DHCP_Config

最新推荐文章于 2024-10-20 01:55:10 发布
最新推荐文章于 2024-10-20 01:55:10 发布
阅读量510 收藏
点赞数
分类专栏: 通信 文章标签: DHCP 服务器 通信

DHCP简介

DHCP介绍

动态主机配置协议(DHCP)是一种用于简化主机IP配置管理的协议标准。通过采用DHCP标准,可以使用DHCP服务器为网络上所有启用了DHCP的客户端分配、配置、跟踪和更改(必要时)所有TCP/IP设置。此外,DHCP还可以确保不使用重复地址、重新分配未使用的地址,并且可以自动为主机连接的子网分配适当的IP地址。
针对不同的需求,DHCP服务器有三种机制分配IP地址:
l          自动分配,DHCP服务器给首次连接到网络的某些客户端分配固定IP地址,该地址由用户长期使用;
l          动态分配,DHCP服务器给客户端分配有时间限制的IP地址,使用期限到期后,客户端需要重新申请地址,客户端也可以主动释放该地址。绝大多数客户端主机得到的是这种动态分配的地址;
l          手动分配,由网络管理员为客户端指定固定的IP地址。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。HiPER支持后面两种机制。

DHCP的工作原理

DHCP基本工作流程
上图为DHCP工作的基本流程,下面将分别介绍DHCP请求IP地址、续租地址及释放地址这三个业务的过程。
1.         DHCP请求IP地址的过程
l          发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER包,只有DHCP服务器才会响应。
l          提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中选择一个尚未分配的IP地址分配给客户端,向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。
l          选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCPOFFER包,客户端从中随机挑选,然后以广播形式向各DHCP服务器回应DHCPREQUEST包,宣告使用它挑中的DHCP服务器提供的地址,并正式请求该DHCP服务器分配地址。其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后,将释放已经OFFER(预分配)给客户端的IP地址。
    如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数,客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。
l          确认阶段,即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCPREQUEST包后,便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。然后,DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。
2.         DHCP客户端续租IP地址的过程
l          DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP租约。实际使用中,在IP地址租约期限达到一半时,DHCP客户端会自动向DHCP服务器发送DHCPREQUEST包,以完成IP租约的更新。如果此IP地址有效,则DHCP服务器回应DHCPACK包,通知DHCP客户端已经获得新IP租约。
如果DHCP客户端续租地址时发送的DHCPREQUEST包中的IP地址与DHCP服务器当前分配给它的IP地址(仍在租期内)不一致,DHCP服务器将发送DHCPNAK消息给DHCP客户端。
3.         DHCP客户端释放IP地址的过程
l          DHCP客户端已从DHCP服务器获得地址,并在租期内正常使用,如果该DHCP客户端不想再使用该地址,则需主动向DHCP服务器发送DHCPRELEASE包,以释放该地址,同时将其IP地址设为0.0.0.0。

