柚子快报激活码778899分享:通过DHCP动态管理IP地址
DHCP 动态主机配置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS等tcp/ip信息,给用户或者内部网络管理员作为对所有计算机作中央管理的方法.
DHCP 动态主机配置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS等tcp/ip信息,给用户或者内部网络管理员作为对所有计算机作中央管理的方法.
DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口
546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做"双机热备"的服务.
DHCP工作过程:
1.客户端请求IP: 客户端启动时,会像全网段广播,寻找DHCP Discover 包.
2.服务器响应: DHCP服务器回应,DHCP Offer包,包中包括IP地址,租约期限等,用客户机的Mac地址回应.
3.客户端选择IP: 客户端接收分配,并向全网段广播.告知其他主机.
4.服务器确认: 服务器确认,DHCP Ack,并断开连接.
5.客户端确认: 客户端确认租约信息,DHCP Nack.
6.客户端拿着已有的IP地址重新连接即可分配完成.
DHCP续租过程:
1.当客户端租约到达 50% 时,会向服务器主动请求DHCP Request包请求续租,如若服务器正常,则续租完成.
2.如果续租不正常,再次等到租约期限到达 87.5% 时,再次尝试DHCP Request续租请求,如若正常续租.
3.如果续租不正常,当租约用到 100% 是,断开连接,重新获取IP地址.
上面只是简单的介绍了一下DHCP的分配过程又来应付面试的,下面我们来详细的看一下他的分配流程吧.
A:客户端进行IP请求
当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址.由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息.广播信息中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求.
B:服务器相应
当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机.如果有,DHCP服务器就将此IP地址做上标记,加入到DHCPOFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息.DHCP客户机的MAC地址,DHCP服务器提供的合法IP地址,子网掩码,默认网关,租约的期限,DHCP服务器的IP地址.
因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPOFFER信息.
C:客户机选择IP
DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机.当客户机从第一个DHCP服务器接收DHCPOFFER并选择IP地址后,DHCP租约的第三过程发生.客户机将DHCPREQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容.DHCPREQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址).DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCPOFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求.
在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播DHCPREQUEST信息.
D:服务器确认租约
服务器确认租约:DHCPACK DHCP服务器接收到DHCPREQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息.虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以服务器仍然使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPACK信息.当客户机收到DHCPACK消息时,它就配置了IP地址,完成了TCP/IP的初始化.
服务器确认租约:DHCPNACK(DHCPNAK)如果DHCPREQUEST不成功,例如客户机试图租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息DHCPNACK.当客户机接收到不成功的确认时,它将重新开始DHCP租约过程.
注1:如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址.
注2:DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用.
E:DHCP客户机续租
DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包.如果客户机接收到该服务器回应的DHCPACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成.如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%.
如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系.如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请.如果此时无DHCP服务器可用,DHCP客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试.
以上就是DHCP的常用知识点总结了,一般我们很少去自己配置DHCP服务器,这里了解即可,一般会直接购买路由器解决.
概念:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS等tcp/ip信息,给用户或者内部网络管理员作为对所有计算机作中央管理的方法。
DHCP原理
DHCP租约四部曲:
A:客户端进行IP请求
当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息。广播信息中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。
B:服务器相应
当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCPOFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息:
DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址。
因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPOFFER信息
C:客户机选择IP
DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCPOFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容。DHCPREQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCPOFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。
?
在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播DHCPREQUEST信息
D:服务器确认租约
服务器确认租约:DHCPACK
DHCP服务器接收到DHCPREQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以服务器仍然使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPACK信息。当客户机收到DHCPACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。
服务器确认租约:DHCPNACK(DHCPNAK)
如果DHCPREQUEST不成功,例如客户机试图租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息DHCPNACK。当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。
注1:如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址。
注2:DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用。
DHCP客户机续租:
DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包。如果客户机接收到该服务器回应的DHCPACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请。如果此时无DHCP服务器可用,DHCP客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
安装DHCP服务程序
编译安装DHCP
[root@localhost ~]# wget https://www.isc.org/downloads/file/dhcp-4-4-1/
[root@localhost ~]# yum install -y gcc gcc-c++
[root@localhost ~]# ./configure --prefix=/usr/local/dhcp --sysconfdir=/etc
[root@localhost ~]# make && make install
[root@localhost ~]# cp -a server/dhcpd.conf.example /etc/dhcpd.conf
Yum安装DHCP
[root@localhost ~]# yum install -y dhcp
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package 12:dhcp-4.2.5-68.el7.x86_64 already installed and latest version
Nothing to do
配置DHCP自动分配IP
DHCP协议的设计初衷,就是为了更加高效的管理局域网内的IP地址资源,DHCP服务器会自动把IP地址,子网掩码,网关,DNS地址等信息,分配给有需要的客户端,而且当客户端的租约时间到期后,DHCP会自动回收所分配的IP地址,以便交给新加入的客户端.
