目录

一.DHCP来源

（1)手工分配缺点

(2)DHCP优点

二.DHCP设备调试

（1）.基本配置：

（2）接口地址池

1.开启DHCP功能

2.开启DHCP接口地址池功能

3.查看IP地址分配结果

（3）全局地址池

1.创建全局地址池

2.开启全局地址池功能

3.查看ip地址分配结果

4.抓包解释DHCP原理

---

一.DHCP来源

IP地址分配有静态和动态两种方式。

（1)手工分配缺点

 1.理解难，参数多

手工分配对普通用户来说理解难，参数多。

2.灵活性差：

博客指路：无线局域网——wlan-CSDN博客

3.工作量大，利用率低

一直做无意义重复的工作（配置掩码，IP地址，网关）；

利用率低：企业里有员工请假，那么静态配置，IP地址依旧属于他，利用率低。

(2)DHCP优点

1.动态分配，统一管理

2.地址租期

一般是1天，可以自行设置时间

如果企业里有员工请假，那么他不用的IP地址可以分配给其他员工，提高利用率。

二.DHCP设备调试

我们根据这个拓扑来学习

PC3用接口地址池功能，PC4用全局地址池功能。

（1）.基本配置：

1.PC选择DHCP模式

PC4同理

2.划分vlan

（2）接口地址池

1.开启DHCP功能

这时候LSW3已经知道自己是DHCP服务器了，但不知道自己为谁分配

2.开启DHCP接口地址池功能

解读一下：

#
interface Vlanif10                     ///进入vlanif10
 ip address 192.168.10.254 255.255.255.0     
 dhcp select interface               ///开启DHCP接口地址池功能
 dhcp server lease day 2 hour 0 minute 0       ///设置IP地址应用时间为2天，缺省是一天
 dhcp server dns-list 114.114.114.114            ///设置DNS，DNS是域名解析协议（baicu.com会解析为百度的IP地址
#

3.查看IP地址分配结果

解读一下：

PC>ipconfig 

Link local IPv6 address...........: fe80::5689:98ff:fe97:7a8f
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.10.253        ///ip地址
Subnet mask.......................: 255.255.255.0         ///掩码
Gateway...........................: 192.168.10.254           ///网关
Physical address..................: 54-89-98-97-7A-8F    ///MAC地址，这个不是分配的，每个设备生成时都有
DNS server........................: 114.114.114.114            ///我们设置的DNS

（3）全局地址池

1.创建全局地址池

解读一下：

#
ip pool vlan20             ///创建一个名为”vlan20"的地址池，但这个”vlan20“与vlan并没有什么关系，只是为了便于区分
 gateway-list 192.168.20.254       ///设置网关地址为192.168.20.254
 network 192.168.20.0 mask 255.255.255.0     ///宣告网段为“192.168.20.0”，掩码24位
 lease day 2 hour 0 minute 0                         ///设置IP地址使用时间为2天，缺省为1天
 dns-list 114.114.114.114                             ///DNS为114.114.114.114
#

2.开启全局地址池功能

 dhcp select global     ///global 是全局地址池

3.查看ip地址分配结果

与PC3解释一样

4.抓包解释DHCP原理

 解读一下：

DHCP Discover —————— 终端寻找DHCP服务器，广播报文

ARP                   —————— DHCP服务器在分配IP地址之前会发送免费ARP，验证IP是否冲突，看该广播域有没有其他终端在使用该IP地址，没有则继续。（免费ARP——免费ARP，也叫Gratutious ARP、无故ARP。这种ARP不同于一般的ARP请求，它的目的 IP和源 IP字段是相同的，相当于是请求自己的IP地址对应的MAC地址。）

DHCP Offer       ——————DHCP服务器给终端一个Offer，里面包含IP地址，掩码，dns，网关

                                                是一个单播报文

DHCP  Request  —————— 终端对DHCP服务器发IP地址请求，广播报文，一个广播域可能有几个DHCP服务器，都会给终端DHCP Offer（终端会选择最先给Offer的ip地址），广播请求也是告诉其他DHCP服务器不用给自己分配了（比较白话）

 DHCP Ack       ——————单薄报文，DHCP服务器确认个终端IP地址

ARP        —————— 终端也会发送免费ARP来验证IP地址是否冲突，所以一次DHCP会有两次免费ARP

网络是为了共享数据，我们这篇的重点是学习DHCP原理，非常简化了拓扑；我写过一个小型企业网的拓扑实验，与现网相似度较高，感兴趣的可以看看。

博客指路：网络安全第二章——防火墙-CSDN博客