一、DHCP簡介
DHCP全稱是 Dynamic Host Configuration Protocol﹐中文名為動態(tài)主機配置協(xié)議，它的前身是 BOOTP，它工作在OSI的應(yīng)用層，是一種幫助計算機從指定的DHCP服務(wù)器獲取它們的配置信息的自舉協(xié)議。
DHCP使用客戶端/服務(wù)器模式，請求配置信息的計算機叫做DHCP客戶端，而提供信息的叫做DHCP的服務(wù)器。
DHCP為客戶端分配地址的方法有三種：手工配置、自動配置、動態(tài)配置。
DHCP最重要的功能就是動態(tài)分配。除了IP地址，DHCP分組還為客戶端提供其他的配置信息，比如子網(wǎng)掩碼。這使得客戶端無需用戶動手就能自動配置連接網(wǎng)絡(luò)。

---

二、DHCP報文

OP：若是client送給server的封包，設(shè)為1，反向為2
Htype：硬件類別，ethernet為1 Hlen：硬件長度，ethernet為6
Hops：若數(shù)據(jù)包需經(jīng)過router傳送，每站加1，若在同一網(wǎng)內(nèi)，為0
Transaction ID：事務(wù)ID，是個隨機數(shù)，用于客戶和服務(wù)器之間匹配請求和相應(yīng)消息
Seconds：由用戶指定的時間，指開始地址獲取和更新進行后的時間
Flags：從0-15bits，最左一bit為1時表示server將以廣播方式傳送封包給 client，其余尚未使用
Ciaddr：用戶IP地址
Yiaddr：客戶IP地址
Siaddr：用于bootstrap過程中的IP地址
Giaddr：轉(zhuǎn)發(fā)代理（網(wǎng)關(guān)）IP地址
Chaddr：client的硬件地址
Sname：可選server的名稱，以0x00結(jié)尾
File：啟動文件名
Options：廠商標(biāo)識，可選的參數(shù)字段.

---

三、DHCP配置

配置步驟配置路由器
(1) # 配置接口的 IP 地址。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24
[[H3C-GigabitEthernet0/0]] quit

(2)# 啟用 DHCP 服務(wù)。
[H3C] dhcp enable

(3) # 配置不參與自動分配的 IP 地址。
[H3C] dhcp server forbidden-ip 192.168.1.10
[H3C] dhcp server forbidden-ip 192.168.1.254

(4)# 配置 DHCP 地址池 0，采用動態(tài)綁定方式分配 IP 地址。
可分配的網(wǎng)段為 192.168.1.0/24，租約有效期限為 10 天，DNS 服務(wù)器地址為 192.168.1.10。
[H3C] dhcp server ip-pool 0
[H3C-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0
[H3C-dhcp-pool-0] expired day 10
[H3C-dhcp-pool-0] dns-list 192.168.1.10
[H3C-dhcp-pool-0] gateway-list 192.168.1.254
[H3C-dhcp-pool-0] quit

---

四、配置DHCP中繼

DHCP中繼 也叫做DHCP中繼代理。DHCP中繼代理，就是在DHCP服務(wù)器和客戶端
之間轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包。當(dāng)DHCP客戶端與服務(wù)器不在同一個子網(wǎng)上，就必須有DHCP中繼代理來轉(zhuǎn)發(fā)DHCP請求和應(yīng)答消息。DHCP中繼代理的數(shù)據(jù)轉(zhuǎn)發(fā)，與通常路由轉(zhuǎn)發(fā)是不同的，通常的路由轉(zhuǎn)發(fā)相對來說是透明傳輸?shù)?#xff0c;設(shè)備一般不會修改IP包內(nèi)容。而DHCP中繼代理接收到DHCP消息后，重新生成一個DHCP消息，然后轉(zhuǎn)發(fā)出去。
在DHCP客戶端看來，DHCP中繼代理就像DHCP服務(wù)器；在DHCP服務(wù)器看來，DHCP中繼代理就像DHCP客戶端。

