前言:
自動分發IP地址服務,linux服務器主要作用在局域網當中
若是在廣域網中,需要用到路由設備
一 : 瞭解DHCP服務
1.1 DHCP簡述
- DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是由Internet工作任務小組設計開發的,專門用於爲TCP/IP網絡中的計算機自動分配TCP/IP參數的協議
1.2 DHCP 的作用
1.2.1 使用DHCP的好處
- 1.減少管理員的工作量
- 2.避免IP地址衝突
- 3.當網路更改IP地址段時,不需要再重新配置每個用戶的IP地址
- 4.提高了IP地址的利用率
- 5.方便客戶端的配置
1.2.2 DHCP的分配方式
- 1.自動分配:分配到一個IP地址後永久使用
- 2.手動分配:由DCP服務器管理員專門指定IP地址
- 3.動態分配:使用完後釋放該IP,供其它客戶機使用
例:局域網當中的網絡打印機,便是設置自動分配,永久使用
1.2.3 windows中獲得釋放地址命令
windows中
命令 ipconfig /release 釋放ip地址
命令 ipconfig /renew 重新獲得地址
1.3 DHCP的租約過程
- 客戶機從DHCP服務器獲得IP地址的過程稱爲DHCP的租約過程
1.3.1 租約過程分爲四個步驟
(1) 客戶端在網絡中搜索DHCP服務器
- 客戶機請求IP地址 ,去尋找DHCP服務器,發送DHCP的discover:第一個搜索是廣播
(2)服務器向客戶端響應服務
- 服務器響應,給客戶機發送DHCP的offer ————也是廣播,其中包含要給客戶機使用的ip地址資源池和相應的租約;因爲此時客戶端沒有IP,所以還是廣播
(3)客戶端向目標服務器發出服務請求
- 客戶機選擇IP地址,向服務器發送DHCP的請求request:此時客戶機知道自己未來使用的IP地址,然後廣播請求確認此ip地址是否可用
(4)服務器向客戶端提供服務
- 服務器確定租約,給客戶機發送DHCP的ACK;當客戶機收到ACK時,DHCP尋址過程結束,IP地址配置成功:————仍舊是廣播,DHCP服務器發送ack,向客戶機進行確認,
<1> 客戶機請求IP地址
<2> 服務器響應
<3> 客戶機選擇IP地址
<4> 服務器確定租約
1.3.2 小結:四個過程都是廣播
dicover 廣播尋找提供DHCP的服務器
offer :源地址,目標地址255.255.255.255
可用IP地址(確定在後面),相關的租約期限8天
request :請求確認,若是沒有被用,就會返回ack,若是被別的主機佔用,就會重新發送offer
ack:若是同一網段內有多臺DHCP服務器,誰先發送ack就用誰的IP資源池
dhcp協議:續約是在過半時就申請續約,續約的8天從此時重新計算
1.4 DHCP的重新獲取ip的過程——重新登錄時
若是之前使用的ip沒有被佔用,服務器就會ack確認,若是被用,就會nack否認,此時主機會重新發送第一階段的廣播discover
1.5 更新租約
- 當DHCP服務器向客戶機出租的IP地址租期達到50%時,就需要更新租約
- 客戶機直接向提供租約的服務器發送DHCP Request包,要求更新現有的地址租約
更新租約時沒找到DHCP服務器時,繼續使用,租約期限內繼續使用,過期自動釋放掉,然後獲得新地址(在打開dhcp自動獲取時)169.254.0.0-168.254.255.255
二 : 使用DHCP動態配置主機地址
2.1 DHCP服務
- 爲大量客戶機自動分配地址,提供集中管理
- 對應的網絡地址、廣播地址
- 默認網關地址
- DNS服務地址
2.2 安裝DHCP服務器
- Centos光盤中的dhcp-4.2.5-47.e17.centos.x86_64.rpm
- dhcp軟件包的主要文件
- 主配置文件:/etc/dhcpd.conf
- 執行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
- 執行參數配置:/etc/sysconfig/dhcpd
[root@dabendan Packages]# yum install dhcp* -y '安裝'
[root@dabendan Packages]# cd /etc/dhcp/
[root@dabendan dhcp]# ls
dhclient.d dhclient-exit-hooks.d dhcpd6.conf dhcpd.conf scripts
[root@dabendan dhcp]# vim dhcpd.conf '進入配置文件'
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example '去查看案例文件'
# see dhcpd.conf(5) man page
#
~
[root@dabendan dhcp]# cp -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆蓋"/etc/dhcp/dhcpd.conf"? y
核心:主配置文件—— /etc/dhcp/dhcpd.conf
第一次配置時需要把/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example 模板覆蓋到/etc/dhcp/dhcpd.conf
執行參數配置是源碼文件,不用去動它
2.3 主配置文件的全局配置文件設置 /etc/dhcp/dhcpd.conf
option routers 網關
default time 默認租約期限
host ns 固定的ip地址,要增加mac地址
ddns-update-style interim; '臨時更新'
subnet 10.5.5.0 netmask 255.255.255.224 {
'subnet網段netmask子網掩碼,即網段聲明'
range 10.5.5.26 10.5.5.30; 'range 區間,配置選項'
option domain-name-servers ns1.internal.example.org; '選擇dns服務器域名,或IP地址'
option domain-name "internal.example.org"; '選擇域名'
option routers 10.5.5.1; '選擇路由'
option broadcast-address 10.5.5.31; '選擇網絡號'
default-lease-time 600; '默認租約期限'
max-lease-time 7200; '最大租約期限'
}
host ns { 'ns 主機名'
hardware ethernet 08:00:07:26:c0:a5; '固定MAC地址'
fixed-address 207.175.42.254; '固定IP地址,主機生命'