以下实验,将配置一个DHCP服务,实现局域网内的主机能够自动获取IP地址,并且无需认为干预.
配置DHCP服务端
1.通过Yum仓库,快速安装DHCP服务
[root@localhost ~]# yum install -y dhcp
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package 12:dhcp-4.2.5-68.el7.x86_64 already installed and latest version
Nothing to do
2.由于默认情况下,DHCP在安装完成后不会创建相应的配置文件,所以我们应手动复制一份过来.
cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #yum的配置文件位置
cp -a ./server/dhcpd.conf.example /etc/dhcpd.conf #源码的配置文件位置
3.这里我们清空原配置文件里的内容,写入以下内容就足够使用了
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
[root@localhost ~]# cat /etc/dhcp/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
#
option domain-name "example.org"; #DNS名称(有就填域名,没有可默认)
option domain-name-servers 8.8.8.8,114.114.114.114; #指定DNS解析服务器
default-lease-time 600; #指定默认租约时间
max-lease-time 7200; #指定最大租约时间
log-facility local7; #指定日志存放位置
subnet 192.168.1.0 netmask 255.255.255.0 #指定IP分配范围与子网掩码
{
range 192.168.1.100 192.168.1.200; #指定分配地址池(100-200)
option routers 192.168.1.1; #指定默认网关
option broadcast-address 192.168.1.255; #指定默认广播地址
}
4.启动DHCP服务,并设置开机自启动
[root@localhost ~]# systemctl restart dhcpd
[root@localhost ~]# systemctl enable dhcpd
[root@localhost ~]# cat /var/lib/dhcpd/dhcpd.leases
配置Linux客户端
1.客户端如果想动态分配IP地址的话,我们要修改一下配置文件改为自动获取即可
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp #改为自动获取即可
IPADDR=192.168.1.10
NETMASK=255.255.255.0
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
DEVICE=ens32
ONBOOT=yes
DNS1=8.8.8.8
2.修改完成后,重启一下网络让其生效即可
[root@localhost ~]# systemctl restart network
配置DHCP分配固定IP
在DHCP协议中,有个术语是"预约",它用来确保局域网中指定设备,总是获取到固定的IP地址,这种配置就是固定IP的配置啦.
以下实验,将配置一个DHCP服务,保留指定的IP地址,实现保留地址<固定MAC/IP地址分配>.
