DHCP

选择题

1．DHCP是动态主机配置协议的简称，其作用是可以使网络管理员通过一台服务器来管理一个网络系统，自动地为一个网络中的主机分配（）地址。

解析:

DHCP主要用来动态分配IP地址.

MAC地址为网卡的物理地址,为每块网卡在出厂前由厂家设定的,一般不能更改.

TCP为协议,网络地址和主机地址一同组成IP地址.

所以答案为D

2.在/usr/share/doc/dhcp-

3.0p11/dhcp.conf.sample配置文件模板中subnet 192.168.0.0 netmask 255.255.255.0; 表示（）。

解析:

题目中的subnet-netmask语句作用:用于提供足够的信息以阐明一个IP地址是否属于该子网.其中网络号和子网掩码采用"*.*.*.*"形式的点分隔十进制数值.

语法:

subnet 网络号netmask 子网掩码{

参数序列

声明序列

}

指定默认网关通过选项:option routers *.*.*.*[,*.*.*.*,...]

设置NIS域通过选项:option nis-domain "域名"

range dynamic-bootp用来设置IP地址池的IP地址范围;

所以答案为C

3.

.填空题

1. 在Red Hat Linux 9 中dhcpd的主配置文件是________

解析:

在RH9中,dhcpd的主配置文件为dhcpd.conf

是非题

1.DHCP 服务器在安装Linux 9 的时候不能安装,一定要系统安装完以后再安装（）

解析:

在安装LINUX系统时,可以通过自定义方式安装各种服务器(包括DHCP服务器)

故此题为错误

2.查看Linux系统中有没有安装DHCP服务器程序,可用命令rpm –q dhcp（）

解析:

在linux系统中查看软件是否安装可以用rpm命令.

格式:

rpm -q 软件名

故此题为正确的

3.LINUX是一个真正的多任务和分时操作系统，允许多个用户

在相同的机器上一次运行很多程序。

解析:

LINUX是一个真正的多任务和分时操作系统，允许多个用户

在相同的机器上一次运行很多程序。故此题为正确

4.根用户登陆可使用户对系统有完全的控制权（）

解析:

linux系统中,可以通过根用户对普通用户设置权限,可以使用普通用户拥有完全的控制权.故此题为正确

5.安装DHCP服务器可以采用图形方式安装,及在shell提示符下安装（）

解析:

在linux系统中,安装软件一般可以通过图形方式与命令方式完成.

故此题为正确

6.

配置题

1，由linux做服务器，windows做客户机，服务器向客户机分配IP地址。在考生目录下已有一个dhcpd_6.conf文件，修改dhcp配置文件，要求：使网络内的计算机能自动从DHCP 服务器上获取动态IP地址及相关网络配置，其地址范围为192.168.0.120～192.168.0.130，要求网络所属的DNS域的域名为https://www.wendangku.net/doc/d55552966.html,,动态分配的IP租期为2小时。

解析:

根据题意要求,主要设置三个参数,IP地址池IP地址范围,DNS域名,IP租期;

range dynamic-bootp

option domain-name "";

default-lease-time ;

所以答案为:

range dynamic-bootp 192.168.0.120 192.168.0.130;

option domain-name "https://www.wendangku.net/doc/d55552966.html,";

default-lease-time 7200;

2.由linux做服务器，windows做客户机，服务器向客户机分配IP地址。在考生目录下已有一个dhcpd_1.conf文件，修改dhcp配置文件，要求：使网络内的计算机能自动从DHCP 服务器上获取动态IP地址及相关网络配置，其地址范围为192.168.0.10～192.168.0.20，子网掩码是255.255.255.0，设置动态分配的IP租期为3天，最长为6天。

解析:

根据题意,主要对四项进行设置,IP地址池IP地址范围,子网掩码,默认IP租期,及最长租期range dynamic-bootp ;

netmask

default-lease-time ;

max-lease-time ;

所以答案为:

range dynamic-bootp 192.168.0.10 192.168.0.20;

netmask 255.255.255.0

default-lease-time 259200;

max-lease-time 518400;

3.由linux做服务器，windows做客户机，服务器向客户机分配IP地址。在考生目录下已有一个dhcpd_5.conf文件，修改dhcp配置文件，要求：使网络内的计算机能自动从DHCP 服务器上获取动态IP地址及相关网络配置，其地址范围为192.168.0.2～192.168.0.10，对其中一台DHCP客户机（其网卡类型和MAC地址是：00:0C:76:5B:B4:78）采用网卡绑定，给它的IP必须是192.168.0.3。

