Linux中DHCP的服务配置_linux配置ip地址命令

Linux中DHCP的服务配置_linux配置ip地址命令DHCP:DynamicHostConfigurationProtocollease:租约报文:首次获取IP地址(广播包)client向服务器端发送DHCPDISCOVER的UDP报文server端回应DHCPOFFER报文client发送DHCPREQUEST报文,向服务器请求使用该报文server端发送DHCPACK报文,发送确认报文续租(单…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

DHCP: Dynamic Host Configuration Protocol

lease:租约

报文:

首次获取IP地址(广播包)

  1. client 向服务器端发送DHCPDISCOVER 的UDP报文
  2. server端回应 DHCPOFFER报文
  3. client 发送DHCPREQUEST报文,向服务器请求使用该报文
  4. server端发送DHCPACK 报文,发送确认报文

续租(单播)

  1. client 向服务器端发送DHCPREQUEST报文
  2. server端发送DHCPACK 报文,发送确认报文

在一个公司中有多个部门,配置一个DHCP服务器,但是路由器是不能转发广播报文的,为解决该问题,需要将路由器配置DHCP中继服务器

保留地址:保留给某个特定主机使用的地址。(地址池之外的地址)

测试环境

[root@miner-k ~]# cat /etc/redhat-release 
CentOS release 6.8 (Final)

Jetbrains全家桶1年46,售后保障稳定

安装DHCP包

[root@miner-k ~]# yum -y install dhcp
[root@miner-k ~]# rpm -ql dhcp.x86_64
/etc/dhcp
/etc/dhcp/dhcpd.conf     # DHCP的配置文件
/etc/dhcp/dhcpd6.conf
.......
/usr/sbin/dhcpd         # DHCP的服务器端的主进程
/usr/sbin/dhcrelay      # DHCP的中继服务器的进程
/var/lib/dhcpd/dhcpd.leases  #DHCP的租约记录

修改配置文件

option domain-name "isc.org";    # 指定/etc/resolv.conf 中search后的参数

option domain-name-servers 114.114.115.115, 114.114.114.114; # DNS服务器的地址

subnet 10.254.239.0 netmask 255.255.255.224 {
  option routers 204.254.239.1; #指定网关
  range 10.254.239.10 10.254.239.20; # 指定DHCP的地址池,Linux分配IP地址是由大到小的分配,windows中分配是由小到大分配

  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
}

# 通过MAC地址指定IP对应的主机
host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;  #网卡的mac地址
  fixed-address 10.254.239.30;  # 指定不在Range范围内的地址
}

DHCP 对应端口

服务器端 UDP 67
客户端 UDP 68

实例部署DHCP服务器

修改配置文件

[root@miner-k ~]# vim /etc/dhcp/dhcpd.conf
subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.200 192.168.100.210;
  option domain-name-servers 114.114.114.114,114.114.115.115;
  option domain-name "miner.example.org";
  option routers 192.168.100.1;
  default-lease-time 600;
  max-lease-time 7200;
}


启动DHCP服务器

[root@miner-k ~]# service dhcpd restart
Starting dhcpd:                                            [  OK  ]

检查DHCP的监听端口

[root@miner-k ~]# netstat -anlp | grep 67
udp        0      0 0.0.0.0:67                  0.0.0.0:*                               4841/dhcpd   

客户端检查

方法一,重启网络服务器

[root@miner-k ~]# service network restart

方法二: 重启网卡

[root@miner-k ~]# ifdown eth0
[root@miner-k ~]# ifup eth0

方法三:使用dhclinet启动

[root@miner-k ~]# dhclient #后端启动

[root@miner-k ~]# dhclient -d #前台运行,会输出打印结果

这里写图片描述

查看DNS服务器的配置
这里写图片描述

查看客户端监听的端口

[root@localhost ~]# netstat -anlp | grep 68
tcp        0     64 192.168.100.202:22          192.168.100.1:51352         ESTABLISHED 2581/sshd           
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               2579/dhclient 

服务器端检查租约信息

[root@miner-k ~]# cat /var/lib/dhcpd/dhcpd.leases 
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.1.1-P1

server-duid "\000\001\000\001\"\246\243\345\000\014)z>\344";

lease 192.168.100.200 {
  starts 0 2018/06/03 13:28:13;
  ends 0 2018/06/03 13:38:13;
  cltt 0 2018/06/03 13:28:13;
  binding state active;
  next binding state free;
  hardware ethernet 00:0c:29:eb:f0:21;
}

