DHCP
全稱:Dynamic Host Configuration Protocol
動態主機設置協議
是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:用於內部網或網絡服務供應商自動分配IP地址;給用戶用於內部網管理員作爲對所有計算機作中央管理的手段。
功能:
通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,並能夠提升地址的使用率。
DHCP協議採用客戶端/服務器模型,主機地址的動態分配任務由網絡主機驅動。當DHCP服務器接收到來自網絡主機申請地址的信息時,纔會向網絡主機發送相關的地址配置等信息,以實現網絡主機地址信息的動態配置。DHCP具有以下功能:
保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。
DHCP應當可以給用戶分配永久固定的IP地址。
DHCP應當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。
DHCP服務器應當向現有的BOOTP客戶端提供服務。
DHCP有三種機制分配IP地址:
1) 自動分配方式(Automatic Allocation),DHCP服務器爲主機指定一個永久性的IP地址,一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址後,就可以永久性的使用該地址。
2) 動態分配方式(Dynamic Allocation),DHCP服務器給主機指定一個具有時間限制的IP地址,時間到期或主機明確表示放棄該地址時,該地址可以被其他主機使用。
3) 手工分配方式(Manual Allocation),客戶端的IP地址是由網絡管理員指定的,DHCP服務器只是將指定的IP地址告訴客戶端主機。
三種地址分配方式中,只有動態分配可以重複使用客戶端不再需要的地址。
工作原理:
DHCP協議採用UDP作爲傳輸協議,主機發送請求消息到DHCP服務器的68號端口,DHCP服務器迴應應答消息給主機的67號端口。
centos之dhcp服務部署、管理、配置詳解
1、DHCP Client以廣播的方式發出DHCP Discover報文。
2、所有的DHCP Server都能夠接收到DHCP Client發送的DHCP Discover報文,所有的DHCP Server都會給出響應,向DHCP Client發送一個DHCP Offer報文。
注:DHCP Offer報文含有DHCP Server能夠提供給DHCP Client使用的IP地址,且DHCP Server會將自己的IP地址也放在其中,用於區分不同DHCP Server。
3、DHCP Client只能處理其中的一個DHCP Offer報文,一般的原則是DHCP Client處理最先收到的DHCP Offer報文。
DHCP Client會發出一個廣播的DHCP Request報文,在選項字段中會加入選中的DHCP Server的IP地址和需要的IP地址。
4、DHCP Server收到DHCP Request報文後,判斷選項字段中的IP地址是否與自己的地址相同。如果不相同,DHCP Server不做任何處理只清除相應IP地址分配記錄;如果相同,DHCP Server就會向DHCP Client響應一個DHCP ACK報文,並在選項字段中增加IP地址的使用租期信息。
5、DHCP Client接收到DHCP ACK報文後,檢查DHCP Server分配的IP地址是否能夠使用。如果可以使用,則DHCP Client成功獲得IP地址並根據IP地址使用租期自動啓動續延過程;如果DHCP Client發現分配的IP地址已經被使用,則DHCP Client向DHCPServer發出DHCP Decline報文,通知DHCP Server禁用這個IP地址,然後DHCP Client開始新的地址申請過程。
6、DHCP Client在成功獲取IP地址後,隨時可以通過發送DHCP Release報文釋放自己的IP地址,DHCP Server收到DHCP Release報文後,會回收相應的IP地址並重新分配。
centos7部署DHCP服務
一、系統環境:
平臺:VMware workstation 14
centos 7.4系統
centos之dhcp服務部署、管理、配置詳解
網絡使用的是僅主機模式
centos之dhcp服務部署、管理、配置詳解
ip地址:192.168.80.100
centos之dhcp服務部署、管理、配置詳解
使用yum方式安裝dhcp服務,此處使用的是本地yum源。
centos之dhcp服務部署、管理、配置詳解
注:使用本地yum源,需要掛載光盤
centos之dhcp服務部署、管理、配置詳解
如上圖,/dev/sr0就是光盤。
二、開始部署dhcp服務:
1、關閉防火牆以及selinux
[root@lq1 ~]# systemctl stop firewalld
[root@lq1 ~]# setenforce 0
2、使用yum安裝dhcp服務:
yum install -y dhcp
centos之dhcp服務部署、管理、配置詳解
3、修改配置文件
vi dhcpd.conf
centos之dhcp服務部署、管理、配置詳解
如圖,進入配置文件中,裏面什麼內容都沒有。
但是,裏面告訴我們一個配置文件的模版:
/usr/share/doc/dhcp*/dhcpd.conf.example
可以將這個模版裏面的內容拷貝過來
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
修改配置文件:
subnet 192.168.80.0 netmask 255.255.255.0 { ##網段和掩碼
range 192.168.80.50 192.168.80.90; ##地址範圍
option domain-name-servers 202.96.128.166; ## dns服務器地址
option domain-name "rosen.com"; ##該網段的域名,可以省略
option routers 192.168.80.2; ##網關
option broadcast-address 192.168.80.255; ##廣播地址
default-lease-time 300; ## 租約時間
max-lease-time 7200; ## 最大租約時間
}
注:每段配置項結尾,一定要有“;”結尾,否則會報錯
centos之dhcp服務部署、管理、配置詳解
4、啓動dhcp服務:
[root@lq1 dhcp]# systemctl start dhcpd
5、查看dhcp狀態,看udp的67端口有沒有起來。
centos之dhcp服務部署、管理、配置詳解
6、驗證
這裏我開啓一臺windows7 虛擬機來驗證,但注意的是,要讓windows與dhcp服務器在同一個模式下,不然獲取不到ip地址。
centos之dhcp服務部署、管理、配置詳解
在windows 7中設置如下:
centos之dhcp服務部署、管理、配置詳解
如圖,一定全部設置自動獲得。
centos之dhcp服務部署、管理、配置詳解
在詳細信息中可以看到,windows 7 網卡中的很多信息都是我們在dhcp中設置的。
也可以在centos 7系統中查看:
cat /var/lib/dhcpd/dhcpd.leases
centos之dhcp服務部署、管理、配置詳解
從上圖可以看出,win 7的mac地址 00:0c:29:53:30:50,以及租約時間。
到此,dhcp搭建成功。
三、爲目標指定一個固定的ip地址
此處,爲windows 7 指定一個固定ip地址192.168.80.188
1、修改dhcp配置文件
vi /etc/dhcp/dhcpd.conf
末尾新增:
host win7 { ----主機聲明,host後面的內容自定義
hardware ethernet 00:0c:29:53:30:50; ----指定其它pc(打印機)mac地址
fixed-address 192.168.80.188; ----固定地址
}
centos之dhcp服務部署、管理、配置詳解
2、重啓dhcp服務:
[root@lq1 dhcp]# systemctl restart dhcpd
3、驗證:
centos之dhcp服務部署、管理、配置詳解
將本地連接,先禁用,再啓用。
centos之dhcp服務部署、管理、配置詳解