一、名词解释
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段
二、如何使用
【服务接口】:
选择为哪个内网分配IP,比如Lan1, Lan2。支持选择虚拟网卡接口(路由系统3.7.6版本及以上支持使用)。
【客户端地址池】:
允许自动分配的IP地址的范围,比如 192.168.33.1-192.168.33.252.这里的网段应该与Lan设置的IP在同一个网段上。
注意事项:
1.此处Lan接口的设置并不只是Lan口本身的IP还可以是lan口的扩展IP地址,或着Vlan设置中IP地址,注意添加时网段和接口对应好。
另外,如果当前lan和此lan扩展IP同时启用DHCP服务, 那么优先执行分配lan口对应DHCP的IP,分配完毕后才执行分配扩展IP口对应的DHCP的IP
2.当修改lan口网段时,会自动同步修改dhcp地址池(3.7.7及以上版本支持)。
3. 3.7.11版本默认开启所有路由的DHCP。
【排除地址】:
排除某些内网IP不进行DHCP下发(路由版本为3.7.6及以上支持使用此功能)。
【子网掩码】:
子网掩码需设置与对应接口子网掩码保持一致。
【网关】:
DHCP设置的地址池为你的LAN口的地址,那么网关就是LAN口的IP地址。
如果地址池为扩展IP地址那么在LAN口处设置的扩展IP地址就是此处DHCP的网关。
如果分配的是VLAN的地址池的话,那么在VLAN处设置的IP地址就为此处DHCP的网关。
【主DNS】:
优先使用此DNS进行解析域名
【次DNS】:
次DNS,作用主DNS解析不了的域名可以通过这个DNS进行解析
【剩余地址】:可分配的IP地址数量
【租期】:
客户端在超过这个时间没有发送续约的时候路由,就不能再使用这个IP地址。
注意事项:
此处时间为分钟。默认情况下租期为120分钟,两小时。
【过期地址保留时间】:在IP地址租期到期后,IP地址可保留多久不被回收。为0表示不保留,租期到期后立即回收。
【检查接口IP有效性】:
校验配置的DHCP网关是否跟lan口IP是否在同一网段内
(此功能适用于跨三层环境,三层下终端获取爱快分配的IP地址
去掉勾选后,将不校验网关地址是否与lan口IP在同一网段内)
【只应用与DHCP中继】:
创建的策略只做DHCP中继使用,不会给内网分配DHCP
对接6052的配置案例:
https://www.ikuai8.com/support/cjwt/jhj/dhcp-ap-j6052.html(查看上半部分的DHCP中继配置说明)
【关联接口】:
同一lan口有桥接多个物理接口时,可以将对应的dhcp地址池与物理接口绑定。
【自定义DHCP选项】:可自定义option选项的信息。目前支持option43、option60、option66、option67(注意:option66、67在路由固件版本为3.5.2及以上支持)、option43、option80、option119、option125、option128、option138,option121(路由版本为3.7.6及以上使用),暂时爱快本身功能可应用到的仅有option43,其他参数信息需咨询其他厂商获取,跨路由识别AP案例请参考:
https://www.ikuai8.com/index.php?option=com_content&view=article&id=56:ac&catid=18&Itemid=146
DHCP服务端设置的步骤:
1.点击右上方的添加,然后输入你的地址池、子网掩码、网关以及 主次DNS,租期默认的就可以。
2.点确认之后然后重启服务,这样DHCP服务端就正常的开启了。
注意事项:
DHCP设置的地址池必须要和您相应的lan口在相同的网段,子网掩码要相同,网关指向lan口的IP地址。
三、举例
lan2 IP地址为:192.168.222.1,子网掩码为:255.255.255.0 24位子网掩码
vlan1 IP地址为:192.168.119.1 子网掩码:255.255.255.0 24位子网掩码
DHCP如何设置视频教程:DHCP设置
四、常见问题
-----DHCP服务怎么启动不了-----
①、路由默认没有设置DHCP的,需要先添加对应LAN口或VLAN口的DHCP才可以
②、添加完成后,都必须点击下“绿色对号”,保存下
③、dhcp配置的地址池范围和对应lan口 IP地址/掩码不匹配
比如:LAN1口配置192.168.15.1 255.255.255.0
但是DHCP里面配置的LAN1里面的地址是192.168.16.100到192.168.16.254 255.255.255.0;
这种情况,就不是一个网段,那这个DHCP设置后,DHCP服务就无法启动的。
至于为什么的话,可以百度了解下对应的IP,掩码方面的知识
