DHCP服务搭建

最新推荐文章于 2024-09-06 12:23:08 发布
最新推荐文章于 2024-09-06 12:23:08 发布
阅读量2.1k 收藏 4
点赞数
文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LEBRON_LAKERS/article/details/128939091
版权

文章目录

第一章DHCP服务

DHCP简介

  • DHCP(Dynamic Host Configuration Protocol),动态主机配置协议
  • 用于集中管理、分配网络资源,使网络中的主机能动态获得IP等配置
  • 基于UDP协议、工作在应用层、在局域网内生效

DHCP工作原理(租约四部曲+续租)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zjC4oNUd-1675847128632)(2、DHCP.assets/1640242745790.png)]

DHCP客户端进行IP请求

​ 当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 67端口作为目的端口来广播请求IP地址信息。广播信息DHCP Discover中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。

DHCP服务器响应请求

​ 当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP OFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCP OFFER消息:

​ DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址-MAC。

​ 因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 68端口作为源端口来广播DHCP OFFER信息

DHCP客户机选择IP

​ DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCP OFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容。DHCP REQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCP OFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。

在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 67端口作为目的端口来广播DHCP REQUEST信息

DHCP服务器确认租约

​ 服务器确认租约:DHCP ACK

​ DHCP服务器接收到DHCP REQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以服务器仍然使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 68端口作为源端口来广播DHCP ACK信息。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。

​ 服务器拒绝租约:DHCP NACK(DHCP* *NAK)

​ 如果DHCP REQUEST不成功,例如客户机试图使用租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息DHCP NACK。当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。

​ 注1:如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址。

​ 注2:DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用。

DHCP客户机续租

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SSjDsC2o-1675847128636)(2、DHCP.assets/wps20D6.tmp.png)]

​ DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。

​ 如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请。如果此时无DHCP服务器可用,DHCP客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。

DHCP相关信息

​ 软件名:

​ dhcp #DHCP服务软件包

​ dhcp-common #DHCP命令软件包(默认已安装)

​ 服务名:

​ dhcpd #DHCP服务名

​ 端口号:

​ udp 67 #作为客户端的目标端口,接收客户端的请求DHCP请求

​ udp 68 #作为服务器的源端口,用来向客户端回复数据包

​ 配置文件:

​ dhcpd /etc/dhcp/dhcpd.conf #此配置文件默认为空,需要找模板文件重新生成

​ dhcp.conf.sample /usr/share/doc/dhcp-4. * . */dhcp.conf.sample #DHCP的模板配置文件

DHCP服务搭建

准备实验环境

两台机器,网络连接模式设为自定义VMnet*模式

相关功能的关闭:

1、iptables -L #防火墙

2、getenforce #selinux

3、关闭VMware虚拟网络编辑器的DHCP功能,(切记)

一、基本功能搭建(服务器+客户机)
服务器端
#关闭使用网卡自带的dhcp服务功能

#安装软件包
$ yum -y install dhcp
#生成配置文件
$ cp -a /usr/share/doc/dhcp-4.*.*/dhcpd.conf.example  /etc/dhcp/dhcpd.conf
#修改配置文件
$ vim /etc/dhcp/dhcpd.conf
	subnet 192.168.30.0 netmask 255.255.255.0{#声明分配的网段和子网掩码
		range  192.168.30.3 192.168.30.254;  #设置地址范围(必填)
		option domain-name-servers 8.8.8.8;  #设置DNS的地址
		option domain-name "kernel.com";     #设置DNS的域名
		option routers  192.168.30.1;        #设置网关地址
		option broadcast-address 192.168.30.255; #设置广播地址(可不写)
		default-lease-time 600;              #设置租约时间
		max-lease-time 7200;#启动服务并设置为开机自启
$ systemctl start dhcpd
$ systemctl enable dhcpd
#验证服务开启状态
$ ss -tulnp | grep dhcp   #查看端口是否开启
$ ps aux | grep dhcp      #查看进程是否开启
客户端
#和dhcp服务器使用同一个虚拟网卡
#设置网卡、将获取IP地址的方式设置为dhcp
$ vim  /etc/sysconfig/network-scripts/ifcfg-eth0
	BOOTPROTO=dhcp
	去掉IPADDR、NETWORK等
# 重启网卡、查看获取的IP地址(已获取了一个IP,想重新获取也可以重启网卡)
$ systemctl restart network
或:ifdown ens33;ifup ens33;
#查看ip是否在地址池范围里
$ ip addr
二、保留地址实验(服务器+客户机)
服务器端
$ vim /etc/dhcp/dhcpd.conf
	host fantasia{
		hardware ethernet mac地址;   #客户机的mac地址
		fixed-address IP地址;		   #固定分配给客户机的ip地址#注:该固定IP可以是地址池之外的IP地址
#注:若是要给多个mac地址固定分IP,需要些多个host块、且后面的名字不相同
客户端
#和dhcp服务器使用同一个虚拟网卡
#设置网卡、将获取IP地址的方式设置为dhcp
$ vim  /etc/sysconfig/network-scripts/ifcfg-eth0
	BOOTPROTO=dhcp
	去掉IPADDR、NETWORK等
# 重启网卡、查看获取的IP地址(已获取了一个IP,想重新获取也可以重启网卡)
$ systemctl restart network
或:ifdown ens33;ifup ens33;
#查看ip是否在地址池范围里
$ ip addr
三、超级作用域实验(服务器和路由器+客户机1+客户机2)
超级作用域介绍

