DHCP高级配置

一．DHCP高级知识

1. DHCP 请求IP地址，报文 ： DISCOVER 对服务端广播需求，offer服务端响应，REQUEST对服务端确认广播，ACK服务端确认。

2. DHCP 原IP被占用，报文：DECLINE续租广播，INFORM请求其他参数如网关，NAK返回占用信息，RELEASE释放地址。

3. DHCP排除自动分配地址（特殊用户）

int 接口

dhcp server excluded-ip-address x.x.x.x

1）DHCP静态绑定地址到MAC（对绑定MAC地址固定分配某一个IP地址）

int 接口

dhcp server static-bind ip-address x.x.x.x mac-address xxxx.xxxx.xxxx

2）DHCP的三种方式

Global全局

Interface接口

relay中继（网络中已经有单独DHCP服务器只做中继）

4. 查看dhcp 地址被使用情况

dis ip pool interface name xx used

5. 重置dhcp 分配记录

<>reset ip pool interface name xx used

同时使用华为ENSP模拟器跟随学习

6. Dhcp relay (dhcp中继，也就是网络中有DHCP服务器，我们的三层交换不做DHCP服务，只做中继，将DHCP服务下发)

dhcp enable

int vlan xx

dhcp select relay

dhcp relay server-ip x.x.x.x (ip为dhcp 服务器的ip地址）

其他知识点，VLAN间路由，trunk接口，ACCESS接口

7. Dhcp snooping（监听）防止局域网内的非法DHCP服务器，如局域网内私接的家庭无线路由器等，默认是开启了DHCP功能，导致非法DHCP服务影响网络访问。

在交换机里做如下配置

dhcp enable

dhcp snooping enable

dhcp snooping enable vlan 1（相应VLAN）

int g0/0/1（合法DHCP服务上联口）

dhcp snooping trusted(将上联接口设为信任接口）

也就是只有通过此口过来的DHCP信息可以接收，这样其他同VLAN接口有DHCP信息的offer爆文将无法接收，直接丢弃，降低了像私接无线路由器还接入了LAN口导致的DHCP问题，降低网络故障率。

二．DHCP基础实验

1.DHCP全局

R1路由器

dhcp enable 开启dhcp

ip pool 1 建立DHCP地址池

gateway-list 192.168.1.1 配置网关

network 192.168.1.0 mask 255.255.255.0 配置DHCP地址范围

dns-list 1.1.1.1 配置dns地址

R1路由器

interface GigabitEthernet0/0/0 进入接口

ip address 192.168.1.1 255.255.255.0 配置接口地址（网关）

dhcp server excluded-ip-address 192.168.1.250 192.168.1.251 排除不分配地址

dhcp select global 配置DHCP全局模式

2.DHCP接口模式

interface GigabitEthernet0/0/0 进入接口

ip address 192.168.1.1 255.255.255.0 配置接口IP地址

dhcp select interface 配置DHCP模式为接口类型

dhcp server excluded-ip-address 192.168.1.253 192.168.1.254 排除不分配地址

dhcp server dns-list 1.1.1.1 配置DNS地址

注意在接口模式如果不配置dhcp select interface ，是不能再接口下配置dns地址的。如下图我配置了全局模式，去接口配置dns便会报错

所以配置全局模式，需要配置地址池，

接口模式下只能使用接口内配置的DHCP信息，无法条用地址池中的DHCP信息

注意：接口模式下可以不配置地址池，但是全局下需要配置DHCP地址池