linux——DHCP服務

一：DHCP
    全稱“動態主機配置協議”。端口：UDP67和UDP68
二：工作原理
    C/S架構
    1.客戶端發送DISCOVER（廣播包），包含客戶端的MAC地址
    2.如果有DHCP服務器接收到廣播包，將會從自己的地址池中選擇一個沒有使用的IP地址及其他參數以廣播的形式        發送一個OFFER包，包含DHCP服務器的IP地址，MAC地址以及分配給客戶端的IP地址
    3.客戶端接收到OFFER包後，會向整個子網再發送一個廣播包，REQUEST包。包含已經選擇的IP地址，及選擇是哪      臺DHCP服務器提供的IP
    4.DHCP服務器再發送一個ACK應答包（廣播包），確認IP地址的分配
      注：如果在子網中沒有DHCP服務器響應客戶端的請求，有些LINUX發行版，將會沒有IP地址，同時每隔2. 4.           8. 16秒重新發送數據包嘗試，如果仍未接收，將會使用169.254.0.0/16網絡段的IP地址，同時每隔5分鐘          重試
三：DHCP服務器可以分配的網絡參數
    IP地址   子網掩碼    網關    DNS服務器
四：客戶端IP地址的續租
    1.當租期到達50%，客戶端會聯繫DHCP服務器，請求更新租約。服務器接受了請求，更新租期，如果服務器未接受      請求，則繼續使用。
    2.當租期到達87.5%，客戶端會再次聯繫DHCP服務器，請求更新租約，服務器接受了請求，更新租期，如果服務器      未接受請求，則繼續使用
    3.當租期到達100%，則重新開始獲取IP地址
      注：客戶機重新啓動，聯繫DHCP服務器嘗試獲取上次使用的IP地址，如果該IP地址未佔用，則使用；如果被佔          用則獲取其他的IP地址
五. 配置DHCP服務器端
    1.安裝
      yum -y install dhcp
    2.生成配置文件
      cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf
    3.編輯配置文件,創建地址池
      vim /etc/dhcp/dhcpd.conf
     地址池：subent  網絡地址  netmask  子網掩碼  {
                     range  起始IP   終止IP；
                     option routers  默認網關；
            }
   設定客戶端使用的DNS服務器的IP：
   option domain-name-servers DNS服務器IP；
    4.重啓服務
      systemctl  restart  dhcpd
    5.查看服務狀態
      systemctl status -l dhcpd
六：客戶端自動獲取IP地址等網絡參數
    1.客戶端網卡IP地址的獲取方式爲自動
    2.使用命令獲取IP地址
      dhclient -r  網卡名    釋放網卡的IP地址
      dhclient -v  網卡名    獲取網卡的IP地址
七.客戶端與服務器端的日誌
    1.服務器端：cat /var/lib/dhcpd/dhcpd.leases
    2.客戶端：  cat/var/lib/dhclient/dhclient.leass
八.DHCP中繼
    1.配置DHCP服務器
   （1）安裝軟件 yum -y install dhcp
   （2）生成配置文件
        cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
        添加：subent  網絡地址  netmask  子網掩碼  {
                     range  起始IP   終止IP；
                     option routers  默認網關IP；
   （4）啓動服務
        systemctl restart dhcpd
    2.配置DHCP中繼器
   （1）安裝軟件   yum -y install dhcp
   （2）編輯dhcp中繼服務文件
        vim /usr/lib/systemd/system/dhcrelay.service
        找到ExecStart=一行，在行尾添加 -i 用於分配IP地址的網卡（與客戶端相連）-i 用於連接DHCP服務器的        網卡   DHCP服務器的IP
    3.客戶端測試
   （1）確保客戶端的網卡IP地址獲取方式爲自動獲取
   （2）dhclient -r 網卡名
        dhclient -v 網卡名
九.共享作用域
   1.編輯配置文件
     vim /etc/dhcp/dhcpd.conf
     shart-network  共享作用域名  {
     subent  網絡地址  netmask  子網掩碼  {
                     range  起始IP   終止IP；
                     option routers  網關IP；
      }
     subent  網絡地址  netmask  子網掩碼  {
                     range  起始IP   終止IP；
                     option routers  網關IP；
       }
    2.重啓服務
      systemctl restart dhcpd
    3.客戶端測試
十.針對網卡綁定IP
   1.編輯配置文件
     vim /etc/dhcbp/dhcpd.conf
     host  綁定名 {
       hardware ethernet 網卡MAC地址;
       fixed-address 綁定的IP；
    }
   2.重啓服務
     systemctl restart dhcpd
   3.客戶端測試