【TCP/IP 教程·第五弹】《DHCP：宿管阿姨的自动发钥匙与抢床大战》

上回咱们刚切完蛋糕（子网），今天看宿管阿姨 DHCP如何发房卡。
她动作麻利：你来报到→秒拍门牌→限时入住→天亮收床。
可一旦账本（租约库）被水淹，满楼疯抢 IP，现场堪比春运卧铺。

1. 手工配 IP 的黑暗年代

1995 年，管理员抱 Excel 表挨个敲键盘：
“1 号机 192.168.1.1，2 号机 192.168.1.2 …”
有人偷偷改最后一位 → 地址冲突，
两台电脑互怼“我是 1.100！你不是！”
整层楼瞬间掉线，管理员当场社死。
于是 DHCP 诞生：自动发钥匙，谁抢谁倒霉。

2. 工作流程：四次挥手→哦不，四次广播

全程 UDP，67 端口阿姨监听，68 端口新生喊话。

3. 租约 = 倒计时炸弹

默认 8 天（Windows）或 24 小时（家用路由）。
T1=50% 时新生先私下求续租；
T2=87.5% 再广播求续租；
时间到还没人要回床，自动续住；
要是阿姨翻脸（服务器宕机），床被收走→IP 归零→直接断网。

所以别随便改系统时间，倒拨 24 小时，炸弹瞬间爆炸。

4. 地址池：阿姨的“空床清单”

pool：192.168.1.10 – 192.168.1.250
掩码：255.255.255.0
网关：192.168.1.1
DNS：223.5.5.5、8.8.8.8
租期：86400 s（1 天）

排除段留给打印机等固定设备，
否则阿姨把打印机赶到 1.233，第二天又发给别人，
财务科长打印出发票→IP 冲突→发票串号→会计当场暴走。

5. 抢床大戏：冲突怎么破？

场景 A：私设 IP
小张 copy 教程，手动写 192.168.1.100，
而小李刚好 DHCP 分到 1.100 → 双雄争霸。
结果：Windows 弹窗“IP 冲突”，两人互怼，阿姨（DHCP）一脸懵。

场景 B： rogue 服务器
隔壁老王插上家用路由，DHCP 关不掉，
开始发地址 192.168.0.x + 网关 192.168.0.1，
整栋楼瞬间迷路：QQ 能登（缓存 IP），网页打不开（DNS 被带沟里）。

抓包一看：Offer 包来自陌生 MAC，定位→老王办公室，
拔线→世界安静。

6. 防御三板斧

记住口诀：“snooping 盯阿姨， guard 看床号，1X 先查身份证。”

7. 作用域选项 = 阿姨的“小广告”

除了网关、DNS，还能发：

• Option 43：告诉 AP “AC 地址是 1.2.3.4”
• Option 60：厂商标识，给 IPTV 机顶盒专用

• Option 150：VoIP 电话自动找 TFTP 服务器

  选项写错，话机开机就复读“找不到妈妈”，比熊孩子还吵。

8. 跨网段 DHCP：阿姨的“远程分床”

DHCP 服务器在 192.168.0.0/24，
新同学在 192.168.10.0/24，广播飞不过去。
此时需要DHCP Relay（IP Helper）：

Switch(config)# interface vlan 10
Switch(config-if)# ip helper-address 192.168.0.66

把广播改成单播，跨三层精准投递，
让阿姨躺家里也能给隔壁楼发房卡。

9. 故障排查速查表

万能三拼：
ipconfig /release → 交回床
ipconfig /renew → 重新排房
ipconfig /all → 看小广告全不全

10. 口诀总结

Discover 先吼，Offer 到手；
Request 定房，ACK 落锁；
租期像炸弹，50% 先续；
rogue 阿姨最坑，snooping 把门；
release 交床，renew 再抢；
记住三板斧，全网不慌！

下集预告

第六弹《DNS：电话簿、指路牌和骗子广告的三体世界》
根域、顶级域、缓存、投毒、CDN 调度、
“为什么你输 baidu.com 却跳到澳门赌场？”
关注不迷路，下回继续撕电话簿！