服务管理——DHCP

最新推荐文章于 2024-03-27 23:31:46 发布
最新推荐文章于 2024-03-27 23:31:46 发布
阅读量3k 收藏 3
点赞数
分类专栏: Linux Linux Network Management Linux Server Deployment Linux学习之路 文章标签: 服务管理 DHCP Linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justdb/article/details/11889313
版权

一 DHCP相关知识

动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。简而言之,DHCP 是这样的服务器:服务器进行IP地址的分配、客户端自动获取IP

 

我们先来看看DNS工作原理,如图一:



图一 DNS工作原理

本文的虚拟机配置见图二


图二 虚拟机配置

 

二 dhcp——自动分配IP

--第一步,安装dhcp
[root@serv01 ~]# yum install dhcp* -y
[root@serv01 ~]# rpm -qa|grep dhcp
dhcp-4.1.1-19.P1.el6.x86_64
 
--第二步,修改配置文件
[root@serv01 ~]# vim /etc/dhcp/dhcpd.conf
[root@serv01 ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0{
       range192.168.1.100 192.168.1.150;
}
 
--第三步,Windows环境下测试。
#Windows下注意事项:
#1.网卡:选择DHCP服务器对应的网卡
#2.把360卸载掉
#3.这是情况ip地址的命令:ifconfig/release、ifconfig /new
 
--第四步,Linux环境下测试,修改配置文件
[root@serv02 ~]# cat/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:0C:29:6A:EC:97"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=dhcp
IPADDR=192.168.1.12
NETMASK=255.255.255.0
 
#发现IP改变,需要重新登录
[root@larrywen 0807]# ssh 192.168.1.51
The authenticity of host '192.168.1.51(192.168.1.51)' can't be established.
RSA key fingerprint is3e:bd:1e:76:c4:c7:b4:98:dc:95:fc:61:d7:a8:45:71.
Are you sure you want to continueconnecting (yes/no)? yes
Warning: Permanently added '192.168.1.51'(RSA) to the list of known hosts.
root@192.168.1.51's password:
Last login: Wed Aug  7 22:19:19 2013
[root@serv02 ~]#
[root@serv02 ~]# man 5 dhcpd.conf

三 dhcp——DNS和网关配置

--第一步,修改配置文件

[root@serv01 dhcp]# vim dhcpd.conf
[root@serv01 dhcp]# cat dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0 {
       range192.168.1.50 192.168.1.80;
       optiondomain-name-servers 8.8.8.8;
       optionrouters 192.168.1.1;
}
 
#检查配置文件是否正确
[root@serv01 dhcp]# /etc/init.d/dhcpdconfigtest
Syntax: OK

--第二步,重启服务

[root@serv01 dhcp]# /etc/init.d/dhcpdrestart
Shutting down dhcpd:                                       [  OK  ]
Starting dhcpd:                                            [  OK  ]

--第三步,Linux下测试

#Linux下
#重启服务
[root@serv02 ~]# /etc/init.d/networkrestart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [ OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0: 
Determining IP information for eth0...done.
                                                          [  OK  ]
#检查网关
[root@serv02 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U    1002   0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG   0      0        0 eth0
#检查DNS
[root@serv02 ~]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 8.8.8.8
#查看这个配置文件没有任何变化
[root@serv02 ~]# cat/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:0C:29:6A:EC:97"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=dhcp
IPADDR=192.168.1.12
NETMASK=255.255.255.0


测试效果如图三


图三 Linux下dhcp DNS和网关配置

 

--第四步,Windows环境下测试

 

这是没有网关和DNS时分配的IP地址:

 

图四 没有网关和DNS时分配的IP地址

 

这是添加网关和DNS时分配的IP地址:

 

图五 添加网关和DNS时分配的IP地址

 

四 dhcp——最大租约时间

 

--第一步,修改配置文件

[root@serv01 dhcp]# vim dhcpd.conf
[root@serv01 dhcp]# cat dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0 {
       range192.168.1.50 192.168.1.80;
       optiondomain-name-servers 8.8.8.8;
       optionrouters 192.168.1.1;
       max-lease-time60;
}