解析:

根据题目要求,对IP地址池IP地址范围进行设置,并静态绑定DHCP客户机网卡. range dynamic-bootp

在dhcp.conf中的host{}中修改以下:

hardware ethernet ;

fixed-address ;

所以答案为:

range dynamic-bootp 192.168.0.2 192.168.0.10

hardware ethernet 00:0C:76:5B:B4:78;

fixed-address 192.168.0.3;

DHCP_简介

协议分析－ DHCP协议解码详解 1.DHCP协议简介 本文根据RFC2131、RFC2132进行编写。 DHCP，全称是Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议，它的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。 DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。 DHCP最重要的功能就是动态分配。除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。 DHCP Server一般的功能和要求： ●保证任何IP地址在同一时刻只能由一台DHCP客户机所使用 ●DHCP应当可以给用户分配永久固定的IP地址 ●HCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机) ●DHCP服务器应当向现有的BOOTP客户端提供服务 ●无需每个子网都配备一台DHCP服务器，DHCP协议应当可以通过路由器或者BOOTP代理透传。 ●当一台DHCP客户机重新启动时,在允许的情况下,它应当获得和上次相同的地址和配置 ●当一台DHCP服务器重新启动时,在允许的情况下,它应当给每一台DHCP客户机分配和上次相同的地址 ●如果DHCP服务器故障，客户端给自己分配一个169.254.0.1～169.254.255.254之间的地址 2.DHCP的工作流程 2.1. 流程简介 发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCP discover发现信息来寻找DHCP服务器，以本机源地址0.0.0.0，向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。 提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。

linux下dhcp服务器配置(很全)

Linux下配置完整安全的DHCP服务器详解 （1） 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing，确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例，介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分：parameters、declarations 、option。 1.DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度，单位是秒。 max-lease-time 指定最大租赁时间长度，单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations （声明）： 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2：声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。

dhcp 服务器搭建与配置

dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63：dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上，与该DHCP服务器上，设置网卡均为“仅主机” 且，“编辑”--“虚拟网络编辑器---，仅主机，将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段

DHCP服务器怎么设置

DHCP服务器怎么设置 DHCP服务器是一台安装其专用的操作系统的计算机，它的操作系统是Windows 2000 ，DHCP服务器必须同意TCP协议的安装，还需要其他一些内容例如默认网关的设置，DHCP是一个提供服务的设备组件，我们必须将它进行手动添加才能够进行安装，你想知道DHCP服务器是怎么样设置的呢?下面小编带你去了解一下DHCP服务器的设置方法。 DHCP服务器需要对计算机当中的IP地址的申请已经IP地址的分配管理，在这些过程中，DHCP服务器是作为路由器或者是网络主机，下面就是DHCP服务器的设置方法。 第一步：将浏览器打开并进入，然后在网址栏输入所要登录的网址打开浏览器，然后在将打开路由器的管理页面，进入路由器的管理页面以后将路由器的用户名和路由器的密码输入，接着点击登录。 第二步：找到DHCP服务器的，然后点击进入，在启用DHCP 服务器的前面的方框内使用鼠标勾选，然后输入地址池开始地址和地址池结束地址的相关设置，同时要保证路由器的网段和这两个地址的设置相同。

第三步：完成DHCP服务器的地址池的相关数据设置以后，将设置的内容进行保存操作，然后将路由器进行重新启动操作，既可以完成地址池的设置。 第四步：这一步是进行电脑方面的设置操作，首先将控制面板开启，然后将网络共享中心打开，点击进入适配器的设置。 第五步：将鼠标箭头在本地连接上面右击，选择属性的选项，进入属性的设置页面以后，选择IPV4协议同时使用鼠标对其双击。 第六步：IPV4协议同意以后，将IP地址的自动获取选项和DNS

服务器的自动获取选项同时选择同意，这样就完成了电脑端的设置，DHCP服务器的设置也就完成。 以上就是DHCP服务器的设置方法，设置完成以后我们便可以轻松方便的使用DHCP服务器进行上网，不需要我们再去担心IP地址的分配等等问题了，赶快学习一下，让我们自己动手进行DHCP 服务器的设置。

