首页 > 系统相关 >Linux网络服务:DHCP

Linux网络服务:DHCP

时间:2023-03-14 19:11:20浏览次数:43  
标签:网络服务 客户机 Linux 192.168 服务器 dhcpd IP地址 DHCP

网络服务-DHCP

1.DHCP简介

	DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个工作在应用层的局域网网络协议,数据传输时使用UDP不可靠传输协议工作,通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配网络资源,使网络环境中的主机能动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。

2.DHCP工作原理

2.1 DHCP客户端进行IP请求

	当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 67端口作为目的端口来广播请求IP地址信息。广播信息DHCP Discover中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。

2.2 DHCP 服务器响应请求

	当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP OFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCP OFFER消息:
	DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址-MAC。
	因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 68端口作为源端口来广播DHCP OFFER信息

2.3 DHCP 客户机选择 IP

	 DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCP OFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容。DHCP REQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCP OFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。
	在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 67端口作为目的端口来广播DHCP REQUEST信息

2.4 DHCP 服务器确认租约

服务器确认租约:DHCP ACK

	DHCP服务器接收到DHCP REQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以服务器仍然使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 68端口作为源端口来广播DHCP ACK信息。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。

服务器拒绝租约:DHCP NACK(DHCP NAK)

	如果DHCP REQUEST不成功,例如客户机试图租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息DHCP NACK。当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。
  • 注1:如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址。
  • 注2:DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用。

2.5 DHCP 客户机续租

	DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
	如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请。如果此时无DHCP服务器可用,DHCP客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。

3.DHCP服务搭建

3.1 实验环境

  • 两台虚拟机
  • 关闭防火墙
  • 关闭SELinux
  • 关闭Vmware虚拟网络编辑器的DHCP功能

3.2 DHCP相关信息

软件名:
	dhcp				#DHCP服务软件包
	dhcp-common			#DHCP命令软件包(默认已安装)
服务名:
	dhcpd				#DHCP服务名
	dhcrelay			#DHCP中继服务名
端口号:
	udp 67				#作为客户端的目标端口,接收客户端的请求DHCP请求
	udp 68				#作为服务器的源端口,用来向客户端回复数据包
配置文件:
	dhcpd/etc/dhcp/dhcpd.conf		
	#此配置文件默认是空的,需要找模板文件重新生成
	dhcpd.conf.sample/usr/share/doc/dhcp-4.*.*/dhcpd.conf.sample
	#DHCP的模板配置文件
	dhcrelay/etc/sysconfig/dhcrelay
	#该文件时中继配置文件,中继实验中用到

3.3 DHCP配置文件详解

subnet 192.168.100.0 netmask 255.255.255.0{			#声明要分配的网段和子网掩码.
	range 192.168.100.100 192.168.100.200;			#声明可用 IP 地址池
	option domain-name "ajaj.com";					#设置 DNS 域
	option domain-name-servers 8.8.8.8;				#设置 DNS 服务器地址
	option routers 192.168.100.1;					#默认网关的地址
	option broadcast-address 192.168.100.255;		#广播地址(可不写)
	default-lease-time 600;							#默认租约(s)
	max-lease-time 7200;							#最大租约(s)
}

4 DHCP 实验部署

4.1 DHCP 基本实验

yum install dhcp -y
# 安装dhcp服务端
yum install net-tools -y
# 安装net 组件

4.1.1 生成配置文件

cd /usr/share/doc/dhcp-4.2.5/
cp -a dhcpd.conf.example /etc/dhcp/dhcpd.conf

4.1.2 修改配置文件

将配置文件的前几个subnet声明注释掉。

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.100 192.168.100.200;
 option domain-name-servers 8.8.8.8;
  option domain-name "ajaj.com";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.255;
  default-lease-time 600;
  max-lease-time 7200;
}

4.1.3 启动服务

systemctl start dhcpd

查看DHCP端口

netstat -tlun
udp        0      0 0.0.0.0:67              0.0.0.0:*    
# 端口已经打开

4.1.4 客户机启动DHCP

vi /etc/sysconfig/network-scripts/ifcfg-ens192

# 修改自己的网卡
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"	## 开启DHCP即可
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens192"
UUID="b81efa3e-24c1-493a-b571-18b5cd8563c1"
DEVICE="ens192"
ONBOOT="yes"

