目錄

一、了解DHCP服務

1.1DHCP定義

1.2DHCP好處

1.3DHCP的分配方式

二、DHCP作業程序

三、使用 DHCP動態配置主機地址

3.1DHCP服務優點

3.2可分配的地址資訊主要包括

四、DHCP中繼原理與配置

4.1DHCP組態檔中的引數

4.2步驟講解

1.關閉防火墻和selinux

2.安裝服務并查看相關組態檔

3.拷貝并修改 /etc/dhcp/dhcpd.conf 組態檔

4.更改網卡連接模式為僅主機

5.修改網卡

6.修改組態檔

7.驗證區域與全域優先級

8.dhcp中繼配置

五、總結

一、了解DHCP服務

1.1DHCP定義

DHCP（動態主機配置協議）是一個局域網的網路協議，指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼，默認情況下，DHCP作為Windows Server的一個服務組件不會被系統自動安裝，還需要管理員手動安裝并進行必要的配置，

DHCP采用C/S架構，C-client（客戶機），S-server（服務器），客戶機/服務器架構

DHCP服務對應傳輸層UDP協議，因為是C/S架構，所以客戶機埠號是67，服務器埠號是68

1.2DHCP好處

1. 減少管理員的作業量

2. 避免輸入錯誤的可能

3. 避免IP地址沖突

4. 當更改lP地址段時，不需要重新配置每個用戶的IP地址

5. 提高了IP地址的利用率

6. 方便客戶端的配置

1.3DHCP的分配方式

• 自動分配:分配到一個IP地址后永久使用

• 手動分配:由DHCP服務器管理員專門指定IP地址

• 動態分配:使用完后釋放該IP，供其它客戶機使用

1.4

二、DHCP作業程序

客戶機從DHCP服務器獲得IP地址的程序稱為DHCP的租約程序分為四個步驟：

1. 客戶機請求P地址

   ●當一個DHCP客戶機啟動時，客戶機還沒有IP地址，所以客戶機要通過DHCP獲取一個合法的地址 ●此時DHCP客戶機以廣播方式發送DHCP Discover發現資訊來尋找DHCP服務器；

2. 服務器回應

   ●DHCP服務器接收到來自客戶機請求lP地址的資訊時，在自己的IP地址池中查找是否有合法的IP地址提供給客戶機

   ●如果有，DHCP服務器將此IP地址做上標記，加入到DHCP Offer的訊息中，然后廣播一則DHCP Offer訊息

3. 客戶機選擇IP地址

   ●客戶機選擇第一臺DHCP服務器回復的ip地址，并且要廣播發送DHCP request，通告給局域網中所有的DHCP服務器，它選擇了哪個IP和哪個DHCP（發送DHCP request的原因有兩層，第一層是通告所有DHCP，讓未被選中的服務器，把未使用的地址識訓，第二層是通告給被選中的服務器，這個IP地址客戶機要使用了）

4. 服務器確定租約

   ●DHCP服務器接收到DHCP Request訊息后，以DHCP ACK訊息的形式向客戶機廣播成功確認，該訊息包含有IP地址的有效租約和其他可配置的資訊 ●當客戶機收到DHCP ACK訊息時，配置IP地址，完成TCP/IP的初始化‘

PS：

• 重新登陸：DHCP客戶機每次重新登錄網路時，不需要再發送DHCP Discover資訊,而是直接發送包含前一次所分配的IP地址的DHCP Request請求資訊

• 更新租約：

  ●當DHCP服務器向客戶機出租的IP地址租期達到50%時，就需要更新租約； ●客戶機直接向提供租約的服務器發送DHCP Request包，要求更新現有的地址租約，

三、使用 DHCP動態配置主機地址

3.1DHCP服務優點

●為大量客戶機自動分配地址，提供集中管理

●減輕管理和維護成本、提高網路配置效率

3.2可分配的地址資訊主要包括

●網卡的IP地址、子網掩碼

●對應的網路地址、廣播地址

●默認網關地址 ●DNS服務器地址

四、DHCP中繼原理與配置

4.1DHCP組態檔中的引數

#設定全域配置引數
defau7t-lease-time 21600; #默認租約為6小時,單位為秒I
max-lease-time 43200; #最大租約為12小時，單位為秒
option domain-name "benet.com"; #指定默認域名
option domain-name-servers 202.106.0.20，202.106.148.1; #指定DNS服務器地址
ddns-update-style none; #禁用DNS動態更新

#subnet網段宣告(作用于整個子網段，部分配置引數優先級高于全域配置引數)
subnet 192.168.100.0 netmask 255.255.255.o { #宣告要分配的網段地址
range 192.168.100.128 192.168.100.200; #設定地址池
option routers 192.168.100.1; #指定默認網關地址

#host主機宣告(給單機分配固定的IP地址)
host hgstname{ #指定需要分配固定IP地址的客戶機名稱
hardware ethernet 00:c0:c3:22:46:81; #指定該主機的MAC地址
fixed-address 192.168.4.100; #指定保留給該主機的IP地址

