DHCP服务
1. 了解DHCP服务
◾ DHCP (Dynamic Host Configuration Protocol,动态 主机配置协议)
◾ 由Internet工作任务小组设计开发
◾ 专门用于为TCP/IP网络中的计算I机自动分配TCP/IP参数的协议
2.使用DHCP的好处
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP地址冲突
- 当更改IP地址段时,不需要重新配置每个用户的IP地址
- 提高了IP地址的利用率
- 方便客户端的配置
3.DHCP的分配方式
- 自动分配:分配到一个IP地址后永久使用
- 手动分配:由DHCP服务器管理员专门指定IP地址
- 动态分配:使用完后释放该IP,供其它客户机使用
DHCP的租约过程
◾ 客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
◾ 分为四个步骤
1.客户机请求IP地址
- 当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址
- 此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
2.服务器响应
- DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机
-
如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息
3.客户机选择IP地址
-
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
4.服务器确定租约
- DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
-
当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
5.重新登录
-
DHCP客户机每次重新登录网络时,不需要再发送DHCPDiscover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
6.更新租约
- 当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约
- 客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约
使用DHCP 动态配置主机地址
◾ DHCP服务
- 为大量客户机自动分配地址,提供集中管理
- 减轻管理和维护成本、提高网络配置效率
◾ 可分配的地址信息主要包括
- 网卡的IP地址、子网掩码
- 对应的网络地址、广播地址
- 默认网关地址
- DNS服务器地址
启动 DHCP 服务
◾ 启动 DHCP 服务
[root@localhost ~]# systemctl start dhcpd
[root@localhost ~]# netstat -anpu | grep ":67"
udp 0 0 0.0.0.0:67 0.0.0.0:* 5684/dhcpd
◾ 查看租约文件/var/lib/dhcpd/dhcpd.lease
[root@localhost~]# less /var/lib/dhcpd/dhcpd.leases
lease 192.168.4.131{ #分配的客户端IP
starts 4 2017/05/11 17:27:15;
ends 4 2017/05/11 23:27:15; #租期时间
cltt 4 2017/05/11 17:27:15;
binding state active;
hardware ethernet 00:0c:29:3b:ff:76; #客户端MAC地址
}
-
在客户端查看dhcp状态
DHCPDISCOVER #发现
DHCPREQUEST #请求
DHCPOFFER #提供
DHCPACK #确认
DHCP中继原理
-
当企业的内部网络规模较大时,通 通常被划分为多个不同
的子网,网络内配置了VLAN,VLAN能隔离广播,而 DHCP协议使用广播 - DHCP服务器在VLAN100中,就只有VLAN100内的客户机能从在此获取IP地址
配置
◾ 在三层交换机上配置DHCP中继转发, 是在不包含 DHCP服务器的VLAN上配置实现的
SW-3L(config)#interface vlan 2
SW-3L(config-ifip address 192168.2.1 255255.255.0
SW-3L(config-if)#ip helper-address 192.168.100.100
SW-3L(config-if)#no shutdown
实验
虚拟机实现DHCP中继服务
在ensp上配置
<Heawei>sys
<Heawei>sys SW1
[SW1]vlan batch 10 20 192 增加 vlan
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]p l t 三层交换机与二层交换机之前配置trunk类型
[sw1-Ethernet0/0/1]p t a v a
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]p l a 其余交换机与主机之间连接access类型
[sw1-Ethernet0/0/2]p d v 10
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]p l a
[sw1-Ethernet0/0/3]p d v 20
[sw1-Ethernet0/0/3]int e0/0/4
[sw1-Ethernet0/0/4]p l a
[sw1-Ethernet0/0/4]p d v 192
<Huawei>sys
[Huawei]sys RSW
[RSW]dhcp enable 开启dhcp功能
[RSW]vlan batch 10 20 192 增加 vlan
[RSW]int vlanif 10
[RSW-Vlanif10]ip add 192.168.10.1 24 配置虚拟接口
[RSW-Vlanif10]dhcp select relay 选择decp中继模式
[RSW-Vlanif10]dhcp relay server-ip 192.168.112.1 请求指向dhcp服务器ip
[RSW-Vlanif10]int vlanif 20
[RSW-Vlanif20]ip add 192.168.20.1 24
[RSW-Vlanif20]dhcp select relay
[RSW-Vlanif20]dhcp relay server-ip 192.168.112.1
[RSW-Vlanif20]int vlanif 192
[RSW-Vlanif192]ip add 192.168.112.254 24
[RSW-Vlanif192]dhcp select relay
[RSW-Vlanif192]dhcp relay server-ip 192.168.112.1
[RSW-Vlanif192]int g0/0/1
[RSW-GigabitEthernet0/0/1]p l t
[RSW-GigabitEthernet0/0/1]p t a v a
[RSW-Vlanif192]q
选择虚拟机网络类型
配置网卡IP
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens36 配置网卡IP
里面内容:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens36
DEVICE=ens36
ONBOOT=yes
IPADDR=192.168.112.1 将IP地址修改为192.168.112.1
NETMASK=255.255.255.0
GATEWAY=192.168.112.254 网关修改为192.168.112.254
DNS1=114.114.114.114
:wq 保存退出
重启网卡,查看网卡信息
[root@localhost ~]# systemctl restart network
[root@localhost ~]# 重启网卡 不报错即为成功
[root@localhost ~]# ifconfig ens36
ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.112.1 netmask 255.255.255.0 broadcast 192.168.112.255
inet6 fe80::20c:29ff:fe72:d0ab prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:72:d0:ab txqueuelen 1000 (Ethernet)
RX packets 2990 bytes 254233 (248.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 633 bytes 67094 (65.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
安装dhcp,查看并找到配置文件
[root@localhost ~]# yum -y install dhcp 安装dhcp
[root@localhost ~]# rpm -qc dhcp 查看dhcp配置文件
/etc/dhcp/dhcpd.conf 主配置文件
/etc/dhcp/dhcpd6.conf
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcpd
/var/lib/dhcpd/dhcpd.leases
/var/lib/dhcpd/dhcpd6.leases
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf 查看配置文件内容
里面内容:
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example dfcp服务配置文件,请参考这里
# see dhcpd.conf(5) man page
cp -p /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y 确认
将配置模板复制到 etc/dhcp/dhcpd.conf
编辑dhcp配置文件
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf 编辑配置文件内容
里面内容: 有现成的模板,直接编辑 首先配置dhcp服务器
57 subnet 192.168.112.0 netmask 255.255.255.0 { 网段 子网掩码
58 range 192.168.112.10 192.168.112.100; 地址池
59 option routers 192.168.112.254; 指定默认网关
60 }
61 subnet 192.168.10.0 netmask 255.255.255.0 {
62 range 192.168.10.10 192.168.10.100;
63 option routers 192.168.10.1;
64 }
65
66 subnet 192.168.20.0 netmask 255.255.255.0 {
67 range 192.168.20.10 192.168.20.100;
68 option routers 192.168.20.1;
69 }
:wq 保存退出
接下来去到ensp中主机dhcp动态获取一下IP
获取成功
版权声明:本文为niu0426原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。