了解DHCP服務
DHCP (Dynamic Host
Configuration Protocol,動態
主機配置協議)
由Internet工作任務小組設計開發專門用于為TCP/IP網絡中的計算機自動分配TCP/IP參數的協議
使用DHCP的好處
減少管理員的工作量
避免輸入錯誤的可能
避免IP地址沖突
當更改IP地址段時,不需要重新配置每個用戶的IP地址
提高了IP地址的利用率
方便客戶端的配置
DHCP的分配方式
自動分配:分配到-一個IP地址后永久使用
手動分配:由DHCP服務器管理員專門]指定IP地址
動態分配:使用完后釋放該IP,供其它客戶機使用.
DHCP的租約過程
客戶機從DHCP服務器獲得IP地址的過程稱為DHCP的租約過程
四個步驟:
(1)客戶端在網絡中搜索服務
(2)服務器向客戶端響應服務
(3)客戶端向目標服務器發出服務
(4)服務器向客戶端提供服務
DHCP的租約過程
客戶機請求IP地址
當一個DHCP客戶機啟動時,客戶機還沒有IP地址,所以
客戶機要通過DHCP獲取一個合法的地址
此時DHCP客戶機以廣播方式發送DHCP Discover發現信
息來尋找DHCP服務器
服務器響應
DHCP服務器接收到來自客戶機請求IP地址的信息時,在
自己的IP地址池中查找是否有合法的IP地址提供給客戶機
如果有,DHCP服務器將此IP地址做上標記,加入到
DHCP Offer的消息中,然后廣播一則DHCP Offer消息
客戶機選擇IP地址
DHCP客戶機從接收到的第一個DHCP Offer消息中提取
P地址,發出IP地址的DHCP服務器將該地址保留,這樣
該地址就不能再分配給另一個DHCP客戶機
服務器確定租約
DHCP服務器接收到DHCP Request消息后,以HCP
ACK消息的形式向客戶機廣播成功確認,該消息包含有IP
地址的有效租約和其他可配置的信息
當客戶機收到DHCP ACK消息時,配置IP地址,完成
TCP/IP的初始化
重新登錄
DHCP客戶機每次重新登錄網絡時,不需要再發送DHCP
Discover信息,而是直接發送包含前一-次所分配的IP地址
的DHCP Request請求信息
更新租約
當DHCP服務器向客戶機出租的IP地址租期達到50%時,
就需要更新租約
客戶機直接向提供租約的服務器發送DHCP Request包,
要求更新現有的地址租約
使用DHCP動態配置主機地址
DHCP服務
為大量客戶機自動分配地址,提供集中管理
減輕管理和維護成本、提高網絡配置效率
可分配的地址信息主要包括
網卡的IP地址、子網掩碼
對應的網絡地址、廣播地址
默認網關地址
DNS服務器地址
安裝DHCP服務器
DHCP服務器軟件
CentOS光盤中的dhcp-4.2.5-47.el7.centos.x86_ 64.rpm
DHCP軟件包的主要文件
主配置文件: /etc/dhcpd.conf
執行程序: /usr/sbin/dhcpd、 /usr/sbin/dhcrelay
配置DHCP服務器
yum install -y dhcp
cd /etc/dhcp/
ls
less dhcpd. conf
cd /usr/share/doc/dhcp-4.2.5/
ls
less dhcpd. conf . example
cp /usr/ share/doc/dhcp-4.2.5/dhcpd . conf . example /etc/ dhcp/ dhcpd. conf
vim /etc/ dhcp/ dhcpd. conf
設置全局配置參數
default-lease-time 21600;
默認租約為6小時,單位為秒
max- lease-time 43200;
最大租約為12小時,單位為秒
option domain-name "benet . com" ;
指定默認域名
option domain-name-servers 202.106.0.20, 202.106.148.1;
指定DNS服務器地址
ddns-update-style none;
禁用DNS動態更新
subnet網段聲明(作用于整個子網段,部分配置參數優先級高于全局配置參數)
subnet 192. 168.80.0 netmask 255.255.255.0 {
聲明要分配的網段地址
range 192.168.80.10 192.168.80.20;
設置地址池
