2.DHCP服务

标签：dhcp

二、DHCP服务

1、DHCP服务概述

名称：DHCP（Dynamic Host Configuration Protocol）动态主机配置协议，其协议是由bootp协议发展而来的，是BOOTP的增强版本。

功能：DHCP是一个局域网的网络协议，使用UDP协议工作，其主要有以下两个作用：

（1）给内部网络或网络服务供应商自动分配IP地址，主机名，DNS服务器，域名

（2）配合其他服务，实现集成化管理功能。如：无人值守安装服务器

2、BOOTP协议

（1）bootp协议：引导程序协议，它可以让无盘工作站从中心服务器上获得IP地址，进而为局域网中的无盘工作站分配动态IP地址，并不需要每个用户去设置静态IP地址。

（2）Bootp与dhcp对比

bootp在设定之前需要事先获得来自客户端的硬件地址，并且MAC地址和IP的对应是静态的。因此，bootp缺乏“动态性”，若在有限的IP环境中，bootp的一对一会对资源造成浪费。

Dhcp是bootp的增强版，它主要由服务端和客户端组成。所有的IP网络设定数据由dhcp服务器集中管理，并且负责处理客户端的dhcp请求；而客户端则会使用从服务器分配下来的IP环境数据。相比较于bootp，dhcp使用了“租约”概念，有效且动态的分配了客户端的TCP/IP设定，避免了资源的浪费。

服务端口的查看：# vim /etc/services

其中，bootps代表服务端端口，bootpc代表客户端端口

3、DHCP服务运行原理

DHCP客户端向服务端请求的过程

（1）DHCP客户机寻找DHCP服务器阶段（DHCP DISCOVER）

                             目标端口          源IP          目标IP

---DHCP DISCOVER----->  UDP       67             0.0.0.0     255.255.255.255

工作方式：DHCP客户机以广播的方式发送DHCPdiscover信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但是只有DHCP服务器才会做出反应。

（2）DHCP服务器提供IP地址的阶段（DHCP OFFER）

                              目标端口         源IP           目标IP

<-----DHCP OFFER---------  UDP       68           服务器IP     255.255.255.255

工作方式：在网络中接收到DHCPdiscover信息的DHCP服务器都会做出响应，它会从尚未出租的IP地址中挑选一个分配给DHCP客户机，并向DHCP客户机发送一个包含了出租的IP地址和其他设置的DHCPoffer信息。

（3）DHCP客户机选择某台DHCP服务器提供IP地址的阶段（DHCP REQUST）

                                  目标端口         源IP           目标IP

-------DHCP REQUST------>  UDP      67             0.0.0.0     255.255.255.255

工作方式：如果有多台DHCP客户机发来DHCPoffer的信息，则DHCP客户机只接收第一个收到的DHCPoffer信息，然后它就以广播的方式回答一个DHCPrequst请求信息，该信息中包含了向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播的方式回答，是为了通知所有的DHCP服务器，它将选择某台DHCP服务器所提供的IP地址。

（4）DHCP服务器确认所提供的IP地址的阶段（DHCP ACK）

                               目标端口         源IP          目标IP

<------DHCP ACK--------     UDP       68          服务器的IP   255.255.255.255

工作方式：当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后，它便向DHCP客户机发送一个它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP客户机可以使用它所提供的IP地址，然后DHCP客户机便将其TCP/IP协议与网卡绑定。另外，除DHCP客户机选中的服务器外，其他的DHCP服务器将收回曾提供的IP地址。

注：当客户端执行DHCP discover后，如果没有DHCP服务器响应客户端，客户端会随机使用169.254.0.0/16网段中的一个IP地址配置本机地址。其中，169.254.0.0/16是windows的自动专有IP寻址范围，也就是在无法通过DHCP获取IP地址时，由系统自动分配IP地址段。可以使用#route -n 命令查看

4、DHCP服务安装及修改配置文件

（1）安装服务

[root@server1 Desktop]# yum install -y dhcp

#查看服务配置文件目录

[root@server1 Desktop]# rpm -pql /mnt/Packages/dhcp-4.1.1-38.P1.el6.x86_64.rpm | more

