3、DHCP 網(wǎng)絡(luò)服務(wù)

發(fā)表時間：2020-10-18

發(fā)布人：葵宇科技

瀏覽次數(shù)：73

3.1 DHCP 簡介

DHCP（Dynamic Host Configuration Protocol：動態(tài)主機配置協(xié)議）是一個工作在應(yīng)用層的局域網(wǎng)網(wǎng)絡(luò)協(xié)議，數(shù)據(jù)傳輸時使用 UDP 不可靠傳輸協(xié)議工作，通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)環(huán)境中的主機能動態(tài)的獲得 IP 地址、Gateway地址、DNS 服務(wù)器地址等信息，并能夠提升地址的使用率。

3.2 DHCP 工作原理（租約四部曲+續(xù)租）

在這里插入圖片描述

3.2.1 DHCP 客戶端進行 IP 請求

當(dāng)一個 DHCP 客戶機啟動時，會自動將自己的 IP 地址配置成 0.0.0.0，由于使用 0.0.0.0 不能進行正常通信，所以客戶機就必須通過 DHCP 服務(wù)器來獲取一個合法的地址。由于客戶機不知道 DHCP 服務(wù)器的 IP 地址，所以**它使用 0.0.0.0 的地址作為源地址，使用 255.255.255.255 作為目標(biāo)地址。使用 UDP 67 端口作為目的端口來廣播請求 IP 地址信息。**廣播信息 DHCP Discover 中包含了 DHCP 客戶機的 MAC 地址和計算機名，以便使用 DHCP 服務(wù)器能確定是哪個客戶機發(fā)送的請求。

3.2.2 DHCP 服務(wù)器相應(yīng)請求

當(dāng) DHCP 服務(wù)器接收到客戶機請求 IP 地址的信息時，它就在自己的 IP 地址池中查找是否有合法的 IP 地址提供給客戶機。如果有，DHCP 服務(wù)器就將此 IP 地址做上標(biāo)記，加入到 DHCP OFFER 的消息中，然后 DHCP 服務(wù)器就廣播一則包括下列信息的 DHCP OFFER 消息。

DHCP 客戶機的 MAC 地址：DHCP 服務(wù)器提供的合法 IP 地址；子網(wǎng)掩碼；默認(rèn)網(wǎng)關(guān)（路由）；租約的期限；DHCP 服務(wù)器的IP地址-MAC
因為DHCP 客戶機還沒有 IP 地址，所以 DHCP 服務(wù)器使用自己的 IP 地址作為源地址，使用 255.255.255.255 作為目標(biāo)地址，使用 UDP 68 端口作為源端口來廣播 DHCP OFFER信息。

3.2.3 DHCP 客戶機選擇 IP

DHCP 客戶機從接收到的第一個 DHCP OFFER 消息中選擇 IP 地址，發(fā)出 IP 地址的 DHCP 服務(wù)器將該地址保留，這樣該地址就不能提供給另一個 DHCP 客戶機。當(dāng)客戶機從第一個 DHCP 服務(wù)器接收 DHCP OFFER 并選擇IP地址后，DHCP 租約的第三個過程發(fā)生?？蛻魴C將DHCP REQUEST 消息光波導(dǎo)所有的 DHCP 服務(wù)器，表明它接收提供的內(nèi)容。DHCP REQUEST 消息包括為客戶機提供IP 配置的服務(wù)器的服務(wù)表示（IP地址）。DHCP 服務(wù)器查看服務(wù)器標(biāo)識符字段，以確定它自己是否被選擇為指定的客戶機提供IP地址，如果那些 DHCP OFFER 被拒絕，則 DHCP 服務(wù)器會取消提供并保留其 IP 地址以用于下一個 IP 租約請求。

在客戶機選擇 IP 的過程中，雖然客戶機選擇了 IP 地址，但是還沒有配置 IP 地址，而在一個網(wǎng)絡(luò)中可能有幾個 DHCP 服務(wù)器，所以客戶機仍然使用 0.0.0.0 的地址作為源地址，使用 255.255.255.255 作為目標(biāo)地址，使用 UDP 67 端口作為目標(biāo)的端口來廣播 DHCP REQUEST 信息。

