DHCP配置管理

1、17DHCP配置17.1DHCP介绍DHCP(Dynamic Host Configuration Protocol,动态主机配置协议在RFC 2131中有详细的描述,DHCP为互联网上主机提供配置参数。DHCP是基于Client/Server工作模式,DHCP服务器为需要动态配置的主机分配IP地址和提供主机配置参数。DHCP有三种机制分配IP地址:1自动分配,DHCP给客户端分配永久性的IP地址;2动态分配,DHCP给客户端分配过一段时间会过期的IP地址(或者客户端可以主动释放该地址;3手工配置,由网络管理员给客户端指定IP地址。管理员可以通过DHCP将指定的IP地址发给客户端。三种地址分配

2、方式中,只有动态分配可以重复使用客户端不再需要的地址。DHCP消息的格式是基于BOOTP(Bootstrap Protocol消息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能,使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对DHCP协议进行了详细描述。17.2DHCP服务器简介锐捷产品的DHCP服务器完全根据RFC 2131来实现的,主要功能就是为主机分配和管理IP地址。DHCP工作的基本流程如图3-1所示。 图 3.图1 DHCP基本工作流程DHCP请求IP地址的过程如下:1

3、主机发送DHCPDISCOVER广播包在网络上寻找DHCP服务器;2DHCP服务器向主机发送DHCPOFFER单播数据包,包含IP地址、MAC 地址、域名信息以及地址租期;3主机发送DHCPREQUEST广播包,正式向服务器请求分配已提供的IP 地址;4DHCP服务器向主机发送DHCPACK单播包,确认主机的请求。说明DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包,然后可能接受任何一个DHCPOFFER数据包,但客户端通常只接受收到的第一个DHCPOFFER数据包。另外,DHCP服务器DHCPOFFER中指定的地址不一定为最终分配的地址,通常情况下,DHCP服务器会保留该

4、地址直到客户端发出正式请求。正式请求DHCP服务器分配地址DHCPREQUEST采用广播包,是为了让其它所有发送DHCPOFFER数据包的DHCP服务器也能够接收到该数据包,然后释放已经OFFER(预分配给客户端的IP地址。如果发送给DHCP客户端的DHCPOFFER信息包中包含无效的配置参数,客户端会向服务器发送DHCPDECLINE信息包拒绝接受已经分配的配置信息。在协商过程中,如果DHCP客户端没有及时响应DHCPOFFER信息包,DHCP服务器会发送DHCPNAK消息给DHCP客户端,导致客户端重新发起地址请求过程。在网络建设中,应用锐捷产品DHCP服务器,可以带来以下好处:降低网络接

5、入成本。一般采用静态地址分配的接入费用比较昂贵,应用动态地址分配的接入成本较低。简化配置任务,降低网络建设成本。采用动态地址分配,大大简化了设备配置,对于在没有专业技术人员的地方部署设备,更是降低了部署成本。集中化管理。在对几个子网进行配置管理时,有任何配置参数的变动,只需要修改和更新DHCP服务器的配置即可。17.3DHCP客户端简介DHCP客户端可以让设备自动地从DHCP服务器获得IP地址以及其它配置参数。DHCP客户端可以带来如下好处:降低了配置和部署设备时间。降低了发生配置错误的可能性。可以集中化管理设备的IP地址分配。注意锐捷产品目前版本支持以太网接口以及FR、PPP、HDLC接口上

6、的DHCP客户端。17.4DHCP中继代理简介DHCP中继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后,重新生成一个DHCP消息,然后转发出去。在DHCP客户端看来,DHCP中继代理就像DHCP服务器;在DHCP服务器看来,DHCP中继代理就像DHCP客户端。17.5DHCP配置要配置DHCP,请按照下面任务列表进行配置,其中前三个配

7、置任务是必须的。启用DHCP服务器与中继代理(要求DHCP排斥地址配置(要求DHCP地址池配置(要求配置DHCP服务器强制回复NAK(可选手工地址绑定(可选配置Ping包次数(可选配置Ping包超时时间(可选以太网接口DHCP客户端配置(可选PPP封装链路上的DHCP客户端配置(可选FR封装链路上的DHCP客户端配置(可选HDLC封装链路上的DHCP客户端配置(可选无线应用环境上的DHCP客户端配置(可选17.5.1启用DHCP服务器与中继代理要启用DHCP服务器、中继代理,全局配置模式中执行以下命令:命令作用Ruijie(config# service dhcp启用DHCP服务器和DHCP中

