局域網(wǎng)dhcp服務(wù)是什么

　　隨著互聯(lián)網(wǎng)的普及,個(gè)人網(wǎng)絡(luò)終端的持有量迅速上升,尤其是個(gè)人移動(dòng)終端的擁有量更是呈現(xiàn)爆炸式增長(zhǎng)勢(shì)頭,而dhcp也憑借自身的簡(jiǎn)單易配置,逐漸成為組建網(wǎng)絡(luò)時(shí)首選的IP地址分配方式，那么你知道局域網(wǎng)dhcp服務(wù)是什么嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于局域網(wǎng)dhcp服務(wù)是什么的相關(guān)資料，供你參考。

　　局域網(wǎng)dhcp服務(wù)是什么?

　　通俗點(diǎn)說(shuō)，dhcp服務(wù)就是自動(dòng)給電腦分配IP地址和子網(wǎng)掩碼的服務(wù)器。如下圖所示，筆記設(shè)置了路由器的dhcp服務(wù)器，讓dhcp服務(wù)器自動(dòng)分配IP地址，從192.168.1.100到192.168.1.199(子網(wǎng)掩碼會(huì)自動(dòng)設(shè)置，我們無(wú)需設(shè)置)。

　　dhcp網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及工作原理

　　dhcp是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)分配協(xié)議)的縮寫(xiě)，網(wǎng)內(nèi)所有的IP地址配置方案都由dhcp服務(wù)器集中管理，并負(fù)責(zé)處理客戶(hù)端的dhcp要求;而客戶(hù)端則會(huì)使用從服務(wù)器分配下來(lái)的IP環(huán)境數(shù)據(jù)。因此必須至少有一臺(tái)dhcp服務(wù)器工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的dhcp請(qǐng)求，并與客戶(hù)端磋商TCP/IP的設(shè)定環(huán)境。

　　首先客戶(hù)端開(kāi)始向dhcp服務(wù)器發(fā)送一個(gè)dhcp discover請(qǐng)求報(bào)文;服務(wù)器對(duì)客戶(hù)端的dhcp discover報(bào)文響應(yīng)一個(gè)dhcp offer報(bào)文;客戶(hù)端對(duì)服務(wù)器的dhcp offer報(bào)文響應(yīng)一個(gè)dhcp request報(bào)文;當(dāng)客戶(hù)端發(fā)現(xiàn)服務(wù)器分配給它的IP地址無(wú)法使用，如 IP地址發(fā)生沖突時(shí)，將發(fā)出此報(bào)文讓服務(wù)器禁止使用這次分配的IP地址;服務(wù)器對(duì)客戶(hù)端的dhcp request報(bào)文響應(yīng)，客戶(hù)端收到此報(bào)文后才真正獲得了IP地址和相關(guān)配置信息;當(dāng)服務(wù)器對(duì)客戶(hù)端的dhcp request報(bào)文拒絕響應(yīng)，客戶(hù)端收到此報(bào)文后，一般會(huì)重新開(kāi)始dhcp過(guò)程;當(dāng)客戶(hù)端主動(dòng)釋放IP地址，當(dāng)服務(wù)器收到此報(bào)文后就可以收回IP地址分配給其他的客戶(hù)端。

　　局域網(wǎng)中dhcp常見(jiàn)故障及排除探討

　　1.客戶(hù)端無(wú)法獲取IP地址信息

　　在局域網(wǎng)維護(hù)中，經(jīng)常會(huì)遇到客戶(hù)機(jī)不能上網(wǎng)且無(wú)法獲取IP地址的情況，此時(shí)，檢查計(jì)算機(jī)的網(wǎng)卡及其驅(qū)動(dòng)、TCP/IP是否配置為自動(dòng)獲取和網(wǎng)絡(luò)線(xiàn)路后發(fā)現(xiàn)都正常。在Windows自帶的DOS命令提示符下，鍵入“ipconfig/all”命令，如果顯示的配置信息IP地址是169.254.XXX.XXX，表明該故障機(jī)沒(méi)有得到dhcp服務(wù)器分配的IP地址。一般當(dāng)客戶(hù)機(jī)沒(méi)有及時(shí)得到dhcp Server應(yīng)答時(shí)，Windows操作系統(tǒng)會(huì)自動(dòng)分配一個(gè)以169.254開(kāi)頭的地址給客戶(hù)機(jī)，不過(guò)這也證明客戶(hù)端的網(wǎng)卡工作正常。

