Linux网络基础-DHCP
1. DHCP简介
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个工作在应用层的局域网网络协议,数据传输时使用UDP不可靠传输协议工作,通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配网络资源,使网络环境中的主机能动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
2. DHCP工作原理(租约四部曲+续租)
2.1 DHCP客户端进行IP请求
当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它**使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 67端口作为目的端口来广播请求IP地址信息。**广播信息DHCP Discover中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。
2.2 DHCP服务器响应请求
当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP OFFER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCP OFFER消息:
DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址-MAC。
因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 68端口作为源端口来广播DHCP OFFER信息
2.3 DHCP客户机选择IP
DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCP OFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到所有的DHCP服务器,表明它接受提供的内容。DHCP REQUEST消息包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些DHCP OFFER被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。
在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 67端口作为目的端口来广播DHCP REQUEST信息
2.4 DHCP服务器确认租约
服务器确认租约:DHCP ACK
DHCP服务器接收到DHCP REQUEST消息后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的DHCPACK消息,所以**服务器仍然使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址,使用UDP 68端口作为源端口来广播DHCP ACK信息。**当客户机收到DHCP ACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。
服务器拒绝租约:DHCP NACK(DHCP NAK)
如果DHCP REQUEST不成功,例如客户机试图租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息DHCP NACK。当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。
注1:如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址。
注2:DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用。
2.5 DHCP客户机续租
DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请。如果此时无DHCP服务器可用,DHCP客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
3. DHCP服务搭建
3.1 准备实验环境
两台机器,网络连接模式设为自定义VMnet*模式
防护的关闭:
1. **iptables -L #**防火墙
2. getenforce #SELinux
3. 关闭 Vmware 虚拟网络编辑器的DHCP功能,切记
3.2 DHCP相关信息
软件名:
dhcp #DHCP服务软件包
dhcp-common #DHCP命令软件包(默认已安装)
服务名:
dhcpd #DHCP服务名
dhcrelay #DHCP中继服务名
端口号:
udp 67 #作为客户端的目标端口,接收客户端的请求DHCP请求
udp 68 #作为服务器的源端口,用来向客户端回复数据包
配置文件:
dhcpd /etc/dhcp/dhcpd.conf #此配置文件默认是空的,需要找模板文件重新生成
dhcpd.conf.sample /usr/share/doc/dhcp-4../dhcpd.conf.sample
#DHCP的模板配置文件
dhcrelay /etc/sysconfig/dhcrelay #该文件时中继配置文件,中继实验中用到
3.3 DHCP配置文件详解
subnet 192.168.88.0 netmask 255.255.255.0{ #声明要分配的网段和子网掩码
range 192.168.88.3 192.168.88.254; #声明可用IP地址池
option domain-name “kernel.org” ; #设置DNS域
option domain-name-servers 8.8.8.8 ; #设置DNS服务器地址
option routers 192.168.88.2; #默认网关的地址
option broadcast-address 192.168.88.255; #广播地址(可不写)
default-lease-time 600; #默认租约(s)
max-lease-time 7200; #最大租约(s)
}
4. DHCP实验部署
4.1 DHCP基本功能实验
4.1.1 生成配置文件
cp -a /usr/share/doc/dhcp-4../dhcpd.conf.sample /etc/dhcp/dhcpd.conf
4.1.2 修改配置文件
将配置文件的前几个subnet声明注释掉。修改最后一个subnet声明
注:注意配置文件中每行结尾的分号和结束大括号,谢谢!
