下發dhcp閘道器的引數 一文理解DHCP原理與配置

2021-10-16 08:35:07 字數 3097 閱讀 7325

1 、dhcp協議在rfc2131中定義,使用udp協議進行資料報傳遞,使用的埠是67以及68

2 、dhcp最常見的應用是,自動給終端裝置分配ip位址,掩碼,預設閘道器,但是dhcp也同樣可以給終端裝置自動配置其他options,比如dns server, 網域名稱,time zones, ntp servers 以及其他的配置內容,更有些廠家,利用自己開發的第3方軟體,把自己的一些配置資訊,利用dhcp協議來實現對終端裝置的自動配置。

3 、dhcp服務的系統最基本的構架是client/server模式,client向server發請求去獲取ip位址。並且如果client 和server不再同乙個2層網路內(即廣播可以到達的網路範圍),則必須要有能夠透過廣播報文的中繼裝置,或者能把廣播報文轉化成單播報文的裝置。

4、同乙個網段dhcp伺服器可以有多個,這不會影響終端裝置從伺服器獲取配置資訊,終端裝置以接受到的第一組配置資訊為準。以後收到的伺服器返回的dhcp配置資訊被拋棄。

可以分為四個階段:

client向server傳送請求,發向廣播位址

server向client回應乙個ip,發向單播位址

client向server回應乙個確認,發向廣播位址,表示自已已得到ip位址,這樣可以防止在網路上有多台dhcp伺服器的情況下,其它伺服器不會再給它分配ip

server再向client回應乙個確認

發現階段,即dhcp客戶機尋找dhcp伺服器的階段。dhcp客戶機以廣播方式(因為dhcp伺服器的ip位址對於客戶機來說是未知的)傳送dhcp discover發現資訊來尋找dhcp伺服器,即向位址255.255.255.255傳送特定的廣播資訊。網路上每一台安裝了tcp/ip協議的主機都會接收到這種廣播資訊,但只有dhcp伺服器才會做出響應。

提供階段,即dhcp伺服器提供ip位址的階段。在網路中接收到dhcp discover發現資訊的dhcp伺服器都會做出響應,它從尚未出租的ip位址中挑選乙個分配給dhcp客戶機,向dhcp客戶機傳送乙個包含出租的ip位址和其他設定的dhcp offer提供資訊。

選擇階段,即dhcp客戶機選擇某台dhcp伺服器提供的ip位址的階段。如果有多台dhcp伺服器向dhcp客戶機發來的dhcp offer提供資訊,則dhcp客戶機只接受第乙個收到的dhcp offer提供資訊,然後它就以廣播方式回答乙個dhcp request請求資訊,該資訊中包含向它所選定的dhcp伺服器請求ip位址的內容。之所以要以廣播方式回答,是為了通知所有的dhcp伺服器,他將選擇某台dhcp伺服器所提供的ip位址。

確認階段,即dhcp伺服器確認所提供的ip位址的階段。當dhcp伺服器收到dhcp客戶機回答的dhcp request請求資訊之後,它便向dhcp客戶機傳送乙個包含它所提供的ip位址和其他設定的dhcp ack確認資訊,告訴dhcp客戶機可以使用它所提供的ip位址。然後dhcp客戶機便將其tcp/ip協議與網絡卡繫結,另外,除dhcp客戶機選中的伺服器外,其他的dhcp伺服器都將收回曾提供的ip位址。

重新登入,以後dhcp客戶機每次重新登入網路時,就不需要再傳送dhcp discover發現資訊了,而是直接傳送包含前一次所分配的ip位址的dhcp request請求資訊。當dhcp伺服器收到這一資訊後,它會嘗試讓dhcp客戶機繼續使用原來的ip位址,並回答乙個dhcp ack確認資訊。如果此ip位址已無法再分配給原來的dhcp客戶機使用時(比如此ip位址已分配給其它dhcp客戶機使用),則dhcp伺服器給dhcp客戶機回答乙個dhcp nack否認資訊。當原來的dhcp客戶機收到此dhcp nack否認資訊後,它就必須重新傳送dhcp discover發現資訊來請求新的ip位址。

更新租約,dhcp伺服器向dhcp客戶機出租的ip位址一般都有乙個租借期限,期滿後dhcp伺服器便會收回出租的ip位址。如果dhcp客戶機要延長其ip租約,則必須更新其ip租約。dhcp客戶機啟動時和ip租約期限過一半時,dhcp客戶機都會自動向dhcp伺服器傳送更新其ip租約的資訊。

router(config)#no ip dhcp conflict logging 關閉衝突記錄資訊


router(config)#ip dhcp pool ccnp 啟用dhcp功能,起個名字


router(dhcp-config)#network 172.16.1.0 255.255.255.0 位址池


router(dhcp-config)#default-router 172.16.1.1 配置閘道器


router(dhcp-config)#dns-server 114.114.114.114 配置dns


router(dhcp-config)#lease 10 修改租期為10天


router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.10
保留這十個位址,不下放,通常這些位址是給其它固定裝置用的。 debug ip dhcp server packet

show ip dhcp binding 檢視ip位址和mac位址的繫結


router(config)#ip dhcp ping packets 3
dhcp伺服器在分配乙個位址之前,要先對這個位址ping一下(預設ping兩個包),用來確定這個位址是否已被其他主機所用。

router(config-if)#ip address dhcp


show dhcp lease 顯示學習到的位址


show dhcp server 顯示學習到的其它資訊
在一台路由器上可以同時配很多個dhcp服務,取不同的名,介面根據自己的ip位址來決定下發哪乙個dhcp服務

下發dhcp閘道器的引數 思科DHCP實驗

r2模擬dhcp server r1模擬pc客戶端 r2 config service dhcp開啟dchp服務 r2 config ip dhcp pool cisco dhcp位址池的名字 r2 dhcp config network 100.1.1.0 255.255.255.0確定網段 r2...

一文理解Word2Vec part1

word2vec原理 後續參考資料 首先推薦乙個英文版的word2vec的教程,從原理到實現都講得十分透徹和清晰。它分為了幾個部分講,當時我也是看的這個教程入門的,建議英文比較好的同學可以參考一下。本文創作的目的也是想寫乙個類似這樣的教程,達到一文理解word2vec的目的。在進行自然語言處理方面的...

一文理解什麼是SSH免密碼登陸

ssh免密碼登入,無非是一種非對稱加密演算法,但是我們對非對稱加密演算法的使用總是似懂非懂,感覺就是乙個公鑰 給別人進行加密 乙個金鑰 給自己進行解密 下面從這幾個問題來理解ssh免密碼登入 1 舉個例子來說明 以tom和jack寄送私人信件為例 中間人 hack 場景一 某一天,住在北京的tom給...