DHCP伺服器在企業網路中的應用 DHCP服務工作原理 DHCP (Dynamic Host Configuration Protocol) 向DHCP伺服器索取新的IP地址 (1)DHCPDISCOVER(DHCP發現) (2)DHCPOFFER(DHCP提供) (3)DHCPREQUEST(DHCP請求) (4)DHCPACK(DHCP確認) 更新IP地址租約 ① 重啟 DHCPREQUEST ② 50% DHCPREQUEST ③ 87.5% dhcpdiscover(4個步驟) ④ 100% 終止使用(169.254.) DHCP伺服器實現 注意:dhcp伺服器需要配置static的ip地址 #rpm -ivh /mnt/cdrom/Server/dhcp-3.0.5-18.el5.i386.rpm [root@junjie ~]# rpm -qc dhcp /etc/dhcpd.conf /etc/rc.d/init.d/dhcpd /etc/rc.d/init.d/dhcrelay /etc/sysconfig/dhcpd /etc/sysconfig/dhcrelay /var/lib/dhcpd/dhcpd.leases DHCP配置文件/etc/dhcpd.conf的格式如下: 選項/參數 # 這些選項/參數全局有效 聲明{ 選項/參數 # 這些選項/參數局部有效 } :r /usr/share/doc/dhcp*/dhcpd.conf.sample Linux作為dhcp客戶端獲取地址方法: dhclient –d eth0 案例應用1:DHCP伺服器實現 1. 企業實現要求: 某公司現有DHCP伺服器,客戶端需要自動獲取ip地址,在192.168.1.0/24網段,同時為經理電腦分配192.168.1.88地址 2. 案例應用簡化拓撲圖: 3.案例實現步驟: (1)在DHCP伺服器上安裝相應的軟體 # rpm -ivh /mnt/cdrom/Server/dhcp-3.0.5-18.el5.i386.rpm (2)配置DHCP伺服器的ip地址 # vim /etc/sysconfig/network-scripts/ifcfg-eth0 1 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 2 DEVICE=eth0 3 BOOTPROTO=none 4 HWADDR=00:0c:29:43:5b:4b 5 ONBOOT=yes 6 NETMASK=255.255.255.0 7 IPADDR=192.168.1.254 8 GATEWAY=192.168.1.1 9 TYPE=Ethernet 重啟網路服務: [root@junjie ~]# service network restart Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] (3)配置DHCP伺服器 [root@junjie ~]# vim /etc/dhcpd.conf 6 subnet 192.168.1.0 netmask 255.255.255.0 { 8 option routers 192.168.1.1; 9 option subnet-mask 255.255.255.0; 10 option nis-domain "www.junjie.com"; 11 option domain-name "www.junjie.com"; 12 option domain-name-servers 222.88.88.88,222.85.85.85; 13 range dynamic-bootp 192.168.1.2 192.168.1.87; 14 range dynamic-bootp 192.168.1.89 192.168.1.253; 15 default-lease-time 3600; 16 max-lease-time 7200; 17 host maneger { 18 next-server www.junjie.com; 19 hardware ethernet 00:0C:29:4A:0C:E8; 20 fixed-address 192.168.1.88; 21 } 22 } (4)檢查語法,並啟動DHCP伺服器 [root@junjie ~]# service dhcpd configtest Syntax: OK [root@junjie ~]# service dhcpd start Starting dhcpd: [ OK ] (5)客戶端測試 普通客戶無法獲得192.1.1.88,經理可以 經理網卡:00-0C-29-4A-0C-E8獲得192.168.1.88 至此,成功. 參考資料: 1. 觀察自己的 MAC 可用 ifconfig: [root@www ~]# ifconfig | grep HW eth0 Link encap:Ethernet HWaddr 08:00:27:71:85:BD eth1 Link encap:Ethernet HWaddr 08:00:27:2A:30:14 # 因為有兩張網卡,
有兩個硬體地址喔! # 2. 觀察別人的 MAC 可用 ping 配合 arp [root@www ~]# ping -c 3 192.168.1.254 [root@www ~]# arp -n Address HWtype HWaddress Flags Mask Iface 192.168.1.254 ether 00:0c:6e:85:d5:69 C eth0 超級作用域 shared-network{ 基本作用域1 subnet 範圍{…} 基本作用域n subnet 範圍{…} } DHCP中繼 安裝dhcp-3.0.5 編輯/etc/sysconfig/dhcrelay interface=”客戶介面服務介面” server=“dhcp伺服器地址” chkconfig dhcrelay on ser dhcrelay start ser dhcrelay configtest 打開數據包轉發功能 echo “1”>/proc/sys/net/ipv4/ip_forward 編輯 /etc/sysctl.conf net.ipv4.ip.forward =1 sysctl -p 清空租約: vim var/lib/dhcpd/dhcpd.lrases 清除就行 客戶的分類 class “名稱”{ match if string } 案例應用2:DHCP中繼代理實現 1. 