DHCP服务基本搭建

DHCP原理

DHCP租约四部曲：

A：客户端进行IP请求

当一个DHCP客户机启动时，会自动将自己的IP地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址，所以它使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播请求IP地址信息。广播信息中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP服务器能确定是哪个客户机发送的请求。

B：服务器相应

当DHCP服务器接收到客户机请求IP地址的信息时，它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCPOFFER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息：

DHCP客户机的MAC地址；DHCP服务器提供的合法IP地址；子网掩码；默认网关（路由）；租约的期限；DHCP服务器的IP地址-MAC。

因为DHCP客户机还没有IP地址，所以DHCP服务器使用自己的IP地址作为源地址，使用UDP67端口作为源端口，使用255.255.255.255作为目标地址，使用UDP68端口作为目的端口来广播DHCPOFFER信息

C：客户机选择IP

DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCPOFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到所有的DHCP服务器，表明它接受提供的内容。DHCPREQUEST消息包括为该客户机提供IP配置的服务器的服务标识符（IP地址）。DHCP服务器查看服务器标识符字段，以确定它自己是否被选择为指定的客户机提供IP地址，如果那些DHCPOFFER被拒绝，则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。

在客户机选择IP的过程中，虽然客户机选择了IP地址，但是还没有配置IP地址，而在一个网络中可能有几个DHCP服务器，所以客户机仍然使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播DHCPREQUEST信息

D：服务器确认租约

服务器确认租约：DHCPACK

DHCP服务器接收到DHCPREQUEST消息后，以DHCPACK消息的形式向客户机广播成功的确认，该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求，但是客户机还没有收到服务器的DHCPACK消息，所以服务器仍然使用自己的IP地址作为源地址，使用UDP67端口作为源端口，使用255.255.255.255作为目标地址，使用UDP68端口作为目的端口来广播DHCPACK信息。当客户机收到DHCPACK消息时，它就配置了IP地址，完成了TCP/IP的初始化。

服务器确认租约：DHCPNACK（DHCPNAK）

如果DHCPREQUEST不成功，例如客户机试图租约先前的IP地址，但该IP地址不再可用，或者因为客户机移到其他子网，该IP无效时，DHCP服务器将广播否定确认消息DHCPNACK。当客户机接收到不成功的确认时，它将重新开始DHCP租约过程。

注1：如果DHCP客户机无法找到DHCP服务器，它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址，继续每隔5分钟尝试与DHCP服务器进行通讯，一旦与DHCP服务器取得联系，则客户机放弃自动配置的IP地址，而使用DHCP服务器分配的IP地址。

注2：DHCP客户机收到DHCP服务器回应的ACK报文后，通过地址冲突检测（arp）发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送DECLINE报文，通知服务器所分配的IP地址不可用。

DHCP续租

DHCP客户机续租：

DHCP客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包。如果客户机接收到该服务器回应的DHCPACK消息包，客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数，更新自己的配置，IP租用更新完成。如果没有收到该服务器的回复，则客户机继续使用现有的IP地址，因为当前租期还有50%。

如果在租期过去50%的时候没有更新，则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功，到租约的100%时候，DHCP客户机必须放弃这个IP地址，重新申请。如果此时无DHCP服务器可用，DHCP客户机会使用169.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。

DHCP服务基本搭建

[root@localhost ~]# service iptables stop
[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled

[root@localhost ~]# yum -y install dhcp

配置文件：

dhcpd  /etc/dhcp/dhcpd.conf

dhcrelay  /etc/sysconfig/dhcrelay(中继配置文件)

[root@localhost ~]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y

配置文件的修改：

1. 利用模板文件生成配置文件
2. 将配置文件的前几个subnet声明删掉。修改最后一个声明的subnet

注：注意配置文件中每行结尾的分号

[root@localhost ~]# vi /etc/dhcp/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {　　　　　　##声明要分配的网段和子网掩码

range 192.168.1.200 192.168.1.220;　　　　　　　　　　#声明可用IP地址池

option domain-name-servers 8.8.8.8;　　　　　　　　　　#设置DNS服务器地址

option domain-name "linuxlc.com";　　　　　　　　　　　　#设置DNS域

option routers 192.168.1.1;　　　　　　　　　　　　　　#默认网关的地址（可不改）

option broadcast-address 192.168.1.255;　　　　　　　　#广播地址（可有可无）

default-lease-time 600;　　　　　　　　　　　　　　#默认租约（s）

  max-lease-time 7200;　　　　　　　　　　　　　　#最大租约（s）

}

[root@localhost ~]# service dhcpd restart

关闭 dhcpd：[确定]

