实用的dhcp及dhcp中继服务案例实现

简介:

今天小编我想写一点有关DHCP服务器的东东了,根据我个人的理解来跟大家分享一下。。。。

一、 DHCP简介

DHCP 是 Dynamic Host Configuration Protocol(动态主机配置协议,主要是针对于主机ip配置的)缩写,之所以会产生它的原因是传统的手工配置IP的方法效率低、工作量巨大和不够灵活,dhcp的产生很好的解决了上述问题,它能实现IP地址的灵活分配和管理,并且不需要人工的干预,其工作模式是C/S

二、 DHCP的工作原理

clip_image002

1. DHCP DISCOVER: 这个很好理解的啦,就是作为客户端的主机目前想跟别人通信,可是自己没IP地址啊,管理员(DHCP SERVER)没给分,它就自己先叫管理员呗,当然声音要大才行啊,就用广播啦(255.255.255.255(udp))

2. DHCP OFFER:管理员(DHCP SERVER)听到有主机地址啦,当然这里接到请求的管理员可能有多个,于是就试着先给一个IP(管理员们很好,如果主机觉得这个IP可以要就拿着),给IP的这个消息包含主机的MAC地址、服务器提供的IP地址、子网掩码、租期以及提供IP的DHCP服务器的IP

3. DHCP REQUEST:客户主机在收到一个IP提供时,它必须告诉所有其他的DHCP服务器它已经有IP啦。因此,客户主机会发送一个DHCPREQUEST消息,其中包含提供租约的服务器的IP。当其他DHCP服务器收到了该消息后,它们会收回所有可能已提供给客户主机的租约。然后它们把曾经给客户保留的那个地址重新放回到可用地址池中,以便给别的主机使用

4. DHCP ACK:当DHCP服务器收到来自客户的REQUEST消息后,它就开始了配置过程的最后阶段。这个响应阶段包括发送一个DHCPACK包给客户。这个包包含租期和客户可能请求的其他所有配置信息。

三、 具体的案例实现

A. 也许你在一所学校做机房管理员,每个机房都有一两百台机器需要分配地址,如果每台机器都手工去配IP地址的话估计你会吃不消吧,那么你可以看看我给你的建议,方案规划图如下:

clip_image004

对于DHCP SERVER我使用的是LINUX(也可以使用windows):

Step 1:yum install dhcp (当然也可以使用源码安装);

clip_image006

Step 2:修改/etc/dhcpd.conf

clip_image008

这里我没有分配很多IP地址,dhcp服务器的IP为192.168.111.20

Step 3:重新启动dhcp服务器

clip_image010

Step 4:测试客户机获取IP地址情况

clip_image012

查询服务器分配信息:cat /var/lib/dhcpd/dhcpd.leases

clip_image014

查询详细的分配过程:tail –f /var/log/messages

clip_image016

B. 也许你在做一个网吧的管理员,网吧的机器可是相当的多啊,一个地址段的IP无法满足需求啊,那么你就可以建立一个超级作用域么,同时要求有为两台FTP服务器分配固定的IP,将多个网段的地址合在一个dhcp服务器上,实现方案图和A相同

clip_image017

但是配置上就不同了

Step 1:修改/etc/dhcpd.conf

clip_image019

Step 2:重新启动dhcpd服务器

clip_image021

Step 3:测试

主机一:

clip_image023

服务器详细分配情况

clip_image025

主机二:

clip_image027

服务器分配详细情况:

clip_image029

C. 也许你是一家大公司的网络管理员,公司分多个部门,现要求对于每个部门的IP分配都使用DHCP,并且都集中在一台DHCP服务器上便于管理,对于不同部门分配不同的网段的IP地址和不同的网关,因此上述的两种方案都无法解决,这涉及到跨网段获取IP地址的问题,前面小编我也提到,获取IP地址的第一阶段是用广播“喊话“,如果DHCP服务器在同一网段那就没啥问题,可是现在DHCP服务器并不在同一网段,那如何实现呢,我们可以使用DHCP中继技术来实现,对于此我提供两套方案来解决(软件中继,硬件中继),方案规划图如下:

