DHCP（Dynamic Host Configuration Protocol）基本知識(shí)點(diǎn)：

1 、DHCP協(xié)議在RFC2131中定義，使用udp協(xié)議進(jìn)行數(shù)據(jù)報(bào)傳遞，使用的端口是67（DHCP服務(wù)器）和68（DHCP客戶端）。

2 、DHCP是最常見(jiàn)的應(yīng)用，自動(dòng)給終端設(shè)備分配IP地址，掩碼，默認(rèn)網(wǎng)關(guān)，但是DHCP也同樣可以給終端設(shè)備自動(dòng)配置其他options，比如DNS server，time zones, NTP servers 以及其他的配置內(nèi)容，更有些廠家，利用自己開(kāi)發(fā)的第3方軟件，把自己的一些配置信息，利用dhcp協(xié)議來(lái)實(shí)現(xiàn)對(duì)終端設(shè)備的自動(dòng)配置。

3 、DHCP服務(wù)的系統(tǒng)最基本的構(gòu)架是 client/server模式，client向server發(fā)請(qǐng)求去獲取IP地址。并且如果client 和server不再同一個(gè)2層網(wǎng)絡(luò)內(nèi)（即廣播可以到達(dá)的網(wǎng)絡(luò)范圍），則必須要有能夠透過(guò)廣播報(bào)文的中繼設(shè)備，或者能把廣播報(bào)文轉(zhuǎn)化成單播報(bào)文的設(shè)備（cisco的ios就引進(jìn)了這種功能）

4、同一個(gè)網(wǎng)段DHCP服務(wù)器可以有多個(gè)，這不會(huì)影響終端設(shè)備從服務(wù)器獲取配置信息，終端設(shè)備以接受到的第一組配置信息為準(zhǔn)。以后收到的服務(wù)器返回的DHCP配置信息被拋棄。

客戶端在開(kāi)機(jī)的時(shí)候會(huì)主動(dòng)的發(fā)送訊息給網(wǎng)域上的所有機(jī)器，如果網(wǎng)域上沒(méi)有DHCP主機(jī)，那么客戶端計(jì)算機(jī)會(huì)發(fā)送四次請(qǐng)求信息，第一次等待時(shí)間為 1 秒，其余三次的等待時(shí)間分別是 9、13、16 秒。如果還是沒(méi)有DHCP服務(wù)器的響應(yīng)，那么在5分鐘之后，客戶端計(jì)算機(jī)會(huì)重復(fù)這一動(dòng)作。

參考：https://blog.csdn.net/killmice/article/details/53007476

?

cisco設(shè)備DHCP配置：

Router(config)#service dhcp //開(kāi)啟dhcp服務(wù)，默認(rèn)開(kāi)啟

Router(config)#no ip dhcp conflict logging //檢測(cè)到地址沖突會(huì)記錄到conflict，一旦記錄在conflict里的ip地址就不會(huì)再分配，命令取消地址沖突記錄日志，（由于可能手工配置了IP，dhcp在分配地址前會(huì)使用arp或ping的方式測(cè)試ip是否在存在，如果在用就排除，如果沒(méi)用才會(huì)分配）

Router(config)#ip dhcp pool vlan10 //創(chuàng)建dhcp地址池，名字為vlan10

Router(dhcp-config)#network 192.168.1.0 /24 //地址范圍

Router(dhcp-config)#default-router 192.168.1.1 //分配的網(wǎng)關(guān)

Router(dhcp-config)#dns-server 8.8.8.8 4.4.4.4 1.1.1.1 //分配的dns

Router(dhcp-config)#lease 1 16 30 //租用期順序是天、時(shí)、分，這樣設(shè)置意思是1天16分30秒，默認(rèn)是1天

Router(config)#ip dhcp excluded-address 192.168.1.1 //排除192.168.1.1地址，不被分配

Router(config)#ip dhcp excluded-address 192.168.1.10 192.168.1.20 //排除地址192.168.1.10-192.168.1.20的地址，不被分配

Router(config)#ip dhcp ping packets 3 //DHCP服務(wù)器在分配一個(gè)地址之前，先對(duì)這個(gè)地址PING一下（不配置默認(rèn)是PING兩個(gè)包）,用來(lái)確定這個(gè)地址是否已被其他主機(jī)所用。

?

