Linux系統(tǒng)之DHCP
一����、CèS的DHCP請求
C :客戶端
S:服務(wù)端
第一步:CèS使用DISCOVER發(fā)起DHCP請求,因不知道DHCP的具體IP����,故使用的是全網(wǎng)廣播。DHCP服務(wù)器收到請求后回應(yīng)DHCPOFFER,表明身份����。其他非DHCP服務(wù)器將受到的數(shù)據(jù)包丟棄;
第二步:CèS使用DHCPREQUEST發(fā)起DHCP請求租用IP,使用的還是全網(wǎng)廣播的。DHCP服務(wù)器使用DHCPACK回應(yīng)請求可以租用IP����,使用的也是全網(wǎng)廣播,因為客戶機依然沒有IP����;
第三步:DHCPACK中含有相應(yīng)的IP租用規(guī)則,若C客戶機同意則再次發(fā)起DHCP請求����,表示同意租用,S服務(wù)器端則將含有規(guī)則的IP發(fā)送給C客戶端����。兩者都是使用全網(wǎng)廣播的形式,C客戶機驗證IP是否有效可用����;
第四部:客戶機驗證IP可用后,向服務(wù)器發(fā)起租用請求����,”表示同意使用此IP“,服務(wù)器端確立租約時間����,開始租約����!此次依然使用全網(wǎng)廣播的形式����;
A客戶端:
客戶端C使用0.0.0.0的地址作為源地址,使用UDP68端口作為源端口����,使用255.255.255.255作為目標(biāo)地址,使用UDP67端口作為目標(biāo)端口來廣播請求IP地址信息����! 廣播信息中包含有DHCP客戶機的MAC地址和計算機名����,以便使DHCP服務(wù)器能確定是哪個客戶機發(fā)送的請求!
B����、服務(wù)器端
當(dāng)DHCP服務(wù)器收到客戶機請求IP地址的信息時,就在地址池中挑選剩余合法的IP地址����。如果有����,DHCP服務(wù)器就將此IP做上標(biāo)記����,封裝到DHCPOFFER的信息中全網(wǎng)廣播出去。DHCPOFFER包含信息有:
DHCP客戶機的MAC地址����、DHCP服務(wù)器提供的合法IP、子網(wǎng)掩碼����、默認(rèn)網(wǎng)關(guān)、租約期限����、DHCP服務(wù)器的IP地址
二、DHCP配置
動態(tài)IP地址控制協(xié)議
當(dāng)局域網(wǎng)中客戶端的數(shù)量達到一定級別是����,都使用靜態(tài)IP工作量大、效率低下����,而使用DHCP自動分配管理IP����,可以有效提高工作顯效率����,降低網(wǎng)絡(luò)故障!
2.1����、DHCP地址池 (同一網(wǎng)段內(nèi))
目的:創(chuàng)建一個IP地址范圍,使所有的客戶端都從這個范圍內(nèi)獲取IP����,方便管理。
步驟:
前提:先關(guān)閉iptables Selinux VMware虛擬網(wǎng)卡自身的dhcp功能
1����、 使用兩臺虛擬機����,一臺S,一臺C ����,都選擇相同的自定義網(wǎng)卡Vmnet10
2����、 在S上安裝DHCP軟件包
A����、 配置本地yum源,/etc/yum.repo.d/rhel6.repo
手動編輯內(nèi)容:
[rehl-server]
name=***
baseurl=file:///mnt
enable=1
gpgchack=0
B����、 掛載光盤鏡像
mount /dev/sr0 /mnt
C、 yum –y install dhcp
3����、 修改dhcp配置文件
cat /usr/share/doc/dhcp-4.1.1/dhcp.conf.sample >/etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf 配置其中的 subnet ***和range ***兩行即可
格式:
Subnet 網(wǎng)段 netmask 掩碼 {
range IP1~IP2 (地址范圍) ;
}
4����、 檢測dhcp配置是否有語法錯誤
service dhcpd configtest
5、 重啟服務(wù)
service dhcpd restart
6����、 使用C進行驗證
將網(wǎng)卡配置設(shè)置為dhcp
重啟網(wǎng)卡服務(wù)
2.2、DHCP保留
實際工作中����,機房服務(wù)器的IP是固定不變的����,就算有變更頻率也是很低的����,故需要將IP和MAC進行綁定,使A服務(wù)器的IP只能是IP-A����,B服務(wù)器的IP只能是IP-B
步驟:
1、 使用三臺虛擬機����,一臺S,兩臺C����,同一個虛擬網(wǎng)卡(關(guān)閉網(wǎng)卡自身的dhcp)
2、修改dhcp配置文件
vim /etc/dhcp/dhcpd.conf中下面的內(nèi)容
host fantasia {
hardware Ethernet +MAC
fixed-address +對應(yīng)IP
}
注:此處一臺PC的MAC地址綁定����,需使用一個host fantasia 集合����,兩個PC就要使用兩個hostfantasia 集合����。
3����、兩臺C開啟自動獲取功能,獲取IP
查看綁定MAC效果是否生效����!
