DHCP_简介

协议分析－ DHCP协议解码详解

1.DHCP协议简介

本文根据RFC2131、RFC2132进行编写。

DHCP，全称是Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议，它的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。

DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。

DHCP最重要的功能就是动态分配。除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。

DHCP Server一般的功能和要求：

●保证任何IP地址在同一时刻只能由一台DHCP客户机所使用

●DHCP应当可以给用户分配永久固定的IP地址

●HCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)

●DHCP服务器应当向现有的BOOTP客户端提供服务

●无需每个子网都配备一台DHCP服务器，DHCP协议应当可以通过路由器或者BOOTP代理透传。

●当一台DHCP客户机重新启动时,在允许的情况下,它应当获得和上次相同的地址和配置

●当一台DHCP服务器重新启动时,在允许的情况下,它应当给每一台DHCP客户机分配和上次相同的地址

●如果DHCP服务器故障，客户端给自己分配一个169.254.0.1～169.254.255.254之间的地址

2.DHCP的工作流程

2.1. 流程简介

发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCP discover发现信息来寻找DHCP服务器，以本机源地址0.0.0.0，向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。

提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。

选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息，则DHCP客户机只接受第一个收到的DHCP offer提供信息，然后它就以广播方式回答一个DHCP request请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DHCP服务器所提供的IP地址。

确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ACK 确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。

重新登录，以后DHCP客户机每次重新登录网络时，就不需要再发送DHCP discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCP NACK否认信息。当原来的DHCP客户机收到此DHCP NACK否认信息后，它就必须重新发送DHCP discover发现信息来请求新的IP地址。

更新租约，DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。

2.2. 工作过程流程图

3.DHCP报文

3.1. 议栈中的位置

DHCP是Bootstrap协议的一种扩展，基于UDP协议，客户端的端口号是68，服务器的端口号是67。3.2. DHCP的报文格式

我们来介绍一下DHCP的报文格式，如图1，

（图1 DHCP的报文格式）

●OP：Opration，若是client送给server的封包，设为1，反向为2；

●Htype：Hardware Type，硬件类别，ethernet为1；

●Hlen：Hardware Length，硬件长度，ethernet为6；

●Hops：若数据包需经过router传送，每站加1，若在同一网内，为0；

●Transaction ID：事务ID，是个随机数，用于客户和服务器之间匹配请求和相应消息；

●Seconds：由用户指定的时间，指开始地址获取和更新进行后的时间；

●Flags：从0-15bits，最左bit为1时表示server将以广播方式传送封包给 client，其余未使用；

●Ciaddr：Client IP Address，用户IP地址，当前IP地址；

●Yiaddr：'your' (client) IP address，客户IP地址，服务器将要分配的IP地址；

●Siaddr：Server IP Address，用于bootstrap过程中的服务器IP地址；

●Giaddr：Gateway IP Address，转发代理（网关）IP地址；

●Chaddr：Client Hardware Address，客户端的硬件地址，一般可以用MAC地址；

●Sname：Server Name，服务器名称，可选，以0x00结尾；

●File：启动文件名，以0x00结尾；

●Options：，厂商标识，可选的参数字段

3.3. DHCP的OPTION字段

每个Option都由Tag、Len、Data三大部分组成：

1、Tag表示本Option的作用，1个字节，由RFC2132定义。

2、Len表明后续Data的长度，1 个字节，（Tag=0、255的比较特殊，没有Len和Data）

3、Data内容作为Tag的补充详细说明

比较常用的是50～59

Tag列表说明如下：

3.4. DHCP的报文种类

4.客户端DHCP状态机

linux下dhcp服务器配置(很全)

Linux下配置完整安全的DHCP服务器详解 （1） 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing，确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例，介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分：parameters、declarations 、option。 1.DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度，单位是秒。 max-lease-time 指定最大租赁时间长度，单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations （声明）： 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2：声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。

网络协议DHCP协议分析课程设计

课程设计（大作业）报告 课程名称：网络协议工程 设计题目：DHCP协议分析以及以下各层协议的工作机制院系：信息技术学院 班级：级计算机科学与技术2班设计者： 学号： 指导教师：洪孙焱 设计时间：2014.1.2—2014.1.6 信息技术学院

