DHCP在企業網絡園區中的應用及原理

1、DHCP簡介：

DHCP全稱動態主機配置協議（Dynamic Host Configuration Protoco），經常使用於局域網絡中，使用UDP協議工做，主要用於給內部網絡中的機器分配IP地址，方便管理員對網絡中計算機ip分配集中管理。

2、DHCP組成：

它由服務器端和客戶端組成。服務器端負責處理客戶端的DHCP請求。與客戶端進行協商，而後爲客戶端分配IP地址。

3、DHCP地址分配分爲三種方式：

人工分配方式：又叫作靜態IP，經常爲某些服務器或者少數具備特殊功能的計算機綁定固定的永久的IP。

自動分配方式：自動爲客戶端分配IP地址，並且租期是永久的。

動態分配方式：這種方式如今最爲經常使用，爲客戶端分配臨時的IP地址。

4、三種分配方式之間的區別：

    單個做用域：管理單個做用域。只包含一個網絡。

    超級做用域：能夠包含多個DHCP做用域，從而包含多個子網。使用兩個dhcp服務器在同一個物理網段上管理分離的邏輯IP網絡。基於平面的網絡。

         Dhcp中繼：屬於分層的網絡。

5、動態分配方式的過程：

示意圖：

  1.       客戶機使用0.0.0.0的廣播地址發送DHCP discover包，等待DHCP服務器的回答

2.       收到消息後，DHCP服務器返回一個DHCP offer，客戶端收到後發送DHCPrequest包，這個消息裏面包括了提供offer的那個服務器的IP地址。

3.       當其餘DHCP服務器收到DHCP request消息，會回收本身的offer消息。

4.       提供offer信息的服務器發送給客戶端一個DHCP ack確認消息，客戶端收到之後會再次初始化本身TCP/IP協議。

6、DHCP客戶端更新地址的過程：

         因爲動態分配的租用是臨時的，當租約期限到達50%時，DHCP客戶端自動嘗試續訂租約。發送一條DHCPrequest，若是服務器收到，則會發送一條DHCPack,若是服務器宕機了，則該客戶機繼續使用當前配置信息。當租約期限到達87.5%時，客戶端會廣播一條DHCPdiscover消息來更新他的租約。若是此時收到服務器端的DHCP offer 消息響應，就會更新當前租約，那麼客戶端能夠繼續正常使用，若是沒有響應，也繼續使用之前的IP配置信息。若是租約時間到達了100%（租約到期了）,客戶端必須釋放當前使用的ip地址。而後客戶端從新發送DCHP discover，等待迴應。

（附：在linux中查看租約的文件爲：/var/lib/dhcpd/dhcpd.leases）

        

 

案例1、單做用域實現步驟：

1.       掛載光盤，編輯本地yum，爲更好的解決安裝軟件包時的依賴關係。

2.       在Linux 服務器中安裝dhcp服務。

3.       編輯/etc/dhcpd.conf,dhcp服務安裝成功之後，會產生該文件。

a)         按照提示在底行模式下讀取相應問價

b)         :r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample

c)         分別修改做用域、網關、子網掩碼、地址池、地址綁定的相關信息

                         i.              Subnet做用域

                       ii.              Option routers 網關

                      iii.              Opition domian-name 主機域名

                      iv.              range dynamic-bootp       地址池

                       v.              host XXX{ ... }   靜態地址綁定，爲某些服務器發放固定的IP地址，以便其餘用戶訪問。

詳細修改信息以下圖：

d)修改之後保存：wq

            e)而後在被綁定IP的物理機上使用ipconfig  /release釋放IP地址，並使用ipconfig /renew 從新獲取IP地址，發現該IP地址是固定的。

f)到此單做用域dchp試驗結束。

在咱們的企業網絡中，可能會碰到有多個不連續的網段，使用超級做用域，能夠將多個做用域組合爲單個管理實體。

案例2、超級做用域實現步驟：

a)         1.修改/etc/dhcpd.conf文件

b)         讀取:r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample

c)從新啓動linux。

                   d)至此超級做用域試驗完成。

         小結：

                   單做用域與超級做用域的做法幾乎相同，只有/etc/dhcpd.conf中做用域的寫法略有不一樣。因此在此再也不贅述。

案例3、DHCP中繼：

試驗拓撲圖：

 

 

 

 

1.   編輯vim  /etc/dhcpd.conf分別編輯3個做用域192.168.98.0、192.168.99.0、還有192.168.100.0空做用域。空做用域爲SERVER羣集所在區域，服務器經常採用固定ip地址。因此咱們再也不建立地址池，只創建一個空做用域，讓linux中的DHCPD服務可以正常啓用。

2.建立完成3個做用域，而後從新啓動服務。

3.如今咱們使用具備3塊網卡的linux主機來模擬圖中的路由器。對該路由器進行環境搭建。實現路由的轉發功能。

4.       而後編輯 /etc/sysctl.conf 文件，修改第 7 行值爲 1 ，打開路由轉發功能

 

5.       安裝dhcp服務。（主要用到其中的dhcrealy中繼功能）

 

6.       執行sysctl  -p 開啓轉發功能。並對修改的參數查看是否有誤。

7.編輯並配置dhcrelay服務，並從新啓動。

下面是/etc/sysconfig/dhcrelay文件的修改方法示例

 

至此路由器部分模擬完成。

7.       而後咱們對通訊狀況進行測試

在 zhangch 網絡機器中

 

在網絡zhangc中

在不一樣的區域中，分配到的IP地址。