此處,在虛擬機測試中����,IPèMAC綁定的PC必須先占定IP,其他電腦在分配IP時才不會占用到綁定的IP
Dhcp自動分配ip都是按順序依次分配下去的����!
2.3、DHCP作用域
有時候DHCP地址池IP數(shù)量太少����,需要再增加一個網(wǎng)段增加地址池內(nèi)IP的數(shù)量,以應(yīng)變辦公 電腦IP的變化����,即跨網(wǎng)段DHCP
1����、 步驟:一臺S����,兩臺C,同一個虛擬網(wǎng)卡(關(guān)閉網(wǎng)卡自身的dhcp)
兩臺C都是自動獲取
需要修改配置文件中的 share-network public { } 內(nèi)容
注:其中一個subnet中地址范圍只有一個IP����,以保證作用域效果的驗證!
2.4����、DHCP中繼
步驟:
1、 實驗環(huán)境準(zhǔn)備
一臺DHCP服務(wù)器S :eth0 (192.168.15.20)連接內(nèi)網(wǎng) VMnet 15
一臺DHCP中繼 :eth0 (192.168.15.254)連接內(nèi)網(wǎng) VMnet 15
eth2 (192.168.14.254)連接外網(wǎng) VMnet 14
一臺外網(wǎng)客戶機:eth0 (自動獲取)連接外網(wǎng) VMnet 14
2����、 配置DHCP服務(wù)器S
1.1、需修改網(wǎng)卡IP——eth0:192.168.15.20
1.2����、關(guān)閉iptables SElinux 以及VMnet14 VMnet15的dhcp功能
修改配置文件
cat /usr/share/doc/dhcp-4.1.1/dhcp.conf.sample >/etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
保存退出,重啟dhcpd服務(wù) service dhcpd restart
指定網(wǎng)關(guān)ip route add default gw 192.168.15.254
(也可以將網(wǎng)關(guān)寫在配置文件的subnet中)
3、 配置DHCP中繼
3.1����、修改網(wǎng)卡IP
eth0 (192.168.15.254)連接內(nèi)網(wǎng) VMnet 15
eth2 (61.150.14.254)連接外網(wǎng) VMnet 14
3.2����、關(guān)閉防護修改配置文件
關(guān)閉iptables SElinux
安裝dhcp服務(wù) yum –yinstall dhcp
3.3、修改配置文件 /etc/sysconfig/dhcrelay
第四行 INTERFACES=”eth0 eth2” (需要地址轉(zhuǎn)發(fā)的網(wǎng)卡)
第六行 DHCPSERVERS=”192.168.15����。15” (dhcp服務(wù)器IP)
重啟dhcrelay服務(wù) service dhcrelay start
3.4、開啟地址轉(zhuǎn)發(fā)功能
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
刷新配置文件sysctl -p
4����、 開啟外網(wǎng)客戶機,選擇VMnet14 ,網(wǎng)卡自動獲取IP����,驗證實驗功能
此實驗概念注意事項:
1、 dhcp服務(wù)器配置內(nèi) ����、外網(wǎng)兩個subnet,可以同時dhcp分配內(nèi)網(wǎng)ip地址池����,外網(wǎng)ip地址池����。
2����、 此時需要中繼服務(wù)器進行兩個網(wǎng)段地址轉(zhuǎn)發(fā),需開啟地址轉(zhuǎn)發(fā)概念����;
3、 使用VMnet15的PC獲取15網(wǎng)段的ip
使用VMnet14的PC獲取14網(wǎng)段的ip
