华为技术DHCP原理及配置10课件

DZ010025DHCP原理及配置ISSUE1.0DZ010025DHCP原理及配置ISSUE1.0学习目标掌握DHCP协议的流程了解DHCP所使用的报文结构掌握DHCPRelay的配置方法学习完本课程，您应该能够：2学习目标掌握DHCP协议的流程学习完本课程，您应该能够：2

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例3 第一章使用DHCP的原因3什么是DHCPDHCP(DynamicHostConfigurationProtocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请之后，DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。提出申请分配地址等参数DHCPServerClientIP地址池4什么是DHCPDHCP(DynamicHostConfDHCP在协议栈中的位置DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimited5DHCP在协议栈中的位置DHCP是Bootstrap协议的一DHCP的必要性在大型网络中，如果每台终端的地址都是由不同的使用这来分配，那么就很容易出现地址相同的情况。192.168.0.1192.168.0.2192.168.0.1地址冲突了6DHCP的必要性在大型网络中，如果每台终端的地址都是由不同的DHCP的必要性在TCP/IP网络上，每台工作站在访问网络及其资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。在大型网络中，确保所有主机都拥有正确的配置是一件的相当困难的管理任务，尤其对于含有漫游用户和笔记本电脑的动态网络更是如此。经常有计算机从一个子网移到另一个子网以及从网络中移出。手动配置或重新配置数量巨大的计算机可能要花很长时间，而IP主机配置过程中的错误可能导致该主机无法与网络中的其他主机通信。因此，需要有一种机制来简化IP地址的配置，实现IP的集中式管理。而IETF（Internet网络工程师任务小组）设计的动态主机配置协议（DHCP，DynamicHostConfigurationProtocol）正是这样一种机制。7DHCP的必要性在TCP/IP网络上，每台工作站在访问网络及采用DHCP的好处减少错误通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。减少网络管理TCP/IP配置是集中化和自动完成的，不需要网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于它在新的地点重新启动时，高效而又自动地进行配置。同时大部分路由器能转发DHCP配置请求，这就减少了在每个子网设置DHCP服务器的必要，除非有其它原因要这样做。8采用DHCP的好处减少错误8DHCP的结构DHCP采用客户机/服务器结构。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址，不使用的IP地址就自动返回地址池，供再分配。提出申请分配地址等参数地址释放ClientServer9DHCP的结构DHCP采用客户机/服务器结构。DHCP服务器DHCP的责任保证任何IP地址在同一时刻只能由一台DHCP客户机所使用DHCP应当可以给用户分配永久固定的IP地址DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)DHCP服务器应当向现有的BOOTP客户端提供服务10DHCP的责任保证任何IP地址在同一时刻只能由一台DHCP客DHCP的责任考虑到成本,无需每个子网都配备一台DHCP服务器,所以DHCP协议应当可以通过路由器或者BOOTP代理透传。DHCPServerClientIP地址池DHCP报文DHCP报文11DHCP的责任考虑到成本,无需每个子网都配备一台DHCP服务DHCP的责任当一台DHCP客户机重新启动时,在允许的情况下,它应当获得和上次相同的地址和配置DHCPServer192.168.0.1IP地址池Reboot192.168.0.112DHCP的责任当一台DHCP客户机重新启动时,在允许的情况下DHCP的责任当一台DHCP服务器重新启动时,在允许的情况下,它应当给每一台DHCP客户机分配和上次相同的地址DHCPServer192.168.0.1IP地址池Reboot192.168.0.113DHCP的责任当一台DHCP服务器重新启动时,在允许的情况下课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例14课程内容 