昆明学院课程设计（大作业）任务书

目录 一．题目分析 (1) 二．实验环境 (1) 三．实验原理 (2) DHCP 工作原理： (4) 四．实验流程 (5) 五．实验步骤 (6) 1、可能用到的网络协议有： (6) 2、划分VLAN (8) 3：用实验主机自动获取 IP 地址，捕获数据包并进行分析 (10) 六．协议分析 (13) 六．实验总结 (17) 七、参考文献 (17)

课程设计（大作业）报告 一．题目分析 用协议分析工具分析DHCP以及以下各层协议的工作机制： 1、理解DHCP协议的基本原理； 2、了解DHCP的工作过程； 3、了解DHCP的基本命令格式； 4、了解DHCP以及以下各层协议的工作机制 二．实验环境 本实验中需要有一台开启 DHCP 服务的主机。锐捷的三层交换机 RG-S3750-24 即可以配置 DHCP 服务，本实验中使用锐捷的三层交换机作为 DHCP 服务器。实验拓扑图如图 所示： 实验拓扑图

三．实验原理 DHCP 是动。态主机分配协议（Dynamic Host Configuration Protocol）的缩写，它的前身是 BOOTP 协议。BOOTP 原本是用于无盘工作站连接的网络上：网络主机使用BOOTROM 而不是磁盘起动并连接上网络，需要通过 BOOTP 协议自动地为那些主机设定TCP/IP环境。但是 BOOTP 协议有一个缺点：在设定前必须事先获得客户端的 MAC 地址，而且，与 IP 地址的对应是静态的。即，BOOTP 非常缺乏“动态性”，不但配置起来非常麻烦，而且在有限的 IP 地址资源环境中，BOOTP 协议要求的地址一一对应关系会造成非常可观的浪费。DHCP 协议可以说是 BOOTP 协议的增强版本，提供了一种动态指定 IP 地址和配置参数的机制，使网络管理员能够集中管理和自动分配 IP 网络地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址。DHCP 由两个部份组成：一个是服务器端，而另一个是客户端。所有的 IP 网络设定参数都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 请求；而客户端则会使用从服务器分配下来的 IP 环境数据。相对于 BOOTP，DHCP 透过“租约”的概念，有效且动态的分配客户端的 TCP/IP 环境设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client的需求。 DHCP 主要用于大型网络环境和配置 IP 比较困难的地方。有些 DHCP 服务器指定的配置参数和 IP 协议并不相关，但这并没有关系，它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP 分配 IP 地址的租期从 1 分钟到 100 年不定，当租期到了的时候，服务器可以把这个 IP 地址分配给别的机器使用。 DHCP 报文格式：

dhcp 服务器搭建与配置

dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63：dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上，与该DHCP服务器上，设置网卡均为“仅主机” 且，“编辑”--“虚拟网络编辑器---，仅主机，将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段

抓包工具Wireshark分析DHCP协议

Wireshark分析DHCP协议 一，动态主机配置协议DHCP 1,DHCP简介 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议，是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时，DHCP服务器就会根据DHCP 协议给客户端分配IP，使得客户机能够利用这个IP上网。 DHCP的前身是BOOTP协议（Bootstrap Protocol）,BOOTP被创建出来为连接到网络中的设备自动分配地址，后来被DHCP取代了，DHCP比BOOTP更加复杂，功能更强大。后面可以看到，在用Wireshark过滤显示DHCP包，需要输入过滤条件BOOTP，而不是DHCP,但或许是因为我使用的Wireshark版本是比较旧的1.12.9,没有在新版本中尝试过，也许可以输入DHCP让其只显示DHCP包。 2，DHCP的实现 DHCP的实现分为4步，分别是： 第一步：Client端在局域网内发起一个DHCP Discover包，目的是想发现能够给它提供IP的DHCP Server。 第二步：可用的DHCP Server接收到Discover包之后，通过发送DHCP Offer包给予Client端应答，意在告诉Client端它可以提供IP地址。

