DHCP原理及實(shí)驗(yàn)

DHCP原理及實(shí)驗(yàn)
一、DHCP原理
1、DHCP(dynamic host configuration protocol)
動(dòng)態(tài)主機(jī)配置協(xié)議，主要為網(wǎng)絡(luò)中計(jì)算機(jī)自動(dòng)分配TCP/IP參數(shù)的協(xié)議。
2、DHCP提供的TCP/IP配置
IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS

3、使用DHCP的好處
?減少管理員的工作量
?避免輸入錯(cuò)誤的可能
?避免IP沖突
?提供了IP地址的利用率（最終要的）
?方便客戶端的配置
4、DHCP的分配方式
?自動(dòng)分配，分配到的一個(gè)IP地址后永久使用
?手動(dòng)分配，由DHCP服務(wù)器管理員專門指定IP地址使用
?動(dòng)態(tài)分配，使用后釋放IP，供其他客戶使用，增強(qiáng)IP分配的靈活性提高IP地址利用率
5、DHCP租約過(guò)程分四個(gè)步驟
?客戶機(jī)請(qǐng)求IP（廣播和單播的方式，server2016廣播，Linux兩個(gè)廣播兩個(gè)單播）
?服務(wù)器響應(yīng)
?客戶機(jī)選擇IP
?服務(wù)器確定租約（為什么不會(huì)將IP重復(fù)分配給其他客戶機(jī)）
注：盡量減少?gòu)V播，會(huì)增加服務(wù)器和客戶機(jī)的負(fù)擔(dān)

5.1、DHCP的租約過(guò)程一：
（1）DHCP客戶端廣播請(qǐng)求IP地址，源IP地址：0.0.0.0，目標(biāo)地址255.255.255.255（這里指網(wǎng)路中的全部主機(jī)）
（2）DHCP服務(wù)器響應(yīng)，源IP地址 ：192.168.10.10（這里指的是服務(wù)器的IP地址），目標(biāo)IP地址：255.255.255.255，提供的IP地址：192.168.10.101（DHCP客戶端)
（3）客戶機(jī)選擇IP地址，客戶端廣播，選擇DHCP服務(wù)器（192.168.10.10），源地址：0.0.0.0，目標(biāo)地址255.255.255.255，確定租約期限：8天
（4）服務(wù)器確認(rèn)，源IP地址：192.168.10.10，目標(biāo)IP地址：255.255.255.0
5.2、DHCP的租約過(guò)程二（客戶端重啟）：
首先客戶端重啟后，發(fā)送帶有IP地址的DHCP Request請(qǐng)求包
若之前分配的IP地址沒有使用，則發(fā)送DHCP ACK確認(rèn)信息，客戶端可以繼續(xù)使用重啟前的IP地址
若之前分配的IP地址已經(jīng)被其他客戶機(jī)占用，則發(fā)送DHCP Nack否認(rèn)信息，重復(fù)圖5-1的步驟
6、更新租約
IP地址的租期達(dá)到50%后，須重新更新租期，客戶端直接想服務(wù)器發(fā)送DHCP Request請(qǐng)求包
二、DHCP實(shí)驗(yàn)
1、DHCP服務(wù)的安裝
(1)打開虛擬機(jī)中的server2016

(2)添加角色和功能

(3)安裝DHCP服務(wù)器

(4)打開Windows管理工具

(5)出現(xiàn)DHCP則安裝服務(wù)完成

2、搭建DHCP的服務(wù)
(1)新建作用域


（2）將不需要使用的IP地址排除

(3)配置租用IP地址期限

(4)配置網(wǎng)關(guān)


(5)配置DNS

(6)配置wins服務(wù)器

(7)激活作用域


2、配置網(wǎng)卡信息
(1)配置server2016服務(wù)器的IP地址

(2)從宿主機(jī)（本機(jī)）中配置虛擬網(wǎng)卡的地址



注：
①　虛擬機(jī)中server和win7系統(tǒng)的網(wǎng)絡(luò)適配器一定要設(shè)置成相同的虛擬網(wǎng)卡(如VMnet1)
②　進(jìn)入虛擬機(jī)網(wǎng)絡(luò)編輯器將虛擬網(wǎng)卡自身的DHCP功能關(guān)閉
(3)將win7中的本地網(wǎng)卡設(shè)置成自動(dòng)獲取

(4)DHCP服務(wù)分配IP地址成功


客戶機(jī)可以查看配置DHCP服務(wù)的各種信息，租約時(shí)間，DHCP服務(wù)器的IP地址，DNS,以及WINS服務(wù)器的地址，服務(wù)器也可以查看租用IP地址的客戶機(jī)。
3、設(shè)置保留
(1)新建保留

(2)設(shè)置保留的IP地址和mac地址

注：MAC地址就是客戶機(jī)的物理地址可以從客戶機(jī)的網(wǎng)絡(luò)的狀態(tài)中查看
(3)驗(yàn)證保留生效

4、用抓包wireshark工具驗(yàn)證DHCP服務(wù)四個(gè)步驟

此處對(duì)應(yīng)DHCP服務(wù)租約的四個(gè)步驟：
(1) DHCP客戶端以廣播的形式發(fā)送Discover請(qǐng)求IP租用。
(2) DHCP接收到Discover請(qǐng)求后，會(huì)向客戶端發(fā)出DHCP Offer報(bào)文作為回應(yīng)，該報(bào)文中包含DHCP服務(wù)器可向DHCP客戶端提供的IP地址以及DHCP服務(wù)器自己的IP地址信息。
(3) DHCP客戶端會(huì)選擇最先接收到的DHCP Offer進(jìn)行處理，并以廣播的形式發(fā)送DHCP Request報(bào)文，該報(bào)文加入對(duì)應(yīng)DHCP服務(wù)器的地址以及所需要的IP
(4) DHCP服務(wù)器接收到DHCP Request報(bào)文后，會(huì)判斷報(bào)文中的服務(wù)器IP是否與自己相同。如果不同，不做任何處理，只清除相應(yīng)的IP分配記錄；如果相同，服務(wù)器會(huì)向客戶端發(fā)送ACK報(bào)文，確認(rèn)可以使用，并且附上響應(yīng)的租期。
注：抓包之前需要再客戶機(jī)通過(guò)cmd命令ipconfig /release將網(wǎng)卡的緩存清理，ipconfig/renew重新獲取，這樣才能通過(guò)抓包工具獲取完整的抓包過(guò)程。