局域網(wǎng)dhcp服務(wù)是什么
局域網(wǎng)dhcp服務(wù)是什么
隨著互聯(lián)網(wǎng)的普及,個(gè)人網(wǎng)絡(luò)終端的持有量迅速上升,尤其是個(gè)人移動(dòng)終端的擁有量更是呈現(xiàn)爆炸式增長(zhǎng)勢(shì)頭,而dhcp也憑借自身的簡(jiǎn)單易配置,逐漸成為組建網(wǎng)絡(luò)時(shí)首選的IP地址分配方式,那么你知道局域網(wǎng)dhcp服務(wù)是什么嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于局域網(wǎng)dhcp服務(wù)是什么的相關(guān)資料,供你參考。
局域網(wǎng)dhcp服務(wù)是什么?
通俗點(diǎn)說(shuō),dhcp服務(wù)就是自動(dòng)給電腦分配IP地址和子網(wǎng)掩碼的服務(wù)器。如下圖所示,筆記設(shè)置了路由器的dhcp服務(wù)器,讓dhcp服務(wù)器自動(dòng)分配IP地址,從192.168.1.100到192.168.1.199(子網(wǎng)掩碼會(huì)自動(dòng)設(shè)置,我們無(wú)需設(shè)置)。
dhcp網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及工作原理
dhcp是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)分配協(xié)議)的縮寫(xiě),網(wǎng)內(nèi)所有的IP地址配置方案都由dhcp服務(wù)器集中管理,并負(fù)責(zé)處理客戶(hù)端的dhcp要求;而客戶(hù)端則會(huì)使用從服務(wù)器分配下來(lái)的IP環(huán)境數(shù)據(jù)。因此必須至少有一臺(tái)dhcp服務(wù)器工作在網(wǎng)絡(luò)上面,它會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的dhcp請(qǐng)求,并與客戶(hù)端磋商TCP/IP的設(shè)定環(huán)境。
首先客戶(hù)端開(kāi)始向dhcp服務(wù)器發(fā)送一個(gè)dhcp discover請(qǐng)求報(bào)文;服務(wù)器對(duì)客戶(hù)端的dhcp discover報(bào)文響應(yīng)一個(gè)dhcp offer報(bào)文;客戶(hù)端對(duì)服務(wù)器的dhcp offer報(bào)文響應(yīng)一個(gè)dhcp request報(bào)文;當(dāng)客戶(hù)端發(fā)現(xiàn)服務(wù)器分配給它的IP地址無(wú)法使用,如 IP地址發(fā)生沖突時(shí),將發(fā)出此報(bào)文讓服務(wù)器禁止使用這次分配的IP地址;服務(wù)器對(duì)客戶(hù)端的dhcp request報(bào)文響應(yīng),客戶(hù)端收到此報(bào)文后才真正獲得了IP地址和相關(guān)配置信息;當(dāng)服務(wù)器對(duì)客戶(hù)端的dhcp request報(bào)文拒絕響應(yīng),客戶(hù)端收到此報(bào)文后,一般會(huì)重新開(kāi)始dhcp過(guò)程;當(dāng)客戶(hù)端主動(dòng)釋放IP地址,當(dāng)服務(wù)器收到此報(bào)文后就可以收回IP地址分配給其他的客戶(hù)端。
局域網(wǎng)中dhcp常見(jiàn)故障及排除探討
1.客戶(hù)端無(wú)法獲取IP地址信息
