MENU

单网卡单一子网dhcp

2019 年 10 月 11 日 • 回味

回味计划 2017年7月5日 10:36

记得着应该是很久以前在学习如何在CentOS上部署DHCP服务那时候写的了,对dhcp写的不是很详细,但对于部署服务这方面应该也是有下功夫去研究的。时间太长自己都快忘记了。不过这也应该是当时刚建blog时写的最认真的一篇文章了吧💬

什么是DHCP

这是一篇非常早期的文章

DHCP(Dynamic Host Configuration Protocol)中文译名:动态主机配置协议。其中最主要的作用就是提供为内部网络或局域网内的用户自动分配IP地址的服务。方便用户无需手动配置TCP/IP参数、网关、DNS等,且由服务器为客户机分配不会出现地址冲突等情况。

工作原理

DHCP协议是工作在UDP协议上的,采用的是67(Client)和68(Server)两个端口。

详细工作流程如下:

clip_image001.png

DISCOVER:Client向Server请求地址时,并不知道Server的地址,因此只能在局域网内通过广播的方式向Server发送请求。这个广播报就称作为DISCOVER。任何DHCP Server接受到Client发送的广播包后都会做出回应。使得Client得知Server的地址。

OFFER:在Server接受到Client发送的DISCOVER包之后,便会从DHCP地址池内预分配一个地址,并加上其他配置信息(DNS等)发送一个OFFER包给Client。*此时只是在预分配,回应Client可以提供地址,Client还需通过ARP检查地址冲突。

REQUEST:Client收到Server发送的OFFER包之后,会检查地址是否重复,在确认无误后,会向Server发送一个REQUEST报文,回应DHCP Server确认使用地址。*Client可能会收到多个OFFER包。*Client会在地址租期到达1/2时以单播的方式向Server续期。当到达2/3时,会以广播的方式发送。*租期:dhcp分配的地址都会有使用时间,当到达一定时间时需要客户端向服务器更新。

ACK:当Server收到REQUEST报文后,会通过REQUEST中携带的MAC地址等信息,检查是否有租约记录或其他的错误。确认无误后,会发送ACK包回应Client可以使用该地址。

NAK:当Server收到REQUEST报文后,发现没有租约记录或其他的错误无法给Client使用该地址,就会回应NAK包,通知Client无法使用该地址。

DHCP中继

DHCP中继

由于Client第一次请求地址时是通过发送广播包的形式寻找DHCP Server。而路由器或三层交换机会隔离不同局域网的广播包,所以需要中间设备讲DHCP工作的报文中继过去。其发送的报文依旧相同,只不过是经过了一层路由器或交换机。

在CentOS上启动DHCP服务

安装dhcp

直接使用yum进行安装

yum install dhcp

yuminstall.png

安装完成后直接去/etc/dhcp/目录下编辑dhcpd.conf

vim /etc/dhcp/dhcpd.conf

1570783897253.png

打开配置文件后,发现无任何内容,我们直接使用最简便的单网卡单一子网配置。

subnet 192.168.10.0 netmask 255.255.255.0
{
    range 192.168.10.100 192.168.10.151;        —地址池范围
    default-lease-time 36000;        —默认租期时间 单位/s
    max-lease-time 72000;        —最大租期时间
    option routers 192.168.10.1;        —网关
    option domain-name-servers 114.114.114.114,119.29.29.29;        —DNS服务器
}
host ns{   //为特定主机绑定IP地址
    hardware ethernet 00:0C:29:BC:E9:6B
    fixed-address 192.168.10.11
}

测试

使用dhcpd命令测试配置文件

1570783907886.png

当测试配置文件无误后,启动dhcp服务

systemctl start dhcpd
systemctl enable dhcpd

使用Client获取地址测试。

*注意Client与Server需在同一子网内。

1570783921529.png

dhcp服务搭建成功。

dhcp

  • 工作原理
  • 端口
  • 中继
  • 效率高
  • 不存在地址冲突
  • 方便
返回文章列表 文章二维码
本页链接的二维码
打赏二维码