DHCP服务使用与概述
DHCP服务使用
DHCP原理图示
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
相关图片
DHCP 是Dynamic Host Configuration Protocol(动态主机配置协议)缩写,它的前身是BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用BOOT ROM 而不是磁盘启动并连接上网络,BOOTP则可以自动地为那些主机设定TCP/IP 环境。但BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与IP 的对应是静态的。换而言之,BOOTP 非常缺乏"动态性" ,若在有限的IP 资源环境中,BOOTP 的一一对应会造成非常严重的资源浪费。DHCP 可以说是BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的IP 网络设定数据都由
DHCP 服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP ,DHCP 透过"租约" 的概念,有效且动态的分配客户端的TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了BOOTP Client 的需求。DHCP 的分配形式首先,必须至少有一台DHCP服务器工作在网络上面,它会监听网络的DHCP 请求,并与客户端磋商TCP/IP的设定环境。它提供三种IP 定位方式:编辑本段地址分配
Manual Allocation
人工分配,获得的IP也叫静态地址,网络管理员为某些少数特定的在网计算机或者网络设备绑定固定IP地址,且地址不会过期。
同一个路由器一般可以通过设置来划分静态地址和动态地址的IP段,比如一般家用TP-LINK路由器,常见的是从192.168.1.100~192.168.1.254,这样如果你的电脑是自动获得IP的话,一般就是192.168.1.100,下一台电脑就会由DHCP自动分到为192.168.1.101。而192.168.1.2~192.168.1.99为手动配置IP段。
Automatic Allocation
自动分配,其情形是:一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到IP 地址之后,就永远使用这个地址。
Dynamic Allocation
动态分配,当DHCP客户端第一次从DHCP 服务器端租用到IP 地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个IP 地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的IP 地址。动态分配显然比手动
相关图片
分配更加灵活,尤其是当您的实际IP 地址不足的时候,例如:您是一家ISP,只能提供200 个IP地址用来给拨接客户,但并不意味着您的客户最多只能有200 个。因为要知道,您的客户们不可能全部同一时间上网的,除了他们各自的行为习惯的不同,也有可能是电话线路的限制。这样,您就可以将这200 个地址,轮流的租用给拨接上来的客户使用了。这也是为什么当您查看IP 地址的时候,会因每次拨接而不同的原因了(除非您申请的是一个固定IP ,通常的ISP 都可以满足这样的要求,这或许要另外收费)。当然,ISP 不一定使用DHCP 来分配地址,但这个概念和使用IP Pool 的原理是一样的。DHCP 除了能动态的设定IP 地址之外,还可以将一些IP 保留下来给一些特殊用途的机器使用,它可以按照硬件地址来固定的分配IP 地址,这样可以给您更大的设计空间。同时,DHCP 还可以帮客户端指定router、netmask、DNS Server、WINS Server、等等项目,您在客户端上面,除了将DHCP 选项打勾之外,几乎无需做任何的IP 环境设定。
编辑本段DHCP运作状态
运作模式:
DHCP 是怎么运作的?
假设多部计算机在同一个网域当中,也就是说,DHCP Server 与他的Clients 都在同一个网段之内,可以透过软件广播的方式来达到相互沟通的状态。那么Client 藉由DHCP Server 得到IP 的程序为:
①若Client 端计算机设定使用DHCP 协议以取得网络参数时,则Client 端计算机在开机的时候,或者是重新启动网络卡的时候,会自动的发出DHCPClient 的需求给网域内的每部计算机:这个时候,由于发出的讯息希望每部计算机都可以接受,所以该讯息除了网络卡的硬件地址(MAC)无法改变外,需要将该讯息的来源软件地址设定为0.0.0.0 ,而目的地址则为255.255.255.255 ( Linux 会自动设定,无须考虑这个问题!)。网域内的其它没有提供DHCP 服务的计算机,收到这个封包之后会自动的将该封包丢弃而不回应;
②DHCP 主机响应讯息:如果是DHCP 主机收到这个Client 的DHCP 需求时,那么DHCP 主机首先会针对该次需求的讯息所携带的MAC与DHCP 主机本身的设定值去比对,如果DHCP 主机的设定有针对该MAC 做静态IP (每次都给予一个固定的IP )的提供时,则提供Client 端相关的固定IP 与相关的网络参数;而如果该讯息的MAC 并不在DHCP 主机的设定之内时,则DHCP 主机会选取目前网域内没有使用的IP (这个IP 与设定值有关) 来发放给client 端使用!此外,需要特别留意的是,在DHCP 主机发放给Client 端的讯息当中,会附带一个『租约期限』的讯息,以告诉Client 端,IP 可以使用的期限有多长!
