DHCP原理及配置

已于 2024-07-14 14:06:19 修改
阅读量893 收藏 18
点赞数 12
文章标签: 网络 linux 运维
于 2024-07-14 13:32:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59677536/article/details/140413354
版权

目录

一、DHCP原理

DHCP介绍

DHCP工作原理

DHCP分配方式

工作原理

DHCP重新登录

DHCP优点

二、DHCP配置

一、DHCP原理

1 DHCP介绍

大家都知道,现在出门很多地方基本上都有WIFI,那么有没有想过这样一个问题,平时在家里都是“固定”的ip地址,那么如果出门连接了公共的WIFI,会怎样获得,获得什么ip地址呢?

其实,这里就涉及到了DHCP动态分配。之前我们配置ens33网卡的时候,通常都是将网络分配方式由原来的 DHCP 改成 static 静态。为什么要这么做呢?如果不改成静态的话,我们这一次远程连接上了虚拟机,下一次开机就可能连不上了。说到这,大家可能隐约意识到,DHCP动态分配是个什么了,没错,就是字面意思,动态分配 ip 地址。

用官方一点的话说,就是动态主机配置协议,专门用于为 TCP/IP网络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议。

DHCP使用67和68端口,用于简化主机地址分配管理。服务端和客户端使用端口不一样。

Server 端:DHCP Server(运行 dhcp 服务)

UDP 服务:监听端口 67(bootps)

Client 端:DHCP Client(运行 dhcp 程序)

UDP 服务:监听端口 68 (bootpc)

2 DHCP工作原理

DHCP分配方式

DHCP有三种分配方式

自动分配:当 DHCP 客户机第一次成功地从 DHCP 服务器获取到一个 IP 地址后, 就永久地使用这个 IP 地址。

手动分配:由 DHCP 服务器管理员专门指定 IP 地址。

动态分配:是当 DHCP 客户机第一次从 DHCP 服务器获取到 IP 地址后,并非永久地使用该地址,而是在每次使用完后,DHCP 客户机就会释放这个 IP 地址,供其他客户机使用

工作原理

说了这么多,DHCP究竟是如何工作的呢?

一开始,当一台机器启动时,它还没有 IP 地址,所以主机要通过 DHCP 获取一个合法的地址。此时主机以广播方式发送 DHCP Discover 信息来寻找 DHCP 服务器,当 DHCP 服务器接收到来自主机请求 IP 地址的信息时,它就在自己的 IP 地址池中查找是否有合法的 IP 地址提供给主机。如果有,DHCP 服务器就将此 IP 地址做上标记, 加入到即将反馈的消息中,然后将该消息广播出去。主机接收到消息后,选择 IP 地址,通常会选择接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的 DHCP 服务器将该地址保留,这样该地址就不能再分配给其他主机。之后主机会向服务器发送 DHCP Request 消息,表示选择该 ip 地址。服务器接收到 DHCP Request 消息后,以 DHCP ACK 消息的形式向主机广播成功确认,该消息包含有 IP 地址的有效租约和其他可配置的信息。当主机收到 DHCP ACK 消息时,它就配置了 IP 地址,完成 TCP/IP 的初始化。

整个过程都是以广播形式转发信息,这个过程被称为四次会话,其实有点类似于计算机网络中的,TCP建立连接的三次握手四次挥手过程。

DHCP重新登录

那么,前面也提到,为什么在家连网的时候,ip地址一直不变呢?不是说好了动态分配吗?其实,确实是动态分配,只不过每一次都是分配的同一个地址,因为一台主机或者是用户连接一个网络时,会有上次连接时的缓存,直接将该缓存信息发给DHCP服务端就可以了,服务端收到该信息就直接将上次分配的地址重新分配给该用户。

3 DHCP优点

说了这么多,DHCP有什么好处呢?为什么要使用这种分配方式?这个问题的答案其实很显然。因为每个人上网的时间都是不确定的,而且使用人员的技术水平也不同,假如我完全不懂什么ip地址什么路由器,我连个WiFi难道要我自己申请什么ip地址?这是不现实的。而且还会造成 IP 地址的浪费,很多会抢占什么66 88 这种数字吉利的地址。然后导致最后连接的人不管输什么都提示被占用,不知道哪个ip地址无人使用。而且也会为 ISP 服务商带来高额的维护成本。

