精华内容
下载资源
问答
  • DHCP服务器的配置

    2008-12-05 17:31:49
    DHCP服务器概念和原理 DHCP 服务器的安装和配置
  • DHCP服务器

    2020-04-26 15:27:19
    自动分配IP地址(Dynamic Host Configure Protocal)(DHCP服务器,备用) DHCP相关概念 地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67/68 DHCP优点 减少工作量,避免IP冲突,提高地址...

    DHCP的作用

    自动分配IP地址(Dynamic Host Configure Protocal)(DHCP服务器,备用)

    DHCP相关概念

    地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67/68

    DHCP优点

    减少工作量,避免IP冲突,提高地址利用率

    DHCP原理(DHCP租约过程)

    1. 客户机发送DHCP Discovery 广播包
      客户机广播请求IP地址(包括客户机MAC地址,是客户机物理地址,唯一标识)
    2. DHCP服务器响应DHCP Offer 广播包
      服务器响应提供哦IP地址(但是没有子网掩码,网关等参数)
    3. 客户机发送DHCP Request 广播包
      客户机选择IP(一般来说不止一台服务器发送offer,客户机接收满足先到先得的原则,发送request告知使用哪个IP请求把选中的子网掩码等发送来,后者服务器默默退出,但也有后者服务器发送拒绝信息的)
    4. 选中的服务器发送DHCP ACK(Acknowledge 确认) 广播包
      服务器确定了租约,并提供网卡详细参数IP,掩码,网关,DNS,租期等(这个IP地址会从地址池拿出,地址池也就没有了,服务器会自身形成一张租约列表,某MAC地址几点几分租了一个IP地址,租约几点到几点 )

    DHCP 续约

    1. 租约的时间在拿到IP地址的时候就确定了,当租约时间到50%的时候,客户机会向服务器发送Request包,请求续约,服务器收到后就会给ACK包,告知续约成功。
    2. 服务器的租期是由我们来定的,告知给员工什么时候到期,根据不同的场所来定,租约一旦定下来,没到时间是无法销毁。
    3. 有一种情况,例如Windows服务器租约还没到期,服务器坏了,则继续使用,当到87.5%再次发送Request包进行续约,如果还没法响应,客户机就会释放IP地址,并从头开始发送Discovery包。
    4. 如果整个局域只有一台服务器,客户机就会自动给自己分配一个IP:192.254.x.x/16(属于全球统一无效地址),子网掩码:255.255.x.x这其实是一个无效的IP,但是它保证了整个局域网中的客户机们都在同一网段里,虽然没法上网,但是保证临时局域网内部的互相通信。

    部署DHCP服务器

    1. IP地址固定(服务器必须固定IP地址10.1.1.1)
    2. 安装DHCP服务插件
      安装镜像后“我的电脑”中cd盘有光驱就是2003,双击打开–安装可选组件–双击打开找到网络服务下的DHCP(勾上)
    3. 新建作用域和作用选项
      开始–管理工具–DHCP–右击新建作用域–名称–起始结束IP地址(可以前预留后后预留)–添加排除(防止有中间不想给的)–设置租约–是,现在配置–设置告诉员工的路由器默认网关,和公司的一致(10.1.1.254)添加–设置DNS(企业级IP运营商会告知公网区114.114.114.144可设置作为备份–win服务器是DNS上一代的老版本,可以跳过这个设置
    4. 激活
      是,现在 激活此作用域(否的话就是关闭地址池,员工发送请求也不会提供IP),现实中可以否,先检查后右击“激活”就可以了。
    5. 检查
      地址池:提供员工可选的IP地址
      地址租约:包括发送请求IP地址的员工,客户机的物理地址会被记录下来
      作用域选项:网关DNS服务器,路由器
      保留:动态保留IP地址,客户机也是自动获取的IP,但是特定的服务器可以记住客户机的唯一标识,当服务器识别该客户机时就会把固定的IP分配给他(右击新建保留)(固定动态分配IP地址)
      (在客户机ipconfig /all查询MAC物理地址记下来,在服务器保留中添加,IP地址就是指定配置给客户机的IP地址,自定义)
    6. 客户机验证
      首先,他们都是用vm2,客户机网络先断开后启用
      在这里插入图片描述
      补充:虚拟机这个软件在装好的时候开始就在每一个交互机都藏有虚拟DHCP服务器,所有xp系统获取的就有可能不是我们配置的2003的DHCP服务器,这里在编辑虚拟网络中可以把DHCP功能禁用(在使用的VM网络配置中,把使用本地DHCP服务将IP地址分配给虚拟机的“勾”去掉)
      系统编辑网络虚拟中默认的只有VM1和VM8,所以我们直接用VM2就可以了。
      在客户机上:
    ipconfig /release    
    #释放IP,取消租约,或者手动配置IP也是释放租约
    ipconfig /renew      
    #重新获取IP,客户机有IP下再发送这条命令就是续约发送Request包,没有就是发送Discovery包
    #手工续约是从当前时间后再续约租约时间
    #当一台电脑获取一个小时租约,一分钟后关机了,服务期的租约是没有消失的,只要在租约期间开机都是可以继续用的
    
    1. 备份作用域
      一台服务器上可以新建多个作用域,这就使得不需要一间教室配置一台服务器,但是如果服务器崩溃,作用域就崩了,所以备份下来
      操作:
      选中DHCP服务器–右击备份–选择位置(2003中的D盘新建文件夹存放,或者存放于U盘中,防止电脑崩溃)–再找一台配置好DHCP服务器的2003“还原”就行了)
      (一般公司有一个服务器放统一的备份,定期备份)
      还原过程:
      先把67/68端口关闭,把数据还原,然后再打开67/68
    2. 选项优先级
      作用域选项>服务器选项
      假设有多个作用域,作用域选项可以先不填,在最下面的“服务器选项”–右击“配置选项”–DNS IP144.144.144.144,这样所有作用域的作用域选项中就都继承了,作用域选项中相同的可以在“服务器选项”中来做,不同的得在“作用域选项”中单独设置,DNS也可以在这里单独设置

