使用 DHCP 動態(tài)管理主機地址

1,動態(tài)主機配置協(xié)議
動態(tài)主機配置協(xié)議（DHCP，Dynamic Host Configuration Protocol），該協(xié)議用于自動管理局域網(wǎng)內主機的 IP 地址、子網(wǎng)掩碼、網(wǎng)關地址及 DNS 地址等參數(shù)，
可以有效地提升 IP 地址的利用率，提高配置效率，并降低管理與維護成本;一種基于 UDP 協(xié)議且僅限于在局域網(wǎng)內部使用的網(wǎng)絡協(xié)議，主要用于大型的局域網(wǎng)環(huán)境或者存在較多移動辦公設備的局域網(wǎng)環(huán)境中，
其主要用途是為局域網(wǎng)內部的設備或網(wǎng)絡供應商自動分配 IP 地址等參數(shù)。簡單來說，DHCP 協(xié)議就是讓局域網(wǎng)中的主機自動獲得網(wǎng)絡參數(shù)的服務。如果手動配置每臺主機的網(wǎng)絡參數(shù)會相當麻煩，日后維護起來也讓人頭大。
而且當機房內的主機數(shù)量進一步增加時（比如有 100 臺，甚至 1000 臺），這個手動配置以及維護工作的工作量足以讓運維人員崩潰。
借助于 DHCP 協(xié)議，不僅可以為主機自動分配網(wǎng)絡參數(shù)，還可以確保主機使用的 IP 地址是唯一的，更重要的是，還能為特定主機分配固定的 IP 地址。
DHCP服務包括以下幾個常見術語:
作用域 : 一個完整的 IP 地址段，DHCP 協(xié)議根據(jù)作用域來管理網(wǎng)絡的分布、分配 IP地址及其他配置參數(shù)。
超級作用域 ：用于管理處于同一個物理網(wǎng)絡中的多個邏輯子網(wǎng)段。超級作用域中包含了可以統(tǒng)一管理的作用域列表。
排除范圍 ：把作用域中的某些 IP 地址排除，確保這些 IP 地址不會分配給 DHCP 客戶端。
地址池 ：在定義了DHCP的作用域并應用了排除范圍后，剩余的用來動態(tài)分配給DHCP客戶端的 IP 地址范圍。
租約 ：DHCP 客戶端能夠使用動態(tài)分配的 IP 地址的時間。
預約 ：保證網(wǎng)絡中的特定設備總是獲取到相同的 IP 地址。
2,部署dhcpd服務程序
2-1,dhcpd 是 Linux 系統(tǒng)中用于提供 DHCP 協(xié)議的服務程序。盡管 DHCP 協(xié)議的功能十分強大，但是 dhcpd 服務程序的配置步驟卻十分簡單，這也在很大程度上降低了在 Linux 中實現(xiàn)動態(tài)主機管理服務的門檻。
在確認 Yum 軟件倉庫配置妥當之后，安裝 dhcpd 服務程序:
yum -y install dhcp -y 參數(shù)默認yes
查看 dhcpd 服務程序的主配置文件內容:
cat /etc/dhcp/dhcpd.conf

DHCP Server Configuration file.

        #  see  /usr/share/doc/dhcp*/dhcpd.conf.example
            #  see  dhcpd.conf(15) man page

只有這個3行注釋語句,這里我們可以自由編譯,也可以參考第2行的示例文件.

