Linux网络服务--DHCP原理与配置 理论+实验（DHCP的分配方式，工作原理详解，配置文件修改和客户端的使用方式DHCP中继的配置命令）

前言

一：了解DHCP服务

1.1：DHCP概述

• DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），是由Internet工作任务小组设计开发的，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
• DHCP一般作用在局域网中，若在广域网中使用DHCP，需要在路由器上面配置

1.2：使用DHCP好处

• Internet的用户数量众多，所以不可能给每个用户固定一个IP地址，同时也为了避免浪费，我们使用DHCP服务来解决这个问题。具有以下好处：

• 减少管理员的工作量

• 避免IP地址冲突

• 当网络更改IP地址段时，不需要再重新配置每个用户的IP地址

• 提高了IP地址的利用率

• 方便客户端的配置

1.3：DHCP的分配方式

• DHCP的典型应用模式
  • 在网络中假设一台专用的DHCP服务器，负责集中分配各种网络地址参数（主要包括IP地址，子网掩码，广播地址，默认网关地址，DNS服务器地址）
  • 其他主机作为DHCP客户机，将网卡配置为自动获取地址，即可与DHCP服务器进行通信，完成自动配置过程
  • 这就产生了三种分配方式：自动分配，手动分配，动态分配

1.3.1：自动分配

• 分配到一个IP地址后永久使用

• 当DHCP客户机第一次成功的从DHCP服务器获取到一个IP地址后，就永久的使用这个IP地址

• 例如：局域网中的打印机，局域网中的座机

1.3.2：手动分配

• 由DHCP服务器管理员专门指定IP地址

1.3.3：动态分配

• 使用完后释放该IP，供其他客户机使用

• 当DHCP客户机第一次从DHCP服务器获得IP地址后，并非永久的使用该地址，而是在每次使用完后，DHCP客户机就会释放这个IP地址，供其他客户机使用

• IP地址的获取和释放的命令
  Windows 获取IP地址命令： ipconfig
          释放IP地址命令： release
  Linux 获取IP地址命令： ifconfig
    重新获得IP地址命令： renew
  

二：DHCP的工作原理

2.1：租约过程概述

• 客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
• 租约过程分为四个步骤
• 
• 1.客户端在网络中发送discover广播，以此来搜索DHCP服务器
• 2.DHCP服务器接收到广播后，因不知道客户端的IP地址，所以同样以广播的形式将offer发送，来响应主机
• 3.客户机收到offer后，开始发出request广播
• 4.DHCP收到广播后，依旧不知道客户机IP地址，发送回复request的ACK确认广播

2.2：租约过程详解4-1

• 客户机请求IP地址：发送DHCP discover广播

  • 当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过DHCP获取一个合法的地址

  • 此时DHCP客户机以广播方式发送DHCP discover发现信息来寻找DHCP服务器

  • 因为自己没有IP地址，所以源IP地址为：0.0.0.0

    同时也不知道DHCP服务器地址，所以发送广播255.255.255.255

  • 

2.3：租约过程详解4-2

• 服务器响应：发送DHCP offer广播
  • 当DHCP服务器接收到来自客户机请求IP地址的信息时，他就在自己的IP地址池中查找是否有合法的IP地址提供给客户机，如果有，DHCP服务器就将此IP地址做上标记，加入到DHCP offer的消息中，然后DHCP服务器就广播一则DHCP offer消息
  • 客户机仍没有IP地址，所以发送广播
  • 

2.4：租约过程详解4-3

• 客户机选择IP地址：发送DHCP request广播
  • DHCP客户机从接收到的第一个DHCP offer消息中提取IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能再分配给另一个DHCP客户机
  • 第一个DHCP offer表示：若局域网中同时存在两个DHCP，那么客户机根据收到DHCP offer的顺序来确定使用哪个DHCP服务器的地址
  • 客户机发送DHCP request 广播，选择IP地址，并附上租约期限信息（默认8天）
  • 

2.5：租约过程详解4-4

• 服务器确定租约：发送DHCP ACK广播

  • DHCP服务器接收到DHCP request消息后，以DHCP ACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的消息

