DHCP
2015-08-17 22:47
337 查看
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做"双机热备"的。分配方式:
1. manual
管理员手动分配地址并绑定,可以永久使用该地址。地址的利用率低。2.AutomaticAllocation自动分配﹐其情形是﹕一旦DHCP客户端第一次成功的从DHCP伺服器端租用到IP位址之后﹐就永远使用这个位址。3.DynamicAllocation动态分配﹐当DHCP第一次从HDCP伺服器端租用到IP位址之后﹐并非永久的使用该位址﹐只要租约到期﹐客户端就得释放(release)这个IP位址﹐以给其它工作站使用。当然﹐客户端可以比其它主机更优先的延续(renew)租约﹐或是租用其它的IP位址。DHCP主要用途
1)配置安全:避免了由于需要手动在每台PC上输入值而引起的配置错误2)防止地址冲突:有助于防止由于在网络上配置新的PC时重用以前指派的IP地址而引起的地址冲突3)减少配置管理:使用DHCP服务器可以大大降低用户配置和重新配置网上PC的时间工作流程
1. dhcpclient 发送dhcpdiscover 广播。
2. 所有的DHCP服务器发送DHCPoffer报文。
3. DHCPclient发送dhcprequest广播。
4. DHCP服务器发送DHCPack应答报文。
发放流程
一旦DHCP客户端成功地从伺服器哪里取得DHCP租约之后﹐除非其租约已经失效并且IP位址也重新设定回0.0.0.0﹐否则就无需再发送Dhcpdiscover信息了﹐而会直接使用已经租用到的IP位址向之前之DHCP伺服器发出Dhcprequest信息﹐DHCP伺服器会尽量让客户端使用原来的IP位址﹐如果没问题的话﹐直接回应Dhcpack来确认则可。如果该位址已经失效或已经被其它机器使用了﹐伺服器则会回应一个DHCPNACK封包给客户端﹐要求其从新执行Dhcpdiscover。
DHCP工作站除了在开机的时候发出dhcprequest请求之外﹐在租约期限一半的时候也会发出dhcprequest﹐如果此时得不到DHCP伺服器的确认的话﹐工作站还可以继续使用该IP﹔在使用租期超过87.5%时刻处,DHCP Client会以广播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP Server发送的DHCP ACK报文,则DHCP Client继续使用这个IP地址,直到IP地址使用租期到期时,DHCP Client才会向DHCP Server发送DHCP Release报文来释放这个IP地址,并开始新的IP地址申请过程。
要是您想退租,可以随时送出DHCPRELEASE命令解约﹐就算您的租约在前一秒钟才获得的。
超级作用域
使用超级作用域,可以将多个作用域组合为单个管理实体。
可以根据主机的数量,设定子作用域。从而实现分配地址不缺少不浪费。shared-network xcxy {
subnet 192.168.3.0 255.255.255.0 {
range 192.168.3.50 192.168.3.200
option routers192.168.3.1
optiondomain-name-servers 1.1.1.1,2.2.2.2;
option domain-name “abc.com”
}subnet 192.168.4.0 255.255.255.0 {
range 192.168.3.50 192.168.4.200
option routers192.168.4.1
optiondomain-name-servers 1.1.1.1,2.2.2.2;
option domain-name “abc.com”
}}
l 防火墙做DHCP服务器主要配置dhcp enable
dhcp server ip-pool xxx
network 192.168.5.0 //定义地址池
gateway-list 192.168.5.1 //指定网关
dns-list 1.1.1.1 2.2.2.2 //指定DNS服务器地址
dhcp server forbidden-ip192.168.5.2 192.168.5.10 //排除指定地址
dhcp server ip-pool static-bind
static-bind mac-address 3ce5-a6ce-1895
static-bind ip-address192.168.5.100 //将指定IP绑定特定主机
l Dhcp server 在linux上主要配置 文件/etc/dhcp/dhcpd.conf 可参考/usr/share/doc/hdcp-4.1.1/dhcp.conf.sample
subnet 192.168.102.0 netmask 255.255.255.0{
range 192.168.102.50 192.168.102.99;
range 192.168.102.101 192.168.102.200;
//定义地址池范围,并实现排除地址功能。
option routers 192.168.102.1;//定义网关参数
option domain-name-servers 1.1.1.1,2.2.2.2;//定义DNS服务器地址
option domain-name "abc.com";//定义域名
