DHCP服务搭建

DHCP搭建

一、DHCP简介

1、概念

• DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一种网络协议，用于自动分配IP地址和其他网络配置信息给网络上的设备。通过DHCP，计算机或其他设备可以自动获取IP地址、子网掩码、网关地址以及DNS服务器地址等网络配置信息，而无需手动配置这些信息。

• DHCP作为用应用层协议，它依靠并且使用着传输层中udp协议。

  • DHCP客户端通常使用UDP端口号68。
  • DHCP服务器通常使用UDP端口号67。
  • 客户端通过端口68向网络上的所有DHCP服务器发送DHCP请求。
  • 服务器则监听端口67，等待来自客户端的DHCP请求，并对其进行响应。

2、DHCP的优点

1. 自动化网络配置：DHCP允许网络中的设备自动获取IP地址和其他网络配置信息，无需手动配置，从而简化了网络管理过程。
2. 地址池管理：DHCP服务器维护一个IP地址池，可以根据需要动态分配和释放IP地址，有效地利用了网络中可用的地址资源。
3. 减少配置错误：手动配置网络参数存在配置错误的风险，而DHCP通过自动分配配置信息可以减少这种风险，提高了网络的稳定性和可靠性。
4. 灵活性：DHCP支持地址租约机制，允许分配的IP地址在一段时间后被释放并重新分配给其他设备，这提高了网络的灵活性和可扩展性。
5. 减少管理工作量：由于DHCP自动化了网络配置过程，网络管理员可以节省大量的时间和精力，不再需要手动管理每个设备的网络参数。
6. 适应动态网络环境：在移动设备和临时连接的情况下，DHCP能够快速地为新设备分配IP地址，使其能够立即加入网络，适应了动态变化的网络环境。

3、DHCP的工作原理

1. DHCP发现：
   • DHCP客户端在启动时发送DHCP发现消息，使用广播地址（通常是255.255.255.255）向网络上的所有设备发送。
   • 发现消息中包含了客户端的MAC地址等信息，以及对DHCP服务器的请求。
2. DHCP提供：
   • DHCP服务器收到发现消息后，选择一个可用的IP地址，并向客户端发送DHCP提供消息，回应其请求。
   • 提供消息也是通过广播发送的，以确保客户端能够接收到。
3. DHCP请求：
   • 客户端在收到一个或多个提供消息后，选择其中一个DHCP服务器，并向其发送DHCP请求消息。
   • 请求消息中包含了客户端接受的提供消息的IP地址，以及其他配置参数。
4. DHCP确认：
   • DHCP服务器收到请求后，会确认客户端的请求，并回复DHCP确认消息，包含了分配给客户端的IP地址等配置信息。
   • 确认消息也是通过广播发送的，以确保客户端能够接收到。
5. 租约维护：
   • 在客户端使用IP地址期间，它会周期性地向DHCP服务器发送租约更新请求，以保持IP地址的有效性。
   • DHCP服务器会在一段时间内保持IP地址的租约，如果客户端不再需要该地址，可以发送DHCP释放消息通知服务器释放地址。

• 注意

• 客户端进行重新登录，发送一个以包含之前DHCP服务端分配的IP地址信息的renew Request报文，当服务端收到该请求后，会尝试让DHCP客户端继续使用该IP地址。并回答一个ACK报文。

• DHCP获取到的IP地址都有一个租约，租约过期后，服务端将回收该IP地址，所以如果客户端如果想继续使用该IP地址，则必须更新租约。更新的方式就是，当当前租约期限过了一半后，客户端都会发送renew报文来续约租期。

4、租约未到期IP变更的场景

1. 手动更换 IP 地址
2. DHCP 服务器配置更改
3. 网络环境变化(如子网规划、dhcp服务器变更等)
4. DHCP 服务器故障

二、DHCP服务搭建

1、DHCP服务的安装

yun install -y dhcp

2、配置文件

（1）设置DHCP全局配置参数

vim /etc/dhcp/dhcpd.conf #查看全局配置
option domain-name "benet.com"; #指定默认域名
option domain-name-servers 114.114.114.114,8.8.8.8; #指定 DNS 服务器地址
default-lease-time n ; #默认租约为 n，单位为秒
max-lease-time x; #最大租约为 x ，单位为秒

（2）配置书写

#subnet网段声明（作用于整个子网段，部分配置参数优先级高于全局配置参数）
subnet 192.168.100.0 netmask 255.255.255.0 { #声明要分配的网段地址
range 192.168.100.10 192.168.100.30; #设置地址池
option routers 192.168.100.2; #指定默认网关地址
}

（3）特殊设置

#host主机声明（给单机分配固定的 IP 地址）
host hostname { #指定需要分配固定 IP地址的客户机名
称
hardware ethernet 00:c0:c3:22:46:81; #指定该主机的 MAC地址
fixed-address 192.168.100.100; #指定保留给该主机的 IP地址
}

3、需求与配置

• 现在一个网段为10.1.1.0/24的局域网中，要求配置一台DHCP服务器为局域网内的主机自动分配IP地址和网关信息。DHCP服务器的地址为静态地址。

（1）修改配置文件

• 使用yum安装的软件默认的配置文件在/etc中

• 在/etc目录下查看DHCP的配置文件信息

• cat /etc/dhcp/dhcpd.conf
  

  

• 该配置文件中只有几条注释，没有配置信息；此时提示我们可以去**/usr/share/doc/dhcp*/dhcpd.conf.example下查看DHCP的配置模板。我们可以直接将模板配置文件复制到/etc/dhcp/dhcpd.conf**文件中再进行修改即可。

  

• 在模板中找一个分配IP的配置模块进行更改，或者重新添加一个IP分配模块

• 根据需求，修改分配条件

• 配置后重启DHCP服务

  systemctl restart dhcpd
  systemctl stop firewalld #关闭防火墙，使得局域网内的其他主机可以与DHCP服务器正常通信
  

（2）测试

（3）注意事项

1. DHCP服务器的IP地址要设置为静态，需要修改其网卡配置文件；
2. 局域网范围内的其它主机需要将其IP的获取方式设置为DHCP动态获取（默认都是DHCP模式）；
   5)]

[外链图片转存中…(img-ADVhW80P-1711954823316)]

（3）注意事项

1. DHCP服务器的IP地址要设置为静态，需要修改其网卡配置文件；
2. 局域网范围内的其它主机需要将其IP的获取方式设置为DHCP动态获取（默认都是DHCP模式）；
3. 若要实现跨网段分配IP，需要使用DHCP中继；