DHCP服务在企业网中的应用
2014-01-02 17:43
295 查看
DHCP简介: 动态主机配置协议(Dymamic Host Configuration Protocol ,DHCP)是一个适用于局域网的网络协议,使用UDP协议工作,监听端口号为67。 其作用主要有两个: 1、给内部网络或网络服务供应商自动分配IP地址。 2、给用户或者内部网络管理员作为对所有计算机作中央管理的手段。工作原理:
DHCP DISCOVER: 客户机在物理网络中发送一个目的为255.255.255.255的广播包请求,寻找可用的DHCP服务器。
DHCP OFFER:当DHCP服务器收到一个来自客户机的IP租约请求时,便会从自己的地址池中提供一个IP租约。然后通过网络广播一个DHCPOFFER消息给客户机,OFFER消息中包含了客户机的MAC地址、服务器提供的IP地址、子网掩码、租期以及提供IP地址的DHCP服务器的IP地址。DHCP REQUEST:当客户机收到一个DHCPOFFER消息时,它必须告诉其他的DHCP服务器自己已经接受了一个租约提供。所以客户机会发送一个DHCPREQUEST消息,里面包含了提供租约的服务器的IP地址。网络中的其他DHCO服务器收到这个消息后,会收回所有可能已提供给客户机的租约地址,以便提供给其它客户继续使用。网路中的每一个DHCO服务器都可以响应同一个客户机的IP租约请求,但是客户机的网卡只能接受一个租约提供。因此,客户机遵循先到先得原则,即客户机先收到哪一个服务器的DHCPOFFER消息,就采用哪一个DHCP服务器的租约提供。DHCP ACK: 当DHCP服务器收到来自客户机的REQUEST消息后,就开始了配置过程的最后一个阶段。在这个响应阶段,DHCP服务器会发送一个DHCPACK确认包给客户机,确认包中包含了租期以及客户机可能请求的其他配置信息。这时,TCP/IP配置过程就顺利完成了。租约: DHCP客户端除了在开机的时候发出 DHCP request 请求之外,在租约期限一半的时候也会发出 DHCP request ,如果此时得不到 DHCP服务器的确认的话,客户端还可以继续使用该 IP ;当租约期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户端必须停止使用该IP地址,并从发送一个Dhcpdiscover数据包开始,再一次重复整个过程。DHCP分配方式: 1. 手工分配:在手工分配中,网络管理员在DHCP服务器上通过手工方法配置DHCP客户机的IP地址。当DHCP客户机请求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。 2. 自动分配:在自动分配中,不需要进行IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。 3. 动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。下面来做几个实例真切的体会DHCP的原理与配置。实例一实验环境: CentOS6.5主机搭建一台DHCP服务器,用两个XP主机分别模拟FTP服务器和客户机。实验要求: 网段:192.168.2.0 子网掩码:255.255.255.0 地址池:192.168.2.2 192.168.2.254 网关:192.168.2.1 DNS服务器:222.88.88.88 222.85.85.85 域名:inferr.com 绑定FTP服务器地址:192.168.2.111 实验拓扑图:
实验步骤: 一、setup1)挂载光驱
setup2)安装DHCP服务器 yum install --disablerepo=\* --enablerepo=c6-media dhcp 二、setup1) 编辑/etc/dhcp/dhcpd.conf文件。
setup2) 文件读取进来后,将用不到的参数删除。四十行至最后一行的这段内容目前用不到,全部删除也无妨。第二十八、二十九行的空作用域也一并删除。然后再来编辑文件。
setup3)配置完成后,启动服务。测试结果。FTP服务器地址:
客户机IP地址:
实例二 上一个案例适用于比较小的网络环境,当然一个有一二百台主机的网络也算不小了。但是,如果一个网络中有好几百个节点,那这样一个C类地址作用域肯定不够的了,如果用一个B类的网段吧又浪费了很多地址。那该怎么办呢?能不能将两个C类地址作用域结合在一起呢?这时就需要超级作用域来帮忙了。超级作用域就是将两个不同作用域的DHCP地址池结合起来。形成一个大的作用域。然后再进行分配。下面我们就来做一个适用于中大型企业网的DHCP服务器配置。实验拓扑:
实验步骤: setup1) 借用我们上一个实例已经做过的一些配置,这个案例的配置我们稍加改动就可以拿来用了。下面内容是需要改动的,第八行的DNS选项还用它,不用更改。当然如果想改动就随便啦,不过得改成本地运营商的DNS服务器地址,不然你的主机会上不了网的!
