DHCP动态分配地址,基于接口和全局模式。(最全详细过程)
DHCP动态分配地址,基于接口和全局模式。(最全详细过程)
DHCP(动态主机配置协议)是网络管理中的重要协议,用于自动分配IP地址和其他网络配置参数。本文将详细介绍DHCP的工作原理,并通过一个具体的网络拓扑图,演示基于接口和全局模式的DHCP配置方法。
前言
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)是一种网络管理协议,用于自动分配IP地址和其他网络配置参数给网络中的计算机和设备,以便它们能够在IP网络中通信。DHCP的引入极大地简化了网络的管理和配置,尤其是在大型网络环境中。
在传统的网络配置中,网络管理员需要手动为每台设备分配一个唯一的IP地址,这不仅耗时,而且容易出错。DHCP通过集中管理IP地址和相关网络参数,使得设备在连接网络时能够自动获取所需的配置信息。这种自动化的过程不仅提高了配置的效率,还减少了因手动配置导致的网络冲突和错误。
一、DHCP工作原理
DHCP Discover
当客户端设备(如计算机、打印机等)首次连接到网络时,它会发送一个 DHCP Discover 广播消息,以寻找网络中的 DHCP 服务器。这个消息包含了客户端的 MAC 地址,目的是让 DHCP 服务器知道哪个设备需要获取 IP 地址。DHCP Offer
网络中的 DHCP 服务器接收到 Discover 消息后,会返回一个 DHCP Offer 消息。这个消息也通过广播发送,包含以下信息:
- 可用 IP 地址
- 子网掩码
- 租约时间(即 IP 地址有效期)
- 其他网络配置参数(如默认网关和 DNS 服务器)
DHCP Request
客户端在接收到一个或多个 DHCP Offer 后,将选择一个(通常是第一个收到的)并向相应的 DHCP 服务器发送一个 DHCP Request 消息,表达自己的选择并请求分配该 IP 地址。这一请求也是通过广播发送,以便其他 DHCP 服务器知道该地址已被请求。DHCP Acknowledgment
最终,DHCP 服务器会发送一个 DHCP Acknowledgment (ACK)消息,确认已为客户端分配所请求的 IP 地址。此时,其他 DHCP 服务器会知道该地址已被占用,不再提供给其他设备。IP 地址租用
客户端在收到 DHCP ACK 后,会在其网络接口上配置所分配的 IP 地址及其他网络参数。该 IP 地址通常是临时的,称为“租用”,直到租约时间到期。设备在租约快到期时,可以重新发送 DHCP Request 消息请求续租现有的 IP 地址。
二、示列拓扑图
在上图中我们创建3个vlan,其中vlan 200、vlan 300使用接口模式分配IP地址,vlan 400使用全局模式分配地址。
1.基础配置如下
LSW1
sysname S1
#
vlan batch 200 300 400
#
dhcp enable
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 300 400
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 200 300 400
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 200 300 400
LSW2
sysname S2
#
vlan batch 200 300 400
#
dhcp enable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 200 300 400
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 200 300 400
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 300 400
LSW3
sysname S3
#
vlan batch 300
#
interface Ethernet0/0/1
port link-type access
port default vlan 200
#
interface Ethernet0/0/2
port link-type access
port default vlan 200
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 200
LSW4
sysname S4
#
vlan batch 300 400
#
interface Ethernet0/0/1
port link-type access
port default vlan 300
#
interface Ethernet0/0/2
port link-type access
port default vlan 400
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 300 400
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 300 400
2.接口配置如下
LSW1
#
interface Vlanif200
ip address 192.168.20.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
#
interface Vlanif300
ip address 192.168.30.254 255.255.255.0
dhcp select interface
LSW2
#
interface Vlanif300
dhcp select relay
dhcp relay server-ip 192.168.30.254
LSW3
#
vlan batch 200
#
interface Vlanif200
dhcp select relay
dhcp relay server-ip 192.168.20.254
2.全局配置如下
LSW1
#
ip pool 192.168.40
gateway-list 192.168.40.254
network 192.168.40.0 mask 255.255.255.0
dns-list 114.114.114.114
#
interface Vlanif400
ip address 192.168.40.254 255.255.255.0
dhcp select global
LSW2
#
interface Vlanif400
dhcp select relay
dhcp relay server-ip 192.168.40.254
结果图如下:
PC1
PC2
PC3
PC4
测试结果:使用pc4 Ping pc1 结果
三、总结
通过上面的实验拓扑图,我们可以达到网络的可靠性,当某根线路出现问题时,不影响pc继续获取IP地址。
LSW1 作为 DHCP 服务器,提供给 VLAN 200、300 和 400 的动态 IP 地址分配。
LSW2 通过 DHCP 中继功能,转发 DHCP Discover 消息给 LSW1。
LSW3 也通过 DHCP 中继功能转发 VLAN 200 的 DHCP 请求。
这个网络通过 VLAN 隔离流量,在不同 VLAN 之间使用中继与 DHCP 服务进行连接和配置。