熟悉局域网的合作伙伴对DHCP服务器很了解吧。 在计算机密集的网络中,如果网络管理员必须为自己的部门,甚至整个企业的数百台计算机分配IP地址,这效率非常低,但实际上可以在DHCP服务器上实现。 本文介绍了DHCP服务器的概念、原理和配置。 看看吧。
一、什么是DHCP服务器? DCP服务器概述
1、个人资料
DCP (动态主机配置协议)的全名是动态主机配置协议。 DCP主要用于局域网,集中管理和分配IP地址,使网络环境中的主机动态获取IP地址、网关地址、DNS服务器地址等信息,提高IP地址的利用率。
2、原理
DHCP是一种基于客户机-服务器模型的服务协议,其结构非常简单,在安装了DHCP服务器的网络中,该协议在客户机启动时自动与DHCP服务器通信,并向服务器请求自动分配IP地址的服务DHCP服务器是提供DHCP服务的服务器,以IP地址租用方式为DHCP客户机提供服务。
DHCP客户机通过与DHCP服务器的通信获取IP地址租用。 为了从DHCP服务器获取IP地址,DHCP客户机和DHCP服务器之间通常进行四次通信。 HCP协议通信使用UDP 67 (服务器端)和UDP 68 (客户端)进行通信。 UDP 68端口用于客户机请求,UDP 67用于服务器响应,大多数DHCP协议通信使用广播进行。
)1) DHCP发现器
当DHCP客户机处于以下三种情况之一时,会触发DHCP发现器广播消息:
1 )如果TCP/IP协议初始化为DHCP客户机(自动获取IP地址);如果DHCP客户机启动、网络适配器启用或连接到网络);
2 ) DHCP客户机请求DHCP服务器拒绝的IP地址。 获得租赁的DHCP客户机通常在连接到不同网络时发生。
3 ) DHCP客户机释放现有租赁并请求新租赁。
在这种情况下,DHCP客户机将启动DHCP发现器广播消息,并为所有DHCP服务器获取IP地址租用。 此时,由于DHCP客户机没有IP地址,因此数据包使用0.0.0.0作为源IP地址和广播地址255.255.255。 此请求包还包含客户机的MAC地址,以便区分DHCP服务器。
如果DHCP服务器没有响应DHCP客户机的请求,DHCP客户机将等待一秒钟,然后再次发送DHCP发现器广播消息。 除了第一条DHCP发现器广播消息外,DHCP客户机还发送三条DHCP发现器广播消息。 延迟分别是9秒、13秒、16秒加上0~1000毫秒的随机延迟。 如果仍然无法连接到DHCP服务器,则视为自动获取IP地址失败。 默认情况下,将随机使用APIPA (自动专用IP地址,169.254.0.0/16 )中定义的其他客户未使用的IP地址。 子网掩码为255.255.0.0,但不设置默认网关和其他TCP/IP选项
)2) DHCP关闭器
接收到DHCP客户机发送的DHCP发现器广播消息的所有DHCP服务器都检查其配置,如果有有效的DHCP范围和空闲的IP地址,则DHCP服务器将检查DHCP发现器块此消息包含以下内容:
客户端MAC地址;
HCP服务器提供的客户机IP地址;
DHCP服务器的IP地址;
HCP服务器提供的客户端子网掩码;
其他范围选项,如DNS服务器、网关和WINS服务器;
租赁期等。
因此,由于DHCP客户机没有IP地址,所以DHCP服务器也使用广播进行通信。 源IP地址是DHCP服务器的IP地址,目标IP地址是255.255.255.255。 另一方面,DHCP服务器保留为此客户提供的IP地址,不为其他DHCP客户分配此IP地址。 如果多个DHCP服务器向此DHCP客户机返回DHCP OFFER消息,则DHCP客户机接受第一个收到的DHCP OFFER消息的IP地址。
)3) DHCP请求
当DHCP客户机接受DHCP服务器的租用时,将启动DHCP REQUEST广播消息,通知您所有DHCP服务器都已选择接受DHCP服务器的租用。
该DHCP请求广播消息包括DHCP客户机的MAC地址、接受的租用中的IP地址、提供租用的DHCP服务器的地址等,所有其他DHCP服务器都使用该DHCP请求
此时,由于DHCP服务器未得到最终确认,并且DHCP客户机无法使用租赁中提供的IP地址,因此分组中广播地址为0.0.0.0作为源IP地址,广播地址为255
)4) DHCP ACK
/p>提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后,会发送DHCP ACK广播消息进行最后的确认,在这个消息中同样包含了租约期限及其他TCP/IP选项信息。
如果DHCP客户端的操作系统为Windows版本,当DHCP客户端接收到DHCP ACK广播消息后,会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测,确认网络上没有其他主机使用DHCP服务器提供的IP地址,从而避免IP地址冲突。如果发现该IP已经被其他主机所使用(有其他主机应答此ARP解析请求),则DHCP客户端则会广播发送(因为它仍然没有有效的IP地址)DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约,然后重新发起DHCP DISCOVER进程。此时,在DHCP服务器管理控制台中,会显示此IP地址为BAD_ADDRESS。