第三步：Client端接收到Offer包之后，发送DHCP Request包请求分配IP。 第四步：DHCP Server发送ACK数据包，确认信息。 二，利用Wireshark抓取DHCP包 1,分析 要想抓取到DHCP包，先要保证有可用的DHCP服务器，然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网，需要先断开主机的网络连接，然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程：ipconfig /release 断开主机当前的网络连接 ipconfig /renew 请求连接网络 在cmd中可以使用ipconfig /?查看各参数的含义： (1)ipconfig /release 断开当前的网络连接，主机IP变为0.0.0.0，主机与网络断开，不能访问网络。 (2)ipconfig /renew 更新适配器信息，请求连接网络，这条命令结束之后，主机会获得一个可用的IP，再次接入网络。 2,开始抓包 实验环境：Win10,Wireshark1.12.9，有线连接

实验四使用sniffer分析DNS协议和DHCP协议

实验四使用sniffer分析DNS协议和DHCP协议 一、实验目的和要求 通过本实验，学生可以使用Windows 2003提供的DNS服务功能，进行域名解析，将域名解析成IP地址。 利用Windows 2003提供的DNS服务功能，创建DNS服务器，进行域名解析。 二、实验主要仪器和设备 硬件：服务器1台、工作站2台、交换机1台。 软件：windows 2003 server操作系统1套、其它Windows操作系统1套。 三、实验方法与步骤（需求分析、算法设计思路、流程图等） 在网络中，每一台主机都有一个唯一的32位二进制IP地址来标识，这是网络中主机之间进行通信的基础。这个32位二进制IP地址用四段十进制数来表示，各段之间用来[？]“.”分隔开来，如218.22.182.219，这些IP地址都是毫无记忆规律的。如果要求人们记住这些IP地址，那将是不可想象的。为了既方便人们记忆，又能实现主机之间的通信，DNS（Domain Name System，域名系统）就应运而生了。DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务，也称名字服务或域名服务。 1、DNS系统 DNS采用的是有层次的名字空间，实行了分布式数据库系统，并采用了基于域的命名机制。它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。DNS服务采用的是客户机/服务器模式，在客户机端发出DNS请求的程序称为域名解析器，在服务器端完成DNS响应的程序称为域名服务器。域名解析器为应用程序向域名服务器发出DNS请求，即DNS查询，域名服务器采用迭代查询或递归查询，将查询结果返回给域名解析器。 2、 DNS域名结构 DNS域名系统是一个层次化、基于域命名机制的命名系统，它是一个树状结构，它的形状像是一棵倒画的树，并使用分布式数据库实现。整个树状结构称为域名空间，其中的节点称为域。在每个域中，任何一台主机的域名都是唯一的。 在DNS域名系统中，树状的最顶端是根域，根域没有名字，用“.”来表示。根域下面划分出

DHCP服务器怎么设置

DHCP服务器怎么设置 DHCP服务器是一台安装其专用的操作系统的计算机，它的操作系统是Windows 2000 ，DHCP服务器必须同意TCP协议的安装，还需要其他一些内容例如默认网关的设置，DHCP是一个提供服务的设备组件，我们必须将它进行手动添加才能够进行安装，你想知道DHCP服务器是怎么样设置的呢?下面小编带你去了解一下DHCP服务器的设置方法。 DHCP服务器需要对计算机当中的IP地址的申请已经IP地址的分配管理，在这些过程中，DHCP服务器是作为路由器或者是网络主机，下面就是DHCP服务器的设置方法。 第一步：将浏览器打开并进入，然后在网址栏输入所要登录的网址打开浏览器，然后在将打开路由器的管理页面，进入路由器的管理页面以后将路由器的用户名和路由器的密码输入，接着点击登录。 第二步：找到DHCP服务器的，然后点击进入，在启用DHCP 服务器的前面的方框内使用鼠标勾选，然后输入地址池开始地址和地址池结束地址的相关设置，同时要保证路由器的网段和这两个地址的设置相同。

第三步：完成DHCP服务器的地址池的相关数据设置以后，将设置的内容进行保存操作，然后将路由器进行重新启动操作，既可以完成地址池的设置。 第四步：这一步是进行电脑方面的设置操作，首先将控制面板开启，然后将网络共享中心打开，点击进入适配器的设置。 第五步：将鼠标箭头在本地连接上面右击，选择属性的选项，进入属性的设置页面以后，选择IPV4协议同时使用鼠标对其双击。 第六步：IPV4协议同意以后，将IP地址的自动获取选项和DNS