DHCP服务器的配置

服务器的配置DHCP实验要求： DHCP）工作原理。1．了解动态主机配置协议（服务器。2．熟练配置DHCP DHCP服务的优点3．了解实验步骤：服务器DHCP1．安装→“治理您的服）单击“开始”→“所有程序”→“治理工具”（1，再按“下一步”按钮。配置向导自动检；单击“添加或删除角色”务器”测所有网络连接的设置情形，若没有发觉咨询题则进入“服务器角色”向所示。导页，如图1 图1 服务器角色 （2）单击“下一步”，会显现“选择总结”向导页，如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”，则单击“下一步”。提示你插入Windows 2003 Server 光盘，按提示做即可安装完成。 2．配置DHCP服务器

完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址，还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴，创建一个IP作用域。具体操作步骤如下： （1）单击“开始”→“所有程序”→“治理工具”→“DHCP”，打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。 （2）打开“新建作用域向导”对话框，单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息，单击“下一步”按钮。 （3）在打开的“IP地址范畴”向导页中，分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止．

按，单击“下一步”（按照实际网络结构填写，或者老师先分配好IP 地址）2所示。钮。如图 地址范畴IP图2 IP）打开“添加排除”向导页，在那个地点能够指定需要排除的（4。IP地址）IP地址范畴（按照实际网络结构填写，或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可，接着单击“下一步”按钮，如图 添加排除图3

DHCP用户类别的配置与使用

DHCP用户类别的配置与使用 一、用户类别的工作原理 选项类别为作用域内的客户端提供了另一种方法来组合DHCP提供的详细配置信息。对于运行Windows Server 2003操作系统的计算机，有以下两种类型的选项类别可用于次级管理选项。 用户类别：用于向标识为共享相似DHCP选项配置的共同需求的客户端指派选项。 用户类别使DHCP客户端可以通过指定用户类别选项区分自己。用于客户端时，此选项包括用户确定的类别ID，此ID有助于组合作用域中有相似配置需求的客户端。例如，通过在DHCP服务器上配置用户类别并在客户端计算机上设置相关类别ID，您可以支持有移动计算需求的用户和计算机。 需要保留涵盖了标识客户端计算机的特殊需求的单独选项时，用户类别很有用，例如，为频繁移动或经常用于远程访问的便携计算机提供较短的租约时间。在此示例中，您可以配置DHCP服务器来分配专用于客户端需求的不同选项。例如，较短的租约可以指派给移动式客户端。 用户类别功能在配置网络上的DHCP客户端方面赋予您更大的灵活性，但是标准DHCP不需要使用这一类别。如果用户定义的选项类别没有配置，则选项是通过相应服务器、作用域或客户端选项设置提供的。 运行Windows Server 2003的DHCP服务器（支持用户类别ID的识别）执行以下附加步骤向根据此步骤标识自己的客户端提供租约。 （1）服务器确定由客户端在其租约请求中标识的用户类别是否为可识别的类别（即以前在服务器上定义的类别）。 如果预定义的用户类别已在服务器上而且已经配置，则启用基于类别的指派。对于其他用户类别，在可以使用之前必须首先在服务器上添加并配置。 （2）如果用户类别被识别，则服务器确定是否在当前租约环境中为此类别配置其他DHCP选项，当前租约环境是服务器为客户端提供租用服务的地方，它可以是作用域，也可以是客户端保留地址。 （3）如果配置了作用域或者保留选项来为客户端的用户定义类别提供选项，服务器会将这些选项作为为确认租约而发送的DHCP确认消息（DHCPACK）的一部分返给客户端。 二、配置步骤： 1、服务器设置： 点击“开始”---“程序”---“管理工具”---“DHCP”，打开DHCP服务器管理工具，点击“VS1”---“右键.”如下图所示：

dhcp服务器如何设置

dhcp服务器如何设置 在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP （Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下： 1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。 3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。 4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由

DHCP的优缺点

DHCP的优缺点 DHCP服务优点不少：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP 作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。 但同时也存在不少缺点：DHCP不能发现网络上非DHCP客户机已经在使用的IP地址；当网络上存在多个DHCP 服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址；DHCP服务器不能跨路由器与客户机通信，除非路由器允许BOOTP转发。 工作流程 DHCP服务的工作过程是这样的： 1.发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCP discover发现信息来寻找DHCP服务器，即向地址发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应（如图1）。 ================================================= DHCP 的配置 实验目的： 1．了解DHCP 的作用及工作原理 2．掌握如何用DHCP 来自动配置TCP/IP