③Client 端接受来自DHCP 主机的网络参数,并设定Client自己的网络环境:当Client 端接受响应的讯息之后,首先会以ARP 封包在网域内发出讯息,以确定来自DHCP 主机发放的IP 并没有被占用!如果该IP 已经被占用了,那么Client 对于这次的DHCP 信息将不接受,而将再次向网域内发出DHCP 的需求广播封包;若该IP 没有被占用,则client 可以接受DHCP 主机所给的网络的参数,那么这些参数将会被使用于client端的网络设定当中,同时,Client 端也会对DHCP 主机发出确认封包,告诉Server这次的需求已经确认!而Server 也会将该信息记录下来;
④Client 端结束该IP 的使用权:当Client 开始使用这个DHCP 发放的IP 之后,
有几个情况下他可能会失去这个IP 的使用权:
Client 端离线:不论是关闭网络接口( ifdown)、重新开机( reboot )、关机( shutdown ) 等行为,皆算是离线状态,这个时候Server 端就会将该IP 回收,并放到Server 自己的备用区中,等待未来的使用;
Client 端租约到期:前面提到DHCP server 端发放的IP 有使用的期限,Client 使用这个IP 到达期限规定的时间,就需要将IP 缴回去!这个时候就会造成断线,而Client 也可以再向DHCP 主机要求再次分配IP!
以上就是DHCP 这个协议在Server 端与Client 端的运作状态,由上面这个运作状态来看,可以明白,只要Server 端设定没有问题,加上Server 与Client 在硬件联机上面确定是OK 的,那么Client 就可以直接藉由Server 来取得上网的网络参数,当然啦,只要我们这些管理员能够好好的、正确的管理好我们的DHCP 。
IP 取得的方法:
在上面的步骤中,注意第二步。就是DHCP 会去比较MAC 这个硬件地址,并判断该MAC 是否需要给予一个固定的IP 呢!呵呵!所以啦,我们在Client 端由DHCP主机取得的IP 主要有两种方式:
①静态( Static ) IP :只要那个client 端计算机的网络卡不换掉,那么MAC 肯定就不会改变,由于DHCP 可以根据MAC 来给予固定的IP ,所以该计算机每次都能以一个固定的IP 连上Internet !呵呵!这种情况比较适合当这部计算机需要用来做为提供区域内的一些网络服务的主机之用。那么如何在Linux 上面知道您的MAC 呢?很简单啦!有很多的方式,最简单的方式就是使用ifconfig 及arp 来进行(以下针对LINUX):[root@testroot]# ifconfig eth0
ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:FC:22:9C:57
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:333678 errors:0 dropped:0 overruns:0 frame:0
TX packets:377219 errors:0 dropped:0 overruns:0 carrier:0
collisions:195 txqueuelen:100
RX bytes:42243563 (40.2 Mb) TX bytes:278373316 (265.4 Mb)
Interrupt:10 Base address:0x6100[root@test root]#arp
Address HWtype HWaddress Flags Mask Iface
test.X ether 00:50:FC:22:9C:57 C eth0
192.168.1.100 ether 00:02:44:19:A6:AD C eth0
②动态( dynamic ) IP:Client 端每次连上DHCP所取得的IP 都不是固定的!都直接经由DHCP 所随机由尚未被使用的IP 中提供!