第一章使用DHCP的原因14DHCP服务器保留的地址池（地址池段1）（地址池段2）……分配的地址(网络地址1，硬件地址1）分配的IP地址1(网络地址2，硬件地址2）分配的IP地址2…….DNS服务器地址WINS服务器地址……15DHCP服务器保留的地址池分配的地址DNS服务器地址15DHCP客户机16DHCP客户机16地址申请流程ClientServerDHCPDISCOVERDHCPOFFERREQUESTDHCPACK17地址申请流程ClientServerDHCPDISCOVERDHCP的报文种类DHCPDISCOVER——客户机广播发现可用的DHCP服务器DHCPOFFER——服务器响应客户机的DHCPDISCOVER报文,并向客户机提供各种的配置参数DHCPREQUEST——a)客户机向服务器申请地址及其他配置参数b)客户机重新启动后确认原来的地址及其他配置参数的正确性c)客户机向服务器申请延长地址及其他配置参数的使用期限DHCPACK——服务器向客户机发送所需分配的地址及其他配置参数18DHCP的报文种类DHCPDISCOVER——客户机广播DHCP的报文种类DHCPNAK——服务器通知客户机,其申请的地址无效,或者已经超期DHCPDECLINE——客户机通知服务器,其分配的地址已经被其他设备所使用DHCPRELEASE——客户机放弃其所使用的地址DHCPINFORM——客户机向服务器申请本地的配置参数(当客户机的地址已经被分配时使用)19DHCP的报文种类DHCPNAK——服务器通知客户机,其DHCP的有限状态机INITINIT-REBOOTREBOOTINGSELECTINGREQUESINGREBINGINGBOUNDRENEWINGDHCPNAK/RestartDHCPNAK/DiscardofferDHCPREQUESTDHCPACK(notaccept)/SendDHCPDECLINEDHCPDISCOVERSelectoffer/sendDHCPREQUESTDHCPOFFER/CollectrepliesDHCPACK/Recordlease,settimerT1,T2DHCPOFFER/DiscardofferDHCPACK/Recordlease,settimerT1,T2DHCPOFFER,DHCPACK,DHCPNAK/DiscardT1expires/SendDHCPREQUESTtoleasingserverDHCPACK/Recordlease,settimerT!,T2T2expires/BroadcastDHCPREQUESTDHCPNAK/Haltnetwork20DHCP的有限状态机INITINITREBOOTINDHCP报文的格式Op(1)Htype(1)Hlen(1)Hops(1)Xid(4)Secs(2)Flags(2)ClientIPaddress(4)YourIPaddress(4)ServerIPaddress(4)GatewayIPaddress(4)ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)21DHCP报文的格式Op(1)Htype(1)Hlen(DHCP报文的格式Op: 操作码(1=bootrequest,2=bootreply)Htype:硬件地址类型(1=10mbethernet)Hlen:硬件地址长度(ethernet为10)Hops:客户机设置为0,当使用多个DHCPRelay时可变Xid:传输ID,在同服务器的交互中,由客户机所选择Secs:客户机所使用的地址,在最近一次地址获取/地址更新后所经过的时间Flags:最左边一位是广播位,其余各位置022DHCP报文的格式Op: 操作码(1=bootrequesDHCP报文的格式ClientIPaddress:客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文YourIPaddress:服务器给客户机分配的IP地址ServerIPaddress:bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK中使用GatewayIPaddress:使用的DHCPRelay的地址Clienthardwareaddress:客户机硬件地址Servername:服务器名字,缺省为空File:启动文件的名字,在DHCPOFFER报文中给出全名Options:根据不同的报文而定23DHCP报文的格式ClientIPaddress:客户DHCPDISCOVER/DHCPINFORM报文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid(4)0或者自从DHCP启动后的秒数Flags(2)0(DHCPDISCOVER)/客户机的IP地址(DHCPINFORM)000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)24DHCPDISCOVER/DHCPINFORM报文的格式BODHCPREQUEST报文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid与DHCPOFFER报文的Xid相同Secs(2)Flags(2)0/客户机的IP地址(BOUND/RENEW/REBIND状态)000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)25DHCPREQUEST报文的格式BOOTREQUESTHtyDHCPDECLINE/DHCPRELEASE报文的格式BOOTREQUESTHtype(1)Hlen(1)0由客户机选择000(DHCPDECLINE)/客户机的IP地址(DHCPRELEASE)000ClienthardwareIPaddress(4)未使用未使用未使用26DHCPDECLINE/DHCPRELEASE报文的格式BODHCPOFFER报文的格式BOOTREPLYHtype(1)Hlen(1)