3.2.4 DHCP 服務(wù)器確認(rèn)租約

服務(wù)確認(rèn)租約，也稱為 DHCPACK/DHCPNAK。

DHCP 服務(wù)器接收到 DHCPREQUEST 消息后，以 DHCPACK 消息的形式向客戶機廣播成功的確認(rèn)，該消息包含有IP地址的有效租約和其他可能配置的信息。雖然服務(wù)器確認(rèn)了客戶機的租約請求，但是客戶機還沒有收到服務(wù)器的 DHCPACK 消息，所以服務(wù)器仍然使用自己的IP地址作為源地址，使用 UDP67 端口作為源端口，使用 255.255.255.255 作為目標(biāo)地址，使用 UDP68 端口作為目的端口來廣播DHCPACK 信息。當(dāng)客戶機收到 DHCPACK 消息時，它就配置了IP地址，完成了TCP/IP的初始化。

3.2.5 DHCP 客戶機續(xù)租

在這里插入圖片描述

DHCP 客戶機會在租期過去50%的時候，直接向其提供IP地址的DHCP 服務(wù)器發(fā)送DHCP REQUEST 消息包。如果客戶機接收到該服務(wù)器回應(yīng)的 DHCP ACK 消息包，客戶機就根據(jù)包中所提供的新的租期以及其它已經(jīng)更新的 TCP/IP 參數(shù)，更新自己的配置，IP 租用更新完成。如果沒有收到該服務(wù)器的恢復(fù)，則客戶機繼續(xù)使用現(xiàn)有的IP地址，因為當(dāng)前租期還有50%。

如果在租期過去50%的時候還沒有更新，則DHCP客戶機將在租期過去87.5%的時候在此向其提供IP地址的DHCP服務(wù)器聯(lián)系。如果還不成功。到租約的100%時候，DHCP 客戶機必須放棄這個IP地址，重新申請。如果此時無DHCP 服務(wù)器可用，DHCP 客戶機會使用169.254.0.0/16中隨機的一個地址，并且每隔5分鐘再進行嘗試。

3.3 DHCP 服務(wù)搭建

3.3.1 環(huán)境準(zhǔn)備

主機名服務(wù)IPtest1dhcp 客戶端？？test2dhcp 服務(wù)端192.168.117.131

兩臺主機，網(wǎng)絡(luò)為 nat 模式
關(guān)閉防火墻

	iptables -F
	setenforce 0

注：如果您用的是 VMware 虛擬機，還請關(guān)閉虛擬網(wǎng)絡(luò)編輯器的 DHCP 功能

3.3.2 DHCP 相關(guān)信息

軟件名

	dhcp：DHCP 服務(wù)軟件包
	dhcp-common：DHCP 命令軟件包

服務(wù)名

	dhcpd：DHCP 服務(wù)名
	dhcrelay：DHCP 中繼服務(wù)名

端口號

	udp 67：客戶端的目標(biāo)端口，用來向服務(wù)端請求 DHCP
	udp	68：服務(wù)端的源端口，用來向客戶端回復(fù)數(shù)據(jù)包

配置文件

	/etc/dhcp/dhcpd.conf：默認(rèn)為空文件，需要導(dǎo)入模板文件
	/usr/share/doc/dhcp-4.*.*/dhcp.conf.sample：DHCP 的模板配置文件
	/etc/sysconfig/shcrelay：中繼配置文件

3.3.3 DHCP 配置文件詳解

subnet 10.5.5.0 netmask 255.255.255.224 {
#聲明要分配的網(wǎng)段和子網(wǎng)掩碼
  range 10.5.5.26 10.5.5.30;
#聲明可用的IP地址
  option domain-name-servers ns1.internal.example.org;
#設(shè)置DNS域
  option domain-name "internal.example.org";
#設(shè)置DNS服務(wù)器地址
  option routers 10.5.5.1;
#默認(rèn)網(wǎng)關(guān)的地址
  option broadcast-address 10.5.5.31;
#廣播地址
  default-lease-time 600;
#默認(rèn)租約（s）
  max-lease-time 7200;
#最大租約（s）
}
host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address fantasia.fugue.com;
}
#給某個主機設(shè)置固定的IP地址

