一 DHCP的概念

DHCP (Dynamic Host Configuration Protocol) 是一种自动分配IP地址和其他网络配置的网络协议。它允许设备在加入网络时自动获取所需的网络配置，如IP地址、子网掩码、默认网关、DNS服务器等。

DHCP通过中央服务器（DHCP服务器）提供IP地址分配和配置信息。当设备加入网络时，它会向网络中的DHCP服务器发送一个广播请求，请求一个可用的IP地址。DHCP服务器接收到请求后，从预先配置的IP地址池中选取一个可用的IP地址，并将其分配给请求设备。同时，DHCP服务器也会提供其他网络配置信息，例如子网掩码、网关、DNS服务器等。

使用DHCP的好处包括：

1. 简化网络配置：DHCP可以自动为设备分配IP地址和其他网络配置，减少人工配置的工作量。
2. 动态管理IP地址：DHCP可以动态分配和回收IP地址，有效利用IP地址资源。
3. 管理网络参数：通过DHCP，网络管理员可以集中管理网络参数，例如设置DNS服务器、分配固定IP地址等。
4. 减少配置错误：DHCP减少了手动配置网络参数的机会，可以减少配置错误的可能性。

总之，DHCP简化了网络管理和配置过程，提高了网络的灵活性和可管理性，是现代网络中常用的协议之一。

二 DHCP 角色

• DHCP客户端：需要获取IP地址的设备，如：计算机、服务器、手机、IP电话等
• DHCP服务器：负责为DHCP客户端分配IP地址等网络参数的设备
• DHCP中继（中转站-可选）：负责DHCP服务器和DHCP客户端之间的DHCP报文
• &：如果DHCP客户端和DHCP服务器在同一网段，能够直接交互报文，不需要DHCP中继
• &：如果DHCP客户端和DHCP服务器不在同一个网段，DHCP服务器无法收到DHCP客户端发送请求报文，此时，需要通过DHCP中继来转发DHCP报文
• 备注：企业网络中一般不需要部署DHCP中继

三  DHCP工作原理/工作过程 图解

总结

1）客户端广播发DHCP Discover报文：作用：客户端找DHCP服务器，请求IP地址

2）服务器单播回复DHCP Offer报文：作用：服务器给客户端发IP地址、网关、DNS等

3）客户端广播发送DHCP Request报文：作用：客户端广播告知所有的服务器，选择了某某IP地址

4）服务器单播回复DHCP ACK报文 ：作用：确认分配结果，只有发了ACK报文，客户端才可以使用IP

四 DHCP基于去全局的配置方式

配置思路

如何自动的配置一个IP地址？
客户端的主机应该有 IP地址 网关 网段 子网掩码  dns
配置思路
1 给路由器改名字 [Huawei]sysname  R1
2 配置路由器的接口的IP地址和子网掩码
[R1-GigabitEthernet0/0/0]ip add 192.168.2.254 24 
3 配置DHCP 首先要开启DHCP的功能吧!
[R1]dhcp enable 
4 在DHCP中路由器要配置的IP地址不止一个吧,这个啥时候需要一个池 所以要配置一个dhcp池子
[R1]ip pool  ntd
5 在这个池子中首先要配置的是网段地址 和子网掩码吧！
[R1-ip-pool-ntd]network  192.168.2.0 mask  24
6 在这个池子中我们还要配置网关的地址
[R1-ip-pool-ntd]gateway-list  192.168.2.254
7 定义租期 
[R1-ip-pool-ntd]lease day  12
8 配置特殊作用的IP地址不能自动分配的地址？ 在这个范围内的IP地址不能选择。
[R1-ip-pool-ntd]excluded-ip-address  192.168.2.250 192.168.2.253
9 进入自己配置的路由器对应对接口开启dhcp功能 该功能没有开启的化可以获得MAC地址 无法获得IP地址。
[R1-GigabitEthernet0/0/0]dhcp  select global 