0Xid与DHCPDISCOVER报文相同0000服务器向客户机提供的IP地址下一台服务器的地址ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)27DHCPOFFER报文的格式BOOTREPLYHtype(DHCPACK报文的格式BOOTREPLYHtype(1)Hlen(1)0Xid与DHCPDISCOVER报文相同000或者从DHCPREQUEST报文中获得0服务器向客户机提供的IP地址下一台服务器的地址ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)28DHCPACK报文的格式BOOTREPLYHtype(1)DHCPOFFER报文的格式BOOTREPLYHtype(1)Hlen(1)0Xid与DHCPDISCOVER报文相同000000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)29DHCPOFFER报文的格式BOOTREPLYHtype(DHCP流程客户机在本网段内广播DHCPDISCOVER报文已发现网络中的DHCP服务器,DHCPRelay可将此报文广播到其他的网段网络1网络2DHCPDISCOVER30DHCP流程客户机在本网段内广播DHCPDISCOVER报文DHCP流程服务器向客户机回应请求,并给出一个可用的IP地址。此地址并非真的被分配。但在给出此地之前，应当用ICMPECHOREQUEST报文进行检查。网络1DHCPOFFER（192.168.0.1)ICMP(192.168.0.1)31DHCP流程服务器向客户机回应请求,并给出一个可用的IP地址DHCP流程如果收到多个DHCPOFFER报文,DHCP客户机会根据报文的内容从其中选择一个给与响应。如果客户机之前曾经获得过一个IP地址，她会将此地址写在DHCPREQUEST报文的OPTIONS域的“REQUESTDIPADDRESS”中发给服务器网络1DHCPREQUEST（192.168.0.1)Reboot192.168.0.132DHCP流程如果收到多个DHCPOFFER报文,DHCP客户DHCP流程当收到DHCPREQUEST报文后,服务器将客户机的网络的(网络地址,硬件地址)同分配的IP地址绑定,在将IP地址发送给客户机网络1DHCPACK（192.168.0.1)保留的地址池（地址池段1）（地址池段2）……分配的地址(网络地址1，硬件地址1）分配的IP地址1…….DNS服务器地址WINS服务器地址……33DHCP流程当收到DHCPREQUEST报文后,服务器将客户DHCP流程当收到DHCPREQUEST报文后,如果发现其申请的地址无法被分配,则用DHCPNAK报文回应网络1DHCPNAKDHCPREQUEST(192.168.0.1)192.168.0.1已经被另外一台设备所使用了34DHCP流程当收到DHCPREQUEST报文后,如果发现其申DHCP流程客户机收到DHCPACK报文后,再对所有的参数进行一次最后的检查,如果发现由地址冲突存在,则使用DHCPDECLINE报文回复服务器网络1DHCPACK（192.168.0.1)192.168.0.1DHCPDECLINE35DHCP流程客户机收到DHCPACK报文后,再对所有的参数进DHCP流程如果客户机放弃现在使用的IP地址,则她使用DHCPRELEASE报文通知服务器,服务器将此地址回收以备下次使用。网络1DHCPRELEASE36DHCP流程如果客户机放弃现在使用的IP地址,则她使用DHCDHCP流程当客户机的地址到达50%租用期（T1）时，客户机进入RENEW状态，使用DHCPREQUEST报文续约；当客户机的地址到达87.5%租用期（T2）时，客户机进入REBINDING状态，使用DHCPREQUEST报文续约；网络1DHCPREQUEST37DHCP流程当客户机的地址到达50%租用期（T1）时，客户机课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例38课程内容 第一章使用DHCP的原因38DHCP流程举例10.77.2.110.77.11.10客户机服务器DHCP-RELAY39DHCP流程举例10.77.2.110.77.11.10客户DHCP流程举例40DHCP流程举例40DHCP流程举例41DHCP流程举例41DHCP流程举例42DHCP流程举例42DHCP流程举例43DHCP流程举例43DHCP流程举例44DHCP流程举例44DHCP流程举例45DHCP流程举例45DHCP流程举例46DHCP流程举例46课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例47课程内容 