DHCP简介及简单实践

一、引言

DHCP全称Dynamic Host Configure Protocol,动态主机配置协议,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。DHCP提供了安全,可靠且简单的TCP/IP网络设置,避免了TCP/IP网络地址的冲突,同时大大降低了工作负担。

二、DHCP工作流程

DHCP采用C/S架构,即Server/Client,它的简要工作流程如下

1、client:dhcp discover

客户端向局域网内广播dhcp discover报文,查找dhcp服务器

2、server:dhcp offer

服务器端接受到请求报文后会向客户端发送dhcp offer包,先根据客户端的MAC地址来查找决定是为此客户端分配新的IP地址还是续租已经分配给客户的IP,并向客户端发送带有租约的dhcp offer包

3、client:dhcp request

由于局域网内可能有不止一台dhcp服务器,客户端依然使用广播的形式来告知各dhcp服务器它选择的dhcp服务器,没有被选中的dhcp服务器会收回ip租约

4、server:dhcp ack

被选中的服务器会回送dhcp ack包,并告知客户端租约的期限,同时开始租约计时

默认情况下,客户端会在租约快到期前向dhcp服务器提交续租申请,注意,有3个重要的时间点

50%:
    租赁时间达到50%时来续租,向dhcp服务器发出dhcp request请求,如果dhcp服务没有拒绝,则回应dhcp ack信息。当dhcp客户端收到该应答信息后,就重新开始新的租用周期
75%:
    如果在租约时间的50%还没有联系到dhcp服务器,在租约期的75%的时候会再次联系dhcp服务器
87.5%:
    如果期间dhcp server没有回应,等到租约期的87.5%时,主机会再一次发送一次请求,这时也会尝试发送新的dhcp请求

简要流程图如下:

blob.png

三、DHCP安装配置

DHCP安装比较简单

[root@node2~]# yum install dhcp
[root@node2~]# cp /usr/share/doc/dhcp-version_number/dhcpd.conf.example /etc/dhcp/dhcpd.conf  #复制模版

修改模版,如下:

option domain-name "lurker.com";
option domain-name-servers 172.16.0.1;
 
default-lease-time 43200;
max-lease-time 86400;
 
log-facility local7;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.100.33 172.18.100.35;
}

在客户端用dhclient命令动态获取ip资源

blob.png

注意:首次启动dhcp服务器时,如果没有dhcpd.leases文件就会失败,如果没有该文件,可使用命令touch /var/lib/dhcpd/dhcpd.leases生成该文件。如果同一服务器还作为dns服务器运行bind,那么就不需要执行这一步操作,因为named服务会自动检查该文件

例1、最小的DHCP服务

#server(172.16.47.101)端配置
option domain-name "lurker.com";
option domain-name-servers 172.16.0.1;
 
default-lease-time 43200;
max-lease-time 86400;
 
log-facility local7;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.100.40 172.18.100.50;
}

重启服务:systemctl restart dhcpd;在客户端获取ip地址:dhclient -d

blob.png

注意:因为该客户端已经从服务器获取过ip,所以运行dhclient -d后,它会向原dhcp服务器请求续租,所以会先有2个DHCPREQUEST,但是原来的dhcp服务器的地址池已经发生变化,里面没有了它使用的这个ip,所以它就只能再重新DHCPDISCOVER

例2、指定路由

#server(172.16.47.101)端配置
option domain-name "lurker.com";
option domain-name-servers 172.16.0.1;
option routers 172.16.100.100;
 
default-lease-time 43200;
max-lease-time 86400;
 
log-facility local7;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.100.40 172.18.100.50;
}

重启服务:systemctl restart dhcpd;在客户端重新获取ip地址:dhclient -d

route -n查看路由,如果没有生效,请重启网络服务

blob.png

注意:可以在全局和subnet中同时指定路由和domainserver,但是subnet中设定的优先级更高

例3、在subnet中指定domainserver

#server(172.16.47.101)端配置
option domain-name "lurker.com";
option domain-name-servers 172.16.0.1;
option routers 172.16.100.100;
 
default-lease-time 43200;
max-lease-time 86400;
 
log-facility local7;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.100.40 172.18.100.50;
option domain-name-servers 172.16.100.60;
}

重启服务:systemctl restart dhcpd;在客户端重新获取ip地址:dhclient -d

blob.png

例4、不希望dhcp服务更改/etc/resolve.conf文件

在client端修改/etc/sysconfig/network-scripts/ifcfg-eno16777736里的PEERDNS=no

blob.png

例5、固定分配IP给指定主机

#server(172.16.47.101)端配置
option domain-name "lurker.com";
option domain-name-servers 172.16.0.1;
option routers 172.16.100.100;
 
default-lease-time 43200;
max-lease-time 86400;
 
log-facility local7;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.100.40 172.18.100.50;
}
 
host lurker{
hardware ethernet 00:0c:29:d9:db:32;
fixed-address 172.16.100.33;
}

重启服务:systemctl restart dhcpd;在客户端重新获取ip地址:dhclient -d

blob.png

注意:绑定的IP不能和IP地址池里的IP重复

原创文章,作者:Lurker,如若转载,请注明出处:http://www.178linux.com/66216

(0)
LurkerLurker
上一篇 2017-01-09
下一篇 2017-01-10

相关推荐

  • centos6开机启动流程以及系统服务配置管理

    内容:   CentOS6 的启动流程   服务管理(chkconfig)   手动制定系统开机服务脚本 一、centos6系统启动流程 综述过程: POST–>BIOS(Boot Sequence)–>MBR(grub,446)–>Kernel–>init…

    Linux干货 2016-09-08
  • N25-第十一周博客作业

    1、详细描述一次加密通讯的过程,结合图示最佳。 点对点加密过程如下: 发送方根据单向加密算法计算数据的特征码 用私钥加密这段特征码,生产数字签名,将数字签名附着在数据后面 发送方生产临时对称密钥,用对称加密算法结合对称加密密钥加密整段数据(数据+数字签名) 为保证接收方可以解密,发送方用接收方的公钥加密对称加密密钥,附加在数据后面 接收方用自己的私钥解密数据…

    Linux干货 2017-03-30
  • Linux 计划任务快速理解入门

    计划任务简单来说是一个我们规定的时间去执行我们需要的脚本、命令及需要Linux做的事情。 以前写过一个脚本,由于当时没有学过计划任务,所以写起来特别痛苦,该脚本的需求是每天晚上11:00 备份/etc目录 当时特别小白,于是这么写的: VimrebootScript ‘ #!/bin/bash whiletrue;do If [ -d/app/e…

    Linux干货 2017-05-15
  • 马哥教育网络班20期+第5周课程练习

    1、显示/boot/grub/grub.conf中至少一个空白字符开头的行 [root@localhost ~]# grep "^[[:space:]]\+.*" /boot/grub2/grub.cfg 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行; [root@…

    Linux干货 2016-08-15
  • awk用法进阶

    一、控制语句 1 if-else语句        使用场景:对awk取得的整行或某个字段做条件判断        语法:         &nbsp…

    Linux干货 2016-09-21