4.2步驟講解

1.關閉防火墻和selinux

[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# setenforce 0

2.安裝服務并查看相關組態檔

[root@localhost ~]# yum install -y dhcp #安裝DHCP服務
[root@localhost ~]# rpm -qc dhcp #查看相關組態檔
/etc/dhcp/dhcpd.conf #我們只需要對/etc/dhcp/dhcpd.conf 此檔案進行配置
/etc/dhcp/dhcpd6.conf
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcpd
/var/lib/dhcpd/dhcpd.leases
/var/lib/dhcpd/dhcpd6.leases
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
#空的
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example #可以將此檔案拷貝過來
# see dhcpd.conf(5) man page
#

3.拷貝并修改 /etc/dhcp/dhcpd.conf 組態檔

[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp：是否覆寫"/etc/dhcp/dhcpd.conf"？ yes #拷貝上述檔案并覆寫，4.2.5代表版本

[root@localhost ~]# cd /etc/dhcp/ #切換至dhcpd.conf所在目錄
[root@localhost dhcp]# vim dhcpd.conf #進入編輯器查看組態檔，此時不為空了

4.更改網卡連接模式為僅主機

更改完成后Xshell就斷開了，需要進虛擬機的終端去更改配置

5.修改網卡

[root@localhost dhcp]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
#修改網卡ip地址及網關，然后保存退出
[root@localhost dhcp]# systemctl restart network #重啟網路服務
root@localhost dhcp]# ifconfig #查看一下ip地址是不是配好了

6.修改組態檔

[root@localhost ~]# cd /etc/dhcp/ #切換至dhcpd.conf所在目錄
[root@localhost dhcp]# vim dhcpd.conf #修改組態檔

末行模式下：set nu顯示行號

#第8行 修改默認的全域DNS地址
option domain-name-servers 8.8.8.8;

#直接修改27行
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.128 192.168.100.200;
option routers 192.168.100.1;
option domain-name-servers 114.114.114.114;

}

subnet 192.168.10.0 netmask 255.255.255.0{
range 192.168.10.128 192.168.10.200;
option routers 192.168.10.1;
}

subnet 192.168.20.0 netmask 255.255.255.0{
range 192.168.20.128 192.168.20.200;
option routers 192.168.20.1;
}

[root@localhost dhcp]# systemctl start dhcpd #啟動dhcp服務
[root@localhost dhcp]# systemctl status dhcpd #查看是否成功啟動
[root@localhost dhcp]# netstat -anup | grep "dhcp" #查看網路狀態，過濾出dhcp埠

7.驗證區域與全域優先級

#windows設定虛擬網卡為僅主機模式
#虛擬網路編輯器里也設定成僅主機模式，一定要把使用本地DHCP選項勾掉
#改一下windows虛擬機的網卡配置

#在windows系統的cmd里測驗是否能ping通dhcp服務器，然后釋放并重啟一下網路
ping 192.168.100.100 ping 一下dhcp服務器，看是否可以ping通
ipconfig 查看網卡資訊
ipconfig /release 釋放地址
ipconfig /renew 重新獲取地址
ipconfig /all 可以看到詳情資訊，

8.dhcp中繼配置

1）準備好需要的設備

2）設定一下服務器

3）連接好設備

4）配置二層交換機SW1

<Huawei>undo terminal mo
<Huawei>sys
[Huawei]sys SW1
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
[SW1-ui-console0]q

[SW1]vlan batch 10 20 100

[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 10

[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 20

[SW1-Ethernet0/0/3]int e0/0/4
[SW1-Ethernet0/0/4]port link-type access
[SW1-Ethernet0/0/4]port default vlan 100

[SW1-Ethernet0/0/4]int e0/0/1
[SW1-Ethernet0/0/1]port link-type trunk
[SW1-Ethernet0/0/1]port trunk allow-pass vlan all

5）配置三層交換機

<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]sys SW2
[SW2]user-interface console 0
[SW2-ui-console0]idle-timeout 0 0
[SW2-ui-console0]q

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

#開啟dhcp功能
[SW2]dhcp enable

#配中繼
[SW2]vlan batch 10 20 100
[SW2]int vlan 10
[SW2-Vlanif10]ip add 192.168.10.1 24
[SW2-Vlanif10]dhcp select relay
[SW2-Vlanif10]dhcp relay server-ip 192.168.100.100

[SW2-Vlanif10]int vlan 20
[SW2-Vlanif20]ip add 192.168.20.1 24
[SW2-Vlanif20]dhcp select relay
[SW2-Vlanif20]dhcp relay server-ip 192.168.100.100

[SW2-Vlanif20]int vlan 100
[SW2-Vlanif100]ip add 192.168.100.1 24
[SW2-Vlanif100]dhcp select relay
[SW2-Vlanif100]dhcp relay server-ip 192.168.100.100

6）測驗，現在服務器中ping測驗一下

7)PC測驗

五、總結

在設定虛擬網路編輯器的時候一定要將最下面哪個使用本地DHCP的選項勾選掉，博主做的時候忘記沒有勾選，地址就出不來，在組態檔里配置DHCP池的時候，每一段結尾必須加“；”