400-877-3227

4008773227

108636278

爱快在线支持

Online Support

DHCP服务端

2018-10-18

一、名词解释

 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
 DHCP服务器指的是由服务器控制一段IP地址范围,客户端登录时就可以自动获得服务器分配的IP地址和子网掩码。


二、如何使用

dhcp.png

【服务接口】:

  选择为哪个内网分配IP。比如Lan1, Lan2
【客户端地址池】:

 允许自动分配的IP地址的范围,比如 192.168.33.1-192.168.33.252.这里的网段应该与Lan设置的IP在同一个网段上。
注意事项:

 此处Lan接口的设置并不只是Lan口本身的IP还可以是lan口的扩展IP地址,或着Vlan设置中IP地址,注意添加时网段和接口对应好。

另外,如果当前lan和此lan扩展IP同时启用DHCP服务, 那么有线执行分配lan口对应DHCP的IP,分配完毕后才执行分配扩展IP口对应的DHCP的IP

【子网掩码】:

 子网掩码需设置与对应接口子网掩码保持一致。

【网关】:

 DHCP设置的地址池为你的LAN口的地址,那么网关就是LAN口的IP地址。

 如果地址池为扩展IP地址那么在LAN口处设置的扩展IP地址就是此处DHCP的网关。

 如果分配的是VLAN的地址池的话,那么在VLAN处设置的IP地址就为此处DHCP的网关。
【主DNS】:

 优先使用此DNS进行解析域名
【次DNS】:

 次DNS,作用主DNS解析不了的域名可以通过这个DNS进行解析
【租期】:

  客户端在超过这个时间没有发送续约的时候路由,就不能再使用这个IP地址。

 【自定义DHCP选项】:可自定义option选项的信息。目前支持option43、option60、option43option80、option125、option128、option138,暂时爱快本身功能可应用到的仅有option43,其他参数信息需咨询其他厂商获取,option43跨路由识别AP案例请参考:https://www.ikuai8.com/support_article.php?id=0000000787

注意事项:

此处时间为分钟。默认情况下租期为120分钟,两小时。

DHCP服务端设置的步骤

 1.点击右上方的添加,然后输入你的地址池、子网掩码、网关以及 主次DNS,租期默认的就可以。

 2.点确认之后然后重启服务,这样DHCP服务端就正常的开启了。 

注意事项:

DHCP设置的地址池必须要和您相应的lan口在相同的网段,子网掩码要相同,网关指向lan口的IP地址。

三、举例

lan2:192.168.222.1/24

vlan119:192.168.119.1/24

dhcp1.png


四、常见问题

-----DHCP服务怎么启动不了-----

①路由默认没有设置DHCP的,需要先添加对应LAN口或VLAN口的DHCP才可以

②添加完成后,都必须点击下“绿色对号”,保存下

③dhcp配置的地址池范围和对应lan口 IP地址/掩码不匹配

比如:LAN1口配置192.168.15.1 255.255.255.0

但是DHCP里面配置的LAN1里面的地址是192.168.16.100到192.168.16.254 255.255.255.0;

这种情况,就不是一个网段,那这个DHCP设置后,DHCP服务就无法启动的。

至于为什么的话,可以百度了解下对应的IP,掩码方面的知识

或者也可以看下简单的说明:http://www.ikuai8.com/support_article.php?id=352

④【网络设置】---【内网设置】,只是添加了对应的LAN口,但是没有绑定网卡或配置IP地址


-----DHCP服务提示“已失效”-----

①DHCP配置的地址范围和对应LAN口的IP地址网段不在一个范围

比如:开始设置LAN1地址为192.168.1.1 255.255.255.0

DHCP里面设置地址池为192.168.1.2到192.168.1.200 255.255.255.0

但是现在修改LAN1的IP地址为192.168.2.1 255.255.255.0

因为现在的LAN1口地址和DHCP里面的地址网段不在一个网段,所以出现这个情况

②之前有这个LAN口,现在没有这个LAN口,或者已经解绑了这个LAN口


DHCP设置相关常见问题详情:

https://www.ikuai8.com/support_article.php?id=0000000615


五、DHCP option说明


1、option参数信息说明

现爱快支持option43、option60、option80、option125、option128、option138,

(43)厂商特定信息选项
(60)设置厂商分类信息选项,用于标识DHCP客户端的类型和配置 
(80)设置快速提交

(125)设置供应商识别供应商特定

(128)设置TFTP服务器IP地址

(138)设置CAPWAP访问控制器地址

目前爱快本身功能可以使用到的唯有option43;

其他仅作支持,配置信息需要配合其他厂商填写。

下面详细介绍一下option43、option60和option125:


DHCP Option 43
APAC不在同一网段,AP要注册到AC上,DHCP服务器在给 AP分配IP地址的时候,会在DHCP报文里加上option 43属性,这个内容就是ACIP地址。
但是,RFC 2132中没有统一规定这个属性的内容,各个厂商可以根据需要定义选项的内容,如Option 43属性。通过配置DHCP自定义选项,可以为DHCP客户端提供厂商指定的信息。
DHCP Option 43字段是完整的TLV的格式,Type1字节,值为43Length1字节,值为Value字段的长度,如下面所示:
   Code   Len   Vendor-specific information
   +-----+-----+-----+-----+---
   |  43 |  n  |  i1 |  i2 | ...
   +-----+-----+-----+-----+---
Code:表示供应商类别标识符(Vendor Specific Information)选项,RFC 2132 定义为43;爱快自定义为01
Len:为Vendor Specific Information所填内容的字节数(不包括Code和Len所占的长度),最小值为1,如使用爱快的AP,跨三层识别,需要填写04
Vendor-specific information: 用户自定义的Vendor Specific Information内容,用来在DHCP客户端和服务器之间进行交换。16进制的数据,如192.168.1.1,对应 01:04:C0:A8:01:01

 

option 60 (Class Id)

可以防止非法客户端获取合法ip

client 向 DHCP Server 发送 DHCP Discovery 请求,请求中附带 option 60 属性来标示供应商类别标识符。

DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地址的条件,若符合条件则回复 DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。DHCP Server 也可以关闭 option60 检查选项,如果关闭该选项, 则无论option60是否匹配,DHCP Server都会响应Client的请求。

DHCP Server回复DHCP Offer报文时附带option43属性来下发client的IP地址或域名。

DHCP Server在回复Client请求时,不附带option60属性。

DHCP option 60 准确的来说,不是用来做验证的,而是,用来划分不同的域,根据 option 60 的内容可以分给不同的的域IP地址。 
Code Len Vendor class Identifier 

+—–+—–+—–+—–+— 
| 60 | n | i1 | i2 | … 
+—–+—–+—–+—–+—


OPTION 125(Vendor-ldentifying Vendor Options)

OPTION 125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC 3925中。DHCP服务器在完成验证将客户端的IP地址等信息封装成DHCP OFFER包的时候,将OPTION 125信息封装DHCP OFFER包中再发送给客户端。 客户端收到OFFER包以后,首先查看该OFFER包所带的OPTION 125的“Option-data 1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为相同则使用此OFFER,如果比对结果不同或OFFER包中不带OPTION 125,则将此OFFER丢弃。

 

根据Options选项功能的不同,此字段的作用对象也不同。比如Option77用于DHCP客户端,用于识别用户所属的类型,根据Options字段中所携带的用户类型(User Class),DHCP服务器选择适当的地址池为客户端分配IP地址以及相关配置参数。Option77一般在客户端由用户进行配置,而不必在服务器端配置。

DHCP Message Type项,这里列出所有DHCP协议报文的种类。DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种 
1 = DHCP Discover message (DHCPDiscover).客户端广播寻找服务器 
2 = DHCP Offer message (DHCPOffer).dhcp响应dhcp discover报文,携带各种配置信息 
3 = DHCP Request message (DHCPRequest).客户端请求配置确认,或续租 
4 = DHCP Acknowledgment message (DHCPAck).服务器对request报文确认响应 
5 = DHCP Negative Acknowledgment message (DHCPNak). 服务器对request报文拒绝响应,客户端重连 
6 =DHCP Release message (DHCPRelease).客户端要释放地址用来通知服务器,叫服务器不要分配地址给客户端 
7 = DHCP Decline message (DHCPDecline).客户端收到dhcp回应的ack,通过地址冲突检测发现不能用或其他,发送decline告诉服务器IP地址不能用 
8 = DHCP Informational message (DHCPInform). DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求 
根据租约检查,进行相应的配置以后发送ack报文给客户端(极少用) 
全部字段:https://blog.csdn.net/liangdsing/article/details/62231315

 

2、案例

option43跨三层识别AP为例,也是爱快本身功能中唯一需要用到的option选项

拓扑架构如下:

image.png 

具体配置:

三层设备开启DHCP,保证AP可以正常获取到地址并且配置option43

    Option43配置格式: 01:04:C0:A8:0A:01  

image.png

备注:后四位为IP地址的十六进制格式,192.168.10.1对应C0:A8:0A:01(可以用计算器来计算)

 

配置完成之后爱快即可在AC设置里识别到AP并配置


注意事项:

 如识别不到请先检查三层设备路由器DMZ、端口映射、upnp是否占用了1234端口,三层设备是否开启了认证,强制pppoe拨号或者其他例如ACL、MAC访问控制等会影响AP获取的地址上网的功能。



3、常见问题

1、字符转十六进制、十进制、二进制的转换器

http://www.ab126.com/goju/1711.html

2、现在option参数信息设置最大支持256位