很多企业中,都会使用具有DHCP服务器的网络结构。这里我们就来介绍一个实际的应用案例。
首先介绍一下原理
dhcp 动态主机配置协议
作用:动态管理ip地址等参赛{ip地址子网掩码默认网关 dns指向}
在网络当中可以集中管理
集中管理 ip地址子网掩码默认网关 dns指向 ---》server dhcp server服务器
client ----》dhcp client客户端
使用与很多地方设备中 server :宽带路由器
路由器
防火墙
三层交换机
主机:Windows
Linux
客户端 dhcp client ---》tcp/ip 【自动获得】
dhcp 工作模式
第一种
.manual 【手工方式】
Server上:管理员找mac 地址---》ip 列表
Dhcpclient上
服务器根据客户端mac1111-2222-3333mac找到对应条目1111-2222-3333条目然后找到ip地址1.1.1.1 地址
特点:好处:地址动态分配
地址利用率低工作量大
第二种
.automatic【自动】
server:地址池{起始地址结束地址}
dhcpclient mac ----》ip
记录 1111-2222-3333 ---》1.1.1.1 【永久】
特点:动态分配
地址利用率低(永久浪费)
简化了管理员工作量
第三种
.dynamic【动态】
server:地址池{起始地址结束地址}
dhcpclient mac ----》ip
记录 1111-2222-3333 ---》1.1.1.1 【租期】
特点: 动态分配
地址利用率高
简化了管理员工作量
dhcp client ---》获得地址过程
1.dhcpdiscover 发广播请求
2.dhcpoffer只有ip没有其他不能工作
3.dhcprequest广播请求参数
4.dhcpack[ip地址子网掩码默认网关 dns指向租约 ]
续租过程自动
1.重启 dhcprequest
2.50% dhcprequest
87.5% a。100% 终止合同地址169..254..x.y
b。dhcpdiscover找其他服务器
绑定
host 名称{
被绑定机器 mac
被绑定 ip地址
【【第一个案例: 单个作用域】】
环境
redhat5
dhcp-3.0.5-21.el5.i386.rpm
拓扑图
[root@localhost ~]# mkdir /mnt/cdrom
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
[root@localhost ~]# cd /mnt/cdrom
[root@localhost cdrom]# cd Server/
[root@localhost Server]# ll dhcp*
[root@localhost Server]# rpm -ivh dhcp-3.0.5-21.el5.i386.rpm
[root@localhost Server]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
cp: overwrite `/etc/dhcpd.conf'? y
从/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample目录下把配置文件复到/etc/dhcpd.conf把原来dhcpd.conf文件复盖。下图是复盖后的内容。
root@localhost ~]# vim /etc/dhcpd.conf
root@localhost ~]# service dhcpd start
若想把此服务添加到开机启动项,则使用命令
[root@localhost ~]# chkconfig dhcpd on
[root@localhost ~]# service dhcpd configtest
Syntax: OK
查看日志看错误 tail -n 20 -f /var/log/massage
grep dhcp /var/log/message |less
OK
查看日志[root@localhost ~]# tail -f /var/log/messages
root@localhost ~]# vim /var/lib/dhcpd/dhcpd.leases
查看记录
排除 绑定
vim /etc/dhcpd.conf
service dhcpd restart
【【第二个案例:超级作用域】】
超级作用域是基于单个作用域
[root@localhost ~]# vim /etc/dhcpd.conf
shared-network zzdx {
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.254;
option subnet-mask 255.255.255.0;
option domain-name "tec.com";
option domain-name-servers 222.88.88.88,222.85.85.85;
range dynamic-bootp 192.168.2.2 192.168.2.2;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.254;
option subnet-mask 255.255.255.0;
option domain-name "mkt.com";
option domain-name-servers 222.88.88.88,222.85.85.85;
range dynamic-bootp 192.168.3.1 192.168.3.1;
default-lease-time 21600;
max-lease-time 43200;
}
}
【【第三个案例:dhcp中继】】
拓扑图
环境:
华为交换机
h3c
配置 /etc/dhcpd.conf
交换机配置
[Quidway]vlan 10
[Quidway-vlan10]port e1/0/10
[Quidway-vlan10]vlan 20
[Quidway-vlan20]port e1/0/20
[Quidway-vlan20]vlan 30
[Quidway-vlan30]port e1/0/22
[Quidway]int e1/0/24
[Quidway-Ethernet1/0/24]port link-type trunk
[Quidway-Ethernet1/0/24]port trunk permit vlan all
防火墙配置
[H3C]undo insulate 【取消端口隔离】
[H3C-Ethernet0/0.1]vlan-type dot1q vid 10
[H3C-Ethernet0/0.1]ip add
[H3C-Ethernet0/0.1]ip address 192.168.10.1 24
[H3C-Ethernet0/0.1]int Ethernet0/0.2
[H3C-Ethernet0/0.2]vlan-type dot1q vid 20
[H3C-Ethernet0/0.2]ip address 192.168.20.1 24
int Ethernet0/0.3
[H3C-Ethernet0/0.3]vlan-type dot1q vid 30
[H3C-Ethernet0/0.3]ip address 192.168.30.1 24
[H3C]firewall zone t
[H3C]firewall zone trust 【加入端口】
[H3C-zone-trust]add in
[H3C-zone-trust]add interface e0/0.1
[H3C-zone-trust]add interface e0/0.2
[H3C-zone-trust]add interface e0/0.3
中继功能
[H3C]int Ethernet0/0.1
[H3C-Ethernet0/0.1]dhcp select relay
[H3C-Ethernet0/0.1]ip relay add 192.168.30.100【中继到192.168.30.100】
[H3C]int Ethernet0/0.2
[H3C-Ethernet0/0.2]dhcp select relay
[H3C-Ethernet0/0.2]ip relay add 192.168.30.100【中继到192.168.30.100】