DHCP---动态主机配置协议

手工配置网络参数的问题

对于普通用户而言

对于网络管理员

C/S 架构

端口号： 67 和 68----UDP （ 68 属于客户端、 67 属于服务端）

报文类型 ----DHCP 八种报文类型（ 6 种）

DHCP discover ：客户端用来寻找 DHCP 服务器

DHCP offer ： DHCP 服务器回复客户端（其中携带了部分配置信息 ---IP 地址、掩码、网关等）

DHCP request ：客户端正式请求 IP 地址（ offer 包中的 IP ）

DHCP ack ：服务器同意客户端使用该 IP 地址

DHCP nak ：服务器不同意客户端使用该 IP 地址

DHCP release ： PC 主动释放 IP 地址

工作过程

首先， PC 广播发送 DHCP discover 报文， Server 在接收到广播包以后，会在本地选择一个未分配的 IP地址，然后以广播或单播的形式回复 DHCP offer 报文（携带了将要分配给 PC 的网络参数）

若本地没有未分配地址，则不会回复信息

网络中可能会存在多个 DHCP 服务器，且因为 PC 是广播发送的请求报文，则这些服务器都能接收到 该报文，并回复。

此时 PC 接收到多个 DHCP 服务器回复的 DHCP offer 报文，则会选择第一个到达的报文中所蕴含的网络参数。

PC 再一次使用广播发送 DHCP request 报文向 server 请求 OFFER 报文中的网络参数。

广播发送的原因 ：告诉所有的服务器，我的选择。

服务器会再一次检测该 IP 地址是否可用，若可用，则回复 ACK ，若不可用，则回复 NAK 报文（在华

为的逻辑中，若该 IP 不可用，则不回复报文。）。

PC 在接收到 ACK 报文后，并不立即使用该 IP 地址

    PC 连续发送三次免费 ARP 报文

全局 DHCP 配置

服务端：
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]dhcp enable //开启DHCP功能
[DHCP Server]ip pool 111 //创建一个IP地址池塘
[DHCP Server-ip-pool-111]network 192.168.1.0 mask 24 //配置可分配的IP地址网段
[DHCP Server-ip-pool-111]gateway-list 192.168.1.254 //配置网关IP地址
[DHCP Server-ip-pool-111]dns-list 8.8.8.8 114.114.114.114 //配置DNS服务器
[DHCP Server-ip-pool-111]quit
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global //在该接口激活全局地址池

DHCP 租期

租期更新计时器

IP 可用时间 ----24 小时（华为）

在租期到达一半（ 12 小时）时， PC 发送 DHCP request 报文（单播）向服务器请求续租。

如果服务器同意，则回复 ACK 报文

若服务器拒绝，则回复 NAK 报文

租期重绑定计时器

21小时

PC 发送 DHCP discover 报文，向网络中寻找 DHCP 服务器，当原本的服务器接收到的后，则正

常进行续租过程。

若原本的服务器还是不存在 则接收网络中其余服务器发送的 offer 报文，并开始交互 DHCP 报文内容（源有 IP ）

若网络中不存在 DHCP 服务器，则继续使用该 IP 地址，直到 IP 地址失效。

租期失效计时器 ---24 小时

PC 在租期到约之前，没有收到服务器的 任何响应报文 。 PC 停止使用该 IP 地址，并且发送

DHCP release 报文并进入初始化状态。后续重新使用 DHCP discover 报文申请 IP 地址。

PC 主动放弃使用的 IP 地址，此时 PC 也需要发送 DHCP release 报文。

在续租时间内，若收到服务器的 NAK 报文，则 PC 不能继续使用源 IP 地址，必须立即放弃使用，并重新发 送 DHCP discover 报文重新申请 IP 地址 。

地址池

全局：可以应用在路由器的所有接口

接口：仅应用于该接口所连接的广播域

在上图中PC2的IP地址为192.168.1.1/24
（在ensp可以实现）
PC1使用DHCP方式获取IP地址，会与DHCP服务器进行正常的IP获取过程，但是，PC1在获取到IP地址
后，需要发送免费ABR报文，PC2会接收该报文，并回复。
此时PC1会认为网络中存在DHCP服务器分配给自己的IP地址，故会向DHCP服务器发送DHCP decline报
文，该报文用于客户端检测到IP地址冲突后，发送给服务器。
服务器接收该报文并将对应IP地址从地址池删除。
在真实实验环境，
服务器在接收到DHCP decline报文，后发送ICMP报文，验证该IP是否真的存在于网络中

[DHCP Server-ip-pool-huawei]excluded-ip-address 192.168.1.2 192.168.1.253 //排除
192.168.1.0/24网段中的192.168.1.2---192.168.1.253这些IP地址

[DHCP Server]undo ip pool huawei //删除名称为huawei的地址池
[DHCP Server-GigabitEthernet0/0/0]display this //查看当前视图配置
[DHCP Server]display ip pool //查看DHCP池塘及分配关系

接口地址池配置

[DHCP Server]dhcp enable //开启dhcp服务
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select interface //开启DHCP接口服务
[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //配置接口DNS
[DHCP Server-GigabitEthernet0/0/0]dhcp server lease day 0 hour 2 minute 0 //接
口地址池配置方式，修改DHCP租期时间为0天2小时0分钟
[DHCP Server-ip-pool-huawei]lease day 0 hour 2 minute 0 //全局修改方式