    补充

    1. 在删除作用域时,如果不小心删成服务器,服务器照样工作,只是不在可视区显示,恢复:服务器右击–添加服务器–浏览–高级–立即查找–找到2003
    2. 2003如果开着防火墙,默认情况下是不允许开68/67端口的
    3. 在“保留”中配置没有配置网关之类的,只有IP地址,因为该网址在作用域中,就会默认使用该网段的作用域选项,是从网段继承来的

    DHCP攻击与防御

    1. 攻击
      (Kali 攻击,一直伪造MAC地址发送DHCP Discovery,服务器就会一直响应offer,kali就会Request ,然后租约包就会记录下IP,总有IP耗尽的时候,别人再请求就没有了,这是服务器本身的漏洞)
      防御
      管理型交换机:在交换机端口上做动态MAC地址绑定,PC第一次发送请求时,交换机就对该PCMAC地址记录下来,交换机与PC连接的端口绑定PC的MAC地址(硬件机防御)
    2. 攻击
      一台PC客户机在真实环境中自身部署伪造成DHCP服务器,向客户机提供非法IP地址(上不了网),当有其他客户机插网线请求IP时,伪造的DHCP 服务器也会发送Offer,假设该服务器的Offer先到达,客户机就有可能用,租约还有一定时间,一旦用错缓存,下可能还是优先)
      防御
      管理型交换机上:除合法的DHCP所在的接口外,其余的都设置为禁止发送DHCPoffer包
    展开全文
  • DHCP服务器工作原理1.1 DHCP服务器概念1.2 DHCP工作原理拓扑图2. 部署DHCP服务器2.1 安装dhcp服务2.2 dhcp配置文件详解3. DHCP服务器实战3.1 客户端获取动态IP地址3.2 客户端指定静态IP地址4. 使用网络时间服务NTP...

    Linux云计算架构-搭建DHCP服务器

    1. DHCP服务器工作原理

    1.1 DHCP服务器概念

    DHCP(Dynamic Host Configuration Protocol),即动态主机配置协议。是一个局域网的网络协议,使用UDP协议工作。

    DHCP是C/S模式,DHCP服务端和客户端需要保持通信,DHCP基于UDP协议,双方都有可能主动向对方发起通信,故需要监听服务器和客户端的端口。

    DHCP的组成:
    ①DHCP服务器,运行dhcp服务,基于UDP协议,监听端口67【集中管理所有的IP地址】
    ②DHCP客户端,运行dhcp程序,基于UDP协议,监听端口68【使用IP地址的主机】

    DHCP服务的作用:
    ①自动分配IP地址,方便管理。
    ②同一时刻,一个IP地址只租借给一台主机。
    ③DHCP管理员可以限制指定计算机使用特定的IP地址。
    ④客户机在不同子网之间切换不需要重新设置IP地址,自动获取即可获取原分配的IP地址。

    DHCP服务的缺点:
    ①当网络中存在多个DHCP服务器,不能互相查出被其他服务器租出去的IP地址。
    ②DHCP服务器不能跨路由器与客户机通信,除非路由器允许bootp协议转发。【DHCP服务器的IP地址一般也是子网内的某一个IP地址】

    1.2 DHCP工作原理拓扑图

    在这里插入图片描述

    DHCP工作原理解析:
    ①客户端以广播的方式向网络中所有的主机发送DHCP discovery,源地址为0.0.0.0,目标地址为255.255.255.255。当DHCP服务器接收到这个数据包,发现目标地址是255.255.255.255,DHCP服务端就会知道这个数据包是发给自己的,就会向客户端发送一个响应offer。【DHCP客户端发现阶段】
    ②每个DHCP服务端都会发送一个offer给DHCP客户端,这个offer包含一个在DHCP服务器中未出租的IP地址以及其他设置信息。【DHCP服务端提供阶段】
    ③ DHCP客户端选择第一个offer,拒绝其他offer,以广播的方式发送向DHCP request,通知所有的DHCP服务器,客户端选择了哪个DHCP服务端。【DHCP客户端确认阶段】
    ④当DHCP服务端收到客户端发来的request,DHCP服务端会给DHCP客户端发送DHCP ack确认信息,其中包含提供的IP地址和其他设置信息,这时DHCP客户端会将TCP/IP协议和网卡绑定。而被拒绝的offer,会被其他的DHCP服务器回收。 【DHCP服务端确认】
    ⑤当DHCP客户端从其他网络切换回来局域网时,不需要再发送DHCP discovery给服务端,而是发送一个包含上一次分配的IP地址的request给DHCP服务器。如果原来的IP地址可以继续用,DHCP服务端会发送给客户端一个ack确认信息。如果不可以继续用,DHCP服务器会发送给客户端一个nack否认信息,这时DHCP客户端必须发送给DHCP服务端一个DHCP discovery。【DHCP客户端IP再使用】
    ⑥DHCP客户端获取到的IP地址都有一个租约,租约过期后,DHCP服务端会回收这个IP地址。如果DHCP客户端想继续使用这个IP地址,就必须在租约未过期时更新租约。一般在租约过半时,DHCP客户端会发送一个DHCP renew更新报文来续约租期。 【DHCP客户端提前续租】
    ⑦续租有三次机会,DHCP客户端使用50%可以发起续租一次,若续租不成功,在75%的时候又可以发起一次,仍然续租不成功,在87.5%的时候可以续租最后一次,如果客户端还是续租不成功,等到期后,服务端会将该IP地址回收。这时DHCP客户端必须发送给DHCP服务端一个DHCP discovery。【DHCP客户端3次续租不成功】