实验学时：1 实验理论准备： 1. DHCP 的作用 BOOTP 使无盘工作站启动并且自动地配置其TCP/IP，DHCP（Dynamic hostconfiguration protocol）是BOOTP 协议的扩充。DHCP 集中管理TCP/IP 配置信息的分配。使用DHCP 可以使客户端自动的获得IP 地址。使用DHCP 可以消除手工配置TCP/IP出现的一些配置故障（如：手工配置时，可能出现一个子网上两台机器的IP 地址相同，则不能通的情况） 2. DHCP 的工作原理 在使用DHCP 进行动态IP 地址分配的网络环境中，包括DHCP 服务器和DHCP 客户机。客户端广播一条DHCP 发现消息，这条消息被送往网络上的DHCP 服务器。每台收到发现消息的DHCP 服务器用一条包括客户机所在子网的IP 地址的消息响应它。 客户机判断消息并选择一条，然后向DHCP 服务器发出请求IP 地址的信息。这信息包括：IP 地址，子网掩码、以及一些选项信息，如缺省网关地址、域名服务器等。当DHCP服务器收到客户端请求时，它从在它数据库定义的地址池中选择一个IP 信息，并把它分配给客户端。如果客户端获得分配给它的IP 地址，则称这个IP 地址在一个给定的时间内租给了这个客户端。如果在地址池中无可用的IP 地址租给客户端，则客户端不能初始化TCP/IP。 3. DHCP 配置的基本任务 任何采用服务器/客户机架构的服务，其配置任务均分为服务器端和客户端两大部分。在DHCP 服务器端主

图解DHCP租约过程

DHCP租约过程 图解DHCP的4步租约过程 DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步： ①客户机请求IP（客户机发DHCPDISCOVER广播包）； ②服务器响应（服务器发DHCPOFFER广播包）； ③客户机选择IP（客户机发DHCPREQUEST广播包）； ④服务器确定租约（服务器发DHCPACK/DHCPNAK广播包）。 详解4步租约过程： 第1步：客户机请求IP 客户机请求IP也称为DHCPDISCOVER。 当一个DHCP客户机启动时，会自动将自己的IP地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址，所以它使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播请求IP地址信息（见图一）。广播信息中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP 服务器能确定是哪个客户机发送的请求。 DHCP客户机总是试图重新租用它接收过的最后一个IP地址，这给网络带来一定的稳定性。图一：客户机请求IP

第2步：服务器响应 服务器响应也称为DHCPOFFER。 当DHCP服务器接收到客户机请求IP地址的信息时，它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCPOF FER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息： DHCP客户机的MAC地址；DHCP服务器提供的合法IP地址；子网掩码；默认网关（路由）；租约的期限；DHCP服务器的IP地址。 因为DHCP客户机还没有IP地址，所以DHCP服务器使用自己的IP地址作为源地址，使用U DP67端口作为源端口，使用255.255.255.255作为目标地址，使用UDP68端口作为目的端口来广播DHCPOFFER信息（见图二）。 图二：服务器响应

Cisco 解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

网络管理员：现在用户真是不省心，自己改个IP地址；私接AP、忘关DHCP，还有的下个小黑客程序，就想在你内网里试试。单靠交换机能管吗？ 测试工程师：能！很多交换机上的小功能都可帮大忙。 测试实况： IP与MAC绑定 思科的Catalyst 3560交换机支持DHCPSnooping功能，交换机会监听DHCP的过程，交换机会生成一个IP和MAC地址对应表。思科的交换机更进一步的支持IP sourceguard和Dynamic ARP Inspection功能，这两个功能任启一个都可以自动的根据DHCPSnooping监听获得的IP和MAC地址对应表，进行绑定，防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间人攻击（见图4）。 思科在DHCP Snooping上还做了一些非常有益的扩展功能，比如Catalyst3560交换机可以限制端口通过的DHCP数据包的速率，粒度是pps，这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst3560交换机还支持DHCPTracker，在DHCP请求中插入交换机端口的ID，从而限制每个端口申请的IP 地址数目，防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率，但是也会限制DHCP请求的数量。 DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。 在基于TCP／IP协议的网络中，每台计算机都必须有唯一的IP地址才能访问网络上的资源，网络中计算机之间的通信是通过IP地址来实现的，并且通过IP地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少，当然可以手动设置其IP地址，但是如果在计算机的数量较多并且划分了多个子网的情况下，为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重，而且容易出错，如在实际使用过程中，我们经常会遇到因IP地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP 地址等问题。 DHCP则很好地解决了上述的问题，通过在网络上安装和配置DHCP服务器，启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理，提供了安全而可靠的配置。 配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关，以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误，也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP 地址管理员的设置负担，使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。 但是，随着DHCP服务的广泛应用，也产生了一些问题。首先，DHCP服务允许在一个子网内存在多台DHCP服务器，这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址，而不从一些用户自建的非法DHCP 服务器中取得IP地址；其次，在部署DHCP服务的子网中，指定了合法的IP地址、掩码和网关的主机也可以正常地访问网络，而DHCP服务器却仍然会有可能将该地