实例1,指定特定的服务器配置特定的IP地址

配置文件

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.200 192.168.100.210;
  option domain-name-servers 114.114.114.114,114.114.115.115;
  option domain-name "miner.example.org";
  option routers 192.168.100.1;
  default-lease-time 600;
  max-lease-time 7200;


  host client1 {
    hardware ethernet 00:0c:29:eb:f0:21;
    fixed-address 192.168.100.222;
    server-name "dhcp-clinet1.example.com";
  }


}

实例2 一个DHCP服务器为多个不同的网段分配地址

在实际应用中可能会遇到一个比较大的物理网络中存在多个ip子网,而每个ip子网的主机都需要DHCP服务器来动态分配ip地址,实现的方法有两种。
第一种是在每一个子网中设置DHCP服务器,将其分别为每个子网分配ip地址,但此方法会增加开销,浪费资源;
第二种就是只在一个子网内设置DHCP服务器,通过这台DHCP服务器来为所有的子网分配ip地址,这个方法比第一种节省,是可行的,这就要用到DHCP中继代理了。

中继代理的原理

在整个DHCP租约产生的过程中,DHCP服务器和客户端都是使用广播进行通信的,我们知道,网络上上的流量分为单播、广播、组播,单播和组播可以顺利的通过路由器,广播不可以通过路由器,路由器隔离广播,这样就会产生一个问题,如果DHCP客户端和DHCP服务器之间要跨越子网时,中间的路由器会进行阻拦,路由器看到是广播包立马就会扔掉,那怎么办呢?很简单,只需要让这个广播包在进入路由器之前变成单播就行了,

DHCP中继代理的过程

  • (1)DHCP客户端广播dhcpdiscover包
  • (2)DHCP中继代理将dhcpdiscover包以单播发送到DHCP服务器
  • (3)HDCP服务器以单播发送DHCPoffer包给DHCP中继代理
  • (4)DHCP中继代理广播dhcpffer包
  • (5)DHCP客户端广播dhcprequest包
  • (6)DHCP中继代理以单播转发dhcprequest包给DHCP服务器
  • (7)DHCP服务器以单播发送dhcpack包给DHCP中继代理
  • (8)DHCP中继代理广播dhcpack包

一般情况下,DHCP中继代理监听所有接口上的DHCP请求。假如某个HDCP服务器位于网络接口为eth0的子网内,那么就可以用中继代理向eth1和eth2连接的子网内提供DHCP服务。

服务器 网卡
DHCP服务器 192.168.30.10/24
DHCP中继代理服务器 192.168.30.1/24,192.168.40.1/24,192.168.50.1/24
测试服务器1 192.168.30.202/24
测试服务器2 192.168.40.202/24

DHCP服务器上配置

[root@DHCP ~]# cat /etc/dhcp/dhcpd.conf 
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
#
#


subnet 192.168.30.0 netmask 255.255.255.0 {
  range 192.168.30.200 192.168.30.210;
  option domain-name-servers 114.114.114.114,114.114.115.115;
  option domain-name "miner.example.org";
  option routers 192.168.30.1;
  default-lease-time 600;
  max-lease-time 7200;


}

subnet 192.168.40.0 netmask 255.255.255.0 {
  range 192.168.40.200 192.168.40.210;
  option domain-name-servers 114.114.114.114,114.114.115.115;
  option domain-name "miner.example.org";
  option routers 192.168.40.1;
  default-lease-time 600;
  max-lease-time 7200;
}


subnet 192.168.50.0 netmask 255.255.255.0 {
  range 192.168.50.200 192.168.50.210;
  option domain-name-servers 114.114.114.114,114.114.115.115;
  option domain-name "miner.example.org";
  option routers 10.10.50.1;
  default-lease-time 600;
  max-lease-time 7200;
}

在中继服务器上操作:

在服务器上配置网络的IP为静态IP地址,eth0的配置如下,eth1、eth2的配置类似。

[root@DHCP ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR=192.168.30.1
PREFIX=24

