目录

前言

一、DHCP理论

1.1 DHCP四个阶段

1.2 DHCP工作原理

1.3 DHCP优点

1.4 DHCP缺点

1.5 DHCP中继介绍

1.6 DHCP中继设置

二、DHCP实例

2.1 拓扑图

2.2 配置

2.3 测试

三、DHCP中继实例

3.1拓扑图

 3.2 配置

3.3 测试

---

前言

DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

一、DHCP理论

1.1 DHCP四个阶段

1、用户请求阶段：

此阶段用户通过发送255.255.255.255的DHCPdiscovery广播来寻找DHCP服务器以便请求地址，此过程中，所有安装TCP/IP协议的主机都能收到请求，只有DHCP服务器才会做出应答。

2、服务器提供阶段

此阶段服务器接收到客户端发送的DHCPdiscovery请求，局域网范围内收到DHCPdiscovery的所有DHCP服务器，都会给发送DHCPdiscovery的客户端分配一个IP地址，此IP是在DHCP服务器中尚未分配出去的，发送的IP包含一些DHCPoffer中的其他信息。

3、用户选择阶段

此阶段客户端接收DHCP发来的地址，但只会选择第一个向他提供地址的DHCP服务器提供的IP，广播DHCPrequest，把自己选择的DHCP服务器及其提供的IP信息告知局域网范围内的所有DHCP服务器。

4、服务器确认阶段

此阶段当提供给客户机IP的DHCP服务器收到客户端发来的DHCPrequest信息后，会给客户端一个DHCPack响应，告知客户端可以正常使用其提供的IP，客户端将IP与网关绑定，以便下次能够继续使用此IP，其他DHCP服务器也将收回自己分配给此客户端的IP。

1.2 DHCP工作原理

网络结构上看，DHCP是由两块组成的，一个是服务器，一个是客户端，DHCP的工作模式是服务器/客户端架构的，即C/S架构。为了DHCP能够正常工作，除了要开启DHCP服务器和客户端 并配置之外，还需要开启相应网络端口。DHCP服务的端口是属于UDP协议的，其中客户机端口号是67，服务器端口号是68.

1.3 DHCP优点

提供安全而可靠的配置，DHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。

可以减少配置管理，使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。

IP地址采用租用方式,需要时向DHCP服务器申请IP,用完后释放,使IP地址可以再利用。

1.4 DHCP缺点

DHCP不能发现网络上非DHCP客户端已经在使用的IP地址。

DHCP服务器对于用户的接入没有限制,这样使得非法的用户很容易进入内部网络,带来安全隐患。

DHCP服务器不能跨路由器与客户机通信，除非路由器允许BOOTP转发。

当网络上存在多个DHCP服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址。

1.5 DHCP中继介绍

DHCP中继，其实就是在与DHCP Server不同而又需要申请DHCP服务的网络内，设置一个中继器，中继器在该网络中代替DHCP Server服务器接收DHCP Client的请求，并将DHCP Client发给DHCP Server的DCHP报文，以单播的形式发送给DHCP Server。DHCP Server在收到由DHCP发送来的DHCP 报文后，同样会把响应的DHCP报文发送给DHCP 中继。这样，DHCP其实是充当了一个中间人的作用，起到了在不同的网络中运行DHCP的目的。

1.6 DHCP中继设置

与客户端直连的IP设定为客户端所指网关IP，与服务器相连的IP设定为与服务器同网段，同时与客户端相连的接口设置中继功能，中继指定的IP为服务器IP，意在告诉客户端真正的服务器地址为中继上所指定的，不是自己。

DHCP服务器与DHCP中继相连的端口设定相同网段，同时去往客户端由于不是一个网段，将加一条静态路由到达客户端

二、DHCP实例

案例需求：通过配置DHCP，使PC1和PC2自动获取IP地址

2.1 拓扑图

2.2 配置

AR1配置

<Huawei>undo ter mon        #关闭弹出信息
<Huawei>sys                        #进入系统视图
[Huawei]user-in con 0          #配置永不超时
[Huawei-ui-console0]id 0 0
[Huawei-ui-console0]q        #退到上一级
[Huawei]sysname AR1         #重命名
[AR1]dhcp enable                #开启DHCP
[AR1]ip pool 1                       #新建地址池一
[AR1-ip-pool-1]net 192.168.10.0 mask 24        #下发地址网段为192.168.10.0/24
[AR1-ip-pool-1]gateway-list 192.168.10.1        #下发网关地址为192.168.10.1
[AR1-ip-pool-1]dns-list 2.2.2.2 3.3.3.3              #下发DNS服务器，主服务器2.2.2.2 备用3.3.3.3
[AR1-ip-pool-1]lease day 1               #租期1天
[AR1-ip-pool-1]int g0/0/1                #进入接口
[AR1-GigabitEthernet0/0/1]ip add 192.168.10.1 24                #设置IP地址子网掩码
[AR1-GigabitEthernet0/0/1]dhcp select global                #选择地址池方式分配IP地址

