DHCP是什麼……
DHCP是Dynamic Host Configuration Protocol的縮寫,它是TCP/IP協議簇中的一種,主要是用來給網絡客戶機分配動態的IP地址。
其主要功能是:
用於內部網絡或網絡服務供應商自動分配IP地址給用戶
用於內部網絡管理員作爲對所有電腦作中央管理的手段
直接點就是,這些被分配的IP地址都是DHCP服務器預先保留的一個由多個地址組成的地址集,並且它們一般是一段連續的地址。
DHCP工作原理
動態主機設置協議(DHCP)是一種使網絡管理員能夠集中管理和自動分配IP網絡地址的通信協議。在IP網絡中,每個連接Internet的設備都需要分配唯一的IP地址。DHCP使網絡管理員能從中心結點監控和分配IP地址。當某臺計算機移到網絡中的其它位置時,能自動收到新的IP地址。
DHCP使用了租約的概念,或稱爲計算機IP地址的有效期。租用時間是不定的,主要取決於用戶在某地連接Internet需要多久,這對於教育行業和其它用戶頻繁改變的環境是很實用的。通過較短的租期,DHCP能夠在一個計算機比可用IP地址多的環境中動態地重新配置網絡。DHCP支持爲計算機分配靜態地址,如需要永久性IP地址的Web服務器。
DHCP和另一個網絡IP管理協議BOOTP類似是DHCP的前身並且向後兼容。目前兩種配置管理協議都得到了普遍使用。其中DHCP更爲先進,某些操作系統如Windows NT/2000都帶有DHCP服務器。DHCP或BOOTP客戶端是裝在計算機中的一個程序,這樣就可以對其進行配置操作。
DHCP的簡單工作流程
當DHCP客戶端程序發出一個信息,要求一個動態的IP地址時,DHCP服務器會根據目前已經配置的地址,提供一個可供使用的IP地址和子網掩碼給客戶端,大致流程如…
(1) 客戶端向服務器端發出請求 //dhcp discover
(2) 服務端要響應客戶端的請求 //dhcp offer
(3) 然後客戶端要選擇請求使用哪一項 //dhcp request
(4)最後服務端進行最終確認 //dhcp ack
注意:DHCP服務不可跨網段,不可跨越物理路由器,且整個過程都是廣播的形式
DHCP中繼
也叫DHCP Realy ,服務是面向服務端單播,面向客戶端廣播
其功能就是幫忙把有DHCP服務的提供給另一個沒有DHCP服務器的網絡
當然,用腿想都能想明白,自己家菜地不播種自己家的種子,難道你還給別人播種
DHCP的實現方法
DHCP的實現有兩種,DHCP Relay與DHCP Server
DHCP Relay的功能在某一複雜的網絡中使用比較普遍,比方說大型酒店或者運營商,所以這裏不過多說明。(如果你想深入瞭解,建議去學習Cisco的網絡工程師課程)
實驗準備環境
實驗環境:基於Win平臺搭建的VMware虛擬機實現
準備主機兩臺:一臺DHCP Server端,一臺DHCP Client端
配置網段地址以192.168.5.0/24 這個爲例
主機環境:Centos7.2_Server_x86_64
虛擬機的設置
運行兩臺虛擬機,把網絡適配器修改爲:自定義,特定虛擬網絡。隨便選擇個網絡,我這裏用的是VMnet2,選好確定就可以。兩臺都是一樣的
指定一臺當DHCP的Server端,地址是172.16.5.5/16,網關172.16.5.5
另一臺做DHCP客戶端,網絡適配器也選擇自定義並且是VMnet2,這樣就可以了接下來我們進行配置
DHCP的配置實現
在Centos7系統中我們直接用yum安裝
安裝後看它生成了哪些文件,我只貼上配置需要的文件
[root@node2 ~]# yum install dhcp
[root@node2 ~]# rpm -ql dhcp
dhcp-4.2.5-42.el7.centos.x86_64 //已安裝
[root@node2 ~]# rpm -ql dhcp
/etc/dhcp/dhcpd.conf //這個是服務的配置文件路徑
/usr/lib/systemd/system/dhcpd.service //這個是Unit服務文件路徑
/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example //這個是我們要參考的配置文件
拷貝參考文件到DHCP的配置文件目錄下,給一個網段分配地址
[root@node2 ~]# cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf //拷貝參考文件直接覆蓋dhcpd.conf文件
編輯dhcpd.conf文件
vim /etc/dhcp/dhcpd.conf修改以下內容
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
option domain-name "glances.org";
option domain-name-servers 192.168.5.5,223.5.5.5;
option routers 192.168.5.5;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.10 192.168.5.100;
}
其它的都可以註釋掉
:.,$s/^[[:space:]]*[^#]/#/g
重啓network服務
systemctl restart network.service
重啓dhcpd服務
systemctl restart dhcpd.service
確保DHCP服務端UDP的67端口被監聽 ss -tnul
測試:多啓動幾個客戶端測試
服務端使用命令實時檢測日誌動態;tail -f /var/log/messages
給一個主機分配一個固定地址 Host fantasia項
# option definitions common to all supported networks...
option domain-name "glances.org";
option domain-name-servers 192.168.5.5,223.5.5.5;
option routers 192.168.5.5;
default-lease-time 600;
max-lease-time 7200;
# DHCP server to understand the network topology.
subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.10 192.168.5.100;
}
Host fantasia { //名字可以隨便寫
hardware ethernet 00:0c:29:6c:3f:65; //給定網卡MAC地址
fixed-address 192.168.5.30; //對應的ip地址,須是地址池之外地址
}
重啓dhcpd服務;systemctl restart dhcpd
實時檢測地址分配狀態;tail -f /var/log/messages
客戶端使用dhcp命令行工具測試:dhclient -d (d是把任務調入前臺執行)
其它的給一個共享網絡配置地址,我們工作中應該使用的不多,所以不介紹。使用到直接再查看幫助就行。
這裏特別要注意下
在配置DHCP服務當中,區域配置文件中所定義網關是有優先級的,要注意。
全局配置;對所有配置生效,且此配置段中網關對全局有效。
子網配置;僅對子網生效,且此配置段中網關優先於全局配置中的網關。
主機配置;僅對一個主機生效,且此配置段中網關優先於全局配置中網關,也可以更改option項直接定義到你配置的子網區域中…
共享網絡;對共享網絡下的所有網絡有效
ARP與RARP
ARP與RARP在OSI參考模型中都是位於網絡層。而且它的協議數據單元是封裝在以太網幀中傳送並且請求是以廣播形式發送。
簡單點就是:ARP是IP地址解析爲MAC地址,RARP是MAC地址解析爲IP地址
學名:ARP,即地址解析協議。RARP即反向地址轉換協議
先到這其它的再聊,預知詳情,請自行Google……