或者也可以看下简单的说明:https://www.ikuai8.com/index.php?option=com_content&view=article&id=204:2018-12-17-08-48-48&catid=45&Itemid=326
④、【网络设置】---【内网设置】,只是添加了对应的LAN口,但是没有绑定网卡或配置IP地址
-----DHCP服务提示“已失效”-----
①、DHCP配置的地址范围和对应LAN口的IP地址网段不在一个范围
比如:开始设置LAN1地址为192.168.1.1 255.255.255.0
DHCP里面设置地址池为192.168.1.2到192.168.1.200 255.255.255.0
但是现在修改LAN1的IP地址为192.168.2.1 255.255.255.0
因为现在的LAN1口地址和DHCP里面的地址网段不在一个网段,所以出现这个情况
②、之前有这个LAN口,现在没有这个LAN口,或者已经解绑了这个LAN口
-----内网终端设备过多怎么办-----
有三种方法解决,分别是:扩展子网掩码范围、划分VLAN以及添加扩展IP
①、默认使用的24位子网掩码可以给254个终端设备分配IP地址,如果超过254个,可以缩小子网掩码位数来实现给更多的终端设备分配IP地址
如不会计算子网掩码对应的带机量,可在应用工具--子网换算里面进行计算,得出具体可使用的IP数量
案例:lan口的IP地址为192.168.1.1,内网存在300台终端设备,需要怎么操作?
如果子网掩码为255.255.255.0的话,网段为192.168.1.1-192.168.1.254,可用IP为254个,那么指定是不行的
但是把子网掩码改为255.255.254.0的话,网段为192.168.0.1-192.168.1.254,可用IP为510个,就可以实现对300台终端设备进行分配IP的需求
②、如内网存在VLAN交换机的话,可划分VLAN来实现增大待机量
案例:J5052/J5028对接爱快:https://www.ikuai8.com/support/cjwt/jhj/j5052-5028-vlan.html
③、在lan口的高级设置里面添加扩展IP,同时在DHCP里面创建对应扩展IP的策略
注:当lan口和扩展IP的策略同时存在时,对应lan口的策略优先分配IP地址,分配完毕后才会分配扩展IP的策略
lan口网段和扩展IP网段可以互相通信
DHCP设置相关常见问题详情:
https://www.ikuai8.com/index.php?option=com_content&view=article&id=89:dhcp&catid=23&Itemid=151
五、DHCP option说明
1、option参数信息说明
现爱快支持option43、option15、option28、option60、option61、option66、option67、option80、option119、option125、option128、option138,option 121
(43)厂商特定信息选项
(15)设置域名后缀选项
(28)此选项指定客户端上正在使用的广播地址子网
(60)设置厂商分类信息选项,用于标识DHCP客户端的类型和配置
(61)DHCP客户端使用此option来指定其唯一标识符
(66)设置TFTP服务器名选项,用来指定为客户端分配的TFTP服务器的域名。
(67)设置启动文件名选项,用来指定为客户端分配的启动文件名。
(80)设置快速提交
(125)设置供应商识别供应商特定
(128)设置TFTP服务器IP地址
(138)设置CAPWAP访问控制器地址
(121)设置无分类路由选项
option格式:支持选择填写十六进制地址、IPv4地址、以及字符串,可根据需求选择填写(在3.7.0及以上版本)。
目前爱快本身功能可以使用到的唯有option43;
其他仅作支持,配置信息需要配合其他厂商填写。
下面详细介绍一下option43、option60和option125:
DHCP Option 43
AP和AC不在同一网段,AP要注册到AC上,DHCP服务器在给 AP分配IP地址的时候,会在DHCP报文里加上option 43属性,这个内容就是AC的IP地址。
但是,RFC 2132中没有统一规定这个属性的内容,各个厂商可以根据需要定义选项的内容,如Option 43属性。通过配置DHCP自定义选项,可以为DHCP客户端提供厂商指定的信息。
DHCP Option 43字段是完整的TLV的格式,Type占1字节,值为43,Length占1字节,值为Value字段的长度,如下面所示:
Code Len Vendor-specific information
+-----+-----+-----+-----+---
| 43 | n | i1 | i2 | ...