setup2)这里我只是模拟一下两个不同网段的节点。192.168.2.2~192.168.2.254,192.168.3.2~192.168.3.254,可用的主机太多了,累死小编也搞不来这么多机子。超级作用域的分配原则是先把一个地址池的地址分配完毕后再分配下一个地址池的地址。更改过后重启一下服务,然后进行测试。测试结果:
实例三实验环境: H3C SecPath F100-C防火墙一台,QuidWay S3526交换机一台,CentOS6.5主机搭建一台DHCP服务器,XP客户机两台。 实验拓扑:
实验步骤: setup1)小编比较懒哈,这里就不再对前面的步骤做过多的赘述。稍稍改动一下之前的DHCP服务器配置。修改过后一定要重启,这样服务才会生效。
setup2)配置交换机。交换机上需要做的就是建立VLAN以及划分VLAN,并将与防火墙相连的端口更改为Trunk模式。交换机基本配置:
[Quidway]
[Quidway]vlan 10 --------------------------------------------------创建VLAN
[Quidway-vlan10]vlan 20
[Quidway-vlan20]vlan 30
[Quidway-vlan30]quit
[Quidway]int eth0/10
[Quidway-Ethernet0/10]po access vlan 10 ---------------------------归为VLAN 10
[Quidway-Ethernet0/10]int eth0/20
[Quidway-Ethernet0/20]po ac vlan 20 ---------------------------------归为VLAN 20
[Quidway-Ethernet0/20]int eth0/24
[Quidway-Ethernet0/24]po ac vla 30 -----------------------------------归为LVAN 30
[Quidway-Ethernet0/24]quit
[Quidway]int eth0/22
[Quidway-Ethernet0/22]po link-type trunk --------------------------设置为Trunk链路
[Quidway-Ethernet0/22]port trunk permit vla all
Please wait........................................... Done.
[Quidway-Ethernet0/22]
[Quidway-Ethernet0/22]quit
[Quidway] setup3)配置防火墙。防火墙切记一定要取消端口隔离,不然绝对ping不通!这个小细节一定要注意!!防火墙基本配置:[H3C]
[H3C]int eth0/0.10
[H3C-Ethernet0/0.10]vlan-type dot1q vid 10 ----------------------------设置封装协议为dot1q
[H3C-Ethernet0/0.10]ip ad 192.168.10.1 24 ----------------------------配置IP地址
[H3C-Ethernet0/0.10]int eth0/0.20
[H3C-Ethernet0/0.20]vlan-type dot1q vid 20
[H3C-Ethernet0/0.20]ip ad 192.168.20.1 24
[H3C-Ethernet0/0.20]int eth0/0.30
[H3C-Ethernet0/0.30]vlan-type dot1q vid 30
[H3C-Ethernet0/0.30]ip ad 192.168.30.1 24
[H3C-Ethernet0/0.30]
[H3C-Ethernet0/0.30]quit
[H3C]un insulate ------------------------------------------------------取消端口隔离
[H3C]firewall zone trust ----------------------------------------------加入区域
[H3C-zone-trust]
[H3C-zone-trust]ad in Ethernet 0/0.10
[H3C-zone-trust]ad int Ethernet 0/0.20
[H3C-zone-trust]ad interface Ethernet 0/0.30
[H3C-zone-trust]
[H3C-zone-trust]quit
[H3C]setup4)基本配置完成后只剩下做DHCP中继了。DHCP中继配置:
[H3C]
[H3C]dhcp en
[H3C]dhcp select relay interface Ethernet 0/0.10 to 0/0.20 ------------------------配置需要中继的端口
[H3C]int eth0/0.10
[H3C-Ethernet0/0.1]ip relay address 192.168.30.100 ------------------------------配置中继地址
[H3C-Ethernet0/0.1]
[H3C-Ethernet0/0.1]quit
