/ DHCP 软路由 / 3浏览

DHCP Option60原理及配置实现文档

一、DHCP Option60 基础介绍

1.1 基本定义

Option60 是 DHCP 协议中的标准扩展字段,遵循国际标准 RFC2132,全称为厂商类标识符(Vendor Class Identifier,VCI)

通俗理解:设备向网络服务器申请IP地址、接入网络时,会主动携带 Option60 字段作为专属身份牌,通过自定义字符串告知服务器自身的设备类型、所需网络服务,是设备与服务器之间的身份识别标识。

1.2 核心参数说明

 字段全称:Vendor Class Identifier(VCI,厂商类别标识符)

 数据流向:客户端设备 → DHCP 服务器

 承载报文:仅在 DHCP Discover(发现报文)、DHCP Request(请求报文)中携带

1.3 核心作用

DHCP 服务器可通过识别终端上报的 Option60 身份字符串,自动区分不同类型的接入设备,无需人工手动划分设备。同时可为不同设备匹配专属的IP地址池、网关、DNS等网络配置,实现设备差异化网络配置下发,适配多类型终端混合组网场景。

二、实验组网规划

2.1 组网设备

路由器(AR1)、二层交换机(LSW1)、终端设备、网络云(抓包调试使用)

2.2 链路与VLAN规划

 AR1与LSW1上联口:Trunk链路,放行VLAN10、VLAN20

 LSW1 E0/0/1接口:Access链路,归属VLAN10,接入对应终端

 LSW1 E0/0/2接口:Access链路,归属VLAN20,接入对应终端

2.3 网段地址规划

所属VLAN

网段

网关地址

DNS服务器地址

VLAN10

192.168.1.0/24

192.168.1.254

202.96.128.86

VLAN20

192.168.2.0/24

192.168.2.254

202.96.114.113

拓扑图如下:

三、设备完整配置命令

3.1 路由器 AR1 配置

步骤1:全局开启DHCP服务

Plain Text
dhcp enable

步骤2:创建DHCP全局地址池

Plain Text
# 配置VLAN10对应地址池
ip pool vlan10
 gateway-list 192.168.1.254
 network 192.168.1.0 mask 255.255.255.0
 dns-list 202.96.128.86
#

# 配置VLAN20对应地址池
ip pool vlan20
 gateway-list 192.168.2.254
 network 192.168.2.0 mask 255.255.255.0
 dns-list 202.96.114.113
#

步骤3:配置单臂路由子接口,终结VLAN并调用DHCP

Plain Text
# 子接口G0/0/0.10 终结VLAN10
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0
 arp broadcast enable
 dhcp select global
#

# 子接口G0/0/0.20 终结VLAN20
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0
 arp broadcast enable
 dhcp select global
#

3.2 交换机 LSW1 配置

步骤1:批量创建VLAN

Plain Text
vlan batch 10 20

步骤2:配置上联Trunk接口

Plain Text
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#

步骤3:配置终端接入Access接口

Plain Text
# E0/0/1 划入VLAN10
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#

# E0/0/2 划入VLAN20
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#

3.3 网络云配置说明

网络云主要用于仿真真实网络环境,同时配合抓包工具进行报文抓取。将网络云与设备物理链路对接,绑定本地虚拟网卡,即可实现全网报文监听,用于后续 Option60 字段验证。

四、报文抓包验证说明

我们可以通过MikrotikROS上查看得到Windows 10获取到DHCP在Leases 列表中,Active Class 这一列显示的 MSFT 5.0,正是 Windows 主机上报的 Option 60 内容

MSFT 5.0Windows 系统 在 DHCP 报文中,通过 Option 60(厂商类标识符) 字段携带的默认标识字符串,用来告诉 DHCP 服务器:“我是一台 Windows 设备,能识别并支持微软定义的所有厂商专属 DHCP 选项”。

4.1 抓包工具与过滤规则

使用 Wireshark 工具抓取报文,输入过滤规则:dhcp || bootp,筛选所有DHCP交互报文。

4.2 关键抓包特征

终端重新获取IP地址时,发出的 DHCP Discover 和 DHCP Request 报文中,可查找到 Option60(Vendor Class Identifier) 字段,字段内包含终端设备的身份标识字符串,证明 Option60 正常生效。

 

4.3 完整交互流程

1. 终端携带 Option60 字段发送 DHCP Discover 报文,广播寻找DHCP服务器;

2. 路由器识别 Option60 信息及VLAN信息,匹配对应地址池,回复 DHCP Offer 报文;

3. 终端再次携带 Option60 发送 DHCP Request 确认请求;

4. 路由器下发 DHCP ACK 报文,完成IP、网关、DNS配置下发。

五、实验总结

Option60 作为DHCP核心扩展字段,是实现终端精细化网络管理的关键。本实验通过单臂路由架构,结合VLAN划分与DHCP地址池配置,配合Option60字段的身份识别能力,实现了不同终端的差异化网络配置。在实际园区网、物联网组网场景中,可通过自定义Option60标识,区分摄像头、终端PC、IoT设备等,针对性分配网络权限与参数,提升网络运维效率与组网规范性。

Peregrine
MikroTik RouterOS LAN口IP+DHCP+基础NAT