linux下实现dhcp的单作用域、超级作用域和dhcp中继

什么是dhcp？

动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

什么情况最好使用dhcp？

网域内计算机数量相当庞大时，大到没有办法一个一个的进行说明来设定他们自己的网络参数，这个时候为了省麻烦，还是架设DHCP 来的方便。

dhcp分配ip的三种方式：

1.人工分配（Manual Allocation），获得的IP也叫静态地址 。人工分配是为少数特定的计算机或网络设备绑定固定的IP，而且IP地址不会过期。

2.自动分配（Automatic Allocation）。自动分配的情形是一旦DHCP客户端第一次成功的从 DHCP服务器端租用到 IP 地址之后，就永远使用这个地址。

3.动态分配（Dynamic Allocation）。当 DHCP客户端第一次从 DHCP服务器端租用到 IP 地址之后，并非永久使用该地址，只要租约到期，客户端就得释放(release)这个 IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新（renew)租约，或是租用其它的 IP 地址。

dhcp单作用域案例

实验拓扑：

实验环境：

Red Hat Enterprise Linux 5.4一台，winserver2003一台，虚拟机环境下。

实验要求：

Red Hat Enterprise Linux 5.4作为dhcp server为客户端分配地址，要求pc0分配到的地址为192.168.2.11/24，域名为EMO.com。

实现过程：

一．首先在Red Hat Enterprise Linux 5.4上安装dhcp服务器：

1.在安装之前我们要知道安装dhcp服务器的软件包名和包的信息

2.挂载光盘、安装dhcp服务器

3.安装完成后我们查看一下dhcp服务器的安装位置

4.要想实现dhcp服务器的功能，需要修改dhcp的配置文件，配置文件为/etc/dhcpd.conf

上图是读取后的配置文件，我们需要根据我们的规划对它进行修改

修改完后，我们需要检测我们修改后的配置文件是否存在语法错误，使用service dhcpd configtest

检测没有语法错误，现在我们可以启动dhcp服务了

二．现在可以开始配置，dhcp客户端了，只需要把客户端的网卡设置为自动获取ip即可。*因为我的两台机器都是虚拟机，需要把两台机器的网络适配器设置为host-only

使用ipconfig  /release 释放ip地址，然后使用ipconfig  /renew重新获得ip

因为我们的dhcp.config地址池只有一个地址，所以它只会获得192.168.1.11,其他的属性也都符合我们的要求。我们在用ipconfig  /all来查看一下详细信息。

在测试一下看是否能ping通192.168.2.100

我们再来看一下dhcp服务器的日志信息

再看一下记录分配ip的文件/var/lib/dhcpd/dhcpd.leases

dhcp超级作用域案例

实验拓扑：

*为什么要使用超级作用域？

当我们的dhcp客户端很多时，一个C类地址只能分出200多个地址，明显不够分配，这时候我们要不改用B类地址分配，要不使用超级作用域。

实验环境：

Red Hat Enterprise Linux 5.4俩台，winserver2003一台，虚拟机环境下。

实现过程：

实现过程大致跟单区域差不多，只是配置文件/etc/dhcpd.conf修改的不一样了。

同样检查下是否有语法错误

现在重启dhcp服务

同样将dhcp客户端网络连接设为自动获取

Linux作为dhcp客户端需要的网络配置的dhcp选项打开

dhcp中继案例

什么情况下要使用dhcp中继？

在大型的网络中，可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此，如果DHCP客户机和服务器在不同的子网内，客户机就不能向服务器申请IP地址，这就要用到DHCP中继代理，dhcp中继其实就是将dhcp客户端请求获得ip的广播变成单播。

实验拓扑：

实验环境：

H3c防火墙F100-C,华为交换机S2000，Hat Red Enterprise Linux 5.4一台，windows xp一台

在Hat Red Enterprise Linux 5.4只需将/etc/dhcpd.conf修改即可

同样做一下语法检测，没问题的话重启dhcp服务

现在进入交换机进行配置，首先先规划一下，防火墙的LAN0口与交换机的24口连接，交换机的10口属于vlan10，20口属于vlan20，22口属于vlan30。

现在进入防火墙配置

*注意防火墙需要取消端口隔离，并且将端口加入vlan

取消隔离    undo insulate

端口加入区域    firewall zone trust

                 add interface eth0/0.1

                 add interface eth0/0.2

                 add interface eth0/0.3

在端口开启dhcp中继功能

现在用网线将将换机10口与pc连接，将pc设置为自动获得地址

可以看到得到了192.168.10.253，我再把线插到20口，同时释放一下pc的ip

这次得到了192.168.20.253.以上可以表明实验成功。

**做dhcp中继实验的时候，所有的都配置好了，但是dhcp服务器就是ping不同192.168.10.1和192.168.20.1，同样pc在10口20口肯定就获得不到地址。dhcp服务器是在虚拟机里，最后把真机的防火墙关了，重启dhcp服务才可以。**