1-DHCP知識點總結及故障排除思路

1-DHCP知識點總結及故障排除思路

DHCP 協議：
(01)做用：快速 動態的下發IP地址。
(02)優勢：1.減小配置量 2.避免出錯
(03)DHCP的前身：
一、RARP 反向ARP 主機有MAC沒有IP，能夠經過主機跟服務器同時配置策略使得主機可以經過服務器獲取IP。（只能在本網段使用，不能跨網段）
二、Bootstrap：使用UDP封裝。跟RARP 相似的運做方式。跟RARP的區別：容許跨網段運做。
三、DHCP是基於bootstrap，跟bootstrap和RARP的運做區別在於不須要主機作任何配置。只需主機支持DHCP協議就能夠。使用UDP封裝 ，SERVER端口67 CLIENT端口：68
(04)DHCP配置命令
全局模式下：
Ip dhcp pool ccie----建立地址池
Network 10.1.1.0 /24 ---地址池可下發的IP地址+掩碼
Default-route 10.1.1.1 ---指定默認網關（通常是鏈接PC端路由器接口IP）
Dns-server 8.8.8.8 ----指定DNSserver IP （可選）
Lease 0 0 1 ----指定租期 第一個0爲天 第二個0爲時 第三個爲分鐘（可選）
ip dhcp excluded-address 10.1.1.1 10.1.1.10---排除地址池下發的IP段 1到10不下發
(05)註釋：疑問1：爲何咱們建立的DHCP有沒有被調用，可是R2或R3獲取到的IP必定是100.1.1.0/24而不是200.1.1.0/24? C2 獲取到的IP 必定是200.1.1.0/24而不是100.1.1.0/24?
(06)解釋：SERVER收到discover請求消息，查看收到discover的接口IP，根據此接口IP去匹配IP地址池。由於收到R2的discover請求消息的IP地址爲100.1.1.1。匹配到的地址池就是100.1.1.0/24.因此此接口下發的IP 就是100.1.1.0/24 .
(07)DHCP 3個租期時間：

1. 默認租期 100%的租期時間
2. Renew租期 50%續租----request 單播
3. Re-binding租期 87.5 續租----request 廣播
   註釋：默認狀況下 租期到達一半的時候，客戶端會向服務器發起單播的request進行續租。（爲何是單播：客戶端已經知道服務器的IP）.只要服務器收到request的續租，都會進行響應。只要服務器有響應的狀況下，是不會發出廣播的續租的。可是若是客戶端發出的單播續租，得不到響應。在到達租期的87.5%的時候，就會發出廣播的request續租報文，去查找有沒有其餘的服務器能爲我提供續租服務。若是有，那就繼續續租。若是沒有。到達100%的租期時間。該IP必須被釋放release。而後從新再次發送discover獲取IP。

(08)靜態DHCP綁定
Ip dhcp pool aa----單獨爲某個設備建立地址池
Host 10.1.1.100 /24 池裏只發1個IP
Client-id -------狀況1 若是是普通非思科設備 那麼只須要將設備接口的MAC前面加01
例：某設備mac爲aaaa.bbbb.cccc 那麼client-identi 01aa.aabb.bbcc.cc
狀況2 若是是思科設備的接口要進行綁定 那麼須要獲取到其client-id 散列值
如何獲取思科設備client-id
作法：1.如今DHCP SERVER 開啓debug ip dhcp server packt
2.在DHCP 客戶端上的接口 打上 ip address DHCP 而且 shutdown NO shutdown 如何就能夠在 DHCP server 看到該DHCP 客戶端的client-id
Client-id 636973636F2D633230322E316230302 303030302D4661302F3

跨網段DHCP—IP HELP-ADDRESS
對於現行企業來講 通常更喜歡把全部的DHCP服務器作統一管理。（把全部的DHCP都部署在同一臺服務器）。由於默認狀況下 主機發的discover報文是一個廣播包。不能穿透R1路由器接口，也就是沒辦法把discover報文發送到SERVER。服務器只要沒接收到discover是不會下發offer的。解決方案：R1是可以到達server的，此時咱們把R1從F0/1接口收到的來自主機的discover的廣播報文轉換成單播發給服務器。服務器只要收到discover報文就可以下發IP地址。注意：對於使用DHCP代理的網絡，咱們的服務器接收到的discover報文的源就是作代理的那個接口IP。此時server只須要使用該源IP去匹配地址池進行下發。
命令：
在接收到discover廣播報文的接口打上一條命令： (只需在收到廣播discover的接口作)
R1： F0/1接口：ip help-address 100.1.1.2

(09)DHCP 安全 --DHCP snooping
做用：解決僞冒DHCP 服務器***
在交換機上 針對某個VLAN 開啓 DHCP SNOOPING
命令：全局模式下 ip dhcp snooping vlan 10 ---開啓此命令後 VLAN10 的全部接口都被設置爲非信任端口 不接受 DHCP OFFER 報文
在接口模式下 針對真正鏈接服務器的端口 開啓 TRUST
接口模式下命令：ip dhcp snooping trust
若是服務器爲CISCO的路由器或交換機充當 那麼還必須在鏈接CISCO DHCP服務器的接口上 敲上：ip dhcp relay information trusted 非CISCO DHCP服務器不須要

sw1#erase startup-config
sw1#delete flash:vlan.dat
reload
System configuration has been modified. Save? [yes/no]: n