搭建DHCP服务器

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要用途:给内部网络或网络服务供应商自动分配IP地址,DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口。546端口为DHCP failover服务,他是需要特别开启的服务,一般情况下如果你不开启他是不会有546端口的,DHCP failover是用来做“双机热备”,比如:你有两台服务器,一台出现故障了,那一台可以继续接力不影响正常工作,我们也称“热备份”

DHCP可以部署在服务器、交换机或者路由器,可以控制一段IP地址范围,客户机登录服务器时就可以自动获得DHCP服务器分配的IP地址和子网掩码。其中DHCP所在服务器的需要安装TCP/IP协议,需要设置静态IP地址、子网掩码、默认网关。

DHCP服务的术语:

作用域:是用于网络的可能IP地址的完整连续范围。通常定义单独物理子网。

超级作用域:可用于支持相同物理子网多个逻辑IP子网的作用域的管理性分组。

排除范围:作用域从DHCP服务中排除的有限IP地址序列。

地址池:在定义DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用地址池。

租约:客户机在使用指派的IP地址期间、DHCP服务器指定的时间长度。

保留:使用保留创建通过DHCP服务器指派的永久地址租约。

DCHP服务器:提供网络参数给DHCP客户机的Internet主机。

DHCP中继代理:在DHCP客户机和服务器之间转发DHCP消息的主机或路由器。

DHCP客户机:通过DHCP获得网络参数的Internet主机。

DHCP配置注意事项:

1、网卡的IP地址需要在主配置文件定义的子网作用域的网段范围之内。

2、若/var/lib/dhcp/dhcpd.leases服务器租约文件不存在,启动时会报错,手工建立即可。

3、主配置文件中的地址池要与子网作用域网段一致。


正式安装DHCP服务

安装相关软件

yum -y install dhcp dhcp-devel 

复制模板文件到配置文件下(覆盖)

 \cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

只需更改如下内容

  subnet 192.168.1.0 netmask 255.255.255.0 { #网段及子网掩码
  range 192.168.1.20 192.168.1.30;    #地址池
  option domain-name-servers 192.168.1.55;#dns
  option domain-name "hi.com";  #域名
  option routers 192.168.1.1; #路由
  option broadcast-address 192.168.1.255; #广播地址
  default-lease-time 600; #租约时间
  max-lease-time 7200; #最大租约时间
}

#根据MAC地址固定某一机器IP

host xp {
   hardware ethernet 00:0C:29:54:55:E2; #该Mac地址必须位于下边的ip地址所在的网段内才会生效
   fixed-address 192.168.1.25;  #IP地址必须是地址池内的地址
}

-------------------------------------------------------------------------------

Other

/etc/sysctl.conf 开启IP转发
 net.ipv4.ip_forward = 1

dhcp中继
/etc/sysconfig/dhcrelay
INTERFACES="eth1 eth2"  需要监听的本机端口
DHCPSERVERS="192.168.1.1" dhcp服务器的ip地址

/etc/sysconfig/dhcpd    允许启动监听dhcp的接口,默认为空(启用所有),如果只想要eth1和eth2上运行dhcp,如下。
DHCPDARGS="eth1 eth2"

全局
option subnet-mask              255.255.255.0
option domain-name-servers      192.168.100.1;

子网
subnet 192.168.10.0 netmask 255.255.255.0 {
        option routers                  192.168.10.254;
        option nis-domain               "china.com";
        option domain-name              "china.com";
        range dynamic-bootp 192.168.10.100 192.168.10.200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
        option routers                  192.168.20.254;
        option nis-domain               "japan.com";
        option domain-name              "japan.com";
        range dynamic-bootp 192.168.20.100 192.168.20.200;
}
分组
group {
        host xp {
#               next-server marvin.redhat.com;      用于网络启动,指定服务器的地址。在这个服务器上,通过 TFTP 可以访问在 filename 选项中定义的 Linux 内核。
                hardware ethernet 00:0c:29:54:55:e2; 该Mac地址必须位于下边的ip地址所在的网段内才会生效
                fixed-address 192.168.10.177;  IP地址必须是地址池内的地址
        }
        host win7 {
#               next-server marvin.redhat.com;
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}

你可能感兴趣的:(服务器,路由器,网络服务,IP协议)