第一章使用DHCP的原因47DHCPRELAY的配置任务配置DHCP服务器组对应的DHCP服务器的IP地址配置DHCP服务器组服务的VLAN范围配置是否主动释放不在线用户申请的IP地址48DHCPRELAY的配置任务配置DHCP服务器组对应的配置DHCP服务器组对应的DHCP服务器的IP地址配置DHCPserverIPdhcprelayserver-groupgroup-noserver[ip-address1][ip-address2]删除DHCPserverIP[undo]dhcprelayserver-groupgroup-noserver[ip-address]49配置DHCP服务器组对应的DHCP服务器的IP地址配置配置DHCP服务器组服务的VLAN范围配置DHCP服务器组对应的VLANdhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>删除DHCP服务器组与VLAN的对应关系undodhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>50配置DHCP服务器组服务的VLAN范围配置DHCP服务配置是否主动释放不在线用户申请的IP地址打开主动释放不在线用户的IP地址的开关dhcprelayauto-releaseon关闭主动释放不在线用户的IP地址的开关dhcprelayauto-releaseoff向DHCPserver请求释放IP地址dhcprelayreleaseserveripclientipmac-address系统缺省状态为不主动释放不在线的用户的地址，即开关状态默认为off。51配置是否主动释放不在线用户申请的IP地址打开主动释放不在线DHCPRELAY显示和调试显示DHCPrelay处理的报文的统计信息displaydhcprelaystatistics显示所有DHCP服务器的地址信息displaydhcprelayserver显示所有DHCP服务器组的配置信息displaydhcprelaygroup显示指定VLAN对应的DHCP服务器组的displaydhcprelayserver-groupvlan52DHCPRELAY显示和调试显示DHCPrelay处DHCPRELAY显示和调试显示所有VLAN收到的DHCP请求报文数信息displaydhcprequest-countervlan显示所有port收到的DHCP请求报文数信息displaydhcprequest-counterport打开DHCPrelay的调试开关debuggingdhcprelay打开监控DHCPrelay处理的所有报文信息的开关debuggingdhcpclient[macmac-address]清除DHCPrelay的报文统计信息resetdhcprelaystatistics53DHCPRELAY显示和调试显示所有VLAN收到的DHDHCPRELAY显示和调试displaydhcprelaystatistics命令将显示各种DHCP报文的统计信息。<Quidway>displaydhcprelaystatistics****DHCPrelaystatisticsinformation***ThetotalDHCPpacketsreceived:360TheDHCPpacketsreceivedfromclient:174TheDHCPpacketsreceivedfromserver:13TheDHCPunicastpacketssendedtoclient:13TheDHCPbroadcastpacketssendedtoclient:0TheDHCPpacketssendedtoserver:174TheDECLINEpacketsreceivedfromclient:0TheINFORMpacketsreceivedfromclient:160TheDISCOVERpacketsreceivedfromclient:5TheOFFERpacketsreceivedfromserver:4TheREQUESTpacketsreceivedfromclient:9TheACKpacketsreceivedfromserver:9TheNAKpacketsreceivedfromserver:0TheinvalidpacketsreceivedbyDHCPR_DealMbuffunction:0TheinvalidpacketsreceivedbyDHCPR_DealPacketfunction:173ThememorymallocerrornumsinDHCPrelay:0TheDHCPrelayauto-releaseswitchisOFFTheusedhashitems:254DHCPRELAY显示和调试displaydhcprDHCPRELAY显示和调试displaydhcprelayserver命令可以查询所有的外置DHCPserver组的地址信息。<Quidway>displaydhcprelayserverDhcpservergroup[1]:10.163.151.380.0.0.055DHCPRELAY显示和调试displaydhcpr课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例56课程内容 第一章使用DHCP的原因56DHCP配置举例InternetVLAN2VLAN2VLAN4VLAN4VLAN30VLAN36VLAN1001.99.255.351.99.255.361.88.255.351.88.255.361.99.255.11.88.255.157DHCP配置举例InternetVLAN2VLAN2VLADHCP配置举例配置DHCP服务器组1对应的IP地址。[Quidway]dhcprelayserver-group1server1.99.255.361.99.255.35配置DHCP服务器组1服务的VLAN范围为2、4、6~30。[Quidway]dhcprelayserver-group1vlan246to30配置DHCP服务器组2对应的IP地址。