服务器的自动获取选项同时选择同意，这样就完成了电脑端的设置，DHCP服务器的设置也就完成。 以上就是DHCP服务器的设置方法，设置完成以后我们便可以轻松方便的使用DHCP服务器进行上网，不需要我们再去担心IP地址的分配等等问题了，赶快学习一下，让我们自己动手进行DHCP 服务器的设置。

dhcp服务器如何设置

dhcp服务器如何设置 在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP （Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下： 1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。 3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。 4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由

DHCP协议详解

DHCP协议详解 DHCP的优缺点 DHCP服务优点不少：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址 但同时也存在不少缺点：DHCP不能发现网络上非DHCP客户机已经在使用的IP地址；当网络上存在多个DHCP服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址；DHCP服务器不能跨路由器与客户机通信，除非路由器允许BOOTP转发 工作流程 DHCP服务的工作过程是这样的： 1.发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCP discover 发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP 服务器才会做出响应（如图1） 2.提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover 发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP

offer提供信息（如图2）。 3.选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息，则DHCP客户机只接受第一个收到的DHCP offer提供信息，然后它就以广播方式回答一个DHCP request请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DHCP 服务器所提供的IP地址（如图3） 4.确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的

DHCP服务器的配置

服务器的配置DHCP实验要求： DHCP）工作原理。1．了解动态主机配置协议（服务器。2．熟练配置DHCP DHCP服务的优点3．了解实验步骤：服务器DHCP1．安装→“治理您的服）单击“开始”→“所有程序”→“治理工具”（1，再按“下一步”按钮。配置向导自动检；单击“添加或删除角色”务器”测所有网络连接的设置情形，若没有发觉咨询题则进入“服务器角色”向所示。导页，如图1 图1 服务器角色 （2）单击“下一步”，会显现“选择总结”向导页，如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”，则单击“下一步”。提示你插入Windows 2003 Server 光盘，按提示做即可安装完成。 2．配置DHCP服务器

完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址，还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴，创建一个IP作用域。具体操作步骤如下： （1）单击“开始”→“所有程序”→“治理工具”→“DHCP”，打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。 （2）打开“新建作用域向导”对话框，单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息，单击“下一步”按钮。 （3）在打开的“IP地址范畴”向导页中，分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止．

按，单击“下一步”（按照实际网络结构填写，或者老师先分配好IP 地址）2所示。钮。如图 地址范畴IP图2 IP）打开“添加排除”向导页，在那个地点能够指定需要排除的（4。IP地址）IP地址范畴（按照实际网络结构填写，或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可，接着单击“下一步”按钮，如图 添加排除图3

Cisco 解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

网络管理员：现在用户真是不省心，自己改个IP地址；私接AP、忘关DHCP，还有的下个小黑客程序，就想在你内网里试试。单靠交换机能管吗？ 测试工程师：能！很多交换机上的小功能都可帮大忙。 测试实况： IP与MAC绑定 思科的Catalyst 3560交换机支持DHCPSnooping功能，交换机会监听DHCP的过程，交换机会生成一个IP和MAC地址对应表。思科的交换机更进一步的支持IP sourceguard和Dynamic ARP Inspection功能，这两个功能任启一个都可以自动的根据DHCPSnooping监听获得的IP和MAC地址对应表，进行绑定，防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间人攻击（见图4）。 思科在DHCP Snooping上还做了一些非常有益的扩展功能，比如Catalyst3560交换机可以限制端口通过的DHCP数据包的速率，粒度是pps，这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst3560交换机还支持DHCPTracker，在DHCP请求中插入交换机端口的ID，从而限制每个端口申请的IP 地址数目，防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率，但是也会限制DHCP请求的数量。 DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。 在基于TCP／IP协议的网络中，每台计算机都必须有唯一的IP地址才能访问网络上的资源，网络中计算机之间的通信是通过IP地址来实现的，并且通过IP地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少，当然可以手动设置其IP地址，但是如果在计算机的数量较多并且划分了多个子网的情况下，为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重，而且容易出错，如在实际使用过程中，我们经常会遇到因IP地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP 地址等问题。 DHCP则很好地解决了上述的问题，通过在网络上安装和配置DHCP服务器，启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理，提供了安全而可靠的配置。 配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关，以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误，也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP 地址管理员的设置负担，使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。 但是，随着DHCP服务的广泛应用，也产生了一些问题。首先，DHCP服务允许在一个子网内存在多台DHCP服务器，这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址，而不从一些用户自建的非法DHCP 服务器中取得IP地址；其次，在部署DHCP服务的子网中，指定了合法的IP地址、掩码和网关的主机也可以正常地访问网络，而DHCP服务器却仍然会有可能将该地

