DHCP服务及配置

1.DHCP服务

1.1DHCP定义

DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。

DHCP采用C/S架构，C-client（客户机），S-server（服务器），客户机/服务器架构

DHCP服务对应传输层UDP协议，因为是C/S架构，所以客户机端口号是67，服务器端口号是68

1.2DHCP好处

减少管理员的工作量

避免输入错误的可能

避免IP地址冲突

当更改lP地址段时，不需要重新配置每个用户的IP地址

提高了IP地址的利用率

方便客户端的配置

1.3DHCP作用及特点

DHCP可以自动分配IP、子网掩码、网关、DNS。

DHCP客户端使用的端口68，服务端使用端口67，使用的UDP应用层的协议。

DHCP一般不为服务器分配IP，因为他们要使用固定IP，所以DHCP一般只为办公环境的主机分配IP。

DHCP服务器和客户端需要在一个局域网内，在为客户端分配IP的时候需要进行多次广播。但DHCP也可以为其他网段内主机分配IP，只要连接两个网段中间的路由器能转发DHCP配置请求即可，但这要求路由器配置中继功能。

1.4DHCP的IP地址自动获取工作原理

第一步：客户端在网络中搜索服务器

当DHCP客户端第一次登录网络的时候，计算机发现本机上没有任何IP地址设定，将以广播方式发送DHCP discover发现信息来寻找DHCP服务器，即向255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收这个广播信息，但只有DHCP服务器才会做出响应。（客户端通过广播发送DHCP discover 报文寻找服务器）

第二步：服务器向客户端响应服务

在网络中接收到DHCP discover发现信息的DHCP服务器就会做出响应，它从尚未分配的IP地址池中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCP offer提供信息。因为此时客户端还没有IP，所以返回信息也是以广播的方式返回的。

第三步：客户端向服务端发出服务请求

DHCP客户端接受到DHCP offer提供信息之后，选择第一个接收到的提供信息(存在多个DHCP服务器回应的话，先来的优先)，然后以广播的方式回答一个DHCP request请求信息，该信息包含向它所选定的DHCP服务器请求IP地址的内容。

第四步：服务器向客户端提供服务

当DHCP服务器收到DHCP客户端回答的DHCP request请求信息之后，确认地址池中的这个地址没有被分配，如果没有被分配便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息，告诉DHCP客户端可以使用它提供的IP地址。如果被分配了 ，就会回复DHCP-NAK报文，告诉CLient 地址已经被分配了。然后，DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除了DHCP客户机选中的DHCP服务器外，其他的DHCP服务器将收回曾经提供的IP地址。

第五步：获取到IP后广播ARP

当CLient收到服务器分配的地址后，会向这个广播域内发送一个免费ARP的请求，如果没有人响应这个请求，CLient才正式使用这个地址，如果有人回应的话，会返回一个DHCP-Decline报文，要求服务器重新获取地址。

第六步：续租IP

当CLient的IP租期到达一半的时候，DHCP client会单播发送DHCP-Request报文，请求服务器更新租期，服务器收到以后，如果Client可以继续使用该IP地址的话，会响应CLient DHCP-ACK，如果该IP不能继续分配，则响应CLient DHCP-NAK。此时Client会在租期的75%再次询问server 进行续约，如果该IP地址可用则回复ACK，否则回复NAK。

2.linux配置DHCP服务器

2.1取消本地DHCP服务

首先打开虚拟机界面上方的编辑–虚拟网络编辑器，取消“使用本地DHCP服务将IP地址分配给虚拟机”这个选项，保存设置，应用退出。

2.2编辑网卡文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

IPADDR=192.168.10.21   //本地IP地址

NETMASK=255.255.255.0    //子网掩码

GATEWAY=192.168.10.2       //默认网关，从上面的虚拟网络编辑器上的NAT设置查询

DNS1=8.8.8.8

DNS2=114.114.114.114

BOOTPROTO=static                 //设置IP为静态IP，非DHCP

启动网络服务

systemctl start network

2.3关闭防火墙、SELinux

systemctl stop firewalld //关闭防火墙

setenforce 0 //临时关闭SELinux

2.4安装DHCP

这里DHCP可以选择本地光盘安装，也可以选择yum 网络安装

yum -y install dhcp    //网络安装

本地安装

mount /dev/sr0 /mnt    //挂载光盘

cd /etc/yum.repos.d

mv CentOS-Base.repo CentOS-Base.repo.bak  //让网络源失效

vi CentOS-Media.repo  //修改本地源设置

baseurl=file:///mnt    //修改地址为光盘挂载点

enabled=1  //启用本地yum源

yum -y install dhcp //这时就会从光盘安装了

查看是否安装完成

[root@localhost ~]# rpm -q dhcp

dhcp-4.2.5-83.el7.centos.1.x86_64

2.5修改本地配置文件

首先要找到名为dhcpd.conf的文件

[root@localhost ~]# find  / -name dhcpd.conf

/etc/dhcp/dhcpd.conf

[root@localhost ~]# rpm -qc dhcp

/etc/dhcp/dhcpd.conf

/etc/dhcp/dhcpd6.conf

/etc/openldap/schema/dhcp.schema

/etc/sysconfig/dhcpd

/var/lib/dhcpd/dhcpd.leases

/var/lib/dhcpd/dhcpd6.leases

发现dhcpd.conf文件在/etc/dhcp/ 下，接下来查看一下该文件

vi /etc/dhcp/dhcpd.conf

#

#DHCP Server configuration file.

#   see /usr/share/doc/dhcp*/dhcpd.conf.example

#   see dhcpd.conf(5) man page

#

会看到该配置文件的路径在 /usr/share/doc/dhcp* 下，因此我们把该路径下的模板文件覆盖到 /etc/dhcp下

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

再编辑这个文件，设置DHCP相关参数

vi /etc/dhcp/dhcpd.conf

找到 # A slightly different configuration for an internal subnet. 行，用于设置参数

相关参数含义

subnet  //分配IP地址网段

netmask  //子网掩码

range  //分配IP地址范围

option routers  //client默认网关地址

option broadcast-address  //client广播地址

default-lease-time  //默认租约时间，单位为秒

max-lease-time  //最大租约时间

配置

subnet 192.168.10.0 netmask 255.255.255.0 {

 range 192.168.10.25 192.168.10.55;

 option routers 192.168.10.254;

}

2.6启动DHCP服务

systemctl start dhcpd  //启动

[root@localhost ~]# systemctl enable dhcpd  //开机自启

Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.

[root@localhost ~]#

查看服务状态

netstat -antpul |grep dhcpd //查看服务

2.7打开另一台虚拟机修改另一台主机的配置

vim /etc/sysconfig/network-scripts/ifcfg-ens33  //配置网卡

注释掉IP地址，修改        BOOTPROTO=dhcp

2.8取消另一台主机DHCP服务

2.9重启配置网卡

systemctl restart network

2.10查看ens33

[root@localhost ~]# ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

       inet 192.168.10.26  netmask 255.255.255.0  broadcast 192.168.10.255

       inet6 fe80::6172:ec23:e462:5918  prefixlen 64  scopeid 0x20<link>

       ether 00:0c:29:ab:6c:65  txqueuelen 1000  (Ethernet)

       RX packets 138  bytes 37005 (36.1 KiB)

       RX errors 0  dropped 0  overruns 0  frame 0

       TX packets 251  bytes 27315 (26.6 KiB)

       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

       这样就配置好了