一、DHCP工作原理

1.DHCP服務(wù)簡介

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議）通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機動態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

創(chuàng)新新互聯(lián)，憑借十余年的成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)經(jīng)驗，本著真心·誠心服務(wù)的企業(yè)理念服務(wù)于成都中小企業(yè)設(shè)計網(wǎng)站有1000多家案例。做網(wǎng)站建設(shè)，選成都創(chuàng)新互聯(lián)。

2.DHCP服務(wù)的好處

（1）減少管理員的工作量；
（2）避免IP地址沖突；
（3）當(dāng)網(wǎng)絡(luò)更改IP地址段時，不需要再重新配置每個用戶的IP地址；
（4）提高了IP地址的利用率；
（5）方便客戶端的配置。

3.DHCP的分配方式

（1）自動分配：分配到一-個IP地址后永久使用；
（2）手動分配：由DHCP服務(wù)器管理員專門指定IP地址；
（3）動態(tài)分配：使用完后釋放該IP,供其它客戶機使用。

4.DHCP的租約過程

（1）客戶機請求IP地址（Discover）

當(dāng)一個DHCP客戶機啟動時，客戶機還沒有IP地址，所以客戶機要通過DHCP獲取一個合法的地址，此時DHCP客戶機以廣播方式發(fā)送DHCP Discover發(fā)現(xiàn)信息來尋找DHCP服務(wù)器。

（2）服務(wù)器響應(yīng)（Offer）

當(dāng)DHCP服務(wù)器接收到來自客戶機請求IP地址的信息時，它就在自己的IP地址池中查找是否有合法的IP地址提供給客戶機，如果有，DHCP服務(wù)器就將此IP地址做上標記，加入到DHCP Offer的消息中，然后DHCP服務(wù)器就廣播一則DHCP Offer消息。

（3）客戶機選擇IP地址（Request）

DHCP客戶機從接收到的第一個DHCP Offer消息中提取IP地址，發(fā)出IP地址的DHCP服務(wù)器將該地址保留，這樣該地址就不能再分配給另一個DHCP客戶機。在網(wǎng)絡(luò)環(huán)境中可能有多個DHCP服務(wù)器，所以DHCP客戶機會得到多個 DHCP offer，這是DHCP客戶機需要選擇其中一個提供的IP，然后廣播發(fā)送request告訴所有DHCP服務(wù)器自己的選擇。

（4）服務(wù)器確定租約（ACK）

DHCP服務(wù)器接收到DHCP Request消息后，以DHCP ACK消息的形式向客戶機廣播成功確認，該消息包含有IP地址的有效租約和其他可配置的信息。當(dāng)客戶機收到DHCP ACK消息時，它就配置了IP地址,完成TCP/IP的初始化。

（5）重新登錄

DHCP客戶機每次重新登錄網(wǎng)絡(luò)時，不需要再發(fā)送DHCP Discover信息，而是直接發(fā)送包含前一次所分配的IP地址的DHCP Request請求信息。

（6）更新租約

當(dāng)DHCP服務(wù)器向客戶機出租的IP地址租期達到50%時，就需要更新租約。客戶機直接向提供租約的服務(wù)器發(fā)送DHCP Request包，要求更新現(xiàn)有的地址租約。

二、DHCP中繼服務(wù)的配置

1.首先在GNS3中將拓撲圖設(shè)置好，然后將設(shè)備按圖中接口連接好。

接口連接：
sw1：f1/0----------sw2：f1/0
sw1：f1/1----------DHCP：VMnet1
sw1：f1/2----------win10：VMnet2
sw1：f1/3----------server：VMnet8
vlan分配：
win10：vlan 10
server：vlan 20
DHCP：vlan 100
網(wǎng)段分配：
win10：192.168.10.0/24
server：192.168.20.0/24
DHCP：192.168.100.0/24

2.在Linux系統(tǒng)用yum源安裝DHCP服務(wù)。注意：需要在聯(lián)網(wǎng)環(huán)境下安裝。

3.將win10系統(tǒng)的網(wǎng)絡(luò)模式，選擇為自定義并綁定VMnet1網(wǎng)卡。

4.將server系統(tǒng)的網(wǎng)絡(luò)模式，選擇為自定義并綁定VMnet2網(wǎng)卡。

5.將Linux系統(tǒng)的網(wǎng)絡(luò)模式，選擇為自定義并綁定VMnet8網(wǎng)卡。

6.點擊“編輯”選擇“虛擬網(wǎng)絡(luò)編輯器”，然后選擇“更改設(shè)置”，再選擇“VMnet8”網(wǎng)卡將改為僅主機模式，并將“使用本地DHCP服務(wù)分配IP地址”選項的“√”去掉。（4、5、6步是為了創(chuàng)造一個局域網(wǎng)內(nèi)沒有DHCP服務(wù)器的實驗環(huán)境）

7.進入Linux系統(tǒng)，用vim編輯器對網(wǎng)卡“ens33”的配置文件進行編輯，給它配置一個固定IP。

輸入：vim  /etc/sysconfig/network-scripts/ifcfg-ens33
將dhcp改為static
添加：
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.1

8.更改完網(wǎng)卡“ens33”的配置后，重啟網(wǎng)絡(luò)服務(wù)，再查看網(wǎng)卡信息，可以看到IP地址設(shè)置成功。

輸入：service network restart 
輸入：ifconfig

9.我們將系統(tǒng)給的DHCP配置文件的模板“/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example”，復(fù)制到DHCP服務(wù)的配置文件“/etc/dhcp/dhcpd.conf”中，并將其覆蓋。