DHCP服务器的建立与管理

4.5 DHCP服务器的建立与管理 4.5.1 实训目的 （1）掌握DHCP服务器的安装、配置和管理。 （2）掌握DHCP服务的组成。 （3）掌握DHCP服务的测试。 4.5.2 实训内容 （1）安装DHCP服务组件。 （2）为DHCP服务器授权。 （3）创建DHCP作用域。 （4）配置DHCP作用域选项。 （5）配置DHCP保留地址。 4.5.3 实训理论基础 1．DHCP DHCP即Dynamic Host Configuration Protocol（动态主机配置协议）。DHCP服务器利用租约生成（lease generation）过程，为客户机分配在指定时间内有效的IP地址。IP地址通常是临时的，因此DHCP客户机必须通过DHCP服务器周期性地尝试更新它们的租约。即可以通过DHCP服务器自动地为DHCP客户机分配IP地址，减少了管理员逐个配置客户机所带来的工作量和因为手工操作而引起的错误机会。

2．DHCP工作过程 DHCP租约生成分4个阶段： （1）请求IP租约。当某个客户机第一次启动或初始化TCP/IP时，租约生成过程开始，客户机为IP寻址信息广播一个DHCPDISCOVER消息，并且以0.0.0.0作为源地址，使用255.255.255.255作为目的地址，即消息广播。租约请求是以广播的形式向网络上发出的，网络上的所有DHCP服务器都能够接收到这个请求。 （2）提供IP租约。对于DHCP服务器，如果有一个IP地址，而且对该客户机连接的网络段来说是合法的IP地址，那所有这样的DHCP服务器都要回答一个DHCPOFFER消息，这个消息包含内容为： 客户机的硬件地址 所提供IP地址 子网掩码 租约期限长度 服务器标示符（即提供DHCP服务的服务器IP的地址）（3）选择IP租约。DHCP客户机在它接收到的第一个提供（OFFER）后，广播一个DHCPREQUEST消息作为回应，这个消息包括该服务器（即发出该提供并已经被接收的服务器）的标识。然后，所有其他DHCP服务器将收回它们的提供。 （4）确认IP租约。提供被接受的DHCP服务器将广播一个DHCPACK 消息，确认这个成功的租约，此消息包含针对这个IP地址的合法租约以及其他配置信息，比如默认网关地址、DNS服务器地址。DHCP客户机接收到这个确认消息后，TCP/IP即利用DHCP服务器提供的配置信息初始化。 3．DHCP服务的组成 （1）作用域。一个作用域就是一个地址池，是一些IP地址的组合，就是一个合法的IP地址范围，DHCP服务器利用该范围向客户机出租或分配IP地址。为了防止发生重复的IP地址问题，不应在多个作用域中使用相同的IP地址。作用域可以利用作用域选项向客户机提供其他的配置信息，如默认网关、DNS服务器的IP地址。 （2）排除地址。可以指定一个或多个要从作用域中排除的范围，被排除的地址将不被指定给DHCP客户机。这些被排除的IP地址通常用于打印机或服务器等使用静态IP地址的计算机。 （3）子网掩码。提供给DHCP客户机的子网掩码。为了配置这个参数，输入构成该子网掩码的二进制位数，或者输入该子网掩码的IP地址。 注意：当创建了一个作用域后，不能修改该作用域指定的子网掩码。为了修改这个参数，需要先删除该作用域，再重新利用正确的信息创建该作用域。 （4）租约期限。IP地址租约的时间长度，用天数、小时和分钟表示。默认时间是8天，表示DHCP客户机可以使用它所得到的IP地址租约

