DHCP服务管理

目录

DHCP协议

DHCP的优势

DHCP的分配方式

应用场景

注意

工作流程

何时更新租约

当客户端重启后

客户端类型

DCHP安装与配置

网络规划：

配置 DHCP 作用域

启动 DHCP 服务

配置路由器

 配置路由器网卡 IP

开启 IP 转发（确保跨网段通信）

配置内部客户机

配置外部客户机

启用dhcrelay转发

验证

---

DHCP协议

Dynamic Host Configuration Protocol ，动态主机配置协议

作用：动态的进行IP地址分配

服务端的监听端口 67/udp

客户端监听端口 68/udp

网络架构 C/S：client/server

DHCP的优势

• 提高配置效率

• 减少配置错误

DHCP的分配方式

• 手动分配：固定不变，工程师进行地址绑定

• 自动分配：但是不进行地址回收

• 动态分配：进行地址回收

应用场景

• 更加准确的配置网络参数的情况下

• 网络环境较大时

注意

同一个网络环境下不允许存在多个DHCP服务器

工作流程

1、当客户端配置为自动获得IP地址时，客户端发送discover广播包（发现），用来寻找网络中的DHCP服务器

2、假如网络存在DHCP服务器，此时服务器给出回应，向客户端发送Offer广播包（邀约），携带了IP地址的信息，询问客户端是否使用该IP地址

3、假如客户端使用上述IP地址，向服务端发送Request广播包（请求），并将请求信息写入到该包内。

4、服务端向客户端发送Ack广播包（确认），并确定IP地址的租约期。

何时更新租约

当租约期达到50%时

当客户端重启后

客户端直接发送Request包：

A、IP地址空闲 服务端直接回应Ack

B、IP地址被占用 服务端回应noAck 客户端需要将上述“工作流程”完整执行一遍

客户端类型

Linux DHCP服务器不存在，没有IP

Windows DHCP不存在，会启用备用IP地址 169.254.0.0/16 ~ 168.254.255.255/16

DCHP安装与配置

以实战为例：

1. DHCP服务器能够为两个网络分别分配IP地址。
2. 内部客户机设置为固定获得某一个IP地址。

为了防止误操作，使用虚拟机进行模拟：

网络规划：

DHCP 服务器                VMnet1（仅主机） + VMnet2（仅主机）        双网卡，连接两个网段

内部客户机                    VMnet1（仅主机）                                           需固定 IP 

路由器                           VMnet1（仅主机） + VMnet2（仅主机）        双网卡，运行 dhcrelay

外部客户机                    VMnet2（仅主机）                                           动态获取 IP

以VMnet1为内网 VMnet2为外网

首先配置DHCP服务器：

下载DHCP服务

 dnf install -y dhcp-server

配置 DHCP 作用域

[root@localhost dhcp]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example ./dhcpd.conf
[root@localhost dhcp]# vim dhcpd.conf
# A slightly different configuration for an internal subnet.
subnet 192.168.100.0 netmask 255.255.255.0 {range 192.168.100.2 192.168.100.253;option domain-name-servers 192.168.100.1;#option domain-name "internal.example.org";option routers 192.168.100.254;option broadcast-address 192.168.100.255;default-lease-time 600;max-lease-time 7200;
}
subnet 192.168.200.0 netmask 255.255.255.0 {range 192.168.200.2 192.168.200.253;option domain-name-servers 192.168.200.1;#option domain-name "internal.example.org";option routers 192.168.200.254;option broadcast-address 192.168.200.255;default-lease-time 600;max-lease-time 7200;
}
host ens33 {hardware ethernet 00:0c:29:b3:a1:21;fixed-address 192.168.100.100;
}

保证以上内容正确

启动 DHCP 服务

[root@localhost dhcp]# systemctl enable --now dhcpd

配置路由器

安装 dhcrelay

dnf install -y dhcp-relay

启动dhcrely

 systemctl enable --now dhcrelay

 配置路由器网卡 IP

[root@localhost network-scripts]# cat ifcfg-ens34
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens34
UUID=13cc887b-cb4c-4dbe-b69a-5b06054401f0
DEVICE=ens34
ONBOOT=yes
IPADDR=192.168.200.254
PREFIX=24

开启 IP 转发（确保跨网段通信）

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

配置内部客户机

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens33
UUID=13cc887b-cb4c-4dbe-b69a-5b06054401f0
DEVICE=ens33
ONBOOT=yes

配置外部客户机

[root@localhost dhcp]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens33
DEVICE=ens33
ONBOOT=yes

启用dhcrelay转发

[root@localhost network-scripts]# dhcrelay 192.168.100.1

验证

内部机：

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:b3:a1:21 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.100.100/24 brd 192.168.100.255 scope global dynamic noprefixroute ens33valid_lft 598sec preferred_lft 598secinet6 fe80::20c:29ff:feb3:a121/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:41:0d:78 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever

外部机：

[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:c4:f5:3c brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.200.2/24 brd 192.168.200.255 scope global dynamic noprefixroute ens33valid_lft 391sec preferred_lft 391secinet6 fe80::20c:29ff:fec4:f53c/64 scope link noprefixroute valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000link/ether 52:54:00:41:0d:78 brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever

内部机ping外部机

[root@localhost ~]# ping 192.168.200.2
PING 192.168.200.2 (192.168.200.2) 56(84) bytes of data.
64 bytes from 192.168.200.2: icmp_seq=1 ttl=63 time=0.563 ms
64 bytes from 192.168.200.2: icmp_seq=2 ttl=63 time=0.418 ms
^C
--- 192.168.200.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.418/0.490/0.563/0.075 ms