dhcp在企业网中的应用案例

一、dhcp定义：

dhcp全称动态主机配置协议（DynamicHost Configuration Protocol），常用与局域网络中，给内网主机分配地址，方便网络管理员对计算机ip的分配管理；dhcp使用UDP协议工作，dhcp服务器使用的UDP端口为67，dhcp客户端使用的UDP端口为68。

二、dhcp地址分配方式：

1，Manual Allocation（人工分配），得到的地址为静态地址，为某些特殊的计算机或网络设备绑定永久的ip地址。

2，Automatic Allocation（自动分配），自动获取到ip，但租期为永久的，获取到之后会永久占用此ip。

3，Dynamic Allocation（动态分配），为客户端分配临时地址，这种方法也是现在最常用的。

三、动态获取地址过程：

1，IP租用请求：客户端会使用地址0.0.0.0在网络上使用广播包发送DHCPDISCOVER消息。

2，IP租用提供：dhcp 服务器收到ip租用请求时，会向客户端回复一个DHCPOFFER包，包中包括了将要分配的ip地址的信息。

3，IP租用选择：客户端收到了来自服务器的数据包后，如果可以用，会向服务器发送一个 DHCP REQUEST包，请求使用此ip地址。

4，IP租用确认：服务器收到来自客户端的请求后，会向客户端回应一个DHCP ACK包，对客户端的请求加以确认

四、dhcp客户端更新租约过程

1，客户端会在租期过去50%的时候直接向为其提供地址的dhcp 服务器发送DHCP  REQUEST消息包，如果客户端接收到服务器回应的确认包，则继续使用此地址。

2，如果没收到确认包：则在租期过去到87.5%的时候再次向为其提供地址的dhcp 服务器发送DHCP REQUEST消息包，如果客户端接收到服务器回应的确认包，则继续使用此地址。

3，如果没收到确认包：则在租期过去到100%的时候客户端会使用169.254.0.0/26中随机的一个地址，并且每隔5分钟再次进行地址获取尝试

五、三个案例

1，单作用域：管理单个作用于，只包含了一个网络。

2，超级作用域：包含多个dhcp作用域，和单作用域不同的是超级作用域是基于平面内的网络。

3，dhcp中继：为非本网段的网络执行dhcp服务，属于分层网络。

案例一：单作用域的实现：

拓扑图：

实验环境：dhcp服务器：redhat5.4         dhcp客户端：windows20003

 dhcp版本：dhcp-3.0.5-21.el5

步骤：

1，挂载光盘

[root@localhost ~]# mkdir /mnt/cdrom

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom

2，配置本地yum（yum可以很好的解决包依赖关系，所以使用yum安装）

[rhel-server]

name=rhel-server

baseurl=file:///mnt/cdrom/Server

enabled=1

gpgcheck=0

gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release

[root@localhost ~]# yum list all（更新yum安装包）

3，安装dhcp服务

[root@localhost ~]# yum  install -ydhcp

4，配置dhcp服务

编辑dhcp配置文件

root@localhost ~]# vim /etc/dhcpd.conf

5，配置完成后启动dhcp服务

[root@localhost ~]# service dhcpd start

6，若想把此服务添加到开机启动项，则使用命令

[root@localhost ~]# chkconfig dhcpd on

7，验证：

案例二：超级作用域的实现：

拓扑图：

实验环境：dhcp服务器：redhat5.4         dhcp客户端：windows20003

 dhcp版本：dhcp-3.0.5-21.el5

步骤：

前期配置和案例1的一样，我们直接从第4步，dhcp配置开始

4，配置dhcp服务

编辑dhcp配置文件

root@localhost ~]# vim /etc/dhcpd.conf

5，配置完成后启动dhcp服务

[root@localhost ~]# service dhcpd start

6，若想把此服务添加到开机启动项，则使用命令

[root@localhost ~]# chkconfig dhcpd on

7，验证：

案例三：dhcp中继的实现：

拓扑图：

实验环境：dhcp服务器：redhat5.4         dhcp客户端：windows2003

  dhcp版本：dhcp-3.0.5-21.el5   路由器：H3C f100-C  

  交换机：华为Quidway S3526

步骤：

前期配置和案例1的一样，我们直接从第4步，dhcp配置开始

4，配置dhcp服务

编辑dhcp配置文件

root@localhost ~]# vim /etc/dhcpd.conf

5，配置完成后启动dhcp服务

[root@localhost ~]# service dhcpd start

6，若想把此服务添加到开机启动项，则使用命令

[root@localhost ~]# chkconfig dhcpd on

7，配置交换机

在交换机上创建三个vlan10,20,30，并把接口划分到相应vlan中

[Quidway]vlan 10

[Quidway-vlan10]port eth 0/10

[Quidway-vlan10]vlan 20      

[Quidway-vlan20]port eth 0/20

[Quidway-vlan20]vlan 30      

[Quidway-vlan30]port eth 0/22

[Quidway-vlan30]int eth 0/24

[Quidway-Ethernet0/24]port link-type trunk （与路由器相连接的24口要起trunk）

[Quidway-Ethernet0/24]port trunk permitvlan all

8，配置路由器（摘取了部分有用的）：

[H3C]display current-configuration

#

interface Ethernet0/0                    

#

interface Ethernet0/0.1

ipaddress 192.168.100.254 255.255.255.0

iprelay address 192.168.10.1

dhcpselect relay

vlan-type dot1q vid 10

#

interface Ethernet0/0.2

ipaddress 192.168.200.254 255.255.255.0

iprelay address 192.168.10.1

dhcpselect relay

vlan-type dot1q vid 20

#

interface Ethernet0/0.3

ipaddress 192.168.10.254 255.255.255.0

vlan-type dot1q vid 30

#

interface Ethernet0/4

#

firewall zone trust

addinterface Ethernet0/0

addinterface Ethernet0/0.1

addinterface Ethernet0/0.2

addinterface Ethernet0/0.3

setpriority 85

8，验证：