DHCP服務器在企業網絡中應用

DHCP服務器在企業網絡中應用

DHCP服務工做原理：

DHCP（動態主機地址協議）是一個局域網的網格協議，主要用於內部網絡和網絡服務供應商自動分配ip地址給用戶；使用的是UDP協議，其中服務器是67端口，客戶端是68端口。

DHCP有三種工做模式

1.手工  manual

服務器端 ：  建立地址池，使用手寫的方式將計算機Mac地址與分配的ip地址綁定

客戶端   ：  地址利用率很低

2.自動 automatic

服務器端 ：  建立地址池，寫出起始地址和結束地址，客戶端發起請求後服務器會從地址池中挑選ip分配給它，次ip永久屬於該客戶機。

客戶端   ：  地址利用率低

3.動態方式 dynamic

服務器端 ：  與automatic方式相同，只不過多一點，每一個分配ip都有個租期，租期到了須要從新發送請求。

客戶端   ：  地址利用率高

向DHCP服務器索取新ip地址的過程：

更新ip地址租約

1.若是重啓  會向服務器發送DHCPREQUEST請求

2.Ip地址租期時間到50%  會向服務器發送DHCPREQUEST請求延長

3.IP地址租期時間到87.5&  向服務器發送DHCPDISCOVER

4.Ip地址租期時間到100%時，將會終止使用，地址變爲169.254.***

DHCP服務器實現：

案例1 ：

要求：  192.168.1.0網絡上動態分配地址

拓撲圖：

地址池：192.168.1.200--192.168.2.240

子網掩碼：255.255.255.0

網關    ：192.168.1.254

DNS    ：202.102.224.68

         202.102.227.68

步驟：

掛載光驅

[root@localhost ~]# mount /dev/cdrom /media/cdrom/

安裝DHCP

[root@localhost ~]# yum --disablerepo=\* --enablerepo=c6-media install dhcp

打開配置文件

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf

這裏告訴咱們配置DHCP應該參考第三行目錄給出的文件

把文件讀取進來，在最後一行輸入

這樣配置信息就顯示出來了

第8行：域名選項

第9行：DNS選項

第11行：租用時間

第28行：標示做用域的概念，因爲是空做用域，因此28、29行能夠刪掉

第34、35標示地址池以及其餘一些選項

38行之後不須要，能夠刪除

下面開始按照要求配置

保存退出後檢測下語法是否有錯誤

啓動dhcpd

檢測下端口，服務器67端口已經起來了

客戶端測試：

已經獲取指定範圍ip、網關、DNS、域名

案例2：

要求：經過三層設備，不一樣VLAN都能自動獲取ip

拓撲圖：

Tec    192.168.10.0

地址池 192.168.10.2-192.168.20.254

網關   192.168.10.1

DNS   1.1.1.1 2.2.2.2

Mkt    192.168.20.0

地址池 192.168.20.2-192.168.20.254

網關   192.168.20.1

DNS   1.1.1.1 2.2.2.2

步驟：

首先，在VLAN3中架構DHCP server

Setup配置網卡eth0

保存退出，重啓服務後查看

[root@localhost ~]# service network restart

下面開始配置DHCP

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf

寫入信息，第40行的空做用域必不可少！

保存後啓動DHCP

[root@localhost ~]# chkconfig dhcpd on

下面開始配置交換機

[Quidway]vlan 1    

[Quidway-vlan1]port Ethernet 0/10

[Quidway-vlan1]vlan 2            

[Quidway-vlan2]port Ethernet 0/20

[Quidway-vlan2]vlan 3            

[Quidway-vlan3]port Ethernet 0/22

[Quidway-vlan3]int eth 0/24

[Quidway-Ethernet0/24]port link-type trunk

[Quidway-Ethernet0/24]port trunk permit vlan

[Quidway-Ethernet0/24]port trunk permit vlan all

配置防火牆

[H3C]int eth0/0.1

[H3C-Ethernet0/0.1]vlan-type dot1q vid 1

[H3C-Ethernet0/0.1]ip add 192.168.10.1 24

[H3C-Ethernet0/0.1]int eth0/0.2          

[H3C-Ethernet0/0.2]vlan-type dot1q vid 2

[H3C-Ethernet0/0.2]ip add 192.168.20.1 24

[H3C-Ethernet0/0.2]int eth0/0.3  

[H3C-Ethernet0/0.3]vlan-type dot1q vid 3

[H3C-Ethernet0/0.3]ip add 192.168.30.1 24

實現中繼

[H3C]dhcp select relay interface eth 0/0.1

[H3C]dhcp select relay interface eth 0/0.2

[H3C]int eth 0/0.1

[H3C-Ethernet0/0.1]ip relay add 192.168.30.100

[H3C-Ethernet0/0.1]int eth 0/0.2          

[H3C-Ethernet0/0.2]ip relay add 192.168.30.100

將端口加入防火牆信任區域

[H3C]firewall zone trust

[H3C-zone-trust]add interface eth0/0.1

[H3C-zone-trust]add interface eth0/0.2

[H3C-zone-trust]add interface eth0/0.3

測試，PC機設置自動獲取IP便可