3.4 DHCP 實驗部署

3.4.1 DHCP 基本功能

#查看 dhcp 和 dhcp-common rpm包有沒有安裝
	[root@test2 ~]# rpm -q dhcp
	未安裝軟件包 dhcp 
	[root@test2 ~]# rpm -q dhcp-common
	dhcp-common-4.2.5-68.el7.centos.1.x86_64

#安裝 DHCP
	[root@test2 ~]# yum install -y dhcp

#生成配置文件：將模板文件粘貼到配置文件
	[root@test2 ~]# \cp -af /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

#修改配置文件
#將配置文件的前幾個 subnet 聲明注釋掉，修改最后一個 subnet
	[root@test2 ~]# vim /etc/dhcp/dhcpd.conf 
	subnet 192.168.117.0 netmask 255.255.255.0 {
	#dhcp 服務(wù)器所在網(wǎng)段
	  range 192.168.117.200 192.168.117.210;
	#  option domain-name-servers ns1.internal.example.org;
	#  option domain-name "internal.example.org";
	#  option routers 10.5.5.1;
	#  option broadcast-address 10.5.5.31;
	  default-lease-time 600;
	  max-lease-time 7200;
	}

#重啟 dhcp 服務(wù)
	[root@test2 ~]# systemctl restart dhcpd

DHCP 功能測試

#另一臺主機開啟 IP 自動獲取功能
	[root@test1 ~]# nmtui

編輯連接 ---- 回車鍵
網(wǎng)卡名 ens33 ---- 回車鍵
光標(biāo)移動到“手動” ---- 按回車鍵改為“自動”
光標(biāo)下移到“確定” ---- 按回車鍵，完成配置

#重啟網(wǎng)卡并查看IP
	[root@test1 ~]# systemctl restart network
	[root@test1 ~]# ip a

客戶端成功獲取服務(wù)端地址池中的 IP

在這里插入圖片描述

DHCP 服務(wù)端查看 IP 租約日志

[root@test2 ~]# tail -10 /var/log/messages 
Oct 14 00:04:34 test2 dhcpd: ns2.example.org: host unknown.
Oct 14 00:04:34 test2 dhcpd: rtr-239-0-1.example.org: host unknown.
Oct 14 00:04:34 test2 dhcpd: rtr-239-0-2.example.org: host unknown.
Oct 14 00:04:34 test2 dhcpd: DHCPACK>(test1) via ens33
Oct 14 00:08:29 test2 dhcpd: DHCPREQUEST for 192.168.117.200 from 00:0c:29:80:3b:35 (test1) via ens33
Oct 14 00:08:29 test2 dhcpd: ns1.example.org: host unknown.
Oct 14 00:08:29 test2 dhcpd: ns2.example.org: host unknown.
Oct 14 00:08:29 test2 dhcpd: rtr-239-0-1.example.org: host unknown.
Oct 14 00:08:29 test2 dhcpd: rtr-239-0-2.example.org: host unknown.
Oct 14 00:08:29 test2 dhcpd: DHCPACK>(test1) via ens33

3.4.2 固定地址分配

#獲取客戶機的 mac 地址
	[root@test1 ~]# ip a | awk 'NR==8 {print $2}'
	00:0c:29:80:3b:35

#在實驗3.4.1 的基礎(chǔ)上，編輯 DHCP 服務(wù)器的配置文件并重啟服務(wù)
	[root@test2 ~]# vim /etc/dhcp/dhcpd.conf
	host fantasia {
	  hardware ethernet 00:0c:29:80:3b:35;
	  #客戶端網(wǎng)卡 mac 地址
	  fixed-address 192.168.117.205;
	  #指定客戶端 IP
	} 
	[root@test2 ~]# systemctl restart dhcpd