关于租约的行为:
观察上面DHCP 运作模式的第二个步骤,会发现最后面还有一个租约期限!最大的优点就是可以避免该IP 被某些使用者一直占用着,但该使用者却是Idle ( 发呆) 的状态!
关于DHCP 主机个数:
当网域里面有两部以上的DHCP 主机时,到底哪一部主机会设定我的这部Client 端计算机?很多时候是『先抢先赢』,同样,DHCP 的回应也是如此!当Server1 先响应时,使用的就是Server1 所提供的网络参数内容,如果是Server2 先响应,就是使用Server2 的参数来设定PC !不过,前提之下当然是这些计算机的『物理联机』都是在一起的。
编辑本段DHCP需求说明
Ⅰ什么时候最好使用DHCP ?
在某些情况之下,倒是强烈的建议架设DHCP 主机的!例如:
公司内部很多Notebook 计算机使用的场合!因为Notebook 在使用上,当设定为DHCP client 的时候,那么只要他连接上的网域里面有一部可以动作的DHCP ,那部notebook 就可以连接上Internet 了!
网域内计算机数量相当的多时:另外一个情况就是网域内计算机数量相当庞大时,大到您没有办法一个一个的进行说明来设定他们自己的网络参数,这个时候为了省麻烦,还是架设DHCP 来的方便。
Ⅱ什么情况下不建议使用DHCP 主机?
虽然DHCP 有很多好处,但是有一个步骤怪怪的。回头看一下那个步骤一,Client 在开机的时候会主动的发送讯息给网域上的所有机器,这个时候,如果网域上就是没有DHCP 主机呢?很抱歉,那么这部Client 端计算机,『仍然会持续的发送讯息!』真正的时间与次数我不晓得会有多久,不过,肯定会超过30 秒以上,甚至可以达到一分钟以上!
在网域内的计算机,有很多机器其实是做为主机的用途,很少Client 需求,那么似乎就没有必要架设DHCP。
编辑本段Linux套件安装与设置
套件安装:
在Linux上面DHCP 简单,无需Tarball !直接拿出原版光盘,mount,并且找到dhcp 字样的套件,使用RPM 安装好就好了!以mandrake 9.0 及Red Hat 9 为例的话,您需要的DHCP套件为:
# 在Mandrake9.0 当中:
[root@testroot]# rpm -qa | grep dhcp
dhcp-server-3.0-1rc9.2mdk
dhcp-common-3.0-1rc9.2mdk
dhcp-client-3.0-1rc9.2mdk
# 在Red Hat9 当中:
[root@testroot]#rpm -qa | grep dhcp
dhcp-3.0pl1-23
dhcp-devel-3.0pl1-23
如果是Mandrake 系列的话,DHCP 套件档案总数会有三个!如果没有安装的话,请拿出原板光盘(不论是那个Linux distribution ,应该都是这三个套件名称!只是后面的版本可能不一样。但是,需要注意,在Red Hat 上面,这三个套件被整合成为一个,亦即是dhcp-xxxx.rpm 的档案。),先挂载上去,然后就以rpm 安装!另外,如果在系统当中没有找到dhcp 套件的话,还可以使用apt-get 或者是urpmi 都是很好的安装方式
设置DHCP Server:
DHCP套件结构
在DHCP 的套件结构当中,也是仅有一个设置文件。这个文件不见得会存在,需要手动来建立:
/etc/dhcpd.conf:主要配置文件。这个档案不见得会存在,请手动来建立喔!另外,其实每个dhcp 套件在释出的时候,都会附上一个范例档案,您可以使用rpm -ql grep dhcp来查询到dhcpd.conf.sample 这个档案呐!然后将该档案复制成为/etc/dhcpd.conf后,在手动去修改/etc/dhcpd.conf 即可,这样设定比较容易咯!(注:这个设定档在不同的Linux distribution 当中会有不一样的放置目录!例如在openlinux 底下,这个设定档预设需要放置在/etc/dhcpd/dhcpd.conf )
/usr/sbin/dhcpd:这个就是DHCP 的daemon 执行档
/var/lib/dhcp/dhcpd.leases:
整个DHCP 的设定档与检查的档案就是这几个而已
编辑本段工作原理
