linxiong'blog
DHCP
编辑
2026-05-06
默认分类
00

目录

计算机网络核心协议|DHCP
开篇前言
一、DHCP 基础核心定义
1. 协议全称与层级
2. 核心作用
3. 为什么必须用DHCP?
4. 角色架构
二、DHCP 核心工作流程:DORA 四次握手(抓包必懂)
1. 第一步:Discover 发现报文
2. 第二步:Offer 提供报文
3. 第三步:Request 请求报文
4. 第四步:ACK 确认报文
补充:两个高频辅助报文
三、DHCP 租期与续租机制
四、华为设备两种DHCP地址池(核心重难点)
1. 接口地址池
特点
关键底层规则
2. 全局地址池
特点
3. 两种地址池对比总结
五、Windows 终端 DHCP 操作命令(实验必用)
高频易错点
六、示例实验拓扑与需求
1. 拓扑结构
2. 实验需求
七、华为完整配置命令
1. 路由器R1基础配置
2. 配置 GE0/0/0 接口 192.168.1.0/24
3. 配置 GE0/0/1 接口(含静态IP-MAC绑定)
4. 交换机配置说明
八、Wireshark 抓包深度分析
1. 抓包操作
2. 报文解读
九、常见故障与专业排错

计算机网络核心协议|DHCP

开篇前言

在日常局域网、校园网、企业办公网、家用路由器网络中,手机、电脑、平板接入网络后无需手动填写IP、子网掩码、网关、DNS,就能直接上网,背后支撑这一切的核心协议就是 DHCP(动态主机配置协议)

很多网络初学者只会简单配置DHCP,却不懂两种地址池本质区别、静态绑定真实工作逻辑,极易在考试、实验、工程运维中踩坑。本文以网络专业教授视角,从零拆解DHCP基础概念、端口与报文、四次握手流程、租期机制、两种地址池原理、静态绑定深层规则等,内容严谨准确,适配软考、华为认证、校园实验、工程落地全场景。

一、DHCP 基础核心定义

1. 协议全称与层级

DHCP:Dynamic Host Configuration Protocol,动态主机配置协议

  • 工作层级:应用层协议
  • 传输层依托:UDP 协议
  • 端口号:
    • 客户端:68 端口
    • 服务器:67 端口

2. 核心作用

自动为局域网终端分配完整网络参数,包含: IP地址、子网掩码、默认网关、DNS服务器地址、IP地址租期、WINS地址、PXE启动参数等。

3. 为什么必须用DHCP?

  1. 省去人工手动配置每台终端IP,大规模网络运维效率极高;
  2. 自动管理IP地址分配、续租、回收,杜绝人为IP配置冲突
  3. 支持IP与MAC静态绑定,为服务器、固定办公设备长期保留固定IP;
  4. 支持跨网段DHCP中继,实现大型园区网集中分配IP;
  5. 终端接入即插即用,适配手机、笔记本、IoT设备海量接入场景。

4. 角色架构

  • DHCP Client:终端设备(电脑、手机、打印机)
  • DHCP Server:路由器、三层交换机、专用服务器(负责分配IP)
  • DHCP Relay:DHCP中继,用于跨VLAN、跨网段转发DHCP广播报文

二、DHCP 核心工作流程:DORA 四次握手(抓包必懂)

终端首次接入网络、重新获取IP时,必须经过标准四步握手,行业简称 DORA 流程,也是Wireshark抓包最核心的报文序列。

1. 第一步:Discover 发现报文

  • 发起方:DHCP 客户端
  • 源IP:0.0.0.0(终端暂无合法IP)
  • 目的IP:255.255.255.255(本地有限广播)
  • 核心作用: 全网广播寻找局域网内所有DHCP服务器,报文中携带自身MAC地址,用于服务器识别终端身份。

2. 第二步:Offer 提供报文

  • 发起方:DHCP 服务器
  • 通信方式:广播/单播均可
  • 核心作用: 服务器收到Discover后,从地址池中预留一个可用IP,携带子网掩码、网关、DNS、租期等参数回复终端; 若网络中有多台DHCP服务器,都会发送Offer报文。

