DHCP的基本配置

实验目的

         •了解DHCP协议和DHCP中继的应用场景

         •掌握DHCP服务器和DHCP中继的基本配置方法

         •掌握配置和检测DHCP客户端的方法

本次实验的拓扑图如下

开启PC的DHCP

这时候我们查看pc的ip地址可以查看到电脑的ip如下所示地址为0.0.0.0说明并没有被分配ip地址。

配置全局

先通过命令“dhcp enable”开启dhcp。再创建一个名为net的IP池并配置网段、网关、DNS等这里的ip pool是用来配置Sub-VLAN的IP地址池。

配置端口

配置端口使用interface这个命令配置端口这里我们把ip地址设置为192.168.1.1 24.这里的24是指我们的局域网是前24位也就是我们的网络号。具体配置如下所示

测试动态分配结果

可以通过ipconfig获取到分配的地址这里可以发现分配给pc1的ip地址为192.168.1.253。

同样使用ipconfig这个命令查看剩余的两个pc的ip地址如下

第二台pc ip地址

第三台pc ip地址

可以发现第二台ip的地址是192.168.1.252.第三台的ip地址是192.168.1.254.这就表明ip地址的分配是由大到小分配的这个原因可能和我设置的网关地址有关。

抓包分析

DHCP抓包

为了动态获取并使用一个合法的IP地址需要经历以下几个阶段

(1) 发现阶段即DHCP客户端寻找DHCP服务器的阶段。

(2) 提供阶段即DHCP服务器提供IP地址的阶段。

(3)选择阶段即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。

(4) 确认阶段即DHCP服务器确认所提供的IP地址的阶段

发现阶段客户端广播寻找DHCP服务器

Client端在局域网内发起一个DHCP Discover包目的是想发现能够给它提供IP的DHCPServer。

这里可以看到广播地址的Mac地址是ff:ff:ff:ff:ff:ff使用udp协议的67和68号端口这里的hops表示没有经过代理。同时还有客户端的ip地址是0.0.0.0以及客户端的Mac地址(54:89:98: b2:79:1a)

提供阶段DHCP服务器发送可用IP详细信息

网络中接收到DHCP-DISCOVER报文的DHCP服务器会选择一个合适的IP地址连同IP地址租约期限和其他配置信息如网关地址域名服务器地址等一同通过DHCP-OFFER报文发送给DHCP客户端。

DHCP服务器通过地址池保存可供分配的IP地址和其他配置信息。当DHCP服务器接收到DHCP请求报文后将从IP地址池中取得空闲的IP地址及其他的参数发送给DHCP客户端。

DHCP服务器为客户端分配IP地址的优先次序如下

(1) 与客户端MAC地址或客户端ID静态绑定的IP地址

(2) DHCP服务器记录的曾经分配给客户端的IP地址

(3) 客户端发送的DHCP-DISCOVER报文中Option 50字段指定的IP地址

(4) 在DHCP地址池中顺序查找可供分配的IP地址最先找到的IP地址

(5) 如果未找到可用的IP地址则依次查询租约过期、曾经发生过冲突的IP地址如果找到则进行分配否则将不予处理。

DHCP服务器为客户端分配IP地址时服务器首先需要确认所分配的IP没有被网络上的其他设备所使用。DHCP服务器通过发送ICMP Echo Requestping报文对分配的IP进行探测。如果在规定的时间内没有应答那么服务器就会再次发送ping报文。到达规定的次数后如果仍没有应答则所分配的IP地址可用。否则将探测的IP地址记录为冲突地址并重新选择IP地址进行分配。

这里端口号仍然是67和68。Messagetype是服务器发出的报文。这里的ipaddress就是服务器可以提供的的地址是192.168.1.252.下面的leasetime是地址租期这里是一天。

选择阶段选择IP并广播通告其他DHCP服务器

如果有多台DHCP服务器向DHCP客户端回应DHCP-OFFER报文DHCP Client只能处理其中的一个DHCP Offer报文一般的原则是DHCP Client处理最先收到的DHCP Offer报文。 DHCP Client会发出一个广播的DHCP Request报文在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。该报文中包含Option 54服务器标识选项即它选择的DHCP服务器的IP地址信息。

以广播方式发送DHCP-REQUEST请求报文是为了通知所有的DHCP服务器它将选择Option 54中标识的DHCP服务器提供的IP地址其他DHCP服务器可以重新使用曾提供的IP地址。

这里客户端使用的ip地址仍然是0.0.0.0并没有使用可以使用的ip目的端口是广播。告诉所有的服务器他选择的ip地址。这里的request3表明是选择选择阶段。下面的option就是表明客户端选择的ip。

确认阶段广播ARP探测是否有其他主机使用该IP

收到DHCP客户端发送的DHCP-REQUEST请求报文后DHCP服务器根据DHCP-REQUEST报文中携带的MAC地址来查找有没有相应的租约记录。如果有则发送DHCP-ACK报文作为应答通知DHCP客户端可以使用分配的IP地址。

DHCP客户端收到DHCP服务器返回的DHCP-ACK确认报文后会以广播的方式发送免费ARP报文探测是否有主机使用服务器分配的IP地址如果在规定的时间内没有收到回应客户端才使用此地址。否则客户端会发送DHCP-DECLINE报文给DHCP服务器通知DHCP服务器该地址不可用并重新申请IP地址。

如果DHCP服务器收到DHCP-REQUEST报文后没有找到相应的租约记录或者由于某些原因无法正常分配IP地址则发送DHCP-NAK报文作为应答通知DHCP客户端无法分配合适IP地址。DHCP客户端需要重新发送DHCP-DISCOVER报文来请求新的IP地址。

这里的message type ack(5),表示ack类型。可以看到这里的目的端口已经换成服务器给分配的地址了。