2019-04-17 22:59:33 zhandar44 阅读数 128
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14870 人正在学习 去看看 王达

DHCP:DynamicHost ConfigurationProtocol动态主机配置协议,主要用于管理分配ip,有效提高地址的使用率。分配方式:自动分配,手动分配,动态分配

1、准备

远端主机eskserver ip:192.168.1.1

本地主机esk ip:dhcp动态获取

rpm包:dhcp-4.2.5-27.el7.x86_64.rpm

2、远端主机配置

  • 2.1安装rpm包

图形化:双击打开rpm包选择install

命令:rpm -ivh dhcp-4.2.5-27.el7.x86_64.rpm

 

  • 2.2修改配置文件

进入目录:/etc/dhcp/

覆盖当前配置文件

命令:cp /usr/share/doc/dpcp-4.2.5/dhcpd.conf.example dhcpd.conf

  • 2.3编辑文件

文件:dhcpd.conf

根据不同需求进行修改

例:

  • 清空27-28行,37行之后
  • 设置名称和DNS服务器

  • 设置时效

default-lease-time 600;                               //默认租用时间为600分钟

max-lease-time                                               //最长租用时间为7200分钟

  • 设置相关信息

subnet                                                              //网络号

netmask                                                           //子网掩码

range                                                                //地址池(注:不要将当前ip放入地址池)

option                                                               //网关

  • 重启服务

3、本地主机测试

设置本地主机网卡工作方式为dhcp

 

 

 

 

2014-09-15 10:02:50 huangli_socket 阅读数 4
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14870 人正在学习 去看看 王达
DHCP协议部分实现过程如下

  ①:DHCP 服务器被动打开 UDP 端口 67,等待客户端发来的报文。

②:DHCP 客户从 UDP 端口 68发送 DHCP 发现报文。

③:凡收到 DHCP 发现报文的 DHCP 服务器都发出 DHCP 提供报文,因此 DHCP 客户可能收到多个 DHCP 提供报文。

④:DHCP 客户从几个 DHCP 服务器中选择其中的一个,并向所选择的 DHCP 服务器发送 DHCP 请求报文。

⑤:被选择的 DHCP 服务器发送确认报文DHCPACK,进入已绑定状态,并可开始使用得到的临时 IP 地址了。

2018-10-07 08:40:37 weixin_42741132 阅读数 2121
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14870 人正在学习 去看看 王达

网络配置

 静态指定

  • 动态获取: bootp:boot protocol MAC与IP一一静态对应
  • dhcp:增强的bootp,动态

DHCP: ( Dynamic Host Configuration Protocol)

  • 动态主机配置协议
  • 局域网协议, UDP协议
  • DHCP利用UDP协议的67:dhcp服务器端口 68:dhcp客户端端口

DHCP工作原理:基于广播形式。

主要用途:

  • 用于内部网络和网络服务供应商自动分配IP地址给用户
  • 用于内部网络管理员作为对所有电脑作集中管理的手段

使用场景

  • 自动化安装系统
  • 解决IPV4资源不足问题

DHCP的八种报文

  • DHCP DISCOVER:客户端到服务器
  • DHCP OFFER :服务器到客户端
  • DHCP REQUEST:客户端到服务器
  • DHCP ACK :服务器到客户端
  • DHCP NAK:服务器到客户端,通知用户无法分配合适的IP地址
  • DHCP DECLINE :客户端到服务器,指示地址已被使用
  • DHCP RELEASE:客户端到服务器,放弃网络地址和取消剩余的租约时间
  • DHCP INFORM:客户端到服务器, 客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求,极少用到

DHCP服务简介

同网段多DHCP服务

  • DHCP服务必须基于本地
  • 先到先得的原则

跨网段

  • RFC 1542 Compliant Routers 路由器自带的RFC1542
  • dhcrelay: 中继
  • /usr/sbin/dhcrelay dhcp服务的中继代理

路由器中的接口可以启动中继代理的功能。

相关协议:Arp /rarp

DHCP实现

Linux DHCP协议的实现程序: dhcp,或者dnsmasq软件都可以充当dhcp服务器( dhcp,dns)

