动态主机配置协议-DHCP

一、DHCP 概述

当局域网中有大量的PC时、如果我们逐个为每台PC去手动配置IP、那这就是一个吃力也未必讨好的办法 累死你

而DHCP 刚好可以解决这个问题、DHCP全称（动态主机配置协议）、使用的协议为UDP、端口为67

DHCP的典型应用模式为：

首先在网络中架设一台专用的DHCP服务器、负责集中分配网络参数（IP、掩码、网关、DNS）

而其它PC作为DHCP客户端、将网卡配置设置为自动获取即可、这样就能与DHCP服务器进行通信、完成自动配置过程

---

1）DHCP 分配机制

DHCP有三种分配机制 如下所示：

1、自动分配：客户端第一次成功获取该地址之后、即可永久使用该地址

2、动态分配：分配之后并不是固定的、有时间限制、过期之后该地址将释放、供其他主机使用

3、手动分配：自己指定

---

2）DHCP 租约过程

DHCP的租约过程分为四步：

1、客户端请求IP：      客户机发出DISCOVER广播包

2、 服务端响应：        服务端发出OFFER广播包

3、 客户端选择IP：     客户机发出REQUEST广播包

4、 服务端确定租约：  服务端发出ACK广播包

===============下面来具体看一下===============

（1）客户端请求IP地址

当客户端启动时它还没有地址、所以要通过DHCP来获取一个合法的IP地址

因为客户机不知DHCP的地址、所以使用 4个0作为源地址、4个255作为目标地址来广播请求IP

其中包括自己的MAC地址和自己的计算机名、以便DHCP服务器确定是那台客户机发送的请求

（2）服务端响应请求

当DHCP服务器收到来自客户端的请求时、便会在自己的地址池中查看是否有合法的IP地址

如果有则将此地址做上标记、并增加到OFFER信息中、随后进行广播

信息中包括 客户机的MAC、DHCP提供的IP、掩码、网关、DHCP服务器的地址、租约期限

（3）客户端选择IP地址

客户机收到OFFER包之后、并从中提取IP、发出IP的DHCP服务器会将此地址保留

最后客户机会将REQUEST信息广播到全部的DHCP服务器、以表明它接收提供的内容

（4）服务器确定租约

服务器收到REQUEST消息之后、便会以ACK消息形式向客户机广播成功确认、当客户机那边收到ACK消息时、它也就配置了IP地址、完成了TCP/IP的初始化

---

二、DHCP 部署

DHCP服务器的地址为：   10.2.3.10

分配客户端的网段为：     10.2.3.11-33

1）解决先决条件

提示：在虚拟机当中部署DHCP服务的时候需要把宿主机的DHCP功能关掉、否则在进行分配的时候会起冲突

2）安装DHCP服务

[root@node1 ~]# yum -y install dhcp*

3）建立DHCP配置文件

提示：主配置文件位于：/etc/dhcpd.conf、但是里面并不包含有效配置、需要我们手动复制范本过去

[root@node1 ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf.bak
[root@node1 ~]# grep -v "^#" /etc/dhcp/dhcpd.conf.bak > /etc/dhcp/dhcpd.conf

4）配置文件说明

1、配置文件构成

在主配置文件可使用：声明、参数、选项 这三种类型的配置、下面来看一下：

声明：用于网络布局划分、较常见的声明为 subnet、host 前者声明一个网段、后者越来设置固定IP

参数：由关键字和值组成、以分号结束、位于指定的声明范围之内、如租约时间、最大租约时间

选项：由option引导、后面根关键字和值 也以分号结束 用于分配各种地址参数 如网关、掩码、DNS

2、DHCP全局配置

max-lease-time 43200;									#最大租约时间
ddns-update-style none;									#动态DNS更新模式
default-lease-time 21600;								#默认租约时间
option domain-name "mds.com";							#默认搜索域
option domain-name-servers 202.96.134.133,223.6.6.6;	#DNS服务器地址

5）DHCP配置

提示：刚刚的全局配置上面我已经定义过了、现在只需确定subnet网段声明即可、如下所示：

subnet 10.2.3.0 netmask 255.255.255.0 {
  range 10.2.3.11 10.2.3.33;
  option routers 10.2.3.2;
}

配置网段声明以后、如果我们需要为某台服务器分配固定的IP、那就可以这样做、如下所示：

选项说明：

hardware ethernet： 指定该主机的MAC地址

fixed-address：        指定保留给该主机的IP地址

host prtsvr {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address 10.2.3.20;
}