[H3C]int eth0/0.20
[H3C-Ethernet0/0.2]ip relay address 192.168.30.100
[H3C-Ethernet0/0.2]quit
[H3C]setup5)配置完成后检查一下,一切OK。就可以进行测试了。
测试结果:
使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。 客户机不需手工配置TCP/IP。 客户机在子网间移动时,旧的IP地址自动释放以便再次使用。在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。正是由于DHCP有着这么多的优势,所以才在网络中广泛应用,也成为我们必须掌握的一项技能。本文出自 “inferr” 博客,请务必保留此出处http://inferr.blog.51cto.com/7574698/1347789
DHCP DISCOVER: 客户机在物理网络中发送一个目的为255.255.255.255的广播包请求,寻找可用的DHCP服务器。
DHCP OFFER:当DHCP服务器收到一个来自客户机的IP租约请求时,便会从自己的地址池中提供一个IP租约。然后通过网络广播一个DHCPOFFER消息给客户机,OFFER消息中包含了客户机的MAC地址、服务器提供的IP地址、子网掩码、租期以及提供IP地址的DHCP服务器的IP地址。DHCP REQUEST:当客户机收到一个DHCPOFFER消息时,它必须告诉其他的DHCP服务器自己已经接受了一个租约提供。所以客户机会发送一个DHCPREQUEST消息,里面包含了提供租约的服务器的IP地址。网络中的其他DHCO服务器收到这个消息后,会收回所有可能已提供给客户机的租约地址,以便提供给其它客户继续使用。网路中的每一个DHCO服务器都可以响应同一个客户机的IP租约请求,但是客户机的网卡只能接受一个租约提供。因此,客户机遵循先到先得原则,即客户机先收到哪一个服务器的DHCPOFFER消息,就采用哪一个DHCP服务器的租约提供。DHCP ACK: 当DHCP服务器收到来自客户机的REQUEST消息后,就开始了配置过程的最后一个阶段。在这个响应阶段,DHCP服务器会发送一个DHCPACK确认包给客户机,确认包中包含了租期以及客户机可能请求的其他配置信息。这时,TCP/IP配置过程就顺利完成了。租约: DHCP客户端除了在开机的时候发出 DHCP request 请求之外,在租约期限一半的时候也会发出 DHCP request ,如果此时得不到 DHCP服务器的确认的话,客户端还可以继续使用该 IP ;当租约期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户端必须停止使用该IP地址,并从发送一个Dhcpdiscover数据包开始,再一次重复整个过程。DHCP分配方式: 1. 手工分配:在手工分配中,网络管理员在DHCP服务器上通过手工方法配置DHCP客户机的IP地址。当DHCP客户机请求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。 2. 自动分配:在自动分配中,不需要进行IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。 3. 动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。下面来做几个实例真切的体会DHCP的原理与配置。实例一实验环境: CentOS6.5主机搭建一台DHCP服务器,用两个XP主机分别模拟FTP服务器和客户机。实验要求: 网段:192.168.2.0 子网掩码:255.255.255.0 地址池:192.168.2.2 192.168.2.254 网关:192.168.2.1 DNS服务器:222.88.88.88 222.85.85.85 域名:inferr.com 绑定FTP服务器地址:192.168.2.111 实验拓扑图:
实验步骤: 一、setup1)挂载光驱
setup2)安装DHCP服务器 yum install --disablerepo=\* --enablerepo=c6-media dhcp 二、setup1) 编辑/etc/dhcp/dhcpd.conf文件。
setup2) 文件读取进来后,将用不到的参数删除。四十行至最后一行的这段内容目前用不到,全部删除也无妨。第二十八、二十九行的空作用域也一并删除。然后再来编辑文件。
setup3)配置完成后,启动服务。测试结果。FTP服务器地址:
客户机IP地址:
实例二 上一个案例适用于比较小的网络环境,当然一个有一二百台主机的网络也算不小了。但是,如果一个网络中有好几百个节点,那这样一个C类地址作用域肯定不够的了,如果用一个B类的网段吧又浪费了很多地址。那该怎么办呢?能不能将两个C类地址作用域结合在一起呢?这时就需要超级作用域来帮忙了。超级作用域就是将两个不同作用域的DHCP地址池结合起来。形成一个大的作用域。然后再进行分配。下面我们就来做一个适用于中大型企业网的DHCP服务器配置。实验拓扑:
实验步骤: setup1) 借用我们上一个实例已经做过的一些配置,这个案例的配置我们稍加改动就可以拿来用了。下面内容是需要改动的,第八行的DNS选项还用它,不用更改。当然如果想改动就随便啦,不过得改成本地运营商的DNS服务器地址,不然你的主机会上不了网的!