+-----+-----+-----+-----+---
Code:表示供应商类别标识符(Vendor Specific Information)选项,RFC 2132 定义为43;爱快自定义为01
Len:为Vendor Specific Information所填内容的字节数(不包括Code和Len所占的长度),最小值为1,如使用爱快的AP,跨三层识别,需要填写04
Vendor-specific information: 用户自定义的Vendor Specific Information内容,用来在DHCP客户端和服务器之间进行交换。16进制的数据,如192.168.1.1,对应 01:04:C0:A8:01:01
option 15
域名
此选项指定客户端在以下情况下应使用的域名:
通过域名系统解析主机名。
此选项的代码为15。其最小长度为1。
代码Len域名
+-----+-----+-----+-----+-----+-----+--
|15 | n | d1 | d2 | d3 | d4 |。。。
+-----+-----+-----+-----+-----+-----+--
option 28
广播地址选项
此选项指定客户端上正在使用的广播地址
子网。
此选项的代码为28,长度为4。
代码长度广播地址
+-----+-----+-----+-----+-----+-----+
|28 | 4 | b1 | b2 | b3 | b4|
+-----+-----+-----+-----+-----+-----+
option 60 (Class Id)
可以防止非法客户端获取合法ip
client 向 DHCP Server 发送 DHCP Discovery 请求,请求中附带 option 60 属性来标示供应商类别标识符。
DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地址的条件,若符合条件则回复 DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。DHCP Server 也可以关闭 option60 检查选项,如果关闭该选项, 则无论option60是否匹配,DHCP Server都会响应Client的请求。
DHCP Server回复DHCP Offer报文时附带option43属性来下发client的IP地址或域名。
DHCP Server在回复Client请求时,不附带option60属性。
DHCP option 60 准确的来说,不是用来做验证的,而是,用来划分不同的域,根据 option 60 的内容可以分给不同的的域IP地址。
Code Len Vendor class Identifier
+—–+—–+—–+—–+—
| 60 | n | i1 | i2 | …
+—–+—–+—–+—–+—
option 61 (Client Id)
DHCP客户端使用此option来指定其唯一标识符。DHCP服务器使用这个值对它数据库的地 址绑定进行索引。这个option的值对于管理域中的所有客户端都是唯一的。
option 66 (Boot Server Host Name)
当DHCP标头中的“ sname”字段已用于DHCP选项时,此选项用于标识TFTP服务器。
option 66/67 标准方式均应使用 ASCII编码转换至 16进制. 以冒号":" 分隔. (例如 192.168.1.1 应为 31:39:32:2E:31:36:38:2E:31:2E:31 = 192.168.1.1)
此选项的代码为66,其最小长度为
1。VALIDVALUE
<协议>:// <IP地址>或<域>,例如http: //10.0.0.2,https : //provisioning.company.com
<IP地址>或<域>例如10.0.0.2,provisioning.company.com
其中<协议> =服务器类型/协议
,其中<IP地址> =服务器的IP地址
,其中<域> =服务器域名
注意 如果没有指定<协议>的固件将连续尝试所有受支持的服务器协议类型:
1. tftp:
http:// ...
3. https:// ...
