DHCP基本知识点

1、DHCP报文消息

2、DHCP报文格式

3、DHCP获取地址过程

4、DHCP中继代理

5、DHCP中继报文交互流程（中继作的离客户端近，由于将广播转化为单播报文）

6、配置步骤

dhcp enable #开启dhcp服务
dhcp server ip-pool pool  #建立dhcp名称
 network 172.16.18.0 mask 255.255.255.0  #配置分配地址段
 gateway-list 172.16.18.1  #配置网关地址
 dns-list 202.106.0.20  #配置DNS
 expired day 8  #配置租约天数
 option 43 hex 800B0000 02AC1267 03AC1267 04    #十六进制    （无线用的）
 dhcp server forbidden-ip 172.16.18.1  #排除的IP地址
 dhcp server forbidden-ip 172.16.18.254

dhcp snooping trusted #设置信任接口（能够收发DHCP消息），不是标准技术

undo dhcp snooping trusted #设置非信任接口（只能收到discovery、offer消息、执行drop，不发送任何DHCP消息）

中继代理配置
interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust

update arp 开启按期ARP询问
interfaca g0/0/2
arp authorized 禁止动态更新ARP
arp timeout 60 60s无应答则删除ARP条目

ip dhcp snooping vlan 20 vlan20开启snooping

interface f0/0  定义信任端口
ip dhcp snooping trust 交换机链接DHCP服务器端口设为trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表

interface vlan 1
ip add dhcp-alloc #当即发送DHCP-discover报文，1-10s内随机发送，若是没有收到DHCP服务器的回应报文继续发送，直到回应为止

dhcp selsect global all #全局分配地址

dhcp server group dhcp-relay
dhcp-server 10.1.1.1 组里有多个dhcp服务器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay

display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中继的安全特性

ip dhcp relay information trust-all 合法的DHCP服务路由，为了造成一个绑定表

no ip dhcp conflict logging  关闭DHCP冲突日志

display ip interface br

启用portfast的优点在于可以防止DHCP超时的问题

debugging dhcp server all

一、PC拿不到地址：链路不通、server未启用、缺少中继、地址耗尽（抓包只拿到前两个包）
二、PC拿到地址，上不了网：DHCP池冲突

区别：IP Helper Address支持对DHCP报文的中继，UDP HELPER不支持对DHCP报文的中继

租约c——>s发送request的报文信息，租约过了一半的时间s——>c对此发送确认信息，若dhcp服务器出现故障没收报文，没进行确认s——>cc——>s过了租约8/7时间，发送广播请求续约