超级作用域搭建-搭建思路
DHCP服务器可为单个物理网络上的客户端提供多个作用域租约地址
1、服务器和两台客户机使用同一个网卡:
2、服务器配置多个不同网段的地址池、按配置顺序分配(限于客户机数量,第一个地址池只分配一个IP);
3、DHCP功能是局域网的,要求服务器与客户机早相同的逻辑网段;
4、服务器需要有对应的多个静态IP,可通过给该网卡添加子网卡的方式;
5、两台客户及获取道不同网段的IP,若互相可以ping通,需要指定网关且作为网关的服务器需要开启路由转发。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6HCLOS1O-1675847128638)(2、DHCP.assets/1641804491933.png)]

网络配置
dhcp服务器:vmnet1
	ens33 :192.168.30.67
	ens33:0 :192.168.88.100
客户机1:vmnet1
	ens33 : 自动获取
客户机2:vmnet1
	ens33 : 自动获取
DHCP服务器和路由器
#关闭使用网卡自带的dhcp服务功能

#为当前ens33网卡添加子网卡、设置该子网卡
$ cd /etc/sysconfig/network-scripts
$ cp -a ifcfg-ens33 ifcfg-ens33:0
$ vim ifcfg-ens33
	BOOTPROTO=static
	IPADDR=192.168.30.67
	PREFIX=24
$ vim ifcfg-ens33:0
	去掉UUID设置、因为不能重复
	BOOTPROTO=static
	IPADDR=192.168.88.100
	PREFIX=24
$ systemctl restart network
   
#配置dhcp服务(注释掉其他实验地址池的设置、保留地址的设置)
#分配规则是先把第一个地址池的ip分配完、再分配第二个地址池
$ vim /etc/dhcp/dhcpd.conf
	shared-network public {
		subnet 192.168.30.0 netmask 255.255.255.0{
			range 192.168.30.99 192.168.30.99;
			option routers 192.168.30.67;
		}
		subnet 192.168.88.0 netmask 255.255.255.0{
			range 192.168.88.99 192.168.88.99;
			option routers 192.168.88.75;
		}
	}
$ systemctl restart dhcpd

#开启路由转发
#CentOS7:
$ vim /usr/lib/sysctl.d/50-default.conf
	net.ipv4.ip_forward=1
#验证开启成功
$ grep ip_forward /usr/lib/sysctl.d/50-default.conf
$ reboot

#CentOS6:
$ vim /etc/sysctl.conf
	net.ipv4.ip_forward=1
#验证开启成功
$ sysctl -p
两台客户机重启网卡
#和dhcp服务器使用同一个虚拟网卡
#设置网卡、将获取IP地址的方式设置为dhcp
$ vim  /etc/sysconfig/network-scripts/ifcfg-ens33
	BOOTPROTO=dhcp
	去掉IPADDR、NETWORK等
# 重启网卡、查看获取的IP地址(已获取了一个IP,想重新获取也可以重启网卡)
$ systemctl restart network
或:ifdown ens33;ifup ens33;
#查看ip是否在地址池范围里
$ ip addr

四、DHCP中继器

DHCP中继器介绍

DHCP服务器和客户端在不同的网段中,客户机向服务器申请IP,就要用到DHCP中继器。

它承担了不同网段之间的DHCP客户机和服务器的通信任务。通俗的来说中继器可以跨网段进行IP、网关、DNS的配置

组成:DHCP服务器-----DHCP中继服务器-----客户端

DHCP中继器的原理

DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能,配置DHCP中继的网络设备可以在不同网段上从DHCP总服务器获取IP地址分配给下面的各主机,路由器或者三层交换机都可以充当DHCP中继。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s4kpzVhP-1675847128641)(2、DHCP.assets/1641971574387.png)]

网络配置
DHCP服务器:vmnet1
	ens33 : 192.168.30.67,网关为中继服务器IP
DHCP中继器:
	ens33 :vmnet1, 192.168.30.68
	ens34 :vmnet2, 192.168.88.68
客户机1:vmnet1
	ens33 : 自动获取
客户机2:vmnet2
	ens33 : 自动获取
DHCP服务器
# 关闭使用网卡自带的DHCP服务功能