8、继代理功能Ruijie(config# no service dhcp关闭DHCP服务器和中继代理功能说明锐捷产品10.1及以后版本缺省情况下,DHCP服务器和DHCP中继共用service dhcp这条命令,但是这两个功能是互斥的,两者之间的切换依赖于是否配置了DHCP地址池。在10.1之前的产品上(不包括10.1,服务器和中继并不是全部支持的,因此在这些系统上service dhcp这条命令就退化成打开当前产品支持的中继或者服务器。在10.1及以后版本的部分产品上,DHCP功能可能和某些功能出现冲突,也就是说和这些功能不能同时使用,请参考具体的产品的提示信息。17.5.2DHCP排斥地址配

9、置如果没有特别配置,DHCP服务器会试图将在地址池中定义的所有子网地址分配给DHCP客户端。因此,如果你想保留一些地址不想分配,比如已经分配给服务器或者设备了,你必须明确定义这些地址是不允许分配给客户端的。要配置哪些地址不能分配给客户端,在全局配置模式中执行以下命令:命令作用Ruijie(config# ip dhcp excluded-address low-ip-address high-ip-address 定义IP地址范围,这些地址DHCP不会分配给客户端Ruijie(config# no ip dhcp excluded-addresslow-ip-address high-ip-a

10、ddress 取消配置地址排斥配置DHCP服务器,一个好的习惯是将所有已明确分配的地址全部不允许DHCP分配,这样可以带来两个好处:1不会发生地址冲突;2DHCP分配地址时,减少了检测时间,从而提高DHCP分配效率。17.5.3DHCP地址池配置DHCP的地址分配以及给客户端传送的DHCP各项参数,都需要在DHCP地址池中进行定义。如果没有配置DHCP地址池,即使启用了DHCP服务器,也不能对客户端进行地址分配;但是如果启用了DHCP服务器,不管是否配置了DHCP地址池,DHCP中继代理的总是起作用的。你可以给DHCP地址池起个有意义、易记忆的名字,地址池的名字由字符和数字组成。锐捷产品可以定

11、义多个地址池,根据DHCP请求包中的中继代理IP地址来决定分配哪个地址池的地址。如果DHCP请求包中没有中继代理的IP地址,就分配与接收DHCP请求包接口的IP地址同一子网或网络的地址给客户端。如果没定义这个网段的地址池,地址分配就失败;如果DHCP请求包中有中继代理的IP地址,就分配与该地址同一子网或网络的地址给客户端。如果没定义这个网段的地址池,地址分配就失败。要进行DHCP地址池配置,请根据实际的需要执行以下任务,其中前三个任务要求执行:配置地址池并进入其配置模式(要求配置地址池子网及其掩码(要求配置客户端缺省网关(要求配置地址租期(可选配置客户端的域名(可选配置域名服务器(可选配置Ne

12、tBIOS WINS服务器(可选配置客户端NetBIOS节点类型(可选配置自定义选项(可选配置地址池启用或关闭(可选17.5.3.1配置地址池名并进入其配置模式要配置地址池名并进入地址池配置模式,在全局配置模式中执行以下命令:命令作用Ruijie(config# ip dhcp pool dhcp-pool配置地址池名并进入地址池配置模式地址池的配置模式显示为“Ruijie(dhcp-config#”。17.5.3.2配置客户端启动文件客户端启动文件是客户端启动时要用到的启动映像文件。启动映像文件通常是DHCP客户端需要下载的操作系统。要配置客户端的启动文件,在地址池配置模式中执行以下命令:命

13、令作用Ruijie (dhcp-config# bootfile filename配置客户端启动文件名17.5.3.3配置客户端缺省网关配置客户端默认网关,这个将作为服务器分配给客户端的默认网关参数。缺省网关的IP地址必须与DHCP客户端的IP地址在同一网络。要配置客户端的缺省网关,在地址池配置模式中执行以下命令:命令作用配置缺省网关Ruijie(dhcp-config# default-router addressaddress2address817.5.3.4配置地址租期DHCP服务器给客户端分配的地址,缺省情况下租期为1天。当租期快到时客户端需要请求续租,否则过期后就不能使用该地址。要配

