DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要用途:给内部网络或网络服务供应商自动分配IP地址,DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口。546端口为DHCP failover服务,他是需要特别开启的服务,一般情况下如果你不开启他是不会有546端口的,DHCP failover是用来做“双机热备”,比如:你有两台服务器,一台出现故障了,那一台可以继续接力不影响正常工作,我们也称“热备份”
DHCP可以部署在服务器、交换机或者路由器,可以控制一段IP地址范围,客户机登录服务器时就可以自动获得DHCP服务器分配的IP地址和子网掩码。其中DHCP所在服务器的需要安装TCP/IP协议,需要设置静态IP地址、子网掩码、默认网关。
DHCP服务的术语:
作用域:是用于网络的可能IP地址的完整连续范围。通常定义单独物理子网。
超级作用域:可用于支持相同物理子网多个逻辑IP子网的作用域的管理性分组。
排除范围:作用域从DHCP服务中排除的有限IP地址序列。
地址池:在定义DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用地址池。
租约:客户机在使用指派的IP地址期间、DHCP服务器指定的时间长度。
保留:使用保留创建通过DHCP服务器指派的永久地址租约。
DCHP服务器:提供网络参数给DHCP客户机的Internet主机。
DHCP中继代理:在DHCP客户机和服务器之间转发DHCP消息的主机或路由器。
DHCP客户机:通过DHCP获得网络参数的Internet主机。
DHCP配置注意事项:
1、网卡的IP地址需要在主配置文件定义的子网作用域的网段范围之内。
2、若/var/lib/dhcp/dhcpd.leases服务器租约文件不存在,启动时会报错,手工建立即可。
3、主配置文件中的地址池要与子网作用域网段一致。
正式安装DHCP服务
安装相关软件
yum -y install dhcp dhcp-devel
复制模板文件到配置文件下(覆盖)
\cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
只需更改如下内容
subnet 192.168.1.0 netmask 255.255.255.0 { #网段及子网掩码
range 192.168.1.20 192.168.1.30; #地址池
option domain-name-servers 192.168.1.55;#dns
option domain-name "hi.com"; #域名
option routers 192.168.1.1; #路由
option broadcast-address 192.168.1.255; #广播地址
default-lease-time 600; #租约时间
max-lease-time 7200; #最大租约时间
}
#根据MAC地址固定某一机器IP
host xp {
hardware ethernet 00:0C:29:54:55:E2; #该Mac地址必须位于下边的ip地址所在的网段内才会生效
fixed-address 192.168.1.25; #IP地址必须是地址池内的地址
}
-------------------------------------------------------------------------------
Other
/etc/sysctl.conf 开启IP转发
net.ipv4.ip_forward = 1
dhcp中继
/etc/sysconfig/dhcrelay
INTERFACES="eth1 eth2" 需要监听的本机端口
DHCPSERVERS="192.168.1.1" dhcp服务器的ip地址
/etc/sysconfig/dhcpd 允许启动监听dhcp的接口,默认为空(启用所有),如果只想要eth1和eth2上运行dhcp,如下。
DHCPDARGS="eth1 eth2"
全局
option subnet-mask 255.255.255.0
option domain-name-servers 192.168.100.1;
子网
subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.254;
option nis-domain "china.com";
option domain-name "china.com";
range dynamic-bootp 192.168.10.100 192.168.10.200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
option routers 192.168.20.254;
option nis-domain "japan.com";
option domain-name "japan.com";
range dynamic-bootp 192.168.20.100 192.168.20.200;
}
分组
group {
host xp {
# next-server marvin.redhat.com; 用于网络启动,指定服务器的地址。在这个服务器上,通过 TFTP 可以访问在 filename 选项中定义的 Linux 内核。
hardware ethernet 00:0c:29:54:55:e2; 该Mac地址必须位于下边的ip地址所在的网段内才会生效
fixed-address 192.168.10.177; IP地址必须是地址池内的地址
}
host win7 {
# next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}