Linux下DHCP基本原理及部署
这里写目录标题
- 一、了解DHCP服务
-
-
- 1.DHCP简介
- 2.使用DHCP的好处
- 3.DHCP的分配方式
-
- 二、DHCP的租约过程
-
-
- 1.DHCP四个报文交互过程
- 2.客户机重新登录
- 3.租约期限
-
- 三、安装DHCP服务器
-
-
- 1.DHCP服务器软件
- 2.DHCP软件包的主要文件
-
- 四、主配置文件详解
-
-
- 1.全局设置,作用于整个DHCP服务器
- 2.subnet网段声明,作用于整个子网段
- 3.host主机声明,作用于单个主机
- 4.启动DHCP服务
- 5.查看租约文件
-
- 五、启动DHCP过程
一、了解DHCP服务
1.DHCP简介
●DHCP全称Dynamic Host Configuration Protocol,动态主机配置协议
●由Internet工作任务小组设计开发
●专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
2.使用DHCP的好处
●减少管理员的工作量
●免输入错误的可能
●避免IP地址冲突
●解决IP地址匮乏问题(NAT地址转换也是)
●当更改IP地址段时,不需要重新配置每个用户的IP地址
3.DHCP的分配方式
●自动分配:从DHCP服务器分配到一个IP地址后永久使用
●手动分配:由DHCP服务器管理员专门指定的IP地址
●动态分配:使用完后释放IP,供其他客户机使用
注意:
自动分配和手动分配都是常用一个IP地址,但是自动分配的IP地址不是固定的,手动分配是常用一个固定IP地址。
二、DHCP的租约过程
1.DHCP四个报文交互过程
1:discover 请求IP地址,客户端寻找服务器,借助广播
2:offer 服务器回应客户端可用IP信息(可用IP,子网掩码,网关,dns,租约期限),借助广播
3:request 客户端向服务器请求确认可用IP,借助广播
此处有一种特殊情况:如果offer中的IP被占用,服务器会直接回应noack,然后又从发送discover报文重新开始
4:ack 服务器向客户端确认IP可用,借助广播
注意:在客户端发送完discover报文后,如果有两台dhcp服务器,谁先发offer报文响应,客户端就和哪台服务器联系,但是不一定会使用这个IP地址,要request确认可用才行,否则noack后重新开始。
2.客户机重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCPdiscover信息,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息
3.租约期限
IP地址的默认租约期限为8天,租约期限过半即第五天就需要更新租约;续约的时候是从request开始,这时候是单播。
注意:
如果dhcp服务器宕机了,会继续租用,直到第8天到期再释放IP地址;
这时客户端会一直广播discover报文寻找dhcp服务器,如果一直得不到响应,会获取到169.254.0.0/24的网络地址(不可用),同时一直广播discover报文直到可用的dhcp服务器响应。
169.254.0.0/24是本地链路的地址,是在本地网络通讯的,不通过路由器转发,因此网关0.0.0.0,掩码255.255.255.0
三、安装DHCP服务器
1.DHCP服务器软件
CentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_64.rpm
2.DHCP软件包的主要文件
主配置文件:/etc/dhcp/dhcpd.conf
执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
注意:
Linux系统中的配置文件决定了服务的功能,一般扩展名为.conf和.cfg;
执行程序—外部命令独立文件,作为服务启动脚本
四、主配置文件详解
全局配置参数针对整个服务有效;子网段的配置参数只对某个网段有效,且优先级比全局高
1.全局设置,作用于整个DHCP服务器
vi /etc/dhcp/dhcp.conf
ddns-update-style none; ##禁用dns更新
defaults-lease-time 21600; ##默认租约期限(默认单位是秒)
max-lease-time 43200; ##最大租约期限(默认单位是秒)
subnet 192.168.11.0 network 255.255.255.0{ ##下发的网段
range 192.168.11.100 192.168.11.200; ##地址范围
option routers 192.168.11.1; #设定默认网关地址
option subnet-mask 255.255.255.0; ##子网掩码
option domain-name “www.aa.com”; ##域名
option domain-name-servers 8.8.8.8, 114.114.114.114; ##分配一个dns地址给客户机
host prtvr{ ##设置保留地址
hardware ethernet 00:23:23:54:f3:2d; #微软默认MAC地址
fixed-address 192.168.11.11;
}
}
2.subnet网段声明,作用于整个子网段
●range参数:设置用于分配的IP地址池
●option subnet-mask参数:设置客户机的子网掩码
●option routers参数:设置客户机的默认网关地址
注意:
(1)sub:子 net:网段
(2)IP地址池定义了可分配地址的范围,(黑客可以通过DHCP欺骗,不断向IP地址池请求IP,耗尽IP地址池中的地址)
(3)在子网段中定义的配置比全局配置更优先
3.host主机声明,作用于单个主机
●hardware ethernet参数:指定对应主机的MAC地址
●fixed-address参数:指定为该主机保留的IP地址
注意:
(1)服务器中显示MAC地址数字中间是“:”,客户机中显示MAC数字中间用“-”
(2)fixed-address ##分配给某台主机固定地址,其实是基于MAC地址绑定,一定要声明MAC地址,例如打印机
(3)指定的地址可以是不在IP地址池中的
4.启动DHCP服务
systemctl start dhcpd
netstat -anpu | grep dhcpd #查看DHCP服务是否开启
服务器:UDP 67端口
客户机:UDP 68端口
5.查看租约文件
文件位置:/var/lib/dhcpd/dhcpd.leases
在这里插入图片描述
五、启动DHCP过程
关闭核心防护和清空防火墙阻拦规则
setenforce 0;iptables -F(如果一开始忘了,后面才关的,记得重启DHCP服务)
1.dhcp固定IP地址
2.安装dhcp软件包
3.修改配置文件(根据模板复制,位置/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example)
设置subnet{地址池、子网掩码、网关、dns地址}
每个参数后面记得加 分号!
4.启动服务
客户端:ipconfig /release
ipconfig /renew