一、DHCP 工作原理

1. 了解 DHCP 服务

DHCP（动态主机配置协议）是一种网络协议，用于自动分配 IP 地址、子网掩码、默认网关和 DNS 服务器等网络配置参数，减少手动配置的复杂性。

2. 使用 DHCP 的好处

• 自动化管理：减少手动配置错误
• 高效利用 IP 资源：支持 IP 地址的回收与重用
• 灵活性：适用于移动设备和动态网络环境
• 集中化管理：统一配置策略（如 DNS、网关）

3. DHCP 的分配方式

分配方式	说明
动态分配	临时分配 IP 地址，租约到期后回收
自动分配	永久分配 IP 地址，客户端首次获取后固定使用
手动分配	管理员预先绑定 MAC 地址与 IP 地址（需配合 DHCP 服务器配置）

4. DHCP 的租约过程

（1）客户端请求 IP 地址（DHCP DISCOVER）

客户端广播 DHCPDISCOVER 报文，寻找可用 DHCP 服务器。

# 模拟广播请求（Python 伪代码）
broadcast_packet = create_dhcp_packet(type="DISCOVER", mac=client_mac)
send_to_all_servers(broadcast_packet)

 

（2）服务器响应（DHCP OFFER）

服务器收到请求后，回复 DHCPOFFER 报文，提供可用 IP 地址及配置。

# 服务器响应示例
if received_packet.type == "DISCOVER":
    offer_packet = create_offer(ip="192.168.1.100", lease_time=86400)
    send_to_client(offer_packet)

 

（3）客户机选择 IP 地址（DHCP REQUEST）

客户端选择最先收到的 OFFER，广播 DHCPREQUEST 报文确认地址。

（4）服务器确定租约（DHCP ACK）

目标服务器回复 DHCPACK 确认租约，客户端正式使用该 IP。租约时间由服务器设定（例如 86400 秒）：
$$ T_{\text{lease}} = \text{lease_time} $$

（5）重新登陆

• 同一子网：直接发送 DHCPREQUEST 请求原 IP（服务器回复 DHCPACK 或 DHCPNAK）。
• 不同子网：重新发起 DHCPDISCOVER 流程。

（6）更新租约

客户端在租约过半时（$ T = \frac{1}{2} T_{\text{lease}} $）主动向服务器发送 DHCPREQUEST 续约。若失败，在 $ T = \frac{7}{8} T_{\text{lease}} $ 时再次尝试。

总结

DHCP 租约过程通过四次报文交互完成地址分配：
$$ \text{DISCOVER} \rightarrow \text{OFFER} \rightarrow \text{REQUEST} \rightarrow \text{ACK} $$
客户端需定期更新租约以维持 IP 有效性，服务器通过租约时间管理 IP 资源池。

以下是在 Linux 系统中配置 DHCP 服务器的详细步骤：

二、使用 DHCP 动态配置主机地址

  使用 DHCP 动态配置主机地址 DHCP（Dynamic Host Configuration Protocol）是一种网络协议，用于自动为网络中的主机分配IP地址、子网掩码、默认网关和DNS服务器等网络配置参数。通过DHCP可以大大简化网络管理，特别是在大型网络中。

配置 DHCP 服务器

1. 安装 DHCP 服务器软件

以 CentOS/RHEL 为例：

sudo dnf install dhcp-server
 

安装完成后，可通过以下命令检查版本：

dhcpd --version
 

2.DHCP 服务器配置指南

（1） /etc/dhcp/dhcpd.conf 文件配置构成

配置文件采用声明式结构，主要由以下部分组成：

• 注释行：以 # 开头
• 全局参数：作用于整个 DHCP 服务
• 子网声明：定义 IP 地址池
• 主机声明：为特定设备分配固定 IP
• 选项参数：如网关、DNS 等网络配置

（2） 全局配置示例

# 全局设置
authoritative;  # 声明此服务器为官方 DHCP
ddns-update-style none;  # 禁用动态 DNS 更新
default-lease-time 600;  # 默认租期（秒）
max-lease-time 7200;     # 最大租期（秒）
log-facility local7;     # 日志记录级别

（3） 子网声明配置

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;         # IP 分配范围
  option routers 192.168.1.1;                 # 默认网关
  option domain-name-servers 8.8.8.8, 8.8.4.4; # DNS 服务器
  option subnet-mask 255.255.255.0;           # 子网掩码
}

（4） 主机声明配置

host printer {
  hardware ethernet 00:0c:29:aa:bb:cc;  # MAC 地址
  fixed-address 192.168.1.50;           # 固定 IP
  option host-name "office-printer";    # 主机名
}