    2. 部署DHCP服务器

    2.1 安装dhcp服务

    # rpm包安装
    [root@server ~]# ll /media/cdrom/Packages/dhc*
    -rw-rw-r--. 1 root root 290904 5月  16 2018 /media/cdrom/Packages/dhclient-4.2.5-68.el7.centos.1.x86_64.rpm   # dhcp客户端
    -rw-rw-r--. 1 root root 525688 5月  16 2018 /media/cdrom/Packages/dhcp-4.2.5-68.el7.centos.1.x86_64.rpm   # dhcp服务端
    -rw-rw-r--. 1 root root 179036 5月  16 2018 /media/cdrom/Packages/dhcp-common-4.2.5-68.el7.centos.1.x86_64.rpm   # dhcp服务端和dhcp客户端所需的一些文件
    -rw-rw-r--. 1 root root 134604 5月  16 2018 /media/cdrom/Packages/dhcp-libs-4.2.5-68.el7.centos.1.x86_64.rpm   #dhcp库文件
    
    # yum安装dhcp
    [root@server ~]# yum install dhcp -y
    
    # 查看dhcp服务的配置文件
    [root@server ~]# ll /etc/dhcp/dhcpd.conf
    -rw-r--r--. 1 root root 117 5月  15 2018 /etc/dhcp/dhcpd.conf
    [root@server ~]# cat /etc/dhcp/dhcpd.conf
    #
    # DHCP Server Configuration file.
    #   see /usr/share/doc/dhcp*/dhcpd.conf.example
    #   see dhcpd.conf(5) man page
    
    # 提示dhcp配置文件有模板文件,复制一份替换掉原来的配置文件
    [root@server ~]# ll /usr/share/doc/dhcp*/dhcpd.conf.example
    -rw-r--r--. 1 root root 3262 11月 20 2012 /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
    [root@server ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
    cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
    
    # 此时开启dhcpd服务,会报错,原因是没有配置一个静态的IP地址。
    # 在后面实战环节会讲解。
    [root@server ~]# systemctl start dhcpd
    Job for dhcpd.service failed because the control process exited with error code. See "systemctl status dhcpd.service" and "journalctl -xe" for details.
    

    2.2 dhcp配置文件详解

    每一项以分号;结束

    # 区域1:dhcp的工作属性
    # 全局配置参数
    default-lease-time 600;   # 默认超时时间,单位秒
    max-lease-time 7200;      # 最大超时时间,单位秒
    ddns-update-style none;   # 配置DHCP-DNS动态更新模式。none(不支持动态更新)、interim (互动更新模式)、ad-hoc(特殊更新模式)
    ignore client-updates;    # 忽略客户端,仅服务端使用DHCP-DNS互动更新模式
    authoritative;            # 当获取一个不是DHCP分配的IP地址时,服务器会直接拒绝,客户端会重新发送IP请求获得新的IP地址。
    log-facility local7;      # 日志级别,定义情况可查看syslog.conf
    
    
    # 区域2:全局地址分配属性,可在子网中使用。
    option domain-name "example.org";  # 定义全局DNS服务器域名
    option domain-name-servers ns1.example.org, ns2.example.org;  # 定义全局DNS服务器地址
    option routers 网关地址;             # 定义全局网关地址
    
    # 区域3:子网设置
    # 子网设置的优先级高于全局设置
    # 网络号192.168.10.0
    # 网络号的最后一位是0
    subnet 网络号 netmask 子网掩码 {
    	range 开始IP地址 结束IP地址;                    #指定动态IP地址池
    	option domain-name-servers DNS服务器IP地址;    # DNS服务器地址
    	option domain-name "DNS域名";                 # DNS域名
    	option routers 网关地址;                      # 定义子网内的网关地址
    	option broadcast-address 广播地址;            # 定义子网内的广播地址
    	default-lease-time 600;                      # IP租期,单位秒
    	max-lease-time 7200;                         # 最长IP租期,单位秒
    }
    
    # 区域4:为特定的主机绑定IP地址
    host specify_host {       
    	hardware ethernet 0:0:c0:5d:bd:95;    # 网卡类型及MAC地址
    	fixed-address 192.168.10.10           # 固定IP地址
    	filename "vmunix.passacaglia";        # 启动文件的名称
    	server-name "toccata.fugue.com";      # DHCP服务器主机名
    }
    

    租约数据库文件/var/lib/dhcpd/dhcpd.leases
    存放所有租约内容的文件,包括客户端的主机名、MAC地址、分配的IP地址、IP地址有效期等信息。

    # 刚装完dhcp,这是一个空文件。
    [root@server ~]# cat /var/lib/dhcpd/dhcpd.leases
    # The format of this file is documented in the dhcpd.leases(5) manual page.
    # This lease file was written by isc-dhcp-4.2.5
    

    3. DHCP服务器实战

    3.1 客户端获取动态IP地址

    环境准备:
    ①dhcp服务器静态IP地址:192.168.10.10
    ②dhcp客户端静态IP未指定
    ③客户端可分配地址池:192.168.10.100-192.168.10.200
    ④网络号:192.168.10.0 子网掩码:255.255.255.0 网关地址:192.168.10.1
    ⑤DNS地址:192.168.10.1 DNS域名:abong.com

