1.   了解DHCP服務(wù)

酉陽土家族苗族ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動(dòng)態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

 

2.    DHCP的好處

l 減少管理員的工作量

l 避免輸入錯(cuò)誤的可能

l 避免IP沖突

l 提高了IP地址的利用率

l 方便客戶端的配置

3.    DHCP的分配方式

l 自動(dòng)分配

   DHCP服務(wù)器為主機(jī)指定一個(gè)永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性的使用該地址。

l 手動(dòng)分配

客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機(jī)。

l 動(dòng)態(tài)分配

DHCP服務(wù)器給主機(jī)指定一個(gè)具有時(shí)間限制的IP地址，時(shí)間到期或主機(jī)明確表示放棄該地址時(shí)，該地址可以被其他主機(jī)使用。

4.    DHCP的租約過程

DHCP協(xié)議采用UDP作為傳輸協(xié)議，主機(jī)發(fā)送請(qǐng)求消息到DHCP服務(wù)器，DHCP服務(wù)器回應(yīng)應(yīng)答消息給主機(jī)。詳細(xì)的交互過程如下圖。

l 客戶機(jī)請(qǐng)求

Dhcp客戶端以廣播的方式發(fā)出DHCP Discover 報(bào)文

所有的DHCP Server都能夠接收到DHCP Client發(fā)送的DHCP Discover報(bào)文，所有的DHCP Server都會(huì)給出響應(yīng)，向DHCP Client發(fā)送一個(gè)DHCP Offer報(bào)文。

l 服務(wù)器響應(yīng)

DHCP Server收到DHCP Request報(bào)文后，判斷選項(xiàng)字段中的IP地址是否與自己的地址相同。如果不相同，DHCP Server不做任何處理只清除相應(yīng)IP地址分配記錄；如果相同，DHCP Server就會(huì)向DHCP Client響應(yīng)一個(gè)DHCP ACK報(bào)文，并在選項(xiàng)字段中增加IP地址的使用租期信息。

l 客戶機(jī)選擇IP

DHCP客戶端接收到DHCP ACK報(bào)文后，檢查DHCP Server分配的IP地址是否能夠使用。如果可以使用，則DHCP客戶端成功獲得IP地址并根據(jù)IP地址使用租期自動(dòng)啟動(dòng)續(xù)延過程；如果DHCP客戶端發(fā)現(xiàn)分配的IP地址已經(jīng)被使用，則DHCP客戶端向DHCPServer發(fā)出DHCP Decline報(bào)文，通知DHCP Server禁用這個(gè)IP地址，然后DHCP客戶端開始新的地址申請(qǐng)過程。

l 服務(wù)器確定租約

DHCP客戶端在成功獲取IP地址后，隨時(shí)可以通過發(fā)送DHCP Release報(bào)文釋放自己的IP地址，DHCP Server收到DHCP Release報(bào)文后，會(huì)回收相應(yīng)的IP地址并重新分配。

需要注意的是在使用租期超過50%時(shí)刻處，DHCP 客戶端會(huì)以單播形式向DHCP Server發(fā)送DHCPRequest報(bào)文來續(xù)租IP地址。如果DHCP 客戶端成功收到DHCP Server發(fā)送的DHCP ACK報(bào)文，則按相應(yīng)時(shí)間延長(zhǎng)IP地址租期；如果沒有收到DHCP Server發(fā)送的DHCP ACK報(bào)文，則DHCP Client繼續(xù)使用這個(gè)IP地址。

在使用租期超過87.5%時(shí)刻處，DHCP Client會(huì)以廣播形式向DHCP Server發(fā)送DHCPRequest報(bào)文來續(xù)租IP地址。如果DHCP Client成功收到DHCP Server發(fā)送的DHCP ACK報(bào)文，則按相應(yīng)時(shí)間延長(zhǎng)IP地址租期；如果沒有收到DHCP Server發(fā)送的DHCP ACK報(bào)文，則DHCP Client繼續(xù)使用這個(gè)IP地址，直到IP地址使用租期到期時(shí)，DHCP Client才會(huì)向DHCP Server發(fā)送DHCP Release報(bào)文來釋放這個(gè)IP地址，并開始新的IP地址申請(qǐng)過程。

需要說明的是：DHCP客戶端可以接收到多個(gè)DHCP服務(wù)器的DHCPOFFER數(shù)據(jù)包，然后可能接受任何一個(gè)DHCPOFFER數(shù)據(jù)包，但客戶端通常只接受收到的第一個(gè)DHCPOFFER數(shù)據(jù)包。另外，DHCP服務(wù)器DHCPOFFER中指定的地址不一定為最終分配的地址，通常情況下，DHCP服務(wù)器會(huì)保留該地址直到客戶端發(fā)出正式請(qǐng)求。

正式請(qǐng)求DHCP服務(wù)器分配地址DHCPREQUEST采用廣播包，是為了讓其它所有發(fā)送DHCPOFFER數(shù)據(jù)包的DHCP服務(wù)器也能夠接收到該數(shù)據(jù)包，然后釋放已經(jīng)OFFER（預(yù)分配）給客戶端的IP地址。

如果發(fā)送給DHCP客戶端的地址已經(jīng)被其他DHCP客戶端使用，客戶端會(huì)向服務(wù)器發(fā)送DHCPDECLINE信息包拒絕接受已經(jīng)分配的地址信息。