  • 当客户机收到DHCP ACK消息时，他就配置了IP地址，完成TCP/IP的初始化

  • 此时服务器发出的仍旧是广播，因为客户机还没有IP地址

  • 

2.6：租约过程详解-重新登录情况

• 重新登录

  • DHCP客户机每次重新登录网络时，不需要在发送DHCP的discover信息，而是直接发送包含前一次所分配的IP地址的DHCP request请求信息

  • DHCP服务器收到请求后，检查IP地址资源池

    1.发现客户机请求中的IP地址仍旧存在，便发送ACK，将IP地址分配给客户机

    2.发现客户机请求中的IP地址已被占用，便返回一个Nack否认信息，然后客户机重新开始请求IP地址的步骤。

  • 

2.7：租约过程详解–更新租约

• 更新租约

  • 当DHCP服务器向客户机出租的IP地址租期达到50%时，就需要更新租约
  • 客户机直接向提供租约的服务器发送DHCP request包，要求更新现有的地址租约

• 若DHCP服务器宕机，客户机租约到期后，会自动释放地址，然后使用169.254.0.0–169.254.255.255网段的地址

三：DHCP服务器的配置

3.1：DHCP服务

• 为大量客户机自动分配地址，提供集中管理
• 减轻管理和维护成本，提高网络配置效率

3.2：可分配的地址信息主要包括☆☆☆☆☆☆☆☆☆☆☆☆☆☆

• 网卡的IP地址，子网掩码
• 对应的网络地址，广播地址
• 默认网关地址
• DNS服务器地址

3.3：安装DHCP服务器

• DHCP服务器软件
  • centos镜像中的dhcp…rpm
• dhcp软件包的主要文件
  • 主配置文件：/etc/dhcpd.conf
  • 执行程序：/usr/sbin/dhcpd,/usr/sbin/dhcrelay
  • 执行参数配置：/etc/sysconfig/dhcpd

3.4：DHCP主配置文件详解

3.4.1：dhcpd.conf的内容构成

• ddns-update-style interim；  '全局配置参数，针对所有子网段'
  ...省略内容
  subnet 10.152.187.0 netmask 255.255.255.0 {'网段声明'
    option routers 10.5.5.1;	 '配置选项，网关'
    ...
    default-lease-time 600;		'配置参数，租约'
     ...
    host ns{
          ...
          fixed-address 207.175.42.254； '主机声明，固定的主机地址'
      }
  }
  
  

3.4.2：全局设置，作用于整个DHCP服务器☆☆☆☆☆☆☆☆☆☆☆☆☆☆

• 配置	解释
  ddns-update-style none;	禁止dns动态更新
  default-lease-time 21600;	默认租约期限
  max-lease-time 43200;	最大租约期限
  option domain-name"domain.org";	指定域名
  option domain-name-servers 202.106.0.20；	指定分配dns地址

3.4.3：subnet网段声明，作用于整个子网段

• range参数：设置用于分配的IP地址池

• option subnet-mask 参数： 设置客户机的子网掩码

• option routers 参数： 设置客户机的默认网关地址

• [root@localhost dhcp]# vim /etc/dhcp/dhcpd.conf
  subnet 10.254.239.32 netmask 255.255.255.224 {
    range dynamic-bootp 10.254.239.40 10.254.239.60;
    option broadcast-address 10.254.239.31;
    option routers rtr-239-32-1.example.org;
  }
  
  

3.4.4：host主机声明，作用于单个主机

• hardware ethernet 参数：指定对应主机的MAC地址
• fixed-address参数：指定为该主机保留的IP地址

3.4.5：查看租约文件

• 启动DHCP

• 查看租约文件 /var/lib/dhcpd/dhcpd.lease

• [root@localhost ~]# vim /var/lib/dhcpd/dhcpd.leases 
  或者
  [root@localhost ~]# less /var/lib/dhcpd/dhcpd.leases 
  或者其他的
  

四：DHCP客户端的使用方法

4.1：修改网卡配置文件（如ifcfg-ens33）

• 其中BOOTPROTO=dhcp

• [root@localhost dhcpd]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
  TYPE="Ethernet"
  PROXY_METHOD="none"
  BROWSER_ONLY="no"
  BOOTPROTO="dhcp"
  ...省略内容
  

4.2：使用dhclient命令

• 命令基本格式
  dhclient [-d] [网络接口名]
  例如
  [root@localhost ~]# dhclient -d ens33
  
  

五：DHCP中继实验

5.:1：DHCP中继的配置命令

• 命令基本格式
  ip helper-address HDCPsrv-IPAddress
  （HDCPsrv-IPAddress为DHCP服务器的IP地址）
  
  

