DHCP

一、客户端获取DHCP的过程

    1、客服端通过广播发送    DHCPdiscovery包，寻找DHCP服务器数据包

            源IP：0.0.0.0    目的地址：255.255.255.0

            无响应：等待1秒，发送第二次。等待9秒，发送第三次。13。16.

            有相应：

    2、服务器提供地址信息    DHCPoffer包

            用客户端MAC地址回应

            数据包中包含IP地址、租约信息等

    3、客户端接受并广播

            发送    DHCPrequest广播包，告知网络中所有DHCP主机

            发送arp包，检查IP是否可用，若被占用，则拒绝服务器offer包，重新discovery

    4、服务器确认

            收到客户端发送的request包后，向客户端发送DHCPPack包，包含IP等网络参数

    5、客户端确认

            收到DHCPPack包后，按照内容配置网卡

    6、客户端重新登录

            发送request包，请求之前使用过的IP地址

    7、服务器确认

            如果可用，服务器则分配DHCPPack包确认信息

            如果不可用，服务器分配DHCPack包，告知客户端重新discovery

    8、更新租约

            客户端租约期限一半时，向服务器发送DHCPPrequest包，要求更新租约

            无回应则，再到一半时（75%），重新发送，依然得不到回应。则租约使用至到期，重新DHCPdiscovery

一、TCP Wappers

1、配置文件：

/etc/hosts.allow

/etc/hosts.deny

2、策略格式：

服务列表：客户机地址列表

3、策略写法：

服务和客户机列表如果有多个可用,隔开

网段表示方法：

192.168.1. 或 192.168.1.0/255.255.255.0

域名表示方法：

.baidu.com 或 *.baidu.com

4、应用规则：

a、没有配置时，默认允许访问

b、修改即时生效，无需重启

c、先查看allow再查看deny , 匹配即停止

c、配置拒绝个别，允许所有时，allow文件中，不用添加任何内容

二、DHCP服务

1、软件包：dhcp

2、服务名：dhcpd(主程序)、dhcrelay(中继服务)

3、端口：udp 67 udp 68

4、配置文件：

/etc/dhcp/dhcpd.conf 主配置文件

/etc/sysconfig/dhcrelay 中继配置文件

/usr/share/doc/dhcp*/dhcpd.conf.sample 主配置文件模板

5、常见配置项

……

6、搭建DHCP和DHCP中继服务

实验过程：

搭建DHCP服务器：

服务器端：

1、yum -y install dhcp

2、cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3、vim /etc/dhcp/dhcpd.conf 删除多余配置，保留一个subnet区域

  subnet 192.168.1.0 netmask 255.255.255.0 {

    option routers 192.168.1.2;

    option subnet-mask 255.255.255.0;

  option domain-name-servers 192.168.1.2;

    range 192.168.1.10 192.168.1.100;

    default-lease-time 21600;

  max-lease-time 23200;

  }

4、service dhcpd restart

客户端：

1、vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

2、service network restart

搭建DHCP中继服务：

服务器端：

1、yum -y install dhcp

2、cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3、vim /etc/dhcp/dhcpd.conf 删除多余配置，保留一个subnet区域

  subnet 192.168.1.0 netmask 255.255.255.0 {

    option routers 192.168.1.2;

    option subnet-mask 255.255.255.0;

  option domain-name-servers 192.168.1.2;

    range 192.168.1.10 192.168.1.100;

    default-lease-time 21600;

  max-lease-time 23200;

  }

  subnet 200.200.200.0 netmask 255.255.255.0 {

    option routers 200.200.200.1;

    option subnet-mask 255.255.255.0;

  option domain-name-servers 200.200.200.1;

    range 200.200.200.10 200.200.200.100;

    default-lease-time 21600;

  max-lease-time 23200;

  }

4、service dhcpd restart

5、route add default gw 192.168.1.2

中继端：

1、yum -y install dhcp

2、vim /etc/sysctl.conf

ip.net.ipv4_forward 1

3、sysctl -p

4、vim /etc/sysconfig/dhcrelay

INTERFACE = "eth0  eth1"

DHCPSERVER = "192.168.1.1"

5、service dhcrelay restart

客户端：

1、vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

2、service network restart