1.首先要想绑定指定IP与Mac地址,我们得知道对方的IP与Mac地址才行,下面将使用arp命令获取
C:\Users\administrator> arp -a
接口: 192.168.20.1 --- 0x4
Internet 地址 物理地址 类型
192.168.20.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-1e-00-00-16 静态
224.0.0.252 01-00-ae-00-00-cc 静态
239.255.255.250 01-00-ce-7f-af-fa 静态
2.编辑DHCP主配置文件,在配置文件结尾追加写入以下参数即可
[root@localhost ~]# vim /etc/dhcpd/dhcpd.comf
[root@localhost ~]# cat /etc/dhcp/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
#
option domain-name "example.org";
option domain-name-servers 8.8.8.8,114.114.114.114;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
host MyHost
{
hardware ethernet 00:0C:29:3D:22:6A; #想要保留MAC地址
fixed-address 192.168.1.200; #与MAC地址对应的IP
}
4.重启DHCP服务,并设置开机自启动
[root@localhost ~]# systemctl restart dhcpd
[root@localhost ~]# systemctl enable dhcpd
配置DHCP超级作用域
以下实验,将配置一个DHCP服务,实现当一个网段不够用,则分配另一个网段(不常用),一般情况不够用可以直接使用A类网段
1.编辑DHCP主配置文件,覆盖写入以下内容
[root@localhost ~]# vim /etc/dhcpd/dhcpd.comf
[root@localhost ~]# cat /etc/dhcp/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
#
option domain-name "example.org";
option domain-name-servers 8.8.8.8,114.114.114.114;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
shared-network public
{
rubnet 192.168.1.0 netmask 255.255.255.0 #分配A段地址
{
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
rubnet 192.168.2.0 netmask 255.255.255.0 #分配B段地址
{
range 192.168.2.100 192.168.2.200;
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
}
}
2.重启DHCP服务器
[root@localhost ~]# systemctl restart dhcpd
配置DHCP中继服务器
以下实验,将配置一个DHCP服务,将IP地址指定分配到其他网段(不常用),实现一个DHCP服务器分配多个网段,跨网段分配
[实验环境]
[主机] [网卡] [模式] [IP]
DHCP服务器 eno16777728 链接内网(VMnet 10) 192.168.20.10
DHCP中继 eno16777728 链接内网(VMnet 10) 192.168.20.15
eno33554968 链接外网(VMnet 15) 192.168.25.15
客户机 eno16777728 链接外网(VMnet 15) 192.168.25.10
配置DHCP服务器
1.通过Yum仓库,快速安装DHCP服务
[root@localhost ~]# yum install -y dhcp
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package 12:dhcp-4.2.5-68.el7.x86_64 already installed and latest version
Nothing to do
2.由于默认情况下,DHCP在安装完成后不会创建相应的配置文件,所以我们应手动复制一份过来.
cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #yum的配置文件位置
cp -a ./server/dhcpd.conf.example /etc/dhcpd.conf #源码的配置文件位置
3.编辑配置文件,覆盖写入以下内容
[root@localhost ~]# vim /etc/dhcpd/dhcpd.comf
[root@localhost ~]# cat /etc/dhcp/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
#
option domain-name "example.org";
option domain-name-servers 8.8.8.8,114.114.114.114;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.20.0 netmask 255.255.255.0 #指定范围与掩码
{
range 192.168.2.100 192.168.20.200; #指定分配地址池
option routers 192.168.20.1; #指定网关
option broadcast-address 192.168.2.255; #指定广播地址
}
subnet 192.168.25.0 netmask 255.255.255.0 #指定范围与掩码
{
range 192.168.25.100 192.168.25.200; #指定分配地址池
option routers 192.168.25.15; #指定网关
option broadcast-address 192.168.5.255; #指定广播地址
}
4.配置一个路由,转发数据包到,中继的eth0网卡上
[root@localhost ~]# route add default gw 192.168.20.15
[root@localhost ~]# echo "GATEWAY=192.168.20.1" >> /etc/sysconfg/network-scripts/ifcfg-eno16777728 #指定网关
5.启动DHCP服务
[root@localhost ~]# systemctl restart dhcp
配置DHCP中继器
1.通过Yum仓库,快速安装DHCP服务
[root@localhost ~]# yum install -y dhcp
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package 12:dhcp-4.2.5-68.el7.x86_64 already installed and latest version
Nothing to do
2.修改DHCP配置文件,开启中继功能,编辑配置文件,覆盖写入
[root@localhost ~]# vim /etc/sysconfg/dhcrelay
INTERFACES=”eno16777728 eno33554968” #将eth0 转发到eth1网卡上
DHCPSERVERS=”192.168.20.10” #指定DHCP服务器地址
dhcrelay 192.168.20.10 #指定DHCP服务器
3.修改/etc/sysctl.conf文件开启内核转发
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1 #开启转发
[root@localhost ~]# sysctl -p #重启生效
4.启动中继器
[root@localhost ~]# systemctl restart dhcrelay
[root@localhost ~]# systemctl enable dhcrelay
配置Linux客户端
1.配置一个路由,转发数据包到,中继的eth1网卡上
[root@localhost ~]# route add default gw 192.168.25.15
2.编辑配置文件改成自动获取IP
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp #改为自动获取即可
IPADDR=192.168.1.10
NETMASK=255.255.255.0
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
DEVICE=ens32
ONBOOT=yes
DNS1=8.8.8.8
柚子快报激活码778899分享:通过DHCP动态管理IP地址
参考文章
发表评论