    一个C类子网的IP地址范围为192.168.10.0-192.168.10.255,0为网络号,1为网关地址,255为广播地址,故仅剩下253个可分配地址。

    # ifconfig查看网卡信息
    # 外网动态IP地址:192.168.8.168
    # 内网静态IP地址:192.168.10.10
    ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.8.168  netmask 255.255.255.0  broadcast 192.168.8.255
            inet6 fe80::a0e4:d97e:42bb:abc  prefixlen 64  scopeid 0x20<link>
            ether 00:0c:29:eb:d7:24  txqueuelen 1000  (Ethernet)
            RX packets 147  bytes 12296 (12.0 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 240  bytes 26631 (26.0 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    
    ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
            inet6 fe80::7e7a:d044:3b13:af7a  prefixlen 64  scopeid 0x20<link>
            ether 00:0c:29:eb:d7:2e  txqueuelen 1000  (Ethernet)
            RX packets 267  bytes 42862 (41.8 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 195  bytes 20069 (19.5 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    
    # 修改dhcp配置文件
    # 这里默认按照上述方法安装了dhcp服务
    # 每一项以分号;结束
    [root@server ~]# echo "" > /etc/dhcp/dhcpd.conf
    [root@server ~]# vim /etc/dhcp/dhcpd.conf
    subnet 192.168.10.0 netmask 255.255.255.0 {
    	range 192.168.10.100 192.168.10.200;
    	option domain-name-servers 192.168.10.1;
    	option domain-name "abong.cn";
    	option routers 192.168.10.1;
    	option broadcast-address 192.168.10.255;
    	default-lease-time 600;
    	max-lease-time 7200;
    }
    # 这时可以看到已经可以启动了。不会报错。
    [root@server ~]# systemctl start dhcpd
    # 设置开机自启
    [root@server ~]# systemctl enable dhcpd
    Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
    
    # 通过查看DHCP服务器日志,可以看到192.168.10.100已经被分配了。
    # 经排查,原来是在启动DHCP服务器时,本地主机就已经自动获取了这个IP地址了。
    # 即IP地址的分配也是从100开始的,按顺序分配。
    [root@server ~]# cat /var/log/messages
    Aug 10 21:33:51 server dhcpd: DHCPDISCOVER from 00:50:56:c0:00:01 via ens34
    Aug 10 21:33:52 server dhcpd: DHCPOFFER on 192.168.10.100 to 00:50:56:c0:00:01 (PC-20190412YQOZ) via ens34
    Aug 10 21:33:52 server dhcpd: DHCPREQUEST for 192.168.10.100 (192.168.10.10) from 00:50:56:c0:00:01 (PC-20190412YQOZ) via ens34
    Aug 10 21:33:52 server dhcpd: DHCPACK on 192.168.10.100 to 00:50:56:c0:00:01 (PC-20190412YQOZ) via ens34
    

    在这里插入图片描述

    # 客户端设置dhcp方式获取IP地址
    # 重启网络服务,可以看到客户端已经获取到了一个IP地址:192.168.10.101
    # 192.168.10.100已经被本地主机获取了。
    [root@client ~]# systemctl restart network
    [root@client ~]# ifconfig ens32
    ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.10.101  netmask 255.255.255.0  broadcast 192.168.10.255
            inet6 fe80::6d23:d37e:e25f:78a5  prefixlen 64  scopeid 0x20<link>
            ether 00:0c:29:c4:74:30  txqueuelen 1000  (Ethernet)
            RX packets 677  bytes 50809 (49.6 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 311  bytes 26087 (25.4 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    # 查看日志也是分配的192.168.10.101
    [root@server ~]# cat /var/log/messages
    Aug 10 21:37:43 server dhcpd: DHCPDISCOVER from 00:0c:29:c4:74:30 via ens34
    Aug 10 21:37:44 server dhcpd: DHCPOFFER on 192.168.10.101 to 00:0c:29:c4:74:30 (rs_server1) via ens34
    Aug 10 21:37:44 server dhcpd: DHCPREQUEST for 192.168.10.101 (192.168.10.10) from 00:0c:29:c4:74:30 (rs_server1) via ens34
    Aug 10 21:37:44 server dhcpd: DHCPACK on 192.168.10.101 to 00:0c:29:c4:74:30 (rs_server1) via ens34
    
    # 查看下客户端的路由
    [root@client ~]# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.10.1    0.0.0.0         UG    100    0        0 ens32
    192.168.10.0    0.0.0.0         255.255.255.0   U     100    0        0 ens32
    192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
    # 查看下客户端的DNS
    [root@client ~]# cat /etc/resolv.conf
    # Generated by NetworkManager
    search abong.cn
    nameserver 192.168.10.1
    # 客户端再次重启网络服务,由于是动态获取IP地址的,IP地址会改变。
    

    3.2 客户端指定静态IP地址

    # 修改dhcp服务器配置文件
    # 指定静态IP地址为192.168.10.240
    # 每一项以分号;结束
    [root@server ~]# vim /etc/dhcp/dhcpd.conf
    subnet 192.168.10.0 netmask 255.255.255.0 {
    	range 192.168.10.100 192.168.10.200;
    	option domain-name-servers 192.168.10.1;
    	option domain-name "abong.cn";
    	option routers 192.168.10.1;
    	option broadcast-address 192.168.10.255;
    	default-lease-time 600;
    	max-lease-time 7200;
    	host client {
    		hardware ethernet 00:0c:29:c4:74:30;
            fixed-address 192.168.10.240;
    	}
    }
    [root@server ~]# systemctl restart dhcpd
    