#重啟 DHCP 客戶機的網(wǎng)卡并查看IP
	[root@test1 ~]# systemctl restart network

客戶端成功獲取服務(wù)端地址池中的指定 IP：192.168.117.205

在這里插入圖片描述

DHCP 服務(wù)端查看 IP 租約日志

[root@test2 ~]# tail -10 /var/log/messages 
Oct 14 22:00:45 test2 dhcpd: ns2.example.org: host unknown.
Oct 14 22:00:45 test2 dhcpd: rtr-239-0-1.example.org: host unknown.
Oct 14 22:00:45 test2 dhcpd: rtr-239-0-2.example.org: host unknown.
Oct 14 22:00:45 test2 dhcpd: DHCPOFFER>for 192.168.117.205.
Oct 14 22:00:45 test2 dhcpd: Remove host declaration fantasia or remove 192.168.117.205
Oct 14 22:00:45 test2 dhcpd: from the dynamic address pool for 192.168.117.0/24
Oct 14 22:00:45 test2 dhcpd: DHCPREQUEST for 192.168.117.205 (192.168.117.131) from 00:0c:29:80:3b:35 via ens33
Oct 14 22:00:45 test2 dhcpd: DHCPACK alt="在這里插入圖片描述" width="600" height="400" /> 
實驗環(huán)境準(zhǔn)備 
準(zhǔn)備三臺服務(wù)器并處于同一網(wǎng)絡(luò)模式，一個 DHCP 服務(wù)器，兩個客戶端 
主機名服務(wù)IPdhcp-client1DHCP 客戶端？？dhcp-client2DHCP 客戶端？？dhcp-serverDHCP 服務(wù)端192.168.117.2
實驗步驟 
#設(shè)置 DHCP 服務(wù)器的單臂路由所需子網(wǎng)卡
	[root@dhcp-server ~]# cd /etc/sysconfig/network-scripts/
	[root@dhcp-server network-scripts]# cp ifcfg-ens33 ifcfg-ens33:1
#編輯這個文件修改網(wǎng)卡名和 IP 地址
	[root@dhcp-server network-scripts]# vim ifcfg-ens33:1
	NAME=ens33
	DEVICE=ens33:1
	ONBOOT=yes
	BOOTPROTO=none
	IPADDR="192.168.100.132"
	NETMASK=255.255.255.0
	GATEWAY=192.168.117.2
	DNS1=192.168.117.2
 
#重啟網(wǎng)卡并查看IP
	[root@dhcp-server network-scripts]# systemctl restart network
	[root@dhcp-server network-scripts]# ip a
	1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
	2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:05:c5:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.117.132/24 brd 192.168.117.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.100.132/24 brd 192.168.100.255 scope global noprefixroute ens33:1
    #子 IP 配置成功
       valid_lft forever preferred_lft forever
 
#開啟內(nèi)核路由轉(zhuǎn)發(fā)功能
	[root@dhcp-server ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
#刷新內(nèi)核參數(shù)
	[root@dhcp-server ~]# sysctl -p
	net.ipv4.ip_forward = 1
 
#安裝 DHCP 服務(wù)
	[root@dhcp-server ~]# yum install -y dhcp
#生成配置文件
	[root@dhcp-server ~]# \cp -af /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 
#修改配置文件
	[root@dhcp-server ~]# vim /etc/dhcp/dhcpd.conf 
	shared-network 100-117 {
	  subnet 192.168.117.0 netmask 255.255.255.0 {
	    option routers 192.168.117.132;
	    range 192.168.117.10;
	  }
	  subnet 192.168.100.0 netmask 255.255.255.0 {
	    option routers 192.168.100.132;
	    range 192.168.100.10 192.168.100.20;
	  }
	}
#重啟 DHCP 服務(wù)
	[root@dhcp-server ~]# systemctl restart dhcpd
 