[Quidway]dhcprelayserver-group2server1.88.255.361.88.255.35配置DHCP服务器组2服务的VLAN范围为36、100。[Quidway]dhcprelayserver-group2vlan3610058DHCP配置举例配置DHCP服务器组1对应的IP地址。DHCP配置举例配置VLAN2的对应端口及网关地址（其他VLAN同）。[Quidway]vlan2[Quidway-vlan2]portethernet2/0/0[Quidway]interfacevlanif2[Quidway-Vlanif2]ipaddress1.1.2.1255.255.0.059DHCP配置举例配置VLAN2的对应端口及网关地址（其他VDHCP配置举例DHCPserver也要配置到一个VLAN上，这个VLAN可以是任意的，但是要实现Relay，不要将Server同任何客户端配置到同一个VLAN内，建议专门划出20个VLAN给20个DHCPserver组使用，这里将DHCP服务器组1，对应的端口的VLAN配置为4000。[Quidway]vlan4000[Quidway-vlan4000]portethernet2/0/5[Quidway]interfacevlanif4000[Quidway-Vlanif4000]ipaddress1.99.255.1255.255.0.060DHCP配置举例DHCPserver也要配置到一个VLADHCP配置举例在用户视图下查看配置情况。<Quidway>displayfib<Quidway>displaydhcprelaygroup<Quidway>displayvlanping一下DHCP服务器看是否能够连通。<Quidway>ping1.99.255.36<Quidway>ping1.99.255.3561DHCP配置举例在用户视图下查看配置情况。61DHCP配置举例在客户端计算机上检查是否能够获得地址62DHCP配置举例在客户端计算机上检查是否能够获得地址62本章总结本章主要通过对DHCP报文结构及流程的介绍,希望大家能够建立起对DHCP协议的清晰概念掌握DHCPRELAY的配置方法63本章总结本章主要通过对DHCP报文结构及流程的介绍,希望大家华为技术DHCP原理及配置10课件DZ010025DHCP原理及配置ISSUE1.0DZ010025DHCP原理及配置ISSUE1.0学习目标掌握DHCP协议的流程了解DHCP所使用的报文结构掌握DHCPRelay的配置方法学习完本课程，您应该能够：66学习目标掌握DHCP协议的流程学习完本课程，您应该能够：2

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例67 第一章使用DHCP的原因3什么是DHCPDHCP(DynamicHostConfigurationProtocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请之后，DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。提出申请分配地址等参数DHCPServerClientIP地址池68什么是DHCPDHCP(DynamicHostConfDHCP在协议栈中的位置DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimited69DHCP在协议栈中的位置DHCP是Bootstrap协议的一DHCP的必要性在大型网络中，如果每台终端的地址都是由不同的使用这来分配，那么就很容易出现地址相同的情况。192.168.0.1192.168.0.2192.168.0.1地址冲突了70DHCP的必要性在大型网络中，如果每台终端的地址都是由不同的DHCP的必要性在TCP/IP网络上，每台工作站在访问网络及其资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。在大型网络中，确保所有主机都拥有正确的配置是一件的相当困难的管理任务，尤其对于含有漫游用户和笔记本电脑的动态网络更是如此。经常有计算机从一个子网移到另一个子网以及从网络中移出。手动配置或重新配置数量巨大的计算机可能要花很长时间，而IP主机配置过程中的错误可能导致该主机无法与网络中的其他主机通信。因此，需要有一种机制来简化IP地址的配置，实现IP的集中式管理。而IETF（Internet网络工程师任务小组）设计的动态主机配置协议（DHCP，DynamicHostConfigurationProtocol）正是这样一种机制。71DHCP的必要性在TCP/IP网络上，每台工作站在访问网络及采用DHCP的好处减少错误通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。减少网络管理TCP/IP配置是集中化和自动完成的，不需要网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于它在新的地点重新启动时，高效而又自动地进行配置。同时大部分路由器能转发DHCP配置请求，这就减少了在每个子网设置DHCP服务器的必要，除非有其它原因要这样做。72采用DHCP的好处减少错误8DHCP的结构DHCP采用客户机/服务器结构。