    # 重启客户端网络服务
    # 可以看到客户端获取的IP地址为192.168.10.240
    [root@client ~]# systemctl restart network
    [root@client ~]# ifconfig ens32
    ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.10.240  netmask 255.255.255.0  broadcast 192.168.10.255
            inet6 fe80::6d23:d37e:e25f:78a5  prefixlen 64  scopeid 0x20<link>
            ether 00:0c:29:c4:74:30  txqueuelen 1000  (Ethernet)
            RX packets 1695  bytes 118401 (115.6 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 656  bytes 56307 (54.9 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    

    4. 使用网络时间服务NTP同步服务器时间

    不同服务器直接可能会存在时间偏差,这在生产环境中影响还是很大的。

    # 设置系统时间
    root@server ~]# date -s '20200811 17:12:00'
    2020年 08月 11日 星期二 17:12:00 CST
    # 查看系统时间
    [root@server ~]# date
    2020年 08月 11日 星期二 17:12:27 CST
    # 查看硬件时间
    [root@server ~]# hwclock
    2020年08月11日 星期二 17时14分15秒  -0.128429 秒
    # 可以看到系统时间和硬件时间还是相差挺大的,这对其他服务来说影响很大。
    

    ①使用ntpdate命令同步

    # 安装ntpdate命令
    [root@server ~]# yum install ntpdate -y
    # 查看ntpdate命令的位置
    [root@server ~]# which ntpdate
    /usr/sbin/ntpdate
    [root@server ~]# ll /usr/sbin/ntpdate 
    -rwxr-xr-x. 1 root root 110240 4月  13 2018 /usr/sbin/ntpdate
    
    # ntp1.aliyun.com  阿里云的网络时间同步服务器
    # 同步阿里云的时间,这里的同步仅仅是系统时间的同步。
    [root@server ~]# ntpdate ntp1.aliyun.com
    11 Aug 17:19:11 ntpdate[18123]: step time server 120.25.115.20 offset 101.877082 sec
    [root@server ~]# date
    2020年 08月 11日 星期二 17:19:14 CST
    [root@server ~]# hwclock
    2020年08月11日 星期二 17时19分18秒  -0.711273 秒
    
    # 开启硬件时间的同步
    # 修改SYNC_HWCLOCK为yes即可。
    [root@server ~]# cat /etc/sysconfig/ntpdate
    # Options for ntpdate
    OPTIONS="-p 2"
    
    # Set to 'yes' to sync hw clock after successful ntpdate
    SYNC_HWCLOCK=no
    
    
    # 设置定时任务,每天凌晨1点同步时间。
    [root@server ~]# crontab -e
    * 1 * * * /usr/sbin/ntpdate ntp1.aliyun.com
    
    # 扩展
    ntpdate -d ntp1.aliyun.com # 检查时间同步过程是否正常
    hwclock -w    # 同步系统时间到硬件时间
    hwclock -r    # 查看硬件时间
    

    ②使用ntp服务同步时间

    # 安装ntp服务,开启并加入到开机自启
    [root@server ~]# yum install ntp -y
    [root@server ~]# systemctl start chronyd
    [root@server ~]# systemctl enable chronyd
    
    # 修改配置文件,同步阿里云的时间
    # 在这里可以使用多台网络时间同步服务器(NTP服务器)
    [root@server ~]# vim /etc/chrony.conf
      3 server ntp1.aliyun.com iburst
    #重启ntp服务,即可生效。
    [root@server ~]# systemctl restart chronyd
    
    展开全文
  • DHCP服务器配置

    2019-04-19 14:05:00
    文章目录DHCP服务器一、DHCP简介与原理1. DHCP概念2. DHCP原理二、 DHCP服务器相关文件1. 安装2. 对应的端口3. 相关文件三、配置文件1. 全局配置2. 其他内容四、配置DHCP服务器1. 服务器端配置2. 客户端配置3. 查看...

    DHCP服务器

    一、DHCP简介与原理

    1. DHCP概念

    1. DHCP服务作用(动态主机配置协议)
      1. 为大量客户机自动分配地址,提供集中管理
      2. 减轻管理和维护成本、提高网络配置效率
    2. 可分配的地址信息主要包括
      1. 网卡的IP地址,子网掩码
      2. 对应的网络地址,广播地址
      3. 默认网关地址
      4. DNS服务器地址
      5. 引导文件、TFTP服务器地址

    2. DHCP原理

    1. 流程图
      1. 客户端寻找服务器
      2. 服务器提供地址信息
      3. 接受并广播
      4. 服务器确认
      5. 客户端重新登录
      6. 服务器确认

    二、 DHCP服务器相关文件

    1. 安装

    1. dbcp。。。。。.rpm

    2. 对应的端口

    1. ipv4 udp67 、udp68
    2. ipv6 udp546 、udp547

    3. 相关文件

    1. 服务名 : dhcpd
    2. 主配置文件 : /etc/dhcp/dhcpd.conf
    3. 模板文件:/usr/share/doc/dhcp-…/dhcpd.conf.sample

    三、配置文件

    1. 全局配置

    option domain-name 设置所在DNS域
    option domain-name server 设置DNS服务器地址
    default-lease-time 设置默认租约时间,秒
    max-lease-time 设置最大租约时间,秒
    log-facility 指定日志设备
    ddns-update-style 设定DNS的更新方式
    authoritative 表示权威服务器
    log-facility local7 日志发送到local7日志服务