DHCP数据包的类型

DHCP协议采用CLIENT-SERVER方式进行交互,其数据包格式共有8种,具体含义如下表所示:
格式
中文解释
含义
DHCPDISCOVER
发现包
此为Cilent开始DHCP过程的第一个报文
DHCPOFFER
提供包
此为Server对DHCPDISCOVER包的响应
DHCPREQUEST
请求包
此为Client开始DHCP过程中对Server的DHCPOFFER包的回应,或是Client续租IP地址时发出的数据包
DHCPDECLINE
拒绝包
当Client发现Server分配给它的IP地址无法使用,如IP地址冲突时,将发出此数据包,通知Server拒绝使用这个IP地址
DHCPACK
确认包
Server对Client的DHCPREQUEST包的确认响应包,Client收到此数据包后,才真正获得了IP地址和相关的配置信息
DHCPNAK
否认包
Server对Client的DHCPREQUEST包的拒绝响应包,Client收到此数据包后,一般会重新开始新的DHCP过程。
DHCPRELEASE
释放包
Client主动释放Server分配给它的IP地址的数据包,当Server收到它后,就可以回收这个IP地址,从而可将该地址分配给其他的Client。
DHCPINFORM
信息包
Client已经获得了IP地址,发送此报文,只是为了从Server处获得其他的一些网络配置信息,如route ip、DNS IP等,此数据包的应用非常少见。
DHCP数据包的类型
DHCP原理与配置实验
博客
08-20 1232
dhcp
DHCP 配置
weixin_43796645的博客
11-02 448
路由器作为DHCP服务器: R1(config)#ip dhcp pool hah //创建DHCP池塘 R1(dhcp-config)#network 10.1.1.0 255.255.255.0 //宣告下发的网段 R1(dhcp-config)#default-router 10.1.1.1 //配置网关 R1(dhcp-config)#dns-server 114.114.114...
dhcp.conf配置
istrangeboy&begin zero的博客
04-13 1492
本文叙述并举例说明dhcp.conf配置。
DHCP配置
Tyrant的博客
06-25 2010
DHCP简单配置 DHCP的作用很明显,大家都会遇到,之前貌似是在ccnp的时候才会包括,现在也移到ccna了,感觉cisco还是有点坑啊。。。。 其实很简单,我这里做一个比较全面的实验,就可以把常用的配置都用到了 看拓扑: SW1就是一个二层交换机,PC1属于Vlan10,PC2属于Vlan20。 要求:PC1获得1.1.1.0网段IP,PC2获得2.2.2.0网段IP
配置DHCP
weixin_34245082的博客
08-23 115
企业网络里的DHCP服务器 客户端 代理)服务器和客户端不在一个广播域 使用代理配置1个DHCP服务器(基于IOS)router(config)#ip dhcp pool [pool name]启用一个DHCP池router(config-dhcp)#import all从ipcp导入DNS和WINS信息(设置一个集中化服务器,自动同步,省掉在所有DHCP Server路由...
dhcp.rar_DHCP android_android_dhcp_dhcp server client
09-19
6. **dhcp_client.h、dhcp_system.h、dhcp_config.h、dhcp_error.h、dhcp_type.h**:这些都是头文件,定义了相关的数据结构、常量、函数原型和错误代码。例如,`dhcp_client.h`可能包含了客户端接口的声明,`dhcp_...
from netmiko import ConnectHandler from netmiko.exceptions import NetmikoAuthenticationException, NetmikoTimeoutException import time import logging # ===================== 配置参数 ===================== SWITCH = { 'device_type': 'hp_comware', # H3C设备类型 'ip': '192.168.1.1', # 交换机IP地址 'username': 'admin', # SSH用户名 'password': 'admin123', # SSH密码 'port': 22, # SSH端口 'secret': '', # Enable密码(若无则留空) 'timeout': 120, # 连接超时时间 } # VLAN配置 VLAN_CONFIG = { 'vlan_id': 230, 'vlan_ip': '192.168.230.1', 'subnet_mask': '255.255.255.0' } # DHCP配置 DHCP_POOL = { 'name': 'vlan230_pool', 'network': '192.168.230.0', 'mask': '255.255.255.0', 'gateway': '192.168.230.1', 'dns': '114.114.114.114', 'range_start': '192.168.230.50', 'range_end': '192.168.230.200' } # 接口配置 INTERFACE_CONFIG = { 'trunk_ports': ['GigabitEthernet1/0/1', 'GigabitEthernet1/0/2'], 'mirror_source': 'GigabitEthernet1/0/3', 'mirror_dest': 'GigabitEthernet1/0/10' } # TACACS配置 TACACS_CONFIG = { 'scheme_name': 'TACACS_GROUP', 'server_ip': '10.10.10.100', 'key': 'TacacsSecretKey123!', 'vty_range': '0 4' } # ===================== 配置函数 ===================== def configure_ssh(conn): """配置SSH服务并关闭不安全协议""" commands = [ 'public-key local create rsa', # 生成RSA密钥 'ssh server enable', # 启用SSH服务 'ssh user admin service-type all authentication-type password', 'undo telnet server enable', # 关闭Telnet 'undo ftp server', # 关闭FTP 'undo sftp server enable' # 关闭SFTP ] output = conn.send_config_set(commands) logging.info(f"SSH配置完成:\n{output}") def