SETTING
update_server
OPTION 125(Vendor-ldentifying Vendor Options)
OPTION 125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC 3925中。DHCP服务器在完成验证将客户端的IP地址等信息封装成DHCP OFFER包的时候,将OPTION 125信息封装DHCP OFFER包中再发送给客户端。 客户端收到OFFER包以后,首先查看该OFFER包所带的OPTION 125的“Option-data 1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为相同则使用此OFFER,如果比对结果不同或OFFER包中不带OPTION 125,则将此OFFER丢弃。
根据Options选项功能的不同,此字段的作用对象也不同。比如Option77用于DHCP客户端,用于识别用户所属的类型,根据Options字段中所携带的用户类型(User Class),DHCP服务器选择适当的地址池为客户端分配IP地址以及相关配置参数。Option77一般在客户端由用户进行配置,而不必在服务器端配置。
DHCP Message Type项,这里列出所有DHCP协议报文的种类。DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种
1 = DHCP Discover message (DHCPDiscover).客户端广播寻找服务器
2 = DHCP Offer message (DHCPOffer).dhcp响应dhcp discover报文,携带各种配置信息
3 = DHCP Request message (DHCPRequest).客户端请求配置确认,或续租
4 = DHCP Acknowledgment message (DHCPAck).服务器对request报文确认响应
5 = DHCP Negative Acknowledgment message (DHCPNak). 服务器对request报文拒绝响应,客户端重连
6 =DHCP Release message (DHCPRelease).客户端要释放地址用来通知服务器,叫服务器不要分配地址给客户端
7 = DHCP Decline message (DHCPDecline).客户端收到dhcp回应的ack,通过地址冲突检测发现不能用或其他,发送decline告诉服务器IP地址不能用
8 = DHCP Informational message (DHCPInform). DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求
根据租约检查,进行相应的配置以后发送ack报文给客户端(极少用)
全部字段:https://blog.csdn.net/liangdsing/article/details/62231315
Option 121
无分类静态路由,在Option 121中可以通过字符串、16进制下发指定路由表(路由版本为3.7.6及以上支持使用此功能)。
DHCP Option121选项特别注意:
Windows 和 MacOS 对于路由节点没有限制,但是 Ubuntu 限制了路由节点必须是局域网的节点,否则会拒绝添加。
下面通过举例来为大家演示option 121如何使用:
网络拓扑:
拓扑说明:
路由A下面分别连接主机A和路由B,路由B下面连接主机B。
目的:主机A可以访问主机B。
实施步骤:
进入路由A,在网络设置--DHCP设置--DHCP服务端,在添加的地址池中,点击编辑--自定义DHCP选项,设置Option 121。
Option121填写格式分为:字符串和16进制两种格式。
字符串填写格式:
访问网段/掩码 下一条网关。如图1,根据上述拓扑图,此处填写为192.168.21.0/24 192.168.1.101。
16进制填写格式:
将要访问的IPV4地址:192.168.21.0/24 192.168.1.101
转换为:掩码 目标网段 网关
18:c0:a8:15:c0:a8:01:65,地址与地址之间用冒号隔开,0不用填写,如图2。
图1:
图2:
查看电脑路由表:
在电脑“运行--cmd”里面输入“route print”命令查看电脑中的路由表信息,查看设置的路由表是否在本地生效。
Ping测试:
能ping通路由B的IP地址代表设置成功。
注意事项:
DHCP服务端option121参数,使用16进制格式要求:
掩码 目标网段 网关 中间用冒号:隔离,不足两位用0填充,换算出来为0的直接省略,
举例:
字符串:192.168.21.0/24 192.168.1.101
16进制:18:c0:a8:15:c0:a8:01:65
option 43 , option 66/67 标准方式均应使用 ASCII编码转换至 16进制. 以冒号":" 分隔. (例如 192.168.1.1 应为 31:39:32:2e:31:36:38:2e:30:2e:31)
option43 (iKuai方式) 使用中, 以 01:04 开头, 点分十进制进行十六进制转换 (例如 192.168.0.1 应为 01:04:C0:A8:00:01)
参考地址 :
https://www.cnblogs.com/sky5hat/p/10228820.html
Next server:用来指定引导服务器的,可以指向一个TFTP服务器,并在TFTP服务器上提供引导文件。爱快路由版本为3.5.3版本及以上支持Next server功能。
Next server使用教程:Next server
2、案例
以option43跨三层识别AP为例,也是爱快本身功能中唯一需要用到的option选项
拓扑架构如下:
具体配置:
三层设备开启DHCP,保证AP可以正常获取到地址并且配置option43
Option43配置格式: 01:04:C0:A8:0A:01
备注:后四位为IP地址的十六进制格式,192.168.10.1对应C0:A8:0A:01(可以用计算器来计算)
配置完成之后爱快即可在AC设置里识别到AP并配置
注意事项:
如识别不到请先检查三层设备路由器DMZ、端口映射、upnp是否占用了1234端口,三层设备是否开启了认证,强制pppoe拨号或者其他例如ACL、MAC访问控制等会影响AP获取的地址上网的功能。
3、常见问题
1、字符转十六进制、十进制、二进制的转换器
http://www.ab126.com/goju/1711.html
2、现在option参数信息设置最大支持256位