    2. 其他内容

    1. Subnet网段声明,作用于整个子网段

      range 设置用于分配的IP地址池
      option subnet-mask 设置客户机的子网掩码
      option routers 参数 设置客户机的默认网关地址
      option broadcast-address 设置客户机广播地址
    2. host主机声明,作用于某台主机:

    hardware ethernet 设置目标主机MAC地址
    fixed-address 设置为其分配的保留IP
    filename “vmunix.passacaglia” 启动文件名称,用于无盘工作站

    四、配置DHCP服务器

    1. 服务器端配置

    1. 修改配置文件
    2. 重启服务 - service dhcpd restart

    2. 客户端配置

    1. 配置文件

      vi /etc/sysconfig/network-scripts/ifcfg-eth0
      	DEVICE=eth0
      	BOOTPROTO = dhcp
      	ONBOOT=yes
      	TYPE= Ethernet
      
    2. 重启网络服务

    3. 查看租约文件

    1. 服务器端
    1. /var/lib/dhcpd/dhcpd.leases
      在这里插入图片描述
    2. 客户端
    1. /var/lib/dhclient/dhclient-* .lease
      在这里插入图片描述

    转载于:https://www.cnblogs.com/YJBlog/p/10815085.html

    展开全文
  • DHCP基本概念

    万次阅读 2018-10-11 22:34:02
    1 DHCP简介   DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)使用UDP协议工作,采用67(DHCP服务器端)和68(DHCP...DHCP客户端向DHCP服务器发送的报文称之为DHCP请求报文,而DHCP服务器向...

     

    1 DHCP简介

     

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)使用UDP协议工作,采用67(DHCP服务器端)和68(DHCP客户端)两个端口号。546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务。DHCP客户端向DHCP服务器发送的报文称之为DHCP请求报文,而DHCP服务器向DHCP客户端发送的报文称之为DHCP应答报文。DHCP采用C/S(客户端/服务器)模式,可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等,并能够提升地址的使用率。

     

     

     

     

     

    2 DHCP 报文

     

    2.1 DHCP协议中的报文

     

    DHCP一共有8种报文,分别为DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。各种类型报文的基本功能如下:

     

    DHCP报文类型

    说明

    DHCP Discover

    (广播)

    DHCP客户端在请求IP地址时并不知道DHCP服务器的位置,因此DHCP客户端会在本地网络内以广播方式发送Discover请求报文,以发现网络中的DHCP服务器。所有收到Discover报文的DHCP服务器都会发送应答报文,DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。

    DHCP Offer

    (广播,单播)

    DHCP服务器收到Discover报文后,就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户本服务器可以为其提供IP地址。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。

    DHCP Request

    (广播,单播)

    DHCP客户端可能会收到很多Offer请求报文,所以必须在这些应答中选择一个。通常是选择第一个Offer应答报文的服务器作为自己的目标服务器,并向该服务器发送一个广播的Request请求报文,通告选择的服务器,希望获得所分配的IP地址。另外,DHCP客户端在成功获取IP地址后,在地址使用租期达到50%时,会向DHCP服务器发送单播Request请求报文请求续延租约,如果没有收到ACK报文,在租期达到87.5%时,会再次发送单播的Request请求报文以请求续延租约。

    DHCP ACK

    (广播,单播)

    DHCP服务器收到Request请求报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。

    DHCP NAK

    (广播,单播)

    如果DHCP服务器收到Request请求报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则向DHCP客户端发送NAK应答报文,通知用户无法分配合适的IP地址。

    DHCP Release

    (单播)

    当DHCP客户端不再需要使用分配IP地址时,就会主动向DHCP服务器发送RELEASE请求报文,告知服务器用户不再需要分配IP地址,请求DHCP服务器释放对应的IP地址。

    DHCP Decline

    (单播)

    DHCP客户端收到DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文,通知服务器所分配的IP地址不可用,以期获得新的IP地址。

    DHCP Inform

    (单播)

    DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则向DHCP服务器发送Inform请求报文;DHCP服务器在收到该报文后,将根据租约进行查找到相应的配置信息后,向DHCP客户端发送ACK应答报文。目前基本上不用了。

     

     

     

     

     

    2.2 DHCP报文格式

     

    DHCP服务的8种报文的格式是相同的,不同类型的报文只是报文中的某些字段取值不同。DHCP报文格式基于BOOTP的报文格式。下面是各字段的说明。

     

     

    (1) OP

    报文的操作类型。分为请求报文和响应报文。1:请求报文,2:应答报文。即client送给server的封包,设为1,反之为2。请求报文:DHCP Discover、DHCP Request、DHCP Release、DHCP Inform和DHCP Decline。应答报文:DHCP Offer、DHCP ACK和DHCP NAK。

     

    (2) Htype

    DHCP客户端的MAC地址类型。MAC地址类型其实是指明网络类型,Htype值为1时表示为最常见的以太网MAC地址类型。

     

    (3) Hlen

    DHCP客户端的MAC地址长度。以太网MAC地址长度为6个字节,即以太网时Hlen值为6。

     

    (4) Hops

    DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0。(若数据包需经过router传送,每站加1,若在同一网内,为0。)

     

    (5) Xid

    客户端通过DHCP Discover报文发起一次IP地址请求时选择的随机数,相当于请求标识。用来标识一次IP地址请求过程。在一次请求中所有报文的Xid都是一样的。

     

    (6) Secs

    DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。在没有获得IP地址前该字段始终为0。(DHCP客户端开始DHCP请求后所经过的时间。目前尚未使用,固定为0。)

     

    (7) Flags

    标志位,只使用第0比特位,是广播应答标识位,用来标识DHCP服务器应答报文是采用单播还是广播发送,0表示采用单播发送方式,1表示采用广播发送方式。其余位尚未使用。(即从0-15bits,最左1bit为1时表示server将以广播方式传送封包给client。)

