|
|
一、DHCP服务简介
1. DHCP服务简介
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,DHCP 协议主要是用来自动为局域网中的客户机分配 TCP/IP 信息的网络协议,并完成每台客户机的 TCP/IP 协议配置。当我们将局域网中客户机IP地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户机自动分配IP地址,使得客户机能够使用这个IP地址。
DHCP的前身是BOOTP协议(Bootstrap Protocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。所有的IP网络参数(包括IP地址、网关和DNS服务器地址等)都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配的IP网络参数。
2. 使用DHCP的优点
- 减少管理员的工作量;
- 避免IP冲突;
- 减少收入错误的可能;
- 能方便地更改网络的IP网段;
- 移动计算机后不用重新配置网络信息;
- 提高IP地址的利用率。
3. DHCP的工作过程
- 第1步:(请求DHCP服务器)
- 客户端在局域网广播发送 DHCP discovery包,寻找DHCP服务器,即向255.255.255.255发送特定的广播信息,每一台安装了TCP/IP协议的主机都会有这个广播地址,但只有DHCP服务器才会做出回应。
- 第2步:(提供IP地址)
- 服务器收到DHCP discovery包后,向客户机发送一个包含分配的IP地址和其它设置的 DHCP offer 包,目的告诉客户机,我能为你提供IP地址。
- 第3步:(选择IP地址)
- 客户机收到DHCP offer提供信息包后,(如果客户机在一段时间内没有接收到DHCP服务器发出dhcp offer包,则会重新发送dhcp discover。如果广播区域内不止一台dhcp服务器,则由客户机决定使用哪个)客户机选择第一个接收到的提供信息包,以广播的方式再发送一个DHCP request请求信息包,客户机向服务器请求IP地址。
- 第4步:(IP地址提供确认)
- 服务端收到客户机回应的DHCP request 请求信息包之后,便向客户机发送一个DHCP ack 确认信息包,告诉客户机可以使用它提供的IP地址。
- 第5步:(重新登录)
- 以后DHCP客户机每次使用此IP地址时,就不需要再发送DHCP discovery包了,而是直接发送一个包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息以后,它会继续让客户机使用此IP地址,并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的客户机使用时,则DHCP服务器给客户机回答一个DHCP nack否认信息。当原来的客户机收到此DHCP nack否认信息后,它就必须重新发送DHCP discovery寻找信息来请求新的IP地址。
- 第6步:(更新租约)
- DHCP服务器向客户机出租的IP地址都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果客户机要延长其IP租约,必须更新其IP租约。客户机启动时和IP租约期限过一半时,客户机都会自动向DHCP服务器发送更新其IP租约的信息。
4. DHCP客户机自动更新IP租约
客户机租约期限已过去50%,自动尝试更新租约;当期限过去87.5% 时,发出广播再次更新租约;若租约已经到期(100%),客户机必须立即停止使用当前的IP地址。然后客户机开始新的DHCP租约过程,尝试租用新的IP地址。
二、系统环境
系统平台: CentOS 7.3
DHCP Server: 192.168.8.88
更改主机名,写/etc/hosts记录
# vim /etc/hosts
192.168.8.88 DHCP --最后添加DHCP服务器IP地址和主机名/别名
|
关闭防火墙
# systemctl stop firewalld --临时关闭防火墙 # systemctl disable firewalld --永久关闭防火墙
|
关闭selinux
临时关闭:
永久关闭:
# vim /etc/selinux/config SELINUX=disabled --将enforcing改为disabled
# reboot --重启系统永久生效
|
三、CentOS下的DHCP服务
准备两台机器,一台作为DHCP服务器,一台作为客户机,如下图:
1. 在服务器上安装DHCP软件包
# yum -y install dhcp* --安装dhcp软件包 如果已经安装过了,则显示“无须任何处理”
|
安装好后,配置文件目录:/etc/dhcp/dhcpd.conf
分给客户端IP的记录文件:/var/lib/dhcpd/dhcpd.leases
2. 配置DHCP
把系统默认的样例复制到/etc/dhcp/dhcpd.conf文件里
# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y --输y覆盖原文件
|
# vim /etc/dhcp/dhcpd.conf --修改配置文件
7 option domain-name "example.org"; --DNS域名
8 option domain-name-servers ns1.example.org, ns2.example.org; --DNS的域服务器
9
10 default-lease-time 600; --默认的租约时间,秒为单位
11 max-lease-time 7200; --最大的租约时间,秒为单位
14 #ddns-update-style none; --表示要不要把IP地址的更新情况告诉DNS服务器,默认是关闭的
