Linux网络服务----DHCP和dhcp中继原理与配置

一、DHCP概述

• DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），是由Internet工作任务小组设计开发的，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
• DHCP一般作用在局域网中，若在广域网中使用DHCP，需要在路由器上面配置
• 使用DHCP的好处：
  减少管理员的工作量
  避免输入错误的可能
  避免IP地址冲突
  提高IP地址的利用率
  方便客户端配置
  当更改IP地址段时，不要重新配置每个用户的IP地址
• DHCP的分配方式
  自动分配：分配到一个IP地址后永久使用
  手动分配：由DHCP管理员专门指导IP地址
  动态分配：使用完后释放该ip，供其他客户机使用

二、DHCP工作原理

• dhcp工作原理是一个IP地址租约的过程，分为四个阶段。

租约过程

• 第一阶段：首先客户机在网络中发送discover 广播，来搜索dhcp服务器，以请求IP地址（因为没有可用的IP，所以以广播的形式）
• 第二阶段：网络中的dhcp服务器接收到广播后，因不知道客户端的IP地址，所以同样以广播的形式发送一个回应offer信息（信息中包括IP地址，子网掩码，网关，租期等）注：网络中可能存在多个dhcp服务器，谁先发送，客户机就用谁的信息。
• 第三阶段：客户机收到offer信息后，提取IP地址，会回应给服务器一个request 信息，以确认IP地址是否可用。（广播形式）
• 第四阶段：服务器回应给客户机一个确认的信息 ACK，表示IP地址可用。（当IP地址被其他客户机占用时，则回应一个noack信息，此时客户机会重新再网络中发送discover请求IP地址）
  

续约

• 当客户机的IP地址租期过半时，会与服务器进行续约的过程，此时发送的是单播。若服务器被关闭，则租期完了后，会重新进行第一阶段向网络中的服务器请求IP地址
• 客户机如果寻找不到DHCP服务器，discover时会获取到169.254.0.0/24网络地址（此IP地址不可用）

三、DHCP服务器的配置

1、安装dhcp软件包

• dhcp软件包的主要文件
  主配置文件：/etc/dhcpd.conf
  执行程序：/usr/sbin/dhcpd , /usr/sbin/dhcrelay
  执行参数配置：/etc/sysconfig/dhcpd

1>主配置文件dhcpd.conf

• 主配置文件dhcpd.conf的内容构成

#ddns-update-style none;   ------全局配置参数，针对所有子网段
.....            ---省略
subnet 192.168.10.0 netmask 255.255.255.0 {         ----网段声明
  range 192.168.10.128 192.168.10.150;              ----地址池范围
  option routers 192.168.10.1;                      ----网关
  option domain-name-servers 8.8.8.8;
}
   host fantasia {                                  ----主机声明
         hardware ethernet 08:00:07:26:c0:a5;       ----指定主机的mac地址
         fixed-address fantasia.fugue.com;          ----设置固定IP地址        
}

• 全局设置，作用于整个dhcp服务

ddns-update-style none;       ----禁止dns动态更新

default-lease-time 21600;	  ----默认租约期限

max-lease-time 43200;	      ----最大租约期限

option domain-name"domain.org";	----指定域名

option domain-name-servers 202.106.0.20；	----指定分配dns地址

• subnet网段声明，作用于整个子网段

range参数：设置用于分配的IP地址池

option subnet-mask 参数： 设置客户机的子网掩码

option routers 参数： 设置客户机的默认网关地址

• host主机声明，作用于单个主机

hardware ethernet 参数：指定对应主机的MAC地址

fixed-address参数：指定为该主机保留的IP地址

2>启动dhcp服务

systemctl start dhcpd        ----开启dhcp服务
netstat -aupn | grep ":67"    ----查看端口号67的udp协议
注：dhcp启用的是udp协议，服务器用的端口号为67，客户端用的为68

3>查看租约文件

/var/lib/dhcpd/dhcpd.lease

2、dhcp服务实验过程

• 下载安装dhcp服务软件包

yum -y install dhcp*

• dhcp固定IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

• 配置文件（设置subnet --地址池，子网掩码，网关，dns地址）

vim /etc/dhcp/dhcpd.conf

• 启动服务

systemctl start dhcpd

• 查看客户端

ipconfig /release    ----释放IP地址
ipconfig /renew      ----重新获取地址

四、DHCP中继的原理与配置

1、作用：

• 当企业的内部网络规模较大时，通常被划分多个不同的子网，网络内配置了vlan，vlan能隔离广播，而dhcp协议使用广播的
• dhcp服务在vlan 100中，只有vlan 100内的客户机能从此获取IP地址

2、解决办法：

• 为每个网段安装一台dhcp服务器，但这种方式存在资源浪费，而且不利于集中管理等问题
• 在连接不同网段的设备上开启dhcp中继功能，将dhcp这种特殊的广播信息在vlan 之间转发，让其他vlan客户机也能从dhcp服务器获得IP地址

3、dhcp中继配置实验

实验环境：

用ensp模拟出一台dhcp服务器，通过三层交换机配置中继，能在不同的vlan中分配IP地址

实验目的：

实现不同网段的设备上开启dhcp中继功能，将dhcp广播信息在vlan 之间转发，让其他vlan客户机也能从dhcp服务器获得IP地址

实验步骤：

SW2配置：
v b 10 20 100
int e0/0/2
p l a 
p d v 10
int e0/0/3
p l a 
p d v 20
int e0/0/4
p l a 
p d v 100
int e0/0/1
p l t
p t a v a

SW1配置
v b 10 20 100
dhcp enable
int g0/0/1
p l t 
p t a v a
int vlan 10
ip add 192.168.10.1 24
dhcp select relay
dhcp relay server-ip 192.168.100.100
int vlan 20
ip add 192.168.20.1 24
dhcp select relay
dhcp relay server-ip 192.168.100.100
int vlan 100
ip add 192.168.100.1 24
dhcp select relay
dhcp relay server-ip 192.168.100.100

打开虚拟机，绑定vm1 网卡

dhcp服务配置
vim /etc/sysconfig/network-scripts/ifcfg-ens33 配置地址

vim /etc/dhcp/dhcpd.conf 进入dhcp主配置文件

测试pc机客户端的ip分配