CentOS 7 Linux搭建DHCP服务器
4
2022-07-30
CentOS 7 Linux搭建DHCP服务器
DHCP介绍
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
1、DHCP功能
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:- 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
- DHCP应当可以给用户分配永久固定的IP地址。
- DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
2、DHCP分配机制
DHCP有三种机制分配IP地址:- 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
- 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
- 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
3、DHCP工作原理
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。详细的交互过程如图:
- DHCP Client以广播的方式发出DHCP Discover报文。
- 所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。
- DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。
- DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK报文,并在选项字段中增加IP地址的使用租期信息。
- DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程。
- DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
- 在使用租期超过50%时刻处,DHCP Client会以单播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP Server发送的DHCP ACK报文,则DHCP Client继续使用这个IP地址。
- 在使用租期超过87.5%时刻处,DHCP Client会以广播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP Server发送的DHCP ACK报文,则DHCP Client继续使用这个IP地址,直到IP地址使用租期到期时,DHCP Client才会向DHCP Server发送DHCP Release报文来释放这个IP地址,并开始新的IP地址申请过程。 [4]
- DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包,然后可能接受任何一个DHCPOFFER数据包,但客户端通常只接受收到的第一个DHCPOFFER数据包。另外,DHCP服务器DHCPOFFER中指定的地址不一定为最终分配的地址,通常情况下,DHCP服务器会保留该地址直到客户端发出正式请求。
- 正式请求DHCP服务器分配地址DHCPREQUEST采用广播包,是为了让其它所有发送DHCPOFFER数据包的DHCP服务器也能够接收到该数据包,然后释放已经OFFER(预分配)给客户端的IP地址。
- 如果发送给DHCP客户端的地址已经被其他DHCP客户端使用,客户端会向服务器发送DHCPDECLINE信息包拒绝接受已经分配的地址信息。
- 在协商过程中,如果DHCP客户端发送的REQUEST消息中的地址信息不正确,如客户端已经迁移到新的子网或者租约已经过期,DHCP服务器会发送DHCPNAK消息给DHCP客户 端,让客户端重新发起地址请求过程。
1、实验准备
1.1、拓扑
| IP | 系统 | 用处 | 别名 |
|---|---|---|---|
| 10.20.1.2 | CentOS 7 | 路由 | Linux03 |
| 10.20.1.1 | CentOS 7 | 客户机 | Linux04 |
| 10.20.1.3 | Windows 10 | 客户机 | Windows10 |
1.2、设置
Linux04:DHCP[root@linux04 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp #IPADDR=10.20.1.1 #PREFIX=24 #GATEWAY=10.20.1.2 DEFROUTE=yes DHCP_VENDOR_CLASS_IDENTIFIER=anaconda-Linux IPV4_DHCP_TIMEOUT=90 IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DHCP_TIMEOUT=90 IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eth0 ONBOOT=yes AUTOCONNECT_RETRIES=1 DEVICE=eth0 [root@linux04 ~]# systemctl restart networkWindows :DHCP
2、安装DHCP
Linux03已设置本地光盘yum源
yum install -y dhcp*
3、编辑配置文件
# A slightly different configuration for an internal subnet.
subnet 10.20.1.0 netmask 255.255.255.0 {
range 10.20.1.90 10.20.1.100;
option domain-name-servers ns1.test.com;
option domain-name "test.com";
option routers 10.20.1.2;
option broadcast-address 10.20.1.255;
default-lease-time 600;
max-lease-time 7200;
}
4、启动DHCP服务
[root@linux03 ~]# systemctl restart dhcpd && systemctl enable dhcpd Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service. [root@linux03 ~]# netstat -ntlup | grep dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 1568/dhcpd
5、查看客户机IP获取情况
成功获取到指定范围的IP地址
6、查看路由器分配信息
[root@linux03 ~]# cat /var/lib/dhcpd/dhcpd.leases
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.2.5
server-duid "\000\001\000\001*w\352\267\000\034BO{\372";
lease 10.20.1.90 {
starts 6 2022/07/30 13:14:18;
ends 6 2022/07/30 13:24:18;
cltt 6 2022/07/30 13:14:18;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:1c:42:73:a3:10;
uid "\001\000\034Bs\243\020";
client-hostname "5E53";
}
lease 10.20.1.91 {
starts 6 2022/07/30 13:19:44;
ends 6 2022/07/30 13:29:44;
cltt 6 2022/07/30 13:19:44;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:1c:42:54:d1:d1;
client-hostname "linux04";
}
7、为主机设置保留IP
在dhcpd.leases可以看到Windows的MAC地址,我们来为它设置一个固定的IP:10.20.1.99[root@linux03 ~]# vim /etc/dhcp/dhcpd.conf
#找到这一行
host fantasia {
hardware ethernet 00:1c:42:73:a3:10;
fixed-address 10.20.1.99;
}
[root@linux03 ~]# systemctl restart dhcpd
ipconfig /release 客户端释放之前获取的IP renew 重新获取IP flushdns 清空DNS缓存 registerdns 重新导DNS注册重新获取成功
C:\Users\luna>ipconfig /release Windows IP 配置 以太网适配器 以太网: 连接特定的 DNS 后缀 . . . . . . . : IPv6 地址 . . . . . . . . . . . . : fdb2:2c26:f4e4:2:74ac:e010:447e:a809 临时 IPv6 地址. . . . . . . . . . : fdb2:2c26:f4e4:2:d82e:a95b:173:bd01 本地链接 IPv6 地址. . . . . . . . : fe80::74ac:e010:447e:a809%7 默认网关. . . . . . . . . . . . . : C:\Users\luna>ipconfig /renew Windows IP 配置 以太网适配器 以太网: 连接特定的 DNS 后缀 . . . . . . . : test.com IPv6 地址 . . . . . . . . . . . . : fdb2:2c26:f4e4:2:74ac:e010:447e:a809 临时 IPv6 地址. . . . . . . . . . : fdb2:2c26:f4e4:2:d82e:a95b:173:bd01 本地链接 IPv6 地址. . . . . . . . : fe80::74ac:e010:447e:a809%7 IPv4 地址 . . . . . . . . . . . . : 10.20.1.99 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 10.20.1.2
- 0
-
分享