重启网卡

systemctl restart netwokr

4.1.5 查看日志

tail -10 /var/log/messages

Mar  9 22:43:27 localhost systemd: Reloading.
Mar  9 22:43:27 localhost yum[12375]: Installed: net-tools-2.0-0.25.20131004git.el7.x86_64
Mar  9 22:46:34 localhost dhcpd: DHCPDISCOVER from 00:0c:29:c9:0b:9c via ens192
Mar  9 22:46:35 localhost dhcpd: DHCPOFFER on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens192
Mar  9 22:46:35 localhost dhcpd: DHCPREQUEST for 192.168.100.100 (192.168.100.20) from 00:0c:29:c9:0b:9c via ens192
Mar  9 22:46:35 localhost dhcpd: DHCPACK on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens192
Mar  9 22:50:37 localhost dhcpd: DHCPREQUEST for 192.168.100.100 from 00:0c:29:c9:0b:9c via ens192
Mar  9 22:50:37 localhost dhcpd: DHCPACK on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens192
Mar  9 22:54:46 localhost dhcpd: DHCPREQUEST for 192.168.100.100 from 00:0c:29:c9:0b:9c via ens192
Mar  9 22:54:46 localhost dhcpd: DHCPACK on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens19

DHCP 分配成功,客户机分配到的地址为192.168.100.100

4.2 保留地址(固定地址分配)

客户机需要恢复快照或者提供一台新的客户机

4.2.1 获取客户端MAC地址

ip -a
link/ether 00:0c:29:9b:f8:30 brd ff:ff:ff:ff:ff:ff

4.2.2 修改配置文件

host ajaj {
  hardware ethernet 00:0c:29:9b:f8:30;
  # 客户机的MAC地址
  fixed-address 192.168.100.22;
  # 固定分给客户机的地址(可以使用ip地址池之外的地址)
}

4.2.3 重启DHCP服务

systemctl restart dhcpd

4.2.4 客户机开启DHCP

#之前讲过就不说了,直接看日志
tail -6 /var/log/messages
Mar  9 23:25:31 localhost dhcpd: DHCPREQUEST for 192.168.100.22 from 00:0c:29:9b:f8:30 via ens192
Mar  9 23:25:31 localhost dhcpd: DHCPACK on 192.168.100.22 to 00:0c:29:9b:f8:30 via ens192
Mar  9 23:25:54 localhost dhcpd: DHCPREQUEST for 192.168.100.100 from 00:0c:29:c9:0b:9c via ens192
Mar  9 23:25:54 localhost dhcpd: DHCPACK on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens192

DHCP 分配成功

4.3 超级作用域

4.3.1 超级作用域介绍

DHCP服务器可为单个物理网络上的客户端提供多个作用域租约地址(不同网段)

4.3.2 实验环境准备

三台虚拟机同一网络模式,一个DHCP服务器,两个客户机

1. 设置DHCP服务器的单臂路由所需子网卡:
cp -a ifcfg-ens192 ifcfg-ens192:0
# 根据自己网卡来配置,修改网卡名和ip地址就行了
vi ifcfg-ens192:0
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
NAME="ens192:0"
UUID="b81efa3e-24c1-493a-b571-18b5cd8563c1"
DEVICE="ens192:0"
ONBOOT="yes"
IPADDR="192.168.200.20"
PREFIX="24"
GATEWAY="192.168.200.1"
2. 开启路由转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf		#写入配置
sysctl -p		#刷新内核参数配置文件

3.修改配置文件

之前的网段声明和主机声明全都注释掉

shared-network 100-200 {
  subnet 192.168.100.0 netmask 255.255.255.0 {
    option routers 192.168.100.20; ## 因为虚拟机做实验不好模拟真实环境,所以这个只分配一个地址。
    range 192.168.100.100 192.168.100.100;
  }
  subnet 192.168.200.0 netmask 255.255.255.0 {
    option routers 192.168.200.20;
    range 192.168.200.100 192.168.200.200;
  }
}