configure_console(conn): """配置Console口参数""" commands = [ 'user-interface con 0', 'idle-timeout 15 0', # 15分钟超时 'authentication-mode password' # 密码认证模式 ] output = conn.send_config_set(commands) logging.info(f"Console配置完成:\n{output}") def configure_tacacs(conn, tacacs_config): """配置TACACS认证""" commands = [ f'tacacs scheme {tacacs_config["scheme_name"]}', f'primary authentication server-address {tacacs_config["server_ip"]}', f'primary authorization server-address {tacacs_config["server_ip"]}', f'key authentication cipher {tacacs_config["key"]}', f'user-interface vty {tacacs_config["vty_range"]}', 'authentication-mode scheme' # 应用TACACS认证 ] output = conn.send_config_set(commands) logging.info(f"TACACS配置完成:\n{output}") def configure_vlan(conn, vlan_config): """创建VLAN并配置接口IP""" commands = [ f'vlan {vlan_config["vlan_id"]}', f'interface Vlan-interface {vlan_config["vlan_id"]}', f'ip address {vlan_config["vlan_ip"]} {vlan_config["subnet_mask"]}' ] output = conn.send_config_set(commands) logging.info(f"VLAN配置完成:\n{output}") def configure_dhcp(conn, dhcp_config): """配置DHCP地址池""" commands = [ 'dhcp enable', # 全局启用DHCP f'dhcp server ip-pool {dhcp_config["name"]}', f'network {dhcp_config["network"]} mask {dhcp_config["mask"]}', f'gateway-list {dhcp_config["gateway"]}', f'dns-list {dhcp_config["dns"]}', f'expired day 7', # 租期7天 f'forbidden-ip {dhcp_config["range_start"]} to {dhcp_config["range_end"]}' ] output = conn.send_config_set(commands) logging.info(f"DHCP配置完成:\n{output}") def configure_trunk_ports(conn, trunk_ports): """配置Trunk接口""" for port in trunk_ports: commands = [ f'interface {port}', 'port link-type trunk', 'port trunk permit vlan all', # 允许所有VLAN 'port trunk pvid vlan 1' # 默认PVID ] output = conn.send_config_set(commands) logging.info(f"接口{port} Trunk配置完成:\n{output}") def configure_port_security(conn, ports): """配置端口安全检测""" for port in ports: commands = [ f'interface {port}', 'port-security enable', # 启用端口安全 'port-security intrusion-mode disable-port' # 非法接入时禁用端口 ] output = conn.send_config_set(commands) logging.info(f"端口{port}安全配置完成:\n{output}") def configure_mirror_port(conn, source_port, dest_port): """配置端口镜像""" commands = [ 'mirroring-group 1 local', f'mirroring-group 1 mirroring-port {source_port} both', # 双向流量 f'mirroring-group 1 monitor-port {dest_port}' ] output = conn.send_config_set(commands) logging.info(f"镜像口配置完成:\n{output}") def save_configuration(conn): """保存配置到设备""" output = conn.save_config() # Netmiko内置保存方法 logging.info(f"配置已保存:\n{output}") # ===================== 主执行逻辑 ===================== def main(): # 配置日志记录 logging.basicConfig( filename='h3c_config.log', level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s' ) try: # 建立SSH连接 with ConnectHandler(**SWITCH) as conn: logging.info(f"成功连接到交换机 {SWITCH['ip']}") # 按顺序执行配置任务 configure_ssh(conn) configure_console(conn) configure_tacacs(conn, TACACS_CONFIG) configure_vlan(conn, VLAN_CONFIG) configure_dhcp(conn, DHCP_POOL) configure_trunk_ports(conn, INTERFACE_CONFIG['trunk_ports']) configure_port_security(conn, INTERFACE_CONFIG['trunk_ports']) configure_mirror_port(conn, INTERFACE_CONFIG['mirror_source'], INTERFACE_CONFIG['mirror_dest']) # 保存配置 save_configuration(conn) logging.info("所有配置任务完成!") print("配置成功完成!详细日志请查看 h3c_config.log") except NetmikoAuthenticationException: logging.error("认证失败:请检查用户名/密码") print("错误:认证失败,请检查凭据") except NetmikoTimeoutException: logging.error("连接超时:无法访问设备") print("错误:设备不可达或IP地址错误") except Exception as e: logging.error(f"未预期错误:{str(e)}") print(f"配置失败:{str(e)}") if __name__ == "__main__": main() 整理成文章发布。
