了解DHCP協定工作原理
DHCP(Dynamic Host Configuration Protocol,動态主機配置協定)提供了動态配置IP位址的功能。在DHCP網絡中,用戶端不再需要自行輸入網絡參數,而是由DHCP伺服器向用戶端自動配置設定。
IP位址租用的過程
IP租用請求
IP租用提供
IP租用選擇
IP租用确認
擷取IP位址後的處理過程
用戶端重新登入時的IP處理
DHCP用戶端每次重新登入網絡時,不需要再發送DHCP Discover資訊,而是直接發送包含前一次所配置設定的IP位址的DHCP Request請求資訊。
IP位址的續約
DHCP的租約期限一般預設是8天,DHCP用戶端必須在租約過期前對它進行續約。
配置DHCP服務
規劃IP位址段
确定DHCP伺服器應分發給用戶端的IP位址範圍。
192.168.10.0/24
192.168.10.100-192.168.10.200
為用戶端确定正确的子網路遮罩
255.255.255.0
總經理專用位址:192.168.10.8(保留位址)
确定DHCP伺服器不應向用戶端分發的所有IP位址。
決定IP位址的租約期限
網關位址:192.168.10.254
DNS伺服器位址:192.168.10.1
dhcp服務的安裝與基本配置
安裝DHCP服務
安裝DHCP服務
執行“yum install dhcp”指令進行安裝,在RHEL6系統中所對應的rpm安裝包為“dhcp.x86_64 12:4.1.1-31.P1.el6”。
服務名稱:dhcpd
主配置檔案:/etc/dhcp/dhcpd.conf 預設設定如圖
樣闆檔案:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
dhcpd.conf配置檔案的格式如下:
全局參數
聲明 {
配置選項/局部參數
配置選項/局部參數
……
}
配置好的dhcpd.conf檔案
option domain-name-servers 192.168.80.1 設定DNS伺服器選項,可放在全局部份。
Subnet 192.168.80.0 nemask 255.255.255.0 用于定義作用域
Range 192.168.80.21 192.168.80.254 指定目前作用域中可供配置設定的IP位址範圍
Option routers 192.168.80.2 指定目前作用域的網關
default-lease-time 86400 預設租約時間,機關為秒
max-lease-time 172800 最大租約時間,一般設定為預設租約時間的2倍
啟動dhcp服務
Service dhcpd start
chconfig --level 35 dhcpd on
windows用戶端的配置與測試
關閉VMWare虛拟網卡的DHCP功能
測試能否租用到IP位址
IP位址的釋放與重新申請
在Windows用戶端有兩條非常重要地與DHCP服務相關的指令:
ipconfig 檢視本機的IP基本資訊
Ipconfig /all 檢視本機的IP詳細資訊
ipconfig /release:釋放已經獲得的IP位址。
ipconfig /renew:重新申請IP位址。
“ipconfig /release”指令可以在IP租約未到期之前,主動将位址釋放掉。而執行“ipconfig /renew”指令可以強制開始位址申請過程,使用戶端重新獲得新的IP位址。
自動專用IP位址
自動專用位址是指169.254.0.0/16網段中的位址,這是一個臨時的備用位址,即如果用戶端未能從DHCP伺服器處申請到IP位址,而且也沒有在“TCP/IP屬性”設定中啟用
“備用配置”時,系統會自動配置設定一個臨時位址。
保留特定的IP位址
保留IP位址的作用
DHCP伺服器可以保留特定的IP位址給指定的用戶端使用,也就是說,當這個用戶端每次向DHCP伺服器索取IP位址或更新租約時,DHCP伺服器都會給該用戶端配置設定相同的IP位址。
保留IP位址的配置
Option domain-name-servers 192.168.10.1;
Subnet 192.168.10.0 netmask 255.255.255.0{
Range 192.168.10.20 192.168.10.254;
Option routers 192.168.10.2;
Default-lease-time 86400;
Max-lease-time 172800;
Host teacher{
Hardware ethernet 00:0C:29:21:98:D6;
Fixed-address 192.168.10.100;
}
“host teacher”,指定為其保留IP位址的用戶端名稱,名稱可以随便設定,如這裡為“teacher”。
“hardware ethernet”,指定用戶端計算機的MAC位址。
“fixed-address”,指定對應的保留IP位址。 了
Linux用戶端配置
配置Linux用戶端的網卡配置檔案
配置Linux用戶端的網卡配置檔案:vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=”yes”
BOOTPROTO=dhcp
重新開機網卡
Ifdown eth0
Ifup eth0
檢視擷取的IP位址
Ifconfig
多個作用域的配置
ddns-update-style none;
option domain-name-servers 192.168.10.1;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 168.20.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option domain-name "internal.example.org";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
range 168.20.0 netmask 255.255.255.0 {
range 192.168.20.100 192.168.20.200;
option domain-name "internal.example.org";
option routers 192.168.20.1;
option broadcast-address 192.168.20.255;
default-lease-time 600;
max-lease-time 7200;
}
配置超級作用域
什麼是超級作用域呢?将多個作用域組合在一起形成超級作用域
ddns-update-style none;
shared-network test {
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option domain-name-servers 192.168.10.1;
option domain-name "internal.example.org";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 192.168.0.1;
option domain-name "internal.example.org";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
host web {
hardware ethernet 00:0C:29:9D:EA:33;
filename "vmunix.passacaglia";
server-name "toccata.fugue.com";
Fixed-address 192.168.0.110;
}
host DNS {
hardware ethernet 00:0C:29:9D:EA:33;
filename "vmunix.passacaglia";
server-name "toccata.fugue.com";
Fixed-address 192.168.0.110;
}
配置DHCP中繼代理伺服器
中繼代理伺服器網卡位址配置
eth0: 192.168.10.2
eth1: 192.168.0.1
在dhcp伺服器上配置靜态路由
ip route add 192.168.0.0/24 via 192.168.10.2
在中繼伺服器上開啟轉發功能:vim /etc/sysctl.conf
修 改:net.ipv4.ip_forward=1
啟用轉發:sysctl -p
在中繼伺服器上安裝dhcp服務
配置主配置檔案
Subnet 192.168.10.0 netmask 255.255.255.0{
Range 192.168.10.20 192.168.10.254;
Option routers 192.168.10.2;
Default-lease-time 86400;
Max-lease-time 172800;
}
Subnet 192.168.20.0 netmask 255.255.255.0{
Range 192.168.0.20 192.168.20.254;
Option routers 192.16820.1;
Default-lease-time 86400;
Max-lease-time 172800;
}
配置中繼代理
配置中繼代理: vim /etc/sysconfig/dhcrelay
修改:INTERFACES=“eth0 eth1”
DHCPSERVERS=“192.168.10.1”
重新開機服務:service dhcrelay start