14、置地址租期,在地址池配置模式中执行以下命令:命令作用配置地址租期Ruijie(dhcp-config# lease days hours minutes | infinite17.5.3.5配置客户端的域名可以指定客户端的域名,这样当客户端通过主机名访问网络资源时,不完整的主机名会自动加上域名后缀形成完整的主机名。要配置客户端的域名,在地址池配置模式中执行以下命令:命令作用Ruijie(dhcp-config# domain-name domain配置域名 17.5.3.6配置域名服务器当客户端通过主机名访问网络资源时,需要指定DNS服务器进行域名解析。要配置DHCP客户端可使用的域名服务器,

15、在地址池配置模式中执行以下命令:命令作用配置DNS服务器Ruijie(dhcp-config# dns-server addressaddress2address817.5.3.7配置NetBIOS WINS服务器WINS是微软TCP/IP网络解析NetNBIOS名字到IP地址的一种域名解析服务。WINS服务器是一个运行在Windows NT下的服务器。当WINS服务器启动后,会接收从WINS客户端发送的注册请求,WINS客户端关闭时,会向WINS服务器发送名字释放消息,这样WINS数据库中与网络上可用的计算机就可以保持一致了。要配置DHCP客户端可使用的NetBIOS WINS服务器,在地址

16、池配置模式中执行以下命令:命令作用配置DNS服务器Ruijie(dhcp-config#netbios-name-server addressaddress2address817.5.3.8配置客户端NetBIOS节点类型微软DHCP客户端NetBIOS节点类型有四种:1Broadcast,广播型节点,通过广播方式进行NetBIOS名字解析;2Peer-to-peer,对等型节点,通过直接请求WINS服务器进行NetBIOS名字解析;3Mixed,混合型节点,先通过广播方式请求名字解析,后通过与WINS服务器连接进行名字解析;4Hybrid,复合型节点,首先直接请求WINS服务器进行NetBI

17、OS名字解析,如果没有得到应答,就通过广播方式进行NetBIOS名字解析。缺省情况下,微软操作系统的节点类型为广播型或者复合型。如果没有配置WINS服务器,就为广播型节点;如果配置了WINS服务器,就为复合型节点。要配置DHCP客户端NetBIOS节点类型,在地址池配置模式中执行以下命令:命令作用Ruijie(dhcp-config# netbios-node-type type配置NetBIOS节点类型17.5.3.9配置DHCP地址池的网络号和掩码进行动态地址邦定的配置,必须配置新建地址池的子网及其掩码,为DHCP服务器提供了一个可分配给客户端的地址空间。DHCP在分配地址池中的地址,是按

18、顺序进行的,如果该地址已经在DHCP绑定表中或者检测到该地址已经在该网段中存在,就检查下一个地址,直到分配一个有效的地址。锐捷无线产品中新增了可以配置地址池的网段范围,指明可以分配的网段中的起始地址和终止地址,该配置为可选配置。在不指明起始地址和终止地址的情况下,地址池的可分配的IP地址范围为该网段内的所有IP地址。要配置地址池子网和掩码以及网段范围,在地址池配置模式中执行以下命令:命令作用Ruijie(dhcp-config# network network-number mask low-ip-address high-ip-address 配置DHCP地址池的网络号和掩码以及网段范围注意

19、锐捷产品的DHCP动态地址池中,地址的分配是以客户端的物理地址和客户端ID为索引的,这就意味着DHCP动态地址池中不可能存在相同客户端的两份租约;如果客户端和服务器之间的网络拓扑存在路径上的冗余客户端可以通过直连路径,同时也可以通过中继路径到达服务器,就会导致服务器分配地址出现问题,可能导致地址分配失败;因此,为了避免上述问题,要求网络管理员在构建网络的时候,通过其它的方式,如调整物理链路或者网络路径,来避免这种客户端到服务器的路径冗余。17.5.3.10配置自定义选项DHCP提供了一个机制,允许在TCP/IP网络中将配置信息传送给主机。DHCP报文专门有option字段,该部分内容为可变化内

20、容,你可以根据实际情况进行定义,DHCP客户端必须能够接收携带至少312字节option信息的DHCP报文。另外DHCP报文中的固定数据字段也称为一个选项。要配置自定义选项,在地址池配置模式中执行以下命令:命令作用Ruijie(dhcp-config# option code ascii string |配置自定义选项hex string | ip ip-address在WLAN无线应用环境中,AP上的DHCP客户端会动态申请获取AC的IP地址列表,可以通过在DHCP服务器上配置自定义选项携带AC的IP地址列表来实现。17.5.3.11配置地址池启用或关闭在锐捷无线产品中新增了可配置DHCP