最新发布
06-19
config_dhcp(conn, pool_name='HR-POOL', network='10.1.100.0/24') # ...其他配置 conn.disconnect() ``` 6. **排错指南** | 错误现象 | 解决方案 | |---------|----------| | SSH连接超时 | 检查设备SSH...
dhcp-3.0.2rc3.tar.gz_dhcp_dhcp code_dhcp source_dhcp source code
09-22
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配IP地址、子网掩码、默认网关等网络参数,简化了网络管理的工作。在Linux系统中,DHCP服务器是网络环境中不可或缺的一部分,它帮助新连接到...
dhcp6.zip_DHCP IPV6_IPV6_dhcp_dhcp6 ipv6_dhcp客户端
09-24
这个压缩包文件“dhcp6.zip”包含了一个DHCPv6的实现,它既包含了客户端(dhcp6c.c、client6_addr.c)也包含了服务器端(dhcp6s.c、server6_addr.c)的源代码,以及一些辅助功能的模块,如配置处理(config.c)、...
vpp插件DHCP client源码分析
wjj970802的博客
01-09 1282
通常用于特定的数据包处理流程中,用于识别DHCP客户端的数据包。一旦识别出DHCP客户端的数据包,通常会触发特定的处理流程,可能涉及为客户端分配IP地址或处理网络配置等。添加client需要先在DHCP client pool索引if,查找是否存在相同的,不存在的话,再从DHCP client pool中分配一个client并添加设备信息。在这个函数中,将会解析接收到的配置信息,并将其应用到DHCP客户端。可能作为 VPP 中的数据包处理函数的一部分,用于筛选和处理适用于本地接口的 DHCP 数据包。
Centos7 | DHCP配置
weixin_45564816的博客
05-09 1244
VM配置双网卡 添加网卡 在关机状态下可以给网卡2添加MAC地址 查看网卡信息 可见此时多出了一块ens37 复制网卡配置文件 [root@server ~]# cd /etc/sysconfig/network-scripts[root@server network-scripts]# cp ifcfg-ens33 ifcfg-ens37 修改配置文件 NAME=ens37 # 修改名字 UUID=da4ee496-90a9-4e79-b7c2-19a50234c0af #
DHCP简单配置
weixin_57157156的博客
10-20 1520
Dhcp server excluded-ip-address 172.16.12.0 172.16.12.1-----放弃这些地址,排除在dhcp pool之外,可以手动分配给其他的服务器,如果不进行配置很容易造成地址冲突。Request-------请求地址广播,让其他的server也收到,这样就会释放掉其他server预分配的地址。当时间剩余二分之一的时候进行续租。称之为:有状态的自动配置(stateful auroconfig----有状态-----表象来维护(租约一般的时效一天)
DHCP SERVER 的配置
weixin_34406796的博客
05-31 434
将R1路由作为DHCP server,R2作为PC机,使用命令no ip routing去除路由功能!路由器R1的Fa0/0端口与R2的Fa0/0端口相连! R2的配置其实很简单,去除路由功能后,将对应端口配置为dhcp的client即可! Router>en Router#conf t Enter configuration commands...
请复制服务器配置文件ipconfig,DHCP原理与配置(含DHCP中继实验)
weixin_35993037的博客
08-10 524
动态分配:使用完后释放该IP,供给其他客户机使用客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程租约过程分为四个步骤:分析一下场景例如:我要上网,针对DHCP这个服务器而言,是如何实现的?1.首先我发出“我要上网的这条广播消息”2.服务器收到你的广播消息后就会随机从现有的地址池里面分配一个未被使用的IP地址给你使用3.然后你收到服务器给你的IP地址后,你就会发送一条广播消息给网络中提...
IP分配——DHCP(讲解+配置)
qq_62311779的博客
08-07 7507
一、DHCP协议简介: 案列一:核心充当DHCP服务器为PC下发ip地址: 案例二:服务器开启dhcp服务:
《网安学习之道》第一季计算机基础12_在路由器上配置DHCP
weixin_41960510的博客
10-11 1061
使客户记可以通过路由器所提供的DHCP服务获取IP地址
Auto-Config 自动配置【华为eNSP模拟器】
weixin_41324527的博客
04-26 1756
Auto-Config是指新出厂或空配置设备加电启动时采用的一种自动加载版本文件(包括系统软件、补丁文件、配置文件)的功能。在部署网络设备时,设备安装完成后,需要软调工程师到现场安装,对设备进行软件调试。当设备数据较多、分布较广时,维护人员需要在每一台设备上进行手工配置,既影响了设备的效率,又大大增加了人力成本。设备运行Auto-Config功能,可以从文件服务器获取版本文件并自动加载版本文件,实现远程部署接入网络设备。 当设备运行Auto-Config功能后,设备作为DHCP客户端定时向DHCP服务器发送
DHCP服务配置文件详解
owlcity123的博客
03-15 3265
配置文件格式 选项/参数 #这些选项/参数全局有效 声明 { 选项/参数 #这些选项/参数全局有效 } 声明 “声明”用来描述dhcpd服务器中对网络布局的划分,是网络设置的逻辑范围。常用的声明如下表所示。 声明 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值