host ftp-server {
hardware ethernet 00:0C:29:67:5C:E4;
fixed-address 192.168.102.100;
//实现特定地址与MAC地址的绑定。
}
}
在三层设备上实现DHCP:
Linux主机做DHCP服务器
subnet 192.168.10.0 255.255.255.0 {
range 192.168.10.50 192.168.3.200
option routers 192.168.10.1
optiondomain-name-servers 1.1.1.1;
option domain-name “tec.com”
}subnet 192.168.20.0 255.255.255.0 {
range 192.168.20.50 192.168.20.200
option routers192.168.20.1
optiondomain-name-servers 1.1.1.1;
option domain-name “mkt.com”
}Subnet 192.168.3.0 255.255.255.0 {
}
Linux主机实现中继
修改/etc/sysct1.conf net.ipv4.ip_forward=1 //实现路由功能
编辑/etc/sysconfig/dhcprelay
INTERFACES=”eth1 eth2 eth3”
DHCPSERVERS=”192.168.3.100”
Service dhcrelay start
Firewall实现中继
Dhcp enable
Dhcp select interface interface eth0/0.1 eth0/0.2 relay
Interface eth0/0.1
Ip relay address 192.168.3.100
Interface eth0/0.2
Ip relay address 192.168.3.100
S3526实现中继
Dhcp-server 1 ip 192.168.3.100
Interface valn10
Dhcp-server 1
Interface vlan20
Dhcp-server 1
测试获取dhcp地址: IP address dhcp-alloc
SW1主要配置:
[SW1]inter e1/0/22
[SW1-Ethernet1/0/22]port link-type trunk
[SW1-Ethernet1/0/22]port trunk permit vlanall
[SW1]vlan 10
[SW1-vlan10]port e1/0/10
[SW1-vlan10]vlan 20
[SW1-vlan20]port e1/0/20
[SW1-vlan20]vlan 30
[SW1-vlan30]port e1/0/24
S3526E主要配置(实现中继)
[Quidway]vlan 10
[Quidway-vlan10]vlan 20
[Quidway-vlan20]vlan 30
[Quidway-vlan30]inter vlan 10
[Quidway-Vlan-interface10]ip add 192.168.10.1255.255.255.0
[Quidway-Vlan-interface10]inter vlan20
[Quidway-Vlan-interface20]ip add192.168.20.1 255.255.255.0
[Quidway-Vlan-interface20]inter vlan30
[Quidway-Vlan-interface30]ip add192.168.3.254 255.255.255.0
[Quidway-Vlan-interface30]inter e0/24
[Quidway-Ethernet0/24]port link-type trunk
[Quidway-Ethernet0/24]port trunk permitvlan all
[Quidway]dhcp select relay interface vlan10
[Quidway]dhcp select relay interface vlan20
[Quidway]int vlan 10
[Quidway-Vlan-interface10]ip relay address192.168.3.100
[Quidway]int vlan 20
[Quidway-Vlan-interface20]ip relay address192.168.3.100
本文出自 “linux” 博客,请务必保留此出处http://simei.blog.51cto.com/10599598/1685382
1. manual
管理员手动分配地址并绑定,可以永久使用该地址。地址的利用率低。2.AutomaticAllocation自动分配﹐其情形是﹕一旦DHCP客户端第一次成功的从DHCP伺服器端租用到IP位址之后﹐就永远使用这个位址。3.DynamicAllocation动态分配﹐当DHCP第一次从HDCP伺服器端租用到IP位址之后﹐并非永久的使用该位址﹐只要租约到期﹐客户端就得释放(release)这个IP位址﹐以给其它工作站使用。当然﹐客户端可以比其它主机更优先的延续(renew)租约﹐或是租用其它的IP位址。DHCP主要用途