這個任務(wù)主要是做DHCP中繼。
DHCP服務(wù)器在路由器上，而SWA上有3個VLAN，分屬于3個不同網(wǎng)段，
DHCP的請求報文是廣播，因此必須在SWA上設(shè)置中繼才能夠傳到路由器。
(1) # 配置路由器。

<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit

啟用 DHCP 服務(wù)。
[H3C] dhcp enable

配置 DHCP 地址池 1，為來自 192.168.1.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit
配置 DHCP 地址池 2，為來自 192.168.20.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit

配置 DHCP 地址池 3，為來自 192.168.30.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit

配置靜態(tài)路由到192.168.0.0/16網(wǎng)段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1

配置 SWA交換機

建立vlan，并且配置各接口的 IP 地址。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit

[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit

[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-m r
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit

配置DHCP中繼（SWA交換機）

啟用 DHCP 服務(wù)。
[H3C] dhcp enable
配置 VLAN 接口 10 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
配置 DHCP 服務(wù)器的地址。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit
配置 VLAN 接口 20 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit
配置 VLAN 接口 30 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit

五、DHCP snooping配置
開啟了DHCP Snooping的設(shè)備將用戶（DHCP客戶端）的DHCP請求報文通過信任接口發(fā)送給合法的DHCP服務(wù)器。之后設(shè)備根據(jù)DHCP服務(wù)器回應(yīng)的DHCP ACK報文信息生成DHCP Snooping綁定表。后續(xù)設(shè)備再從開啟了DHCP Snooping的接口接收用戶發(fā)來的DHCP報文時，會進行匹配檢查，能夠有效防范非法用戶的***。
DHCP監(jiān)聽（DHCP Snooping）是一種DHCP安全特性。Cisco交換機支持在每個VLAN基礎(chǔ)上啟用DHCP監(jiān)聽特性。通過這種特性，交換機能夠攔截第二層VLAN域內(nèi)的所有DHCP報文。

這個任務(wù)主要是做DHCP Snooping。
DHCP服務(wù)器在路由器上，而SWA上有3個VLAN，分屬于3個不同網(wǎng)段，
DHCP的請求報文是廣播，因此必須在SWA上設(shè)置中繼才能夠傳到路由器。
偽DHCP Server已經(jīng)配置好，將發(fā)布172.22.1.1-99的地址池，網(wǎng)關(guān)172.22.1.254，DNS 9.9.9.9
（1) # 配置路由器。

<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit

啟用 DHCP 服務(wù)。
[H3C] dhcp enable

配置 DHCP 地址池 1，為來自 192.168.1.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit
配置 DHCP 地址池 2，為來自 192.168.20.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit

配置 DHCP 地址池 3，為來自 192.168.30.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit

配置靜態(tài)路由到192.168.0.0/16網(wǎng)段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1

配置 SWA交換機

建立vlan，并且配置各接口的 IP 地址。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit

[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit

[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-m r
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit

配置DHCP中繼（SWA交換機）

啟用 DHCP 服務(wù)。
[H3C] dhcp enable
配置 VLAN 接口 10 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
配置 DHCP 服務(wù)器的地址。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit
配置 VLAN 接口 20 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit
配置 VLAN 接口 30 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit

配置DHCP Snooping（SWB交換機）
啟用 DHCP Snooping 功能。
[H3C] dhcp snooping enable
設(shè)置 GigabitEthernet1/0/21 端口為信任端口。
[H3C] interface GigabitEthernet 1/0/21
[H3C-GigabitEthernet1/0/21] dhcp snooping trust
[H3C-GigabitEthernet1/0/21] quit
在 GigabitEthernet1/0/1 上啟用 DHCP Snooping 表項功能。
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] dhcp snooping binding record
[H3C-GigabitEthernet1/0/1] quit

轉(zhuǎn)載于:https://blog.51cto.com/14220480/2386401

總結(jié)

以上是生活随笔為你收集整理的DHCP的基本介绍以及在HC3上配置DHCP中继和DHCP snooping的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。