当DHCP主程序包安装好后会自动生成主配置文件的范本/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

而在/etc/dhcp目录下会生成一个空白的dhcp.conf主配置文件

/etc/dhcp/dhcpd.conf

我们需要将范本的文件内容复制到/etc/dhcp/dhcpd.conf中，替换掉原本的空文件

[root@server1 Desktop]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

（2）配置文件

  6 # option definitions common to all supported networks...#定义全局配置

  7 option domain-name "example.org";#为客户端指定所属的域

  8 option domain-name-servers ns1.example.org, ns2.example.org;#为客户端指定DNS服务器地址

 10 default-lease-time 600;#定义默认的IP租约时间，以秒为单位

DHCP工作站除了在开机的时候发出DHCPrequest请求外，在租约期限一半的时候也会发出DHCPrequest，如果此时得不到DHCP服务器确认的话，工作站还可以继续使用该IP；当租约期过了87.5%时，如果客户机仍然无法与当初的DHCP服务器联系上，它将与其他DHCP服务器通信。如果网络上再没有任何DHCP协议服务器在运行时，该客户机必须停止使用该IP地址，并从发送一个DHCPdiscover数据包开始，再一次重复整个过程。

 11 max-lease-time 7200;#定义客户端IP租约时间的最大值，当客户端超过租约时间，却尚未更新IP时，最长可以使用该IP的时间。

 22 log-facility local7;#定义日志类型为local7

声明：

一般用来指定IP的作用域、为客户端分配的IP地址池等等。

格式如下：

Subnet   网络号   netmask    子网掩码

{

选项或参数

}

例：

注：网络号必须与DHCP服务器的网络号相同

#48 rang  起始IP  地址  结束IP  地址

作用：指定动态IP地址范围

#51 opention  routers  IP地址

作用：为客户端指定默认网关

#52 option domain-name-servers  IP地址

作用：为客户端指定DNS服务器地址

（3）租约数据库文件

租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址，以及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当有租约变化的时候，都会在文件结尾添加新的租约记录。

DHCP刚安装好后的租约数据库文件/etc/lib/dhcpd/dhcpd.leases是个空文件，当DHCP服务正常运行后就可以使用cat命令查看租约数据库文件内容了。

5、实例操作

实例一：给客户端分配IP，其中IP地址段为192.168.0.1——192.168.0.254，网段地址为192.168.0.100——192.168.0.200，子网掩码为255.255.255.0，网关为192.168.0.1，其余剩下的IP地址为保留地址。

实验环境：

Server1.example.com192.168.0.10虚拟网卡：vmnet4

Server2.example.com192.168.0.20虚拟网卡：vmnet4

（1）修改server1主机的DHCP配置文件

[root@server1 Desktop]# vim /etc/dhcp/dhcpd.conf

屏蔽掉文件中已存在的所有subnet，仅保留如下：

[root@server1 Desktop]# /etc/init.d/dhcpd restart

（2）此时在server2上验证是否获得IP

查看客户端相关配置

（3）查看服务端租约数据库文件

实例二：IP地址绑定

在DHCP中的IP地址绑定用于给客户端分配固定IP地址。如服务器需要使用固定IP地址就可以使用IP地址绑定，通过MAC地址与IP地址的对应关系为指定的物理地址计算机分配固定的IP地址。整个配置过程需要用到host声明、hardware和fixed-address参数。

（1）host主机名{....}

作用：用于定义保留地址

（2）hardware类型硬件地址

作用：定义网络接口类型和硬件地址。常用类型为ethernet，地址为MAC地址。

（3）fixed-address IP地址

作用：定义DHCP客户端指定的IP地址

#查看server2MAC地址：

#修改配置文件如下：
[root@server1 Desktop]# vim /etc/dhcp/dhcpd.conf

[root@server1 Desktop]# /etc/init.d/dhcpd restart

#重启客户端网络并验证

[root@server2 Desktop]# /etc/init.d/network restart

本文出自 “12025595” 博客，转载请与作者联系！

2.DHCP服务

标签：dhcp

原文地址：http://12035595.blog.51cto.com/12025595/1961586