Dhcp Server

/usr/sbin/dhcpd		存放dhcp发放IP等数据库信息
/etc/dhcp/dhcpd.conf --> /etc/rc.d/init.d/dhcpd
/etc/dhcp/dhcpd6.conf--> /etc/rc.d/init.d/dhcpd6
/usr/sbin/dhcrelay
/etc/rc.d/init.d/dhcrelay

dhcp server:67/udp

dhcp client: 68/udp

dhcpv6 client:546/udp

DHCP客户端client

dhclient

自动获取的IP信息: /var/lib/dhclient 系统中自身就有

dhcp的dhclient 客户端需要自动获取IP地址才会启动dhcp服务;也可以手动触发dhclient 客户端来生成自动获取IP

[root@localhost ~]# dhclient

[root@localhost ~]# ip a

dhclient -d 跟踪查看dhclinet 执行的过程

killall dhclient 可以看到信息。

查看客户端主机从哪个dhcp服务器中获取地址和有关信息在  /var/lib/dhclient目录中

[root@localhost network-scripts]# cd /var/lib/dhclient/
[root@localhost dhclient]# ls
dhclient.leases
[root@localhost dhclient]# cat dhclient.leases 

DHCP服务器 服务端 server

[root@centos7 ~]# yum info dhcp		    查看dhcp说明
[root@centos7 ~]# yum install dhcp		安装dhcp服务包
[root@centos7 ~]# rpm -ql dhcp			查看包的文件列表

/usr/lib/systemd/system/dhcpd.service                                服务

/etc/dhcp/dhcpd.conf                                                             配置文件 默认为空

/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example                 配置范例

/usr/sbin/dhcpd                                                                      工作目录

注意:dhcp在空配置文件的情况下启动服务是起不来的 systemctl start dhcpd

拷贝范例文件来覆盖 .conf的配置文件

[root@centos7 ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@centos7~]# vim ifcfg-eth0
BOOTPROTO=dhcp
[root@centos7~]# systemctl restart network.service

虚拟主机网卡设置:

当dhcp服务器给别人分配地址的同时,必须先给dhcp服务器本身的地址网段分配地址,然后在给另外网段的主机分配IP地址。

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf 
option domain-name "example.org";		                           	原本域名
option domain-name "zxbblog.org";			                        可以任意修改
option domain-name-servers ns1.example.org, ns2.example.org;		DNS服务
option domain-name-servers 114.114.114.144,1.1.1.1;		            建议修改
default-lease-time 600;				    	                        默认租期时长,时长根据环境来定
max-lease-time 7200;				    	                        最大租期

修改配置文件中的一下内容;

修改配置文件之前
# This is a very basic subnet declaration.
subnet 10.254.239.0 netmask 255.255.255.224 {
  range 10.254.239.10 10.254.239.20;
  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;



修改配置文件后

cp /etc/dhcp/dhcpd.conf /data/		            ##修改配置前先备份原来的配置文件
# DHCP server to understand the network topology.
 subent 192.168.161.0 netmask 255.255.255.0 { 
ranage 192.168.161.10 192.168.161.100;        	地址池
 option routers 192.168.161.254;			    网关
}			

先定义本网段地址:

subnet 192.168.161.0 netmask 255.255.255.0 {

}
[root@localhost dhcp]# systemctl restart dhcpd		##重启服务
[root@localhost dhcp]# systemctl restart dhcpd
[root@localhost dhcp]# systemctl start dhcpd
[root@localhost dhcp]# systemctl status dhcpd
 Active: active (running)
[root@localhost dhcp]# vim dhcpd.conf

 subent 192.168.161.0 netmask 255.255.255.0 { 
ranage 192.168.161.10 192.168.161.100;	地址池
 option routers 192.168.161.254;			网关
}
[root@localhost dhcp]# systemctl restart dhcpd

 

客户端配置:

[root@centos6.9]#cd /etc/sysconfig/network-scripts
[root@centos6.9]#vim ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.161.128
PREFIX=24
BOOTPROTO=dhcp
#HWADDR=00:0C:29:75:B6:98
#TYPE=Ethernet
#UUID=a9cb5202-a938-492c-ad69-638e21cd6ac5
ONBOOT=yes
#NM_CONTROLLED=yes
[root@centos6.9]#service network restart
[root@centos6.9]#ip a
inet 192.168.161.10/24

查看客户端获取地址过程的详细信息:

[root@localhost ~]# cd /var/lib/dhclient/
[root@localhost ~]# ls
[root@localhost dhclient]# cat dhclient-5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03-eth0.lease
lease {
  interface "eth0";
  fixed-address 192.168.161.10;
  option subnet-mask 255.255.255.0;
  option routers 192.168.161.253;
  option dhcp-lease-time 60000;
  option dhcp-message-type 5;
  option domain-name-servers 114.114.114.114,1.1.1.1;
  option dhcp-server-identifier 192.168.161.131;
  option domain-name "magedu.org";
  renew 6 2018/09/22 13:53:13;
  rebind 6 2018/09/22 20:35:24;
  expire 6 2018/09/22 22:40:24;
}