     

    【注意】在客户端正式分配了IP地址之前的第一次IP地址请求过程中,所有DHCP报文都是以广播方式发送的,包括客户端发送的DHCP Discover和DHCP Request报文,以及DHCP服务器发送的DHCP Offer、DHCP ACK和DHCP NAK报文。当然,如果是由DHCP中继器转的报文,则都是以单播方式发送的。另外,IP地址续约、IP地址释放的相关报文都是采用单播方式进行发送的。

     

    (8) Ciaddr

    DHCP客户端的IP地址。仅在DHCP服务器发送的ACK报文中显示,在其他报文中均显示0,因为在得到DHCP服务器确认前,DHCP客户端是还没有分配到IP地址的。只有客户端是Bound、Renew、Rebinding状态,并且能响应ARP请求时,才能被填充。

     

    (9) Yiaddr

    DHCP服务器分配给客户端的IP地址。仅在DHCP服务器发送的Offer和ACK报文中显示,其他报文中显示为0。

     

    (10) Siaddr

    下一个为DHCP客户端分配IP地址等信息的DHCP服务器IP地址。仅在DHCP Offer、DHCP ACK报文中显示,其他报文中显示为0。(用于bootstrap过程中的IP地址)

     

    (11) Giaddr

    DHCP客户端发出请求报文后经过的第一个DHCP中继的IP地址。如果没有经过DHCP中继,则显示为0。(转发代理(网关)IP地址)

     

    (12) Chaddr

    DHCP客户端的MAC地址。在每个报文中都会显示对应DHCP客户端的MAC地址。

     

    (13) Sname

    为DHCP客户端分配IP地址的DHCP服务器名称(DNS域名格式)。在Offer和ACK报文中显示发送报文的DHCP服务器名称,其他报文显示为0。

     

    (14) File

    DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息。仅在DHCP Offer报文中显示,其他报文中显示为空。

     

    (15) Options:可选项字段,长度可变,格式为"代码+长度+数据"。列出部分可选的选项:

     

     

    代码

    长度(字节)

    说明

    1

    4

    子网掩码

    3

    长度可变,必须是4个字节的倍数。

    默认网关(可以是一个路由器IP地址列表)

    6

    长度可变,必须是4个字节的整数倍。

    DNS服务器(可以是一个DNS服务器IP地址列表)

    15

    长度可变

    域名称(主DNS服务器名称)

    44

    长度可变,必须是4个字节的整数倍。

    WINS服务器(可以是一个WINS服务器IP列表)

    51

    4

    有效租约期(以秒为单位)

    53

    1

    报文类型

    1: DHCP Discover

    2: DHCP Offer

    3: DHCP Request

    4: DHCP Decline

    5: DHCP ACK

    6: DHCP NAK

    7: DHCP Release

    8: DHCP Inform

    58

    4

    续约时间

     

     

     

    3 DHCP工作流程

     

     

     

     

     

    3.1 DHCP 租约

     

     

     

     

    (1) DHCP Client发现阶段

     

    DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送 DHCP discover发现信息来寻找DHCP服务器,源地址为0.0.0.0目的地址为255.255.255.255。网络上每一台安装了TCP/IP协议的主机 都会接收到这种广播信息,但只有DHCP服务器才会做出响应。

     

     

     

     

    (2) DHCP Server提供阶段

     

    DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的 IP地址和其他设置的DHCP offer信息。

     

     

    (3) DHCP Client选择阶段

     

    DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息,则DHCP客户机只接受第一个收到的DHCP offer提供信息,然后它就以广播方式回答一个DHCP request请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址。

     

     

     

     

    (4) DHCP Server确认阶段

     

    DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定。

    另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回之前为其提供的IP地址。

     

     

     

     

    3.2 DHCP Client重新登录

     

    以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP discover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给 DHCP客户机回答一个DHCP nack否认信息。当原来的DHCP客户机收到此DHCP nack否认信息后,它就必须重新发送DHCP discover发现信息来请求新的IP地址。

     

     

     

    (1) 客户端重新登录

     

     

     

    (2) 如果客户端DHCP request 内的IP地址在服务器端没有被使用,DHCP服务器回复DHCP ACK继续使用IP。

     

     

     

    (3) 如果客户端DHCP request 内的IP地址在服务器端已被使用,DHCP服务器回复DHCP NACK告诉客户端IP已被使用。

     

     

     

    (4) 客户端重新开始DHCP流程。

     

     

     

     

     

     

    3.3 DHCP Client更新租约

     

    DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户 机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的 信息。1/2第一次续约失败,7/8进行第二次续约。

     

     

     

     

     

     

     

     

    4 实际抓包分析

     

    (1) DHCP discover阶段

     

     

     

    (2) DHCP offer阶段

     

     

     

    (3) DHCP request阶段

     

     

     

    (4) DHCP ack阶段

     

     

     

     

     

     

     

     

     

     

     

     

     

    展开全文
  • 本章要点 DHCP服务器的作用适用场合 DHCP服务器的工作原理 DHCP服务器的架设方法 DHCP服务器的测试 技能目标 认识DHCP服务器的作用及适用场合 熟悉DHCP服务器的工作原理 掌握DHCP服务器的相关概念 掌握DHCP服务器的...
  • 搭建DHCP服务器