根据客户端是否第一次登录网络,DHCP 的工作形式会有所不同。
第一次登录的时候:
寻找Server
当DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何IP 数据设定,它会向网络发出一个DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为0.0.0.0 ,而目的地址则为255.255.255.255 ,然后再附上DHCP discover 的信息,向网络进行广播。在Windows 的预设情形下,DHCP discover 的等待时间预设为1 秒,也就是当客户端将第一个DHCP discover 封包送出去之后,在1 秒之内没有得到响应的话,就会进行第二次DHCP discover 广播。若一直得不到响应的情况下,客户端一共会有四次DHCP discover 广播(包括第一次在内),除了第一次会等待1 秒之外,其余三次的等待时间分别是9、13、16 秒。如果都没有得到D
相关图片
HCP 服务器的响应,客户端则会显示错误信息,宣告DHCP discover 的失败。之后,基于使用者的选择,系统会继续在5 分钟之后再重复一次DHCP discover 的过程。
提供IP 租用地址
当DHCP 服务器监听到客户端发出的DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置IP ,连同其它TCP/IP 设定,响应给客户端一个DHCP OFFER 封包。由于客户端在开始的时候还没有IP 地址,所以在其DHCP discover 封包内会带有其MAC 地址信息,并且有一个XID 编号来辨别该封包,DHCP 服务器响应的DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。
接受IP 租约
如果客户端收到网络上多台DHCP 服务器的响应,只会挑选其中一个DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request广播封包,告诉所有DHCP 服务器它将指定接受哪一台服务器提供的IP 地址。同时,客户端还会向网络发送一个ARP 封包,查询网络上面有没有其它机器使用该IP 地址;如果发现该IP 已经被占用,客户端则会送出一个DHCPDECLINE 封包给DHCP 服务器,拒绝接受其DHCP offer ,并重新发送DHCP discover 信息。事实上,并不是所有DHCP 客户端都会无条件接受DHCP 服务器的offer ,尤其这些主机安装有其它TCP/IP 相关的客户软件。客户端也可以用DHCP request 向服务器提出DHCP 选择,而这些选择会以不同的号码填写在DHCP Option Field 里面。
换一句话说,在DHCP 服务器上面的设定,未必是客户端全都接受。客户端可以保留自己的一些TCP/IP 设定,并且主动权永远在客户端这边。
租约确认
当DHCP 服务器接收到客户端的DHCP request 之后,会向客户端发出一个
相关图片
DHCPACK 响应,以确认IP 租约的正式生效,也就结束了一个完整的DHCP 工作过程。
DHCP 发放流程第一次登录之后:一旦DHCP 客户端成功地从服务器那里取得DHCP 租约之后,除非其租约已经失效并且IP 地址也重新设定回0.0.0.0 ,否则就无需再发送DHCP discover 信息了,而会直接使用已经租用到的IP 地址向之前的DHCP服务器发出DHCP request 信息,DHCP 服务器会尽量让客户端使用原来的IP 地址,如果没问题的话,直接响应DHCPack 来确认则可。如果该地址已经失效或已经被其它机器使用了,服务器则会响应一个DHCPNACK 封包给客户端,要求其重新执行DHCP discover。至于IP 的租约期限却是非常考究的,并非如我们租房子那样简单,以NT 为例子:DHCP 客户端除了在开机的时候发出DHCP request 请求之外,在租约期限一半的时候也会发出DHCP request ,如果此时得不到DHCP 服务器的确认的话,客户端还可以继续使用该IP ;当租约期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户端必须停止使用该IP地址,并从发送一个Dhcpdiscover数据包开始,再一次重复整个过程。要是您想退租,可以随时送出DHCPRELEASE 命令解约,就算您的租约在前一秒钟才获得的。