在協(xié)商過程中，如果DHCP客戶端發(fā)送的REQUEST消息中的地址信息不正確，如客戶端已經(jīng)遷移到新的子網(wǎng)或者租約已經(jīng)過期，DHCP服務(wù)器會(huì)發(fā)送DHCPNAK消息給DHCP客戶 端，讓客戶端重新發(fā)起地址請(qǐng)求過程。

5.    DHCP的安裝

DHCP的安裝要求

l 服務(wù)器具有靜態(tài)IP

l 在域環(huán)境下需要授權(quán)DHCP服務(wù)

以windows server 2016 作為參照

打開 server2016的服務(wù)器管理器

點(diǎn)擊添加角色和功能

點(diǎn)擊添加角色和功能后不需要調(diào)整，單機(jī) 下一步

默認(rèn)選擇 基于角色或基于功能的安裝

選擇 從服務(wù)器池中選擇服務(wù)器

點(diǎn)擊下一步后來到新界面

勾選DHCP服務(wù)器后點(diǎn)擊 下一步

后續(xù)默認(rèn)下一步安裝即可。

安裝完成后在服務(wù)器管理器儀表板中 可打開DHCP管理 如下圖

6.    配置DHCP服務(wù)

打開“DHCP”控制臺(tái)窗口。在左窗格中右擊DHCP服務(wù)器名稱，執(zhí)行“新建作用域”命令。

第2步 在打開的“新建作用域向?qū)А睂?duì)話框中單擊“下一步”按鈕，打開“作用域名”向?qū)ы摗Ｔ凇懊Q”框中為該作用域鍵入一個(gè)名稱（如“CCE”）和一段描述性信息，單擊“下一步”按鈕。

第3步 打開“IP地址范圍”向?qū)ы?，分別在“起始IP地址”和“結(jié)束IP地址”編輯框中鍵入事先確定的IP地址范圍。接著需要定義子網(wǎng)掩碼，以確定IP地址中用于“網(wǎng)絡(luò)/子網(wǎng)ID”的位數(shù)。單擊“下一步”按鈕

第4步 在打開的“添加排除”向?qū)ы撝锌梢灾付ㄅ懦腎P地址或IP地址范圍。在“起始IP地址”編輯框中鍵入排除的IP地址并單擊“添加”按鈕。重復(fù)操作即可，接著單擊“下一步”按鈕。

第5步 在打開的“租約期限”向?qū)ы撝?，默認(rèn)將客戶端獲取的IP地址使用期限限制為8天。如果沒有特殊要求保持默認(rèn)值不變，單擊“下一步”按鈕。

第6步 打開“配置DHCP選項(xiàng)”向?qū)ы摚３诌x中“是，我想現(xiàn)在配置這些選項(xiàng)”單選框并單擊“下一步”按鈕。在打開的“路由器（默認(rèn)網(wǎng)關(guān))”向?qū)ы撝懈鶕?jù)實(shí)際情況鍵入網(wǎng)關(guān)地址并依次單擊“添加→下一步”按鈕。

第7步 在打開的“域名稱和DNS服務(wù)器”向?qū)ы撝袥]有做任何設(shè)置，這是因?yàn)榫W(wǎng)絡(luò)中沒有安裝DNS服務(wù)器且尚未升級(jí)成域管理模式.依次單擊“下一步”按鈕，跳過“WINS服務(wù)器”向?qū)ы摯蜷_“激活作用域”向?qū)ы?。保持“是，我想現(xiàn)在激活此作用域”單選框選中狀態(tài)，并依次單擊“下一步”→“完成”按鈕結(jié)束配置。

設(shè)置DHCP客戶端　安裝了DHCP服務(wù)并創(chuàng)建了IP作用域后， 要想使用DHCP方式為客戶端電腦分配IP地址，除了網(wǎng)絡(luò)中有一臺(tái)DHCP服務(wù)器外，還要求客戶端電腦應(yīng)該具備自動(dòng)向DHCP服務(wù)器獲取IP地址的能力，這些客戶端電腦就被稱作DHCP客戶端。

因此我們對(duì)一臺(tái)運(yùn)行Windows的客戶端電腦面前進(jìn)行了如下設(shè)置：在桌面上右擊“網(wǎng)上鄰居”圖標(biāo)，執(zhí)行“屬性”命令。在打開的“網(wǎng)絡(luò)連接”窗口中右擊“本地連接”圖標(biāo)并執(zhí)行“屬性”，打開“本地連接 屬性”對(duì)話框。然后雙擊“Internet協(xié)議（TCP/IP)”選項(xiàng)，點(diǎn)選“自動(dòng)獲得IP地址”單選框，并依次單擊“確定”按鈕。

然后用Wireshark來抓取DHCP包，看看是如何獲取的

至此，DHCP服務(wù)器端和客戶端已經(jīng)全部設(shè)置完成了。在DHCP服務(wù)器正常運(yùn)行的情況下，首次開機(jī)的客戶端會(huì)自動(dòng)獲取一個(gè)IP地址并擁有八天的使用期限。

 當(dāng)然，DHCP服務(wù)器不止windows server 搭建 還可使用LINUX 來搭建 https://blog.51cto.com/9075724/2298150

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁名稱：DHCP原理與實(shí)例-創(chuàng)新互聯(lián)
分享地址：http://weahome.cn/article/csodoh.html