    2020-03-10 00:01:00
    目录环境前提过程(有关ip地址的知识) 环境 vmware虚拟机 ...1.将两台虚拟机桥接在同一网络上,这里用的是vm1的虚拟交换机(注意他可能自带DHCP服务会和2003搭建的DHCP服务器冲突),形成一个局域网。 2...
  • Linux 下 DHCP服务器的配置 1实验目的 1掌握 DHCP的基本概念如作用域地址池租约保留地址等 2掌握 DHCP的工作原理主要是 IP 地址的获取过程 3掌握 DHCP服务器的配置方法 4掌握 DHCP客户端的配置方法 2实验内容 1配置 ...
  • Linux搭建DHCP服务器

    2019-10-04 16:49:27
    Linux搭建DHCP服务器 实验目标: 通过本实验掌握基于Linux的DHCP服务器搭建技能。 本实验包含内容为yum的认识与使用,磁盘挂载的概念与使用,DHCP原理及配置,systemctl服务管理工具的使用。 实验步骤: 1...
  • DHCP服务器设置教程

    2016-10-09 19:22:29
    想要学好DHCP服务器的内容,对于它的基本概念和配置内容我们都要清楚。那么这里我们先来简单了解一下DHCP。DHCP基于客户/服务器模式。当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端提供...
  • Linux 下 DHCP服务器的配置 1实验目的 1掌握 DHCP的基本概念如作用域地址池租约保留地址等 2掌握 DHCP的工作原理主要是 IP 地址的获取过程 3掌握 DHCP服务器的配置方法 4掌握 DHCP客户端的配置方法 2实验内容 1配置 ...
  • 前言: DHCP是一个十分重要的协议,处在OSI的应用层;使用UDP67端口作为源端口回应应答消息给主机,使用UDP68端口作为...一、DHCP概念 1.1概述 1.1.1产生 DHCP(Dynamic Host Configuration Protocol,动态主机配置...
  • DHCP服务器配置与管理

    2011-06-08 21:59:14
    本章主要讲解DHCP服务器的配置与管理。通过本章学习,读者应该掌握以下知识: DHCP服务的基本概念、工作原理;  安装DHCP服务器; 配置与管理DHCP服务器
  • Linux配置DHCP服务器

    2015-05-12 21:56:47
    想要学好DHCP服务器的内容,对于它的基本概念和配置内容我们都要清楚。那么这里我们先来简单了解一下DHCP。DHCP基于客户/服务器模式。当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端提供...
  • DHCP服务器简介

    千次阅读 2017-03-15 20:30:59
    dhcp概念:全称 Dynamic Host Configuration Protocol dhcp功能: 动态分配IP地址 dhcp常识: dhcp是基于udp的服务器监听在67号端口,客户端监听在68号端口上 UDP: 67/udp 68/udp 计算机想要通信需要具备: ...
  • 下面我们来对DHCP服务器的内容进行讲解。除了了解它的概念和定义外,我们还...想要学好DHCP服务器的内容,对于它的基本概念和配置内容我们都要清楚。那么这里我们先来简单了解一下DHCP。DHCP基于客户/服务器模式。当D
  • * * 第9章 DHCP服务器的配置 DHCP概述 9.1 安装DHCP服务器软件包 9.2 配置DHCP服务器 9.3 9.1 DHCP概述 9.1.1 DHCP的概念 DHCPDynamic Host Configuration Protocol称为动态主机配置协议 DHCP服务器利用租约机制实现...
  • DHCP服务器实验报告

    2020-04-04 14:48:16
    DHCP服务器怎么做; 实验设备VMware ,一台2003server,一台客户机(什么系统都可以); 1)DHCP的作用 自动为客户机分配IP地址 2)DHCP的优点 减少工作量,避免IP冲突,提高地址使用率 3)DHCP的相关概念 1.地址池/...
  • 1. 了解DHCP的概念 2. 理解DHCP服务的工作原理 3. 掌握在Windows 2003 Server服务器上配置DHCP服务器
  • 1实验目的 1掌握 DHCP的基本概念如作用域地址池租约保留地址等 2掌握 DHCP的工作原理主要是 IP 地址的获取过程 3掌握 DHCP服务器的配置方法 4掌握 DHCP客户端的配置方法 2实验内容 1配置 DHCP服务器 2配置 Linux 下...
  • 一.明白DHCP中继概念(尚硅谷图) 实现一台dhcp服务器给不同网段分配网络地址
  • 详解dhcp服务器

    2010-02-26 13:39:53
    2.DHCP的功能① 动态分配(每一个IP地址都具有租约)② 分配网关、WINS、DNS系统信息③ 与DNS相结合实现动态更新④ 保留IP地址给指定主机3.DHCP的体系结构DHCP服务器:运行DHCP服务软件包和DHCP协议的主机...
  • DHCP服务器的配置与管理

    万次阅读 2017-05-15 22:05:24
    1、 掌握DHCP服务器的相关概念和原理; 2、 掌握DHCP服务器的安装和配置方法; 3、 掌握DHCP服务器的规划原则;   实验设备: 硬件:计算机一台;软件:WINDOWS SERVER 2008,VMware软件 实验步骤: 1、...
  • DHCP服务器搭建

    2014-12-02 23:32:00
    DHCP相关的概念: 1作用域 :分配给客户机的IP所在的网段 2地址池:用来动态分配的IP地址的范围 3排除范围:不用来动态分配IP地址 4保留地址:用来动态分配,但保留给某个固定的客户机 5租期(租约时间):允许...
  • Linux DHCP服务器搭建

    千次阅读 2018-06-25 10:28:08
    DHCP介绍 概念 Dynamic Host Configuration Protocol:动态主机配置协议,是 TCP/IP协议簇 中的一种,是一个 局域网 的网络协议,使用 UDP协议 工作。 用途 集中的管理、分配IP地址,使网络环境中的主机...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 393
精华内容 157
关键字:

dhcp服务器概念