setup2)这里我只是模拟一下两个不同网段的节点。192.168.2.2~192.168.2.254,192.168.3.2~192.168.3.254,可用的主机太多了,累死小编也搞不来这么多机子。超级作用域的分配原则是先把一个地址池的地址分配完毕后再分配下一个地址池的地址。更改过后重启一下服务,然后进行测试。测试结果:
实例三实验环境: H3C SecPath F100-C防火墙一台,QuidWay S3526交换机一台,CentOS6.5主机搭建一台DHCP服务器,XP客户机两台。 实验拓扑:
实验步骤: setup1)小编比较懒哈,这里就不再对前面的步骤做过多的赘述。稍稍改动一下之前的DHCP服务器配置。修改过后一定要重启,这样服务才会生效。
setup2)配置交换机。交换机上需要做的就是建立VLAN以及划分VLAN,并将与防火墙相连的端口更改为Trunk模式。交换机基本配置:
[Quidway]
[Quidway]vlan 10 --------------------------------------------------创建VLAN
[Quidway-vlan10]vlan 20
[Quidway-vlan20]vlan 30
[Quidway-vlan30]quit
[Quidway]int eth0/10
[Quidway-Ethernet0/10]po access vlan 10 ---------------------------归为VLAN 10
[Quidway-Ethernet0/10]int eth0/20
[Quidway-Ethernet0/20]po ac vlan 20 ---------------------------------归为VLAN 20
[Quidway-Ethernet0/20]int eth0/24
[Quidway-Ethernet0/24]po ac vla 30 -----------------------------------归为LVAN 30
[Quidway-Ethernet0/24]quit
[Quidway]int eth0/22
[Quidway-Ethernet0/22]po link-type trunk --------------------------设置为Trunk链路
[Quidway-Ethernet0/22]port trunk permit vla all
Please wait........................................... Done.
[Quidway-Ethernet0/22]
[Quidway-Ethernet0/22]quit
[Quidway] setup3)配置防火墙。防火墙切记一定要取消端口隔离,不然绝对ping不通!这个小细节一定要注意!!防火墙基本配置:[H3C]
[H3C]int eth0/0.10
[H3C-Ethernet0/0.10]vlan-type dot1q vid 10 ----------------------------设置封装协议为dot1q
[H3C-Ethernet0/0.10]ip ad 192.168.10.1 24 ----------------------------配置IP地址
[H3C-Ethernet0/0.10]int eth0/0.20
[H3C-Ethernet0/0.20]vlan-type dot1q vid 20
[H3C-Ethernet0/0.20]ip ad 192.168.20.1 24
[H3C-Ethernet0/0.20]int eth0/0.30
[H3C-Ethernet0/0.30]vlan-type dot1q vid 30
[H3C-Ethernet0/0.30]ip ad 192.168.30.1 24
[H3C-Ethernet0/0.30]
[H3C-Ethernet0/0.30]quit
[H3C]un insulate ------------------------------------------------------取消端口隔离
[H3C]firewall zone trust ----------------------------------------------加入区域
[H3C-zone-trust]
[H3C-zone-trust]ad in Ethernet 0/0.10
[H3C-zone-trust]ad int Ethernet 0/0.20
[H3C-zone-trust]ad interface Ethernet 0/0.30
[H3C-zone-trust]
[H3C-zone-trust]quit
[H3C]setup4)基本配置完成后只剩下做DHCP中继了。DHCP中继配置:
[H3C]
[H3C]dhcp en
[H3C]dhcp select relay interface Ethernet 0/0.10 to 0/0.20 ------------------------配置需要中继的端口
[H3C]int eth0/0.10
[H3C-Ethernet0/0.1]ip relay address 192.168.30.100 ------------------------------配置中继地址
[H3C-Ethernet0/0.1]
[H3C-Ethernet0/0.1]quit
[H3C]int eth0/0.20
[H3C-Ethernet0/0.2]ip relay address 192.168.30.100
[H3C-Ethernet0/0.2]quit
[H3C]setup5)配置完成后检查一下,一切OK。就可以进行测试了。
测试结果:
使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。 客户机不需手工配置TCP/IP。 客户机在子网间移动时,旧的IP地址自动释放以便再次使用。在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。正是由于DHCP有着这么多的优势,所以才在网络中广泛应用,也成为我们必须掌握的一项技能。本文出自 “inferr” 博客,请务必保留此出处http://inferr.blog.51cto.com/7574698/1347789
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CentOS-DHCP服务在企业网中的应用
- DHCP服务在企业中的应用
- linux上DHCP服务在企业网中的应用
- DHCP服务在企业网络中的应用
- dhcp服务在企业中的应用
- DHCP服务在企业网中应用
- Dhcp服务在企业中的应用!
- DHCP在企业网络中的应用
- dhcp中继在企业中的应用
- DHCP服务的应用
- DHCP服务器在企业网络中的应用
- DHCP服务器在企业网络中应用
- zabbix企业应用之dns服务监控
- [导入]从架构设计到系统实施——基于.NET 3.0的全新企业应用系列课程(2):设计基于WCF的服务.zip(8.29 MB)
- linux企业常用服务---dns+ftp+dhcp
- dhcp在企业网络中的应用
- dhcp服务器在企业网中的应用
- 基于微服务的企业应用架构设计范式
- DHCP服务器在企业网中的应用
- [小型企业]不同vlan配置DHCP服务