DHCP

标签：网络管理员   网络服务   release   ip地址   计算机   

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作，主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。

分配方式：

1. 1.     manual

管理员手动分配地址并绑定，可以永久使用该地址。地址的利用率低。

2.AutomaticAllocation

自动分配﹐其情形是﹕一旦DHCP客户端第一次成功的从DHCP伺服器端租用到IP位址之后﹐就永远使用这个位址。

3.DynamicAllocation

动态分配﹐当DHCP第一次从HDCP伺服器端租用到IP位址之后﹐并非永久的使用该位址﹐只要租约到期﹐客户端就得释放(release)这个IP位址﹐以给其它工作站使用。当然﹐客户端可以比其它主机更优先的延续(renew)租约﹐或是租用其它的IP位址。

DHCP主要用途

1）配置安全：避免了由于需要手动在每台PC上输入值而引起的配置错误

2）防止地址冲突：有助于防止由于在网络上配置新的PC时重用以前指派的IP地址而引起的地址冲突

3）减少配置管理：使用DHCP服务器可以大大降低用户配置和重新配置网上PC的时间

工作流程

1. 1.     dhcpclient 发送dhcpdiscover 广播。

2. 2.     所有的DHCP服务器发送DHCPoffer报文。

3. 3.     DHCPclient发送dhcprequest广播。

4. 4.     DHCP服务器发送DHCPack应答报文。

发放流程

     一旦DHCP客户端成功地从伺服器哪里取得DHCP租约之后﹐除非其租约已经失效并且IP位址也重新设定回0.0.0.0﹐否则就无需再发送Dhcpdiscover信息了﹐而会直接使用已经租用到的IP位址向之前之DHCP伺服器发出Dhcprequest信息﹐DHCP伺服器会尽量让客户端使用原来的IP位址﹐如果没问题的话﹐直接回应Dhcpack来确认则可。如果该位址已经失效或已经被其它机器使用了﹐伺服器则会回应一个DHCPNACK封包给客户端﹐要求其从新执行Dhcpdiscover。

     DHCP工作站除了在开机的时候发出dhcprequest请求之外﹐在租约期限一半的时候也会发出dhcprequest﹐如果此时得不到DHCP伺服器的确认的话﹐工作站还可以继续使用该IP﹔在使用租期超过87.5%时刻处，DHCP Client会以广播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文，则按相应时间延长IP地址租期；如果没有收到DHCP Server发送的DHCP ACK报文，则DHCP Client继续使用这个IP地址，直到IP地址使用租期到期时，DHCP Client才会向DHCP Server发送DHCP Release报文来释放这个IP地址，并开始新的IP地址申请过程。

要是您想退租，可以随时送出DHCPRELEASE命令解约﹐就算您的租约在前一秒钟才获得的。

超级作用域

      使用超级作用域，可以将多个作用域组合为单个管理实体。

可以根据主机的数量，设定子作用域。从而实现分配地址不缺少不浪费。

shared-network    xcxy {

subnet 192.168.3.0 255.255.255.0 {

     range 192.168.3.50  192.168.3.200

      option routers192.168.3.1

      optiondomain-name-servers 1.1.1.1,2.2.2.2;

     option domain-name  “abc.com”

}

subnet 192.168.4.0 255.255.255.0 {

     range 192.168.3.50  192.168.4.200

      option routers192.168.4.1

      optiondomain-name-servers 1.1.1.1,2.2.2.2;

     option domain-name  “abc.com”

}

}

l  防火墙做DHCP服务器主要配置

dhcp enable

dhcp server ip-pool xxx

network 192.168.5.0            //定义地址池

gateway-list 192.168.5.1         //指定网关

dns-list 1.1.1.1  2.2.2.2          //指定DNS服务器地址

dhcp server forbidden-ip192.168.5.2 192.168.5.10  //排除指定地址

dhcp server ip-pool static-bind

static-bind mac-address 3ce5-a6ce-1895

static-bind ip-address192.168.5.100  //将指定IP绑定特定主机

l  Dhcp server 在linux上主要配置   

文件/etc/dhcp/dhcpd.conf 可参考/usr/share/doc/hdcp-4.1.1/dhcp.conf.sample

subnet 192.168.102.0 netmask 255.255.255.0{

     range 192.168.102.50 192.168.102.99;

    range 192.168.102.101 192.168.102.200;

