DHCP原理与LINUX下的配置

DHCP原理与LINUX下的配置

目录

• DHCP原理与LINUX下的配置
  • 一、DHCP工作原理
    • 1、DHCP概述
    • 2、DHCP的优势
    • 3、DHCP的分配方式
      • （1）自动分配
      • （2）手动分配
      • （3）动态分配
    • 4、DHCP的租约过程
      • （1）客户机请求IP地址
      • （2）服务器响应
      • （3）客户机选择IP地址
      • （4）服务器确定租约
      • （5）重新登录
      • （6）更新租约
  • 二、DHCP服务器的配置
    • 1、DHCP动态配置
      • （1）DHCP服务
      • （2）分配的信息类型
      • （3）DHCP配置
  • 三、DHCP客户端的使用
    • 1.客户端获取方法
    • 2.查看租约文件
  • 四、DHCP中继配置方法

一、DHCP工作原理

1、DHCP概述

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，是由Internet工作任务小组设计开发的专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议

2、DHCP的优势

减少管理员的工作量

避免输入错误的可能

避免IP地址冲突

当更改IP地址段时，不需要重新配置每个用户的IP地址

提高了IP地址的利用率

方便客户端的配置

3、DHCP的分配方式

（1）自动分配

分配到一个IP地址后永久使用

（2）手动分配

由DHCP服务器管理员专门指定IP地址

（3）动态分配

使用完后释放该IP，供其他客户机使用

4、DHCP的租约过程

客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程

分为四个步骤

1.客户端在网络中搜索服务器

2.服务器向客户端响应服务

3.客户端向目标服务器发出服务请求

4.服务器向客户端提供服务

（1）客户机请求IP地址

当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过DHCP获取一个合法的地址

此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器

（2）服务器响应

DHCP服务器接收到来自客户机请求IP地址的信息时，在自己的IP地址池中查找是否有合法的IP地址提供给客户机

如果有，DHCP服务器将此IP地址做上标记，加入到DHCP Offer的消息中，然后广播一则DHCP Offer的消息中，然后广播一则DHCP Offer消息

（3）客户机选择IP地址

DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能再分配给另一个DHCP客户机

（4）服务器确定租约

DHCP服务器接收到DHCP Request消息后，以DHCP ACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的信息

当客户机收到DHCP ACK消息时，配置IP地址，完成TCP/IP的初始化

（5）重新登录

DHCP客户机每次重新登录网络时，不需要再发送DHCP Discover信息，而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息

（6）更新租约

当DHCP服务器向客户机出租的IP地址租期达到50%时，就需要更新租约

客户机直接向提供租约的服务器发送DHCP Request包，要求更新现有的地址租约

二、DHCP服务器的配置

1、DHCP动态配置

（1）DHCP服务

为大量客户机自动分配地址，提供集中管理

减轻管理和维护成本、提供网络配置效率

（2）分配的信息类型

网卡的IP地址、子网掩码

对应的网络地址、广播地址

默认网关地址

DNS服务器地址

（3）DHCP配置

1.安装软件包

yum install -y dhcp

2.复制配置模板

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

3.修改配置文件

设置全局配置参数

vim /etc/dhcp/dhcp.conf

default-lease-time 21600; #设置默认租约时间，单位为秒

max-lease-time 43200; #设置最大租约时间，单位为秒

option domain-name "abc.com"; #指定默认域名

option domain-name-servers 192.168.80.1; #指定DNS服务器地址

ddns-update-style none; #禁用DNS动态更新

4.subnet网段声明（作用于整个子网段，部分配置参数优先级高于全局配置参数）

subnet 192.168.80.0 mask 255.255.255.0 { #声明要分配的网段地址

range 192.168.80.10 192.168.80.20; #设置地址池

option routers 192.168.80.254; #指定默认网关地址

}

5.host主机声明（给单机分配固定的IP地址）

host hostname { #指定需要分配固定IP地址的客户机名称

hardware ethernet 00:c0:c3:22:46:81; #指定该主机的MAC地址

fixed-address 192.168.80.188 #指定保留给该主机的IP地址

}

注：后面内容可都删除

6.启动dhcp服务

systemctl start dhcpd #开启dhcp服务

systemctl stop firewalld #关闭防火墙

setenforce 0 #关闭selinux防火墙，可通过getenforce命令查看selinux状态

7.查看dhcp端口使用情况

netstat -anpu | grep ":67" #服务器端使用67端口，客户端为68端口

8.若启动服务失败，可查看日志文件定位故障

tail -f /var/log/messages

三、DHCP客户端的使用

1.客户端获取方法

方法一：

vi /etc/sysconfig/network-scripts/-ifcfg-ens33

DEVICE=ens33

ONBOOT=yes

BOOTPROTO=dhcp

ifdown ens33 ; ifup ens33

方法二：

dhclient -d ens33

2.查看租约文件

less /var/lib/dhcpd/dhcpd.lease

四、DHCP中继配置方法

在ensp中配置DHCP中继

dhcp enable #开启DHCP功能

interface Vlanif10

ip address 192.168.1.254 255.255.255.0

dhcp select relay #开启DHCP中继功能

dhcp relay server-ip 192.168.80.10 #指向DHCP服务器