DHCP在企业网中的应用 ---案例详解

   DHCP在企业网中的应用---案例

                                   案例1.dhcp单作用域

配置任务:

dhcpserver  ip :192.168.2.101

分配地址网段: 192.168.2.0  子网掩码:255.255.255.0

地址池:192.168.2.2--192.168.2.254

网关:192.168.2.100   dns :222.88.88.88

域名:tyedus.com

把ftp服务器(把一台客户端模拟为ftp服务器)mac地址和ip绑定

拓扑:wKioL1LGJOyyRwHuAABhrZqHkDA153.png


配置过程:

1)dhcp服务器端:

挂载光驱:

[root@centos ~]# mount /dev/cdrom /media/cdrom

mount: block device /dev/sr0 is write-protected, mounting read-only

编辑文件打开本地yum源:

[root@centos yum.repos.d]# vim CentOS-Media.repo

查找dhcp:

[root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media list all |grep dhcp

安装dhcp:

[root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media install dhcp

编辑文件:[root@centos ~]# vim /etc/dhcp/dhcpd.conf

这里刚开始没什么内容,我们读取 /etc/dhcp/dhcpd.conf.sample文件进来。

在底行模式下读取:

:r  /etc/dhcp/dhcpd.conf.sample

由于我们只进行最简单的dhcp 服务配置,单作用域。则没必要那么多内容。把不必要的作用域都删除。如图:

wKioL1LFebTA6V_MAAA_9ZYp7Po133.png

并做修改:分配正确的ip地址池,加入域名。

wKiom1LFecCDqTgXAAAmDnp1CkE152.png

添加dns 域名服务器;

wKioL1LFebTgN7IPAAAahDenZ8A954.png

查看配置文件有错误没有:

[root@centos ~]# service dhcpd configtest

Syntax: OK    显示ok,没有错。

启动服务:

[root@centos ~]# service dhcpd start    

Starting dhcpd:                                            [  OK  ]

查看端口:

[root@centos ~]# netstat -tupln |grep dhcp

udp        0      0 0.0.0.0:67                  0.0.0.0:*                               2223/dhcpd                      (看到67端口开启)

为了显示客户端请求地址时,该dhcp服务器有相应,则开启日志以便查看相应:

[root@centos ~]# tail -f /var/log/messages

2)客户端:

开启另外一个系统,如果配置有静态ip的话把静态ip删除,重新启动网络服务:

wKiom1LFecHRKmqAAAAGbnqvtyA724.png

查看新的ip:

wKioL1LFebThPcTJAAAuJeURxT4638.png


查看服务器端日志变化:发现多出了几条请求ip的过程。

wKioL1LFebTyZUjPAADKzQtd9Jo648.png

dhcp服务器吧192.168.2.2地址分配给了该主机。

如果该主机为ftp服务器,而且ip地址要为192.168.2.100。我们要做ip绑定。

为了查找ftp的mac地址,我们需要找到dhcp服务器分配ip地址的记录。

首先查看dhcp:

[root@centos ~]# rpm -ql dhcp

找到里面的文件:

/var/lib/dhcpd/dhcpd.leases

查看该文件:

vim /var/lib/dhcpd/dhcpd.leases


wKioL1LFiWyBCOJOAABH5L3wxxU581.png

则找到了刚刚分配地址的主机mac地址。

找到后重新编辑配置文件:

[root@centos ~]# vim /etc/dhcp/dhcpd.conf

做如下修改:加入host主机ftp的mac地址,分配ip地址池要把1.100和dhcp服务器地址1.101排除。

wKiom1LFiPewy8t-AAA1f69_Lg0627.png

检查配置文件:

[root@centos ~]# service dhcpd configtest

Syntax: OK

重启dhcp:

[root@centos ~]# service dhcpd restart  

Shutting down dhcpd:                                       [  OK  ]

Starting dhcpd:                                            [  OK  ]

开启日志信息:

wKioL1LFiOvBI4DDAACLMKTNXWY659.png

在客户端重启网络服务后重新查看日志信息:

wKiom1LFiPijgc7YAADULC2pR7c339.png

发现2.100地址分配给了这个固定的主机。

到此一个简单的单区域dhcp服务器就做好了。



案例2.dhcp超级作用域(对于一个网络中大量主机来使用)


超级作用域: DHCP 服务中的一种管理功能,可以通过 DHCP 控制台创建和管理超级作用域。使用                超级作用域,可以将多个作用域组合为单个管理实体。超级作用域是包含了几个普通作                用域的作用域。

