一文了解如何使用DHCP自動配置設定IP位址？

動态主機配置協定DHCP（Dynamic Host Configuration Protocol）是一種用于集中對使用者IP位址進行動态管理和配置的技術。即使規模較小的網絡，通過DHCP也可以使後續增加網絡裝置變得簡單快捷。

DHCP允許計算機動态地擷取IP位址，而不是靜态為每台主機指定位址。

DHCP能夠配置設定其他配置參數，例如用戶端的啟動配置檔案，使用戶端僅用一個消息就擷取它所需要的所有配置資訊。

動态配置設定機制：通過DHCP為主機配置設定一個有使用期限（這個使用期限通常叫做租期）的IP位址。這種配置設定機制适用于主機需要臨時接入網絡或者空閑位址數小于網絡主機總數且主機不需要永久連接配接網絡的場景。

靜态配置設定機制：網絡管理者通過DHCP為指定的主機配置設定固定的IP位址。相比手工靜态配置IP位址，通過DHCP方式靜态配置設定機制避免人工配置發生錯誤，友善管理者統一維護管理。

降低用戶端的配置和維護成本。DHCP易配置部署，對于非技術使用者，DHCP能夠将用戶端與配置相關的操作降至最低，并能夠降低遠端部署和維護成本。

集中管理。DHCP伺服器可以管理多個網段的配置資訊，當某個網段的配置發生變化時，管理者隻需要更新DHCP伺服器上的相關配置即可。

典型組網

DHCP組網中，包括以下三種角色：

•DHCP伺服器

DHCP伺服器負責從位址池中選擇IP位址配置設定至DHCP用戶端，還可以為DHCP用戶端提供其他網絡參數，如預設網關位址、DNS伺服器位址和WINS伺服器位址。DHCP伺服器可以接收處理來自本網段或跨網段由DHCP中繼轉發的DHCP請求封包。

•DHCP用戶端

DHCP用戶端發送DHCP請求封包、通過BOOTP或DHCP協定請求擷取IP位址等網絡參數的裝置。例如，IP電話、PC、手機、無盤工作站等。

•DHCP中繼

DHCP中繼負責轉發DHCP伺服器和DHCP用戶端之間的DHCP封包，協助DHCP伺服器向DHCP用戶端動态配置設定網絡參數的裝置。

DHCP用戶端廣播發送請求封包（即目的IP位址為255.255.255.255），位于同一網段内的DHCP伺服器能夠接收請求封包。如果DHCP用戶端和DHCP伺服器不在同一個網段，DHCP伺服器無法接收來自用戶端的請求封包，此時，需要通過DHCP中繼來轉發DHCP封包。不同于傳統的IP封包轉發，DHCP中繼接收到DHCP請求或應答封包後，會重新修改封包格式并生成一個新的DHCP封包再進行轉發。

弱電産品精選，，，網絡技術企業組網案例應用視訊教程（共19節）

小程式

DHCP原理描述

◆DHCP伺服器給首次接入網絡的用戶端配置設定IP

1、無中繼場景

在沒有部署DHCP中繼的場景下，首次接入網絡DHCP用戶端與DHCP伺服器的封包互動過程，該過程稱為DHCP封包四步互動。

第一步：發現階段

首次接入網絡的DHCP用戶端不知道DHCP伺服器的IP位址，為了學習到DHCP伺服器的IP位址，DHCP用戶端以廣播方式發送DHCP DISCOVER封包（目的IP位址為255.255.255.255）給同一網段内的所有裝置（包括DHCP伺服器或中繼）。

第二步：提供階段

與DHCP用戶端位于同一網段的DHCP伺服器都會接收到DHCP DISCOVER封包，DHCP伺服器選擇跟接收DHCP DISCOVER封包接口的IP位址處于同一網段的位址池，并且從中選擇一個可用的IP位址，然後通過DHCP OFFER封包發送給DHCP用戶端。

第三步：選擇階段

如果有多個DHCP伺服器向DHCP用戶端回應DHCP OFFER封包，則DHCP用戶端一般隻接收第一個收到的DHCP OFFER封包，然後以廣播方式發送DHCP REQUEST封包，它将選擇某個DHCP伺服器提供的IP位址，其他DHCP伺服器可以重新将曾經配置設定給用戶端的IP位址配置設定給其他用戶端。

第四步：确認階段

當DHCP伺服器收到DHCP用戶端發送的DHCP REQUEST封包後，DHCP伺服器回應DHCP ACK封包，表示DHCP REQUEST封包中請求的IP位址配置設定給用戶端使用。

2、有中繼場景

有DHCP中繼的場景中，首次接入網絡的DHCP用戶端和DHCP伺服器的工作原理與無中繼場景時DHCP用戶端首次接入網絡的工作原理相同。主要差異是DHCP中繼在DHCP伺服器和DHCP用戶端之間轉發DHCP封包，以保證DHCP伺服器和DHCP用戶端可以正常互動。如下圖：

◆DHCP用戶端重用曾經使用過的位址的工作原理

DHCP用戶端非首次接入網絡時，可以重用曾經使用過的位址。如圖所示，DHCP用戶端與DHCP伺服器互動DHCP封包，以重新擷取之前使用的IP位址等網絡參數，該過程稱為兩步互動。