輸入：cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

10.用vim編輯器對DHCP服務(wù)的配置文件“/etc/dhcp/dhcpd.conf”進行配置。在里面添加三個網(wǎng)段的DHCP服務(wù)。

輸入：vim /etc/dhcp/dhcpd.conf
添加：
subnet 192.168.10.0 netmask 255.255.255.0 {
  range 192.168.10.50 192.168.10.100;
  option routers 192.168.10.1;
}

subnet 192.168.20.0 netmask 255.255.255.0 {
  range 192.168.20.50 192.168.20.100;
  option routers 192.168.20.1;
}

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.50 192.168.100.100;
  option routers 192.168.100.1;
}

11.開啟dhcp服務(wù)，并查看服務(wù)狀態(tài)。

輸入：systemctl start dhcpd
輸入：systemctl status dhcpd

12.進入GNS3將所有設(shè)備開啟。

13.雙擊sw1，打開sw1的配置面板。進入全局模式，然后關(guān)閉路由功能。

輸入：conf t
輸入：no ip routing

14.新建三個vlan，分別為vlan 10、vlan 20、vlan 100。然后查看vlan是否添加成功。

輸入：vlan 10,20,100
輸入：do show vlan-sw b
輸入：exit

15.分別進入f1/1、f1/2、f1/3接口，將接口模式設(shè)置為“access”模式，然后將三個接口分別添加到vlan 100、vlan 10、vlan 20。再進入f1/0接口，將f1/0接口模式設(shè)置為“trunk”模式，trunk封裝類型設(shè)置為“dot1q”。

輸入：int f1/1
輸入：switch mode access
輸入：switch access vlan 100
輸入：exit
輸入：int f1/2
輸入：switch mode access
輸入：switch access vlan 10
輸入：exit
輸入：int f1/3
輸入：switch mode access
輸入：switch access vlan 20
輸入：exit
輸入：int f1/0
輸入：switch mode trunk
輸入：switchport trunk encapsulation dot1q
輸入：exit

16.雙擊sw2設(shè)備，打開sw2的配置面板。先進入全局模式，再新建三個vlan，vlan 10、vlan 20、vlan 100。然后查看是否添加成功。

輸入：conf t
輸入：vlan 10,20,100
輸入：exit
輸入：do show vlan-switch brief

17.進入f1/0接口，將f1/0接口模式設(shè)置為“trunk”模式，trunk封裝類型設(shè)置為“dot1q”。

輸入：int f1/0
輸入：switch mode trunk
輸入：switchport trunk encapsulation dot1q
輸入：exit

18.分別進入vlan 10、vlan 20、vlan 100，設(shè)置它們的網(wǎng)關(guān)地址并開啟。

輸入：int vlan 10
輸入：ip add 192.168.10.1 255.255.255.0
輸入：no shutdown
輸入：exit
輸入：int vlan 20
輸入：ip add 192.168.20.1 255.255.255.0
輸入：no shutdown
輸入：exit
輸入：int vlan 100
輸入：ip add 192.168.100.1 255.255.255.0
輸入：no shutdown
輸入：exit

19.查看一下，IP地址是否設(shè)置成功。

輸入：do show ip int brief

20.分別進入vlan 10、vlan 20、vlan 100中，然后給它們設(shè)置DHCP服務(wù)器的IP地址。

輸入：int vlan 10
輸入：ip helper-address 192.168.100.100
輸入：no shutdown
輸入：exit
輸入：int vlan 20
輸入：ip helper-address 192.168.100.100
輸入：no shutdown
輸入：exit
輸入：int vlan 100
輸入：ip helper-address 192.168.100.100
輸入：no shutdown
輸入：exit

21.進入win10系統(tǒng)，先釋放掉之前獲取的IP地址，再重新獲取IP地址。結(jié)果成功獲取到DHCP服務(wù)器分配的IP地址192.168.10.50。

輸入：ipconfig /release
輸入：ipconfig /renew

22.用“ipconfig /all”命令，查看一下DHCP服務(wù)器的地址。就是192.168.100.100。

23.進入server系統(tǒng)，先釋放掉之前獲取的IP地址，再重新獲取IP地址。結(jié)果成功獲取到DHCP服務(wù)器分配的IP地址192.168.20.51。

輸入：ipconfig /release
輸入：ipconfig /renew

23.用“ipconfig /all”命令，查看一下DHCP服務(wù)器的地址。就是192.168.100.100。

24.給win10系統(tǒng)，指定一個固定的IP地址。先用“ipconfig /all”命令，查看一下win10的MAC地址。

25.再次進入Linux系統(tǒng)的DHCP服務(wù)配置文件，在里面設(shè)置win10的固定IP地址為192.168.10.10

輸入：vim /etc/dhcp/dhcpd.conf
添加：
host fantasia {
  hardware ethernet 00:0C:29:1E:27:9B;
  fixed-address 192.168.10.10;
}

26.重啟DHCP服務(wù)。

輸入：systemctl restart dhcpd

27.再次進入win10系統(tǒng)，先釋放掉之前獲取的IP地址，再重新獲取IP地址。結(jié)果成功獲取到DHCP服務(wù)器分配的固定IP地址192.168.10.10。

輸入：ipconfig /release
輸入：ipconfig /renew