}
1.禁止動態更新
2.默認租約期限21600秒
3.最大租約期限 43200
4.指定域名 選項 域名 名字
5.指定分配的DNS地址 域名 名字 服務
Subnet 網段
range(地址池) 起始地址 結束地址
選擇子網掩碼
選擇網關
子網段內可以設置dns ,優先級比全局設置高
[root@dabendan dhcp]# vim /etc/dhcp/dhcpd.conf
# A slightly different configuration for an internal subnet.
subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}
host主機聲明
- hardware ethernet 參數:指定對應主機的mac地址
- fixed-address 參數:指定爲該主機保留的IP地址
host passacaglia {
hardware ethernet 0:0:c0:5d:bd:95;
filename "vmunix.passacaglia";
server-name "toccata.fugue.com";
}
haedware ethernet 要配置主機的MAC地址
fixed(固定)-address 固定ip地址
host passacaglia {
hardware ethernet 0:0:c0:5d:bd:95; '要配置主機的MAC地址'
filename "vmunix.passacaglia";
server-name "toccata.fugue.com";
}
三 : 啓動DHCP 服務
查看/var/lib/dhcpd/dhcpd.leases文件
[root@dabendan dhcp]# vim /var/lib/dhcpd/dhcpd.leases
在啓用服務後,租約文件內纔會寫入信息
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.2.5
lease 192.168.100.11 { '分配的客戶端IP'
starts 3 2019/11/20 09:05:53; '租約的相關時間'
ends 3 2019/11/20 09:13:35;
tstp 3 2019/11/20 09:13:35;
cltt 3 2019/11/20 09:05:53;
binding state free;
hardware ethernet 00:0c:29:d6:c0:8a; '客戶端的mac地址'
}
3.1 配置DHCP使客戶端獲得IP地址
3.1.1兩種使用方式
- 修改網卡配置文件(ifcfg-ens33)
- BOOTPROTO=dhcp
[root@test01 dhcpd]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0f432513-5d7a-455c-88b4-257a9a1dbb45"
DEVICE="ens33"
ONBOOT="yes"
-
第二種使用dhclient命令
dhclient [-d] [網絡接口名]
[root@test01 dhcpd]# dhclient -d ens33 Internet Systems Consortium DHCP Client 4.2.5 Copyright 2004-2013 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/ens33/00:0c:29:d6:c0:8a Sending on LPF/ens33/00:0c:29:d6:c0:8a Sending on Socket/fallback 'DHCPDISCOVER' on ens33 to 255.255.255.255 port 67 interval 7 (xid=0x75b88e50) '單引號是我自己加的' 'DHCPREQUEST' on ens33 to 255.255.255.255 port 67 (xid=0x75b88e50) 'DHCPOFFER' from 192.168.100.100 DHCPNAK from 192.168.139.254 (xid=0x75b88e50) 'DHCPACK' from 192.168.100.100 (xid=0x75b88e50) bound to 192.168.100.11 -- renewal in 272 seconds.
查看日誌文件記錄
四 : 實驗————DHCP中繼原理
五 : 配置文件總結
5.1 主配置文件:/etc/dhcp/dhcpd.conf
第一次需要把模板文件/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example覆蓋到/etc/dhcp/dhcpd.conf
主配置文件內的設置參數
#全局配置參數
option routers; #網關
default-lease-time; #默認租約期限
option domain-name-servers DNS服務器域名或主機名;
max-lease-time 7200;
#最大租約期限
ddns-update-style interim;
#臨時更新
subnet 192.168.10.0 netmask 255.255.255.0 {
#網段 子網掩碼
range 192.168.10.1 192.168.10.254;
#ip地址池區間 從 到
option domain-name-servers DNS服務器域名或主機名;
#DNS指定
option domain-name "域名";
#指定域名
option routers 192.168.10.1;
#指定網關
option broadcast-address 192.168.10.255;
#指定網絡號
default-lease-time 600;
#默認租約期限
max-lease-time 7200;
#最大租約期限
}
host ns {
#ns 主機名 host 主機聲明,作用於單個主機
hardware ethernet 00:00:00:00:00:00;
#指定mac地址
fixed-address 192.168.10.88;
#聲明主機的固定ip地址
option subnet-mask 192.168.10.1;
#指定子網掩碼
server-name "域名";
#指定服務器名
}