2.DHCP服务

二、DHCP服务

1、DHCP服务概述

名称:DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,其协议是由bootp协议发展而来的,是BOOTP的增强版本。

功能:DHCP是一个局域网的网络协议,使用UDP协议工作,其主要有以下两个作用:

(1)给内部网络或网络服务供应商自动分配IP地址,主机名,DNS服务器,域名

(2)配合其他服务,实现集成化管理功能。如:无人值守安装服务器

2、BOOTP协议

(1)bootp协议:引导程序协议,它可以让无盘工作站从中心服务器上获得IP地址,进而为局域网中的无盘工作站分配动态IP地址,并不需要每个用户去设置静态IP地址。

(2)Bootp与dhcp对比

bootp在设定之前需要事先获得来自客户端的硬件地址,并且MAC地址和IP的对应是静态的。因此,bootp缺乏“动态性”,若在有限的IP环境中,bootp的一对一会对资源造成浪费。

Dhcp是bootp的增强版,它主要由服务端和客户端组成。所有的IP网络设定数据由dhcp服务器集中管理,并且负责处理客户端的dhcp请求;而客户端则会使用从服务器分配下来的IP环境数据。相比较于bootp,dhcp使用了“租约”概念,有效且动态的分配了客户端的TCP/IP设定,避免了资源的浪费。

服务端口的查看:# vim /etc/services

其中,bootps代表服务端端口,bootpc代表客户端端口

3、DHCP服务运行原理

DHCP客户端向服务端请求的过程

(1)DHCP客户机寻找DHCP服务器阶段(DHCP DISCOVER)

目标端口          源IP          目标IP

---DHCP DISCOVER----->  UDP       67             0.0.0.0     255.255.255.255

工作方式:DHCP客户机以广播的方式发送DHCPdiscover信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但是只有DHCP服务器才会做出反应。

(2)DHCP服务器提供IP地址的阶段(DHCP OFFER)

目标端口         源IP           目标IP

<-----DHCP OFFER---------  UDP       68           服务器IP     255.255.255.255

工作方式:在网络中接收到DHCPdiscover信息的DHCP服务器都会做出响应,它会从尚未出租的IP地址中挑选一个分配给DHCP客户机,并向DHCP客户机发送一个包含了出租的IP地址和其他设置的DHCPoffer信息。

(3)DHCP客户机选择某台DHCP服务器提供IP地址的阶段(DHCP REQUST)

目标端口         源IP           目标IP

-------DHCP REQUST------>  UDP      67             0.0.0.0     255.255.255.255

工作方式:如果有多台DHCP客户机发来DHCPoffer的信息,则DHCP客户机只接收第一个收到的DHCPoffer信息,然后它就以广播的方式回答一个DHCPrequst请求信息,该信息中包含了向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播的方式回答,是为了通知所有的DHCP服务器,它将选择某台DHCP服务器所提供的IP地址。

(4)DHCP服务器确认所提供的IP地址的阶段(DHCP ACK)

目标端口         源IP          目标IP

<------DHCP ACK--------     UDP       68          服务器的IP   255.255.255.255

工作方式:当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后,它便向DHCP客户机发送一个它所提供的IP地址和其他设置的DHCPack确认信息,告诉DHCP客户机可以使用它所提供的IP地址,然后DHCP客户机便将其TCP/IP协议与网卡绑定。另外,除DHCP客户机选中的服务器外,其他的DHCP服务器将收回曾提供的IP地址。

注:当客户端执行DHCP discover后,如果没有DHCP服务器响应客户端,客户端会随机使用169.254.0.0/16网段中的一个IP地址配置本机地址。其中,169.254.0.0/16是windows的自动专有IP寻址范围,也就是在无法通过DHCP获取IP地址时,由系统自动分配IP地址段。可以使用#route -n 命令查看

4、DHCP服务安装及修改配置文件

(1)安装服务

[[email protected] Desktop]# yum install -y dhcp

#查看服务配置文件目录

[[email protected] Desktop]# rpm -pql /mnt/Packages/dhcp-4.1.1-38.P1.el6.x86_64.rpm | more

