Linux網絡服務之DHCP原理與配置（詳細圖解）

目錄标題

• 了解DHCP服務
• • 工作原理
  • DHCP動态配置主機位址
• 配置DHCP伺服器
• • 虛拟機設定
  • 安裝dhcp軟體
  • 配置/etc/dhcp/dhcpd.conf檔案
  • 編輯/etc/dhcp/dhcpd.conf檔案有問題重新開機服務時報錯
  • 配置eNSP
  • 新增加一台PC機指定其ip位址
  • Linux用戶端使用 DHCP 動态擷取IP

了解DHCP服務

• DHCP 動态主機配置協定
• 專門用于為TCP/IP網絡中的計算機自動配置設定TCP/IP參數的協定
• 使用DHCP的好處
• 減少管理者的工作量
• 避免輸入錯誤的可能
• 避免IP位址沖突
• 當更改IP位址段時，不需要重新配置每個使用者的IP位址
• 提高了IP位址的使用率
• 友善用戶端的配置
• DHCP配置設定方式
• 自動配置設定：配置設定到一個IP位址後永久使用
• 手動配置設定：由DHCP伺服器管理者專門指定IP位址
• 動态配置設定：使用完後釋放該IP，供其它客戶機使用

工作原理

• 客戶機從DHCP伺服器獲得IP位址的過程稱為DHCP的租約過程

  第一步：用戶端在網絡中搜尋伺服器

  用戶端通過廣播發送DHCP Discover 封包尋找伺服器端；

  第二步：伺服器向用戶端響應服務

  伺服器端通過廣播（Linux中廣播華為裝置為單點傳播）發送DHCP offer 封包向用戶端提供IP位址等網絡資訊，從IP位址池中挑選一個尚未配置設定的IP位址配置設定給用戶端；

  第三步：用戶端向伺服器發出服務請求

  如果有多台DHCP伺服器向該用戶端發來DHCP-offer封包，用戶端隻接受第一個收到的DHCP-offer封包并提取IP位址，然後用戶端通過廣播發送DHCP Request 封包告知伺服器端本地選擇使用該IP位址；

  第四步：伺服器向用戶端提供服務

  伺服器通過單點傳播發送DHCP Ack 封包告知用戶端IP位址是合法可用的，并在選項字段中增加IP位址的使用租期資訊；

• 重新登入

  DHCP客戶機每次重新登入網絡時，不需要再發送DHCPDiscover資訊，而是直接發送包含前一次所配置設定的IP位址的DHCP Request請求資訊

• 更新租約

  當DHCP伺服器向客戶機出租的IP位址租期到達50%時，需要更新租約

  客戶機直接向提供租約的伺服器發送DHCP Request包，要求更新現有的位址租約

DHCP動态配置主機位址

• DHCP服務
• 為大量客戶機自動配置設定位址，提供集中管理
• 減輕管理和維護成本、提高網絡配置效率
• 可配置設定的位址資訊主要包括
• 網卡的IP位址、子網路遮罩
• 對應的網絡位址、廣播位址
• 預設網關位址
• DNS伺服器位址

配置DHCP伺服器

• 通過eNSP和ConteOS7來模拟的

虛拟機設定

• eNSP設定

  

  

• 這個時候可以測試一下虛拟機和eNSP是否能通

  

安裝dhcp軟體

• 通過 yum install -y dhcp

  

• 或者挂載CD光牒鏡像通過CD光牒中的包安裝
• rpm -ivh dhcp-4.2.5-58.el7.centos.x86_64.rpm

  

配置/etc/dhcp/dhcpd.conf檔案

• 安裝完畢後在/etc中會有dhcp的檔案目錄生成

  

• vim dhcpd.conf檔案配置會顯示意思是告訴你模闆檔案的位置

  

• cd /usr/share/doc/dhcp-4.2.5/

• cp dhcpd.conf.example /etc/dhcp/dhcpd.conf

  到提示的檔案位置複制過來

  

• vim dhcpd.conf
• default-lease-time 21600; #預設租約為6小時，機關為秒
• max-lease-time 43200; #最大租約為12小時，機關為秒
• option domain-name “benet.com”; #指定預設域名
• option domain-name-servers 8.8.8.8; #指定DNS伺服器位址
• ddns-update-style none; #禁用DNS動态更新

  

• subnet 192.168.100.0 netmask 255.255.255.0{

  range 192.168.100.10 192.168.100.20;

  option routers 192.168.100.254;

  }

  subnet 192.168.1.0 netmask 255.255.255.0 {

  range 192.168.1.100 192.168.1.120;

  option routers 192.168.1.254;

  }

  subnet 192.168.2.0 netmask 255.255.255.0 {

  range 192.168.2.200 192.168.2.220;

  option routers 192.168.2.254;

  }

• systemctl restart dhcpd #重新開機服務

  

編輯/etc/dhcp/dhcpd.conf檔案有問題重新開機服務時報錯

vim /var/log/messages檢視日志報錯内容

• netstat -naup | grep 67 #檢視DHCP伺服器的67号端口是否開啟

  

配置eNSP

• ipconfig /release #釋放ip
• ipconfig /renew #重新擷取ip

新增加一台PC機指定其ip位址

• 設定端口就把他劃分到vlan10吧

  

• host hostname {

  hardware ethernet 54:89:98:BE:02:17;

  fixed-address 192.168.1.105;

  }

  #後面内容都可删除

• systemctl restart dhcpd #重新開機服務
• ipconfig /release #釋放ip
• ipconfig /renew #重新擷取ip
• systemctl stop firewalld
• setenforce 0 #############可能不成功需要關閉防火牆

Linux用戶端使用 DHCP 動态擷取IP

• 方法1
• vim /etc/sysconfig/network-scripts/ifcfg-ens33

• BOOTPROTO=dhcp

  ifdown ens33 ; ifup ens33

• 方法2
• dhclient -d ens33