dhcp服务器手动设置ip

dhcp服务器手动设置ip 宽带路由器DHCP功能如何设置 如果你启用DHCP服务才会涉及到“地址租期”。因为DHCP为客户机分配ip地址是随机而且有期限的，期限到了就会收回再重新分配一个新的给你，这个时间就是“地址租期”了。你内部通过路由器上网，计算机不算多，所以ip地址不紧张，你的租期可以相对设置的比较长，一般12小时比较合适吧。 收回再重新分配可以是新的地址，但一般DHCP服务器都会将原来的地址重新分配给你，也有人称之为“续租”，一般不会对你的网络访问带来影响。你的租期设置的短，那么每次地址到期都会在网络上出现小的流量进行“续租”活动，如果你的计算机多的话就是个不小的流量了，而且对DHCP服务器也带来不必要的负担。 TCP/IP大家都非常清楚,在一个使用协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。在TCP/IP网络上，每台工作站要能与其他计算机进行互联，都必须进行基本的网络配置，除了IP地址还有子网掩码、缺省网关、DNS 等。对于小型网络，为每台计算机逐一配置这样的属性也许还可以承受，但对于一个规模比较大的网络来说,为每台计算机做这样同样

的工作不但非常繁琐,而且也存在着IP地址不用分配的情况。 DHCP 的产生很好的解决了上述问题 DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担， 解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。 DHCP功能分为两个部份:一个是服务器端，而另一个是客户端(客户端不用安装，windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定。下面我们将说明一下DHCP的IP地址的分配方式，并结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。 DHCP功能的IP分配方式

DHCP协议的8种消息类型及功能

DHCP协议的8种消息类型及功能 1) 主机发送 DHCP Discover广播包在网络上寻找 DHCP 服务器； 2) DHCP 服务器向中继代理发送 DHCP Offer 单播数据包，中继代理向主机发送DHCP Offer广播数据包，包含 IP 地址、MAC 地址、域名信息以及地址租期； 3) 主机发送 DHCP Request 广播包，正式向服务器请求分配已提供的 IP 地址； 4) DHCP 服务器向中继代理发送 DHCP ACK 单播包，中继代理向主机发送DHCP ACK广播数据包,确认主机的请求。 说明：DHCP 客户端可以接收到多个 DHCP 服务器的 DHCP Offer 数据包，然后可能接受任何一个 DHCP Offer 数据包，但客户端通常只接受收到的第一个DHCP Offer 数据包。另外，DHCP 服务器 DHCP Offer中指定的地址不一定为最终分配的地址，通常情况下，DHCP 服务器会保留该地址直到客户端发出正式请求。 正式请求 DHCP 服务器分配地址 DHCP Request 采用广播包，是为了让其它所有发送 DHCP Offer数据包的 DHCP 服务器也能够接收到该数据包，然后释放已经 OFFER （预分配）给客户端的 IP 地址。 5）如果发送给 DHCP 客户端的 DHCP Offer信息包中包含无效的配置参数，客户端会向服务器发送 DHCP Decline信息包拒绝接受已经分配的配置信息。 6）当DHCP 客户端发送DHCP Request信息包，服务器拒绝响应DHCP ACK包时（DHCP服务器根据Request包中MAC地址查找IP地址分配表，未找到其分配的相应地址），DHCP 服务器会发送 DHCP NAK 消息给 DHCP 客户端，导致客户端重新发起地址请求过程。 7）DHCP客户机可向DHCP服务器发送DHCP Release消息放弃网络地址和取消现有租约 8）DHCP客户端可向DHCP服务器发送DHCP Inform消息只请求配置参数（客户机已经有了IP地址）