DHCP协议说明书

DHCP协议说明书 1 DHCP协议介绍 动态主机配置协议(Dynamic Host Configuration Protocol)属于应用层，是基于BOOTP(BOOTstrap Protocol)的，BOOTP和RARP类似，是用于相对静态的环境，其中每个主机都有一个永久的网络连接。管理人员创建一个BOOTP配置文件来定义每个主机的BOOTP参数。在计算机经常移动和实际计算机数目超过了可获得的IP主机地址时，这种只提供从主机标识到主机参数的静态映射就不适用了。为此制订了DHCP，它加入了自动分配可再利用的地址和附加的配置选项的能力。DHCP从两个方式上扩充了BOOTP，第一，DHCP可使计算机用一个消息获取它所需要的所有配置信息，即传送配置信息的协议；第二，DHCP允许计算机快速、动态的获取IP地址，即动态分配IP地址的机制。 DHCP建立在client-server模型上。其中指定的DHCP server分配网络地址并向动态配置的主机传送配置参数。只有当系统管理员明确的配置主机作为DHCP服务器时，主机才能作为服务器来工作。 DHCP支持三种类型的地址分配：自动分配方式中DHCP给主机指定一个永久的IP地址；动态分配方式中DHCP给主机指定一个有时间限制的IP地址，到时间或主机明确表示放弃这个地址时，这个地址可以被其他的主机使用；手工分配方式中主机的IP地址是由网络管理员指定的，DHCP只是把指定的IP地址告诉主机。在这三种方式中，只有动态分配的方式可以对已经分配给主机但现在此主机已经不用的IP地址重新加以利用。这样，在给一台临时连入网络的主机分配地址或者在一组不需要永久的IP地址的主机中共享一组有限的IP地址时，动态分配显得特别有用。当一台新主机要永久的接入一个网络时，而网络的IP地址非常有限，为了将来这台主机被淘汰时能回收IP地址，这种情况下动态分配也是一个很好的选择。 DHCP的消息格式是建立在BOOTP消息格式上的，这样可以利用BOOTP的中继代理功能来避免在每个物理网络都建立一个DHCP server，同时还允许现有的BOOTP client使用DHCP server。 2 DHCP的实现 2.1 客户机和服务器的报文交换 2.1.1动态分配地址 动态地址分配是DHCP的最重要和新颖的功能。不像BOOTP所用的静态地址分配，动态地址分配不是一对一的映射，而且服务器不需要预先知道客户机的身份。特别的，可配置DHCP服务器使得任意一个机器都可获取IP地址并开始通信。因此，DHCP使得设计自动配置的系统成为可能。一台计算机上网后，它使用

dhcp服务器手动设置ip

dhcp服务器手动设置ip 宽带路由器DHCP功能如何设置 如果你启用DHCP服务才会涉及到“地址租期”。因为DHCP为客户机分配ip地址是随机而且有期限的，期限到了就会收回再重新分配一个新的给你，这个时间就是“地址租期”了。你内部通过路由器上网，计算机不算多，所以ip地址不紧张，你的租期可以相对设置的比较长，一般12小时比较合适吧。 收回再重新分配可以是新的地址，但一般DHCP服务器都会将原来的地址重新分配给你，也有人称之为“续租”，一般不会对你的网络访问带来影响。你的租期设置的短，那么每次地址到期都会在网络上出现小的流量进行“续租”活动，如果你的计算机多的话就是个不小的流量了，而且对DHCP服务器也带来不必要的负担。 TCP/IP大家都非常清楚,在一个使用协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。在TCP/IP网络上，每台工作站要能与其他计算机进行互联，都必须进行基本的网络配置，除了IP地址还有子网掩码、缺省网关、DNS 等。对于小型网络，为每台计算机逐一配置这样的属性也许还可以承受，但对于一个规模比较大的网络来说,为每台计算机做这样同样

的工作不但非常繁琐,而且也存在着IP地址不用分配的情况。 DHCP 的产生很好的解决了上述问题 DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担， 解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。 DHCP功能分为两个部份:一个是服务器端，而另一个是客户端(客户端不用安装，windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定。下面我们将说明一下DHCP的IP地址的分配方式，并结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。 DHCP功能的IP分配方式