21、地址池是否启用命令,通过配置命令可以启用或关闭对应地址池服务。要配置地址池启用或关闭地址池,在地址池配置模式中执行以下命令:命令作用配置启用或关闭地址池Ruijie(dhcp-config# pool-statusenable |disable缺省情况下,当配置了地址池,该地址池处于启用状态。17.5.4配置DHCP服务器强制回复NAK在无线应用中,DHCP客户端的移动性较大,DHCP客户端会经常性的从一个网络移动到另一个网络中。当DHCP服务器在收到客户端的Request续租报文时,发现客户端的网段发生更改或者是租约超时时会给予回复NAK,要求客户端重新获取IP地址,避免客户端不断发送Req

22、uest报文直至超时后重新获取IP地址,延长IP地址获取时间。但是,DHCP服务器发送NAK报文的前提是该DHCP客户端在自己的管理范围之内,也就是可以查找到对应的租约记录信息。当DHCP客户端从另一个网络环境中移入时,DHCP服务器将无法在本地查找到对应的租约记录信息,不予回复NAK,此时DHCP客户端需要不断发送Request报文直至超时后重新获取IP地址,导致IP 地址获取时间变长。在DHCP服务器重启时丢失客户端租约,而客户端要求续租时也会遇到类似情况。在这种情况下,可以通过配置命令强制让DHCP服务器在查找不到租约记录时也给予回复NAK报文,触发客户端快速获取到IP地址。要配置DHC

23、P服务器强制回复NAK,在全局模式中执行以下命令:命令作用Ruijie(dhcp-config#ip dhcp used in wlan配置DHCP服务器强制回复NAK注意1.默认情况下该条命令关闭;2.在开启该命令的时候,在同一广播域内,不允许开启多台DHCP服务器。17.5.5手工地址绑定地址绑定是指IP地址和客户端MAC地址的映射关系。地址绑定有两种:1手工绑定,就是在DHCP服务器数据库中,通过手工定义将IP地址和MAC地址进行静态映射,手工绑定其实是一个特殊地址池;2动态绑定,DHCP服务器接收到DHCP请求时,动态地从地址池中分配IP地址给客户端,而形成的IP地址和MAC地址映射。

24、要定义手工地址绑定,首先需要为每一个手动邦定定义一个主机地址池,然后定义DHCP客户端的IP地址和硬件地址或客户端标识。硬件地址就是MAC地址。客户端标识,微软客户端一般定义客户端标识,而不定义MAC地址,客户端标识包含了网络媒介类型和MAC地址。关于媒介类型的编码,请参见RFC 1700中关于“Address Resolution Protocol Parameters”部分内容。以太网类型为“01”。要配置手工地址绑定,在地址池配置模式中执行以下命令:命令作用Step 1Ruijie(config# ip dhcp pool name定义地址池名,进入DHCP配置模式Step 2Ruiji

25、e(dhcp-config# host address定义客户端IP地址Or:Ruijie(dhcp-config# client-identifier unique-identifier 定义客户端硬件地址,如aabb.bbbb.bb88 定义客户端的标识,如01aa.bbbb.bbbb.88Step 3Ruijie(dhcp-config# client-name name(可选用标准的ASCII字符定义客户端的名字,名字不要包括域名。如定义mary主机名,不可定义成17.5.6配置Ping包次数缺省情况,当DHCP服务器试图从地址池中分配一个IP地址时,会对该地址执行两次Ping命令(一

26、次一个数据包。如果Ping没有应答,DHCP服务器认为该地址为空闲地址,就将该地址分配给DHCP客户端;如果Ping有应答,DHCP服务器认为该地址已经在使用,就试图分配另外一个地址给DHCP客户端,直到分配成功。要配置Ping包次数,在全局配置模式中执行以下命令:命令作用Ruijie(config# ip dhcp ping packets number配置DHCP服务器在分配地址之前的Ping包次数,如果设为0则不进行Ping操作,缺省为2。17.5.7配置Ping包超时时间缺省情况下,DHCP服务器Ping操作如果500毫秒没有应答,就认为没有该IP地址主机存在。你可以通过调整Ping包