所以,使用DHCP动态分配,可以减少管理员的工作量,同时会避免输入错误的情况,避免 IP 地址冲突,提高了 IP 地址的利用率。

二、DHCP配置

在配置之前我们首先要安装相关的服务

yum -y install dhcp

拷贝模板,名字为dhcpd.conf

cp -fp /usr/share/doc/dhcp*/dhcpd.conf.example  /etc/dhcp/dhcpd.conf

然后我们编辑该配置文件

vim /etc/dhcp/dhcpd.conf

我们来为他设置一下行号

我就直接用数字行号来代表这一行的字段了

7:指定客户端使用的DNS域名为 example.org

8:指定 DNS 服务器地址

10和11行分别时默认租约时间和最大租约时间

14:用于指定DHCP服务器是否以及如何进行动态DNS更新

以上为DHCP全局配置,下面我们进行DHCP局部配置,大概在四十多行的位置

47行是声明网段地址,我们直接改成我们所需修改的网段,不要忘了修改后面的子网掩码

48行是dhcp地址池映射范围,我这里随便设置了一个网段内的范围

49行定义DNS服务器

51行默认网关

52行广播地址

53和54依然是默认祖约时间和最大租约时间

这边都配置完成后就可以去客户端进行验证

ipconfig /release

ipconfig /renew

確定饿的猫
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP原理配置实例(详细版)
m0_51160032的博客
08-26 2万+
目录 一、DHCP定义 二、DHCP作用 三、DHCP好处 四、DHCP原理 1.DHCP工作过程 2.租期 五、DHCP实现的两种情况 六、DHCP实例配置 1.同网段的DHCP配置 2.不同网段的DHCP配置 七、总结 一、DHCP定义 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被...
LinuxDHCP原理配置
夏颜的博客
04-13 1508
文章目录一.DHCP服务1.1什么是DHCP1.2DHCP的好处1.3DHCP分配方式二.DHCP工作原理2.1DHCP租约过程2.2DHCP更新租约2.3重新登录三.DHCP配置3.1DHCP服务安装3.2DHCP全局配置3.3DHCP局部配置3.4预留指定IP配置3.5DHCP信息查询四.DHCP中继设置 引言:在网络地址配置中,当主机比较多的时候,为每台机器配置静态IP时,工作量过于庞大,这个时候我们就需要设置一个动态的获取IP地址方式,也就是今天所说的DHCP。 一.DHCP服务 1.1什么是DHC
DZ000602DHCP原理配置
12-25
在"DHCP原理配置ISSUE1.0.ppt"中,可能包含了更详细的步骤、图示和最佳实践,对于学习和理解DHCP配置至关重要。"下载说明.html"可能是关于如何获取和安装相关软件的指南,"绿色导航.reg"可能是快捷方式或者网络...
华为培训课件:HC110114000 DHCP原理配置.ppt
09-20
华为培训课件:HC110114000 DHCP原理配置.ppt
HC110110017 DHCP原理配置
01-06
DHCP原理配置 DHCP(Dynamic Host Configuration Protocol)是一种基于UDP的网络协议,旨在使网络管理员能够集中管理和自动分配IP地址和其他网络参数。DHCP协议能够减少管理员的工作量,避免用户手工配置网络参数...
DHCP中继原理配置.doc
07-14
"DHCP 中继原理配置" DHCP 中继是指在与 DHCP 服务器不同而又需要申请 DHCP 服务的网络内,设置一个中继器,中继器在该网络中代替 DHCP 服务器接收 DHCP 客户端的请求,并将 DHCP 客户端发送给 DHCP 服务器的 ...
29 DHCP原理配置.pptx
01-25
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是网络管理员用来自动分配、管理和更新网络设备IP地址的主要工具。...理解和掌握DHCP的工作原理配置方法,对于网络管理员来说至关重要。
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 944
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 405
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 671
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
SafePloy_SH的博客
07-11 329
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
防火墙实验
wxhxmj的博客
07-10 436
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 187
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 931
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
RIP路由协议概述
张海涛的专栏
07-12 248
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 247
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 877
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
如何保护你的网络安全?
最新发布
m0_70655343的博客
07-15 366
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
dhcp snooping原理配置
07-10
DHCP Snooping是一种网络安全技术,用于防止恶意DHCP服务器和DHCP欺骗攻击。它基于交换机上的DHCP Snooping表,通过检查和验证DHCP消息的源MAC地址、IP地址和租约信息,确保只有授权的DHCP服务器可以提供IP地址给客户端。 工作原理如下: 1. 所有接入交换机端口默认为未信任状态,不允许发送DHCP请求或响应。 2. 管理员将指定的接入交换机端口标记为信任状态,允许发送DHCP消息。 3. 交换机在信任端口上监听DHCP Discover消息,并将源MAC地址、IP地址和租约信息添加到DHCP Snooping表中。 4. 当交换机接收到DHCP Offer、Request和Ack消息时,会验证源MAC地址、IP地址和租约信息是否与DHCP Snooping表中的相符。 5. 如果验证通过,交换机将允许该消息继续转发。否则,该消息将被丢弃。 配置步骤如下: 1. 开启DHCP Snooping功能: ``` switch(config)# ip dhcp snooping ``` 2. 标记信任和非信任接口: ``` switch(config)# interface <interface> switch(config-if)# ip dhcp snooping trust ``` 3. 配置DHCP绑定: ``` switch(config)# ip dhcp snooping binding <mac-address> vlan <vlan-id> interface <interface> ``` 4. 配置DHCP Snooping数据库保存位置(可选): ``` switch(config)# ip dhcp snooping database <filename> ``` 5. 配置DHCP Snooping选项(可选): ``` switch(config)# ip dhcp snooping option <option-name> <option-value> ``` 请注意,具体的配置步骤可能因不同的交换机型号和操作系统而有所差异,请参考相关厂商文档或命令行帮助进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值