在局域網(wǎng)維護(hù)中,經(jīng)常會(huì)遇到客戶(hù)機(jī)不能上網(wǎng)且無(wú)法獲取IP地址的情況,此時(shí),檢查計(jì)算機(jī)的網(wǎng)卡及其驅(qū)動(dòng)、TCP/IP是否配置為自動(dòng)獲取和網(wǎng)絡(luò)線(xiàn)路后發(fā)現(xiàn)都正常。在Windows自帶的DOS命令提示符下,鍵入“ipconfig/all”命令,如果顯示的配置信息IP地址是169.254.XXX.XXX,表明該故障機(jī)沒(méi)有得到dhcp服務(wù)器分配的IP地址。一般當(dāng)客戶(hù)機(jī)沒(méi)有及時(shí)得到dhcp Server應(yīng)答時(shí),Windows操作系統(tǒng)會(huì)自動(dòng)分配一個(gè)以169.254開(kāi)頭的地址給客戶(hù)機(jī),不過(guò)這也證明客戶(hù)端的網(wǎng)卡工作正常。
當(dāng)我們遇到這種情況,首先執(zhí)行“ipconfig/release”命令,將客戶(hù)端系統(tǒng)當(dāng)前的地址釋放,再次執(zhí)行“ipconfig/all”命令,就會(huì)發(fā)現(xiàn)客戶(hù)端系統(tǒng)的IP地址已經(jīng)變成0.0.0.0了,這就表示W(wǎng)indows系統(tǒng)已經(jīng)將網(wǎng)卡動(dòng)態(tài)分配的地址釋放出來(lái);然后使用“ipconfig/renew”命令再次向dhcp服務(wù)器重新申請(qǐng)IP地址,如果申請(qǐng)成功客戶(hù)端將重新得到新IP地址,如果失敗則說(shuō)明客戶(hù)端與dhcp服務(wù)器之間網(wǎng)絡(luò)通訊不正常。
2.非法dhcp服務(wù)器引起的安全故障
非法dhcp服務(wù)器在局域網(wǎng)dhcp排障中也是非常常見(jiàn)的。一個(gè)廣播域內(nèi)客戶(hù)端獲取到非法dhcp服務(wù)器發(fā)出的IP配置信息,致使客戶(hù)端IP無(wú)法正常通過(guò)路由器獲取訪問(wèn)網(wǎng)絡(luò)權(quán)限。這是由于局域網(wǎng)內(nèi)有2臺(tái)或2臺(tái)以上dhcp服務(wù)器,其中只有一臺(tái)為合法dhcp服務(wù)器,其他為非法dhcp服務(wù)器。出現(xiàn)這種情況是由于dhcp服務(wù)在設(shè)計(jì)當(dāng)初并沒(méi)有考慮到復(fù)雜的安全問(wèn)題,客戶(hù)端發(fā)出的申請(qǐng)信息dhcp discover、dhcp request以及服務(wù)器端回應(yīng)的信息dhcp offer和dhcp ACK均沒(méi)有任何關(guān)于安全檢驗(yàn)認(rèn)證的字段或者與安全相關(guān)的信息。當(dāng)正常的客戶(hù)端以廣播的方式發(fā)出dhcp discover、dhcp request時(shí),非法的 dhcp服務(wù)器接收到信息并且搶先應(yīng)答客戶(hù)端,那么客戶(hù)機(jī)將被賦予非授權(quán)的IP地址信息。當(dāng)客戶(hù)使用這樣的IP來(lái)上網(wǎng)時(shí),可能會(huì)被路由器的網(wǎng)絡(luò)訪問(wèn)規(guī)則阻隔,從而導(dǎo)致不能上網(wǎng)或無(wú)法獲取局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)信息及資源。