　　當(dāng)我們遇到這種情況，首先執(zhí)行“ipconfig/release”命令，將客戶(hù)端系統(tǒng)當(dāng)前的地址釋放，再次執(zhí)行“ipconfig/all”命令，就會(huì)發(fā)現(xiàn)客戶(hù)端系統(tǒng)的IP地址已經(jīng)變成0.0.0.0了，這就表示W(wǎng)indows系統(tǒng)已經(jīng)將網(wǎng)卡動(dòng)態(tài)分配的地址釋放出來(lái);然后使用“ipconfig/renew”命令再次向dhcp服務(wù)器重新申請(qǐng)IP地址，如果申請(qǐng)成功客戶(hù)端將重新得到新IP地址，如果失敗則說(shuō)明客戶(hù)端與dhcp服務(wù)器之間網(wǎng)絡(luò)通訊不正常。

　　2.非法dhcp服務(wù)器引起的安全故障

　　非法dhcp服務(wù)器在局域網(wǎng)dhcp排障中也是非常常見(jiàn)的。一個(gè)廣播域內(nèi)客戶(hù)端獲取到非法dhcp服務(wù)器發(fā)出的IP配置信息，致使客戶(hù)端IP無(wú)法正常通過(guò)路由器獲取訪問(wèn)網(wǎng)絡(luò)權(quán)限。這是由于局域網(wǎng)內(nèi)有2臺(tái)或2臺(tái)以上dhcp服務(wù)器，其中只有一臺(tái)為合法dhcp服務(wù)器，其他為非法dhcp服務(wù)器。出現(xiàn)這種情況是由于dhcp服務(wù)在設(shè)計(jì)當(dāng)初并沒(méi)有考慮到復(fù)雜的安全問(wèn)題，客戶(hù)端發(fā)出的申請(qǐng)信息dhcp discover、dhcp request以及服務(wù)器端回應(yīng)的信息dhcp offer和dhcp ACK均沒(méi)有任何關(guān)于安全檢驗(yàn)認(rèn)證的字段或者與安全相關(guān)的信息。當(dāng)正常的客戶(hù)端以廣播的方式發(fā)出dhcp discover、dhcp request時(shí)，非法的 dhcp服務(wù)器接收到信息并且搶先應(yīng)答客戶(hù)端，那么客戶(hù)機(jī)將被賦予非授權(quán)的IP地址信息。當(dāng)客戶(hù)使用這樣的IP來(lái)上網(wǎng)時(shí)，可能會(huì)被路由器的網(wǎng)絡(luò)訪問(wèn)規(guī)則阻隔，從而導(dǎo)致不能上網(wǎng)或無(wú)法獲取局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)信息及資源。

　　遇到這種情況，我們首先要找到非法dhcp服務(wù)器，在獲取了錯(cuò)誤IP地址的客戶(hù)機(jī)上，使用“arp–a”命令來(lái)查找到非授權(quán)的dhcp server的IP地址和MAC地址，在匯聚層的三層交換機(jī)或路由器上執(zhí)行“show mac-address-tablead-dress dhcp”服務(wù)器IP地址，結(jié)果能夠找到非法dhcp服務(wù)器在三層交換機(jī)或路由器上連接的接口號(hào)。通過(guò)輸入“interface”接口號(hào)命令進(jìn)入該接口，然后使用“shutdown”關(guān)閉該接口，則非法dhcp server與網(wǎng)絡(luò)中其他任何設(shè)備不能通信，當(dāng)然最好能通過(guò)MAC地址找到該臺(tái)非法dhcp計(jì)算機(jī)，刪除或關(guān)閉非法dhcp服務(wù)。

　　3.能獲取IP地址卻無(wú)法上網(wǎng)

