DHCP

一、客戶端獲取DHCP的過程

    1、客服端通過廣播發送    DHCPdiscovery包，尋找DHCP服務器數據包

            源IP：0.0.0.0    目的地址：255.255.255.0

            無響應：等待1秒，發送第二次。等待9秒，發送第三次。13。16.

            有相應：

    2、服務器提供地址信息    DHCPoffer包

            用客戶端MAC地址迴應

            數據包中包含IP地址、租約信息等

    3、客戶端接受並廣播

            發送    DHCPrequest廣播包，告知網絡中所有DHCP主機

            發送arp包，檢查IP是否可用，若被佔用，則拒絕服務器offer包，重新discovery

    4、服務器確認

            收到客戶端發送的request包後，向客戶端發送DHCPPack包，包含IP等網絡參數

    5、客戶端確認

            收到DHCPPack包後，按照內容配置網卡

    6、客戶端重新登錄

            發送request包，請求之前使用過的IP地址

    7、服務器確認

            如果可用，服務器則分配DHCPPack包確認信息

            如果不可用，服務器分配DHCPack包，告知客戶端重新discovery

    8、更新租約

            客戶端租約期限一半時，向服務器發送DHCPPrequest包，要求更新租約

            無迴應則，再到一半時（75%），重新發送，依然得不到迴應。則租約使用至到期，重新DHCPdiscovery

一、TCP Wappers

1、配置文件：

/etc/hosts.allow

/etc/hosts.deny

2、策略格式：

服務列表：客戶機地址列表

3、策略寫法：

服務和客戶機列表如果有多個可用,隔開

網段表示方法：

192.168.1. 或 192.168.1.0/255.255.255.0

域名錶示方法：

.baidu.com 或 *.baidu.com

4、應用規則：

a、沒有配置時，默認允許訪問

b、修改即時生效，無需重啓

c、先查看allow再查看deny , 匹配即停止

c、配置拒絕個別，允許所有時，allow文件中，不用添加任何內容

二、DHCP服務

1、軟件包：dhcp

2、服務名：dhcpd(主程序)、dhcrelay(中繼服務)

3、端口：udp 67 udp 68

4、配置文件：

/etc/dhcp/dhcpd.conf 主配置文件

/etc/sysconfig/dhcrelay 中繼配置文件

/usr/share/doc/dhcp*/dhcpd.conf.sample 主配置文件模板

5、常見配置項

……

6、搭建DHCP和DHCP中繼服務

實驗過程：

搭建DHCP服務器：

服務器端：

1、yum -y install dhcp

2、cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3、vim /etc/dhcp/dhcpd.conf 刪除多餘配置，保留一個subnet區域

  subnet 192.168.1.0 netmask 255.255.255.0 {

    option routers 192.168.1.2;

    option subnet-mask 255.255.255.0;

  option domain-name-servers 192.168.1.2;

    range 192.168.1.10 192.168.1.100;

    default-lease-time 21600;

  max-lease-time 23200;

  }

4、service dhcpd restart

客戶端：

1、vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

2、service network restart

搭建DHCP中繼服務：

服務器端：

1、yum -y install dhcp

2、cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3、vim /etc/dhcp/dhcpd.conf 刪除多餘配置，保留一個subnet區域

  subnet 192.168.1.0 netmask 255.255.255.0 {

    option routers 192.168.1.2;

    option subnet-mask 255.255.255.0;

  option domain-name-servers 192.168.1.2;

    range 192.168.1.10 192.168.1.100;

    default-lease-time 21600;

  max-lease-time 23200;

  }

  subnet 200.200.200.0 netmask 255.255.255.0 {

    option routers 200.200.200.1;

    option subnet-mask 255.255.255.0;

  option domain-name-servers 200.200.200.1;

    range 200.200.200.10 200.200.200.100;

    default-lease-time 21600;

  max-lease-time 23200;

  }

4、service dhcpd restart

5、route add default gw 192.168.1.2

中繼端：

1、yum -y install dhcp

2、vim /etc/sysctl.conf

ip.net.ipv4_forward 1

3、sysctl -p

4、vim /etc/sysconfig/dhcrelay

INTERFACE = "eth0  eth1"

DHCPSERVER = "192.168.1.1"

5、service dhcrelay restart

客戶端：

1、vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

2、service network restart