【干貨】速度收藏!DHCP服務器簡介及配置圖文教程
想必熟悉局域網的小伙伴篡石,對于DHCP服務器一定不陌生,在一個計算機比較多的網絡中西采,如果網絡管理員要親自為某個部門凰萨,甚至整個企業(yè)的上百臺機器逐一手工分配IP地址,那么這個效率是非常低的械馆,其實可以通過DHCP服務器來實現這個工作胖眷。本篇文章就為大家介紹了DHCP服務器的概念、原理以及配置霹崎,快來看看吧珊搀!
一、什么是DHCP服務器尾菇?DHCP服務器簡介
1境析、簡介
DHCP囚枪,(全稱Dynamic Host Configuration Protocol),即動態(tài)主機配置協議簿晓。DHCP主要在局域網使用眶拉,對IP地址進行集中管理和分配,使網絡環(huán)境中的主機動態(tài)獲得IP地址憔儿、網關地址忆植、DNS服務器地址等信息,并提升IP地址使用率谒臼。
2朝刊、原理
DHCP是一種基于客戶/服務器模式的服務協議,工作原理其實很簡單蜈缤,是在安裝有DHCP服務器的網絡中拾氓,客戶端啟動時自動與DHCP服務器通信,要求服務器提供自動分配IP地址的服務底哥,而安裝了DHCP服務器軟件的服務器響應這個要求咙鞍,并向客戶端發(fā)送出合法的IP地址。所謂DHCP服務器趾徽,也就是提供DHCP服務的服務器续滋,它是通過IP地址租約的方式為DHCP客戶端提供服務的。
DHCP客戶端通過和DHCP服務器的交互通訊以獲得IP地址租約孵奶。為了從DHCP服務器獲得一個IP地址疲酌,在標準情況下DHCP客戶端和DHCP服務器之間會進行四次通訊。DHCP協議通訊使用端口UDP 67(服務器端)和UDP 68(客戶端)進行通訊了袁,UDP68端口用于客戶端請求朗恳,UDP67用于服務器響應,并且大部分DHCP協議通訊使用廣播進行载绿。
(1)DHCP DISCOVER
當DHCP客戶端處于以下三種情況之一時粥诫,觸發(fā)DHCP DISCOVER廣播消息:
1)當TCP/IP協議作為DHCP客戶端(自動獲取IP地址)進行初始化(DHCP客戶端啟動、啟用網絡適配器或者連接到網絡時)崭庸;
2)DHCP客戶端請求某個IP地址被DHCP服務器拒絕臀脏,通常發(fā)生在已獲得租約的DHCP客戶端連接到不同的網絡中;
3)DHCP客戶端釋放已有租約并請求新的租約冀自。
此時揉稚,DHCP客戶端發(fā)起DHCP DISCOVER廣播消息,向所有DHCP服務器獲取IP地址租約熬粗。此時由于DHCP客戶端沒有IP地址搀玖,因此在數據包中,使用0.0.0.0作為源IP地址驻呐,然后廣播地址255.255.255.255作為目的地址灌诅。在此請求數據包中同樣會包含客戶端的MAC地址芳来,以便DHCP服務器進行區(qū)分。
如果沒有DHCP服務器答復DHCP客戶端的請求猜拾,DHCP客戶端在等待1秒后會再次發(fā)送DHCP DISCOVER廣播消息即舌。除了第一個DHCP DISCOVER廣播消息外,DHCP客戶端還會發(fā)出三個DHCP DISCOVER廣播消息挎袜,等待時延分別為9秒顽聂、13秒和16秒加上一個長度為0~1000毫秒之間的隨機時延。如果仍然無法聯系DHCP服務器盯仪,則認為自動獲取IP地址失敗紊搪,默認情況下將隨機使用APIPA(自動專有IP地址,169.254.0.0/16)中定義的未被其他客戶使用的IP地址全景,子網掩碼為255.255.0.0耀石,但是不會配置默認網關和其他TCP/IP選項,因此只能和同子網的使用APIPA地址的客戶端進行通訊爸黄。
(2)DHCP OFFER
所有接收到DHCP客戶端發(fā)送的DHCP DISCOVER廣播消息的DHCP服務器會檢查自己的配置滞伟,如果具有有效的DHCP作用域和富余的IP地址,則DHCP服務器發(fā)起DHCP OFFER廣播消息來應答發(fā)起DHCP DISCOVER廣播的DHCP客戶端炕贵,此消息包含以下內容:
客戶端MAC地址梆奈;
DHCP服務器提供的客戶端IP地址;
DHCP服務器的IP地址鲁驶;
DHCP服務器提供的客戶端子網掩碼;
其他作用域選項舞骆,例如DNS服務器钥弯、網關、WINS服務器等督禽;
租約期限等脆霎。
因此DHCP客戶端沒有IP地址,所以DHCP服務器同樣使用廣播進行通訊:源IP地址為DHCP服務器的IP地址狈惫,而目的IP地址為255.255.255.255睛蛛。同時,DHCP服務器為此客戶保留它提供的IP地址胧谈,從而不會為其他DHCP客戶分配此IP地址忆肾。如果有多個DHCP服務器給予此DHCP客戶端回復DHCP OFFER消息,則DHCP客戶端接受它接收到的第一個DHCP OFFER消息中的IP地址菱肖。
(3)DHCP REQUEST
當DHCP客戶端接受DHCP服務器的租約時客冈,它將發(fā)起DHCP REQUEST廣播消息,告訴所有DHCP服務器自己已經做出選擇稳强,接受了某個DHCP服務器的租約场仲。
在此DHCP REQUEST廣播消息中包含了DHCP客戶端的MAC地址和悦、接受的租約中的IP地址、提供此租約的DHCP服務器地址等渠缕,所有其他的DHCP服務器將收回它們?yōu)榇薉HCP客戶端所保留的IP地址租約鸽素,以給其他DHCP客戶端使用。
此時由于沒有得到DHCP服務器最后確認亦鳞,DHCP客戶端仍然不能使用租約中提供的IP地址馍忽,所以在數據包中仍然使用0.0.0.0作為源IP地址,廣播地址255.255.255.255作為目的地址蚜迅。
(4)DHCP ACK
提供的租約被接受的DHCP服務器在接收到DHCP客戶端發(fā)起的DHCP REQUEST廣播消息后舵匾,會發(fā)送DHCP ACK廣播消息進行最后的確認,在這個消息中同樣包含了租約期限及其他TCP/IP選項信息谁不。
