文章目錄
- 一、了解DHCP服務
- 1.DHCP定義
- 2.DHCP好處
- 3.DHCP的分配方式
- 二、DHCP作業程序
- 三、使用 DHCP動態配置主機地址
- 1.DHCP服務優點
- 2.可分配的地址資訊主要包括
- 四、DHCP中繼原理與配置
- 1.DHCP組態檔中的引數
- 2.步驟講解
- 1)關閉防火墻和selinux
- 2)安裝服務并查看相關組態檔
- 3)拷貝并修改 /etc/dhcp/dhcpd.conf 組態檔
- 4)更改網卡連接模式為僅主機
- 5)修改網卡
- 6)修改組態檔
- 7)驗證區域與全域優先級
- 3.dhcp中繼配置
- 1)準備好需要的設備,設定一下服務器
- 2)配置二層交換機SW1
- 3)配置三層交換機
- 4)測驗,現在服務器中ping測驗一下
- 5) PC測驗
一、了解DHCP服務
1.DHCP定義
DHCP(動態主機配置協議)是一個局域網的網路協議,指的是由服務器控制一段IP地址范圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼,默認情況下,DHCP作為Windows Server的一個服務組件不會被系統自動安裝,還需要管理員手動安裝并進行必要的配置,
DHCP采用C/S架構,C-client(客戶機),S-server(服務器),客戶機/服務器架構
DHCP服務對應傳輸層UDP協議,因為是C/S架構,所以客戶機埠號是67,服務器埠號是68
2.DHCP好處
減少管理員的作業量
避免輸入錯誤的可能
避免IP地址沖突
當更改lP地址段時,不需要重新配置每個用戶的IP地址
提高了IP地址的利用率
方便客戶端的配置
3.DHCP的分配方式
自動分配:分配到一個IP地址后永久使用
手動分配:由DHCP服務器管理員專門指定IP地址
動態分配:使用完后釋放該IP,供其它客戶機使用
二、DHCP作業程序
客戶機從DHCP服務器獲得IP地址的程序稱為DHCP的租約程序分為四個步驟:
1.客戶機請求P地址
當一個DHCP客戶機啟動時,客戶機還沒有IP地址,所以客戶機要通過DHCP獲取一個合法的地址 ●此時DHCP客戶機以廣播方式發送DHCP Discover發現資訊來尋找DHCP服務器;
2.服務器回應
DHCP服務器接收到來自客戶機請求lP地址的資訊時,在自己的IP地址池中查找是否有合法的IP地址提供給客戶機
如果有,DHCP服務器將此IP地址做上標記,加入到DHCP Offer的訊息中,然后廣播一則DHCP Offer訊息
3.客戶機選擇IP地址
客戶機選擇第一臺DHCP服務器回復的ip地址,并且要廣播發送DHCP request,通告給局域網中所有的DHCP服務器,它選擇了哪個IP和哪個DHCP(發送DHCP request的原因有兩層,第一層是通告所有DHCP,讓未被選中的服務器,把未使用的地址識訓,第二層是通告給被選中的服務器,這個IP地址客戶機要使用了)
4.服務器確定租約
DHCP服務器接收到DHCP Request訊息后,以DHCP ACK訊息的形式向客戶機廣播成功確認,該訊息包含有IP地址的有效租約和其他可配置的資訊 ●當客戶機收到DHCP ACK訊息時,配置IP地址,完成TCP/IP的初始化‘
PS:
重新登陸:DHCP客戶機每次重新登錄網路時,不需要再發送DHCP Discover資訊,而是直接發送包含前一次所分配的IP地址的DHCP Request請求資訊
更新租約:
當DHCP服務器向客戶機出租的IP地址租期達到50%時,就需要更新租約; ●客戶機直接向提供租約的服務器發送DHCP Request包,要求更新現有的地址租約,
三、使用 DHCP動態配置主機地址
1.DHCP服務優點
為大量客戶機自動分配地址,提供集中管理
減輕管理和維護成本、提高網路配置效率
2.可分配的地址資訊主要包括
網卡的IP地址、子網掩碼
對應的網路地址、廣播地址
默認網關地址
DNS服務器地址
四、DHCP中繼原理與配置
1.DHCP組態檔中的引數
#設定全域配置引數
defau7t-lease-time 21600; #默認租約為6小時,單位為秒I
max-lease-time 43200; #最大租約為12小時,單位為秒
option domain-name "benet.com"; #指定默認域名
option domain-name-servers 202.106.0.20,202.106.148.1; #指定DNS服務器地址
ddns-update-style none; #禁用DNS動態更新
#subnet網段宣告(作用于整個子網段,部分配置引數優先級高于全域配置引數)
subnet 192.168.100.0 netmask 255.255.255.0 { #宣告要分配的網段地址
range 192.168.100.128 192.168.100.200; #設定地址池
option routers 192.168.100.1; #指定默認網關地址
}
#host主機宣告(給單機分配固定的IP地址)
host hostname{ #指定需要分配固定IP地址的客戶機名稱
hardware ethernet 00:c0:c3:22:46:81; #指定該主機的MAC地址
fixed-address 192.168.4.100; #指定保留給該主機的IP地址
}
2.步驟講解
1)關閉防火墻和selinux
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
2)安裝服務并查看相關組態檔
[root@localhost ~]# yum install -y dhcp #安裝DHCP服務
[root@localhost ~]# rpm -qc dhcp #查看相關組態檔
/etc/dhcp/dhcpd.conf #我們只需要 對/etc/dhcp/dhcpd.conf 此檔案進行配置
/etc/dhcp/dhcpd6.conf
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcpd
/var/lib/dhcpd/dhcpd.leases
/var/lib/dhcpd/dhcpd6.leases
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example #可以將此檔案拷貝過來
# see dhcpd.conf(5) man page
3)拷貝并修改 /etc/dhcp/dhcpd.conf 組態檔