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址，不使用的IP地址就自动返回地址池，供再分配。提出申请分配地址等参数地址释放ClientServer73DHCP的结构DHCP采用客户机/服务器结构。DHCP服务器DHCP的责任保证任何IP地址在同一时刻只能由一台DHCP客户机所使用DHCP应当可以给用户分配永久固定的IP地址DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)DHCP服务器应当向现有的BOOTP客户端提供服务74DHCP的责任保证任何IP地址在同一时刻只能由一台DHCP客DHCP的责任考虑到成本,无需每个子网都配备一台DHCP服务器,所以DHCP协议应当可以通过路由器或者BOOTP代理透传。DHCPServerClientIP地址池DHCP报文DHCP报文75DHCP的责任考虑到成本,无需每个子网都配备一台DHCP服务DHCP的责任当一台DHCP客户机重新启动时,在允许的情况下,它应当获得和上次相同的地址和配置DHCPServer192.168.0.1IP地址池Reboot192.168.0.176DHCP的责任当一台DHCP客户机重新启动时,在允许的情况下DHCP的责任当一台DHCP服务器重新启动时,在允许的情况下,它应当给每一台DHCP客户机分配和上次相同的地址DHCPServer192.168.0.1IP地址池Reboot192.168.0.177DHCP的责任当一台DHCP服务器重新启动时,在允许的情况下课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例78课程内容 第一章使用DHCP的原因14DHCP服务器保留的地址池（地址池段1）（地址池段2）……分配的地址(网络地址1，硬件地址1）分配的IP地址1(网络地址2，硬件地址2）分配的IP地址2…….DNS服务器地址WINS服务器地址……79DHCP服务器保留的地址池分配的地址DNS服务器地址15DHCP客户机80DHCP客户机16地址申请流程ClientServerDHCPDISCOVERDHCPOFFERREQUESTDHCPACK81地址申请流程ClientServerDHCPDISCOVERDHCP的报文种类DHCPDISCOVER——客户机广播发现可用的DHCP服务器DHCPOFFER——服务器响应客户机的DHCPDISCOVER报文,并向客户机提供各种的配置参数DHCPREQUEST——a)客户机向服务器申请地址及其他配置参数b)客户机重新启动后确认原来的地址及其他配置参数的正确性c)客户机向服务器申请延长地址及其他配置参数的使用期限DHCPACK——服务器向客户机发送所需分配的地址及其他配置参数82DHCP的报文种类DHCPDISCOVER——客户机广播DHCP的报文种类DHCPNAK——服务器通知客户机,其申请的地址无效,或者已经超期DHCPDECLINE——客户机通知服务器,其分配的地址已经被其他设备所使用DHCPRELEASE——客户机放弃其所使用的地址DHCPINFORM——客户机向服务器申请本地的配置参数(当客户机的地址已经被分配时使用)83DHCP的报文种类DHCPNAK——服务器通知客户机,其DHCP的有限状态机INITINIT-REBOOTREBOOTINGSELECTINGREQUESINGREBINGINGBOUNDRENEWINGDHCPNAK/RestartDHCPNAK/DiscardofferDHCPREQUESTDHCPACK(notaccept)/SendDHCPDECLINEDHCPDISCOVERSelectoffer/sendDHCPREQUESTDHCPOFFER/CollectrepliesDHCPACK/Recordlease,settimerT1,T2DHCPOFFER/DiscardofferDHCPACK/Recordlease,settimerT1,T2DHCPOFFER,DHCPACK,DHCPNAK/DiscardT1expires/SendDHCPREQUESTtoleasingserverDHCPACK/Recordlease,settimerT!,T2T2expires/BroadcastDHCPREQUESTDHCPNAK/Haltnetwork84DHCP的有限状态机INITINITREBOOTINDHCP报文的格式Op(1)Htype(1)Hlen(1)Hops(1)Xid(4)Secs(2)Flags(2)ClientIPaddress(4)YourIPaddress(4)ServerIPaddress(4)GatewayIPaddress(4)ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)85DHCP报文的格式Op(1)Htype(1)Hlen(DHCP报文的格式Op: 操作码(1=bootrequest,2=bootreply)Htype:硬件地址类型(1=10mbethernet)Hlen:硬件地址长度(ethernet为10)Hops:客户机设置为0,当使用多个DHCPRelay时可变Xid:传输ID,在同服务器的交互中,由客户机所选择Secs:客户机所使用的地址,在最近一次地址获取/地址更新后所经过的时间Flags:最左边一位是广播位,其余各位置086DHCP报文的格式Op: 