什么是dhcp?

动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

什么情况最好使用dhcp?

网域内计算机数量相当庞大时,大到没有办法一个一个的进行说明来设定他们自己的网络参数,这个时候为了省麻烦,还是架设DHCP 来的方便。

dhcp分配ip的三种方式:

1.人工分配(Manual Allocation),获得的IP也叫静态地址 。人工分配是为少数特定的计算机或网络设备绑定固定的IP,而且IP地址不会过期。

2.自动分配(Automatic Allocation)。自动分配的情形是一旦DHCP客户端第一次成功的从 DHCP服务器端租用到 IP 地址之后,就永远使用这个地址。

3.动态分配(Dynamic Allocation)。当 DHCP客户端第一次从 DHCP服务器端租用到 IP 地址之后,并非永久使用该地址,只要租约到期,客户端就得释放(release)这个 IP 地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的 IP 地址。

dhcp单作用域案例

实验拓扑:

wps_clip_image-6315

实验环境:

Red Hat Enterprise Linux 5.4一台,winserver2003一台,虚拟机环境下。

实验要求:

Red Hat Enterprise Linux 5.4作为dhcp server为客户端分配地址,要求pc0分配到的地址为192.168.2.11/24,域名为EMO.com。

实现过程:

一.首先在Red Hat Enterprise Linux 5.4上安装dhcp服务器:

1.在安装之前我们要知道安装dhcp服务器的软件包名和包的信息

wps_clip_image-17579

wps_clip_image-14966

2.挂载光盘、安装dhcp服务器

wps_clip_image-16422

3.安装完成后我们查看一下dhcp服务器的安装位置

wps_clip_image-15506

wps_clip_image-5830

4.要想实现dhcp服务器的功能,需要修改dhcp的配置文件,配置文件为/etc/dhcpd.conf

wps_clip_image-29169

wps_clip_image-23180

上图是读取后的配置文件,我们需要根据我们的规划对它进行修改

wps_clip_image-19483

修改完后,我们需要检测我们修改后的配置文件是否存在语法错误,使用service dhcpd configtest

wps_clip_image-6318

检测没有语法错误,现在我们可以启动dhcp服务了

wps_clip_image-28327

二.现在可以开始配置,dhcp客户端了,只需要把客户端的网卡设置为自动获取ip即可。*因为我的两台机器都是虚拟机,需要把两台机器的网络适配器设置为host-only

wps_clip_image-62

使用ipconfig  /release 释放ip地址,然后使用ipconfig  /renew重新获得ip

wps_clip_image-7717

因为我们的dhcp.config地址池只有一个地址,所以它只会获得192.168.1.11,其他的属性也都符合我们的要求。我们在用ipconfig  /all来查看一下详细信息。

wps_clip_image-25821

在测试一下看是否能ping通192.168.2.100

wps_clip_image-9757

我们再来看一下dhcp服务器的日志信息

wps_clip_image-32281

再看一下记录分配ip的文件/var/lib/dhcpd/dhcpd.leases

wps_clip_image-20252

dhcp超级作用域案例

实验拓扑:

wps_clip_image-3226

*为什么要使用超级作用域?

当我们的dhcp客户端很多时,一个C类地址只能分出200多个地址,明显不够分配,这时候我们要不改用B类地址分配,要不使用超级作用域。

实验环境:

Red Hat Enterprise Linux 5.4俩台,winserver2003一台,虚拟机环境下。

实现过程:

实现过程大致跟单区域差不多,只是配置文件/etc/dhcpd.conf修改的不一样了。

wps_clip_image-20538

同样检查下是否有语法错误

wps_clip_image-10240

现在重启dhcp服务

wps_clip_image-13293

同样将dhcp客户端网络连接设为自动获取

wps_clip_image-9429

wps_clip_image-26821

Linux作为dhcp客户端需要的网络配置的dhcp选项打开

wps_clip_image-6892

wps_clip_image-1214

dhcp中继案例

什么情况下要使用dhcp中继?

在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机就不能向服务器申请IP地址,这就要用到DHCP中继代理,dhcp中继其实就是将dhcp客户端请求获得ip的广播变成单播。

实验拓扑:

wps_clip_image-6121

实验环境:

H3c防火墙F100-C,华为交换机S2000,Hat Red Enterprise Linux 5.4一台,windows xp一台

在Hat Red Enterprise Linux 5.4只需将/etc/dhcpd.conf修改即可

wps_clip_image-14394

同样做一下语法检测,没问题的话重启dhcp服务

wps_clip_image-9918

wps_clip_image-5625

现在进入交换机进行配置,首先先规划一下,防火墙的LAN0口与交换机的24口连接,交换机的10口属于vlan10,20口属于vlan20,22口属于vlan30。

wps_clip_image-23654

现在进入防火墙配置

wps_clip_image-16248

*注意防火墙需要取消端口隔离,并且将端口加入vlan

取消隔离    undo insulate

端口加入区域    firewall zone trust

                 add interface eth0/0.1

                 add interface eth0/0.2

                 add interface eth0/0.3

在端口开启dhcp中继功能

wps_clip_image-23333

现在用网线将将换机10口与pc连接,将pc设置为自动获得地址

wps_clip_image-16801

可以看到得到了192.168.10.253,我再把线插到20口,同时释放一下pc的ip

wps_clip_image-2323

这次得到了192.168.20.253.以上可以表明实验成功。

**做dhcp中继实验的时候,所有的都配置好了,但是dhcp服务器就是ping不同192.168.10.1和192.168.20.1,同样pc在10口20口肯定就获得不到地址。dhcp服务器是在虚拟机里,最后把真机的防火墙关了,重启dhcp服务才可以。**