--第二步,重启服务

[root@serv01 dhcp]# /etc/init.d/dhcpdrestart
Shutting down dhcpd:                                       [  OK  ]
Starting dhcpd:                                            [  OK  ]

--第三步,Windows环境下测试

 

测试效果如图六:


图六 DHCP 最大租约时间

 

五 dhcp——domain-name

--第一步,修改配置文件
[root@serv01 dhcp]# vim dhcpd.conf
[root@serv01 dhcp]# cat dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0 {
       range192.168.1.50 192.168.1.80;
       optiondomain-name "hongyi.com";
       optiondomain-name-servers 8.8.8.8;
       optionrouters 192.168.1.1;
       max-lease-time60;
}
--第二步,重启服务
[root@serv01 dhcp]# /etc/init.d/dhcpdrestart
Starting dhcpd:                                           [  OK  ]
 
--第三步,Linux环境下测试,重启服务,查看resolv.conf文件,发现自动生成了DNS服务器地址
[root@serv02 ~]# /etc/init.d/networkrestart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0: 
Determining IP information for eth0...done.
                                                          [  OK  ]
[root@serv02 ~]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
search hongyi.com host.com
nameserver 8.8.8.8

六 dhcp——fixed-address

--第一步,修改配置文件

[root@serv01 dhcp]# man 5 dhcpd.conf
[root@serv01 dhcp]# vim dhcpd.conf
[root@serv01 dhcp]# cat dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0 {
       range192.168.1.50 192.168.1.80;
       optiondomain-name "hongyi.com";
       optiondomain-name-servers 8.8.8.8;
       optionrouters 192.168.1.1;
       max-lease-time60;
}
 
host joe {
       hardwareethernet 00:0C:29:6A:EC:97;
       fixed-address 192.168.1.88;
}

--第二步,重启服务

[root@serv01 dhcp]# /etc/init.d/dhcpdrestart
Shutting down dhcpd:                                       [  OK  ]
Starting dhcpd:                                           [  OK  ]


--第三步,Linux环境下测试,如图七


图七 DHCP fixed-address测试 

 

七 dhcp中转

 

实现的功能:一台机器通过dhcp服务器从另一台机器中获得IP地址

网络拓扑结构图如图八所示:

 

图八 DHCP 中转 网络拓扑图

 

第一步,server 01修改配置文件

[root@serv01 dhcp]# vim dhcpd.conf
[root@serv01 dhcp]# cat dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0 {
       range192.168.1.60 192.168.1.65;
       optionrouters 192.168.1.1;
       optiondomain-name-servers 8.8.8.8;
       max-lease-time3600;
}
 
subnet 172.16.1.0 netmask 255.255.255.0 {
       range172.16.1.60 172.16.1.65;
       optionrouters 172.16.1.1;
       optiondomain-name-servers 8.8.4.4;
       max-lease-time3600;
}

第二步,serv01启动服务

[root@serv01 dhcp]# /etc/init.d/dhcpdrestart
Starting dhcpd:                                           [  OK  ]

第三步,添加默认路由(网关)

[root@serv01 dhcp]# ip route add defaultvia 192.168.1.13
#查看路由
[root@serv01 dhcp]# ip route
192.168.1.0/24 dev eth0  proto kernel scope link  src 192.168.1.11
169.254.0.0/16 dev eth0  scope link metric 1002
default via 192.168.1.13 dev eth0
[root@serv01 dhcp]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U    1002   0        0 eth0
0.0.0.0         192.168.1.13    0.0.0.0         UG   0      0        0 eth0

第四步,server02测试

 

测试效果如图九,


图九 DHCP 中转serv02测试

      

第五步,server03配置

#设置IP
[root@serv03 ~]# ip addr add 172.16.1.13brd 255.255.255.0 dev eth1
#启动网卡
[root@serv03 ~]# ip link set eth1 up
[root@serv03 ~]# ifconfig eth1
eth1     Link encap:Ethernet  HWaddr00:0C:29:BD:08:0F 
         inet addr:172.16.1.13 Bcast:255.255.255.0 Mask:255.255.255.255
         inet6 addr: fe80::20c:29ff:febd:80f/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:0 (0.0 b)  TX bytes:4247(4.1 KiB)
 