2-2,一個標準的配置文件應該包括全局配置參數(shù)、子網(wǎng)網(wǎng)段聲明、地址配置選項以及地址配置參數(shù)。其中，全局配置參數(shù)用于定義 dhcpd 服務程序的整體運行參數(shù)；
子網(wǎng)網(wǎng)段聲明用于配置整個子網(wǎng)段的地址屬性?？紤]到 dhcpd 服務程序配置文件的可用參數(shù)比較多，下面是最常用的參數(shù):
ddns-update-style [類型] 定義 DNS 服務動態(tài)更新的類型，類型包括 none（不支持動態(tài)更新）、interim（互動更新模式）與 ad-hoc（特殊更新模式）
[allow | ignore] client-updates 允許/忽略客戶端更新 DNS 記錄
default-lease-time [21600] 默認超時時間
max-lease-time [43200] 最大超時時間
option domain-name-servers [8.8.8.8] 定義 DNS 服務器地址
option domain-name ["domain.org"] 定義 DNS 域名
range 0.0.0.0 0.0.0.0 定義用于分配的 IP 地址池
option subnet-mask 定義客戶端的子網(wǎng)掩碼
option routers 定義客戶端的網(wǎng)關地址
broadcase-address[廣播地址] 定義客戶端的廣播地址
ntp-server[IP 地址] 定義客戶端的網(wǎng)絡時間服務器（NTP）
nis-servers[IP 地址] 定義客戶端的 NIS 域服務器的地址
Hardware[網(wǎng)卡物理地址] 指定網(wǎng)卡接口的類型與 MAC 地址
server-name[主機名] 向 DHCP 客戶端通知 DHCP 服務器的主機名
fixed-address[IP 地址] 將某個固定的 IP 地址分配給指定主機
3,自動管理IP地址
DHCP 協(xié)議的設計初衷是為了更高效地集中管理局域網(wǎng)內的 IP 地址資源。DHCP 服務器會自動把 IP 地址、子網(wǎng)掩碼、網(wǎng)關、DNS 地址等網(wǎng)絡信息分配給有需要的客戶端，
而且當客戶端的租約時間到期后還可以自動回收所分配的 IP 地址，以便交給新加入的客戶端。
3-1,我們做個試驗,配置dhcp服務器,使用客戶端獲取dhcp服務器分配的IP
關閉虛擬機上的DHCP服務,以免發(fā)生沖突影響試驗,服務器和客戶端都要使用僅主機模式否則會無法獲取IP
編輯主配置文件,注意沒行參數(shù)哦后面都要以分號(;)結尾,這是規(guī)定.
vim /etc/dhcp/dhcpd.conf
ddns-update-style none; 設置DNS服務不更新
ignore client-updates; 忽略客戶端更新DNS
subnet 192.168.13.0 netmask 255.255.255.0 { 作用域為192.168.13.0/24的網(wǎng)段
range 192.168.13.131 192.168.13.133; 地址池為192.168.13.131-133(一共3個IP)
option routers 192.168.13.1; 定義客戶端的網(wǎng)關
option subnet-mask 255.255.255.0; 定義客戶端的子網(wǎng)掩碼
option domain-name "rehl.wyw.com"; 定義默認的搜索域
option domain-name-servers 192.168.13.128; 定義客戶端的DNS地址
default-lease-time 21600; 定義默認租約時間
max-lease-time 43200; 定義最大預約時間
} 結束符
3-2,在紅帽認證考試以及生產(chǎn)環(huán)境中，都需要把配置過的dhcpd 服務加入到開機啟動項中，以確保當服務器下次開機后dhcpd 服務依然能自動啟動，并順利地為客戶端分配IP 地址等信息。
真心建議大家能養(yǎng)成“配置好服務程序，順手加入開機啟動項”的好習慣:
systemctl restart dhcpd 重啟dhcp服務
systemctl enable dhcpd 添加開機啟動項
3-3,客戶端重啟網(wǎng)卡,可以看到我們獲取的IP地址

也可以使用windows系統(tǒng)獲取下,自己操作!!!
4,分配固定IP地址
在DHCP 協(xié)議中有個術語是“預約”，它用來確保局域網(wǎng)中特定的設備總是獲取到固定的IP 地址。換句話說，就是dhcpd 服務程序會把某個IP 地址保留下來，只將其用于相匹配的特定設備。
要想把某個IP 地址與某臺主機進行綁定，就需要用到這臺主機的MAC 地址。MAC 地址是網(wǎng)卡上面的一串獨立的標識符，具備唯一性，因此不會存在沖突的情況:
在 Linux系統(tǒng)或 Windows系統(tǒng)中，都可以通過查看網(wǎng)卡的狀態(tài)來獲知主機的 MAC 地址。在 dhcpd 服務程序的配置文件中，按照如下格式將 IP 地址與 MAC 地址進行綁定。
4-1,有時我們不方便或者不敢去查看領導的電腦,就無法獲取MAC地址,那么先使用dhcp服務,是其自動獲取IP地址,然后我們可以去日志里查看IP地址分配記錄,就可以獲取到MAC地址了.
tail -f /var/log/messages 循環(huán)讀取日志文件,查看MAC地址
4-2,添加配置文件,把MAC地址和要分配的固定IP綁定在一起
vim /etc/dhcp/dhcpd.conf
host REHL7.COM { 主機名
hardware ethernet 00:0c:29:74:a1:c6 ; 該主機的MAC地址
fixed-address 192.168.13.132; 要分配的IP
} 結束符
4-3,在客戶端上重新啟動網(wǎng)卡服務,并查看IP,成功獲取到固定的IP.
systemctl restart network
ifconfig