5.2：实验环境

• 

5.3：实验过程

5.3.1：sw2设置

• sw2设置
  sw2#conf t  '进入全局配置模式'
  Enter configuration commands, one per line.  End with CNTL/Z.
  sw2(config)#no ip routing		'关闭路由功能'
  sw2(config)#vlan 10,20,100		'添加 vlan 10，20，100'
  sw2(config-vlan)#ex
  sw2(config)#int f1/1			'进入接口，更改模式access，划分到对应vlan10中'
  sw2(config-if)#sw mo acc
  sw2(config-if)#sw acc vlan 10
  sw2(config-if)#no shut
  sw2(config-if)#int f1/2		'进入接口，更改模式access，划分到对应vlan20中'
  sw2(config-if)#sw mo acc
  sw2(config-if)#sw acc vlan 20
  sw2(config-if)#no shut
  sw2(config-if)#int f1/3		'进入接口，更改模式access，划分到对应vlan100中'
  sw2(config-if)#sw mo acc
  sw2(config-if)#sw acc vlan 100
  sw2(config-if)#no shut
  sw2(config-if)#int f1/0		'进入接口，更改模式trunk'
  sw2(config-if)#sw mo t
  sw2(config-if)#sw t en d
  sw2(config)#do sh vlan-sw b		'查看vlan添加情况
  ..省略部分内容
  10   VLAN0010                         active    
  20   VLAN0020                         active    
  100  VLAN0100                         active    
  ..省略内容
  
  sw2(config-if)#do show int f1/0 switchport		'查看f1/0接口情况'
  Name: Fa1/0
  Switchport: Enabled
  Administrative Mode: trunk
  Operational Mode: trunk		'成功修改成trunk'
  Administrative Trunking Encapsulation: dot1q		'封装模式成功的为dot1'
  Operational Trunking Encapsulation: dot1q
  Negotiation of Trunking: Disabled
  Access Mode VLAN: 0 ((Inactive))
  Trunking Native Mode VLAN: 1 (default)
  Trunking VLANs Enabled: ALL
  Trunking VLANs Active: 1,10,20,100
  Priority for untagged frames: 0
  Override vlan tag priority: FALSE
  Voice VLAN: none 
  Appliance trust: none
  
  

5.3.2：sw2设置

• sw设置
  sw#conf t		'进入全局配置模式'
  Enter configuration commands, one per line.  End with CNTL/Z.
  sw(config)#vlan 10,20,100 		'添加vlan 10,20,100'
  sw(config-vlan)#ex
  sw(config)#int vlan 10		'进入vlan 10虚拟接口，添加IP地址，并配置DHCP中继'
  sw(config-if)#ip add 192.168.10.1 255.255.255.0
  sw(config-if)#ip help
  sw(config-if)#ip helper-address 192.168.100.100
  sw(config-if)#no shut
  sw(config-if)#int vlan 20	'进入vlan 20虚拟接口，添加IP地址，并配置DHCP中继'
  sw(config-if)#ip add 192.168.20.1 255.255.255.0 
  sw(config-if)#ip help
  sw(config-if)#ip helper-address 192.168.100.100
  sw(config-if)#no shut
  sw(config)#int vlan 100		'进入vlan 100虚拟接口，添加IP地址，并配置DHCP中继'
  sw(config-if)#ip help
  sw(config-if)#ip helper-address 192.168.100.100
  sw(config-if)#ip add 192.168.100.1 255.255.255.0
  sw(config-if)#no shut
  sw(config-if)#int f1/0		'进入接口，配置trunk模式，并选择封装模式'
  sw(config-if)#sw mo t	
  sw(config-if)#sw t en dot
  sw(config)#do show vlan-sw b		'查看vlan 添加情况'
  ...省略部分内容
  10   VLAN0010                         active    
  20   VLAN0020                         active    
  100  VLAN0100                         active  
  ...省略部分内容
  sw(config)#do show int f1/0 switchport		'查看接口f1/0的模式和封装类型'
  Name: Fa1/0
  Switchport: Enabled
  Administrative Mode: trunk
  Operational Mode: trunk
  Administrative Trunking Encapsulation: dot1q
  Operational Trunking Encapsulation: dot1q
  