1) 软路由

clip_image031

Step 1:dhcp服务器的配置,修改/etc/dhcpd.conf

clip_image033

Step 2:修改软路由服务器的/etc/sysctl.conf文件,开启软路由服务器的路由功能

clip_image035

Step 3:修改软路由器的三个网卡地址(作为网关使用),分别修改为

192.168.111.254

192.168.112.254

192.168.113.254

Step 4:软路由配置,修改软路由服务器的/etc/sysconfig/dhcrelay文件

clip_image037

Step 5:开启dhcp中继功能

clip_image039

Step 6: 测试

查看vlan10 主机获取IP地址的情况

clip_image041

查看DHCP服务器日志情况tail –f /var/log/messages

clip_image043

查看vlan20 主机获取IP地址的情况

clip_image045

查看DHCP服务器日志情况tail –f /var/log/messages

clip_image047

2) 硬路由实现(这里我使用的是华为的设备),方案图如下

clip_image049

具体核心配置如下:

路由配置

dis cu

Now create configuration...

Current configuration

!

version 1.74

undo pos-server addr-switch

firewall enable

aaa-enable

aaa accounting-scheme optional

!

dhcp server ip-pool test

!

interface Aux0

async mode flow

link-protocol ppp

!

interface Ethernet0

!

interface Ethernet0.10

vlan-type dot1q vid 10

ip address 192.168.10.1 255.255.255.0

ip relay-address 192.168.30.100

!

interface Ethernet0.20

vlan-type dot1q vid 20

ip address 192.168.20.1 255.255.255.0

ip relay-address 192.168.30.100

!

interface Ethernet0.30

vlan-type dot1q vid 30

ip address 192.168.30.1 255.255.255.0

交换机配置

dis cu

#

sysname Quidway

#

radius scheme system

#

domain system

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Aux1/0/0

#

interface Ethernet1/0/1

port access vlan 10

#

interface Ethernet1/0/2

port access vlan 20

#

interface Ethernet1/0/3

port access vlan 30

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan all

Dhcp服务器配置

#

ddns-update-style interim;

ignore client-updates;

subnet 192.168.10.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.10.1;

option subnet-mask 255.255.255.0;

option domain-name-servers 1.1.1.1;

range dynamic-bootp 192.168.10.128 192.168.10.254;

default-lease-time 21600;

max-lease-time 43200;

}

subnet 192.168.20.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.20.1;

option subnet-mask 255.255.255.0;

option domain-name-servers 2.2.2.2;

option time-offset -18000; # Eastern Standard Time

range dynamic-bootp 192.168.20.128 192.168.20.254;

default-lease-time 21600;

max-lease-time 43200;

}

subnet 192.168.30.0 netmask 255.255.255.0 {

}

到此所有方案实现完毕,小编个人觉得DHCP服务器配置不是能难,但是很是实用,希望对读者你有帮助啊。。。。。



本文转自 chenming421  51CTO博客,原文链接:http://blog.51cto.com/wnqcmq/1167670

相关文章
|
11月前
|
网络协议 Linux Shell
CentOS 7系统下DHCP及中继服务部署
设备 IP地址 主DNS服务器 192.168.100.254 从DNS服务器 192.168.100.1 客户端 192.168.200.2 一、DHCP服务器的部署
255 0
|
26天前
|
安全 小程序 网络安全
Cisco-DHCP中继配置
Cisco-DHCP中继配置
|
4月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
5月前
|
Ubuntu
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
319 2
|
5月前
|
网络协议
DHCP服务详解
DHCP服务详解
191 0
|
6月前
|
Windows
Windows2016 搭建 DHCP服务
Windows2016 搭建 DHCP服务
|
6月前
|
网络虚拟化 网络架构
|
6月前
|
网络协议 Shell Linux
DHCP服务
DHCP协议用于集中管理分配IP地址,简化网络管理员工作,防止IP冲突,便于网络结构调整和客户端配置。在Redhat 9环境下,通过yum安装DHCP服务器,配置服务端包括编辑配置文件设定IP范围、DNS和网关等信息,启动并设置DHCP服务开机启动。客户端关闭VMware自带DHCP,修改连接为自动获取,成功从服务器获取新IP地址。
92 1
|
6月前
|
网络协议 网络安全 数据库
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
108 0
网络技术基础(16)——DHCP中继
【3月更文挑战第3天】刚加完班又去南京出差了,实在是太忙了。。。。网络基础笔记(加班了几天,中途耽搁了,预计推迟6天),这篇借鉴了之前师兄的笔记。