当DHCP主程序包安装好后会自动生成主配置文件的范本/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

而在/etc/dhcp目录下会生成一个空白的dhcp.conf主配置文件

/etc/dhcp/dhcpd.conf

我们需要将范本的文件内容复制到/etc/dhcp/dhcpd.conf中,替换掉原本的空文件

[[email protected] Desktop]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

(2)配置文件

6 # option definitions common to all supported networks...#定义全局配置

7 option domain-name "example.org";#为客户端指定所属的域

8 option domain-name-servers ns1.example.org, ns2.example.org;#为客户端指定DNS服务器地址

10 default-lease-time 600;#定义默认的IP租约时间,以秒为单位

DHCP工作站除了在开机的时候发出DHCPrequest请求外,在租约期限一半的时候也会发出DHCPrequest,如果此时得不到DHCP服务器确认的话,工作站还可以继续使用该IP;当租约期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其他DHCP服务器通信。如果网络上再没有任何DHCP协议服务器在运行时,该客户机必须停止使用该IP地址,并从发送一个DHCPdiscover数据包开始,再一次重复整个过程。

11 max-lease-time 7200;#定义客户端IP租约时间的最大值,当客户端超过租约时间,却尚未更新IP时,最长可以使用该IP的时间。

22 log-facility local7;#定义日志类型为local7

声明:

一般用来指定IP的作用域、为客户端分配的IP地址池等等。

格式如下:

Subnet   网络号   netmask    子网掩码

{

选项或参数

}

例:

注:网络号必须与DHCP服务器的网络号相同

#48 rang  起始IP  地址  结束IP  地址

作用:指定动态IP地址范围

#51 opention  routers  IP地址

作用:为客户端指定默认网关

#52 option domain-name-servers  IP地址

作用:为客户端指定DNS服务器地址

(3)租约数据库文件

租约数据库文件用于保存一系列的租约声明,其中包含客户端的主机名、MAC地址、分配到的IP地址,以及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当有租约变化的时候,都会在文件结尾添加新的租约记录。

DHCP刚安装好后的租约数据库文件/etc/lib/dhcpd/dhcpd.leases是个空文件,当DHCP服务正常运行后就可以使用cat命令查看租约数据库文件内容了。

5、实例操作

实例一:给客户端分配IP,其中IP地址段为192.168.0.1——192.168.0.254,网段地址为192.168.0.100——192.168.0.200,子网掩码为255.255.255.0,网关为192.168.0.1,其余剩下的IP地址为保留地址。

实验环境:

Server1.example.com192.168.0.10虚拟网卡:vmnet4

Server2.example.com192.168.0.20虚拟网卡:vmnet4

(1)修改server1主机的DHCP配置文件

[[email protected] Desktop]# vim /etc/dhcp/dhcpd.conf

屏蔽掉文件中已存在的所有subnet,仅保留如下:

[[email protected] Desktop]# /etc/init.d/dhcpd restart

(2)此时在server2上验证是否获得IP

查看客户端相关配置

(3)查看服务端租约数据库文件

实例二:IP地址绑定

在DHCP中的IP地址绑定用于给客户端分配固定IP地址。如服务器需要使用固定IP地址就可以使用IP地址绑定,通过MAC地址与IP地址的对应关系为指定的物理地址计算机分配固定的IP地址。整个配置过程需要用到host声明、hardware和fixed-address参数。

(1)host主机名{....}

作用:用于定义保留地址

(2)hardware类型硬件地址

作用:定义网络接口类型和硬件地址。常用类型为ethernet,地址为MAC地址。

(3)fixed-address IP地址

作用:定义DHCP客户端指定的IP地址

#查看server2MAC地址:

#修改配置文件如下:
[[email protected] Desktop]# vim /etc/dhcp/dhcpd.conf

[[email protected] Desktop]# /etc/init.d/dhcpd restart

#重启客户端网络并验证

[[email protected] Desktop]# /etc/init.d/network restart

时间: 2024-08-26 18:06:28

2.DHCP服务的相关文章

dhcp 服务

DHCP,全称是Dynamic Host Configuration Protocol,动态主机配置协议,工作在OSI的应用层,作用主要是帮助计算机从指定的DHCP服务器获取配置信息的协议.Dhcp采用client/server模式,客户端(端口号是68)请求,服务端(端口号是67)响应. 广播: 工作原理: DHCP客户端寻找服务器 客户端向网络上广播dhcpdiscover包(内包含客户机的mac地址)寻找DHCP服务器,即向广播地址255.255.255.255发送特定的广播信息.网络上每