正在启动 dhcpd：[确定]

客户端修改网卡配置。

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 

DEVICE=eth0

HWADDR=00:0C:29:26:28:9B

TYPE=Ethernet

UUID=4f516207-5e92-43fb-b1cc-9e6681172d87

ONBOOT=yes

IPADDR=192.168.1.213

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=114.114.114.114

NM_CONTROLLED=yes

BOOTPROTO=dhcp　　　　#修改为DHCP。

[root@localhost ~]# service network restart

客户端如果机的是虚拟机要修改

保留地址（固定地址分配）

查看客户端MAC地址。

[root@localhost ~]# vi /etc/dhcp/dhcpd.conf

修改/etc/dhcp/dhcpd.conf文件

host  fantasia  ｛

hardware  ethernet  客户机的mac地址；

#想要固定ip的客户机的mac地址

fixed-address 地址池外的某一IP｝

#固定分配给客户机的ip地址

服务端重启dhcpd服务。

重启客户机网卡验证IP获取是否成功

超级作用域（同一局域网）

超级作用域：

DHCP服务器可为单个物理网络上的客户端提供多个作用域租约

修改ifcfg-eth0:0的ip地址。

vim /etc/sysctl.conf　　让#开启路由转发

修改/etc/dhcp/dhcpd.conf文件

shared-network public ｛

        subnet  192.168.1.0  netmask 255.255.255.0｛  

                option routers 192.168.1.1；  

                range 192.168.1.100 192.168.1.100；｝  

        subnet   192.168.2.0   netmask 255.255.255.0｛ 

                option  routers  192.168.2.1；  

                range  192.168.2.100 192.168.2.110；｝  

｝      

重启：service  dhcpd restart

分别重启两台机器的网卡，查看获取的地址

 

DHCP中继

实验环境准备

一台DHCP服务器：eth0（192.168.1.221）连接内网VMnet10

　　　    　一台DHCP中继：eth0（192.168.1.225）连接内网VMnet10

eth1（200.200.200.1）连接外网VMnet15

一台外网客户机：eth0在VMnet15

dhcp服务器

[root@localhost ~]# vi /etc/dhcp/dhcpd.conf

#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example
# see dhcpd.conf(5) man page
#
subnet 192.168.1.0 netmask 255.255.255.0 ｛
range 192.168.1.100 192.168.1.110；
option domain-name-servers 192.168.1.2；
option routers 192.168.1.1；
option broadcast-address 192.168.1.255；
｝
subnet 200.200.200.0 netmask 255.255.255.0 ｛
range 200.200.200.5 200.200.200.10；
option domain-name-servers 192.168.1.2；
option routers 200.200.200.1；
option broadcast-address 200.200.200.255；
｝

1. 保存退出，重启dhcpd服务 service dhcpd start
2. 指定网关：route add default gw 网关内网卡ip

配置DHCP中继服务器

1. 一块网卡ip=192.168.1.225

一块网卡ip=200.200.200.1

1. iptales -F    setenforce 0

yum -y install dhcp

修改 /etc/sysconfig/dhcrelay文件

第四行INTERFACES=“eth0   eth1”

第六行 DHCPSERVERS=”192.168.1.221”                 #dhcp服务器ip

重启dhcrelay服务  service dhcrelay start

1. 修改/etc/sysctl.conf文件。

将netipv4.ip_forward = 1

重启sysctl   -p

配置内网主机

iptales -F    setenforce 0

重启网卡   ifdown  ifup   ifconfig

配置外网主机

ptales -F    setenforce 0

重启网卡   ifdown  ifup   ifconfig

#声明要分配的网段和子网掩码