# 配置网卡信息
$ vim /etc/sysconfig/network-scripts/ifcfg-ens33
	BOOTPROTO=static
	IPADDR=192.168.30.67
	PREFIX=24
	GATEWAY=192.168.30.68   #设置成中继服务器的内网IP
$ systemctl restart network

#安装软件包
$ yum -y install dhcp
#生成配置文件
$ cp -a /usr/share/doc/dhcp-4.*.*/dhcpd.conf.example  /etc/dhcp/dhcpd.conf
# 修改配置文件
$ vim /etc/dhcp/dhcpd.conf
	subnet 192.168.30.0 netmask 255.255.255.0 {
  	  range 192.168.30.100 192.168.30.110;
  	  option routers 192.168.30.68; 
	}   
    
	subnet 192.168.88.0 netmask 255.255.255.0 {
  	  range 192.168.88.100 192.168.88.110;
  	  option routers 192.168.88.68;
	}
# 重启服务
$ systemctl restart dhcpd
# 查看服务是否启动
$ ss -tulpn | grep dhcp
DHCP中继器
# 配置两个网卡、配置不同网段的IP地址
$ vim /etc/sysconfig/network-scripts/ifcfg-ens33
	BOOTPROTO=static
	IPADDR=192.168.30.68
	PREFIX=24
$ vim /etc/sysconfig/network-scripts/ifcfg-ens34
	BOOTPROTO=static
	IPADDR=192.168.88.68
	PREFIX=24
$ systemctl restart network

# 安装DHCP软件
$ yum -y install dhcp
# 指定作为中继的的火车票服务器IP
$ dhcrelay DHCP服务器IP
# 查看开启结果
$ ss -tulpn | grep dhcrelay

# 开启路由转发
$ vim /usr/lib/sysctl.d/50-default.conf
	net.ipv4.ip_forward=1
$ grep ip_forward /usr/lib/sysctl.d/50-default.conf
$ reboot
客户机
# 和dhcp服务器的外网使用同一个虚拟网卡
# 设置网卡、将获取IP地址的方式设置为dhcp
$ vim  /etc/sysconfig/network-scripts/ifcfg-ens33
	BOOTPROTO=dhcp
	去掉IPADDR、NETMASK等
# 重启网卡、查看获取的IP地址(已获取了一个IP,想重新获取也可以重启网卡)
$ systemctl restart network
或:ifdown ens33;ifup ens33;
# 查看ip是否在地址池范围里
$ ip addr