第一步：選擇階段

用戶端廣播發送包含前一次配置設定的IP位址的DHCP REQUEST封包，請求的IP位址選項字段填入曾經使用過的IP位址。

第二步：确認階段

DHCP伺服器收到DHCP REQUEST封包後，根據DHCP REQUEST封包中攜帶的MAC位址來查找有沒有相應的租約記錄，如果有則傳回DHCP ACK封包，通知DHCP用戶端可以繼續使用這個IP位址。否則，保持沉默，等待用戶端重新發送DHCP DISCOVER封包請求新的IP位址。

◆DHCP用戶端更新租期的工作原理

DHCP伺服器采用動态配置設定機制給用戶端配置設定IP位址時，配置設定出去的IP位址有租期限制。

DHCP用戶端向伺服器申請位址時可以攜帶期望租期，伺服器在配置設定租期時把用戶端期望租期和位址池中租期配置比較，配置設定其中一個較短的租期給用戶端。租期到期或者用戶端下線釋放位址後，伺服器會收回該IP位址，收回的IP位址可以繼續配置設定給其他用戶端使用。

這種機制可以提高IP位址的使用率，避免用戶端下線後IP位址繼續被占用。如果DHCP用戶端希望繼續使用該位址，需要更新IP位址的租期（如延長IP位址租期）。

1.當租期達到50%（T1）時，DHCP用戶端會自動以單點傳播的方式向DHCP伺服器發送DHCP REQUEST封包，請求更新IP位址租期。如果收到DHCP伺服器回應的DHCP ACK封包，則租期更新成功（即租期從0開始計算）；如果收到DHCP NAK封包，則重新發送DHCP DISCOVER封包請求新的IP位址。

2.當租期達到87.5%（T2）時，如果仍未收到DHCP伺服器的應答，DHCP用戶端會自動以廣播的方式向DHCP伺服器發送DHCP REQUEST封包，請求更新IP位址租期。如果收到DHCP伺服器回應的DHCP ACK封包，則租期更新成功（即租期從0開始計算）；如果收到DHCP NAK封包，則重新發送DHCP DISCOVER封包請求新的IP位址。

3.如果租期時間到時都沒有收到伺服器的回應，用戶端停止使用此IP位址，重新發送DHCP DISCOVER封包請求新的IP位址。

DHCP配置舉例

◆配置裝置作為DHCP伺服器示例(基于接口位址池)

1、組網需求

如圖所示，某企業為辦公終端規劃了兩個網段，網段10.1.1.0/24内PC為員工固定辦公終端，網段10.1.2.0/24供企業出差人員臨時接入網絡。為友善管理者統一管理，希望企業終端能夠自動擷取IP位址和DNS伺服器IP位址（當使用者希望以域名方式通路時需要配置域名解析的DNS伺服器）。其中，企業管理者的辦公PC（Client_1）由于業務需要，希望使用固定IP位址為10.1.1.100/24。

2、配置思路

基于接口位址池的DHCP伺服器的配置思路如下：

通過在Router上配置DHCP伺服器，實作為企業的兩個網段内終端動态配置設定IP位址和DNS伺服器位址。其中，網段10.1.1.0/24内PC為員工固定辦公終端，IP位址租期配置為30天，并通過DHCP靜态方式為DHCP Client_1配置設定固定IP位址（10.1.1.100/24）；網段10.1.2.0/24供企業出差人員臨時接入網絡，IP位址租期配置為2天。

3、操作步驟

（1）使能DHCP服務

<Huawei> system-view

[Huawei] sysname Router

[Router] dhcp enable

（2）配置接口加入VLAN

# 配置Eth2/0/0接口加入VLAN10。

[Router] vlan batch 10 to 11

[Router] interface ethernet 2/0/0

[Router-Ethernet2/0/0] port link-type access

[Router-Ethernet2/0/0] port default vlan 10

[Router-Ethernet2/0/0] quit

# 配置Eth2/0/1加接口入VLAN11。

[Router] interface ethernet 2/0/1

[Router-Ethernet2/0/1] port link-type access

[Router-Ethernet2/0/1] port default vlan 11

[Router-Ethernet2/0/1] quit

（3）配置VLANIF接口IP位址

# 配置VLANIF10接口位址。

[Router] interface vlanif 10

[Router-Vlanif10] ip address 10.1.1.1 24

[Router-Vlanif10] quit

# 配置VLANIF11接口位址。

[Router] interface vlanif 11

[Router-Vlanif11] ip address 10.1.2.1 24

[Router-Vlanif11] quit

（4）配置接口位址池

# 配置VLANIF10接口下的用戶端從接口位址池中擷取IP位址和相關網絡參數。

[Router] interface vlanif 10

[Router-Vlanif10] dhcp select interface

[Router-Vlanif10] dhcp server lease day 30

[Router-Vlanif10] dhcp server domain-name huawei.com

[Router-Vlanif10] dhcp server dns-list 10.1.1.2

[Router-Vlanif10] dhcp server excluded-ip-address 10.1.1.2

[Router-Vlanif10] dhcp server static-bind ip-address 10.1.1.100 mac-address 286e-d488-b684

[Router-Vlanif10] quit

# 配置VLANIF11接口下的用戶端從接口位址池中擷取IP位址和相關網絡參數。

[Router] interface vlanif 11

[Router-Vlanif11] dhcp select interface

[Router-Vlanif11] dhcp server lease day 2

[Router-Vlanif11] dhcp server domain-name huawei.com

[Router-Vlanif11] dhcp server dns-list 10.1.1.2

[Router-Vlanif11] quit

END