subnet 192.168.88.0 netmask 255.255.255.0{
range 192.168.88.3 192.168.88.254;
option domain-name “kernel.org” ;
option domain-name-servers 8.8.8.8 ;
option routers 192.168.88.2;
option broadcast-address 192.168.88.255;
default-lease-time 600;
max-lease-time 7200;
}
4.1.3 重启服务
systemctl restart dhcpd
4.1.4 重启客户机的网卡
ifdown ens33;ifup ens33
4.2 保留地址(固定地址分配)
4.2.1 获取客户端的mac地址
arp -a #查看客户机的mac地址
4.2.2 修改**/etc/dhcp/dhcpd.conf****文件**
host fantasia{ #名字随便取
hardware ethernet mac地址; #客户机的mac地址
fixed-address IP地址; #固定分配给客户机的ip地址(使用地址池以外的IP)
}
4.2.3 重启DHCP服务
systemctl restart dhcpd
4.2.4 重启客户机网卡验证IP获取是否成功
ifdown ens33;ifup ens33
4.3 超级作用域(同一局域网)
4.3.1 超级作用域介绍
DHCP服务器可为单个物理网络上的客户端提供多个作用域租约地址
4.3.2 实验环境准备
三台虚拟机同一网络模式,一个DHCP服务器,两个客户机
4.3.3 实验步骤
- 设置DHCP服务器的单臂路由所需子网卡:
cp -a ifcfg-ens33 ifcfg-ens33:0 #编辑此文件,修改网卡名和IP地址即可
- 开启路由转发:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 #此选项修改为1即可
sysctl -p #刷新内核参数配置文件
- 修改/etc/dhcp/dhcpd.conf文件
#之前的网段声明和主机声明全都注释掉!
shared-network public {
subnet 192.168.88.0 netmask 255.255.255.0{
option routers 192.168.88.10;
range 192.168.88.100 192.168.88.100;}
subnet 192.168.99.0 netmask 255.255.255.0{
option routers 192.168.99.10;
range 192.168.99.100 192.168.99.110;}
}
#剩余内容注释掉或删除掉,*切记别落下括号*
- 重启DHCP服务
systemctl restart dhcpd
-
分别重启两台机器的网卡,查看获取的地址
ifdown ens33;ifup ens33
4.4 DHCP中继
4.4.1 DHCP****中继介绍
DHCP Relay(DHCPR)DHCP中继是一个小程序,可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。
4.4.2 实验环境准备
DHCP服务器:
ens33(192.168.10.10) VMnet10
DHCP中继:
ens33(192.168.10.20) VMnet10
ens37(100.100.100.20) VMnet11
外网客户机:
ens33(IP地址自动获取) VMnet11
注:关闭所有防护:iptables、SELinux
4.4.3 配置DHCP服务器
- 软件安装:
yum -y install dhcp
- 修改/etc/dhcp/dhcpd.conf文件:
#声明两个subnet,其他无关可以不做操作或删除
subnet 192.168.10.0 netmask 255.255.255.0 { #实验中并未用到该地址池分配IP
range 192.168.10.100 192.168.10.110;
option routers 192.168.10.20;
}
subnet 100.100.100.0 netmask 255.255.255.0 {
range 100.100.100.100 100.100.100.110;
option routers 100.100.100.20;
}
- 重启dhcpd服务:
systemctl restart dhcpd
- 指定网关:
只能中继器的内网IP为网关地址
4.4.4 配置DHCP中继服务器
- 网卡配置
一块网卡ip=192.168.10.20
一块网卡ip=100.100.100.20
- 软件安装
yum -y install dhcp
- 修改中继配置文件
vim /etc/sysconfig/dhcrelay文件
INTERFACES=“ens33 ens37”
DHCPSERVERS=”192.168.10.10”
- 开启路由转发
vim /etc/sysctl.conf文件。
netipv4.ip_forward = 1
sysctl -p
- 重启中继服务
systemctl restart dhcpd
4.4.5 测试外网主机
重启网卡 ifdown ifup ifconfig
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WILXQk9O-1627099663259)(C:\Users\xh\Desktop\新建文件夹 (2)]\dhcp工作原理.gif)
INTERFACES=“ens33 ens37”
DHCPSERVERS=”192.168.10.10”
- 开启路由转发
vim /etc/sysctl.conf文件。
netipv4.ip_forward = 1
sysctl -p
- 重启中继服务
systemctl restart dhcpd
4.4.5 测试外网主机
重启网卡 ifdown ifup ifconfig
[外链图片转存中…(img-WILXQk9O-1627099663259)]\dhcp工作原理.gif)
扫一扫
631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