跨网络的DHCP 运作从前面描述的过程中,我们不难发现:DHCP DISCOVER 是以广播方式进行的,其情形只能在同一网络之内进行,因为router 是不会将广播传送出去的。但如果DHCP 服务器安设在其它的网络上面呢?由于DHCP 客户端还没有IP 环境设
定,所以也不知道Router 地址,而且有些Router 也不会将DHCP 广播封包传递出去,因此这情形下DHCP DISCOVER 是永远没办法抵达DHCP 服务器那端的,当然也不会发生OFFER 及其它动作了。要解决这个问题,我们可以用DHCP Agent (或DHCP Proxy )主机来接管客户的DHCP 请求,然后将此请求传递给真正的DHCP 服务器,然后将服务器的回复传给客户。这里,Proxy 主机必须自己具有路由能力,且能将双方的封包互传对方。若不使用Proxy,您也可以在每一个网络之中安装DHCP 服务器,但这样的话,一来设备成本会增加,而且,管理上面也比较分散。当然喽,如果在一个十分大型的网络中,这样的均衡式架构还是可取的。视您的实际情况而定了。
编辑本段DHCP的责任
1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2.DHCP应当可以给用户分配永久固定的IP地址。
3.DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)
4.DHCP服务器应当向现有的BOOTP客户端提供服务。
编辑本段封包格式
以下为各字段的简要说明:
OP
若是client 送给server 的封包,设为1 ,反向为2。HTYPE
DHCP报文格式
硬件类别,Ethernet 为1。
HLEN
硬件地址长度,Ethernet 为6。
HOPS
若封包需经过router 传送,每站加1 ,若在同一网内,为0。
TRANSACTION ID
DHCP REQUEST 时产生的数值,以作DHCPREPLY 时的依据。
SECONDS
Client 端启动时间(秒)。
FLAGS
从0 到15 共16 bits ,最左一bit 为1 时表示server 将以广播方式传送封包给client ,其余尚未使用。
ciaddr
要是client 端想继续使用之前取得之IP 地址,则列于这里。
yiaddr
从server 送回client 之DHCP OFFER 与DHCPACK 封包中,此栏填写分配给client 的IP 地址。
siaddr
若client 需要透过网络开机,从server 送出之DHCP OFFER、DHCPACK、DHCPNACK 封包中,此栏填写开机程序代码所在server 之地址。
giaddr
若需跨网域进行DHCP 发放,此栏为relay agent 的地址,否则为0。
chaddr
Client 之硬件地址。
sname
Server 之名称字符串,以0x00 结尾。
file
若client 需要透过网络开机,此栏将指出开机程序名称,稍后以TFTP 传送。
options
允许厂商定议选项(Vendor-Specific Area),以提供更多的设定信息(如
相关图片
:Netmask、Gateway、DNS、等等)。其长度可变,同时可携带多个选项,每一选项之第一个byte 为信息代码,其后一个byte 为该项数据长度,最后为项目内容。CODE LEN VALUE 此字段完全兼容BOOTP ,同时扩充了更多选项。其中,DHCP 封包可利用编码为0x53 之选项来设定封包类别:
项值类别
1 DHCP DISCOVER
2 DHCP OFFER
3 DHCP REQUEST
4 DHCPDECLINE
5 DHCPACK
6 DHCPNACK
7 DHCPRELEASE
DHCP 的选项非常多,有空请查阅RFC 或相关文献,并好好理解,这里不再叙述了。编辑本段DHCP 协议
RFC-951、RFC-1084、RFC-1123、RFC-1533、RFC-1534、RFC-1497、RFC-1541 RFC-2131