3. 第三步:Request 请求报文

  • 发起方:DHCP 客户端
  • 源IP:0.0.0.0
  • 目的IP:255.255.255.255 广播
  • 核心作用:
  1. 终端选择最先收到的Offer报文对应的服务器;
  2. 全网广播告知所有服务器:我已选定某台服务器及某个IP;
  3. 通知其他未被选中的服务器,释放预留的IP地址,避免浪费。

4. 第四步:ACK 确认报文

  • 发起方:DHCP 服务器
  • 核心作用: 服务器校验IP未冲突、地址池可用后,下发正式确认报文,终端接收后立即生效所有网络参数,完成上网配置。

补充:两个高频辅助报文

  1. DHCP Release Windows执行 ipconfig /release 触发,终端主动向服务器释放已租用的IP,仅释放、不会自动重新申请IP
  2. 免费ARP 终端拿到IP后主动广播ARP报文,检测局域网内是否存在同IP设备,防止IP地址冲突,属于终端自愈机制。

三、DHCP 租期与续租机制

DHCP分配的IP并非永久使用,带有租期限制,默认租期24小时,华为设备可自定义租期天数、小时、分钟。

  1. 租期到达 50%:终端主动发起续租请求,若服务器响应,租期刷新;
  2. 租期到达 87.5%:50%续租失败后,终端全网广播重新寻找DHCP服务器;
  3. 租期耗尽仍无服务器响应:IP失效,终端无法正常上网。

续租机制保障了IP地址可循环回收利用,适合终端频繁上下线的网络场景。

四、华为设备两种DHCP地址池(核心重难点)

华为VRP系统支持两种DHCP地址池:接口地址池、全局地址池,二者配置逻辑、适用场景、绑定规则完全不同,是考试和实验必考核心。

1. 接口地址池

命令核心:dhcp select interface

特点

  1. 配置位置:三层接口视图(物理三层接口、VLANIF接口);
  2. 自动继承接口IP所在网段,无需手动配置network、网关
  3. 仅服务当前接口所在网段,不支持DHCP中继跨网段
  4. 配置极简,适合小型网络、单网段直连场景。

关键底层规则

在接口地址池下配置:

dhcp server static-bind ip-address x.x.x.x mac-address xxxx-xxxx-xxxx

标准行为

  • 不会锁定地址池、不会变成「仅静态绑定模式」;
  • 仅作用:将指定IP与指定MAC做预留绑定,该IP专属此设备,不再随机分给其他终端;
  • 静态绑定 + 动态分配混合共存:绑定设备固定拿IP,PC2/PC3等普通终端照常从空闲IP中动态获取;
  • 绑定的IP自动独占,无需手动配置 excluded-ip-address 排除。

这也是本次实验中:PC4做了静态绑定,PC2、PC3仍能正常获取IP的根本原因,不是模拟器bug、不是租约缓存,是华为设备原生标准机制。

2. 全局地址池

命令核心:dhcp server ip-pool 池名

特点

  1. 配置位置:系统全局视图
  2. 需手动配置网段、网关、DNS、排除IP、租期;
  3. 全局统一管理,支持多网段、多VLAN、DHCP中继跨网段
  4. 适合中大型企业网、园区网,工程和华为认证推荐使用。

3. 两种地址池对比总结

对比项接口地址池全局地址池
配置位置接口视图全局系统视图
网段配置自动继承接口IP手动配置network网段
适用场景单网段、小型直连网络多VLAN、跨网段、企业大型网络
DHCP中继不支持支持
静态绑定接口下直接配置,混合共存地址池内配置,混合共存
配置难度简单极简配置参数多,更灵活