PC机设置DHCP

2.3 测试

 PC1和PC2能自动获取到IP地址。

三、DHCP中继实例

案例需求：通过配置DHCP中继，让PC机能够跨网段自动获取IP地址。不同vlan获取不同网段IP

3.1拓扑图

 3.2 配置

AR1配置

<Huawei>undo ter mon        #关闭弹出信息
<Huawei>sys                        #进入系统视图
[Huawei]user-in con 0          #配置永不超时
[Huawei-ui-console0]id 0 0
[Huawei-ui-console0]q        #退到上一级
[Huawei]sysname AR1         #重命名
[AR1]dhcp enable                #开启DHCP
[AR1]ip pool 1                       #新建地址池一
[AR1-ip-pool-1]net 192.168.10.0 mask 24        #下发地址网段为192.168.10.0/24
[AR1-ip-pool-1]gateway-list 192.168.10.1        #下发网关地址为192.168.10.1
[AR1-ip-pool-1]dns-list 2.2.2.2 3.3.3.3              #下发DNS服务器，主服务器2.2.2.2 备用3.3.3.3
[AR1-ip-pool-1]lease day 1               #租期1天

[AR1-ip-pool-1]q                  #退到上一级

[AR1]ip pool 2                       #新建地址池二
[AR1-ip-pool-1]net 192.168.20.0 mask 24        #下发地址网段为192.168.20.0/24
[AR1-ip-pool-1]gateway-list 192.168.20.1        #下发网关地址为192.168.20.1
[AR1-ip-pool-1]dns-list 2.2.2.2 3.3.3.3              #下发DNS服务器，主服务器2.2.2.2 备用3.3.3.3
[AR1-ip-pool-1]lease day 1               #租期1天

[AR1]int g0/0/0                                  #进入接口
[AR1-GigabitEthernet0/0/0]ip add 192.168.30.1 24          #配置IP
[AR1-GigabitEthernet0/0/0]dhcp select global           #选择地址池方式分配IP
[AR1-GigabitEthernet0/0/0]q                  #退回上一级
[AR1]ip route-static 192.168.10.0 24 192.168.30.2           #配置静态路由

[AR1]ip route-static 192.168.10.0 24 192.168.30.2          #配置静态路由

LSW1配置

<Huawei>undo ter mon        #关闭弹出信息
<Huawei>sys                        #进入系统视图
[Huawei]user-in con 0          #配置永不超时
[Huawei-ui-console0]id 0 0
[Huawei-ui-console0]q        #退到上一级
[Huawei]sysname LSW1         #重命名

[L3-SW1]vlan batch 10 20 100        #创建vlan

[L3-SW1]dhcp enable        #开启dhcp服务

[L3-SW1]int vlan 10           #进入vlan10
[L3-SW1-Vlanif10]ip add 192.168.10.1 24        #配置IP地址
[L3-SW1-Vlanif10]dhcp select relay                #开启DHCP中继器
[L3-SW1-Vlanif10]dhcp relay server-ip 192.167.30.1        #中继服务器地址指向DHCP服务器IP
[L3-SW1-Vlanif10]int vlan 20        #进入vlan20
[L3-SW1-Vlanif20]ip add 192.168.20.1 24        #配置IP地址
[L3-SW1-Vlanif20]dhcp select relay                #开启DHCP中继器
[L3-SW1-Vlanif20]dhcp relay server-ip 192.168.30.1        #中继服务器地址指向DHCP服务器IP
[L3-SW1-Vlanif20]q                        #退到上一级

[L3-SW1]int g0/0/1                        #进入接口
[L3-SW1-GigabitEthernet0/0/1]port link access                #配置access
[L3-SW1-GigabitEthernet0/0/1]port def vlan 100              #接口加入vlan100
[L3-SW1-GigabitEthernet0/0/1]q                #退到上一级

[L3-SW1]int vlan 100                          #进入vlan100

[L3-SW1-Vlanif100]ip add 192.168.30.2 24        #配置IP地址

[L3-SW1-Vlanif100]int g0/0/2                #进入接口

[L3-SW1-GigabitEthernet0/0/2]port link trunk                #配置trunk
[L3-SW1-GigabitEthernet0/0/2]port trunk all vlan all        #放行所有vlan
[L3-SW1-GigabitEthernet0/0/2]int g0/0/3                #进入接口
[L3-SW1-GigabitEthernet0/0/3]port link trunk         #配置trunk
[L3-SW1-GigabitEthernet0/0/3]port trunk all vlan all        #放行所有trunk

PC机设置DHCP

3.3 测试

不同vlan的PC1和PC2能自动获取到不同网段的IP