DHCP搭建與維護

DHCP搭建與維護

1、 動態主機配置協議

由IETF（internet網絡工程師任務小組）組織制定。用來簡化主機IP地址分配管理

2、 可自動分配的入網參數

IP地址/子網掩碼/廣播地址

默認網關地址

DNS服務器地址

3、 DHCP的工作過程

配置地址租約的四次會話

客      （1）DHCP DISCOVER               服

        ------------------------>

戶      （2）DHCP OFFER                     務

               <--------------------

             （3）DHCP REQUSET

機       -------------------------- >               器

（4）DHCP ACK或DHCP NACK    

 <---------------------

4、 地址租用方式

l 限定租期：客戶機在指定租期內使用獲取的IP地址，必要時可在租期過半以後申請續租，續租成功可繼續使用此IP地址，否則將收回租約

l 永久租期：客戶機一旦獲取到IP地址後，排除主動釋放此租約，否則可永久使用這個IP地址

5、 地址租約的更新

客戶端重啓動或租約使用時間達到50%

發送DHCP REQUEST包，若續租成功可繼續佔用當前的IP地址，並重新計算租約時間，若續租失敗也扔使用當前的IP地址

租約使用時間達到87.5%

發送DHCP Disover包，嘗試獲取新的IP地址租約；若成功則改用新地址，否則使用現有地址到租約過期後釋放

6、 DHCP的相關概念

作用域：分配給客戶機的IP地址所在的網段

地址池：用來動態分配的IP地址的範圍

排除範圍：不用來動態分配的IP地址

保留地址：用來動態分配，但保留給某個固定客戶機

租期（租約時間）:允許客戶機租用IP地址的時間期限，單位秒

7、 安裝DHCP服務

（1） dhcp軟件包的主要文件

主配置文件：/etc/dhcpd.conf

執行程序：/uer/sbin/dhcpd

服務腳本：/etc/init.d/dhcpd

執行參數配置：/etc/sysconfig/dhcpd

[root@localhost ~]# yum -y install dhcpd

[root@localhost ~]# rpm -q dhcp

dhcp-3.0.5-31.el5_8.1

（2） dhcpd.conf配置構成

ddns-update-style interim;               //全局配置參數

next-server 192.168.10.253;             //TFTP服務器的IP地址

filename "pxelinux.0";                  //網卡引導文件名

subnet 192.168.10.0 netmask 255.255.255.0 {         //作用域

  option routers          192.168.10.1;        //網關

  option subnet-mask    255.255.255.0;       //子網掩碼

  option domain-name     "tarena.com";        //搜索域

  option domain-name-servers  192.168.10.253;      //dns ip

   range dynamic-bootp 192.168.10.10 192.168.10.54;  //地址池

   default-lease-time 21600;

   max-lease-time 43200;

   host ns {                                   //識別名稱

         hardware ethernet 12:34:56:78:AB:CD;  //客戶機MAC

          fixed-address 207.175.42.254;         //固定IP地址

       }

}

8、 啓動DHCP服務程序

正常監聽UDP 67端口

    服務端UDP 67、客戶端UDP 68

    至少應有一個屬於作用域的靜態IP地址

[root@localhost ~]# netstat -anulpt  |grep 67

udp        0      0 0.0.0.0:67                  0.0.0.0:*                               4039/dhcpd          

9、 使用DHCP客戶端

[root@localhost ~]# vim /etc/sysconfig/network-scripts/接口

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

HWADDR=00:0c:29:2a:ac:64

[root@localhost ~]# service network restart        //重啓服務

10、 臨時配置/測試，使用dhclient命令

格式：dhclient  [-d]  [網絡接口]

選項 –d 調試模式，-r 釋放地址

11、 查看DHCP租約信息

服務器端，查看地址分配情況

/var/lib/dhcpd/dhcpd.leases

[root@localhost ~]# less /var/lib/dhcpd/dhcpd.leases

lease 192.168.10.54 {             //IP地址

starts 5 2014/04/18 10:01:46;      //起始時間

ends 5 2014/04/18 16:01:46;       //結束時間

 binding state free;                   //當前租用狀態

 hardware ethernet 00:0c:29:65:34:af;   //MACdizhi

}

客戶端，查看已獲取的IP租約

/var/ilb/dhcclient/dhclient.leases

/var/ilb/dhcclient/dhclient-ethN.leases

[root@localhost ~]# less /var/lib/dhclient/dhclient.leases

lease {

 interface "eth0";

 fixed-address 192.168.10.51;     //獲取的IP地址

 option subnet-mask 255.255.255.0;

 option routers 192.168.10.1;      //網關

 ……

 option domain-name-servers 192.168.10.253;  //dns server  ip

 option dhcp-server-identifier 192.168.10.253;   //服務端IP地址

 option domain-name "tarena.com";            //搜索域

 ……

expire 6 2014/4/19 09:56:44;

12、 限制DHCP服務接口

/etc/sysconfig/dhcp執行參數

[root@localhost ~]# vim /etc/sysconfig/dhcpd

DHCPDARGS=       //默認監聽所有端口

13、 DHCP中繼服務器

[root@localhost ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 0      //爲1時啓用轉發

[root@localhost ~]# sysctl –p    //使配置生效

[root@localhost ~]# vim /etc/sysconfig/dhcrelay

INTERFACES=" eth0   eth1"            //服務接口

DHCPSERVERS=" 192.168.10.253"           // DHCP服務器地址

[root@localhost ~]# service dhcrelay start