DHCP如何做到给指定的主机分配指定IP地址

方法如下:

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address fantasia.fugue.com;
}
要修改的内容
host fantasia {
  hardware ethernet 0f:00:07:58:45;
  fixed-192.168.161.100;
}
[root@localhost ~]# service network restart
[root@localhost ~]# ip a
eth0:inet 192.168.161.100/24

****************************DHCP服务器与客户端请求通信完成**************************

 

2019-01-25 20:38:54 keil_wang 阅读数 267
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14870 人正在学习 去看看 王达

DHCP

Dynamic Host Configuration Protocol  动态主机配置协议

DHCP使用udp协议工作,是由bootp发展而来。

booptp:

bootp缺点:MAC与IP是静态绑定的,容易造成IP地址的浪费

而DHCP对IP地址的管理是动态的,通过租约的概念来实现

用途:

1、给内部网络或网络服务供应商自动分配IP地址、主机名、DNS服务器、域名

2、配合其他服务,如无人值守安装服务器

端口号:

dhcp-server  67

dhcp-client   68

运行原理:

client与server之间互传4个数据包

dhcp discover:DHCP客户端寻找服务器,以广播的形式发送discover消息,网络上每一台安装了TCP/IP的主机都会收到,但只有DHCP服务器才会做出响应。

dhcp offer:网络中接收到discover消息的DHCP服务器都会做出响应,它从尚未出租的IP地址中选择一个分配给客户机,即向DHCP客户端发送一个包含出租IP地址以及其他设置的offer消息。

dhcp request :此阶段为客户端选择IP地址的阶段,若有多台DHCP服务器发送了offer消息,客户机只接受第一个收到的offer消息,然后以广播的形式发送一个request消息,该消息中包含它所选定的DHCP服务器提供的IP地址。

dhcp ack :此阶段为服务器确认所提供的IP地址的阶段。被客户机接受的这台服务器向客户机发送一个ack确认消息,然后客户机将此IP与网卡绑定,同时,其他的DHCP服务器将收回之前提供的IP地址。

   目标端口 源IP 目的IP  广播的原因
dhcp discover 67  0.0.0.0 255.255.255.255 c不知道s的IP地址
dhcp offer 68 server-IP 255.255.255.255  所有s都可提供服务
dhcp request 67 0.0.0.0 255.255.255.255  c公开和哪一个s建立关系
dhcp ack  68 server-IP 255.255.255.255 同样起到公开的作用

255.255.255.255  :广播地址,所有运行了tcp/ip的主机都会收到

安装:

yum  install  dhcp

或者用rpm安装

 rpm -ivh  /run/media/root/CentOS\ 7\ x86_64/Packages/dhcp-4.2.5-42.el7.centos.x86_64.rpm

配置:

vim  /etc/dhcp/dhcpd.conf

提示让看/usr/share/doc/dhcp*/dhcpd.conf.example模板配置文件

cp dhcpd.conf dhcpd.conf.bak    #备份

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

vim  /etc/dhcp/dhcpd.conf

下面部分为全局配置:

下面为局部配置,优先于全局配置

subnet 192.168.10.0 netmask 255.255.255.0 {                #网络号及掩码

  range 192.168.10.100 192.168.10.200;                      #地址池

  option domain-name-servers 192.168.10.1;                #dns

  option domain-name "internal.example.org";               #域名

  option routers 192.168.10.1;                                          #网关

  option broadcast-address 192.168.10.255;                 #广播地址

  default-lease-time 600;                                                #默认租约时间

  max-lease-time 7200;                                                   #最大租约时间

}

host passacaglia {

    hardware ethernet 00:0c:29:fe:5c:c9;

    fixed-address 192.168.10.252;

}

相关概念:

作用域:可以分配IP的范围,网络号:  subnet

地址池:可分配的地址范围  : range

保留地址:指定给某个客户端分配的ip(根据Mac地址指定) :host

租约期限:

客户机除了在请求IP地址的时候发出dhcp-request外,在租约时间(default-lease-time,单位为秒)过了一半时也会向DHCP服务器发出request消息,如果此时得不到服务器的确认,客户机还可以继续使用该IP,当租约期过了87.5%时,如果还是得不到服务器的确认,客户机将向其他服务器通信,请求新的IP地址。