4.重启DHCP

systemctl restart dhcpd

5.开启客户机DHCP

开启后查看日志
tail -10 /var/log/messages
Mar 10 00:19:43 localhost dhcpd: DHCPACK on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens192:0
Mar 10 00:19:43 localhost dhcpd: DHCPREQUEST for 192.168.100.100 from 00:0c:29:c9:0b:9c via ens192
Mar 10 00:19:43 localhost dhcpd: DHCPACK on 192.168.100.100 to 00:0c:29:c9:0b:9c via ens192
Mar 10 00:20:06 localhost dhcpd: DHCPREQUEST for 192.168.200.100 from 00:0c:29:9b:f8:30 via ens192:0
Mar 10 00:20:06 localhost dhcpd: DHCPACK on 192.168.200.100 to 00:0c:29:9b:f8:30 via ens192:0
Mar 10 00:20:06 localhost dhcpd: DHCPREQUEST for 192.168.200.100 from 00:0c:29:9b:f8:30 via ens192
Mar 10 00:20:06 localhost dhcpd: DHCPACK on 192.168.200.100 to 00:0c:29:9b:f8:30 via ens192

分配成功

客户机1 ping 客户机2
ping 192.168.200.100
64 bytes from 192.168.200.100: icmp_seq=1 ttl=63 time=0.595 ms
64 bytes from 192.168.200.100: icmp_seq=2 ttl=64 time=0.765 ms
64 bytes from 192.168.200.100: icmp_seq=3 ttl=64 time=0.270 ms
64 bytes from 192.168.200.100: icmp_seq=4 ttl=64 time=0.437 ms

可以通信,实验成功

标签:网络服务,客户机,Linux,192.168,服务器,dhcpd,IP地址,DHCP
From: https://www.cnblogs.com/ajajroom/p/17215989.html

相关文章

  • vsftpd的一点SELinux设置
    在开了SELinux和防火墙的情况下,使用chroot_local_user=YES锁定用户在自己的home目录中,没想到vsftp的问题。FTP登录报错:500OOPS:cannotchangedirectory。下面来看看产......
  • linux 命令行
     linux命令的参数,可以简写  ls-l-hls-lhls-hlcd(更改目录的意思)的用法cd命令(空格)可选参数文件夹几个特殊的目录.当前工作目录..上一级工......
  • 如何安装linux操作系统?
    1、直接把笔记本的windows干掉,单独安装linux系统(初学者对于学习liunx使用还是较苦难)可以选择安装双系统(你的笔记本可以同时安装两个操作系统,开机时可以选择windows,linux......
  • 如何在Windows环境下将Go程序以Linux环境编译
    前言因为最近有需要将项目编译成二进制文件上传到线上服务器进行部署的需求,发现Windows已经无法像之前切换GOOS来达到目的了,特此记录一下半天的成果。方案在一天的寻找......
  • Linux & 标准C语言学习 <DAY13>
    一、字符串  字符:类字形单位或符号,包括字母、数字、运算符号、标点符号和其他符号,以及一些功能性符号  串:是一种数据结构,存储类型相同的若干个数据,对于串型结构......
  • linux基础day06:文件管理02
    文件管理02拷贝cp#拷贝copy#语法cp[OPTION]...[-T]SOURCEDESTcp选项源文件目标文件cp[OPTION]...SOURCE...DIREC......
  • Linux文本编辑工具Vim的常用快捷键
    Vim的三种常用模式及常用快捷键Vim有三种模式:一般模式、编辑模式和命令行模式一般模式移动光标按键作用b或者向左的方向键光标向左移动一个字符l或者向右......
  • linux(wsl2 ubuntu) mariadb重置密码
    可用于不知道默认密码或忘记密码等场景操作环境是WSL2版本ubuntu22停止MariaDB服务 sudoservicemariadbstop2.在不加载授权表的情况下启动MariaDB服务......
  • Linux 第02章 基本 Linux 命令
    软硬件的交互硬件->内核->内核API->SHELL程序(bash/zsh/csh/sh)bash解释器命令参数对象touch/mkdir/useradd/rm等命令指要做的动作。参数指对于命令的......
  • DBeaver Ultimate Edtion 23 Multilingual (macOS, Linux, Windows) - 通用数据库工具
    请访问原文链接:https://sysin.org/blog/dbeaver-23/,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.org通用数据库工具DBeaver是一个通用的数据库管理工具,适......