DHCP服务器在企业网中的应用


环境:centos6.4x86_64


DHCP是Dynamic HostConfiguration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。

DHCP服务器有3种为DHCP客户机分配IP地址的方式:

1、手工分配:在手工分配中,网络管理员在DHCP服务器通过手工方法DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。

优势:实现了集中管理

缺点:工作量大,地址利用率低

2、自动分配:在自动分配中,不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。

优势:简化了管理工作

缺点:地址利用率低

3、动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。

优点:集中管理简化了管理地址利用率提高

客户机在通过DHCP获取ip地址时要经过4个过程:

1.客户机发出dhcpdiscover广播请求

2.当dhcp服务器收到广播后回复dhcpofer消息

3.客户机向dhcp服务器发出dhcprequest请求

4.dhcp服务器回复dhcpack

那我们通过三个实例来详细了解dhcp服务器的配置。

案例一:简单的dhcp

网络拓扑图:


wKiom1LGbzCxBTpUAAA6Je3mu_k763.jpg

Ip地址规划方案:

dhcp服务器地址为:192.168.29.20

子网掩码:255.255.255.0

地址池:192.168.29.100―192.168.29.254

网关:192.168.29.254

Dns指向:222.88.88.88 222.85.85.85

域名: tydeus.com

绑定:ftp:192.168.29.100


首先需要安装dhcp服务器,使用mount命令挂载光盘,然后使用yum �Cdisablerepo=\*--enablerepo=c6-media install dhcp 安装dhcp

接下来配置dhcp服务器,使用命令vim /etc/dhcp/dhcpd.conf 编辑dhcp的配置文件

wKioL1LGb02DjmWdAAAuD6fy83Y161.jpg

注意红线画出的两句话,第一句话是让我们参考/usr/share/doc/dhcp*/dhcpd.conf.sample里面的配置样例。第二句话是让我们查看dhcpd.conf的5类手册,在这里我就选用第一种方法,但是我在这里直接导入,在底行模式输入r /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample,

读取进来之后删除那些暂时用不到的配置。

接着定义作用域

wKiom1LGb26g83sIAAAundJ-WkI361.jpg

这里一定要注意语法,域名要用双引号引起来,每句结尾要用分号结束。

根据地址方案的划分还需要绑定ftp的地址,我们把pc1作为ftp服务器,pc1的网卡地址为00-0C-29-46-E1-51

wKioL1LGb3eg_-hoAAAdJWmJHkY767.jpg

保存退出,测试一下有没有语法错误使用命令 service dhcpd configtest

wKioL1LGb4uilMtbAAAbgwRX3T0880.jpg

测试没有问题,那就启动dhcp服务

启动完成之后先到pc1上看看获得的地址是不是绑定的地址

wKiom1LGb6_AnoG8AADi3rzXJNs466.jpg

从图中可以看到得到地址和域名都是正确的

wKioL1LGb7rwH_mCAAECTExXVKk820.jpg

pc2也能正确得到地址


案例二:超级作用域

网络拓扑图:

wKiom1LGb9vhCPL1AAA6Je3mu_k912.jpg

由于我这里是实验环境,所以我的ip地址规划如下:

dhcp服务器地址为:192.168.29.20

子网掩码:255.255.255.0

Dns指向:222.88.88.88 222.85.85.85

域名:tydeus.com


作用域1:

地址池:192.168.29.100―192.168.29.100

网关:192.168.29.254

作用域2:

地址池:192.168.30.100―192.168.30.100

网关:192.168.30.254

wKioL1LGb-CBMhteAABoboh5f0M412.jpg

保存退出,然后测试语法。

wKiom1LGcAfDSFTrAAAaEJj3SN8328.jpg

没有语法错误,然后启动dhcp,让客户机自动获取地址

wKioL1LGcBGgkNQxAABdYlK-xbc073.jpg

pc1获取到的地址

wKiom1LGcDGBKzn-AACYAqBtfzc658.jpg

pc2获得的地址

从上面可以看到,这个超级作用域是可以用的。

案例三:dhcp中继

网络拓扑图

wKiom1LGcEyypDMOAACfsAXxuxY708.jpg

要求:

Vlan10和vlan20通过中继自动获取地址

ip地址规划方案

vlan10:192.168.10.0/24

vlan20:192.168.20.0/24

vlan30:192.168.30.0/24

dhcp服务器:192.168.30.100

路由器eth0.1:192.168.10.1/24

      Eht0.2:192.168.20.1/24

      Eht0.3:192.168.30.1/24

首先配置dhcp服务器,要配置三个作用域

wKioL1LGcFfRhiVVAABa_kng4js240.jpg

其中192.168.30.0作用域是空的,因为在vlan30里面只有一台dhcp服务器

交换机sw1配置:

<Quidway>sys  

<Quidway>system-view

SystemView: return to User View with Ctrl+Z.

[Quidway]sysna    

[Quidway]sysnamesw1

[sw1]

[sw1]vlan10

[sw1-vlan10]porteth1/0/10

[sw1-vlan10]

[sw1-vlan10]vlan20

[sw1-vlan20]porteth1/0/20

[sw1-vlan20]vlan30

[sw1-vlan30]porteth1/0/24

[sw1]inteth1/0/22

[sw1-Ethernet1/0/22]portlink-type trunk

[sw1-Ethernet1/0/22]porttrunk permit vlan all

Pleasewait........................................... Done.

[sw1-Ethernet1/0/22]

路由器R1:

[Router]sysnameR1

[R1]int eth0.1

[R1-Ethernet0.1]vlan-type dot1q vid 10

[R1-Ethernet0.1]ipadd 192.168.10.1 255.255.255.0

[R1-Ethernet0.1]iprelay-address 192.168.30.100

[R1]inteth0.2

[R1-Ethernet0.2]vlan-typedot1q vid 20

[R1-Ethernet0.2]ipadd 192.168.20.1 24

[R1-Ethernet0.2]

%01:38:12:Line protocol ip on the interface Ethernet0.2 is UP

[R1-Ethernet0.2]iprelay-address 192.168.30.100

[R1-Ethernet0.2]

[R1-Ethernet0.2]inteth0.3

[R1-Ethernet0.3]vlan-typedot1q vid 30

[R1-Ethernet0.3]ipadd 192.168.30.1 24

[R1-Ethernet0.3]

到这里所有都配置完成,接下来进行测试,

wKiom1LGcHqgNT_CAABiOolk_X8046.jpg

Vlan10里面的主机获得到的地址

wKiom1LGcIyxVZspAABYBAYhMyU114.jpg


你可能感兴趣的:(centos,DHCP服务器,DHCP中继)