（5）服务启动命令

# 语法检查（必须先执行）
sudo dhcpd -t

# 启动服务
sudo systemctl start dhcpd

# 设置开机自启
sudo systemctl enable dhcpd

# 验证服务状态
sudo systemctl status dhcpd

注意事项：

1. 所有语句以分号 ; 结尾
2. IP 范围不可与静态分配地址重叠
3. 修改配置后需重启服务：sudo systemctl restart dhcpd
4. 日志路径：/var/log/messages（CentOS）或 /var/log/syslog（Ubuntu）

💡 调试技巧：使用 dhcpd -f -d 在前台运行并输出调试信息，便于实时观察地址分配过程。

4. 客户端测试

在客户端设备（如 Linux）执行：

# 释放旧 IP
sudo dhclient -r

# 获取新 IP
sudo dhclient

验证配置

• 服务状态：systemctl status dhcpd
• 日志排查：tail -f /var/log/messages
• 客户端 IP：ip addr show 或 ifconfig

注意：防火墙需开放 UDP 67 端口。若跨网段需配置 DHCP 中继（如 dhcrelay）。

 使用 DHCP 客户端

在 Linux 系统中，DHCP（Dynamic Host Configuration Protocol）是一种自动分配 IP 地址、子网掩码、网关等网络参数的协议。当局域网内有可用的 DHCP 服务器时，Linux 客户机可以通过配置网络接口使用 DHCP 方式获取 IP 地址，无需手动设置。

1.编辑配置文件：

Debian/Ubuntu（使用 ifupdown）：

打开文件 /etc/network/interfaces（使用文本编辑器如 nano 或 vim）。

找到或添加针对接口的配置行：

auto eth0
iface eth0 inet dhcp

这里 eth0 是接口名，inet dhcp 表示使用 DHCP。

Red Hat/CentOS（使用 NetworkManager 或 network-scripts）：

编辑文件 /etc/sysconfig/network-scripts/ifcfg-<interface>（例如 ifcfg-eth0）。

设置以下内容：

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

BOOTPROTO=dhcp 启用 DHCP。

2.应用配置并重启网络服务

更改配置文件后，需要重启网络服务以使设置生效：

通用命令：

 

 

sudo systemctl restart networking  # Debian/Ubuntu
sudo systemctl restart NetworkManager  # 使用 NetworkManager 的系统
sudo systemctl restart systemd-networkd  # 使用 systemd-networkd

或者针对特定接口：

sudo ifdown <interface> && sudo ifup <interface>  # 传统方法

3.验证 DHCP 配置

确认 IP 地址已成功获取：

运行 ip addr show <interface> 或 ifconfig <interface>，检查输出中是否包含动态分配的 IP 地址（例如 inet <IP 地址>）。

检查 DHCP 租约信息：

cat /var/lib/dhcp/dhclient.leases  # 查看租约文件

测试网络连接：ping 8.8.8.8（测试互联网连通性）。

注意事项

• 防火墙和 SELinux：确保防火墙（如 ufw 或 firewalld）允许 DHCP 通信（端口 67/68）。如果使用 SELinux，通常默认配置已支持。
• 故障排除：如果无法获取 IP，检查 DHCP 服务器日志或运行 dhclient -v <interface> 调试。常见问题包括接口未启用（ip link set <interface> up）或配置错误。
• 持久性：上述配置文件更改是持久的，系统重启后仍生效。

三、DHCP 中继

1.DHCP 中继原理

    DHCP 中继（DHCP Relay）用于解决跨网段的 IP 地址分配问题。其工作原理如下：

• 请求转发：当客户端广播 DHCP Discover 报文时，中继代理（通常为路由器）将广播包转换为单播包，目标地址指向 DHCP 服务器
• 网关地址填充：中继代理在 DHCP 报文中插入 giaddr 字段（网关 IP 地址），标识客户端所在子网
• 响应回传：DHCP 服务器根据 giaddr 确定客户端所属子网，将 Offer/Ack 报文单播发给中继代理，再由中继代理转发给客户端

  数学表示转发过程： $$ \text{Client} \xrightarrow{\text{Broadcast}} \text{Relay} \xrightarrow{\text{Unicast}} \text{Server} $$

2.DHCP 中继配置

  Cisco 设备配置示例

interface GigabitEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 ip helper-address 10.10.10.100  // 指向DHCP服务器地址

  Huawei 设备配置示例

interface GigabitEthernet 0/0/1
 ip address 192.168.1.1 24
 dhcp select relay  // 启用中继模式
 dhcp relay server-ip 10.10.10.100  // 指定服务器地址

  关键配置步骤

• 进入客户端所在接口配置模式
• 设置中继代理 IP 地址（需与客户端同网段）
• 指定 DHCP 服务器地址

  （可选）配置中继代理的源接口地址：

ip dhcp relay information option

  验证配置

• Cisco: show ip dhcp relay binding
• Huawei: display dhcp relay