5.3.3：centos 7设置

• 先连接网络，安装dhcp服务后更换VMnet1网卡
  [root@localhost ~]# yum install dhcp* -y	'安装dhcp服务'
  [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33	'编辑网卡，设置IP地址相关信息'
  ...省略部分内容
  BOOTPROTO="static"  '此处要修改成static'
  ...省略部分内容
  IPADDR=192.168.100.100		'设置IP地址相关信息'
  NETMASK=255.255.255.0
  GATEWAY=192.168.100.1
  [root@localhost ~]# systemctl restart network		'重启网卡，并查看IP地址配置情况'
  [root@localhost ~]# ifconfig
  ens33: flags=4163  mtu 1500
          inet 192.168.100.100  netmask 255.255.255.0  broadcast 192.168.100.255
          inet6 fe80::1d30:11ba:dcc1:394a  prefixlen 64  scopeid 0x20
          ether 00:0c:29:c3:77:97  txqueuelen 1000  (Ethernet)
  ..省略内容
  [root@localhost ~]# rpm -qc dhcp		'查看dhcp服务的配置文件的位置'
  /etc/dhcp/dhcpd.conf
  /etc/dhcp/dhcpd6.conf
  /etc/openldap/schema/dhcp.schema
  /etc/sysconfig/dhcpd
  /var/lib/dhcpd/dhcpd.leases
  /var/lib/dhcpd/dhcpd6.leases
  [root@localhost ~]# cd /etc/dhcp
  [root@localhost ~]# ls
  dhclient.d  dhclient-exit-hooks.d  dhcpd6.conf  dhcpd.conf  scripts
  [root@localhost dhcp]# vim dhcpd.conf 	'编辑配置文件'
     '其中提示查看/usr/share/doc/dhcp*/dhcpd.conf.example文件'
  [root@localhost dhcp]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf		'将提示的文件复制过来，并覆盖掉dhcpd.conf'
  cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ yes
  [root@localhost dhcp]# vim dhcpd.conf		'编辑配置文件'
  ... 省略内容
  subnet 192.168.10.0 netmask 255.255.255.0 {		'从第一个subnet开始设置三台主机的IP地址'
    range 192.168.10.100 192.168.10.200;		'自动分配地址的地址池范围'
    option routers 192.168.10.1;		'网关'
    option domain-name-servers 8.8.8.8;		'域名'
    default-lease-time 600;	'默认租约时间'
    max-lease-time 7200;		'最大租约时间'
  }
  
  subnet 192.168.20.0 netmask 255.255.255.0 {
    range 192.168.20.100 192.168.20.200;
    option routers 192.168.20.1;
    option domain-name-servers 8.8.8.8;
    default-lease-time 600;
    max-lease-time 7200;
  }
  
  subnet 192.168.100.0 netmask 255.255.255.0 {
    range 192.168.100.100 192.168.100.200;
    option routers 192.168.100.1;
    option domain-name-servers 8.8.8.8;
    default-lease-time 600;
    max-lease-time 7200;
  }
  ...省略内容
  [root@localhost dhcp]# systemctl start dhcpd		'开启dhcp服务'
  [root@localhost dhcp]# netstat -nuap | grep dhcpd		'检索udp dhcp服务端口号'
  udp        0      0 0.0.0.0:67              0.0.0.0:*                           3388/dhcpd  
  [root@localhost dhcp]# systemctl stop firewalld.service		'关闭防火墙服务'
  [root@localhost dhcp]# setenforce 0
  
  

5.3.4：win 7 和win 10设置

• 网络适配器根据实验拓扑图依次设置对应的VMnet2 和VMnet3.
• 关闭防火墙
• 网卡设置中使用dhcp（自动获取网络地址）

5.4：实验结果

• win 7 结果
  C:\Users\wangermazi>ipconfig /renew
  
  Windows IP 配置
  
  不能在 Bluetooth 网络连接 上执行任何操作，它已断开媒体连接。
  
  以太网适配器 Bluetooth 网络连接:
  
     媒体状态  . . . . . . . . . . . . : 媒体已断开
     连接特定的 DNS 后缀 . . . . . . . :
  
  以太网适配器 本地连接:
  
     连接特定的 DNS 后缀 . . . . . . . : example.org
     本地链接 IPv6 地址. . . . . . . . : fe80::5cbd:6a16:3e9e:1024%11
     IPv4 地址 . . . . . . . . . . . . : 192.168.10.100		'网址已经使用dhcp分配'
     子网掩码  . . . . . . . . . . . . : 255.255.255.0
     默认网关. . . . . . . . . . . . . : 192.168.10.1
  
  
  C:\Users\CN-wangermazi>ipconfig /all
  以太网适配器 本地连接:
  