[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆寫"/etc/dhcp/dhcpd.conf"? yes #拷貝上述檔案并覆寫,4.2.5代表版本
[root@localhost ~]# cd /etc/dhcp/ #切換至dhcpd.conf所在目錄
[root@localhost dhcp]# vim dhcpd.conf #進入編輯器查看組態檔
4)更改網卡連接模式為僅主機
更改完成后Xshell就斷開了,需要進虛擬機的終端去更改配置
5)修改網卡
[root@localhost dhcp]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
#修改網卡ip地址及網關,網段為自己電腦VMnet1的網段,然后保存退出
[root@localhost dhcp]# systemctl restart network #重啟網路服務
root@localhost dhcp]# ifconfig #查看一下ip地址是不是配好了
6)修改組態檔
[root@localhost ~]# cd /etc/dhcp/ #切換至dhcpd.conf所在目錄
[root@localhost dhcp]# vim dhcpd.conf #修改組態檔
末行模式下:set nu顯示行號
#第8行 修改默認的全域DNS地址
option domain-name-servers 8.8.8.8;
#直接修改27行
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.128 192.168.100.200;
option routers 192.168.100.1;
option domain-name-servers 114.114.114.114;
}
subnet 192.168.10.0 netmask 255.255.255.0{
range 192.168.10.128 192.168.10.200;
option routers 192.168.10.1;
}
subnet 192.168.20.0 netmask 255.255.255.0{
range 192.168.20.128 192.168.20.200;
option routers 192.168.20.1;
}
[root@localhost dhcp]# systemctl start dhcpd #啟動dhcp服務
[root@localhost dhcp]# systemctl status dhcpd #查看是否成功啟動
[root@localhost dhcp]# netstat -anup | grep "dhcp" #查看網路狀態,過濾出dhcp埠
7)驗證區域與全域優先級
#windows設定虛擬網卡為僅主機模式
#虛擬網路編輯器里也設定成僅主機模式,一定要把使用本地DHCP選項勾掉
#在windows系統的cmd里測驗是否能ping通dhcp服務器,然后釋放并重啟一下網路
ping 192.168.100.100 ping 一下dhcp服務器,看是否可以ping通
ipconfig 查看網卡資訊
ipconfig /release 釋放地址
ipconfig /renew 重新獲取地址
ipconfig /all 可以看到詳情資訊,
3.dhcp中繼配置
1)準備好需要的設備,設定一下服務器
2)配置二層交換機SW1
<Huawei>undo terminal mo
<Huawei>sys
[Huawei]sys SW1
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
[SW1-ui-console0]q
[SW1]vlan batch 10 20 100
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 20
[SW1-Ethernet0/0/3]int e0/0/4
[SW1-Ethernet0/0/4]port link-type access
[SW1-Ethernet0/0/4]port default vlan 100
[SW1-Ethernet0/0/4]int e0/0/1
[SW1-Ethernet0/0/1]port link-type trunk
[SW1-Ethernet0/0/1]port trunk allow-pass vlan all
3)配置三層交換機
<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]sys SW2
[SW2]user-interface console 0
[SW2-ui-console0]idle-timeout 0 0
[SW2-ui-console0]q
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
#開啟dhcp功能
[SW2]dhcp enable
#配中繼
[SW2]vlan batch 10 20 100
[SW2]int vlan 10
[SW2-Vlanif10]ip add 192.168.10.1 24
[SW2-Vlanif10]dhcp select relay
[SW2-Vlanif10]dhcp relay server-ip 192.168.100.100
[SW2-Vlanif10]int vlan 20
[SW2-Vlanif20]ip add 192.168.20.1 24
[SW2-Vlanif20]dhcp select relay
[SW2-Vlanif20]dhcp relay server-ip 192.168.100.100
[SW2-Vlanif20]int vlan 100
[SW2-Vlanif100]ip add 192.168.100.1 24
[SW2-Vlanif100]dhcp select relay
[SW2-Vlanif100]dhcp relay server-ip 192.168.100.100
4)測驗,現在服務器中ping測驗一下
5) PC測驗
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/304289.html
標籤:其他
上一篇:樹莓派智能家居系統(2)
下一篇:如何學習作業系統這門課程?