DHCP原理与配置
文章目录
引言:DHCP的诞生的意义重大,不仅减少了网络管理员的工作量,不会出现因输入性的错误导致IP地址分配冲突,减少了IP地址的浪费和维护成本,本文重点需要熟悉DHCP的原理,了解DHCP的配置方法
一、DHCP服务
1.DHCP 的概念
DHCP(动态主机配置协议),由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议;是一个应用层协议,使用UDP的67和68端口,DHCP的前身是BOOTP协议,BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP复杂,但功能更强大
网络工程师任务小组组织指定,用来简化主机地址分配管理
主要分配以下入网参数
-IP地址、子网掩码、广播地址
-默认网关地址、DNS服务器地址
-PXE引导设置(TFTP服务器地址、引导文件名)
2.DHCP的优势
DHCP的优势:由于上网事件的不确定性,以及使用人员的技术水平不同,为每位用户分配一个固定的IP地址,不仅造成IP地址的浪费,也会为ISP服务商带来高额的维护成本,而使用DHCP服务则有以下好处
减少管理员的工作量;避免输入错误的可能性;避免IP地址冲突;当网络更改IP地址段时,不需要再重新配置每个用户的IP地址;提高了IP地址的利用率;方便客户端的配置
为什么使用DHCP:DHCP服务避免了因手动设置IP地址所产生的错误,同时也避免了把一个IP地址分配到多台工作站所造成的地址冲突,DHCP提供了安全、可靠且简单的TCP/IP网络设置,降低了配置IP地址的负担
二、DHCP 的模式与分配方式
1.DCHP的模式
典型的C/S模式:在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址);其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程,
DHCP是C/S模式,DHCP服务端和客户端需要保持通信,DHCP基于UDP协议,双方都有可能会主动向对方发起通信,因此双方都需要监听端口,
Server端:DHCP Server(运行dhcp服务)
UDP 服务:监听端口67(bootps)
Client 端:DHCP Client(运行dhcp程序)
UDP服务 :监听端口(bootpc)
2.DHCP的分配方式
- 自动分配:当DHCP客户机第一次成功地从DHCP服务器获取到一个IP地址后,分配到一个IP地址后永久使用
- 手动分配:由DHCP服务器管理员专门指定IP地址
- 动态分配:使用完后释放该IP,供其他客户机使用
三、DHCP的租约过程
客户端在网络中搜索服务器,插上网线搜索服务器,这个过程称为DHCP的租约过程
分为四个步骤
1.客户端发送请求
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址
此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
2.服务型响应
DHCP服务器收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机
如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息
3.客户机选择IP地址
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
4.服务器确定租约
DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息含有IP地址的有效租约和其他可配置的信息
当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
客户机重新登录网络
DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址DHCP Request请求信息
更新租约
租期达到50%(T1)时,DHCP客户端会自动以单播的方式向DHCP发送DHCP REQUEST报文,请求更新IP地址租期。如果收到DHC服务器回应的DHCP ACK报文,则租期更新成功(租期从0开始计算);如果收到DHCP NAK报文,则重新发送DHCP DISCOCER报文请求新的IP地址。
当租期达到87.5%(T2)时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期,如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算),如果收到DHCP报文,则重新发送DHCP DISCOVER报文请求新的IP地址
特殊情况:为什么会获得169.254.0.0/16网段的地址
DHCP客户机初始化TCP/IP,通过UDP端口67向网络中发送一个DHCP DISCOVER广播包,请求租用IP地址,任何接收到DHCPDISCOVER广播包后,将花费1秒钟的事件等待DHCP服务器的回应,如果1秒钟没有服务器的回应,它会将这一广播包重新广播四次(以2,4,8和16秒为间隔,加上1~1000毫秒之间随机长度的时间)四次之后,如果仍未收到服务器的回应,则运行Windows的DHCP客户机将从169.254.0.0/16这个自动保留的私有IP地址(APIPA)中选用一个IP地址,而运行其他操作系统的DHCP客户机将无法获得IP地址
四、使用DHCP动态配置主机地址
1.DHCP服务
作用:为大量客户机自动分配IP,提供集中管理
减轻管理和维护成本、提高网络配置效率
2.可分配的地址信息主要包括
- 网卡的IP地址、子网掩码
- 对应的网络地址、广播地址
- 默认网关地址
- DNS服务器地址
3.安装DHCP服务器
- CentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_64.rpm
- DHCP软件包的主要文件
- 主配置文件:/etc/dhcpd.conf
- 执行程序:/usr/sbin/dhcpd /usr/sbin/dhcrelay
4.主配置文件
dhcp.conf 的内容构成
ddns-update-style interim; 全局配置参数
subnet 192.168.0.0 netmask 255.255.255.0 网段声明
option routers 192.168.0.1 配置选项
……
default-lease-time 21600 配置参数
……
host ns{
fixed-address 207.175.42.254 主机声明
}
全局设置,作用于整个服务器
Subnet网段声明,作用于整个子网段
range 这个网段用于分配IP的地址池
option subnet-mask 设置客户机的子网掩码
option routers 设置客户机的默认网关地址
5.主机声明
五、案例:动态分配IP地址
1.对ensp云服务器进行配置
2.二层交换机配置;添加vlan,和三层交换机接口配中继链路,其他接口用access
- 三层交换机配置,配置虚拟接口
4.vim /etc/sysconfig/netork-scripts/ifcfg-ens33配置网卡IP
5.重启网卡查看网卡是否配置成功
6.配置网卡信息
7.安装dhcp查找配置文件,备份,编辑DHCP服务器网段、子网掩码、网关;
8.修改虚拟机网络适配器,选用仅主机模式
9.进入ensp到三层交换机配置DHCP
10.修改三台主机获取ip方式为DHCP
11.测试成功
总结
通过上述内容,我们可以了解到DHCP的工作原理,生产中该如何用DHCP服务器配置,对DHCP客户自动获取分配的IP,对于DHCP中继原理于配置,也通过一个案例简单了解配置方法
625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
