DHCP原理与配置
目录
- DHCP工作原理
-
- 了解DHCP服务
- DHCP的好处
- DHCP的分配方式
- DHCP工作过程
- 使用DHCP动态配置主机地址
-
- DHCP服务优点
- 可分配的地址信息主要包括
- DHCP中继原理与配置
-
- DHCP服务安装
- DHCP全局配置
- DHCP局部配置
- DHCP中继设置
DHCP工作原理
了解DHCP服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是专门为TCP/IP网络中计算机自动分配TCP/IP参数的协议
DHCP采用C/S架构,C-client(客户机),S-server(服务器)
DHCP服务采用传输层UDP协议,因为是C/S架构,所以客户机端口号是67,服务器端口号是68
DHCP的好处
使用动态主机配置协议,可以减少网络管理员的工作量
避免手动配置时的错位配置
避免IP地址冲突
当更改IP网段时,不需要重新分配每个用户的IP地址
可以提高IP地址使用率
方便客户端的配置
DHCP的分配方式
自动分配:分配到一个IP地址后永久使用
手动分配:由DHCP服务器管理员专门指定IP地址
动态分配:使用完后释放该IP,供其它客户机使用
DHCP工作过程
DHCP客户端向DHCP服务端请求IP地址的过程,我们称为租约过程,租约过程被分为四个步骤:
一、客户机请求IP地址
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址 ,此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
二、服务器响应
DHCP服务器接收到来自客户机请求lP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户。如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息
三、客户机选择IP地址
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
四、服务器确定租约
DHCP服务器收到客户机的DHCP request信息后,将以广播方式发送DHCP ACK消息,该消息包含有IP地址的有效租约和其他可配置的信息 ;当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
使用DHCP动态配置主机地址
DHCP服务优点
为大量客户机自动分配地址,提供集中管理
减轻管理和维护成本、提高网络配置效率
可分配的地址信息主要包括
网卡的IP地址、子网掩码
对应的网络地址、广播地址
默认网关地址
DNS服务器地址
DHCP中继原理与配置
DHCP服务安装
1.检查并安装dhcp服务
2.配置dhcp配置文件
rpm -qc dhcp ##查看DHCP配置文件
/etc/dhcp/dhcpd.conf
/etc/dhcp/dhcp6.conf
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcp
/var/lib/dhcpd/dhcpd6.leases
cat /etc/dhcp/dhcpd.conf
DHCP Server Configuration file
see /usr/share/doc/dhcp*/dhcpd.conf.example
see dhcpd.conf(5) man page
cp -fp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
DHCP全局配置
全局配置一般为默认设置,不进行修改
vim /etc/dhcp/dhcpd.conf 编辑配置文件:
6 # option definitions common to all supported networks...
7 option domain-name "example.org";
8 option domain-name-servers ns1.example.org, ns2.example.org;
9
10 default-lease-time 600;
11 max-lease-time 7200;
DHCP局部配置
一台DHCP服务可以为多个网段提供服务,因此subnet网段声明必须有而且可以有多个。
每行命令的结尾为==“;”
vim /etc/dhcp/dhcpd.conf 编辑配置文件
This is a very basic subnet declaration.
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.150 192.168.100.180;
option routers 192.168.100.100;
option domain-name-servers 114.114.114.114;
更改完之后需要重启一下dhcp服务
DHCP中继设置
实例:
关闭防火墙
查看是否安装dhcp软件,在安装dhcp
配置网络地址
这时候restart重启网卡,网络地址就配好了
二层交换机配置
vlan batch 10 20 100 #创建vlan10 20 100
int e0/0/2 #进入e2接口
p l a #设置接口模式
p d v 10 #把接口加入vlan10
int e0/0/3 #进入接口
p l a #设置接口模式
p d v 20 #把接口加入vlan20
int e0/0/4 #进入接口
p l a #设置接口模式
p d v 100 #把接口加入vlan100
int e0/0/5 #进入接口
p l a #设置接口模式
p d v 100 #把接口加入vlan100
int e0/0/1 #进入接口
p l t #设置接口模式
p t a v a #把所有vlan加入接口
三层交换机配置
int g0/0/1 #进入接口
p l t #设置接口模式
p t a v a #把所有vlan加入接口
vlan batch 10 20 100 #创建vlan10 20 100
int Vlanif 10 #进入虚拟接口10
ip address 192.168.1.254 24 #设置IP地址
int vlanif 20 #进入虚拟接口20
ip address 192.168.2.254 24 #设置ip地址
int vlanif 100 #进入虚拟接口100
ip address 192.168.100.254 24 #设置ip地址
int Vlanif 10 #进入虚拟接口10
dhcp enable #开启dpcp配置
dhcp select relay #基于DHCP中继
dhcp relay server-ip 192.168.100.100 #去192.168.100.100请求DHCP服务
int Vlanif 20 #进入虚拟接口20
dhcp select relay #基于DHCP中继
dhcp relay server-ip 192.168.100.100 #去192.168.100.100请求DHCP服务
服务器设置
这时候就可以连通服务端了
配置DHCP文件
这时候我们的/etc/dhcp/dhcpd.conf是空的
cp -p /uer/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf过来,vim进入配置
设置完成再开启下就好了