DHCP

第10 章DHCP IP 地址已是每台计算机必定配置的参数了，手工设置每一台计算机的IP 地址成为管理 员最不愿意做的一件事，于是自动配置IP 地址的方法出现了，这就是DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）。DHCP 服务器能够从预先设置的IP 地址池里 自动给主机分配IP 地址，它不仅能够保证IP 地址不重复分配，也能及时回收IP 地址以提 高IP 地址的利用率。 10.1 DHCP 概述 在动态IP 地址的方案中，每台计算机并不设定固定的IP 地址，而是在计算机开机时才 被分配一个IP 地址，这台计算机被称为DHCP 客户端。而负责给DHCP 客户端分配IP 地 址的计算机称为DHCP 服务器。也就是说DHCP 是采用客户/服务器(Client/Server)模式，有 明确的客户端和服务器角色的划分。 DHCP 的工作过程如下： 1．DHCP 客户机启动时，客户机在当前的子网中广播DHCPDISCOVER 报文向DHCP 服务器申请一个IP 地址。 2．DHCP 服务器收到DHCPDISCOVER 报文后，它将从针对那台主机的地址区间中为 它提供一个尚未被分配出去的IP 地址，并把提供的IP 地址暂时标记为不可用。服务器以 DHCPOFFER 报文送回给主机。如果网络里包含有不止一个的DHCP 服务器，则客户机可 能收到好几个DHCPOFFER 报文，客户机通常只承认第一个DHCPOFFER。 3．客户端收到DHCPOFFER 后，向服务器发送一个含有有关DHCP 服务器提供的IP 地址的DHCPREQUEST 报文。如果客户端没有收到DHCPOFFER 报文并且还记得以前的网 络配置，此时使用以前的网络配置（如果该配置仍然在有效期限内）。 4．DHCP 服务器向客户机发回一个含有原先被发出的IP 地址及其分配方案的一个应答 报文(DHCPACK)。 5．客户端接受到包含了配置参数的DHCPACK 报文，利用ARP 检查网络上是否有相 同的IP 地址。如果检查通过，则客户机接受这个IP 地址及其参数，如果发现有问题，客户 机向服务器发送DHCPDECLINE 信息，并重新开始新的配置过程。服务器收到DHCPDECLINE 信息，将该地址标为不可用。 6．DHCP 服务器只能将那个IP 地址分配给DHCP 客户一定时间，DHCP 客户必须在该 次租用过期前对它进行更新。客户机在50%租借时间过去以后，每隔一段时间就开始请求 DHCP 服务器更新当前租借，如果DHCP 服务器应答则租用延期。如果DHCP 服务器始终 没有应答，在有效租借期的87.5%，客户应该与任何一个其他的DHCP 服务器通信，并请求 更新它的配置信息。如果客户机不能和所有的DHCP 服务器取得联系，租借时间到后，它 必须放弃当前的IP 地址并重新发送一个DHCPDISCOVER 报文开始上述的IP 地址获得过 程。 7．客户端可以主动向服务器发出DHCPRELEASE 报文，将当前的IP 地址释放。 10.2 实验1：DHCP 基本配置 1.实验目的 通过本实验可以掌握： （1）DHCP 的工作原理和工作过程 （2）DHCP 服务器的基本配置和调试

DHCP服务器和交换机配置

H3C交换机设置DHCP中继多VLAN提供DHCP 2010-04-19 17:18:02| 分类：IT TECH | 标签：|举报|字号大中小订阅 H3C交换机设置DHCP中继，配合Linux 服务器为多VLAN提供DHCP地址分配服务 最近在单位用Linux做了一台DHCP服务器，使用H3C S7506R交换机做中继，为两个VLAN 提供DHCP服务，经过两个月的测试效果很好。在这里把服务器和交换机的设置方法写出来供有相似需求的朋友参考。 首先贴一下网络拓扑：