需要給MAC地址：aabb.cc00.0600分配特定的地址，需要另外創(chuàng)建地址池：

Router(config)#ip dhcp pool pc2

Router(dhcp-config)# host 192.168.2.188 255.255.255.0 //指定分配的ip地址

?Router(dhcp-config)# client-identifier aabb.cc00.0600 //為指定的aabb.cc00.0600 MAC的主機(jī)分配地址

Router(dhcp-config)# default-router 192.168.2.1 ?//分配的網(wǎng)關(guān)

?

Router(config-if)#ip helper-address 10.1.1.1 //dhcp代理，地址指向dhcp服務(wù)器的地址，在需要向dhcp獲取地址的接口下配置，前提是要和dhcp 10.1.1.1服務(wù)器能通

?

關(guān)于DHCP保護(hù)功能，需要在接入交換機(jī)上配置

DHCP Snooping（DHCP保護(hù)）：

Switch(config)#ip dhcp snooping //開(kāi)啟dhcp snooping 功能

Switch(config)#ip dhcp snooping vlan 10 //snooping為vlan 10生效，只監(jiān)控vlan10

Switch(config)#no ip dhcp snooping information option //關(guān)閉添加選項(xiàng)字段，默認(rèn)為添加選項(xiàng)字段，如果添加選項(xiàng)dhcp服務(wù)器可能無(wú)法識(shí)別；或者在DHCP服務(wù)器端添加Switch(config-if)#ip dhcp relay information trusted 命令，信任information選項(xiàng)字段。

Switch(config-if)#ip dhcp snooping trust //上連接口配置為信任，默認(rèn)所有接口都是非信任接口，非信任接口不能發(fā)送offer包

?

Source Guard（IP原保護(hù)）：

Switch(config-if)#ip verify source //接口開(kāi)啟ip原保護(hù)功能，客戶端手動(dòng)設(shè)置的ip地址就無(wú)法訪問(wèn)網(wǎng)絡(luò)，通過(guò)source binding表只校驗(yàn)ip地址

Switch(config)#ip source binding aabb.CC00.0310 vlan 10 192.168.1.2 interface Et0/1 //如果想讓某臺(tái)設(shè)備手動(dòng)設(shè)置ip地址可以訪問(wèn)網(wǎng)絡(luò)，需要手動(dòng)配置這條命令

?

Switch(config-if)#switchport? port-security //開(kāi)啟端口安全

Switch(config-if)#ip verify source port-security //配合端口安全使用以及配合ip verify source使用，同時(shí)校驗(yàn)ip地址和mac地址，通過(guò)source binding表校驗(yàn)

?

?

Dynamic ARP Inspection (DAI，動(dòng)態(tài)ARP偵測(cè)）：

Switch(config)#ip arp inspection vlan 10 //只檢測(cè)vlan

Switch(config-if)#ip arp inspection trust //上行鏈路配置為信任接口，默認(rèn)所有接口為非信任

?

?

在開(kāi)啟了DHCP服務(wù)的上查看命令：

show ip dhcp pool //查看DHCP 地址池的信息

show ip dhcp pool vlan20 //查看vlan20地址池情況

show ip dhcp binding //查看地址分配情況

show ip dhcp conflict ?//查看檢沖突導(dǎo)致ip而不會(huì)被分配的地址

?

clear ip dhcp binding * //清除所有dhcp地址分配地址記錄

clear ip dhcp conflict ?//清除conflict 記錄

?

如果是用路由器模擬pc獲取ip地址，可以在模擬pc的設(shè)備上用以下命令查看獲取情況：

Router#show dhcp lease //查看獲取的IP地址、掩碼、網(wǎng)關(guān)等參數(shù)

Router#show dhcp server //查看獲取的dns信息

?

在接入交換機(jī)上查看snooping信息：

Switch#show ip dhcp snooping //查看snooping信息

Switch#show ip dhcp snooping binding //查看終端獲取的地址對(duì)應(yīng)信息

Switch#show ip source binding //source binding表和snooping binding信息一樣

?

總結(jié)

以上是生活随笔為你收集整理的思科设备配置DHCP命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。