DHCP在企业网络园区中的应用及原理

1、DHCP简介：

DHCP全称动态主机配置协议（Dynamic Host Configuration Protoco），经常使用于局域网络中，使用UDP协议工做，主要用于给内部网络中的机器分配IP地址，方便管理员对网络中计算机ip分配集中管理。

2、DHCP组成：

它由服务器端和客户端组成。服务器端负责处理客户端的DHCP请求。与客户端进行协商，而后为客户端分配IP地址。

3、DHCP地址分配分为三种方式：

人工分配方式：又叫作静态IP，经常为某些服务器或者少数具备特殊功能的计算机绑定固定的永久的IP。

自动分配方式：自动为客户端分配IP地址，并且租期是永久的。

动态分配方式：这种方式如今最为经常使用，为客户端分配临时的IP地址。

4、三种分配方式之间的区别：

    单个做用域：管理单个做用域。只包含一个网络。

    超级做用域：能够包含多个DHCP做用域，从而包含多个子网。使用两个dhcp服务器在同一个物理网段上管理分离的逻辑IP网络。基于平面的网络。

         Dhcp中继：属于分层的网络。

5、动态分配方式的过程：

示意图：

  1.       客户机使用0.0.0.0的广播地址发送DHCP discover包，等待DHCP服务器的回答

2.       收到消息后，DHCP服务器返回一个DHCP offer，客户端收到后发送DHCPrequest包，这个消息里面包括了提供offer的那个服务器的IP地址。

3.       当其余DHCP服务器收到DHCP request消息，会回收本身的offer消息。

4.       提供offer信息的服务器发送给客户端一个DHCP ack确认消息，客户端收到之后会再次初始化本身TCP/IP协议。

6、DHCP客户端更新地址的过程：

         因为动态分配的租用是临时的，当租约期限到达50%时，DHCP客户端自动尝试续订租约。发送一条DHCPrequest，若是服务器收到，则会发送一条DHCPack,若是服务器宕机了，则该客户机继续使用当前配置信息。当租约期限到达87.5%时，客户端会广播一条DHCPdiscover消息来更新他的租约。若是此时收到服务器端的DHCP offer 消息响应，就会更新当前租约，那么客户端能够继续正常使用，若是没有响应，也继续使用之前的IP配置信息。若是租约时间到达了100%（租约到期了）,客户端必须释放当前使用的ip地址。而后客户端从新发送DCHP discover，等待回应。

（附：在linux中查看租约的文件为：/var/lib/dhcpd/dhcpd.leases）

        

 

案例1、单做用域实现步骤：

1.       挂载光盘，编辑本地yum，为更好的解决安装软件包时的依赖关系。

2.       在Linux 服务器中安装dhcp服务。

3.       编辑/etc/dhcpd.conf,dhcp服务安装成功之后，会产生该文件。

a)         按照提示在底行模式下读取相应问价

b)         :r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample

c)         分别修改做用域、网关、子网掩码、地址池、地址绑定的相关信息

                         i.              Subnet做用域

                       ii.              Option routers 网关

                      iii.              Opition domian-name 主机域名

                      iv.              range dynamic-bootp       地址池

                       v.              host XXX{ ... }   静态地址绑定，为某些服务器发放固定的IP地址，以便其余用户访问。

详细修改信息以下图：

d)修改之后保存：wq

            e)而后在被绑定IP的物理机上使用ipconfig  /release释放IP地址，并使用ipconfig /renew 从新获取IP地址，发现该IP地址是固定的。

f)到此单做用域dchp试验结束。

在咱们的企业网络中，可能会碰到有多个不连续的网段，使用超级做用域，能够将多个做用域组合为单个管理实体。

案例2、超级做用域实现步骤：

a)         1.修改/etc/dhcpd.conf文件

b)         读取:r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample

c)从新启动linux。

                   d)至此超级做用域试验完成。

         小结：

                   单做用域与超级做用域的做法几乎相同，只有/etc/dhcpd.conf中做用域的写法略有不一样。因此在此再也不赘述。

案例3、DHCP中继：

试验拓扑图：

 

 

 

 

1.   编辑vim  /etc/dhcpd.conf分别编辑3个做用域192.168.98.0、192.168.99.0、还有192.168.100.0空做用域。空做用域为SERVER群集所在区域，服务器经常采用固定ip地址。因此咱们再也不建立地址池，只创建一个空做用域，让linux中的DHCPD服务可以正常启用。

2.建立完成3个做用域，而后从新启动服务。

3.如今咱们使用具备3块网卡的linux主机来模拟图中的路由器。对该路由器进行环境搭建。实现路由的转发功能。

4.       而后编辑 /etc/sysctl.conf 文件，修改第 7 行值为 1 ，打开路由转发功能

 

5.       安装dhcp服务。（主要用到其中的dhcrealy中继功能）

 

6.       执行sysctl  -p 开启转发功能。并对修改的参数查看是否有误。

7.编辑并配置dhcrelay服务，并从新启动。

下面是/etc/sysconfig/dhcrelay文件的修改方法示例

 

至此路由器部分模拟完成。

7.       而后咱们对通讯状况进行测试

在 zhangch 网络机器中

 

在网络zhangc中

在不一样的区域中，分配到的IP地址。