一DHCP服务器设置步骤如下： 1)安装好Linux操作系统，我用的发行版本是CentOS 5.2。 2)设置服务器的网络参数如下 IP地址:192.168.6.7 子网掩码:255.255.255.0 网关:192.168.6.254 DNS:192.168.6.10 3)安装DHCP服务 CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。可以使用这个命令来检查系统是否 已经安装DHCP服务： rpm –q dhcp 如果返回提示“package dhcp is not installed”，说明没有安装DHCP服务。把CentOS安装DVD 光盘放 入光驱，执行以下命令： cd /media/CentOS_5.2_Final/CentOS rpm –ivh dhcp-3.0.5-13.el5.i386.rpm 系统会安装进度，安装成功后再次执行“rpm –q dhcp”命令，系统会返回消息“dhcp-3.0.5-13.el5”， 说明DHCP服务已正确安装。 4)把配置文件模板复制为dhcpd.conf DHCP服务的配置要靠编辑/etc/dhcpd.conf来进行。DHCP服务程序默认没有建立dhcpd.conf 配置文件， 但自带配置模板，只要稍加修改就可以使用。执行 “cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令，可以把系统自带的配置文 件模板复制到/etc目录并重命名为dhcpd.conf。 5)用“vi /etc/dhcpd.conf”命令编辑配置文件内容如下： 引用: #cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; default-lease-time 86400;

DHCP 过程详解

DHCP NAK包 遇到哪些事件交换机会发DHCP NAK包? 1. RFC2131 第31页 Server SHOULD send a DHCPNAK message to the client if the ’requested IP address’is incorrect, or is on the wrong network. 在INIT-REBOOT状态下,交换机发送的DHCP REQUEST包里所请求的ip地址不对或者在错误的网络上. 在二分之一租约的时候如果用正确的地址请求,则server响应一个DHCP ACK包,如果用错误的ip地址请求(自己的是192.168.100.3,但是用的是192.168.100.5),server会响应一个DHCP NAK包. If the DHCP server detects that the client is on the wrong net (i.e., the result of applying the local subnet mask or remote subnet mask (if ’giaddr’ is not zero) to ’requested IP address’ option value doesn’t match reality), then the server SHOULD send a DHCPNAK message to the client. DHCP DECLINE包 遇到哪些事件交换机会发DHCP DECLINE包?

DHCP RELEASE 包 遇到哪些事件交换机会发DHCP RELEASE包?

windows2008 DHCP服务器图文详解配置

Windows2008 DHCP图文详解配置 DHCP服务器大家用路由器都会知道，DHCP是一个分配IP地址的一个服务。基于C/S模式，以MAC地址为基础，得到高级地址IP地址的一个过程。 首先介绍相关DHCP的事情： 关于工作过程。。。 获取过程是这样的，首先，客户端向网络发送广播包，找DHCP服务器。 若找不到DHCP服务器的，会从微软指定的IP地址库（169.254.XXX.XXX里面）随机选一个作为临时IP地址，若电脑对电脑传送可以使用这段IP地址的，路由器也不会阻止（但不 能跨越路由器） 紧接着，DHCP服务器收到客户端发来的DHCP请求，在自己的DHCP库里面查询剩余IP 地址多少，延迟等相关信息。 之后，DHCP服务器通过广播回复，发送相关DHCP查询信息给客户端（每台DHCP服务器发一份），根据谁的DHCP信息先到，客户端就先选先到的DHCP信息表。 客户端根据先到的DHCP信息表，发送广播给服务器指定哪一台DHCP服务器 若服务器收到的是不使用该DHCP服务器的，则不发ACK确认信息。若收到的是使用该DHCP服务器的，从DHCP地址池里面划出一个IP，则通过广播发送ACK确认信息包给客户端。 关于ACK确认包的内容： 根据服务器配置情况会有： 分配的IP地址，子网掩码，网关（若不跨越网段则不需要），DNS地址（若不需要DNS解析则不需要）跟租约期限 关于收到IP的类型：

若是公网地址，则为公用DHCP服务器 若为10.X.X.X，一般为大型独立DHCP服务器群 若为172.XX.X.X，一般为中型独立DHCP服务器 若为192.168.X.X，一般为基础DHCP服务器（或者路由器） 若为169.254.X.X，则找不到DHCP服务器，为微软随机挑的IP地址。 更多内容，将会在以后补充。 DHCP基础搭建设置 DHCP服务在SERVER里面很常用的一个功能，在SERVER 2000里面就开始有这个功能了。（其实NT内核都可以实现，不过实现的方式不一样，效果也不一样。具体分析下） 若是客户端操作系统：WINDOWS 2000 PROFESSIONAL，WINDOWS XP HOME\PROFESSIONAL，WINDOWS VISTA，WINDOWS 7这类是通过共享INTERNET设置实现。（需要搭双网卡） 若是服务器操作系统：WINDOWS 2000 SERVER,WINDOWS 2003 SERVER,WINDOWS 2008 SERVER,WINDOWS 2008 SERVER R2的，通过添加DHCP服务器角色来实现（单双网卡都可以） 基础DHCP其实很简单，几乎菜鸟的看几下说明书都可以操刀完成。 现在以WINDOWS 2008 SERVER R2为例子，开始介绍如何设置DHCP服务器（基础篇）

