目录
一、DHCP服务
1.DHCP
(Dynamic HostConfiguration Protocol,动态主机配置协议)
(1)由Internet工作任务小组设计开发
(2)专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
2.使用DHCP的好处
(1)减少管理员的工作量
(2)避免输入错误的可能
(3)避免IP地址冲突
(4)当更改IP地址段时,不需要重新配置每个用户的IP地址
(5)提高了IP地址的利用率
(6)方便客户端的配置
3.DHCP的分配方式
(1)自动分配:分配到一个IP地址后永久使用
(2)手动分配由DHCP服务器管理员专门]指定IP地址
(3)动态分配:使用完后释放该IP,供其它客户机使用
二、DHCP的租约过程
1.租约过程
(1)客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
(2)分为四个步骤
1)客户端在网络中搜索服务器
2)服务器向客户端响应服务
3)客户端向目标服务器发出服务请求
4)服务器向客户端提供服务
2.客户机请求IP地址
(1)当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址
(2)此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
3.服务器响应
DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机如果有,DHCP服务器将此IP地址做.上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息
4.客户机选择IP地址
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
5.服务器确定租约
(1)DHCP服务器接收到DHCP Request消息后,以DHCPACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
(2)当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
6.重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCPDiscover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
7.更新租约
(1)当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约
(2)客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约
三、使用DHCP动态配置主机地址
1.DHCP服务
(1)为大量客户机自动分配地址,提供集中管理
(2)减轻管理和维护成本、提高网络配置效率
2.可分配的地址信息
(1)网卡的IP地址、子网掩码
(2)对应的网络地址、广播地址
(3)默认网关地址
(4)DNS服务器地址
四、安装DHCP服务器
1.DHCP服务器软件
2.CentOS光盘中的dhcp-4 .2.5-47 .el7.centos .x86_ 64.rpm
3.DHCP软件包的主要文件
4.主配置文件: /etc/dhcpd.conf
5.执行程序: /usr/sbin/dhcpd、 /usr/sbin/dhcrelay
五、主配置文件
1.dhcpd.conf的内容构成
2.Subnet网段声明,作用于整个子网段
(1)range参数:设置用于分配的IP地址池
(2)option subnet-mask参数:设置客户机的子网掩码
(3)option routers参数:设置客户机的默认网关地址
3.host主机声明,作用于单个主机
(1)ohardware ethernet参数:指定对应主机的MAC地址
(2)fixed-address参数:指定为该主机保留的IP地址
六、启动DHCP服务
1.启动DHCP服务
systemctl start dhcpd
netstat -anpu | grep ":67"
2.查看租约文件
less Ivar/ib/dhcpd/dhcpd.leases
七、DHCP中继原理
1.当企业的内部网络规模较大时,通常被划分为多个不同的子网,网络内配置了VLAN, VLAN能隔离广播,而DHCP协议使用广播
2.DHCP服务器在VL _AN 100中,就只有VLAN 100内的客户机能从在此获取IP地址
3.VLAN 2或VLAN 3的客户机需要通过这台DHCP服务器来获取IP地址
(1)为每个网段安装一台DHCP服务器, 但这种方式存在资源上的浪费,而且不利于集中管理
(2)在连接不同网段的设备_上开启DHCP中继功能,将DHCP这种特殊的广播信息在VLAN之间转发,让其他VLAN的客户机也能从DHCP服务器获得IP地址
八实验:
配置二层交换机
设置接口类型,划分vlan,配置网关
九、总结
DHCP 服务避免了因手动设置IP地址所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。DHCP提供了安全、可靠且简单的TCP/IP网络设置,降低了配置IP地址的负担。
1.典型的C/S模式
在网络中架设一台 专用的DHCP 服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址) ;其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程
DHCP 是C/S模式,DHCP 服务端和客户端需要保持通信,DHCP 基于UDP协议,双方都有可能会主动向对方发起通信,因此双方都需要监听端口。
Server 端: DHCP Server (运行dhcp服务)
UDP 服务:监听端口67 (bootps )
Client 端: DHCP Client (运行dhcp 程序)
UDP 服务:监听端口68 ( bootpc )
2.DHCP的分配方式
自动分配是当DHCP 客户机第一次成功地从DHCP 服务器获取到一个IP地址后, 就永久地使用这个IP地址。
手动分配是由DHCP 服务器管理员专门指定IP地址。
动态分配是当DHCP客户机第一 次从DHCP 服务器获取到IP地址后,并非永久地使用该地址,而是在每次使用完后,DHCP客户机就会释放这个IP地址,供其他客户机使用
3.DHCP工作原理
一个网络中只能有一个DHCP四次回话
(1)客户机请求IP地址当一个DHCP 客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP
获取一个合法的地址。此时DHCP客户机以广播方式发送DHCP Discover 发现信息来寻找DHCP 服务器。
(2)服务器响应当DHCP 服务器接收到来自客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP 服务器就将此IP地址做上标记, 加入到DHCP offer 的消息中,然后DHCP服务器就广播一则DHCP offer 消息。
(3)客户机选择IP地址,DHCP客户机从接收到的第一个DHCP offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机。之后DHCP客户机会向服务器发送DHCP Request消息。
(4)服务器确定租约DHCP 服务器接收到DHCP Request 消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息。当客户机收到DHCP ACK 消息时,它就配置了IP 地址,完成TCP/IP的初始化。
4.关于重新登录的情况
DHCP 客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。
5.更新租约
当租期达到87.5%(T2)时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算);如果收到DHCPNAK报文,则重新发送DHCP DISCOVER报文请求新的IP地址。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