DHCP协议分析

DHCP协议分析 DHCP协议封装 DHCP协议是基于UDP层之上的应用，DHCP CLIENT将采用端口号68，DHCP SERVER采用端口号67，其报文内容的封装如下所示： 链路层头 IP头 UDP头 DHCP报文 其中： 链路层头：承载报文的链路层信息头。 IP头：标准IP协议头，IPV4中长度为20bytes，包括SrcIp，DstIp等信息。 UDP头：8个bytes，包括SrcPort，DstPort，报文长度及UDP校验和等信息。 DHCP报文：具体的DHCP报文内容。 由于DHCP协议是让终端获取IP 地址的协议，所以终端是没有IP地址的。为了能够正常的收发DHCP报文，采取了如下措施： a)、链路层的封装必须是广播形式，即让在同一物理子网中的所有主机都能够收到这个报文，在Ethernet_II格式的网络中，是DstMac为全1。 b)、由于终端没有IP地址，IP头中的SrcIp规定填为全0。 c)、当终端发出DHCP请求报文，并不知道DHCP SERVER的IP地址，因此IP头中的DstIp填为有限的子网广播IP——全1，保证DHCP SERVER的IP协议栈不丢弃这个报文。 d)、上面的措施保证了DHCP SERVER能够收到终端的请求报文，但仅凭链路层和IP层信息，DHCP SERVER无法区分出DHCP报文，因此终端发出的DHCP请求报文的UDP层中的SrcPort为68，DstPort为67，即DHCPSERVER通过端口号67来判断一个报文是否是DHCP报文。

DHCP报文格式 op：报文的操作类型，分为请求报文和响应报文，1为请求报文；2为响应报文。具体的报文类型在option字段中标识。 htype：硬件地址类型。 hlen：硬件地址长度。系统目前只对以太网支持，硬件地址长度固定为6。 hops：DHCP 报文经过的DHCP 中继的数目。DHCP 请求报文每经过一个DHCP中继，该字段就会增加1。 xid：由客户端软件产生的随机数，用于匹配请求和应答报文。 secs：客户端进入IP 地址申请进程的时间或者更新IP 地址进程的时间；由客户端软件根据情况设定。目前没有使用，固定为0。 flags：标志字段。第一个比特为广播响应标识位，用来标识DHCP 服务器响应报文是采用单播还是广播方式发送，0 表示采用单播方式，1 表示采用广播方式。其余比特保留不用。 ciaddr：DHCP客户端的IP地址。 yiaddr：DHCP服务器分配给客户端的IP地址。 siaddr：DHCP客户端获取IP地址等信息的服务器IP地址。 giaddr：DHCP客户端发出请求报文后经过的第一个DHCP中继的IP地址。 chaddr：DHCP客户端的硬件地址。 sname：DHCP客户端获取IP地址等信息的服务器名称。 file：DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息。 options：可选变长选项字段，包含报文的类型、有效租期、DNS 服务器的IP地址、WINS服务器的IP地址等配置信息。

DHCP服务器和交换机配置

H3C交换机设置DHCP中继多VLAN提供DHCP 2010-04-19 17:18:02| 分类：IT TECH | 标签：|举报|字号大中小订阅 H3C交换机设置DHCP中继，配合Linux 服务器为多VLAN提供DHCP地址分配服务 最近在单位用Linux做了一台DHCP服务器，使用H3C S7506R交换机做中继，为两个VLAN 提供DHCP服务，经过两个月的测试效果很好。在这里把服务器和交换机的设置方法写出来供有相似需求的朋友参考。 首先贴一下网络拓扑：

一DHCP服务器设置步骤如下： 1)安装好Linux操作系统，我用的发行版本是CentOS 5.2。 2)设置服务器的网络参数如下 IP地址:192.168.6.7 子网掩码:255.255.255.0 网关:192.168.6.254 DNS:192.168.6.10 3)安装DHCP服务 CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。可以使用这个命令来检查系统是否 已经安装DHCP服务： rpm –q dhcp 如果返回提示“package dhcp is not installed”，说明没有安装DHCP服务。把CentOS安装DVD 光盘放 入光驱，执行以下命令： cd /media/CentOS_5.2_Final/CentOS rpm –ivh dhcp-3.0.5-13.el5.i386.rpm 系统会安装进度，安装成功后再次执行“rpm –q dhcp”命令，系统会返回消息“dhcp-3.0.5-13.el5”， 说明DHCP服务已正确安装。 4)把配置文件模板复制为dhcpd.conf DHCP服务的配置要靠编辑/etc/dhcpd.conf来进行。DHCP服务程序默认没有建立dhcpd.conf 配置文件， 但自带配置模板，只要稍加修改就可以使用。执行 “cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令，可以把系统自带的配置文 件模板复制到/etc目录并重命名为dhcpd.conf。 5)用“vi /etc/dhcpd.conf”命令编辑配置文件内容如下： 引用: #cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; default-lease-time 86400;