安装dhcp中继服务器

[root@zhongji ~]# yum -y install dhcp

开启路由转发

[root@zhongji ~]# vim /etc/sysctl.conf # 修改配置文件

[root@zhongji ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@zhongji ~]# vim /etc/sysconfig/dhcrelay

[root@zhongji ~]# cat /etc/sysconfig/dhcrelay
# Command line options here
DHCRELAYARGS=""
# DHCPv4 only
INTERFACES="eth0 eth1 eth2"
# DHCPv4 only
DHCPSERVERS="192.168.30.10"

启动dhcrelay服务

[root@zhongji ~]# /etc/init.d/dhcrelay start

客户端测试

启动服务器在DHCP的代理中继服务器网同网段的服务器。

常见错误

  1. DHCP的服务器的默认网关配置没有指定为代理中继服务器,导致客户端发送请求的时候无法回包
    分析原因:抓包查看,DHCP服务器和客户端的网络配置有问题。
    解决方法:测试方法,在客户端的服务器上配置临时的公网IP地址。

  2. DHCP服务器、DHCP代理中继服务器的IP地址会自动变化。
    分析原因:这两台服务器上开始dhclient,会向本地的DHCP获取地址。
    解决方法:killall dhclinet

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/223037.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • java Calendar获取当前时间

    java Calendar获取当前时间获取系统当前时间戳 publicstaticvoidmain(String[]args){ Calendarcal=Calendar.getInstance(); intyear=cal.get(Calendar.YEAR); intmonth=cal.get(Calendar.MONTH)+1; intday=cal.get(Calendar….

  • 4个问题带你了解用户画像

    4个问题带你了解用户画像你是否在工作中遇到过以下场景:公司新产品上线,团队一起讨论新产品的用户是谁?优先开拓哪些用户?产品优化时候考虑,目前功能是否满足用户需求?产品页面是用户喜欢的风格吗?投放广告时需要…

  • 女生学java 怎么样_女生学java怎么样?好就业吗?

    女生学java 怎么样_女生学java怎么样?好就业吗?现在女生学什么好?女生学什么专业好就业?女生学Java怎么样?不少男性开发者认为“女性水平比较低,也就做做测试”,这是男性领导者经常说的一句话,虽然此话含有其个人经验和行业经验,但我们并不完全认同。因为女性比男性有着独特的优势,就这个行业而言:一是女性在细心和耐力方面比男性表现得更为突出;二是在技术管理方面女性更有优势。现在的研发项目中很少是个人独立去做一件事情。多数是需要团队合作的。通常那些技术…

  • 怎样快速在线将pdf文件转换成word

    怎样快速在线将pdf文件转换成word免费pdf转word在线转换器在办公环境下如何将PDF转换成Word,是不少上班族普遍需要了解的问题之一。面对上百份需要处理的文档,其实否不用安装专业的PDF转Word转换器,借助免费PDF转Word在线转换器就能轻松帮你搞定PDF转Word问题。pdf在线转换成wordhttp://app.xunjiepdf.com   pdf word在线转换器最新发布的迅捷免费pdf转word

  • flask部署到nginx_flask部署404

    flask部署到nginx_flask部署404文章目录1.什么是uWSGI?2.uWSGI配置2.1启动一个HTTP服务器2.2并发和监控2.3启动uWSGIweb服务器2.4django中部署uWSGI2.5flask中部署uWSGI2.6web2py中部署uWSGI3.注意事项3.1虚拟环境3.2安全性和可用性4.参考文献1.什么是uWSGI?推荐这个博文uwsgi、wsgi和nginx的区别和关系一个…

  • jnpf开发文档_java开发最新技术

    jnpf开发文档_java开发最新技术JNPF快速开发平台JNPF快速开发平台采用前后端分离技术、采用B/S架构开发,形成一站式开发多端(APP+PC)使用。使用JNPF开发平台可以简单、快速、高效的构建各种类型java项目。JAVA版介绍JNPF.java版采用前后端分离,可将代码直接导入idea运行,也可将前后端代码利用ngnix分开部署。JNPF主体架构、技术采用前后端分离技术,主体架构为B/S,PC端和APP混合开发。前后端分离特点JNPF快速开发平台平台采用全新的前后端分离架构模式。前…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号