DHCP是可自动将IP位址指派给登入TCP/IP网络的用户端的一种软件,(此种IP位址称为「动态IP位址」)。这种软件通常是在路由器及其他网络设备上执行的。依照预先设定,您的GateLock路由器设定为使用DHCP,因此就无须手动指派永久IP位址给网络上的每个设备。建议不要改变这个设置,这样您的个人电脑就可以被分辨为DHCP服务器。
1 dhcpdiscover: 此为client开始DHCP过程中的第一个请求报文
2 dhcpoffer : 此为server 对dhcpdiscover 报文的响应
3 dhcprequst : 此为client 对dhcpoffer 报文的响应
4 dhcpdeclient: 当client发现server 分配给它的IP地址无法使用,如IP地址发生冲突时,将发出此报文让server禁止使用这次分配的IP地址。
5 dhcpack : server对dhcprequst 报文的响应,client收到此报文后才真正获得了IP地址和相关配置信息。
6 dhcpnack : 此报文是server对client的dhcprequst报文的拒绝响应,client 收到此报文后,一般会重新开始DHCP过程。
7 dhcprelease :此报文是client主动释放IP地址,当server 收到此报文后就可以收回IP地址分配给其他的client.
DHCP是BOOTP的扩展,是基于C/S模式的,它提供了一种动态指定
相关图片
IP地址和配置参数的机制。这主要用于大型网络环境和配置比较困难的地方。DHCP服务器自动为客户机指定IP地址,指定的配置参数有些和IP协议并不相关,但这必没有关系,它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP使IP地址的可以租用,对于许多拥有许多台计算机的大型网络来说,每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定,当租期到了的时候,服务器可以把这个IP地址分配给别的机器使用。客户也可以请求使用自己喜欢的网络地址及相应的配置参数。
DHCP是对BOOTP的扩展,它的包格式和BOOTP也一样,这样它就可以使用BOOTP 的中转发代理来发送DHCP包了,这使得BOOTP和DHCP之间可以实现互操作。对于BOOTP转发代理来说,发的是DHCP包还是BOOTP包,它根本分不清楚。它们使用的服务器端口号是67和68,但是有些地方还有些不同:
DHCP定义了一种可以使IP地址使用一段有限时间的机制,在客户期限到了的时候可以重新分配这个IP地址。
DHCP为用户提供所有IP配置参数。
DHCP包长度比BOOTP包长度稍长。既然包比BOOTP的长,那也不是白带的,这多出的长度里包括了网络配置参数。
DHCP的包都比BOOTP的长,那协议也复杂了。DHCP有七种消息类型,而BOOTP
只有两种。
下图中我们可以清楚地看到客户机请求获得网络地址和配置参数的最初几个步骤:
第一步的时候客户发出包的名称叫DHCPDISCOVER,而服务器返回包的名称叫DHCPOFFER。
1.BOOTP转发代理接收到请求包,并负责向DHCP其它网络内的DHCP服务器转发。
2.DHCP服务器以DHCPOFFER响应客户的要求,这个包内包括可用的IP地址和参数。
3.BOOTP转发代理接收包,并对它进行检查。如果它觉得没有问题,就向客户转发。
4.如果客户在发出DHCP DISCOVER 包后一段时间内没有接收到回应,它有机会重新发送请求10次,否则就通知用户。客户机可以同时接收到许多个服务器的应答,它可以自己决定用哪一个。下图是客户决定了以后,向服务器发送应答时的情况。
5.当客户选定了某个目标服务器后,它会广播DHCPREQUEST包,用以通知选定的服务器和未选定的服务器。
6.转发工作仍然由BOOTP转发担任。
7.收到DHCPREQUEST包服务器会检查收到的包,如果包内的地址和提供的地址一致,证明现在客户机选择的是这台服务器提供的地址,如果不是,自己提供的地址被拒绝了。
8.被选定的服务器在接收到DHCPREQUEST包以后,因为某些原因可能不能向客户提供这个网络地址或参数,它可以向客户发送DHCPNAK包,如果可以提供则可以发送DHCPACK包。