#编辑文件
[root@serv03 ~]# vim/etc/sysconfig/dhcrelay
[root@serv03 ~]# cat/etc/sysconfig/dhcrelay
# Command line options here
DHCRELAYARGS=""
# DHCPv4 only
INTERFACES="eth0 eth1"
# DHCPv4 only
DHCPSERVERS="192.168.1.11"

 

第六步,Window 01测试

 

测试效果如图十

 


图十 dhcp中转Windows测试

 

第七步,要想ping通,这样修改

1.serv01修改配置

[root@serv01 dhcp]# cat dhcpd.conf
#
# DHCP Server Configuration file.
#  see /usr/share/doc/dhcp*/dhcpd.conf.sample
#  see 'man 5 dhcpd.conf'
#
subnet 192.168.1.0 netmask 255.255.255.0 {
       range192.168.1.60 192.168.1.65;
       optionrouters 192.168.1.1;
       optiondomain-name-servers 8.8.8.8;
       max-lease-time3600;
}
 
subnet 172.16.1.0 netmask 255.255.255.0 {
       range172.16.1.60 172.16.1.65;
       optionrouters 172.16.1.13;
       optiondomain-name-servers 8.8.4.4;
       max-lease-time3600;
}

2.serv01重启服务

[root@serv01 dhcp]# /etc/init.d/dhcpd restart

3.serv01打开IP转发

[root@serv01 dhcp]# sysctl -wnet.ipv4.ip_forward=1

4.serv03添加默认路由

#注意:新添加的IP地址不一定会给你添加默认路由,所以要全方面地检查,台智能化的东西不要太依赖。
[root@serv03 ~]# ip route add 172.16.1.0/24dev eth1
[root@serv03 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U    0      0        0 eth0
172.16.1.0      0.0.0.0         255.255.255.0   U    0      0        0 eth1

5.测试(serv01 ping Win 01)

#serv01 ping Win 01
[root@serv01 dhcp]# ping 172.16.1.60
PING 172.16.1.60 (172.16.1.60) 56(84) bytesof data.
64 bytes from 172.16.1.60: icmp_seq=1ttl=127 time=0.543 ms
64 bytes from 172.16.1.60: icmp_seq=2ttl=127 time=0.479 ms
64 bytes from 172.16.1.60: icmp_seq=3ttl=127 time=0.657 ms
^C
--- 172.16.1.60 ping statistics ---
3 packets transmitted, 3 received, 0%packet loss, time 2677ms
rtt min/avg/max/mdev =0.479/0.559/0.657/0.078 ms


6.测试(Win01 ping Serv01)

 

测试效果如图十一:


图十一 Windows01ping通Serv01

 

7.注意事项:

#还要注意把Linux和Windows的防火墙关闭

#注意:使用ip命令添加的IP地址没有默认路由,使用ifconfig命令才有


八  参考资料

百度百科



  我的邮箱wgbno27@163.com
  新浪微博@Wentasy27         
  微信公众平台:JustOracle(微信号:justoracle)
  数据库技术交流群:336882565(加群时验证 From CSDN XXX)
  By Larry Wen


