一、DHCP

　　1、簡介

　　DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）採用客戶端/伺服器模式，由伺服器為網路裝置動態地分配IP地址等網路配置引數。DHCP客戶端和DHCP伺服器處於不同物理網段時，客戶端可以通過DHCP中繼與伺服器通訊，獲取IP地址及其他配置資訊。

　　2、IP地址分配策略

　　針對客戶端的不同需求，DHCP提供三種IP地址分配策略：

　　　　1）手工分配地址：由管理員為少數特定客戶端（如WWW伺服器等）靜態繫結固定的IP地址。通過DHCP將配置的固定IP地址分配給客戶端。

　　　　2）自動分配地址：DHCP為客戶端分配租期為無限長的IP地址。

　　　　3）動態分配地址：DHCP為客戶端分配具有一定有效期限的IP地址，到達使用期限後，客戶端需要重新申請地址。絕大多數客戶端得到的都是這種動態分配的地址。

　　3、IP地址獲取過程

　　　　1) 發現階段，即DHCP客戶端尋找DHCP伺服器的階段。客戶端以廣播方式傳送DHCP-DISCOVER報文。

　　　　2) 提供階段，即DHCP伺服器提供IP地址的階段。DHCP伺服器接收到客戶端的DHCP-DISCOVER報文後，根據IP地址分配的優先次序選出一個IP地址，與其他引數一起通過DHCP-OFFER報文傳送給客戶端。

　　　　3) 選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多臺DHCP伺服器向該客戶端發來DHCP-OFFER報文，客戶端只接受第一個收到的DHCP-OFFER報文，然後以廣播方式傳送DHCP-REQUEST報文，

　　該報文中包含DHCP伺服器在DHCP-OFFER報文中分配的IP地址。

　　　　4) 確認階段，即DHCP伺服器確認IP地址的階段。DHCP伺服器收到DHCP客戶端發來的DHCP-REQUEST報文後，只有DHCP客戶端選擇的伺服器會進行如下操作：如果確認將地址分配給該客戶端，則返回

　　DHCP-ACK報文；否則返回DHCP-NAK報文，表明地址不能分配給該客戶端。

　　　　客戶端收到伺服器返回的DHCP-ACK確認報文後，會以廣播的方式傳送免費ARP報文，探測是否有主機使用伺服器分配的IP地址，如果在規定的時間內未收到迴應，並且客戶端上不存在與該地址同網段的其他地

　　址時，客戶端才使用此地址。否則，客戶端會發送DHCP-DECLINE報文給DHCP伺服器，並重新申請IP地址。

　　　　如果網路中存在多個DHCP伺服器，除DHCP客戶端選中的伺服器外，其它DHCP伺服器中本次未分配出的IP地址仍可分配給其他客戶端。

　　4、IP地址的租約更新

　　　　DHCP伺服器分配給客戶端的IP地址具有一定的租借期限（除自動分配的IP地址），該租借期限稱為租約。當租借期滿後伺服器會收回該IP地址。如果DHCP客戶端希望繼續使用該地址，則DHCP客戶端需要申請延長IP地址租約。

　　在DHCP客戶端的IP地址租約期限達到一半左右時間時，DHCP客戶端會向為它分配IP地址的DHCP伺服器單播發送DHCP-REQUEST報文，以進行IP租約的更新。如果客戶端可以繼續使用此IP地址，則DHCP伺服器迴應DHCP-ACK報文，

　　通知DHCP客戶端已經獲得新IP租約；如果此IP地址不可以再分配給該客戶端，則DHCP伺服器迴應DHCP-NAK報文，通知DHCP客戶端不能獲得新的租約。如果在租約的一半左右時間進行的續約操作失敗，DHCP客戶端會在租約期限

　　達到7/8時，廣播發送DHCP-REQUEST報文進行續約。DHCP伺服器的處理方式同上，不再贅述。

　　5、地址池的地址管理方式

　　　　靜態繫結IP地址，即通過將客戶端的MAC地址或客戶端ID與IP地址繫結的方式，實現為特定的客戶端分配特定的IP地址；

　　　　動態選擇IP地址，即在地址池中指定可供分配的IP地址範圍，當收到客戶端的IP地址申請時，從該地址範圍中動態選擇IP地址，分配給該客戶端。

　　6、DHCP伺服器分配IP地址的優先次序

　　　　1) 與客戶端MAC地址或客戶端ID靜態繫結的IP地址。

　　　　2) DHCP伺服器記錄的曾經分配給客戶端的IP地址。

　　　　3) 客戶端傳送的DHCP-DISCOVER報文中Option 50欄位指定的IP地址。Option 50為客戶端請求的IP地址選項（Requested IP Address），客戶端通過在DHCP-DISCOVER報文中新增該選項來指明客戶端希望獲取的IP地址。該選項的內容由客戶端決定。

　　　　4) 按照動態分配地址選擇原則，順序查詢可供分配的IP地址，選擇最先找到的IP地址。

　　　　5) 如果未找到可用的IP地址，則從當前匹配地址池中依次查詢租約過期、曾經發生過沖突的IP地址，如果找到則進行分配，否則將不予處理。

　　7、配置基本命令

[R2]dhcp enable                                                    啟用dhcp
[R2]dhcp server ip-pool A                                          建立地址池
[R2-dhcp-pool-A]network 12.1.1.0 mask 255.255.255.0                地址池使用的網段
[R2-dhcp-pool-A]dns-list 8.8.8.8 9.9.9.9                           地址池使用的dns地址
[R2-dhcp-pool-A]gateway-list 12.1.1.254                            地址是使用的閘道器
[R2]int g0/0 
[R2-GigabitEthernet0/0]dhcp select server                          配置介面工作在DHCP伺服器模式
[R2]dhcp server forbidden-ip 12.1.1.1 12.1.1.10                    排除地址，不分配的

[R1]int g0/0
[R1-GigabitEthernet0/0]ip address dhcp-alloc                       配置介面通過DHCP協議獲取IP地址                
[R1-GigabitEthernet0/0]display int br
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
GE0/0 UP UP 12.1.1.11
GE0/1 DOWN DOWN --
GE0/2 DOWN DOWN --
GE5/0 DOWN DOWN --
GE5/1 DOWN DOWN --
GE6/0 DOWN DOWN --
GE6/1 DOWN DOWN --
InLoop0 UP UP(s) --
Loop0 UP UP(s) 1.1.1.1
[R1]display ip routing-table

Destinations : 20 Routes : 20

Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 70 0 12.1.1.254 GE0/0                               生成一條預設路由，把閘道器作為下一跳
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
1.1.1.0/24 Direct 0 0 1.1.1.1 Loop0
1.1.1.0/32 Direct 0 0 1.1.1.1 Loop0
1.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
1.1.1.255/32 Direct 0 0 1.1.1.1 Loop0
2.2.2.2/32 O_INTRA 10 1 12.1.1.2 GE0/0
3.3.3.3/32 O_INTRA 10 2 12.1.1.2 GE0/0