试验拓扑:

wKiom1LGSTjTPIe-AACbhhb1Phs166.png

配置任务:

为公司aaa的DHCP服务器建超级作用域名为aaa,并包括两个作用域。分别为192.168.2.0和192.168.3.0。但是为了试验目的,我们不能够同时用这么多主机来测试结果,所以两个作用域都只分配一个地址以便于试验结果查看。


1).DHCP服务器端配置

挂载光驱:

[root@centos ~]# mount /dev/cdrom /media/cdrom

编辑文件打开本地yum源:

[root@centos yum.repos.d]# vim CentOS-Media.repo

查找dhcp:

[root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media list all |grep dhcp

安装dhcp:

[root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media install dhcp

编辑文件:[root@centos ~]# vim /etc/dhcp/dhcpd.conf


wKioL1LGR37CaYO4AABdTCYh4jA963.png


测试配置文件:

[root@centos ~]# service dhcpd configtest

Syntax: OK

重启dhcp服务:

[root@centos ~]# service dhcpd restart

Shutting down dhcpd:                                       [  OK  ]

Starting dhcpd:                                            [  OK  ]


重启服务后开启日志信息,便于查看结果:

wKiom1LGR5TxZEYiAABrEmFLkZs721.png

正在监听状态;

2).客户端部分:

客户机1.

重启网络服务;

wKioL1LGR5CDTtT2AABrcp_L-GY681.png

查看日志信息:2.100释放了地址并获得了2.2地址。


客户机2.重启网络服务:

wKiom1LGR52xUXPGAAAfABMtQx4176.png

查看ip地址变化和网关,dns:

wKioL1LGR6Thp_3cAAA3afTUpm0142.png

查看服务器日志:多了3.2的地址分配:

wKioL1LGR6GCiyanAADBmEoQkoc489.png


案例三--DHCP中继(虚拟机)

应用场合:

当一个网络中的主机数目较大时,手工分配IP不仅麻烦而且容易出错。DHCP服务的出现大大方便了主机IP地址的分配。现在的企业组网时,根据实际需要来划分vlan,成了必不可少的一个步骤。

DHCP中继原理:

DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。

DHCP中继其实就是将把一个广播包(目标地址为255.255.255.255,源地址为0.0.0.0)不丢掉,而是把目标地址段改为DHCP服务器的地址过程。就是把广播变成了单播,从而实现了既隔离了广播的作用,又能够起到不同vlan间ip地址自动获取的作用。

配置任务:

一个公司有三个vlan,分别为

vlan10 地址192.168.0.0

vlan20 地址192.168.20.0

vlan30 地址192.168.30.0  ; 其中DHCPserver在vlan30中,地址为192.168.30.100

要求三个vlan内的主机都能自动获得ip地址。

试验拓扑:

wKiom1LGeiGQsDMfAACVh2Ivs4w916.png

1)DHCPserver配置:

[root@centos ~]# setup  配置ip地址:


wKioL1LGde2hpSCeAABHjZ3358w251.png


[root@centos ~]# service network restart   重启网络服务

挂载光驱:

[root@centos ~]# mount /dev/cdrom /media/cdrom

mount: block device /dev/sr0 is write-protected, mounting read-only

编辑文件打开本地yum源:

[root@centos yum.repos.d]# vim CentOS-Media.repo

查找dhcp:

[root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media list all |grep dhcp

安装dhcp:

[root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media install dhcp

编辑文件:[root@centos ~]# vim /etc/dhcp/dhcpd.conf

加入10.0和20.0两个作用域,同时加入30.0的空作用域。

wKiom1LGdfvj6iaUAABMW5wXTOY020.png


检查文件:

[root@centos ~]# service dhcpd configtest

Syntax: OK

重启dhcp服务:

[root@centos ~]# service dhcpd restart

开启日志:

[root@centos ~]# tail -f /var/log/messages

   2)配置路由器;

添加两块网卡,配置ip地址:

wKiom1LGdtzzmiVIAAAobE1zE5A859.png

wKiom1LGdt-AaDdoAAA-xapqjtI182.png

wKioL1LGdtOQzjRFAAA53FU4wIQ925.png

测试与DHCP服务器连通性:

wKioL1LGde-RzOInAAAuy6MuWaE700.png

查看网关:

wKiom1LGduCzW_VGAAAoguLjJqo964.png

root@localhost ~]# vim /etc/sysctl.conf        #编辑该文件,打开数据包转发功能

wKiom1LGdfyQt_qiAAA78gwVBpc139.png

root@localhost ~]# sysctl �Cp     #使上个步骤的的配置文件生效

安装dhcp服务器,主要为了实现dhcrelay功能:

   挂载光驱:

   [root@centos ~]# mount /dev/cdrom /media/cdrom

   安装dhcp:

   [root@centos yum.repos.d]# yum --disablerepo=* --enablerepo=c6-media install dhcp

编辑dhcp中继的配置文件:

[root@localhost ~]# vim /etc/sysconfig/dhcrelay

wKioL1LGdfCx2ofNAABExcAtLiA495.png

开启dhcp中继:

[root@localhost ~]# service dhcrelay start

配置dhcp中继为开机自动启动:

[root@localhost ~]# chkconfig dhcrelay on

                       3)客户机(windows xp  虚拟机)

1:首先将xp主机添加进vlan10中,也即选用vm3网卡:如图:释放ip并重新获得ip:

wKioL1LGd4ThcTlCAAA5c4RbRtI713.png

查看地址获得情况:

wKioL1LGdtbxnsn9AAA2qKKkVhM403.png

查看日志信息:发现10.2分配给了vlan10的主机:

wKiom1LGd4GwnJTkAAB9yZTIxaQ129.png

    2:将xp主机添加进vlan20中,也即选用vm2网卡:如图释放ip并重新获取ip:


wKiom1LGd5HzFtdSAAAiNYmuy90531.png

查看ip:

wKioL1LGd32AFi9QAAAy-XR17Go708.png

查看日志:

wKiom1LGd43AJZ2uAABpRhD-Lp4683.png


案例三--DHCP中继(虚拟机+设备)

拓扑结构:


交换机重要配置

[sw1]vlan 10

[sw1-vlan10]port eth0/10

   [sw1-vlan10]vlan 20

   [sw1-vlan20]port eth0/20

   [sw1-vlan20]vlan 30

   [sw1-vlan30]port eth0/24

   [sw1-vlan30]int eth0/22

   [sw1-Ethernet0/22]port link-type trunk

[sw1-Ethernet0/22]port trunk permit vlan all

防火墙:

子接口配置:

[H3C]int eth0/0.1

[H3C-Ethernet0/0.1]vlan-type dot1q vid 10

[H3C-Ethernet0/0.1]ip add 192.168.10.1 24


[H3C-Ethernet0/0.1]int eth0/0.2

[H3C-Ethernet0/0.2]vlan-type dot1q vid 20

[H3C-Ethernet0/0.2]ip add 192.168.20.1 24

[H3C-Ethernet0/0.2]int eth0/0.3

[H3C-Ethernet0/0.3]vlan-type dot1q vid 30

[H3C-Ethernet0/0.3]ip add 192.168.30.1 24

关闭子接口的屏蔽:

[sw1-vlan10]port eth0/10


并把子接口加入区域:

[H3C-zone-trust]add int eth0/0.1

[H3C-zone-trust]add int eth0/0.2

[H3C-zone-trust]add int eth0/0.3

DHCPserver改为桥接;

查看连通性:

[H3C]ping 192.168.30.100

 PING 192.168.30.100: 56  data bytes, press CTRL_C to break

   Reply from 192.168.30.100: bytes=56 Sequence=1 ttl=64 time=16 ms

   Reply from 192.168.30.100: bytes=56 Sequence=2 ttl=64 time=5 ms

   Reply from 192.168.30.100: bytes=56 Sequence=3 ttl=64 time=5 ms

   Reply from 192.168.30.100: bytes=56 Sequence=4 ttl=64 time=5 ms


在防火墙上实现中继:

指明在哪个接口上实现中继:

H3C]dhcp select relay interface eth0/0.1 to Ethernet 0/0.2

指明中继给那台服务器:

[H3C] int eth0/0.1

[H3C-Ethernet0/0.1]ip relay address 192.168.30.100

[H3C-Ethernet0/0.1] int eth0/0.2                  

[H3C-Ethernet0/0.2]ip relay address 192.168.30.100


验证结果:

vlan10内的客户机上释放ip并重新获得后查看:(由于我用一台旧笔记本做客户机,重要的是本本里面没有截图工具,没办法了我用的手机截图,拍的不清晰还请谅解)


wKiom1LGvsODw6x-AAbRsa0NizQ556.png


vlan20内的客户机重新获得ip截图;

wKioL1LGvrHiORRIAAcQXCtXjlI120.png


配置完成。希望对大家有所帮助。



你可能感兴趣的:(centos,DHCP服务器)