katoonSina CSDN
@Wentasy 博文仅供参考,欢迎大家来访。如有错误之处,希望批评指正。原创博文如需转载请注明出处,谢谢 :) [CSDN博客]
Wentasy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Windows Server 2019】DHCP服务器配置与管理——验证DHCP服务 & 备份与恢复DHCP数据 Ⅲ
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 6795
博文介绍了 如何查看 DHCP 各项指标参数,备份和恢复DHCP以及如何验证 DHCP 服务(包括Windows 系统释放与获取DHCP IP地址命令)。
服务——DHCP原理与配置
weixin_67565536的博客
04-17 374
一、DHCP工作原理 了解DHCP服务
18. DHCP服务管理
weixin_46760148的博客
02-13 986
Linux基础学习-DHCP服务管理第二十二节DHCP服务管理命令22.1防火墙服务22.1.1实验环境需要关闭的7个命令22.1.2 seLinux状态相关命令22.2还原快照22.2.1 yum配置22.2.2 网络配置(仅主机模式)22.2.3防火墙配置22.3克隆虚拟机网络接口22.3.1打开克隆虚拟机的注意事项22.3.2查看克隆虚拟机中的网络接口信息22.3.3如何修改克隆虚拟机的网络接口信息22.4dhcp服务介绍22.4.1DHCP的发展过程22.4.2网络通讯模型22.4.3封装IP数据(
dhcp服务管理配置
weixin_45303972的博客
07-27 147
dhcp工作原理 在客户端通过广播方式发送数据包,寻找dhcp服务器,只有dhcp才会响应,dhcp服务器收到客户端的数据包,从ip地址池选择一个尚未分配的ip给客户端,当有多台服务器向其发送ip时,客户端随机选择,客户端以广播形式宣告他所使用的ip,此ip的dhcp服务器确认客户端使用的ip并将此ip隔离;其他服务器接受后,释放欲分配给他的ip 开启配置 下载dhcp服务 yum ...
配置和管理DHCP服务
最新发布
weixin_45605234的博客
03-27 1256
动态主机配置协议 (Dynamic Host Configuration Protocol,DHCP),一种基于C/S架构的网络通信协议,用于集中对客户端的TCP/IP参数(常见参数包括IP地址、子网掩码、缺省网关、DNS服务器等)实现集中管理和自动配置。
Linuxdhcpd服务中主配置文件/etc/dhcp/dhcpd.conf文件中参数详解
热门推荐
qq_42303254的博客
04-23 2万+
1、设置默认搜索域:option domain-name option domain-name配置项用来为客户机指定解析主机名时的默认搜索域,该配置项将体现在客户机的“/etc/resolv.conf”配置文件中(如 “search benet.com”)。配置文件中默认的搜索域是example.org,配置信息如下: optiondomain-name"example.org";...
DHCP概述及详细的DHCP服务器部署
settng style
06-13 5222
详细的介绍了DHCP的工作原理和报文,也进行了DHCP服务器在centos7上的部署,对其配置参数进行了解释。
网络服务——DHCP服务
m0_64292323的博客
06-12 5055
动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。中文名称:动态主机配置协议服务器 外文名称:Dynamic Host Configuration Protocol协议标准:IETF RFC 2131、3315 简称:DHCP Server属性:网络协议。
网络——DHCP服务器、DNS服务器实验
程序员小辰的代码小窝
02-29 877
DHCP服务器、DNS服务器实验,通过VMWare两台虚拟机主机进行实验
linux实验——管理与维护DHCP服务器.doc
01-09
配置完成后,通过`service dhcpd start`命令启动DHCP服务。为了确保服务在系统启动时自动运行,可以使用`chkconfig dhcpd on`(对于System V风格的初始化脚本)或`systemctl enable dhcpd`(对于Systemd系统)。 **...
DHCP详细配置过程,配置过程有图片参考
weixin_44565944的博客
01-19 5559
DHCPdhcp详细配置过程,一步步从电脑上做下来 实验仪器 Centos7和windows servers 2008R2(用其他的也可以) Linux的ip 192.168.209.132 分配的ip范围 192.168.209.150~192.168.209.200 我首先说一下图片上的网址是博客自己加上去的,我莫得办法去掉。 记住不要照着我的不更改原封不动的敲上去,...
man dhcpd.conf
qq_53207729的博客
08-06 1027