五、Windows 终端 DHCP 操作命令(实验必用)

cmd
# 释放当前已获取的IP租约,终端变回0.0.0.0
ipconfig /release

# 重新发起DHCP四次握手,申请新IP地址
ipconfig /renew

# 查看IP、子网掩码、网关、DNS、租期信息
ipconfig /all

高频易错点

只执行 /release 只会释放IP,不会自动重新申请,终端一直无IP无法上网;必须搭配 /renew 才能触发完整DORA流程。

六、示例实验拓扑与需求

1. 拓扑结构

DHCP.jpg

  • R1:华为AR系列路由器,作为DHCP服务器;
  • SW1、SW2:二层交换机,仅做二层转发;
  • 网段规划:
    • R1-GE0/0/0 → SW1 → PC1 :192.168.1.0/24
    • R1-GE0/0/1 → SW2 → PC2、PC3、PC4 :192.168.2.0/24

2. 实验需求

  1. 所有PC通过DHCP自动获取IP、网关、DNS;
  2. PC4 MAC:5489-988F-3FA6固定绑定 192.168.2.2
  3. PC2、PC3 无绑定,正常动态获取空闲IP;
  4. 全网终端可正常获取IP,无地址冲突。

七、华为完整配置命令

1. 路由器R1基础配置

shell
<Huawei> system-view
[Huawei] sysname R1
# 全局必配:开启DHCP功能,所有DHCP配置前提
[R1] dhcp enable

# 创建全局地址池 pool1
dhcp server ip-pool pool1
 network 192.168.1.0 mask 255.255.255.0
 gateway-list 192.168.1.254
 dns-list 114.114.114.114
 lease day 3
 excluded-ip-address 192.168.1.250 192.168.1.254
quit

2. 配置 GE0/0/0 接口 192.168.1.0/24

shell
[R1] interface GigabitEthernet 0/0/0
[R1-GE0/0/0] ip address 192.168.1.254 255.255.255.0
# 启用全局地址池
[R1-GE0/0/0] dhcp select global
[R1-GE0/0/0] quit

3. 配置 GE0/0/1 接口(含静态IP-MAC绑定)

shell
[R1] interface GigabitEthernet 0/0/1
[R1-GE0/0/1] ip address 192.168.2.1 255.255.255.0
# 启用接口地址池
[R1-GE0/0/1] dhcp select interface

# 静态绑定:PC4 固定IP地址
[R1-GE0/0/1] dhcp server static-bind ip-address 192.168.2.2 mac-address 5489-988F-3FA6

# 可选:排除网关、服务器等不允许分配的IP
[R1-GE0/0/1] dhcp server excluded-ip-address 192.168.2.250 192.168.2.254
[R1-GE0/0/1] quit

4. 交换机配置说明

二层交换机默认所有接口属于VLAN1,无需任何额外配置,即可正常转发DHCP广播报文; 若划分多VLAN,只需将接口配置为access模式、加入对应VLAN即可。

八、Wireshark 抓包深度分析

1. 抓包操作

  1. 右键交换机连接PC的网口,开启抓包;
  2. 过滤表达式:dhcp || bootp,只筛选DHCP相关报文;
  3. 正常报文顺序: Release → Discover → Offer → Request → ACK

2. 报文解读

  1. 抓到完整DORA四步:说明DHCP服务器配置正常、终端正常获取IP;
  2. 附带STP报文:交换机生成树协议,防止环路,不影响DHCP
  3. 附带免费ARP:终端IP冲突检测,属于正常行为;
  4. 静态绑定生效时,Offer报文直接下发绑定固定IP,不会随机分配其他地址。

九、常见故障与专业排错

  1. 终端只release不renew 现象:IP一直为0.0.0.0 解决:执行 ipconfig /renew 重新发起四次握手。

  2. 静态绑定后其他PC仍能获取IP 正常现象:接口地址池支持静态+动态混合共存,并非故障。

  3. 抓包只有Discover无Offer 排查:全局是否 dhcp enable、接口是否启用地址池、接口IP网段是否规划正确。

  4. MAC地址绑定报错 原因:华为仅支持 xxxx-xxxx-xxxx 格式,不能用冒号分隔;绑定IP已被占用需先重置地址池。

  5. IP地址冲突 排查:地址池排除地址配置不合理、手动静态IP与DHCP地址池网段重叠。

本文作者:Linxiong

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!