目录
(3)查看租约文件/var/lib/dhcpd/dhcpd.leases
一、DHCP 工作原理
1.了解 DHCP 服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是由 Internet 工作 任务小组设计开发的,专门用于为 TCP/IP 网络中的计算机自动分配 TCP/IP 参数的协议。 DHCP 服务避免了因手动设置 IP 地址所产生的错误,同时也避免了把一个 IP 地址分配给多 台工作站所造成的地址冲突。DHCP 提供了安全、可靠且简单的 TCP/IP 网络设置,降低了 配置 IP 地址的负担。
2.使用 DHCP 的好处
减少管理员的工作量。
避免输入错误的可能。
避免 IP 地址冲突。
当网络更改 IP 地址段时,不需要再重新配置每个用户的 IP 地址。
提高了 IP 地址的利用率。
方便客户端的配置。
3.DHCP 的分配方式
自动分配:当 DHCP 客户机第一次成功地从 DHCP 服务器获取到一个 IP 地址后, 就永久地使用这个 IP 地址。
手动分配:由 DHCP 服务器管理员专门指定 IP 地址。
动态分配:当 DHCP 客户机第一次从 DHCP 服务器获取到 IP 地址后,并非永久 地使用该地址,而是在每次使用完后,DHCP 客户机就会释放这个 IP 地址,供其 他客户机使用。
4.DHCP 的租约过程
(1)客户机请求 IP 地址:DHCP Discover
(2)服务器响应:DHCP Offer
(3)客户机选择 IP 地址:DHCP Request
(4)服务器确定租约:DHCP ACK
(5)重新登录:DHCP 客户机每次重新登录网络时,不需要再发送 DHCP Discover 信息,而是直接发 送包含前一次所分配的 IP 地址的 DHCP Request 请求信息。
(6)更新租约:当 DHCP 服务器向客户机出租的 IP 地址租期达到 50%时,就需要更新租约。客户机直 接向提供租约的服务器发送 DHCP Request 包,要求更新现有的地址租约。
二、使用 DHCP 动态配置主机地址
1.配置DHCP 服务器
(1)安装dhcp
[root@localhost ~]# mount /dev/cdrom /media/cdrom[root@localhost ~]#rpm -ivh /media/cdrom/Packages/dhcp-4.2.5-47.el7.centos.x86_64.rpm
(2)建立主配置文件 dhcpd.conf
[root@localhost ~]# cat /etc/dhcp/dhcpd.conf#
# DHCP Server Configuration file.
#
see /usr/share/doc/dhcp*/dhcpd.conf.example
#
see dhcpd.conf(5) man page
#
备注: dhcp服务自带的配置文件没有任何参数,可以复制安装包提供的模板,方便配置。
[root@localhost~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
/etc/dhcp/dhcpd.conf 文件的配置构成
- 声明:用来描述dhcpd 服务器中对网络布局的划分,是网络设置的逻辑范围。较常见的声明是subnet、host,其中subnet 声明用来约束一个网段,host 声明用来约束一台特定的主机。
- 参数:由配置关键字和对应的值组成,总是以“;”(分号)结束,一般位于指定的声明范围之内,用来设置所在范围的运行特性(如默认租约时间、最大租约时间等)。
- 选项:由“option”引导,后面跟具体的配置关键字和对应的值,也是以“;”结束,用于指定分配给客户机的各种地址参数(如默认网关地址、子网掩码、DNS 服务器地址等)。
dhcpd 服务的全局配置
- ddns-update-style,动态DNS 更新模式。用来设置与DHCP 服务相关联的DNS数据动态更新模式。在实际的DHCP 应用中很少用到该参数,将值设为“none”即可。
- default-lease-time,默认租约时间。单位为秒,表示客户端可以从DHCP 服务器租用某个IP 地址的默认时间。
- max-lease-time,最大租约时间。单位为秒,表示允许DHCP 客户端请求的最大租约时间,当客户端未请求明确的租约时间时,服务器将采用默认租约时间。
- option domain-name,默认搜索区域。为客户机指定解析主机名时的默认搜索域,该配置选项将体现在客户机的/etc/resolv.conf 配置文件中,如“search benet.com”。
- option domain-name-servers,DNS 服务器地址。为客户机指定解析域名时使用的DNS 服务器地址,该配置选项同样将体现在客户机的/etc/resolv.conf 配置文件中(如“nameserver202.106.0.20”)。需设置多个DNS 服务器地址时,以逗号进行分隔。
