一、了解:DHCP工作原理
DHCP 工作原理
DHCP全称是动态主机配置协议。
原理
- 1、DHCP发现(DHCP Discover):当一个装备(如盘算机或手机)初次参加网络时,它会发送一个DHCP
广播,以寻找可用的DHCP服务器。这个消息包罗一个空的或临时的IP地址,以及其它选项,以指示它需要DHCP服务
- 2、DHCP提供(DHCP Offer):DHCP服务器接收到客户端的广播消息后,会回应一个DHCP
提供消息,其中包罗可用的IP地址、子网掩码、网关、DNS服务器等网络配置信息。假如有多个DHCP服务器可用,客户端可以接收多个Offer(DHCP
提供消息),但通常只会选择一个。
- 3、DHCP请求(Request):客户端在接收到
Offer(DHCP提供消息)后,选择其中一个DHCP服务器提供的配置,并向给服务器发送DHCP 请求信息(DHCP
Requst),以请求分配该配置。
- 4、DHCP确认(DHCP Acknowledgement):DHCP服务器收到客户端的DHCP请求信息(DHCP
Request)后,确认分配给客户端的IP地址和其它配置信息,并通过DHCP确认信息(DHCP
Acknoeledgment)关照客户端,同时,其它DHCP服务器将停止向该客户端提供配置。
- 5、配置生效:客户端接收到DHCP确认信息(DHCP
Acknoeledgment)后,会配置自己的网络接口,利用分配的IP地址和其他配置信息,此时,客户端可以开始正常的网络通信。
- 6、租约和续期:DHCP分配的IP地址通常有一个租约期限,客户端在租约到期需要续约。在租约到期前,客户端可以选择继续利用分配的IP地址,大概请求新的分配。
- 7、释放:当装备不再需要网络配置时,它可以向DHCP服务器发送一个DHCP 释放信息(DHCP
Release),以释放分配的IP地址,是其可供其它装备利用。
二、安装:DHCP服务
情况预备 呆板DHCP服务器 IP 10.0.0.100
关闭防火墙、关闭selinux、配置时间同步、修改主机名、修改虚拟机网卡工作模式为仅主机模式
- systemctl stop firewalld --now
- hostnamectl set-hostname dhcp
- sed -i '/^SELINUX=/s/enforcing/disabled/g' /etc/selinux/config;setenfore=0
- yum -y install ntp
- crontab -e
- */ * * * * ntpdate ntp.aliyun.com
配置私有仓库地址
- mkdir /mnt/iso
- mount /dev/sr0 /mnt/iso
- mkdir /etc/yum.repo.d/bak
- mv /etc/yum.repo.d/Centos-* /etc/yum.repo.d/bak/
- cat > /etc/yum.repo.d/iso.repo << EOF
- [iso]
- name=iso
- baseurl=file:///mnt/iso
- gpgcheck=0
- enabled=1
- EOF
- yum clean all && yum makecache && yum repolist
- yum -y install dhcp* dhclient
- dhcp* 是涉及DHCP服务端的服务组件
- dhclient 是用于:DHCP客户端的工具软件,DHCP客户端依赖dhclient工具软件动态来获取
- systemctl enable dhcpd
- systemctl start dhcpd
- netstat -tunlp | grep dhcp
3.1 工作需要
公司办公网络情况如下:
3.1.1、 办公电脑总数为 240 台。
3.1.2、 通过交换机予以网络互连,没有分别 VLAN,因此整个办公网络就是一个广播域。
3.1.3、 公司办公网络的网关出口 IP 地址是:10.0.0.1/24
3.1.4、 公司办公网络的内网 DNS 服务器 IP 地址是:10.0.0.1/24
要求:
配置 DHCP 服务器,从而为全部的办公电脑动态分配 TCP/IP 配置,确保办公电脑可以访问互联网
3.2技术分析
情况部署:
- systemctl stop firewalld --now
- hostnamectl set-hostname dhcp
- sed -i '/^SELINUX=/s/enforcing/disabled/g' /etc/selinux/config;setenfore=0
- yum -y install ntp