     连接特定的 DNS 后缀 . . . . . . . : example.org
     描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
     物理地址. . . . . . . . . . . . . : 00-0C-29-A4-41-3D
     DHCP 已启用 . . . . . . . . . . . : 是
     自动配置已启用. . . . . . . . . . : 是
     本地链接 IPv6 地址. . . . . . . . : fe80::5cbd:6a16:3e9e:1024%11(首选)
     IPv4 地址 . . . . . . . . . . . . : 192.168.10.100(首选)
     子网掩码  . . . . . . . . . . . . : 255.255.255.0
     获得租约的时间  . . . . . . . . . : 2019年11月19日 23:05:27
     租约过期的时间  . . . . . . . . . : 2019年11月19日 23:55:28
     默认网关. . . . . . . . . . . . . : 192.168.10.1
     DHCP 服务器 . . . . . . . . . . . : 192.168.100.100
     DHCPv6 IAID . . . . . . . . . . . : 234884137
     DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-25-29-1A-47-00-0C-29-A4-41-3
  
     DNS 服务器  . . . . . . . . . . . : 8.8.8.8		'DNS服务器根据设置修改成8.8.8.8'
     TCPIP 上的 NetBIOS  . . . . . . . : 已启用
  
  

• win 10 实验结果
  C:\Users\wangermazi>ipconfig /renew
  
  Windows IP 配置
  
  不能在 蓝牙网络连接 上执行任何操作，它已断开媒体连接。
  
  以太网适配器 Ethernet0:
  
     连接特定的 DNS 后缀 . . . . . . . : example.org
     本地链接 IPv6 地址. . . . . . . . : fe80::c068:9f0e:2246:18ad%5
     IPv4 地址 . . . . . . . . . . . . : 192.168.20.100		'成功通过dhcp设置新的地址'
     子网掩码  . . . . . . . . . . . . : 255.255.255.0
     默认网关. . . . . . . . . . . . . : 192.168.20.1
  
  C:\Users\wangermazi>ipconfig /all.
  ..省略内容
  以太网适配器 Ethernet0:
  
     连接特定的 DNS 后缀 . . . . . . . : example.org
     描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
     物理地址. . . . . . . . . . . . . : 00-0C-29-64-C5-B6
     DHCP 已启用 . . . . . . . . . . . : 是
     自动配置已启用. . . . . . . . . . : 是
     本地链接 IPv6 地址. . . . . . . . : fe80::c068:9f0e:2246:18ad%5(首选)
     IPv4 地址 . . . . . . . . . . . . : 192.168.20.100(首选)
     子网掩码  . . . . . . . . . . . . : 255.255.255.0
     获得租约的时间  . . . . . . . . . : 2019年11月19日 23:05:51
     租约过期的时间  . . . . . . . . . : 2019年11月19日 23:15:50
     默认网关. . . . . . . . . . . . . : 192.168.20.1
     DHCP 服务器 . . . . . . . . . . . : 192.168.100.100
     DHCPv6 IAID . . . . . . . . . . . : 50334761
     DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-25-29-12-28-00-0C-29-64-C5-B6
     DNS 服务器  . . . . . . . . . . . : 8.8.8.8
     TCPIP 上的 NetBIOS  . . . . . . . : 已启用
  ...省略内容
  

5.5：总结

• rpm -qc dhcp  '查找dhcp的配置文件'
  dhcp服务的DUP端口号为69
  IP地址的获取和释放的命令
  Windows 获取IP地址命令： ipconfig
       重新获取IP地址命令： ipconfig /renew
          释放IP地址命令： ipconfig /release
      查看所有IP地址信息：ipconfig /all
  Linux 获取IP地址命令： ifconfig /renew
    重新获得IP地址命令： ifconfig /renew
            重启网卡方法1 ：systemctl restart network
            重启网卡方法2 ：service  network restart
  更改服务配置文件后都要重启或者开启服务
  使用DHCP中继服务，需要在网关中帮忙跨越vlan广播
  ip helper-address HDCPsrv-IPAddress
  （HDCPsrv-IPAddress为DHCP服务器的IP地址）
  vim编辑器
  连续复制N 行内容：Nyy
  粘贴：p
  行号显示：'：set nu' 
  快速跳转到文件首行：1G 或 gg
  快速跳转到文件末行：G 或 gg
  删除光标到行尾：d$
  删除行：dd
  在行号“#，#”范围内替换所有的字符串“old”为“new”：#,# s/old/new/g