博客

DHCP-动态主机配置协议

通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得

IP地址、gateway地址、DNS服务器地址等信息，并能够提升地址的使用率

DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自

网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。

DHCP具有以下功能

1.保证任何IP地址在同一时刻只能由一台DHCP客户机使用

2.DHCP应当可以给用户分配永久固定的IP地址

3.DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）

4.DHCP服务器应当向现有的BOOTP客户端提供服务

DHCP有三种机制分配IP地址

1.自动分配方式-DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端

租用到IP地址后，就可以永久的使用该地址

2.动态分配方式-DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，

该地址可以被其他主机使用

3.手工分配方式-客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机

手工配置缺陷

对于网络管理员而言，手工配置工作量大，并且需要网络管理员对所有IP地址进行规划

对于普通用户而言，网络参数属于知识盲区

对于企业而言，IP地址利用率过低

基本内容

属于C/S（客户端/服务端）架构

DHCP端口号67，68；UDP协议

报文类型

DHCP discover-客户端用来寻找DHCP服务器 广播

DHCP offer-广播/单播 DHCP服务器回应客户端的discover报文（携带了相关配置参数）

DHCP request-客户端发起请求，请求offer报文中所包含的配置参数

DHCP ack-服务端对request报文的确认

DHCP nak-服务端对request报文的拒绝（华为默认不开启）

DHCP release-客户端主动发送给服务端，要求释放IP地址

DHCP decline-当客户端检测到ip冲突后，发送给服务器的

DHCP inform-获取其他配置信息的

PC1向DHCP服务器发送NAK报文请求IP地址，通过ICMP，服务端向1.253发送ping包，如果PC3回复服务器，服务器不再发送ACK报文而是发送NAK报文给PC1

DHCP租期

生成三个计时器

租期更新计时器

DHCP服务器下发的IP地址可用时间为24小时（华为默认）

当租期达到一半时（12小时）；PC会发送一个DHCP request报文来向服务端请求续租。单播

租期重绑定计时器

当租期到达87.5％（21小时）

租期失效计时器

立即放弃该IP地址是用，并同时发送DHCP release报文，PC进入初始化状态，重新发送DHCP discover报文申请IP

地址池

分为两种

全局地址池：为所有连接到该服务器上的PC提供地址

接口地址池：为连接到同一广播域的PC提供地址

接口地址池的优先级高于全局地址池

配置

[DHCP]dhcp enable   –开启DHCP服务

[DHCP]ip pool huawei –建立一个叫做huawei的地址池塘

[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24  –该地址的网段

[DHCP-ip-pool-huawei]gateway-list 192.168.1.254  –设置该地址的网关，与网关相同

[DHCP-ip-pool-huawei]dns-list 114.114.114.114 –设置DNS信息

[DHCP-ip-pool-huawei]lease day 10 –更改租期时间

[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E-2D18 –进行IP-MAC绑定

[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200  –将1.100-1.200的IP地址从地址池中排除

[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24  –配置接口IP地址

[DHCP-GigabitEthernet0/0/0]dhcp select global –激活接口DHCP功能

[DHCP-ip-pool-huawei]display this –查询当前视图下的配置

[Huawei]display ip pool –查看地址池内容

[Huawei]display ip pool interface GigabitEthernet0/0/0  –查看具体地址内容

接口配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[Huawei]dhcp enable

[Huawei-GigabitEthernet0/0/0]dhcp select interface –激活接口

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8

[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100

[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 mac-address FFFF-FFFF-FFFF