遇到這種情況,我們首先要找到非法dhcp服務(wù)器,在獲取了錯(cuò)誤IP地址的客戶(hù)機(jī)上,使用“arp–a”命令來(lái)查找到非授權(quán)的dhcp server的IP地址和MAC地址,在匯聚層的三層交換機(jī)或路由器上執(zhí)行“show mac-address-tablead-dress dhcp”服務(wù)器IP地址,結(jié)果能夠找到非法dhcp服務(wù)器在三層交換機(jī)或路由器上連接的接口號(hào)。通過(guò)輸入“interface”接口號(hào)命令進(jìn)入該接口,然后使用“shutdown”關(guān)閉該接口,則非法dhcp server與網(wǎng)絡(luò)中其他任何設(shè)備不能通信,當(dāng)然最好能通過(guò)MAC地址找到該臺(tái)非法dhcp計(jì)算機(jī),刪除或關(guān)閉非法dhcp服務(wù)。
3.能獲取IP地址卻無(wú)法上網(wǎng)
在能獲得合法IP地址時(shí),給人的誤導(dǎo)是計(jì)算機(jī)、網(wǎng)絡(luò)、服務(wù)器都是正常的,但始終無(wú)法上網(wǎng),無(wú)意中發(fā)現(xiàn)能正常使用QQ,表明網(wǎng)絡(luò)肯定是沒(méi)問(wèn)題的。在使用“ipconfig/all”命令后發(fā)現(xiàn)客戶(hù)端能正常獲取IP地址,但無(wú)法獲得DNS,無(wú)法實(shí)現(xiàn)域名解析,導(dǎo)致能正常使用QQ而無(wú)法上網(wǎng)。在dhcp服務(wù)器端配置信息中發(fā)現(xiàn)下圖方框中指定DNS服務(wù)器被其他人誤刪除,復(fù)原回來(lái)問(wèn)題解決。
4.地址池內(nèi)大量地址無(wú)法被客戶(hù)端獲取
地址池內(nèi)大量地址無(wú)法被客戶(hù)端獲取此類(lèi)問(wèn)題比較罕見(jiàn),但實(shí)際上在IP地址緊張的情況下,我們的子網(wǎng)或許會(huì)將一個(gè)網(wǎng)段比如192.168.0.0—192.168.0.255通過(guò)子網(wǎng)掩碼將其隔斷。多數(shù)情況一個(gè)作用域劃分120個(gè)IP地址管理方便,所以我們的子網(wǎng)掩碼不會(huì)使用標(biāo)準(zhǔn)的255.255.255.0,而會(huì)使用255.255.255.128或者255.255.255.192將一個(gè)作用域分割。這種情況下,一個(gè)dhcp作用域一般是128個(gè)IP地址或者64個(gè)IP地址,而網(wǎng)內(nèi)的客戶(hù)端可能長(zhǎng)期處于90臺(tái)計(jì)算機(jī)或者50臺(tái)計(jì)算機(jī),為方便日后添加少量的客戶(hù)端作用域內(nèi)會(huì)預(yù)留一定量的IP地址。但由于這部分閑置的IP地址長(zhǎng)期不被使用,日后添加少量客戶(hù)端的時(shí)候可能存在一定的問(wèn)題。筆者曾經(jīng)就碰到過(guò)類(lèi)似的問(wèn)題,在一個(gè)作用域中,預(yù)留的IP地址數(shù)是128,網(wǎng)內(nèi)長(zhǎng)期使用的客戶(hù)端有80臺(tái),但在一次設(shè)備更新至100臺(tái)后出現(xiàn)問(wèn)題。dhcp地址池內(nèi)只有89個(gè)IP地址被租用,網(wǎng)內(nèi)同樣也只能有89臺(tái)機(jī)器可以正常獲取到IP地址,在排除機(jī)器和網(wǎng)絡(luò)連接的問(wèn)題后故障依舊,即使手動(dòng)配置IP地址網(wǎng)內(nèi)也會(huì)報(bào)IP地址沖突。
經(jīng)過(guò)多方查證,發(fā)現(xiàn)dhcp服務(wù)器的該作用域內(nèi)有大量IP地址被其他服務(wù)使用,而且無(wú)法在地址池內(nèi)清空釋放。找到故障后,由于無(wú)法正常釋放被占用IP地址只能從源頭解決問(wèn)題。
看過(guò)文章“局域網(wǎng)dhcp服務(wù)器掃描工具”的人還看了:
1.如何簡(jiǎn)單設(shè)置一個(gè)局域網(wǎng)
4.局域網(wǎng)共享設(shè)置 詳細(xì)圖文設(shè)置教程