　　在能獲得合法IP地址時(shí)，給人的誤導(dǎo)是計(jì)算機(jī)、網(wǎng)絡(luò)、服務(wù)器都是正常的，但始終無(wú)法上網(wǎng)，無(wú)意中發(fā)現(xiàn)能正常使用QQ，表明網(wǎng)絡(luò)肯定是沒(méi)問(wèn)題的。在使用“ipconfig/all”命令后發(fā)現(xiàn)客戶(hù)端能正常獲取IP地址，但無(wú)法獲得DNS，無(wú)法實(shí)現(xiàn)域名解析，導(dǎo)致能正常使用QQ而無(wú)法上網(wǎng)。在dhcp服務(wù)器端配置信息中發(fā)現(xiàn)下圖方框中指定DNS服務(wù)器被其他人誤刪除，復(fù)原回來(lái)問(wèn)題解決。

　　4.地址池內(nèi)大量地址無(wú)法被客戶(hù)端獲取

　　地址池內(nèi)大量地址無(wú)法被客戶(hù)端獲取此類(lèi)問(wèn)題比較罕見(jiàn)，但實(shí)際上在IP地址緊張的情況下，我們的子網(wǎng)或許會(huì)將一個(gè)網(wǎng)段比如192.168.0.0—192.168.0.255通過(guò)子網(wǎng)掩碼將其隔斷。多數(shù)情況一個(gè)作用域劃分120個(gè)IP地址管理方便，所以我們的子網(wǎng)掩碼不會(huì)使用標(biāo)準(zhǔn)的255.255.255.0，而會(huì)使用255.255.255.128或者255.255.255.192將一個(gè)作用域分割。這種情況下，一個(gè)dhcp作用域一般是128個(gè)IP地址或者64個(gè)IP地址，而網(wǎng)內(nèi)的客戶(hù)端可能長(zhǎng)期處于90臺(tái)計(jì)算機(jī)或者50臺(tái)計(jì)算機(jī)，為方便日后添加少量的客戶(hù)端作用域內(nèi)會(huì)預(yù)留一定量的IP地址。但由于這部分閑置的IP地址長(zhǎng)期不被使用，日后添加少量客戶(hù)端的時(shí)候可能存在一定的問(wèn)題。筆者曾經(jīng)就碰到過(guò)類(lèi)似的問(wèn)題，在一個(gè)作用域中，預(yù)留的IP地址數(shù)是128，網(wǎng)內(nèi)長(zhǎng)期使用的客戶(hù)端有80臺(tái)，但在一次設(shè)備更新至100臺(tái)后出現(xiàn)問(wèn)題。dhcp地址池內(nèi)只有89個(gè)IP地址被租用，網(wǎng)內(nèi)同樣也只能有89臺(tái)機(jī)器可以正常獲取到IP地址，在排除機(jī)器和網(wǎng)絡(luò)連接的問(wèn)題后故障依舊，即使手動(dòng)配置IP地址網(wǎng)內(nèi)也會(huì)報(bào)IP地址沖突。

　　經(jīng)過(guò)多方查證，發(fā)現(xiàn)dhcp服務(wù)器的該作用域內(nèi)有大量IP地址被其他服務(wù)使用，而且無(wú)法在地址池內(nèi)清空釋放。找到故障后，由于無(wú)法正常釋放被占用IP地址只能從源頭解決問(wèn)題。

　　看過(guò)文章“局域網(wǎng)dhcp服務(wù)器掃描工具”的人還看了：

　　1.如何簡(jiǎn)單設(shè)置一個(gè)局域網(wǎng)

　　2.局域網(wǎng)安全策略

　　3.怎么建立局域網(wǎng)

　　4.局域網(wǎng)共享設(shè)置 詳細(xì)圖文設(shè)置教程

　　5.怎樣入侵局域網(wǎng)電腦

　　6.如何實(shí)現(xiàn)局域網(wǎng)內(nèi)兩臺(tái)電腦資源共享

　　7.如何搭建30臺(tái)電腦的局域網(wǎng)

　　8.局域網(wǎng)的定義

　　9.局域網(wǎng)入侵如何做到的

　　10.筆記本電腦與臺(tái)式機(jī)怎樣連接?