操作码(1=bootrequesDHCP报文的格式ClientIPaddress:客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文YourIPaddress:服务器给客户机分配的IP地址ServerIPaddress:bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK中使用GatewayIPaddress:使用的DHCPRelay的地址Clienthardwareaddress:客户机硬件地址Servername:服务器名字,缺省为空File:启动文件的名字,在DHCPOFFER报文中给出全名Options:根据不同的报文而定87DHCP报文的格式ClientIPaddress:客户DHCPDISCOVER/DHCPINFORM报文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid(4)0或者自从DHCP启动后的秒数Flags(2)0(DHCPDISCOVER)/客户机的IP地址(DHCPINFORM)000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)88DHCPDISCOVER/DHCPINFORM报文的格式BODHCPREQUEST报文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid与DHCPOFFER报文的Xid相同Secs(2)Flags(2)0/客户机的IP地址(BOUND/RENEW/REBIND状态)000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)89DHCPREQUEST报文的格式BOOTREQUESTHtyDHCPDECLINE/DHCPRELEASE报文的格式BOOTREQUESTHtype(1)Hlen(1)0由客户机选择000(DHCPDECLINE)/客户机的IP地址(DHCPRELEASE)000ClienthardwareIPaddress(4)未使用未使用未使用90DHCPDECLINE/DHCPRELEASE报文的格式BODHCPOFFER报文的格式BOOTREPLYHtype(1)Hlen(1)0Xid与DHCPDISCOVER报文相同0000服务器向客户机提供的IP地址下一台服务器的地址ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)91DHCPOFFER报文的格式BOOTREPLYHtype(DHCPACK报文的格式BOOTREPLYHtype(1)Hlen(1)0Xid与DHCPDISCOVER报文相同000或者从DHCPREQUEST报文中获得0服务器向客户机提供的IP地址下一台服务器的地址ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)92DHCPACK报文的格式BOOTREPLYHtype(1)DHCPOFFER报文的格式BOOTREPLYHtype(1)Hlen(1)0Xid与DHCPDISCOVER报文相同000000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)93DHCPOFFER报文的格式BOOTREPLYHtype(DHCP流程客户机在本网段内广播DHCPDISCOVER报文已发现网络中的DHCP服务器,DHCPRelay可将此报文广播到其他的网段网络1网络2DHCPDISCOVER94DHCP流程客户机在本网段内广播DHCPDISCOVER报文DHCP流程服务器向客户机回应请求,并给出一个可用的IP地址。此地址并非真的被分配。但在给出此地之前，应当用ICMPECHOREQUEST报文进行检查。网络1DHCPOFFER（192.168.0.1)ICMP(192.168.0.1)95DHCP流程服务器向客户机回应请求,并给出一个可用的IP地址DHCP流程如果收到多个DHCPOFFER报文,DHCP客户机会根据报文的内容从其中选择一个给与响应。如果客户机之前曾经获得过一个IP地址，她会将此地址写在DHCPREQUEST报文的OPTIONS域的“REQUESTDIPADDRESS”中发给服务器网络1DHCPREQUEST（192.168.0.1)Reboot192.168.0.196DHCP流程如果收到多个DHCPOFFER报文,DHCP客户DHCP流程当收到DHCPREQUEST报文后,服务器将客户机的网络的(网络地址,硬件地址)同分配的IP地址绑定,在将IP地址发送给客户机网络1DHCPACK（192.168.0.1)保留的地址池（地址池段1）（地址池段2）……分配的地址(网络地址1，硬件地址1）分配的IP地址1…….DNS服务器地址WINS服务器地址……97DHCP流程当收到DHCPREQUEST报文后,服务器将客户DHCP流程当收到DHCPREQUEST报文后,如果发现其申请的地址无法被分配,则用DHCPNAK报文回应网络1DHCPNAKDHCPREQUEST(192.168.0.1)192.168.0.1已经被另外一台设备所使用了98DHCP流程当收到DHCPREQUEST报文后,如果发现其申DHCP流程客户机收到DHCPACK报文后,再对所有的参数进行一次最后的检查,如果发现由地址冲突存在,则使用DHCPDECLINE报文回复服务器网络1DHCPACK（192.168.0.1)192.168.0.1DHCPDECLINE99DHCP流程客户机收到DHCPACK报文后,再对所有的参数进DHCP流程如果客户机放弃现在使用的IP地址,则她使用DHCPRELEASE报文通知服务器,服务器将此地址回收以备下次使用。