DHCP搭建与维护
1、 动态主机配置协议
由IETF(internet网络工程师任务小组)组织制定。用来简化主机IP地址分配管理
2、 可自动分配的入网参数
IP地址/子网掩码/广播地址
默认网关地址
DNS服务器地址
3、 DHCP的工作过程
配置地址租约的四次会话
客 (1)DHCP DISCOVER 服
------------------------>
户 (2)DHCP OFFER 务
<--------------------
(3)DHCP REQUSET
机 -------------------------- > 器
(4)DHCP ACK或DHCP NACK
<---------------------
4、 地址租用方式
l 限定租期:客户机在指定租期内使用获取的IP地址,必要时可在租期过半以后申请续租,续租成功可继续使用此IP地址,否则将收回租约
l 永久租期:客户机一旦获取到IP地址后,排除主动释放此租约,否则可永久使用这个IP地址
5、 地址租约的更新
客户端重启动或租约使用时间达到50%
发送DHCP REQUEST包,若续租成功可继续占用当前的IP地址,并重新计算租约时间,若续租失败也扔使用当前的IP地址
租约使用时间达到87.5%
发送DHCP Disover包,尝试获取新的IP地址租约;若成功则改用新地址,否则使用现有地址到租约过期后释放
6、 DHCP的相关概念
作用域:分配给客户机的IP地址所在的网段
地址池:用来动态分配的IP地址的范围
排除范围:不用来动态分配的IP地址
保留地址:用来动态分配,但保留给某个固定客户机
租期(租约时间):允许客户机租用IP地址的时间期限,单位秒
7、 安装DHCP服务
(1) dhcp软件包的主要文件
主配置文件:/etc/dhcpd.conf
执行程序:/uer/sbin/dhcpd
服务脚本:/etc/init.d/dhcpd
执行参数配置:/etc/sysconfig/dhcpd
[root@localhost ~]# yum -y install dhcpd
[root@localhost ~]# rpm -q dhcp
dhcp-3.0.5-31.el5_8.1
(2) dhcpd.conf配置构成
ddns-update-style interim; //全局配置参数
next-server 192.168.10.253; //TFTP服务器的IP地址
filename "pxelinux.0"; //网卡引导文件名
subnet 192.168.10.0 netmask 255.255.255.0 { //作用域
option routers 192.168.10.1; //网关
option subnet-mask 255.255.255.0; //子网掩码
option domain-name "tarena.com"; //搜索域
option domain-name-servers 192.168.10.253; //dns ip
range dynamic-bootp 192.168.10.10 192.168.10.54; //地址池
default-lease-time 21600;
max-lease-time 43200;
host ns { //识别名称
hardware ethernet 12:34:56:78:AB:CD; //客户机MAC
fixed-address 207.175.42.254; //固定IP地址
}
}
8、 启动DHCP服务程序
正常监听UDP 67端口
服务端UDP 67、客户端UDP 68
至少应有一个属于作用域的静态IP地址
[root@localhost ~]# netstat -anulpt |grep 67
udp 0 0 0.0.0.0:67 0.0.0.0:* 4039/dhcpd
9、 使用DHCP客户端
[root@localhost ~]# vim /etc/sysconfig/network-scripts/接口
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
HWADDR=00:0c:29:2a:ac:64
[root@localhost ~]# service network restart //重启服务
10、 临时配置/测试,使用dhclient命令
格式:dhclient [-d] [网络接口]
选项 –d 调试模式,-r 释放地址
11、 查看DHCP租约信息
服务器端,查看地址分配情况
/var/lib/dhcpd/dhcpd.leases
[root@localhost ~]# less /var/lib/dhcpd/dhcpd.leases
lease 192.168.10.54 { //IP地址
starts 5 2014/04/18 10:01:46; //起始时间
ends 5 2014/04/18 16:01:46; //结束时间
binding state free; //当前租用状态
hardware ethernet 00:0c:29:65:34:af; //MACdizhi
}
客户端,查看已获取的IP租约
/var/ilb/dhcclient/dhclient.leases
/var/ilb/dhcclient/dhclient-ethN.leases
[root@localhost ~]# less /var/lib/dhclient/dhclient.leases
lease {
interface "eth0";
fixed-address 192.168.10.51; //获取的IP地址
option subnet-mask 255.255.255.0;
option routers 192.168.10.1; //网关
……
option domain-name-servers 192.168.10.253; //dns server ip
option dhcp-server-identifier 192.168.10.253; //服务端IP地址
option domain-name "tarena.com"; //搜索域
……
expire 6 2014/4/19 09:56:44;
12、 限制DHCP服务接口
/etc/sysconfig/dhcp执行参数
[root@localhost ~]# vim /etc/sysconfig/dhcpd
DHCPDARGS= //默认监听所有端口
13、 DHCP中继服务器
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 //为1时启用转发
[root@localhost ~]# sysctl –p //使配置生效
[root@localhost ~]# vim /etc/sysconfig/dhcrelay
INTERFACES=" eth0 eth1" //服务接口
DHCPSERVERS=" 192.168.10.253" // DHCP服务器地址
[root@localhost ~]# service dhcrelay start