两个租约时间的解释:

如果客户机在使用租约的IP地址时宕机了,当时间过了default-lease-time 600秒时,服务器发现没有机器向它续约,此时服务器会将该IP地址为此客户机保留max-lease-time  7200秒,在此期间不会分配给其他客户机,超过7200s将不再保留。

注意:

1、要将用于测试的两台主机的网卡设置改为VMnet4,防止与局域网中可能存在的dhcp服务冲突,另外,还可能导致公司局域网内的其他主机获取到我们配置的DHCP服务提供的地址,由于网关不对,人家就会上不了网。

2、服务端的IP地址要改为192.168.10的网段

3、客户端的网卡配置信息中改为dhcp  ,即 BOOTPROTO=dhcp

启动DHCP服务

systemctl srart dhcpd

在客户端重启network服务,查看ip地址是否获取到,以及网关,dns等

systemctl restart network

租约数据库文件

cat  /var/lib/dhcpd/dhcpd.leases

可以查看已分配的一些租约信息

 

如有错误,敬请指正~~

2020-01-04 22:33:18 cm18351666 阅读数 11
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14870 人正在学习 去看看 王达

简介
DHCP (DynamicHostConfigUrationProtocol) 动态主机配置协议
作用:也就是搭建一个服务器,为别人分配ip地址

这里说一下,dhcp服务器在linux中,安装名为dhcp,启动名为dhcpd
dhcp的配置文件为/etc/dhcp/dhcpd.conf

先把今天要完成的任务写下来
1:实现dhcp服务器分配ip地址
2:实现保留地址(为某一个主机分配制定ip地址)
任务2要在任务1的成功前提下,才能进行,先进行任务1

实验环境:dhcp服务器 192.168.0.10
Win7 测试

搭建环境:
1:systemctl disable firewalld(永远关闭防火墙,需重启生效)
2:vi /etc/selinux/config
selinux=disabled(永远关闭selinux,需重启生效)
3:yum -y install dhcp vim(安装dhcp服务器和vim)

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
利用系统自带dhcp模板生成dhcp服务器配置文件

cd /etc/dhcp
vim dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 { (确定网络地址和子网掩码)
  range 192.168.0.100 192.168.0.200; (确定分配的ip地址范围)
  option routers 192.168.0.254; (确定分配ip地址的网关)
  default-lease-time 172800; (设置默认时间为2天,以秒为单位
  max-lease-time 259200; (设置最大ip地址过期期限为3天,以秒为单位)
}

systemctl start dhcpd
systemctl status dhcpd
重启dhcp服务器,并查看状态可以看到是启动的

在这里插入图片描述

测试:win7 ip地址设为dhcp自动获取
在这里插入图片描述
win+R 输入cmd,打开命令行界面
输入Ipconfig /all查看ip地址获取情况

以太网适配器 VMware Network Adapter VMnet1:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01(这个等会做保留地址用)
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::1441:246f:6536:badf%20(首选)
   IPv4 地址 . . . . . . . . . . . . : 192.168.0.100(首选)(这个是分配的ip地址)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   获得租约的时间  . . . . . . . . . : 202014日 星期六 22:06:08(最大期限为3)
   租约过期的时间  . . . . . . . . . : 202016日 星期一 22:06:08
   默认网关. . . . . . . . . . . . . : 192.168.0.254(分配到的网关)
   DHCP 服务器 . . . . . . . . . . . : 192.168.0.10(这里可以看出dhcp服务器ip地址)
   DHCPv6 IAID . . . . . . . . . . . : 335564886
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-24-B4-51-C6-20-47-47-1E-59-F8

   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

这里注意:有些同学可能获取不到ip地址,因为没有关闭虚拟机的dhcp分配ip地址功能
编辑>虚拟机网络编辑器
在这里插入图片描述

接下来做保留地址分配(前面已经说过了)
保留地址就是分配一个固定ip地址给某一个主机
vim /etc/dhcp/dhcpd.conf


host win7 { (这个名字随意)
hardware ethernet 00:50:56:C0:00:01;(要分配的主机的mac地址,ipconfig /all查看) 
fixed-address 192.168.0.66 (分配的固定ip地址)
}

效果,如下图,已经分配到了192.168.0.66地址在这里插入图片描述

好了,dhcp服务器到这里就结束了
有问题可以联系作者qq:1731851495

他日若遂凌云志,敢笑黄巢不丈夫,加油!

DHCP实现

阅读数 8

没有更多推荐了,返回首页