DHCP服务管理

DHCP协议

DHCP的优势

DHCP的分配方式

应用场景

注意

工作流程

何时更新租约

当客户端重启后

客户端类型

DCHP安装与配置

网络规划：

配置 DHCP 作用域

启动 DHCP 服务

配置路由器

配置路由器网卡 IP

开启 IP 转发（确保跨网段通信）

配置内部客户机

配置外部客户机

启用dhcrelay转发

验证

DHCP协议

Dynamic Host Configuration Protocol ，动态主机配置协议

作用：动态的进行IP地址分配

服务端的监听端口 67/udp

客户端监听端口 68/udp

网络架构 C/S：client/server

DHCP的优势

提高配置效率
减少配置错误

DHCP的分配方式

手动分配：固定不变，工程师进行地址绑定
自动分配：但是不进行地址回收
动态分配：进行地址回收

应用场景

更加准确的配置网络参数的情况下
网络环境较大时

注意

同一个网络环境下不允许存在多个DHCP服务器

工作流程

1、当客户端配置为自动获得IP地址时，客户端发送discover广播包（发现），用来寻找网络中的DHCP服务器

2、假如网络存在DHCP服务器，此时服务器给出回应，向客户端发送Offer广播包（邀约），携带了IP地址的信息，询问客户端是否使用该IP地址

3、假如客户端使用上述IP地址，向服务端发送Request广播包（请求），并将请求信息写入到该包内。

4、服务端向客户端发送Ack广播包（确认），并确定IP地址的租约期。

何时更新租约

当租约期达到50%时

当客户端重启后

客户端直接发送Request包：

A、IP地址空闲服务端直接回应Ack

B、IP地址被占用服务端回应noAck 客户端需要将上述“工作流程”完整执行一遍

客户端类型

Linux DHCP服务器不存在，没有IP

Windows DHCP不存在，会启用备用IP地址 169.254.0.0/16 ~ 168.254.255.255/16

DCHP安装与配置

以实战为例：

1. DHCP服务器能够为两个网络分别分配IP地址。
2. 内部客户机设置为固定获得某一个IP地址。

为了防止误操作，使用虚拟机进行模拟：

网络规划：

DHCP 服务器 VMnet1（仅主机） + VMnet2（仅主机）双网卡，连接两个网段

内部客户机 VMnet1（仅主机）需固定 IP

路由器 VMnet1（仅主机） + VMnet2（仅主机）双网卡，运行 dhcrelay

外部客户机 VMnet2（仅主机）动态获取 IP

以VMnet1为内网 VMnet2为外网

首先配置DHCP服务器：

下载DHCP服务

 dnf install -y dhcp-server

配置 DHCP 作用域

[root@localhost dhcp]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example ./dhcpd.conf
[root@localhost dhcp]# vim dhcpd.conf
# A slightly different configuration for an internal subnet.
subnet 192.168.100.0 netmask 255.255.255.0 {range 192.168.100.2 192.168.100.253;option domain-name-servers 192.168.100.1;#option domain-name "internal.example.org";option routers 192.168.100.254;option broadcast-address 192.168.100.255;default-lease-time 600;max-lease-time 7200;
}
subnet 192.168.200.0 netmask 255.255.255.0 {range 192.168.200.2 192.168.200.253;option domain-name-servers 192.168.200.1;#option domain-name "internal.example.org";option routers 192.168.200.254;option broadcast-address 192.168.200.255;default-lease-time 600;max-lease-time 7200;
}
host ens33 {hardware ethernet 00:0c:29:b3:a1:21;fixed-address 192.168.100.100;
}

保证以上内容正确

启动 DHCP 服务

[root@localhost dhcp]# systemctl enable --now dhcpd

配置路由器

安装 dhcrelay

dnf install -y dhcp-relay

启动dhcrely

 systemctl enable --now dhcrelay

配置路由器网卡 IP

[root@localhost network-scripts]# cat ifcfg-ens34
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens34
UUID=13cc887b-cb4c-4dbe-b69a-5b06054401f0
DEVICE=ens34
ONBOOT=yes
IPADDR=192.168.200.254
PREFIX=24

开启 IP 转发（确保跨网段通信）

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

配置内部客户机

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens33
UUID=13cc887b-cb4c-4dbe-b69a-5b06054401f0
DEVICE=ens33
ONBOOT=yes

配置外部客户机

[root@localhost dhcp]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens33
DEVICE=ens33
ONBOOT=yes

启用`dhcrelay转发`

[root@localhost network-scripts]# dhcrelay 192.168.100.1

验证

内部机：

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:b3:a1:21 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.100.100/24 brd 192.168.100.255 scope global dynamic noprefixroute ens33valid_lft 598sec preferred_lft 598secinet6 fe80::20c:29ff:feb3:a121/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:41:0d:78 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever

外部机：

[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:c4:f5:3c brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.200.2/24 brd 192.168.200.255 scope global dynamic noprefixroute ens33valid_lft 391sec preferred_lft 391secinet6 fe80::20c:29ff:fec4:f53c/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:41:0d:78 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever

内部机ping外部机

[root@localhost ~]# ping 192.168.200.2
PING 192.168.200.2 (192.168.200.2) 56(84) bytes of data.
64 bytes from 192.168.200.2: icmp_seq=1 ttl=63 time=0.563 ms
64 bytes from 192.168.200.2: icmp_seq=2 ttl=63 time=0.418 ms
^C
--- 192.168.200.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.418/0.490/0.563/0.075 ms

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若转载，请注明出处：http://www.pswp.cn/diannao/87197.shtml
繁体地址，请注明出处：http://hk.pswp.cn/diannao/87197.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！