27、超时时间,改变服务器Ping等待应答的时间。要配置Ping包超时时间,在全局配置模式中执行以下命令:命令作用Ruijie(config# ip dhcp ping timeout milliseconds 配置DHCP服务器Ping包超时时间,缺省为500ms。17.5.8以太网接口DHCP客户端配置锐捷产品支持以太网端口通过DHCP 获得动态分配的IP地址。要配置以太网接口DHCP客户端,在接口配置模式中执行以下命令:命令作用Ruijie(config-if# ip address dhcp配置通过DHCP得到IP地址17.5.9PPP封装链路上的DHCP客户端配置锐捷产品支持ppp封装的端

28、口通过DHCP获得动态分配的IP地址。要配置DHCP客户端,在接口配置模式中执行以下命令:命令作用Ruijie(config-if# ip address dhcp配置通过DHCP得到IP地址17.5.10FR封装链路上的DHCP客户端配置锐捷产品支持FR封装的端口通过DHCP获得动态分配的IP地址。要配置DHCP客户端,在接口配置模式中执行以下命令:命令作用Ruijie(config-if# ip address dhcp配置通过DHCP得到IP地址17.5.11HDLC封装链路上的DHCP客户端配置锐捷产品支持HDLC封装的端口通过DHCP获得动态分配的IP地址。要配置DHCP客户端,在接

29、口配置模式中执行以下命令:命令作用Ruijie(config-if# ip address dhcp配置通过DHCP得到IP地址说明在锐捷10.1的部分产品上,客户端支持在通过PPP、HDLC、FR封装的点对点链路上以dhcp方式获得IP。17.5.12无线应用环境上的DHCP客户端配置锐捷无线产品支持在AC设备上通过配置DHCP选项模式来指定AP通过DHCP选项来获取AC设备的IP地址。支持的DHCP选项模式包括标准模式和私有模式。其中标准模式采用CAPWAP AC DHCPv4(Option 138和CAPWAP AC DHCPv6(Option 52选项,私有模式采用Option 43(

30、Vendor Specific Information和Option 60(Vendor class identifier选项。按照以下步骤进行DHCP选项模式的配置:命令作用Ruijie(config#ap-config AP0001进入AP0001的配置模式Ruijie(config-ap# ip dhcp capwap option private 配置AP0001使用私有DHCP选项模式获取AC 地址Ruijie(config-ap# ip dhcp capwap option standard 配置AP0001使用标准DHCP选项模式获取AC 地址说明1、关于Option 138、5

31、2的选项格式定义,请参见RFC 5417的定义。2、关于Option 43、60的选项格式定义,请参见RFC 2132的定义。3、锐捷无线产品AP设备,支持服务器返回的Option 43满足以下TLV格式:Type 0xf1Length AC的IP地址个数* 4Value AC的IP地址列表,以十六进制存储4、默认采用标准模式获取AC地址。5、对于外置DHCP Server(指Windows/Linux/SunOS等操作系统上自带的DHCP Server,目前只支持DHCP客户端通过私有模式获取AC地址。而对于内置DHCP Server(指网络供应商提供的网络设备上启用DHCP Server功

32、能,通过配置自定义选项,能够支持DHCP客户端通过标准模式和私有模式获取AC地址。6、以上配置只在锐捷无线产品支持。17.6监视和维护信息17.6.1监视和维护DHCP服务器监视和维护DHCP服务器有三类命令:1清除命令,可以清除DHCP地址绑定、地址冲突、服务器统计状态等信息;2调试(debug命令,输出必要的调试信息,主要用于故障诊断和排除;3显示命令,显示DHCP相关信息。锐捷产品提供了三条清除命令,要进行相关清除信息操作,在命令执行模式中执行以下命令:命令作用Ruijie# clear ip dhcp binding address | * 清除DHCP地址绑定信息Ruijie# cl

33、ear ip dhcp conflict address | * 清除DHCP地址冲突信息Ruijie# clear ip dhcp server statistics清除DHCP服务器统计状态要进行DHCP服务器的调试,在命令执行模式中执行以下命令:命令作用调试DHCP服务器Ruijie# debug ip dhcp server events |packet要显示DHCP服务器的工作状态,在命令执行模式中执行以下命令:命令作用Ruijie# show ip dhcp bindingaddress 显示DHCP地址绑定信息Ruijie# show ip dhcp conflict显示DHCP地址冲突信息R