1)配置安全:避免了由于需要手动在每台PC上输入值而引起的配置错误2)防止地址冲突:有助于防止由于在网络上配置新的PC时重用以前指派的IP地址而引起的地址冲突3)减少配置管理:使用DHCP服务器可以大大降低用户配置和重新配置网上PC的时间工作流程
1. dhcpclient 发送dhcpdiscover 广播。
2. 所有的DHCP服务器发送DHCPoffer报文。
3. DHCPclient发送dhcprequest广播。
4. DHCP服务器发送DHCPack应答报文。
发放流程
一旦DHCP客户端成功地从伺服器哪里取得DHCP租约之后﹐除非其租约已经失效并且IP位址也重新设定回0.0.0.0﹐否则就无需再发送Dhcpdiscover信息了﹐而会直接使用已经租用到的IP位址向之前之DHCP伺服器发出Dhcprequest信息﹐DHCP伺服器会尽量让客户端使用原来的IP位址﹐如果没问题的话﹐直接回应Dhcpack来确认则可。如果该位址已经失效或已经被其它机器使用了﹐伺服器则会回应一个DHCPNACK封包给客户端﹐要求其从新执行Dhcpdiscover。
DHCP工作站除了在开机的时候发出dhcprequest请求之外﹐在租约期限一半的时候也会发出dhcprequest﹐如果此时得不到DHCP伺服器的确认的话﹐工作站还可以继续使用该IP﹔在使用租期超过87.5%时刻处,DHCP Client会以广播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP Server发送的DHCP ACK报文,则DHCP Client继续使用这个IP地址,直到IP地址使用租期到期时,DHCP Client才会向DHCP Server发送DHCP Release报文来释放这个IP地址,并开始新的IP地址申请过程。
要是您想退租,可以随时送出DHCPRELEASE命令解约﹐就算您的租约在前一秒钟才获得的。
超级作用域
使用超级作用域,可以将多个作用域组合为单个管理实体。
可以根据主机的数量,设定子作用域。从而实现分配地址不缺少不浪费。shared-network xcxy {
subnet 192.168.3.0 255.255.255.0 {
range 192.168.3.50 192.168.3.200
option routers192.168.3.1
optiondomain-name-servers 1.1.1.1,2.2.2.2;
option domain-name “abc.com”
}subnet 192.168.4.0 255.255.255.0 {
range 192.168.3.50 192.168.4.200
option routers192.168.4.1
optiondomain-name-servers 1.1.1.1,2.2.2.2;
option domain-name “abc.com”
}}
l 防火墙做DHCP服务器主要配置dhcp enable
dhcp server ip-pool xxx
network 192.168.5.0 //定义地址池
gateway-list 192.168.5.1 //指定网关
dns-list 1.1.1.1 2.2.2.2 //指定DNS服务器地址
dhcp server forbidden-ip192.168.5.2 192.168.5.10 //排除指定地址
dhcp server ip-pool static-bind
static-bind mac-address 3ce5-a6ce-1895
static-bind ip-address192.168.5.100 //将指定IP绑定特定主机
l Dhcp server 在linux上主要配置 文件/etc/dhcp/dhcpd.conf 可参考/usr/share/doc/hdcp-4.1.1/dhcp.conf.sample
subnet 192.168.102.0 netmask 255.255.255.0{
range 192.168.102.50 192.168.102.99;
range 192.168.102.101 192.168.102.200;
//定义地址池范围,并实现排除地址功能。
option routers 192.168.102.1;//定义网关参数
option domain-name-servers 1.1.1.1,2.2.2.2;//定义DNS服务器地址
option domain-name "abc.com";//定义域名
host ftp-server {
hardware ethernet 00:0C:29:67:5C:E4;
fixed-address 192.168.102.100;
//实现特定地址与MAC地址的绑定。
}
}
在三层设备上实现DHCP:
Linux主机做DHCP服务器
subnet 192.168.10.0 255.255.255.0 {
range 192.168.10.50 192.168.3.200
option routers 192.168.10.1
optiondomain-name-servers 1.1.1.1;
option domain-name “tec.com”
}subnet 192.168.20.0 255.255.255.0 {
