Linux DHCP服务笔记

DHCP服务

• DHCP概念及原理

概念：

         DHCP服务作用:  1、为大量客户机自动分配地址，提供集中管理

                                               2、减轻管理和维护成本、提供网络配置效率

         可分配的地址信息主要包括：

1、  网卡的ip地址、子网掩码

2、  对应的网络地址、广播地址

3、  默认网关地址

4、  DNS服务地址

5、  引导文件、tftp服务地址

DHCP的原理：

1、  客户端寻找服务器

Client –DHCPdiscover  发送DHCPdiscover

源ip：0.0.0.0  目标ip：255.255.255.255  源Mac：本机的Mac

未得到回应 1s后重发  9s，13s，16s

2、  服务器提供地址信息

Server –DHCPoffer    发送DHCPoffer

分配ip，租约信息，服务器ip，服务器mac地址

3、  接受并广播

Client –DHCPprequest

宣告自己所选的DHCP服务器   客户机接受最先到达的DHCPoffer包

Arp广播，测试得到的ip是否可用。  占用则拒绝该offer，然后重新发送DHCPdiscover

4、  服务器确认信息

Client –DHCPrequest 

Server – DHCPack

收到客户端的DHCPrequest包后，向客户端发送DHCPack包，包含之前分配的IP地址以及其他网络配置

==============================这是一条华丽的分割线=============================

5、  客户端重新登陆

Client --DHCPrequest

发送申请，要求分配之前的IP地址

6、  服务器确认

如果可用，服务器发送DHCPack包给客户端

如果不可用，服务器分配DHCPnack包，要求客户端重新discover

7、  更新租约

客户机在租约期限50%时，向服务器发送DHCPrequest包，要求更新

未得到回应，则继续使用，租约期限到75%时继续发送DHCPrequest包，要求更新

未得到回应，租约到期，IP地址失效，客户端重新discover包

8h -- 4h -- 2h

Client –DHCPdiscover

相关配置：

                                                        a、服务名： dhcpd(主服务) 、 dhcrelay（中继服务）

b、配置文件：/etc/dhcp/dhcpd.conf

                    /etc/sysconfig/dhcrelay

c、端口： udp 67    udp 68

二、配置文件

         A、安装DHCP

                   # yum –y install dhcp

         B、 复制DHCP模板文件

                   # cp  cp /usr/share/doc/dhcp*/dhcpd.conf.sample/etc/dhcp/dhcpd.conf

         C、 修改DHCP模板文件内容

                   # vi /etc/dhcp/dhcpd.cof

       sunet声明网段后面跟网段名称，表示要给哪一网段分配ip地址，注DNS服务器必须位于这个网段。例：自己的ip地址为192.168.1.1 那么声明的网段必须为192.168.1.0

       range地址池 ，给客户端分配ip地址的范围

       option domain-name-servers 给客户端分别的DNS服务器地址

option domain-name 搜索域，默认即可

option routers 给客户端分配的网关

default-lease-time 600;  分配的ip地址的默认租约

default-lease-time 7200;  给客户端分配的ip地址的最大租约

                   host fantasia 保留网段，用于给指定的设备保留ip地址，如网络印机。即让DHCP服务器根据mac分配指定的ip地址

hareware ethernet 指定mac地址

fixed-address 指定ip地址 

D、开启DHCP服务

    # service dhcp start

若开启失败，查看公共日志文件

    # vi /var/log/messages

       E、测试

           另一台终端

           # vi /etc/sysconfig/network-scripts/ifcfg-eth0

                            只需要保留三行内容：网卡名称、自启动、ip地址获取方式

         1、配置区域：全局配置、声明区域、主机区域

         2、常用配置项：

                   routers 网关

                   subnet-mask 子网掩码

                   domain-name-servers  DNS服务器

                   range 地址池

                   host 主机地址保留

                   hardware ethernet  保留的主机MAC

                   fixed-address 保留IP地址

         3、客户机配置

                   DEVICE

                   ONBOOT

                   BOOTPROTO

三、超级作用域  shared-network   跨网段分配ip地址

         192.168.83.0/24

         192.168.83.252/30

         252 253 254 255

四、中继配置

      iptables  -L    检查防火墙

  getenforce     检查SElinux是否关闭

外网

200.200.200.200.1

vim /etc/dhcp/dhcp.conf

设置网关为192.168.32.100

route add default gw 192.168.32.100

重启网卡

Service    network  restart

修改DNS中继所在主机的配置文件

#vi /etc/dhcp/dhcp.conf

需要声明两个网段，所以需要再添加一个subnet

重启DHCP服务

启动转发

    #vi /etc/sysdtl.conf

刷新配置文件

# sysctl –p

编辑DHCP中继服务配置文件

    # vi /etc/sysconfig/dhcrelay

INTERFACES="eth0 eth1"  表示声明用哪几块网卡来使用中继功能，中间用格隔开

DHCPSERVERS="192.168.1.1"  指定DHCP服务器的ip

开启DHCP转发服务

         Service  dhcrelay   start

配置文件：

                   /etc/sysconfig/dhcrelay

         环境：

                   1台内网DHCP服务器

                   1台中继服务器（两块网卡）

                   1台外网测试客户端

                   关闭防火墙iptables -F

                   关闭SELINUX   setenforce 0

                   内网：

                            搭建DHCP服务器（声明两个网络）

                            配置网关

                   中继：

                            开启路由转发

                            开启中继（指定使用的网卡和DHCP服务器IP地址）

                   外网：

                            设置IP自动获取

1、基本的DHCP服务器

2、超级作用域

3、中继配置

本文出自 “” 博客，请务必保留此出处