6）启动服务

[root@node1 ~]# systemctl enable dhcpd
[root@node1 ~]# systemctl start dhcpd
[root@node1 ~]# netstat -anpu | grep "dhcpd"
udp        0      0 0.0.0.0:67              0.0.0.0:*                           61763/dhcpd

---

三、DHCP客户端使用

1）用Linux作为客户端

提示：只需将获取地址的方式定义为自动获取即可、如下所示：

DEVICE="ens33"
TYPE="Ethernet"
ONBOOT="yes"
BOOTPROTO="dhcp"　　#如果是static则将其改为dhcp即可
DEVICE="ens33"

定义完配置文件以后、对应的获取和释放命令为：

获取地址：dhclient -d 网卡名

释放地址：dhclient -r 网卡名

注意：执行获取命令的时候、如果没有指定网卡名、则除lo设备以外的所有网络接口都将通过DHCP方式申请新的IP地址

如下所示：通过查看服务端的日志、可以看见获取成功、地址为：10.2.3.12

最后：如果要释放所获得的IP地址、则可以使用 -r 选项、如下所示、释放就没了：

---

四、网络命令补充

1）route 命令

Linux系统中的路由表决定着从本机向其他主机和其他网络发送数据的去向

执行route命令可查看当前主机的路由表信息、输出结果中 信息如下所示：

[root@node1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags 	Metric 		Ref   	 Use	Iface
0.0.0.0         10.2.3.2        0.0.0.0         UG    	100   		0      	 0 		ens33
10.2.3.0        0.0.0.0         255.255.255.0   U     	100    		0        0 		ens33

选项解释如下：

Destination：   对应目标网段地址

Gateway：       下一跳路由器滴孩子

Iface：             发送数据的网络接口

flags：             表示标签、U表示正常、UG表示网关

注意：当目标网段地址为 4个0的时候、代表此行是默认网关记录、当下一跳为4个0的时候、表示目标网段与本机相连

1、添加到指定网段的路由记录

格式：route add -net 目标网段地址 gw 下一跳路由器的IP地址

例如：添加本机到172.16.3.0/24的路由、并将数据都转发给10.2.3.2

[root@node1 ~]# route add -net 172.16.3.0/24 gw 10.2.3.2

2、删除到指定网段的路由记录

格式：route del -net 目标网段地址

例如：删除前面添加到172.16.3.0/24网段的路由条目

[root@node1 ~]# route del -net 172.16.3.0/24

3、添加网关记录

格式：route add default gw 网关地址

例如：添加10.2.3.1的默认网关记录

[root@node1 ~]# route add default gw 10.2.3.1

4、删除网关记录

格式：route del default gw 网关地址

例如：删除刚刚所添加的10.2.3.1的默认网关记录

[root@node1 ~]# route del default gw 10.2.3.1

2）traceroute 命令

提示：trancroute命令用于测试从当前主机到目标主机之间经过了那些网络节点、并显示其中的连接状态、如果无法响应则状态为0

如果CentOS是最小安装的、那可能没有这条命令、这时候就需要安装它、如下所示：

[root@node1 ~]# yum -y install traceroute

比如：随便跟踪一台服务器、-4指定为IPV4地址

[root@node1 ~]# traceroute 203.95.133.123

3）netstat 命令

提示：此用于查看网络连接状态、路由表、接口统计信息 、面是几个常见的选项

-a：显示所有活动连接

-n：以数字形式显示

-r：显示路由表信息

-l：显示处于监听状态的网络连接信息

-t：显示TCP相关信息

-u：显示UDP相关信息

-p：显示网络连接的相关进程号

============================================================

例如：查看TCP和UDP的信息

[root@node1 ~]# netstat -anput

4）网卡接口激活与禁用

激活命令：ifup 网卡名		或者		ifconfig 网卡名 up
禁用命令：ifdown 网卡名		或者		ifconfig 网卡名 down

5）网卡绑定虚拟接口

提示：虚接口我们可以理解为一块网卡配置多个IP地址、不过这个地址是临时的、重启就失效了、配置MySQL-MHA架构的时候通常会用到

例如：为网卡ens33、添加一个虚接口、IP地址为 172.16.23.11

[root@node1 ~]# ifconfig ens33:1 172.16.23.11

【只是为了打发时间】