.ipv4.ip_forward=1
$ grep ip_forward /usr/lib/sysctl.d/50-default.conf
$ reboot


##### 客户机

```shell
# 和dhcp服务器的外网使用同一个虚拟网卡
# 设置网卡、将获取IP地址的方式设置为dhcp
$ vim  /etc/sysconfig/network-scripts/ifcfg-ens33
	BOOTPROTO=dhcp
	去掉IPADDR、NETMASK等
# 重启网卡、查看获取的IP地址(已获取了一个IP,想重新获取也可以重启网卡)
$ systemctl restart network
或:ifdown ens33;ifup ens33;
# 查看ip是否在地址池范围里
$ ip addr
1拾柒7
关注
DHCP服务搭建
coisini_hh的博客
12-03 508
DHCP (Dynamic Host Configuration Protocol)动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS、Gateway的设置) 静态获取:手动配置IP地址 动态获取:自动从DHCP服务器端获取IP地址2、DHCP客户机更新租约的过程 在客户机重新启动或租期达到50%时,客户机都需要更新租约 3、DHCP服务主要配置文件排错可以查看日志 配置DHCPDHCP主配置文
DHCP服务器搭建
肆伍玖的博客
01-09 1741
DHCP基本概念 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,其主要用途是为局域网内部的设备或网络供应商自动分配IP地址等参数。 作用域:一个完整的IP地址段,DHCP协议根据作用域来管理网络的分布、分配IP地址及其他配置参数。192.168.225.0/24 192.168.225.10-192.168.225.100 超级作用域:用于管理处于同一
搭建DHCP服务
m0_70752498的博客
04-23 1098
DHCP是应用层的协议,DHCP使用传输层中的UDP协议进行通信,而TCP则使用TCP协议,马上分配ip地址Tcp的三次握手需要ip地址来握手,连ip地址都没有需要分配所以采用udp协议进行通信二:DHCP的好处使用dhcp服务器的好处:减小管理员的工作量(非专业人员不会配IP地址,直接DHCP自动配)减小输入错误的可能(配错了就上不了网)避免IP冲突提高了IP地址的利用率三:DHCP服务的原理:(重要)客户机请求IP地址 -->DHCPdiscover -->广播包发现。
配置DHCP
最新发布
2201_75995284的博客
09-06 2658
服务中的一种管理功能,使用超级作用域,可以将多个作用域组合为单个管理实体。用于无盘工作站的局域网中,可以让无盘工作站从一个中心服务器上获得。.yum -y install dhcp 安装 dhcp。地址,而是等到最大租约时间到期,客户机还没有过来。在局域网中,可以配置策略根据各个机器的具体信息分配。启,而默认租约时间到期了,服务器并不会立即回收。配置一个作用域,用于为本地局域网中的计算机发放。地址和其他的网络参数,客户机的具体信息:客。查看启动情况,同时也验证了客户端使用的是。
IPV6-dhcp服务器搭建步骤
10-19
IPV6-DHCP 服务器搭建步骤详解 随着互联网的快速发展,IPv6 的应用日益广泛,DHCP 服务器的搭建变得越来越重要。下面,我们将详细介绍 IPV6-DHCP 服务器的搭建步骤。 首先,我们需要安装 isc-dhcp-server 套件。...
DHCP服务器搭建.pdf
07-23
CentOS局域网DHCP服务器搭建教程 DHCP通常是用于局域网内的一个通信协议,它主要是通过客户端发送广播数据报给整个物理网段的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求。所以,**DHCP服务器...
Linux系统管理实验9-DHCP服务器搭建与配置.doc
06-12
Linux 系统管理实验 9 - DHCP 服务器搭建与配置 Linux 系统管理实验 9 - DHCP 服务器搭建与配置旨在让学生掌握 Linux 环境下 DHCP 服务器的配置与使用。DHCP(Dynamic Host Configuration Protocol)是一种允许...
dhcp服务器搭建
weixin_46476861的博客
12-17 203
1、“dhcp即动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作。主要是给网络快速自动地分配IP地址, DHCP能够帮助我们将IP地址和相关IP信息分配给网络中计算机。 2、为什么需要dhcp:内网ip不足、手动配置ip造成ip冲突、内网机器多手工配置ip累死人 打开2008调网络 2008 dhcp服务器一定要配置静态IP,然后确定(tip:物理机网关地址就是路由器地址) 点击添加角色 点击安装 ipv4新建作用域 关闭防火墙 关闭,点击应用
DHCP服务器的搭建
qq_56895581的博客
03-15 3958
将连接网络改为VMnet0,特定虚拟网络(模拟一个局域网环境),改为VMnet0之后网络会断开连接,主机处于由VMnet0构成的封闭局域网内。配置IP(这里使用的是网段的第一个有效IP,因为模拟一台交换机相连下的局域网环境通信可以不配置网关和DNS)​ 利用虚拟机搭建一个局域网,其中一台作为DHCP服务器为主机动态分配IP。排除地址范围(其它的服务器或者网管使用的IP— 已经规划好的ip)选择要分配的网段(起始IP和结束IP都使用网段内的有效IP)为服务器配置IP:DHCP服务器必须要配置静态IP。
手把手教你搭建DHCP服务
热门推荐
粥同学的学习笔记
04-13 4万+
目录 DHCP实现原理 DHCP定义 DHCP分配方式 DHCP工作过程 初次登录 重新登录 更新租约 搭建DHCP服务器 实验目的 实验环境 实验步骤 实验结果 DHCP实现原理 DHCP定义 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。它是一种流行的Cli...
在windows 2008中搭建DHCP服务
weixin_33721344的博客
05-08 138
一.实验要求:在服务器上配置DHCP服务,使客户机能够自动获取IP地址。 二.实验环境,虚拟机下进行,准备一台windows 2008和一台windows xp。 三.实验步骤: 1. 在“服务器管理器”窗口中选择“角色”选项,然后单击“添加角色”: 2.在“添加角色向导”界面中选择“服务器角色”,然后选择“DHCP服务器”,...
搭建dhcp服务
xiaochenwj1995的博客
04-09 1053
1.准备三台虚拟机,一台当DHCP服务器,另外两台当客户端,三台机器必须都属于同一个网段,因为DHCP服务基于广播机制,要求客户端与服务器必须在同一个网段(这里三台机器的网络全部改为仅主机模式) 把红框中的对勾去掉,使用DHCP服务器分配的地址而不是本地的DHCP服务。 2.将服务器的IP地址固定,因为要当服务器使用,所以地址最好固定,两台客户端的IP地址改为动态获取 服务器IP地址 [root...
DHCP服务器搭建与配置实战指南
-DHCP服务器的搭建与配置" 在本文中,我们将深入探讨DHCP(Dynamic Host Configuration Protocol)服务器的搭建与配置,这是网络管理员在设置和管理网络环境时的一项重要任务。DHCP服务器的主要职责是自动分配、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1拾柒7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值