DHCP原理
DHCP租约四部曲:
A:客户端进行IP请求
当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息。广播信息中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。
B:服务器相应
当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCPOFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息:
DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址-MAC。
因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPOFFER信息
C:客户机选择IP
DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCPOFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容。DHCPREQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCPOFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。
在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播DHCPREQUEST信息
D:服务器确认租约
服务器确认租约:DHCPACK
DHCP服务器接收到DHCPREQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以服务器仍然使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPACK信息。当客户机收到DHCPACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。
服务器确认租约:DHCPNACK(DHCPNAK)
如果DHCPREQUEST不成功,例如客户机试图租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息DHCPNACK。当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。
注1:如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址。
注2:DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用。
DHCP续租
DHCP客户机续租:
DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包。如果客户机接收到该服务器回应的DHCPACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请。如果此时无DHCP服务器可用,DHCP客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
DHCP服务基本搭建
[[email protected] ~]# service iptables stop
[[email protected] ~]# setenforce 0
setenforce: SELinux is disabled
[[email protected] ~]# yum -y install dhcp
配置文件:
dhcpd /etc/dhcp/dhcpd.conf
dhcrelay /etc/sysconfig/dhcrelay(中继配置文件)
[[email protected] ~]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
配置文件的修改:
- 利用模板文件生成配置文件
- 将配置文件的前几个subnet声明删掉。修改最后一个声明的subnet
注:注意配置文件中每行结尾的分号
[[email protected] ~]# vi /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 { ##声明要分配的网段和子网掩码
range 192.168.1.200 192.168.1.220; #声明可用IP地址池
option domain-name-servers 8.8.8.8; #设置DNS服务器地址
option domain-name "linuxlc.com"; #设置DNS域
option routers 192.168.1.1; #默认网关的地址(可不改)
option broadcast-address 192.168.1.255; #广播地址(可有可无)
default-lease-time 600; #默认租约(s)
max-lease-time 7200; #最大租约(s)
}
[[email protected] ~]# service dhcpd restart
关闭 dhcpd:[确定]
正在启动 dhcpd:[确定]
客户端修改网卡配置。
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:26:28:9B
TYPE=Ethernet
UUID=4f516207-5e92-43fb-b1cc-9e6681172d87
ONBOOT=yes
IPADDR=192.168.1.213
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114
NM_CONTROLLED=yes
BOOTPROTO=dhcp #修改为DHCP。
[[email protected] ~]# service network restart
客户端如果机的是虚拟机要修改
保留地址(固定地址分配)
查看客户端MAC地址。
[[email protected] ~]# vi /etc/dhcp/dhcpd.conf
修改/etc/dhcp/dhcpd.conf文件
host fantasia {
hardware ethernet 客户机的mac地址;
#想要固定ip的客户机的mac地址
fixed-address 地址池外的某一IP}
#固定分配给客户机的ip地址
服务端重启dhcpd服务。
重启客户机网卡验证IP获取是否成功
超级作用域(同一局域网)
超级作用域:
DHCP服务器可为单个物理网络上的客户端提供多个作用域租约
修改ifcfg-eth0:0的ip地址。
vim /etc/sysctl.conf 让#开启路由转发
修改/etc/dhcp/dhcpd.conf文件
shared-network public {
subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.1.1;
range 192.168.1.100 192.168.1.100;}
subnet 192.168.2.0 netmask 255.255.255.0{
option routers 192.168.2.1;
range 192.168.2.100 192.168.2.110;}
}
重启:service dhcpd restart
分别重启两台机器的网卡,查看获取的地址
#声明要分配的网段和子网掩码
原文地址:https://www.cnblogs.com/liujunjun/p/11832345.html