dhcp的租約過程
使用dhcp動態配置主機位址
安裝dhcp伺服器
啟動dhcp服務
dhcp中繼原理
dhcp(dynamic host configuration protocol,動態主機配置協議)
由internet工作任務小組設計開發
專門用於為tcp/ip網路中的計算機自動分配tcp/ip引數的協議
使用dhcp的好處
減少管理員的工作量
避免輸入錯誤的可能
避免ip位址衝突
當更改ip位址段時,不需要重新配置每個使用者的ip位址
提高了ip位址的利用率
方便客戶端的配置
dhcp的分配方式
自動分配:分配到乙個ip位址後永久使用
手動分配:由dhcp伺服器管理員專門指定ip位址
動態分配:使用完後釋放該ip,供其它客戶機使用
客戶機從dhcp伺服器獲得ip位址的過程稱為dhcp的租約過程
分為四個步驟
1:discover 請求ip位址 客戶===>服務端 廣播
2:offer 伺服器回應可用ip資訊(可用ip,子網掩碼,閘道器,dns,租約期限) 伺服器===>客戶端 廣播
3:request 客戶端請求確認可用ip 客戶端===>服務端 廣播
特殊情況:如果offer中的ip被占用 直接回應noack===>又會從頭開始
4:ack 服務端確認ip可用 服務端===>客戶端 廣播
租約期限 8天 租約期限過半 續約 第五天
獲取169.254.0.0/24===>dhcp掛掉了就會獲取這個位址
客戶機請求ip位址
當乙個dhcp客戶機啟動時,客戶機還沒有ip位址,所以客戶機要通過dhcp獲取乙個合法的位址
此時dhcp客戶機以廣播方式傳送dhcp discover發現資訊來尋找dhcp伺服器
客戶機選擇ip位址
dhcp客戶機從接收到第乙個dhcp offer訊息中提取ip位址,發出ip位址的dhcp伺服器將該位址保留,這樣該位址就不能再分配給另乙個dhcp客戶機
續約request階段是單播
伺服器確定租約
dhcp伺服器接收到dhcp request訊息後,以dhcp ack訊息的形式向客戶機廣播成功確認,該訊息包含有ip位址的有效租約和其他可配置的訊息
當客戶機收到dhcp ack訊息時,配置ip位址,完成tcp/ip的初始化
重新登入
dhcp客戶機每次重新登入網路時,不需要再傳送dhcp discover資訊,而且時直接傳送包含前一次所分配的ip位址的dhcp request請求資訊
更新租約
當dhcp伺服器向客戶機出租的ip位址租期達到50%時,就需要更新租約
客戶機直接向提供租約的伺服器傳送dhcp request包,要求更新現有的位址租約
dhcp服務
為大量客戶機自動分配位址,提供集中管理
減輕管理和維護成本、提高網路配置效率
可分配的位址資訊主要包括
網絡卡的ip位址、子網掩碼
對應的網路位址、廣播位址
預設閘道器位址
dns伺服器位址
dhcp伺服器軟體
centos光碟中的dhcp-4.2.5-47.el7.centos.x86_64.rpm
dhcp軟體包的主要檔案
主配置檔案:/etc/dhcpd.conf===>決定了功能cfg跟conf格式的
執行程式:/usr/sbin/dhcpd、/usr/sbin/dhcrelay===>相當於命令檔案;啟動指令碼
主配置檔案
dhcpd.conf的內容構成===>乙個語句寫完之後不要忘記寫星號"*"
ddhs-update-style interim; ===>全域性配置引數—針對整個伺服器生效
…subnet 192.168.0.0 netmask 255.255.255.0
}全域性設定,作用與整個dhcp伺服器
ddns-update-style none; ===>禁用dns動態更新
default-lease-time 21600; ===>預設的租約期限(秒)
max-lease-time 43200; ===>最大的租約期限(秒)
option domain-name 「domain.org」; ===>網域名稱
option domain-name-server 202.106.0.20; ===>分配乙個dns的位址給主機
subnet網段宣告,作用域整個子網段===>子網段配置的優先順序最高
fange引數:設定用於分配的ip位址池
option subnet-mask引數:設定客戶機的子網掩碼
option routers引數:設定客戶機的預設閘道器位址
[root@localhost ~]# vi /etc/dhcpd.conf
subnet 192.168.4.0 netmask 255.255.255.0
host主機宣告,作用與單個主機
hardware ethernet 引數:指定對應主機的mac位址
fixed-address 引數:指定為該主機保留的ip位址
host partsvr
啟動dhcp服務
[root@localhost ~]# systemctl start dhcpd
[root@localhost ~]# netstat -anpu | grep 「:67」
udp 0 0 0.0.0.0:67 0.0.0.0;0 5684:dhcpd
udp協議的埠
伺服器server===>67埠 客戶端client===>68埠
檢視租約檔案/var/lib/dhcpd/dhcpd.lease
[root@hostname ~]# less /var/lib/dhcpd/dhcpd.lease
lease 192.168.4.131
當企業的內部網路規模較大時,通常被劃分為多個不通的子網,網路內配置了vlan,vlan能隔離廣播,而dhcp協議使用廣播
dhcp伺服器在vlan 100中,就只有vlan 100內的客戶機能從在此獲取ip位址
如果vlan 2或vlan 3的客戶機也需要通過這台dhcp伺服器來獲取ip位址,應該怎麼辦?
兩種解決辦法
為每個網段安裝一台dhcp伺服器,但這種方式存在資源上的浪費,而且不利於集中管理
在連線不通網段的裝置上開啟dhcp中繼功能,將dhcp這種特殊的廣播資訊在vlan之間**,讓其他vlan的客戶機也能從dhcp伺服器獲得ip位址
DHCP原理與配置
dhcp dynamic host configuration protocol,動態主機配置協議 由internet工作任務小組設計開發 專門用於為tcp ip網路中的計算機自動分配tcp ip引數的協議 使用dhcp的好處 減少管理員的工作量 避免輸入錯誤的可能 避免ip位址衝突 當更改ip位址...
DHCP協議 原理,配置與驗證
手動配置ip浪費時間,容易出錯,而且毫無擴充套件性 dhcp根據使用者vlan屬性 即閘道器匹配 位址被自動的指定分配 通過和中心位址的關聯,使得整個組織有連續的和層次化的結構 1.s 0.0.0.0 d 255.255.255.255 2.s dhcp伺服器 d 255.255.255.255 3...
DHCP中繼協議 原理,配置與驗證
dhcp伺服器和終端不在同乙個網路中,終端無法通過廣播到達dhcp伺服器,必須採用dhcp中繼到達dhcp伺服器。中繼的核心問題是dhcp伺服器位址與終端閘道器的單播通訊的問題。sw1 config int vlan 10 sw1 config if ip helper address 172.16...