1、DHCP用于分配ip地址给主机。
2、DHCP报文也分为请求、应答。
3、DHCP请求报文,第一次是广播报文,因为还不知道DHCP server的MAC地址。后续续约的报文是单播发送。但是,到了7/8的时间时还没有续约成功的话,则改用广播发送(待确认)。
4、处于安全考虑,避免恶意的DHCP server接入到网络中,所以,在接入侧端口一般会配置dhcp snooping 不信任端口,在上行口上或者DHCP-server连接的交换机端口上配置dhcp snooping信任端口。从而让dhcp client可以从正确的dhcp server获得ip地址。
5、dhcp snooping option 82的用途,
在传统的DHCP动态分配IP地址过程中,DHCP Server不能够根据DHCP请求报文感知到用户的具体物理位置,以致同一VLAN的用户得到的IP地址所拥有的权限是完全相同的。由于网络管理者不能对同一VLAN中特定的用户进行有效的控制,即不能够控制客户端对网络资源的访问,这将给网络的安全控制提出了严峻的挑战。
RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。DHCP Snooping设备或DHCP Relay通过在DHCP请求报文中添加Option82选项,将DHCP Client的精确物理位置信息传递给DHCP Server,从而使得DHCP Server能够为主机分配合适的IP地址和其他配置信息,实现对客户端的安全控制。
Option82包含两个常用子选项Circuit ID和Remote ID。其中Circuit ID子选项主要用来标识客户端所在的VLAN、接口等信息,Remote ID子选项主要用来标识客户端接入的设备,一般为设备的MAC地址。