dhcpd.conf(5) - Linux man page Name dhcpd.conf - dhcpd configuration file Description The dhcpd.conf file contains configuration information for dhcpd, the Internet Systems Consortium DHCP Server. The dhcpd.conf file is a free-form ASCII text file. It is p
DHCPv6
运维&开发
05-18 1335
天下皆知美之为美,斯恶已。皆知善之为善,斯不善已。
消息 被dhcp服务器拒绝,DHCP配置文件中的option
weixin_30365817的博客
08-10 1223
DHCP配置文件中的option3.DHCP配置文件中的optionoption用来配置DHCP可选参数,全部用option关键字作为开始,主要选项如表8-3所示。表8-3 DHCP配置文件中option关键字的主要选项选 项解 释subnet-mask为客户端设定子网掩码domain-name为客户端指明DNS名字domain-name-servers为客户端指明DNS服务器的IP...
克隆的linux没有网卡,解决centos创建完整克隆后 网卡无法使用问题
weixin_33122947的博客
05-01 286
1、登陆克隆的虚拟机2、确认网关地址命令:more /etc/resolv.conf; generated by /sbin/dhclient-scriptsearch localdomainnameserver 192.168.246.2 ## 网关地址3、修改配置文件:70-persistent-net.rules命令:vi /etc/udev/rules.d/70-persistent-...
路由器重温——DHCP/DNS服务配置管理-1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-12 1546
DHCP服务看似简单,但功能强大,配置主要涉及DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端,主要是前三种。DHCP Snooping功能可以防止仿冒DHCP服务器的攻击(解决私设DHCP服务器的问题)、仿冒DHCP报文的攻击和DHCP服务器拒绝服务的攻击(解决合法用户无法获取IP地址的问题)。 AR G3系列路由器可配置DNS客户端、DNS Proxy/Relay、DDNS客户端三种角色。 DHCP基础 DHCP(Dynamic Host Configuration Pro
分分钟带你学会DNS、WEB、DHCP服务器的搭建
LS19990712的博客
08-06 8633
分分钟带你学会DNS服务器、WEB服务器、DHCP服务器的搭建 DNS 一、DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名分为国际域名、国内域名两种类型。 域名是In...
dhcpv6 server test env building
hisense20112784的博客
05-11 838
A: Ubuntu 14.04 + 有线网卡(eth0) + 无线网卡(wlan0) B: Windows 7 + 有线网卡 + 无线网卡 A,B的无线网卡都连接到家庭无线路由器,网关为192.168.1.1,可以上互联网。A,B的有线网卡通过网线直连,A作为IPv6 server和网关,为B的有线网卡分配IPV6地址 一.A使用radvd(Router AdvertisementDaemo
DHCP服务详解及配置
weixin_34372728的博客
02-28 935
DHCP配置详解 /var/lib/dhcpd/dhcpd.leases 租约数据库文件 /usr/share/doc/dhcp-*/dhcpd.conf.sample 配置文件示例文件 /etc/dhcpd.conf 主配置文件 1. DHCP应用环境 a) 局域网中存在大量主机且需要经常变动IP地址(如不经常变动IP则最好全部设置静...
应用层实验——DHCP配置原理
06-01
DHCP(动态主机配置协议)是一种用于自动分配IP地址、子网掩码、默认网关和DNS服务器等网络配置信息的协议。DHCP的工作原理如下: 1. 客户端向网络中的DHCP服务器发送DHCP发现报文,请求分配IP地址。 2. DHCP服务器接收到客户端的DHCP发现报文后,向客户端发送DHCP提供报文,提供可用的IP地址、子网掩码、默认网关和DNS服务器等配置信息。 3. 客户端接收到DHCP提供报文后,向DHCP服务器发送DHCP请求报文,请求分配IP地址。 4. DHCP服务器接收到DHCP请求报文后,向客户端发送DHCP确认报文,分配IP地址并提供其他配置信息。 5. 客户端接收到DHCP确认报文后,使用分配的IP地址和配置信息加入网络DHCP协议的优点是可以自动分配IP地址,避免了手动配置的繁琐和错误,同时也可以方便地管理IP地址的分配和释放。但是,DHCP协议也存在一些安全风险,例如DHCP劫持攻击和伪造DHCP服务器攻击等。因此,在实际应用中需要加强DHCP协议的安全性,例如使用DHCP Snooping和DHCP认证等技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值