHCP服务器做出响应，并且由路由器把数据报转发给客户端。（整个过程应该在客户机和服务器之间还有一次会话，由于这不是路由器DHCP配置的讨论重点，这里不谈）

4）如果配置了两个DHCP服务器，我们必须分别用ip helper-address 命令指明，路有器会转发DHCP请求包到所有的DHCP服务器上。很多企业的做法都是至少有两台DHCP服务器，有提高冗余和可靠性的作用。此时，如果客户端受到几个来自不同DHCP服务器的应答，则只选择最先接收到的应答数据报。

5）必须要注意的是；ip helper-address 命令不仅仅是只转发DHCP请求包，事实上，在默认情况下，他还转发其他的UDP报（比如DNS请求）到ip helper-address命令所指定的服务器上，所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担，可能会引起问题。

R1(config)#intface e0
R1(config-if)#ip helper-address 13.1.1.3    这个地址是DHCP服务器的地址

R3(config)#ip dhcp pool ccna
R3(dhcp-config)#network 192.168.1.0 255.255.255.0

注意：在ＤＨＣＰ服务器上还必须有去ＰＣ所在网段的路由

注意：ip helper-address 命令默认情况下会转发8种UDP广播包，会占用带宽，建议关掉其他7种广播包的转发。

R1(config)#no ip forward-protocol udp ***

OPTION 82
所谓Option 82是DHCP报文中的一个选项，支持option 82的接入交换机在做DHCP Relay的时候会在DHCP请求报文中的Option 82字段写入信息，包括交换机的MAC地址（这是对交换机的定位），以及DHCP请求是从交换机的那个端口进入网络的。利用这一功能，DHCP不仅仅可以提供IP和MAC的关联，还可以成功的将IP地址和计算机的物理接入位置有机的结合在一起。这对Trouble shooting、攻击定位都给予了极大的帮助。

除非注明，肉饼博客文章均为原创，转载请以链接形式标明本文地址 　　
本文地址：http://roubin.me/post/dhcp/