DHCP option

General Options
Option 1 (Subnet Mask)
Description The subnet mask option specifies the client's subnet mask as per RFC 950. If both the subnet mask and the router option are specified in a DHCP reply, the subnet mask option MUST be first. The code for the subnet mask option is 1, and its length is 4 octets. VALIDVALUE e.g. 255.255.0.0 SETTING netmask
Option 3 (Router)
Description The router option specifies a list of IP addresses for routers on the client's subnet. Routers SHOULD be listed in order of preference. The code for the router option is 3. The minimum length for the router option is 4 octets, and the length MUST always be a multiple of 4. VALIDVALUE e.g. 192.168.0.1 SETTING gateway
Option 4 (Time Server)
Description

怎么建立DHCP服务器

怎么建立DHCP服务器 在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP(Dynamic Host Configure Protocol，动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。 3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。 4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。 DHCP服务器的授权 出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下： 1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后

dhcp通讯过程

【原创】DHCP、DHCP中继通信过程 DNS/DHCP 2009-08-02 13:16:56 阅读221 评论0 字号：大中小订阅 一、DHCP通信过程之一：DHCP客户端首次发出DHCP Discover时 从实际抓包可以看到，DHCP通信过程包括五部分： 1、DHCP客户端以广播的形式发出DHCP发现报文（DHCP Discover）。 2、DHCP服务器（IP是192.168.100.11）收到客户端发出的DHCP发现报文，应答DHCP服务提供报文（DHCP Offer）。并在此报文中提供一个可供客户端使用的IP：192.168.100.101。如下图： 3、DHCP客户端仍以广播的形式发出DCHP请求报文（DHCP Request），并在此报文的选项部分指出自己想获得的IP地址是192.168.100.101（即有刚才DHCP服务器在DHCP Offer报文中指定的那个）。如下图：

4、DHCP服务器发出DHCP ACK应答报文广播，并在应答报文中指定客户端使用的相关选项，如“租约过期时间”、“续订时间”、“使用的DNS服务器”、“网关”等信息。如下图： 5、DHCP客户端获得分配的IP之后，还要发送ARP广播，以确定网络上此IP地址没有被占用，如果被占用，其将会送出一个DHCPDECLINE封包给DHCP服务器﹐拒绝接受其Dhcpoffer﹐并重新发送Dhcpdiscover信息。 二、DHCP通信过程之二：DHCP客户端已经获得IP地址时

上图是我在服务器上设置租约期限为1分钟时的抓图结果，从图中可以看到，在11：26：42时刻客户端发出了DHCP Requst，之后在11：27：12时刻再次发出DHCP Request，间隔是30秒，此间隔正是DHCP协议规定的：在租约期限一半的时候发出DHCP Request。如果此时得不到DHCP服务器的确认﹐客户端仍然可以使用该IP，然后在剩下的租约期限的再一半的时候(即租约的75%时﹐还得不到确认的话﹐那么客户端就不能再使用此IP地址了。 从上述的描述可知，由于在租约期限一半及再过半的时候，DHCP客户端要重新发出DHCP Request，因此，给客户端设置合理的租约期限很重要。合理的租约期限可以减少网络由于大量的DHCP通信而带来的通信负担。 三、通过DHCP中继代理时的通信过程（只描述DHCP客户端首次发出DHCP Discovery到客户端收到DHCP ACK过程） DHCP客户端可以和DHCP服务器端不在一个网络内，此时可以通过DHCP中继来完成，通信过程如下： DHCP客户端与DHCP中继之间抓包数据 DHCP中继与DHCP服务器之间抓包数据 1、DHCP客户端发出DHCP发现报文广播。 2、DHCP中继设备根据自己配置的DHCP中继服务器，将此DHCP发现广播报文以单播的形式转发给DHCP服务器，并将自己用来代理DHCP中继的接口的IP加在DHCP协议选项字段中，如下图：