企業實現要求: (1)公司現有DHCP伺服器,網段1的客戶端自動獲取192.168.1.0/24網段的ip地址. (2)因公司需擴大規模,需增加DHCP中繼代理伺服器,以使網段2的客戶端自動獲取192.168.2.0/24網段的ip地址. 2. 案例應用簡化拓撲圖: 3.案例實現步驟: (1)安裝DHCP伺服器 [root@junjie ~]# mkdir /mnt/cdrom [root@junjie ~]# mount /dev/cdrom /mnt/cdrom/ [root@junjie ~]# cd /mnt/cdrom/Server/ [root@junjie Server]# rpm -ivh dhcp-3.0.5-18.el5.i386.rpm (2)配置DHCP伺服器 [root@junjie ~]# cat /etc/sysconfig/dhcpd # Command line options here DHCPDARGS=eth0 [root@junjie Server]# service dhcpd configtest Syntax: OK [root@junjie Server]# service dhcpd restart Starting dhcpd: [ OK ] (3)配置DHCP中繼伺服器的網卡及相關地址 [root@junjie ~]# service network restart Shutting down interface eth0: [ OK ] Shutting down interface eth1: [ OK ] Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Bringing up interface eth1: [ OK ] [root@junjie ~]# mkdir /mnt/cdrom [root@junjie ~]# mount /dev/cdrom /mnt/cdrom/ [root@junjie ~]# cd /mnt/cdrom/Server/ [root@junjie Server]# rpm -ivh dhcp-3.0.5-18.el5.i386.rpm (4)開啟DHCP中繼代理伺服器的路由轉發功能 [root@junjie ~]# echo "1" > /proc/sys/net/ipv4/ip_forward [root@junjie ~]# cat /proc/sys/net/ipv4/ip_forward 1 [root@junjie ~]# (5)配置DHCP中繼代理伺服器 [root@junjie ~]# vim /etc/sysconfig/dhcrelay # Command line options here INTERFACES="eth0 eth1" DHCPSERVERS="192.168.1.254" [root@junjie ~]# chkconfig dhcrelay on [root@junjie ~]# service dhcrelay restart Shutting down dhcrelay: [ OK ] Starting dhcrelay: [ OK ] (6)網路2的客戶端測試,成功從DHCP中繼代理伺服器上獲得地址 至此,案例應用成功. 參考資料: 重點知識: DHCP (Dynamic Host Configuration Protocol) 可以提供網路參數給客戶端計算機,使其自動設定網路的功能; 透過 DHCP 的統一管理,在同一網域當中就比較不容易出現 IP 衝突的情況發生; DHCP 可以透過 MAC 的比對來提供 Static IP (或稱為固定 IP),否則通常提供客戶端 dynamic IP (或稱為動態 IP); DHCP 除了 Static IP 與 Dynamic IP 之外,還可以提供租約行為之設定; 在租約期限到期之前,客戶端 dhcp 軟體即會主動的要求更新 (約 0.5, 0.85 倍租約時間左右); DHCP 可以提供的 MAC 比對、Dynamic IP 的 IP 範圍以及租約期限等等,都在 dhcpd.conf 這個檔案當中設定的; 一般的情況之下,使用者需要自行設定 dhcpd.leases 這個檔案,不過,真正的租約檔案記錄是在 /var/lib/dhclient/dhclient-eth0.leases 裡面; 如果只是要單純的 DHCP 服務,建議可以購買類似 IP 分享器的設備即可提供穩定且低耗電的網路服務. DHCP 服務與 DNS 服務的相關性很高; 若 DHCP 客戶端取得 IP 的速度太慢,或許可以找一下有網管 switch 的 STP 設定值. DHCP 主要的兩種 IP 分配模式為何? 主要的兩種分配模式分別為 Dynamic IP 與 Static IP , Static IP 透過 MAC 的比對,至於 Dynamic IP 則是直接取用網域中尚未被使用到的 IP 來進行 Client 端的分配. 在有 DHCP 主機存在的網域當中,且 client 端亦使用 DHCP 來規劃客戶端的網路參數,那麼請問,在該網域當中,Client 端透過 DHCP 取得 IP 的流程為何? 1. 
, Client 端會發出一個 DHCP 要求封包; 2. server 端接收到要求后,會主動的響應信息給 Client ; 3. Client 若接受該 DHCP 主機所提供的參數,則主機會記錄下租約信息,至於 client 端則開始以主機提供的參數設定其網路 DHCP 是如何發送 Static IP 的?可以使用何種指令取得該信息? DHCP 主要利用網路卡的硬體地址,亦即俗稱的『網路卡卡號』,也就是 MAC 來進行 Client 端的比對的,至於主動取得 Client 端的方式,可以透過 ping 以及 arp 來獲得. 在 DHCP 伺服器的租約檔,亦即 /var/lib/dhcpd/dhcpd.leases 當中,記錄了什麼信息? 這個檔案主要記錄了 Client 端連上 Server 端的紀錄數據,他會被 DHCP 主機用來判定與 Client 端的租約行為喔! DHCP 的登錄檔放置於何處? 就是最重要的 /var/log/messages 這個檔案啦(預設狀況下!)
本文出自 「xjzhujunjie」 博客,請務必保留此出處http://xjzhujunjie.blog.51cto.com/3582724/796168
[火星人
]
DHCP伺服器在企業網路中的應用已經有816次圍觀
http://coctec.com/docs/linux/show-post-47521.html