22 log-facility local7; --定义日志服务,可以在日志配置文件中查看具体日志位置,默认是:/var/log/boog.log,但是在/var/log/messages里面也会记录dhcp日志
47 subnet 192.168.8.0 netmask 255.255.255.0 { --分配的网段及子网掩码,代表只在192.168.8.x这个C类网段里生效,子网掩码设为255.255.255.0
48 range 192.168.8.30 192.168.8.60; --代表给客户机分配可用的IP范围,起始到结束,尽量不要包含DHCP服务器的IP地址
49 option domain-name-servers 192.168.8.88; --配置要分配给客户端的DNS地址,这里我们设为DHCP服务器的IP地址
50 option domain-name "internal.example.org"; --DNS的域名
51 option routers 192.168.8.88; --配置分配给客户机的路由网关,这里我们设为DHCP服务器的IP地址
52 option broadcast-address 192.168.8.255; --给客户机指定广播地址,配置192.168.8.x这个网段的广播地址
53 default-lease-time 600; --指定租约时间,秒为单位
54 max-lease-time 7200; --指定最大租约时间,秒为单位
55 }
75 host fantasia { --将MAC地址和IP绑定,host后面的名字随意,如:fantasia
76 hardware ethernet 08:00:07:26:c0:a5; --MAC地址
77 fixed-address fantasia.fugue.com; --IP地址
78 }
85 class "foo" { --定义多个子网,class后面写组名
86 match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
87 }
88
89 shared-network 224-29 { --定义多个子网,要从大往小写
90 subnet 10.17.224.0 netmask 255.255.255.0 {
91 option routers rtr-224.example.org;
92 }
93 subnet 10.0.29.0 netmask 255.255.255.0 {
94 option routers rtr-29.example.org;
95 }
96 pool {
97 allow members of "foo";
98 range 10.17.224.10 10.17.224.250;
99 }
100 pool {
101 deny members of "foo";
102 range 10.0.29.10 10.0.29.230;
103 }
104 }
|
修改红色标注位置就可以了,修改完成之后,保存退出。
3、启动DHCP服务
# systemctl restart dhcpd.service --重启DHCP服务
# systemctl enable dhcpd.service --设置为开机自启动
# netstat -anlp | grep dhcpd --查看dhcp服务端口为67
|
4、来到客户机验证
把客户端机的网卡配置成dhcp,再重启网络服务
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=dhcp --网卡指定方式改为dhcp
# systemctl restart network.service --重启网卡
|
打开日志文件查看分配的IP地址
服务器:
# tail -f /var/log/messages --在服务器上监听日志
|
客户机:
打开两个终端窗口:一个查看日志,一个重启网络。
查看日志
# tail -f /var/log/messages
|
重启网络
| # systemctl restart NetworkManager --重启这个服务,每次重启网络服务时,系统都会重新去DHCP服务器上获取IP地址 |
查看IP
查看网关
# route -n | grep UG --查看网关
|
查看路由
# cat /etc/resolv.conf --查看路由
|
5、如果要把客户机分配的IP给固定的话,可以在服务器做如下配置
# vim /etc/dhcp/dhcpd.conf --分给客户机IP的记录文件
在文件的最下面加上下面一段代码即可
75 host Client { --host后面接的是客户机主机名称,可以自定义,建议为主机名
76 hardware ethernet 00:0c:29:82:6f:db; --代表客户机的物理MAC地址
77 fixed-address 192.168.8.40; --代表如果有遇到物理MAC地址为上面一行的,则分配这行的IP给它
78 }
|
# systemctl restart dhcpd.service --重启DHCP服务
测试,重复第4步
|
6、客户机获取IP
先清除客户机IP地址缓存
# systemctl restart NetworkManager --重启这个服务,每次重启网络服务时,系统都会重新去DHCP服务器上获取IP地址
# ifconfig --查看IP,应该为设定的IP,即192.168.8.40
|
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-4-20 09:02:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