网络1DHCPRELEASE100DHCP流程如果客户机放弃现在使用的IP地址,则她使用DHCDHCP流程当客户机的地址到达50%租用期（T1）时，客户机进入RENEW状态，使用DHCPREQUEST报文续约；当客户机的地址到达87.5%租用期（T2）时，客户机进入REBINDING状态，使用DHCPREQUEST报文续约；网络1DHCPREQUEST101DHCP流程当客户机的地址到达50%租用期（T1）时，客户机课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例102课程内容 第一章使用DHCP的原因38DHCP流程举例10.77.2.110.77.11.10客户机服务器DHCP-RELAY103DHCP流程举例10.77.2.110.77.11.10客户DHCP流程举例104DHCP流程举例40DHCP流程举例105DHCP流程举例41DHCP流程举例106DHCP流程举例42DHCP流程举例107DHCP流程举例43DHCP流程举例108DHCP流程举例44DHCP流程举例109DHCP流程举例45DHCP流程举例110DHCP流程举例46课程内容

第一章使用DHCP的原因第二章DHCP的原理第三章DHCP工作流程举例第四章DHCPRELAY的常用命令第五章DHCPRELAY的配置举例111课程内容 第一章使用DHCP的原因47DHCPRELAY的配置任务配置DHCP服务器组对应的DHCP服务器的IP地址配置DHCP服务器组服务的VLAN范围配置是否主动释放不在线用户申请的IP地址112DHCPRELAY的配置任务配置DHCP服务器组对应的配置DHCP服务器组对应的DHCP服务器的IP地址配置DHCPserverIPdhcprelayserver-groupgroup-noserver[ip-address1][ip-address2]删除DHCPserverIP[undo]dhcprelayserver-groupgroup-noserver[ip-address]113配置DHCP服务器组对应的DHCP服务器的IP地址配置配置DHCP服务器组服务的VLAN范围配置DHCP服务器组对应的VLANdhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>删除DHCP服务器组与VLAN的对应关系undodhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>114配置DHCP服务器组服务的VLAN范围配置DHCP服务配置是否主动释放不在线用户申请的IP地址打开主动释放不在线用户的IP地址的开关dhcprelayauto-releaseon关闭主动释放不在线用户的IP地址的开关dhcprelayauto-releaseoff向DHCPserver请求释放IP地址dhcprelayreleaseserveripclientipmac-address系统缺省状态为不主动释放不在线的用户的地址，即开关状态默认为off。115配置是否主动释放不在线用户申请的IP地址打开主动释放不在线DHCPRELAY显示和调试显示DHCPrelay处理的报文的统计信息displaydhcprelaystatistics显示所有DHCP服务器的地址信息displaydhcprelayserver显示所有DHCP服务器组的配置信息displaydhcprelaygroup显示指定VLAN对应的DHCP服务器组的displaydhcprelayserver-groupvlan116DHCPRELAY显示和调试显示DHCPrelay处DHCPRELAY显示和调试显示所有VLAN收到的DHCP请求报文数信息displaydhcprequest-countervlan显示所有port收到的DHCP请求报文数信息displaydhcprequest-counterport打开DHCPrelay的调试开关debuggingdhcprelay打开监控DHCPrelay处理的所有报文信息的开关debuggingdhcpclient[macmac-address]清除DHCPrelay的报文统计信息resetdhcprelaystatistics117DHCPRELAY显示和调试显示所有VLAN收到的DHDHCPRELAY显示和调试displaydhcprelaystatistics命令将显示各种DHCP报文的统计信息。<Quidway>displaydhcprelaystatistics****DHCPrelaystatisticsinformation***ThetotalDHCPpacketsreceived:360TheDHCPpacketsreceivedfromclient:174TheDHCPpacketsreceivedfromserver:13TheDHCPunicastpacketssendedtoclient:13TheDHCPbroadcastpacketssendedtoclient:0TheDHCPpacket