精通DHCP协议

精通DHCP协议 1.DHCP（动态主机配置协议）基本信息 2.DHCP协议概述 3.关于VLAN中DHCP域的问题 4.DHCP简介 5. DHCP协议 6. 如何建立DHCP服务器 7. DHCP协议详解(上) 8. DHCP协议详解(下) 1. DHCP（动态主机配置协议）基本信息 ■概要 动态主机配置协议(DHCP)是RFC1541（由RFC2131替代）定义的标准协议，该协议允许服务器向客户端动态分配IP地址和配置信息。通常，DHCP服务器至少给客户端提供以下基本信息： IP地址 子网掩码 默认网关 它还可以提供其它信息，如域名服务(DNS)服务器地址和WindowsInternet命名服务(WINS)服务器地址。系统管理员配置DHCP服务器分配给客户端的选项。 ■更多信息 以下Microsoft产品提供DHCP客户端功能： WindowsNTServer3.5、3.51和4.0 WindowsNTWorkstation3.5、3.51和4.0 Windows95 MicrosoftNetworkClient3.0forMS-DOS MicrosoftLANManagerClient2.2cforMS-DOS MicrosoftTCP/IP-32forWindowsforWorkgroups3.11、3.11a和3.11b DHCP客户端可以接收来自DHCP服务器的选项，而不同的DHCP客户端支持不同的这些选项。有关MicrosoftDHCP客户端所支持的特定DHCP选项的信息，请参见MicrosoftKnowledgeBase中以下文章： Q121005受客户端支持的DHCP选项 以下Microsoft服务器操作系统提供DHCP服务器功能： WindowsNTServer3.5 WindowsNTServer3.51 WindowsNTServer4.0 当客户端被配置为接收DHCP信息后首次初始化时，它将启动一个与服务器的对话。 以下是客户端和服务器之间对话的汇总表，后面是数据包级的过程说明：

实验7_使用Wireshark分析DHCP协议

实验七使用Wireshark分析DHCP协议 一、实验目的 分析DHCP协议 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。三、实验步骤 在有动态分配IP的实验环境下俘获分组，具体俘获步骤如下： 1、使用DHCP获取IP地址 （1）打开命令窗口,启动Wireshark。 （2）输入“ipconfig /release”。这条命令会释放主机目前的IP地址，此时，主机IP 地址会变为0.0.0.0 （3）然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置，包括新的IP地址。 （4）等待，直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew” 命令。 （5）当第二个命令“ipconfig /renew” 终止时，输入命令“ipconfig/release” 释放原来的已经分配的IP地址 （6）停止分组俘获。如图1所示： 图1：Wireshark俘获的分组

一个ipconfig renew 命令产生四个DHCP分组：a DHCP Discover packet, a DHCP Offer packet, a DHCP Request packet, and a DHCP ACK packet. 下面，对此分组进行分析： IPconfig 命令被用于显示机器的IP地址及修改IP地址的配置。当输入命ipconfig /release命令时，用来释放机器的当前IP地址。释放之后，该机没有有效的IP地址并在分组657中使用地址0.0.0.0作为源地址。 分组657是一个DHCP Discover(发现)报文，如图2所示。当一台没有IP地址的计算机申请IP地址时将发送该报文。DHCP Discovery报文被发送给特殊的广播地址：255.255.255.255，该地址将到达某个限定广播范围内所有在线的主机。理论上，255.255.255.255能够广播到整个因特网上，但实际上并不能实现，因为路由器为了阻止大量的请求淹没因特网，不会将这样的广播发送到本地网之外。 在DHCP Discover报文中，客户端包括自身的信息。特别是，它提供了自己的主机名和其以太网接口的物理地址。这些信息都被DHCP用来标识一个已知的客户端。DHCP 服务器可以使用这些信息实现一系列的策略，比如，分配与上次相同的IP地址，分配一个上次不同的IP地址，或要求客户端注册其物理层地址来获取IP地址。 图2 Discover报文