部署DHCP服务及部署DHCP中继教程

本文主要介绍如何利用DHCP技术实现IP地址自动分配 重点包涵了:DHCP的工作过程及原理 DHCP服务的配置 客户机的配置 DHCP中继服务器 一.使用DHCP的好处 1减少管理员的工作量 2避免输入错误的可能 3避免IP地址冲突 4当网络更改IP地址段时,不需要再重新配置每个用户的IP地址 5提高了IP地址的利用率 6方便客户端的配置 DHCP的工作过程及原理 原理: DHCP服务提供三种IP地址分配方式 自动分配是当客户机从DHCP获得一个IP后就永久的使用 手动分配是DHCP服务器的管理

搭建DHCP服务实现动态分配IP地址【详解】

搭建DHCP服务实现动态分配IP地址   一:实验内容 DHCP服务器工作原理 使用DHCP为局域网中的机器分配IP地址 使用DHCP为服务器分配固定IP地址   二:实验环境: 服务端:xuegod63  IP:192.168.1.70 客户端:RHEL-6.2-64-71  IP:192.168.1.71 客户端:RHEL-6.2-64-72  IP:192.168.1.72   三:实验步骤 第一块:概述 1:DHCP服务概述: 名称:DHCP  - Dynamic Host Config

Linux系统中DHCP服务实战

Linux系统中DHCP服务实战部署 一.实验要求 1.将系统的主机名改成s01.benet.com 2.搭建一台dhcp服务器为局域网分配IP地址,要求分配192.168.40.0/24 3.为boss保留192.168.40.188地址 二.实验环境 虚拟机VMware Workstation11.0 RED HET 6.5 三.实验步骤 1.将系统的主机名改成s01.benet.com 2.搭建dhcp服务.为局域网分配IP地址 3.测试主机分配地址效果 4.给boss分配192.168.

DHCP服务搭建

环境拓扑: --------------RHEL5.9(vmnet4)-------------------linux系统(vmnet4) 安装DHCP前准备 1.配置主机IP地址 2.两台主机在一环境内 DHCP服务端操作: [[email protected]~]# cat -n /etc/sysconfig/network-scripts/ifcfg-eth0 1 #Intel Corporation 82545EM Gigabit Ethernet Controller (Copper)

linux下DHCP服务搭建

实验环境 RHEL5.9 dhcp服务器 RHEL5.9 LINUX客户端 win7    windows客户端 实验前提: 1,服务器与客户机需要在同一个网段 2,dhcp需要有固定IP 实验步骤: 服务端操作步骤: 1,设置IP cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0    //设备名 BOOTPROTO=static    //静态IP HWADDR=00:0C:29:DB:02:CE ONBOOT=yes  //

DHCP服务洪水攻击

1.攻击原理 动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途: 为内部网络或网络服务供应商自动分配IP地址给用户,以作为内部网络管理员对所有计算机做中央管理的手段. 在正常情况下,无线路由器都提供DHCP服务功能,无论有线连接还是无线连接的客户端只要成功连接该无线路由器,就可以获得一个合法的内部IP地址.作为"IP租借请求"的DHCP Request数据包文作用就是向DHCP服务器请求IP地址. 那么,若攻击者能够向网络上的DHCP服务发送大量的DHCP R

DHCP服务

DHCP (Dynamic Host Configuration Protocol,动态主机配置协议) ->是由Internet工作任务小组设计开发的,专用于对TCP/IP网络中的计算机自定分配TCP/IP参数的协议. 使用DHCP的好处:1.减少管理员的工作量2.避免IP冲突->当网络更改IP地址段时,不需要再重新配置每个用户的IP地址.3.提高了IP地址的利用率4.放便客户端的配置 可分配的地址信息主要包括1.网卡的IP地址·子网掩码2.对应得网络地址·广播地址3.默认网关地址4.DNS服

服务搭建基础篇 &nbsp; &nbsp; dhcp服务 &nbsp; &nbsp;

Server :  redhat 7.2     (192.1681.144) Clien :   redhat 6.8      (192.168.1.120) 未配置之前设置静态ip 网卡设置都为自定义vm1  (防止外部干扰) 服务器端下载dhcp安装包 确定server与client   通信 Client  网卡设置为dhcp 修改服务器端/etc/dhcp/dhcpd.conf 开启dhcpd服务 客户端client重启网卡获取到新的ip 绑定某一网卡.未特定主机私定ip 重启服务

华为路由器作DHCP服务配置

1.配置DHCP服务为AR1 [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 255.255.255.0 [Huawei-GigabitEthernet0/0/0]undo shutdown [Huawei-GigabitEthernet0/0/0]dhcp select interface [Huawei-GigabitEthernet0/0/0]dhcp server dns-list 192.