option routers 192.168.80.254;
指定默認網關地址
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192. 168.1.100192.168.1.200;
option routers 192.168.1.254;
default-lease-time 45600;
option domain-name-servers 8.8.8.8;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192. 168.2.20192.168.2.30;
option routers 192.168.2.254;
}
#host主機聲明(給單機分配固定的IP地址)
host hostname {
#指定需要分配固定IP地址的客戶機名稱
hardware ethernet 00:c0:c3:22:46:81;
指定該主機的MAC地址
fixed-address 192.168.4. 100;
指定保留給該主機的IP地址
后面內容可都刪除
systemctl start dhcpd
systemctl stop firewalld
setenforce 0
netstat -anpu | grep ":67"
實驗前的準備工作
==該圖是用來關閉防火墻的操作命令,可以用systemctl stop firewalld命令來關閉防火墻。==
==該指令用來關閉開機自啟動。==
==圖中我使用了getenforce這個命令來查看selinux這個選項有沒有被關閉,圖中顯示的是沒有關閉,所以我用了setenforce 0來進行臨時關閉。==
==該圖是永久關閉selinux的方法,在selinux這個選項的后面,我們輸入disabled來進行永久關閉。==
==該圖是用來安裝DHCP這個軟件包的過程,我們可以使用rpm -ivh選項來進行安裝,當然也可以使用yum來進行安裝,我這里用的是rpm來進行安裝,當中我使用了grep這個命令來篩選出有關于dhcp的文件。==
==由于dhcpd.conf.example
這個文件里面是空的,我們可以用cp這個命令來把/usr/share/doc/dhcp里面的dhcpd.conf.example文件的內容給復制過來,然后進行修改。==
==這里就是利用vim編輯器對里面的內容進行修改,我們進行對內容進行修改。==
==我們可以在這里進行設置多個網關的操作。==
==我們啟動dhcpd這個選項,提示正常啟動。==
==這里把dhcpd用的端口號給查找出來。==
==這里我們要把虛擬機的網絡模式改為今主機模式,由于我是用linux虛擬機操作,所以做實驗的幾臺虛擬機都需要把網絡模式改為僅主機模式。==
==這里我們需要把本地dhcp服務這個選項給關掉。==
==進入電腦的網絡管理器里面使用vment1打開它的屬性。==
==然后要把它的ip地址改為當前主機的網關,其是要可用的IP地址。==
==這是我使用另一臺虛擬機來進行查看能不能獲取到實驗的結果,這里已經成功獲取到。==
==dhcp的中繼結合ensp實驗==
==這里是使用ensp來進行dhcp的操作,這里是我的實驗圖。==
==這里我們要在cloud云里面進行添加網卡的操作,首先添加udp,然后我們在添加vment1這個網卡的選項,然后就可以進行正常的操作了。==
==該圖是sw2里面的操作內容,我們進行vlan的配置。==
==該圖是sw1里面的操作我們進行配置接口類型,以及vlanif的操作。==
==這里我們要進行配置dhcp的ip,這里設置的IP要與我們進行操作修改dhcpd.conf.example文件的這臺虛擬機的IP地址一致。==
==這里我們要把pc3這個主機的mac地址給復制到dhcpd.conf.example文件里面然后進行改寫。==
==在虛擬機里面我們拼VLAN10的IP發現拼不通。==
==我們進入虛擬機把網關的尾綴改為與其相同。==
==修改后,發現可用進行拼通了。==
==這里我們在pc端的命令行里輸入ipconfig命令來查看有無數據傳輸過來,表示中繼有用。==
==這里我們在pc端的命令行里輸入ipconfig命令來查看有無數據傳輸過來,表示中繼有用==
==這里我們在pc端的命令行里輸入ipconfig命令來查看有無數據傳輸過來,表示中繼有用==