静态路由

路由表

[Huawei]display ip routing-table –查看路由表

[Huawei]display ip interface brief –查看IP地址

[Huawei]display interface brief  –查看所有接口信息简表

下一跳：从该接口发出的数据包，下一次所到达的路由器的接口IP地址

出接口：

网络三要素

协议

优先级（AD–管理距离）

度量值（开销值）

路由项匹配算法

X/Y;目的IP为Z；Z与Y做‘与’运算以后，得出结果为X，即匹配成功

192.168.3.0/24                   192.168.3.1               0.0.0.0/0

11000000.10101000.00000011.00000001

11111111.11111111.11111111.00000000

11000000.10101000.00000011.00000000—>192.168.3.0

路由项的选择：最长掩码匹配规则

路由信息来源

路由项的生成方式有三种：设备自动发现、手工配置、通过动态路由协议学习

直连路由         静态路由   动态路由

直连路由

接口处于UP状态时，设备能够自己去发现去往与自己接口直连的网段路由

直连路由产生的条件

接口双UP

必须配置IP地址

静态路由

静态路由的扩展配置

等价路由

当数据通过单条线路进行传输时，可能会因为数据量过大导致的网络拥堵

1.增加原线路带宽

2.增加线路数量

等价路由的形成条件—路由项来源相同（同一种路由协议发现的），还需要具备相同的开销值

[r1]display ip routing-table protocol static –查询静态路由表

[r1]display ip routing-table protocol direct–查询直连路由表

动态路由

优先级

下表为华为设备默认

选定不同路由项的，优先级越小，路由越优。

路由来源                                    缺省优先级

直连路由                                           0

OSPF动态路由                                10

静态路由                                          60

RIP                                                 100

BGP（外部、内部、本地）            255

数据流量是双向的

[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 –静态路由配置命令，分别是目的网段、目的网段掩码、下一跳地址

192.168.12.0/30  Direct       0      0

192.168.2.0/24    Static      60      0

协议

Direct—直连

Static—静态

RIP、OSPF、ISIS、BGP—动态

优先级

0-255

开销值

静态路由当中为0

标签

D—代表路由已经被下发到FIB表中

R—代表路由为迭代路由（一般静态路由配置下一跳，而不配置出接口，则为迭代路由）

路由环路

当两台路由器的路由表中，分别存在一条到达同一网段且下一跳是另一台路由器时，会产生环路

占用带宽，影响正常数据包转发速率

路由需要解封装打开二层，查看三层IP。对路由器CPU造成较大消耗

解决方式—TTL

环回接口

一般使用测试使用，是一种虚拟接口

在设备上，一般用来代替真实的用户网段

[r1]interface LoopBack 0 –创建环回接口，接口编号为0，总共能创建1024个

手工汇总

当路由器需要配置多条路由项时，可以选择将多条路由项的目的网段进行子网汇总，减少路由表项数量，

降低路由器CPU运算负载

例如:R1路由器上有192.168.0.0/24、192.168.1.0/24、192.168.2.0/24三个网段的路由，此时可以经过汇总，将其转变为一条去往192.168.0.0/22的路由

[r1]ip route-static 192.168.0.0 22 12.1.1.1

一般汇总和子网划分必须合理安排

路由黑洞

在手工汇总时，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了链路资源

例如：192.168.0.0/24、192.168.1.0/24、192.168.2.0/24 三个网段经过汇总后得到192.168.0.0/24这个网段。

但是192.168.0.0/22网段中包含了192.168.3.0/24这个网段，因为这个网段是网络中不存在的，所以当去往这个网段的流量在到达最后一个路由器时会被丢弃，但是却会占用传输过程中所经过的所有链路的带宽。又或者原本该网段通信正常，但是与其直连的路由器上该接口出现问题，导致连接中断，就会导致该网段无法通信，导致路由黑洞产生。

缺省路由

一条不限定目标的路由

当路由B上具备多条网段，并且这些网段不易被汇总，或者网段非固定的情况。网管管理员很难对B路由器上的所有网段进行精准定位，增加了网络管理员在路由器A上的配置以及维护工作量

使用缺省路由，将对于不认识的所有数据信息，均发往B路由器，由B路由器进行下一步操作

[r1]ip route-static 0.0.0.0 0 12.1.1.2  –缺省路由，其中0.0.0.0/0代表目标网段是任何网段

1.每台路由器上仅存在一条缺省路由，且根据最长匹配原则，缺省路由只有在其余所有路段均未匹配时，才会匹配

2.当一个网络中多台路由器需要配置缺省路由时，缺省路由必须延相同方向进行

注意：1.每台路由器上仅存在一条缺省路由，且根据最长匹配原则， 缺省路由只有在其余所有路由均为匹配上时才会匹配

2.当一个网络中有多台路由器需要配置缺省路由时，缺省路由必须延相同方向进行。

空接口路由

防止路由环路

在存在黑洞的路由器上配置一条通往汇总网段的空路由接口

[r1]ip route-static 192.168.0.0 22 NULL 0 –配置空接口防环

解决方法

在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。

空接口

NULL 0 口

配置命令

[r1]ip route-static 192.168.0.0 22 NULL 0

当配置空接口路由后，此时A发来的去往192.168.3.0/24网段的路由就会匹配上这个空接口路由，流量也就正常结束，不会在网络中继续转发了

浮动静态路由

通过修改路由项的优先级，实现对路由项的备份

[r1]ip route-static 0.0.0.0 0 120.1.1.2 preference 100 –更改静态路由优先级，优先级越大，路由项越不优

实际上就是对优先级进行改变，我们都知道优先级越小，路由项越好，我们将走10M贷款链路的静态路由优先级增大，将选择优先级小的1000M链路