如果没有其他主机使用此IP地址,则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化,从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项,如DNS服务器和WINS服务器等,本地手动配置将覆盖从DHCP服务器获得的值。
二、DHCP SERVER (RELAY)配置方式
1、相关配置文件
端口号:ipv4 udp 67(源端口:接收客户端请求的)、 udp 68(目的端口:向客户端发送请求成功或失败的回应)、 ipv6 udp 546、udp 547
服务名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpd.conf
模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
中继配置文件:/etc/sysconfig/dhcrelay
执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay
执行参数配置:/etc/sysconfig/dhcpd
查看租约文件:/var/lib/dhcpd/dhcpd.lease
很多网络服务的排错日志:/var/log/messages
2、配置步骤
(1)操作前的准备
防火墙临时关闭:iptables –F
防火墙永久关闭:/etc/init.d/iptables stop
查看防火墙状态:iptables -L
selinux临时关闭:setenforce 0
selinux永久关闭:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)客户端配置
1、关闭防火墙和selinux
2、自己在虚拟网络编辑器创建一个局域网的网卡,并设置好网段,取消虚拟网络编辑器的DHCP自动分配功能
3、进入客户机设置IP地址为自动获取(就是让DHCP选项生效),然后用service network restart 重启客户机网卡,到这里客户端就设置完成。
(3)服务端配置
1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致,然后重启网卡;
2、配置yum源,挂载光盘,然后用yum -y install dhcp安装dhcp软件;
3、进入dhcp配置文件/etc/dhcp/dhcpd.conf发现里面是空的,然后把dhcp模板文件中的内容导入dhcp 配置文件;
4、将配置文件的前几个subnet声明注释掉,修改最后一个subnet的声明;
5、修改完成后保存退出,用service dhcpd configtest测试文件是否有错误;
6、然后用service dhcpd start 重启dhcp服务;
7、重启客户机网卡,看能不能获取到服务机地址池的IP地址;
8、为某台主机设置IP地址保留,把要保留IP的MAC地址和要保留的IP地址写入dhcpd.conf的配置文件即可,然后设置客户机为自动获取IP;
9、用ifdown eth0停止服务机网卡,再用ifup eth0开启网卡,然后用service dhcpd start 重启dhcp服务,看客户机能不能获取到指定IP。
3、中继代理配置
interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust
update arp 开启定期ARP询问
interfaca g0/0/2
arp authorized 禁止动态更新ARP
arp timeout 60 60s无应答则删除ARP条目
ip dhcp snooping vlan 20 vlan20开启snooping
interface f0/0 定义信任端口
ip dhcp snooping trust 交换机连接DHCP服务器端口设为trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表
interface vlan 1
ip add dhcp-alloc #立即发送DHCP-discover报文,1-10s内随机发送,如果没有收到DHCP服务器的回应报文继续发送,直到回应为止
dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10.1.1.1 组里有多个dhcp服务器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息
reset dhcp server ip-in-use all #重置正在使用的IP地址
address-check enable dhcp #中继的安全特性
ip dhcp relay information trust-all 合法的DHCP服务路由,为了形成一个绑定表
no ip dhcp conflict logging 关闭DHCP冲突日志
display ip interface br