- crontab -e
- */ * * * * ntpdate ntp.aliyun.com
- reboot
由于:
DHCP服务的基本工作原理就是:借助IP广播来动态分配TCP/IP配置
3.2.2、 为DHCP服务器手动配置静态IP地址
由于:
DHCP服务器的IP地址不答应是动态的
- cat > /etc/sysconfig/network-scripts/ifcfg-ens33 << EOF
- TYPE=Ethernet
- BOOTPROTO=none
- IPADDR=10.0.0.100
- NETMASK=255.255.255.0
- DEVICE=ens33
- ONBOOT=yes
- EOF
- yum -y install dhcp* dhclient
3.2.4.1、那些配置参数与当前IP子网没有关联性,从而可以相对通用与稳固
DNS服务器IP地址:10.0.0.1和114.114.114.114
客户端主机名的DNS域名后缀:test.com
重要用于:DNS+DHCP的DDNS动态更新,假如无此工作需要,则可省略
地址租约的默认租约时限:43200(12小时)
地址租约到期之后,原客户端如需继续保留利用,则会自动执行续租操纵
地址租约的最大租约时限:86400秒(24小时)
假如默认租约时限到期,DHCP会继续保留租约,以供原客户端续租:
假如直至最大租约时限到期,原客户端仍未执行续租操纵,DHCP则会回收并释放租约
注意:最大租约时限不是别的实时,而是在默认租约时限的基础上顺延计时
DHCP服务的日志办法:默认为local7,从而将日志信息保存到/etc/log/boot.log 日志文件中去
3.2.4.2、那些配置参数与当前IP子网息息相关的?
采用C类网络,最大可容纳:254台网络装备
IP子网的网络号为:10.0.0.0/255.255.255.0
网关IP地址:10.0.0.1
子网广播地址:10.0.0.255
3.2.4.3、针对办公电脑,确定一个可分配的IP地址范围
可分配的IP地址范围:10.0.0.11-10.0.0.250
不可分配的IP地址范围:10.0.0.1 - 10.0.0.10 和10.0.0.251-10.0.0.254
3.2.5、创建/etc/dhcp.conf配置文件
3.2.5.1、配置:全局性参数
3.2.5.2、配置:subnet本地作用域
3.2.6、重启dhcpd服务进程,生效我们的配置
3.3 配置修改
3.3.1、修改:/etc/dhcpd.conf配置文件
本地作用域
它是:一个匹配本机网卡的IP子网的动态IP地址分配范围。
要求:必须匹配本机网卡的IP子网
功能:针对本机网卡所在的广播域,举行动态IP地址分配
关键字:subent
- cat >> /etc/dhcp/dhcpd.conf << EOF
- # 定义:全局性参数
- # 定义:客户端主机名的DNS域名后缀
- option domain-name "test.com";
- # 定义:DNS服务器IP地址
- option domain-name-servers 10.0.0.1,114.114.114.114;
- # 定义:默认租约时限
- default-lease-time 43200;
-
- # 定义:最大租约时限
- max-lease-time 86400;
- # 定义:DHCP服务的日记设施
- log-facility local7;
- # 定义:subent本地作用域(10.0.0.0/24),# 注意:必须匹配本机网卡的IP子网
- subnet 10.0.0.0 netmask 255.255.255.0 {
- # 定义:可分配的IP地址范围
- range dynamic-bootp 10.0.0.11 10.0.0.250;
- # 定义:网关IP地址
- option routers 10.0.0.1;
- # 定义子网广播地址
- option broadcast-address 10.0.0.255;
- }
- EOF
- systemctl start dhcpd
- systemctl enable dhcpd
- netstat -tunlp | grep dhcp
- sudo tail -f /var/log/messages
- sudo tail -f /var/log/dhcpd.log
- 配置本地yum源
- mkdir /mnt/iso
- mount /dev/sr0 /mnt/iso
- mkdir /etc/yum.repos.d/bak
- mv /etc/yum.repos.d/Centos-* /etc/yum.repos.d/bak/