如果DHCP客戶端的操作系統為Windows版本坐梯,當DHCP客戶端接收到DHCP ACK廣播消息后,會向網絡發(fā)出三個針對此IP地址的ARP解析請求以執(zhí)行沖突檢測刹帕,確認網絡上沒有其他主機使用DHCP服務器提供的IP地址吵血,從而避免IP地址沖突。如果發(fā)現該IP已經被其他主機所使用(有其他主機應答此ARP解析請求)偷溺,則DHCP客戶端則會廣播發(fā)送(因為它仍然沒有有效的IP地址)DHCP DECLINE消息給DHCP服務器拒絕此IP地址租約蹋辅,然后重新發(fā)起DHCP DISCOVER進程。此時挫掏,在DHCP服務器管理控制臺中侦另,會顯示此IP地址為BAD_ADDRESS。
如果沒有其他主機使用此IP地址尉共,則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化褒傅,從而可以和其他網絡中的主機進行通訊。至于其他TCP/IP選項袄友,如DNS服務器和WINS服務器等殿托,本地手動配置將覆蓋從DHCP服務器獲得的值。
二剧蚣、DHCP SERVER (RELAY)配置方式
1支竹、相關配置文件
端口號:ipv4 ?udp 67(源端口:接收客戶端請求的)、 udp 68(目的端口:向客戶端發(fā)送請求成功或失敗的回應)鸠按、ipv6 ?udp 546礼搁、udp 547
服務名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpd.conf
模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
中繼配置文件:/etc/sysconfig/dhcrelay
執(zhí)行程序:/usr/sbin/dhcpd目尖、/usr/sbin/dhcrelay
服務腳本:/etc/init.d/dhcpd叹坦、/etc/init.d/dhcrelay
執(zhí)行參數配置:/etc/sysconfig/dhcpd
查看租約文件:/var/lib/dhcpd/dhcpd.lease
很多網絡服務的排錯日志:/var/log/messages
2、配置步驟
(1)操作前的準備
防火墻臨時關閉:iptables –F
防火墻永久關閉:/etc/init.d/iptables stop
查看防火墻狀態(tài):iptables -L
selinux臨時關閉:setenforce 0
selinux永久關閉:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)客戶端配置
1卑雁、關閉防火墻和selinux
2募书、自己在虛擬網絡編輯器創(chuàng)建一個局域網的網卡绪囱,并設置好網段,取消虛擬網絡編輯器的DHCP自動分配功能
3莹捡、進入客戶機設置IP地址為自動獲裙沓场(就是讓DHCP選項生效),然后用service network restart 重啟客戶機網卡篮赢,到這里客戶端就設置完成齿椅。
(3)服務端配置
1、進入服務機設置IP地址启泣、網關和虛擬網絡編輯器那個網卡的網段一致涣脚,然后重啟網卡;
2寥茫、配置yum源遣蚀,掛載光盤,然后用yum -y install dhcp安裝dhcp軟件纱耻;
3芭梯、進入dhcp配置文件/etc/dhcp/dhcpd.conf發(fā)現里面是空的,然后把dhcp模板文件中的內容導入dhcp 配置文件弄喘;
4玖喘、將配置文件的前幾個subnet聲明注釋掉,修改最后一個subnet的聲明蘑志;
5累奈、修改完成后保存退出,用service dhcpd configtest測試文件是否有錯誤急但;
6澎媒、然后用service dhcpd start 重啟dhcp服務;
7羊始、重啟客戶機網卡旱幼,看能不能獲取到服務機地址池的IP地址查描;
8突委、為某臺主機設置IP地址保留,把要保留IP的MAC地址和要保留的IP地址寫入dhcpd.conf的配置文件即可冬三,然后設置客戶機為自動獲取IP匀油;
9、用ifdown eth0停止服務機網卡勾笆,再用ifup eth0開啟網卡敌蚜,然后用service dhcpd start 重啟dhcp服務,看客戶機能不能獲取到指定IP窝爪。
3弛车、中繼代理配置
interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust
update arp開啟定期ARP詢問
interfaca g0/0/2
arp authorized禁止動態(tài)更新ARP
arp timeout 60 60s無應答則刪除ARP條目
ip dhcp snooping vlan 20 vlan20開啟snooping
interface f0/0定義信任端口
ip dhcp snooping trust交換機連接DHCP服務器端口設為trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP與MAC靜態(tài)綁定表
interface vlan 1
ip add dhcp-alloc #立即發(fā)送DHCP-discover報文齐媒,1-10s內隨機發(fā)送,如果沒有收到DHCP服務器的回應報文繼續(xù)發(fā)送纷跛,直到回應為止
dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10.1.1.1組里有多個dhcp服務器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息
reset dhcp server ip-in-use all #重置正在使用的IP地址
address-check enable dhcp #中繼的安全特性
ip dhcp relay information trust-all合法的DHCP服務路由喻括,為了形成一個綁定表
no ip dhcp conflict logging關閉DHCP沖突日志
display ip interface br
