网络篇 使用DHCP协议进行动态分配IP地址

目录

一、 实验原理

二、实验拓扑

三、实验步骤

四、实验过程

总结

DHCP（Dynamic Host Configuration Protocol）中文名称为动态主机配置协议，它是一个局域网的应用层协议。DHCP是基于UDP协议传输的，所以它的效率很高，采用的服务器端口为67，返回给主机的端口为68。为什么需要使用这个协议来分配IP地址？试想一下，在一个计算机课室，算它50台主机，那么作为管理员，负责这个课室的网络连通是应该的吧。好，那么管理员手工去配置IP地址，从某一个网段的首个IP地址到分配完整个课室的主机，这个工作量也算不了少吧。工作量多的情况出点差错也会有的，况且，当网络拓扑结构发生变化时，管理员也需要重新规划这个IP地址，这个多麻烦啊！为了减轻管理员大量配置的负担，这里可以使用DHCP来动态分配IP地址。DHCP服务器提供三种IP分配方式，分别为自动分配（Automatic Allocation）、动态分配（Dynamic Allocation）、手动分配。

（1）自动分配：当主机第一次从DHCP服务器成功分配到一个IP地址后就永远使用这个地址。

（2）动态分配：当主机第一次从DHCP服务器成功分配到一个IP地址后，不能永久使用这个地址，每次使用后，DHCP主机后释放这个IP地址以方便给其他主机使用。

（3）手工分配：由网络管理员专门为某个主机指定IP地址。

DHCP协议分配的内容有IP地址、子网掩码、默认网关、租期等信息。现在我们来理解一下DHCP的四个工作过程：

1.第一个阶段为DHCP发现阶段，这个阶段是PC主机发送DHCP Discover包来发现DHCP服务器。这里发送出去的IP数据包中，它会把源IP主机地址填充为0.0.0.0（代表任意IP地址），目标IP地址为255.255.255.255（广播地址，整个网络都可以收到），源IP地址填充为自己的，但是目标的MAC地址填充为12个F，代表二层的广播地址。

2.第二个阶段为DHCP Offer阶段，这是DHCP服务器收到主机发送的DHCP Discover包后回复给主机的数据包，它是从DHCP地址池中尚未分配的IP地址中选一个出来分配给主机的，里面的内容为可以提供给主机的DHCP信息，如IP地址、子网掩码、默认网关、DNS服务器IP地址、租期等相关的信息。DHCP服务器一直在监听网络上传过来的信息，发现报文是广播发送的，也就是说整个网络的设备都会收到，那么这里就产生一些问题了。如果同一个网段内有多台DHCP服务器，那么主机会选择使用哪个DHCP提供数据信息？答案是哪个DHCP服务器最先响应就选择哪个DHCP服务器。这里还要注意一个问题，那就是这个Offer报文提供了一个租期，这个租期默认是一天。

3.第三个阶段为DHCP的请求阶段，这个是主机同意接受DHCP服务器所提供的参数进而发送请求数据包给DHCP服务器。这里特别需要注意一个问题，DHCP服务器所能提供的IP地址有没有可能与网络中的其他设备的IP地址相同？这个完全有可能的。为了避免IP地址冲突，DHCP服务器它第一个时间就是确认这个IP地址是否被其他设备使用了。它使用ARP广播（发送ARP的广播包，整个网段都发送）来确认，若有回应，它将使用下个IP地址作为分配IP地址。若没有回应，它将这个IP地址作为DHCP客户机IP地址。

4.第四个阶段为DHCP的确认阶段，DHCP服务器收到主机发送的请求包后会立即发送一个确认包给主机，DHCPAck包含IP地址、子网掩码、网关、DNS等相关信息。当主机收到DHCP服务器发送的DHCPAck数据报文后，主机才使用DHCP服务器所提供的所有网络参数。最后这一步才使用DHCP服务器提供的网络参数，不是前面的阶段，注意！注意！注意！

注意：

1.若主机使用DHCP方式找不到DHCP服务器，那么它将会从169.254.0.0/16这个网段随机选择一个作为自己的IP地址。

2.当主机重启或租期到50%时，例如默认一天的租期，现在到了半天，那么主机它会从第三个阶段（DHCP Request）开始重新申请IP，而不是第一个阶段开始。若租期到达87.5%时，它才会从第一个阶段（DHCPDiscover）开始重新申请。

3.在DHCP服务器发送Offer报文时，它会发送一个ARP包用来确认是否有占用的IP地址；当客户机收到IP地址后，它也会发送ARP广播报文来通告自己的IP地址。

1.搭建如图所示的拓扑；

2.初始化DHCP服务器与交换机SW；

3.在路由器上配置DHCP，DHCP可分配地址池的名字为General，可以分配的IP地址网络范围为192.168.1.0/24，默认网关为192.168.1.254，DNS服务器的IP地址为114.114.114.114；

4.使用PC主机申请IP地址，测试网络连通性。

1.搭建如图所示的拓扑；

略。

2.初始化DHCP服务器与交换机SW；

服务器：

交换机：

3.在路由器上配置IP地址与DHCP，DHCP可分配地址池的名字为General，可以分配的IP地址网络范围为192.168.1.0/24，默认网关为192.168.1.254，DNS服务器的IP地址为114.114.114.114，把网关IP地址剔除出分配的地址范围；

4.使用PC主机申请IP地址，测试网络连通性。

PC0:

PC1:

测试网络的连通性：

PC0与PC1:

PC0与DHCP服务器：

代码分析：

DHCP-SERVER(config)#ip dhcp pool General   //创建DHCP地址池，地址池的名字为General

DHCP-SERVER(dhcp-config)#network 192.168.1.0 255.255.255.0  //配置可以分配网络地址的范围为192.168.1.0/24

DHCP-SERVER(dhcp-config)#default-router 192.168.1.254   //配置下发的默认网关为192.168.1.254

DHCP-SERVER(dhcp-config)#dns-server 114.114.114.114   //配置DNS服务器IP地址为114.114.114.114

DHCP-SERVER(dhcp-config)#exit

DHCP-SERVER(config)#ip dhcp excluded-address 192.168.1.254   //剔除DHCP地址池中不分配的IP地址

本章节的配置命令不多，但是需要理解的内容可能会有点难度，主要是DHCP的四个工作阶段这里难理解。若觉得复杂的话，建议不要看这个ARP的，直接忽略。对于这四个过程本人建议采用逐进的方式来学习，首先掌握DHCP工作四个阶段的原理图，然后掌握本实验，接着逐一验证这四个阶段。怎么验证？抓包就可以了，这个可以使用PT来做，也可以使用GNS3来做。好了，我们在下一个章节再见，加油！