DHCP工作原理

S0linteeH2025-03-22 17:42

DHCP报文类型

  1. DHCP Discover
    客户端广播发送DHCP discover报文消息, 客户端通过UDP68端口向网络上发送DHCP discover数据包(包含MAC地址和计算机名等信息).源为0.0.0.0, 目的为255.255.255.255
    discover等待时间默认为1秒, 1秒内没有得到回应, 客户机会将这一广播包重新发送4次(以2,4,8,16秒为间隔, 加上1-1000毫秒之间随机长度的时间). 如果没有得到DHCP server的回应. 客户端会从169.254.0.0/16这个地址段中选取一个IP地址. 并且每隔5分钟重新广播依次. 如果收到dhcp server的响应, 则继续IP租用过程.
  2. DHCP Offer
    服务器单播客户端提供IP地址
  3. DHCP Request
    客户端向服务器请求使用该IP地址
  4. DHCP ACK
    服务器确认客户端可以使用该地址, 这个时候客户端上IP地址开始生效

DHCP验证

  1. 直连情况下, client与server直连, 拓扑如下:

我们在client-1和server之间进行抓包, 结果如下:

  • client接入网络后, 会先发送一个dhcp discover广播包源为0.0.0.0目的为255.255.255.255
  • server收到广播包后, server会根据请求报文来自的接口所属网段进行IP地址分配, 并且会发出广播包确认分配的IP地址是否已经存在, 如果不存在就将该IP地址分配给client并将相关信息放入dhcp offer包中回复给client.(这里是单播包)
  • client收到回复之后, 会向dhcp server请求使用该IP地址. 此时还无法使用分配的IP地址, 所以发送的还是广播包(dhcp request中包含了offer包中提供的信息)
  • dhcp server收到request包之后, 会向client回复一个dhcp ack的单播包(包含了相关信息).
  • client收到dhcp server回复的dhcp ack包之后, 分配的IP地址就正式生效了.
  1. 当client和server不在同一vlan下的时候, 我们可以使用ip helper-address 将DHCP请求单播到server
  • client接入网络的时候, 还是会发送dhcp discover去请求IP, 由于和server不在一个vlan, 所以我们在client所在vlan的网关上配置了ip helper-address x.x.x.x. 网关收到dhcp discover的广播包之后会将其重新封装成一个单播包(源是网关地址, 目的是server地址)
  • server收到单播的广播包之后 根据客户端所在子网所在网络进行IP分配, 发送dhcp offer
  • client收到回复后 提出dhcp request 广播包
  • server收到后 返回dhcp ack包, 此时client分配的IP地址开始生效
  • client和switch之间的交互就可案例1中client和server交互式一样的, server的ip地址是在dhcp报文中进行体现的
  • switch和server之间就是单播包的交互, switch将收到的所有dhcp请求报文封装成单播包发送给server

DHCP配置

一般在cisco设备上的配置如下:

|-------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | ip dhcp excluded-address 192.168.1.200 192.168.1.255 ip dhcp excluded-address 192.168.100.200 192.168.100.255 ip dhcp pool test network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 192.168.1.254 ip dhcp pool vlan100 network 192.168.100.0 255.255.255.0 default-router 192.168.100.254 dns-server 192.168.100.254 ip dhcp pool vlan1_tom host 10.1.1.50 255.255.255.0 client-identifier 010010.3ab1.eac8 |

可以给pool指定一个地址端, 可以将某些地址排除在pool之外, 可以根据mac和IP进行绑定

可以配置租期等其他属性

DHCP冗余

一般情况下, 公司都会配置2台dhcp服务器进行冗余, 提高可用性. 但是在网络设备上,同时配置两台dhcp服务器进行冗余的方法没有碰到过.

也可以使用专门的dhcp服务器, 这种一般都会提供冗余的特性

或者在windows或者linux服务器上搭建dhcp服务也可以, 但是冗余的配置方法就不确定

相关推荐
换个昵称都难30 分钟前
webrtc 音频模块FEC模块
网络·音视频·webrtc
youngerwang1 小时前
【从搬运工到协处理器:网卡芯片架构、算法、验证与边缘演进深度剖析】
网络·算法·架构·芯片
智慧光迅AINOPOL4 小时前
校园在线巡课系统方案:督导全覆盖
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案
酉鬼女又兒4 小时前
零基础入门计算机网络:网络层核心任务、三大关键问题、两种服务类型与 TCP/IP 网际层协议体系全解析
服务器·网络·网络协议·tcp/ip·计算机网络·php·求职招聘
Urbano4 小时前
工装制作全流程科普:从面料到自动化生产
网络·人工智能
2401_868534784 小时前
网规笔记 | 真题解析:2018年11月软考网规-网络安全案例分析
网络
Gauss松鼠会5 小时前
【GaussDB】GaussDB重要通信参数汇总
服务器·网络·数据库·sql·性能优化·gaussdb·经验总结
超级无敌zhq5 小时前
后渗透痕迹清理:攻防对抗中的隐身术
网络·数据库·网络安全
“初生”5 小时前
Codex 桌面端新会话 5 次 Reconnecting 怎么办?HTTP/SSE 完美修复方案(2026最新)
网络·网络协议·http
m0_738120725 小时前
Docker 环境下 Vulfocus 靶场搭建全流程(附镜像源问题解决方案)
运维·服务器·网络·安全·docker·容器
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10CC-Switch & Claude 基于 Linux 服务器安装使用指南