range 192.168.20.50 192.168.20.200
option routers192.168.20.1
optiondomain-name-servers 1.1.1.1;
option domain-name “mkt.com”
}Subnet 192.168.3.0 255.255.255.0 {
}
Linux主机实现中继
修改/etc/sysct1.conf net.ipv4.ip_forward=1 //实现路由功能
编辑/etc/sysconfig/dhcprelay
INTERFACES=”eth1 eth2 eth3”
DHCPSERVERS=”192.168.3.100”
Service dhcrelay start
Firewall实现中继
Dhcp enable
Dhcp select interface interface eth0/0.1 eth0/0.2 relay
Interface eth0/0.1
Ip relay address 192.168.3.100
Interface eth0/0.2
Ip relay address 192.168.3.100
S3526实现中继
Dhcp-server 1 ip 192.168.3.100
Interface valn10
Dhcp-server 1
Interface vlan20
Dhcp-server 1
测试获取dhcp地址: IP address dhcp-alloc
SW1主要配置:
[SW1]inter e1/0/22
[SW1-Ethernet1/0/22]port link-type trunk
[SW1-Ethernet1/0/22]port trunk permit vlanall
[SW1]vlan 10
[SW1-vlan10]port e1/0/10
[SW1-vlan10]vlan 20
[SW1-vlan20]port e1/0/20
[SW1-vlan20]vlan 30
[SW1-vlan30]port e1/0/24
S3526E主要配置(实现中继)
[Quidway]vlan 10
[Quidway-vlan10]vlan 20
[Quidway-vlan20]vlan 30
[Quidway-vlan30]inter vlan 10
[Quidway-Vlan-interface10]ip add 192.168.10.1255.255.255.0
[Quidway-Vlan-interface10]inter vlan20
[Quidway-Vlan-interface20]ip add192.168.20.1 255.255.255.0
[Quidway-Vlan-interface20]inter vlan30
[Quidway-Vlan-interface30]ip add192.168.3.254 255.255.255.0
[Quidway-Vlan-interface30]inter e0/24
[Quidway-Ethernet0/24]port link-type trunk
[Quidway-Ethernet0/24]port trunk permitvlan all
[Quidway]dhcp select relay interface vlan10
[Quidway]dhcp select relay interface vlan20
[Quidway]int vlan 10
[Quidway-Vlan-interface10]ip relay address192.168.3.100
[Quidway]int vlan 20
[Quidway-Vlan-interface20]ip relay address192.168.3.100
本文出自 “linux” 博客,请务必保留此出处http://simei.blog.51cto.com/10599598/1685382
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Java NIO系列教程(十) Java NIO DatagramChannel
- HDU4497 GCD and LCM
- c++类的初创建(复数类)
- 经典的报数问题
- 使用ApplicationContext作为全局变量引用的缺陷
- Java程序员要求具备的10项技能
- [SQLite]SQL语法
- windows远程桌面域的问题
- 双链表优先队列ADT的实现与测试
- ThreadLocal用法
- 非参数估计-parzen窗估计和k近邻估计
- 【Android源码解析】选择多张图片上传多图预览
- Java集合(10)--HashSet源码分析
- 利用highStock生成报表(SpringMVC整合)
- [LeetCode] Binary Tree Paths 二叉树路径
- CodeForces 54C-First Digit Law(数位,概率dp)
- leetcode 134: Gas Station
- RT-Thread finsh源码分析: finsh_var.h
- Spring与Hibernate与Struts整合(一)配置文件
- Java Servlet【4】一个小的Servlet登录界面+页面跳转