- cat > /etc/yum.repos.d/iso.repo << EOF
- [iso]
- name=iso
- baseurl=file:///mnt/iso
- gpgcheck=0
- enabled=1
- EOF
- yum clean all && yum makecache && yum repolist all
- 安装dhclient
- yum -y install dhclient
- 配置网卡
- cat > /etc/sysconfig/network-scripts/ifcfg-ens33 << EOF
- TYPE=Ethernet
- BOOTPROTO=dhcp
- DEVICE=ens33
- ONBOOT=yes
- EOF
- 重启网卡
- systemctl restart network
- 或
- ifdown enp0s3;ifup enp0s3
- 查看dhcp获取过程
- dhclient -d
- 查看IP
- ifconfig 或 ip a
- sudo dhclient -d enp0s3 -s 10.0.0.100
4.1、工作需要
公司贩卖主管在工作中,经常在自己的条记本上通过共享文件夹的方式,与同事交换数据,由于贩卖主管
经常出差,待其出差返来之后,就会发现自己条记本的 IP 地址有时改变,从而给共享访问带来贫苦,固然
他可以手动设置静态 IP 地址,但是当他回家或别处利用条记本时,又需要更改条记本的 IP 地址,比力麻
烦,现在他希望在公司可以动态得到一个固定 IP 地址。
4.2、技术分析
这个需求很简单,只需要我们将贩卖主管的条记本网卡MAC地址与一个指定的IP地址绑定起来,就可以了。
肯定要在可分配动态IP地址范围中,配出保留的IP地址和静态的IP地址,防止动态分配重复的IP地址。
注意:
fixed保留IP地址不计入租约,因而永世生效。
4.3、配置修改
查看贩卖主管呆板的MAC地址,假设就为之前的这台呆板
- ssh 10.0.0.11 #登录客户端
- ip a #查看客户机的IP和MAC地址
- cat > /etc/dhcp/dhcpd.conf << EOF
- # 定义:全局性参数
- option domain-name "test.com";
- option domain-name-servers 10.0.0.1,114.114.114.114;
- default-lease-time 43200;
- max-lease-time 86400;
- log-facility local7;
- # 定义:shared-network 超级本地作用域
- shared-network mynetwork {
- # 定义:本地作用域(第1个网段:10.0.0.0/24),# 注意:必须有一个subnet本地作用域匹配本机网卡的IP子网
- subnet 10.0.0.0 netmask 255.255.255.0 {
- # 排除:保留的IP地址和静态的IP地址,防止动态分配重复的IP地址
- range dynamic-bootp 10.0.0.11 10.0.0.100;
- range dynamic-bootp 10.0.0.102 10.0.0.250;
- option routers 10.0.0.1;
- option broadcast-address 10.0.0.255;
- }
- }
- # 定义:host主机声明,并赋予一个fixed 固定IP地址,即可
- host u1 {
- # 定义:销售经理的笔记本网卡MAC地址,从而确保可以识别出销售经理的笔记本
- hardware ethernet 00:0c:29:37:68:49;
- # 定义:fixed固定IP地址,使之与笔记本网卡MAC地址永久绑定在一起
- fixed-address 10.0.0.101;
- }
- EOF
4.4、查看:IP地址租约信息
注意:fixed保留IP地址不计入租约
注意:租约时间是格林威治时间
- cat /var/lib/dhcpd/dhcpd.leases
但是192.168.10.8这个ip就不会在dhcp服务器的ip租约范围内。
4.5、查看:DHCP服务日志信息
注意:DHCP 租约缓存问题
DHCP 服务器大概存在旧的租约缓存,这会影响新的 MAC 绑定配置。
解决办法:清除 DHCP 服务器的租约文件,通常租约文件位于 /var/lib/dhcpd/dhcpd.leases。
- echo > /var/lib/dhcpd/dhcpd.leases
|