五 DHCP基于接口的配置方式

<Huawei>display  current-configuration 
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
dhcp enable
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.23.254 255.255.255.0 
 dhcp select interface
 dhcp server excluded-ip-address 192.168.23.253 
 dhcp server lease day 12 hour 0 minute 0 
 dhcp server dns-list 2.2.2.2 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
<Huawei>  

六 DHCP基于中继器的配置方式

R3

<R3>display  current-configuration 
[V200R003C00]
#
 sysname R3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
dhcp enable
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.30.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.40.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.30.4
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
<R3>

R4

<R3>display  current-configuration 
[V200R003C00]
#
 sysname R3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
dhcp enable
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.30.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.40.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.30.4
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
<R3>

七 核心代码

八 理论

1）DHCP是什么

-DHCP：Dynamic Host Configuration Protocol ：动态主机配置协议

-DHCP是一种集中对用户IP地址进行动态管理和配置的技术

2）DHCP技术背景：

网络规模不断扩大，计算机和移动终端越来越多，都需要上网，都需要不断更新IP地址，所以安全高效的给这些终端主机分配IP地址就变的特别重要：

所以可以动态的为主机分配IP地址的技术出现-DHCP

3）DHCP的作用

作用：实现IP地址的动态分配和集中管理，为主机动态的分配IP地址

优势：避免手工配置IP地址，提高工作效率，避免出错，且能快速适应网络的变化

4)DHCP租期

1）租期T1:

&：当IP地址的租用时间到达50%时，客户机会以单播方式向服务器发送Request 请求报文，请求更新IP地址租期。

&：DHCP 服务器如果回复DHCP ACK确认报文给客户机，代表租期更新成功，从0开始

2）租期T2

&：如果DHCP服务器一直没有回应，那么在IP地址的租用时间到达87.5%时**，客户机会以广播方式向服务器发送Request 请求报文，请求更新IP地址租期 **

&：DHCP服务器如果回复DHCP ACK 确认报文给客户机，代表租期更新成功，从0开始

[DHCP-R1]dhcp enable    //在系统中开启DHCP功能
[DHCP-R1]ip pool ntd2307  //创建IP地址池
[DHCP-R1-ip-pool-ntd2307]network 192.168.1.0 mask 24 //定义地址池的ip网段
[DHCP-R1-ip-pool-ntd2307]gateway-list  192.168.1.254 //定义网关地址
[DHCP-R1-ip-pool-ntd2307]dns-list  8.8.8.8  定义 dns
[DHCP-R1-ip-pool-ntd2307]lease day  3  //定义租期
[DHCP-R1-ip-pool-ntd2307]quit  //退出
[DHCP-R1]interface  GigabitEthernet  0/0/1
[DHCP-R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24  //给接口配置IP地址
[DHCP-R1-GigabitEthernet0/0/1]dhcp select global //在接口中开启全局的DHCP
<R2>reset ip pool name  ntd2301 all //重置地址池
<R2>display ip pool name ntd2301 all//查询所有IP地址
<R2>display ip pool name ntd2301 all //查看地址池
[R2-ip-pool-ntd2301]excluded-ip-address  192.168.1.230 192.168.1.253  //静态地址不做地址分发 排除IP地址
[R1]display ip pool name ntd2301 used  //查看已经分配的Ip地址
<R1> reset ip pool name ntd2301  all   //重置IP地址池 回收地址

九 DHCP中继代理原理

问题：

-当客户机和DHCP服务器不在一个广播域时，DHCP服务器无法接收到客户机的DHCP discover广播数据包，客户机就无法获得IP地址；

解决：

-在客户机所在的广播域中，寻找一台路由器，这台路由器一个端口在客户机所在的广播域，另外一个端口在DHCP服务器所在的广播域，让这台路由器主动接收客户机的DHCP discover数据包，然后由这台路由器代替客户机向DHCP服务器申请IP地址，得到地址后，再把这个地址交给客户机，这台服务器称之为DHCP中继代理服务器;