[root@localhost ~]# vi /etc/dhcp/dhcpd.conf
#调整全局配置
ddns-update-style none; //禁用DNS 动态更新
default-lease-time 21600; //默认租约为6 小时
max-lease-time 43200; //最大租约为12 小时
option domain-name "kgc.com"; //指定默认搜索域
option domain-name-servers 114.114.114.114,8.8.8.8; //指定DNS 服务器地址
#subnet 网段声明
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.200 192.168.10.250;
option routers 192.168.10.254;
}
备注:至少有一个网络接口的IP 地址与DHCP 服务器中的一个subnet 网段相对应,否则将无法正常启动dhcpd 服务。
#host 主机声明
host 声明用于设置单个主机的网络属性,通常用于为网络打印机或个别服务器分配固定的IP 地址(保留地址),这些主机的共同特点是要求每次获取的IP 地址相同,以确保服务的稳定性。
host prtsvr {
hardware ethernet 00:c0:c3:22:46:81;
fixed-address 192.168.10.211;
}
备注:注意mac地址的书写格式
(3)启动dhcpd 服务
[root@localhost ~]# systemctl start dhcpd
[root@localhost ~]# netstat -anpu | grep dhcpd
2.使用DHCP 客户端
(1)windows
将网络属性IPv4中的IP地址和DNS都改为自动获得即可
(2)Linux
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33DEVICE=ens33
ONBOOT=yes
BOOTPROTO=dhcp
[root@localhost ~]# dhclient -r
[root@localhost ~]# dhclient -d ens33
(3)查看租约文件/var/lib/dhcpd/dhcpd.leases
[root@localhost ~]# cat /var/lib/dhcpd/dhcpd.leaseslease 192.168.10.200 {
starts 4 2023/03/23 03:01:12; # 分配地址的时间
ends 4 2023/03/23 09:01:12; # 租约到期时间
tstp 4 2023/03/23 09:01:12; 租约到期时间
cltt 4 2023/03/23 03:01:12; # 客户端最后访问时间
binding state active; # 租约绑定状态 状态分别是 free 和 active
next binding state free; #租约的下一个绑定状态
rewind binding state free;
hardware ethernet 00:0c:29:3d:70:62; # 客户端mac地址
uid "\0010:dP-2"; # 客户端识别id
client-hostname "DESKTOP-83TIERM"; ##被声明主机的主机名
}
三、DHCP 中继
1.DHCP 中继原理
当企业内部网络规模比较大时,通常通过 VLAN 将网络规划为多个不同的子网。但是 在该情况下一台 DHCP 服务器无法为不同网段的客户机同时提供服务,因为 DHCP 协议使 用广播,而 VLAN 能隔离广播。
例如:DHCP 服务器在 VLAN 100 中,就只有 VLAN 100 内的客户机能从 DHCP 服务 器那里获取 IP 地址。如果 VLAN 2 或 VLAN 3 的客户机就无法通过这台 DHCP 服务器来获 取 IP 地址。
针对以上问题,一般有两种解决方案:
为每个网段安装一台 DHCP 服务器,但这种方式的弊端是:资源浪费与不利于管理;
在连接不同网段的设备上开启DHCP中继功能,将DHCP这种特殊的广播信息在VLAN之间转发,让其他 VLAN 的客户机也能从 DHCP 服务器获取 IP 地址。
2.DHCP 中继配置
DHCP 中 继 的 配 置 命 令 : ip helper-address DHCPsrv-IPAddress 。 其 中 , DHCPsrv-IPAddress 为 DHCP 服务器的 IP 地址。
在三层交换机上配置 DHCP 中继转发:首先需要保证交换机上各 VLAN 之间网络通信 正常,然后依次在不包含 DHCP 服务器的 VLAN 上进行 DHCP 中继配置。
2592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