    //定义地址池范围，并实现排除地址功能。

    option routers 192.168.102.1;//定义网关参数

    option domain-name-servers 1.1.1.1,2.2.2.2;//定义DNS服务器地址

    option domain-name "abc.com";//定义域名

host ftp-server {

    hardware ethernet 00:0C:29:67:5C:E4;

    fixed-address 192.168.102.100;

    //实现特定地址与MAC地址的绑定。

 }

}

在三层设备上实现DHCP：

Linux主机做DHCP服务器

subnet 192.168.10.0 255.255.255.0  {

     range 192.168.10.50  192.168.3.200

      option routers 192.168.10.1

      optiondomain-name-servers 1.1.1.1;

     option domain-name  “tec.com”

}

subnet 192.168.20.0 255.255.255.0  {

     range 192.168.20.50 192.168.20.200

      option routers192.168.20.1

      optiondomain-name-servers 1.1.1.1;

     option domain-name  “mkt.com”

}

Subnet 192.168.3.0 255.255.255.0  {

}

Linux主机实现中继

修改/etc/sysct1.conf         net.ipv4.ip_forward=1    //实现路由功能

编辑/etc/sysconfig/dhcprelay

INTERFACES=”eth1 eth2 eth3”

DHCPSERVERS=”192.168.3.100” 

Service dhcrelay start

Firewall实现中继

Dhcp enable

Dhcp select  interface  interface eth0/0.1 eth0/0.2  relay

Interface   eth0/0.1

Ip relay  address   192.168.3.100

Interface  eth0/0.2

Ip relay  address   192.168.3.100

S3526实现中继

Dhcp-server 1  ip  192.168.3.100

Interface  valn10 

Dhcp-server 1

Interface  vlan20

Dhcp-server 1

测试获取dhcp地址：  IP  address dhcp-alloc

SW1主要配置：

[SW1]inter e1/0/22

[SW1-Ethernet1/0/22]port link-type trunk

[SW1-Ethernet1/0/22]port trunk permit vlanall

[SW1]vlan 10

[SW1-vlan10]port e1/0/10

[SW1-vlan10]vlan 20    

[SW1-vlan20]port e1/0/20

[SW1-vlan20]vlan 30    

[SW1-vlan30]port e1/0/24

S3526E主要配置（实现中继）

[Quidway]vlan 10

[Quidway-vlan10]vlan 20

[Quidway-vlan20]vlan 30

[Quidway-vlan30]inter vlan 10

[Quidway-Vlan-interface10]ip add 192.168.10.1255.255.255.0

[Quidway-Vlan-interface10]inter vlan20                   

[Quidway-Vlan-interface20]ip add192.168.20.1 255.255.255.0

[Quidway-Vlan-interface20]inter vlan30                   

[Quidway-Vlan-interface30]ip add192.168.3.254 255.255.255.0

[Quidway-Vlan-interface30]inter e0/24

[Quidway-Ethernet0/24]port link-type trunk

[Quidway-Ethernet0/24]port trunk permitvlan all

[Quidway]dhcp select relay interface vlan10

[Quidway]dhcp select relay interface vlan20

[Quidway]int vlan 10

[Quidway-Vlan-interface10]ip relay address192.168.3.100

[Quidway]int vlan 20

[Quidway-Vlan-interface20]ip relay address192.168.3.100

本文出自 “linux” 博客，请务必保留此出处http://simei.blog.51cto.com/10599598/1685382

DHCP

标签：网络管理员   网络服务   release   ip地址   计算机   

原文地址：http://simei.blog.51cto.com/10599598/1685382