这里写目录标题
- 一.什么是DHCP服务
- 二.DHCP的好处及分配方式
- 二.DHCP的工作原理
- 三.使用 DHCP动态配置主机地址
- 四.DHCP配置
- 4.1、关闭防火墙 和selinux
- 4.2、安装dhcp服务并查看配置文件
- 4.3、将文件拷贝过来覆盖并修改 /etc/dhcp/dhcpd.conf 配置文件
- 4.4、把网卡NAT模式改成仅主机模式
- 4.5、修改网卡配置并重启网络服务
- 4.6、修改配置文件
- 4.7、验证区域与全局优先级
- 五.DHCP中继配置
一.什么是DHCP服务
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
- DHCP采用C/S架构,C-client(客户机),S-server(服务器),客户机/服务器架构
- DHCP服务对应传输层UDP协议,因为是C/S架构,所以客户机端口号是67,服务器端口号是68
二.DHCP的好处及分配方式
2.1、DHCP的好处
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP地址冲突
- 当更改lP地址段时,不需要重新配置每个用户的IP地址
- 提高了IP地址的利用率
- 方便客户端的配置
2.2、DHCP的分配方式
- 自动分配:分配到一个IP地址后永久使用
- 手动分配:由DHCP服务器管理员专门指定IP地址
- 动态分配:使用完后释放该IP,供其它客户机使用
二.DHCP的工作原理
-
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址;此时DHCP客户机以广播方式发送DHCPDiscover发现信息来寻找DHCP服务器
-
DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机;如果有,DHCP服务器将此IP地址做上标记,加入到DHCPOffer的消息中,然后广播一则DHCP Offer消息
-
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
-
DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
三.使用 DHCP动态配置主机地址
1.DHCP服务
- 为大量客户机自动分配地址,提供集中管理
- 减轻管理和维护成本、提高网络配置效率
2.可分配的地址信息
- 网卡的IP地址、子网掩码
- 对应的网络地址、广播地址
- 默认网关地址
- DNS服务器地址
四.DHCP配置
4.1、关闭防火墙 和selinux
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
4.2、安装dhcp服务并查看配置文件
[root@localhost ~]#yum install dhcp -y
#安装dhcp服务
[root@localhost ~]#rpm -qc dhcp
#查看配置文件
/etc/dhcp/dhcpd.conf
/etc/dhcp/dhcpd6.conf
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcpd
/var/lib/dhcpd/dhcpd.leases
/var/lib/dhcpd/dhcpd6.leases
[root@localhost ~]#vim /etc/dhcp/dhcpd.conf
#空的
#DHCP Server Configuration file.
#see /usr/share/doc/dhcp*/dhcpd.conf.example #可以将此文档拷贝过来
#see dhcpd.conf(5) man page
4.3、将文件拷贝过来覆盖并修改 /etc/dhcp/dhcpd.conf 配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
4.4、把网卡NAT模式改成仅主机模式
4.5、修改网卡配置并重启网络服务
[root@localhost dhcp]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 进去修改IP地址和网关
[root@localhost dhcp]# systemctl restart network #重启网络服务
4.6、修改配置文件
[root@localhost dhcp]#vim dhcpd.conf
#修改配置文件
#第8行 修改默认的全局dns地址
8 option domain-name-servers 8.8.8.8;(第8行 修改默认的全局dns地址)
#
27 subnet 192.168.100.0 netmask 255.255.255.0 { 声明要分配的网段地
28 range 192.168.100.128 192.168.100.200; 一定要分号
29 option routers 192.168.100.1;一定要分号
30 option domain-name-servers 114.114.114.114; DNS
31 }
[root@localhost ~]# systemctl start dhcpd 开启服务
4.7、验证区域与全局优先级
在Win10里操作
五.DHCP中继配置
5.1、eSPN拓扑图
5.2、云服务器设置
5.3、配置二层交换机SW1
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname SW1
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
[SW1]vlan bat 10 20 100
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 20
[SW1-Ethernet0/0/3]int e0/0/4
[SW1-Ethernet0/0/4]port link-type access
[SW1-Ethernet0/0/4]port default vlan 100
[SW1-Ethernet0/0/4]int e0/0/1
[SW1-Ethernet0/0/1]port link-type trunk
[SW1-Ethernet0/0/1]port trunk allow-pass vlan all
5.4、配置三层交换机LSW1
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]user-interface console 0
[LSW1-ui-console0]idle-timeout 0 0
[LSW1-ui-console0]q
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW1]dhcp enable
[LSW1]vlan batch 10 20 100
[LSW1]int vlan 10
[LSW1-Vlanif10]ip add 192.168.10.1 24
[LSW1-Vlanif10]dhcp select relay
[LSW1-Vlanif10]dhcp relay server-ip 192.168.100.100
[LSW1]int vlan 20
[LSW1-Vlanif20]ip add 192.168.20.1 24
[LSW1-Vlanif20]dhcp select relay
[LSW1-Vlanif20]dhcp relay server-ip 192.168.100.100
[LSW1]int vlan 100
[LSW1-Vlanif100]ip add 192.168.100.1 24
[LSW1-Vlanif100]dhcp select relay
[LSW1-Vlanif100]dhcp relay server-ip 192.168.100.100
5.5、测试
4195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