客户在收到包后,检查内部的网络地址和租用时间,如果客户觉得这个包有问题,它可以发送DHCPDECLIENT包拒绝这个地址,然后重新发送DHCPDISCOVER包。如果觉得没有问题,就可以接受这个配置参数。同样当客户接收到DHCPNAK包时,它也可以发送DHCPDISCOVER包。客户可以在租期到期之前释放网络地址,这通过发送DHCPRELEASE
包来实现。
用户下一次可以再次获得相同的IP地址。在这一过程中,许多步骤就可以不用麻烦了,老客户当然要方便一点了。
1.客户在发送的DHCPREQUEST包内包括自己以前使用的IP地址。
2.此包由BOOTP转发代理转发。
3.DHCP服务器检查DHCPREQUEST包内包括的配置参数。
4.它如果是原来提供这个网络地址的参数的服务器,它会认出这些数来,并以DHCPACK包回应。
5.客户接收到DHCPACK包后,它可以接收或拒绝,如果拒绝它可以申请新的网络地址。
当然了,如果服务器觉得客户的请求是无效的,服务器会以DHCPNACK包响应,客户接收到这个包后,会重新会获得网络地址而发送DHCPDISCOVER包。
编辑本段路由器配置DHCP服务器
目前比较通用的都是采用路由器设备来给用户分配地址,这样可以节省一大笔DHCP 服务器的费用。网络拓扑图如右图,详细配置方法如下:
IPv4配置方法
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#ip dhcp excluded-address 192.168.1.1 //需要排除路由器的接口既网关地址
Router(config)#ip dhcp pool IPv4 //创建DHCP池
Router(dhcp-config)#network 192.168.1.0 /24 //宣告可分配网段
Router(dhcp-config)#default-Router 192.168.1.1 //设置客户端的默认网关
Router(dhcp-config)#dns-server 61.128.114.133 //设置客户端DNS地址
Router(dhcp-config)#lease 2 //地址租期
Router(dhcp-config)#domain-name ewao_cn //设置客户端所在域
Router(dhcp-config)#endIPv6配置方法(需要您的路由设备支持IPv6技术):Router(config)#ipv6 unicast-routing //开启IPv6协议
Router(config)#ipv6 cef //开启IPv6转发
Router(config)#ipv6 dhcp pool v6 //创建DHCP池
Router(config-dhcp)# prefix-delegation pool v6pool
Router(config-dhcp)# dns-server 2001:470:20::2
Router(config-dhcp)# domain-name ewao_cn
Router(config-dhcp)#end
客户端设置
参照下图
编辑本段主机配置DHCP服务器
安装DHCP服务
在Windows Server 2003系统中默认没有安装DHCP服务,因此需要安装DHCP服务。
第1步单击“开始”按钮,在“控制面板”中双击“添加或删除程序”图标,在打开的窗口左侧单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
第2步在“组件”列表中找到并勾选“网络服务”复选框,然后单击“详细信息”按钮,打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框,依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。
提示:如果是在Active Directory(活动目录)域中部署DHCP服务器,还需要进行授权才能使DHCP服务器生效。本例的网络基于工作组管理模式,因此无需进行授权操作即可进行创建IP作用域的操作。
创建IP作用域
要想为同一子网内的所有客户端电脑自动分配IP地址,首先要做就是创建一个IP作用域,这也是事先确定一段IP地址作为IP作用域的原因。下面开始创建IP作用域的操作。
第1步依次单击“开始→管理工具→DHCP”,打开“DHCP”控制台窗口。在左窗格