一、DHCP Option60 基础介绍
1.1 基本定义
Option60 是 DHCP 协议中的标准扩展字段,遵循国际标准 RFC2132,全称为厂商类标识符(Vendor Class Identifier,VCI)。
通俗理解:设备向网络服务器申请IP地址、接入网络时,会主动携带 Option60 字段作为专属身份牌,通过自定义字符串告知服务器自身的设备类型、所需网络服务,是设备与服务器之间的身份识别标识。
1.2 核心参数说明
• 字段全称:Vendor Class Identifier(VCI,厂商类别标识符)
• 数据流向:客户端设备 → DHCP 服务器
• 承载报文:仅在 DHCP Discover(发现报文)、DHCP Request(请求报文)中携带
1.3 核心作用
DHCP 服务器可通过识别终端上报的 Option60 身份字符串,自动区分不同类型的接入设备,无需人工手动划分设备。同时可为不同设备匹配专属的IP地址池、网关、DNS等网络配置,实现设备差异化网络配置下发,适配多类型终端混合组网场景。
二、实验组网规划
2.1 组网设备
路由器(AR1)、二层交换机(LSW1)、终端设备、网络云(抓包调试使用)
2.2 链路与VLAN规划
• AR1与LSW1上联口:Trunk链路,放行VLAN10、VLAN20
• LSW1 E0/0/1接口:Access链路,归属VLAN10,接入对应终端
• LSW1 E0/0/2接口:Access链路,归属VLAN20,接入对应终端
2.3 网段地址规划
拓扑图如下:

三、设备完整配置命令
3.1 路由器 AR1 配置
步骤1:全局开启DHCP服务
步骤2:创建DHCP全局地址池
步骤3:配置单臂路由子接口,终结VLAN并调用DHCP
3.2 交换机 LSW1 配置
步骤1:批量创建VLAN
步骤2:配置上联Trunk接口
步骤3:配置终端接入Access接口
3.3 网络云配置说明
网络云主要用于仿真真实网络环境,同时配合抓包工具进行报文抓取。将网络云与设备物理链路对接,绑定本地虚拟网卡,即可实现全网报文监听,用于后续 Option60 字段验证。

四、报文抓包验证说明
我们可以通过MikrotikROS上查看得到Windows 10获取到DHCP在Leases 列表中,Active Class 这一列显示的 MSFT 5.0,正是 Windows 主机上报的 Option 60 内容
MSFT 5.0 是 Windows 系统 在 DHCP 报文中,通过 Option 60(厂商类标识符) 字段携带的默认标识字符串,用来告诉 DHCP 服务器:“我是一台 Windows 设备,能识别并支持微软定义的所有厂商专属 DHCP 选项”。

4.1 抓包工具与过滤规则
使用 Wireshark 工具抓取报文,输入过滤规则:dhcp || bootp,筛选所有DHCP交互报文。
4.2 关键抓包特征
终端重新获取IP地址时,发出的 DHCP Discover 和 DHCP Request 报文中,可查找到 Option60(Vendor Class Identifier) 字段,字段内包含终端设备的身份标识字符串,证明 Option60 正常生效。

4.3 完整交互流程
1. 终端携带 Option60 字段发送 DHCP Discover 报文,广播寻找DHCP服务器;
2. 路由器识别 Option60 信息及VLAN信息,匹配对应地址池,回复 DHCP Offer 报文;
3. 终端再次携带 Option60 发送 DHCP Request 确认请求;
4. 路由器下发 DHCP ACK 报文,完成IP、网关、DNS配置下发。
五、实验总结
Option60 作为DHCP核心扩展字段,是实现终端精细化网络管理的关键。本实验通过单臂路由架构,结合VLAN划分与DHCP地址池配置,配合Option60字段的身份识别能力,实现了不同终端的差异化网络配置。在实际园区网、物联网组网场景中,可通过自定义Option60标识,区分摄像头、终端PC、IoT设备等,针对性分配网络权限与参数,提升网络运维效率与组网规范性。