#dhcp 客戶端開啟 IP 自動獲取功能（詳見：3.4.1）
 
#dhcp-client1 重啟網(wǎng)卡，并查看IP
	[root@dhcp-client1 ~]# ifdown ens33;ifup ens33
	成功斷開設(shè)備 'ens33'。
	連接已成功激活（D-Bus 活動路徑：/org/freedesktop/NetworkManager/ActiveConnection/9）
 
 
#dhcp-client2 重啟網(wǎng)卡，并查看IP
	[root@dhcp-client2 ~]# ifdown ens33;ifup ens33
	成功斷開設(shè)備 'ens33'。
	連接已成功激活（D-Bus 活動路徑：/org/freedesktop/NetworkManager/ActiveConnection/9）
 
 
#測試兩個客戶端能否通信
[root@dhcp-client1 ~]# ping 192.168.117.10
PING 192.168.117.10 (192.168.117.10) 56(84) bytes of data.
64 bytes from 192.168.117.10: icmp_seq=1 ttl=64 time=0.645 ms
64 bytes from 192.168.117.10: icmp_seq=2 ttl=64 time=0.330 ms
64 bytes from 192.168.117.10: icmp_seq=3 ttl=64 time=0.393 ms
64 bytes from 192.168.117.10: icmp_seq=4 ttl=64 time=0.366 ms	
 
3.4.4 DHCP 中繼 
DHCP 中繼介紹 
DHCP Relay（DHCPR）中繼是一個小程序，可以實現(xiàn)在不同子網(wǎng)和物理網(wǎng)段之間處理和轉(zhuǎn)發(fā) dhcp 信息的功能。
  
環(huán)境準(zhǔn)備(VMware 虛擬機) 
主機名服務(wù)網(wǎng)絡(luò)連接模式IPdhcp-serverDHCP 服務(wù)端VMnet8192.168.117.130routerDHCP 中繼VMnet8 + VMnet9192.168.117.131 + 192.168.200.100dhcp-client外網(wǎng)客戶端VMnet8 + VMnet9？？
關(guān)閉防火墻（……略……） 
VMware 虛擬網(wǎng)絡(luò)配置 
打開虛擬網(wǎng)絡(luò)編輯器，添加虛擬網(wǎng)段 VMnet8 和 VMnet9，關(guān)閉 DHCP 功能
 
  
DHCP 服務(wù)器網(wǎng)絡(luò)配置 
 
DHCP 中繼網(wǎng)絡(luò)配置 
DHCP 中繼端在添加一塊網(wǎng)絡(luò)適配器，網(wǎng)絡(luò)分別處于 VMnet8 和 VMnet9
  
外網(wǎng)客戶端網(wǎng)絡(luò)配置 
dhcp-client 端在添加一塊網(wǎng)絡(luò)適配器，網(wǎng)絡(luò)分別處于 VMnet8 和 VMnet9
  
配置 DHCP 服務(wù)端 
#將DHCP服務(wù)器的網(wǎng)關(guān)地址改為為DHCP中繼的 IP：192.168.117.131（VMnet8 的IP地址）
	[root@dhcp-server ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
	GATEWAY=192.168.117.131
 
#安裝 DHCP 服務(wù)
	[root@dhcp-server ~]# yum install -y dhcp
#修改配置文件
	[root@dhcp-server ~]# \cp -af /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 
	[root@dhcp-server ~]# vim /etc/dhcp/dhcpd.conf 
	#生明兩個 subnet，其他配置可以不做操作或刪除
	subnet 192.168.117.0 netmask 255.255.255.0 {
	  range 192.168.117.200 192.168.117.250;
	  option routers 192.168.117.131;
	  #路由IP為 DHCP 中繼服務(wù)器 VMnet8 IP
	}
	subnet 192.168.200.0 netmask 255.255.255.0 {
	  range 192.168.200.200 192.168.200.250;
	  option routers 192.168.200.100 ;
	  #路由IP為 DHCP 中繼服務(wù)器 VMnet9 IP
	}
 
#重啟 DHCP 服務(wù)和網(wǎng)卡
	[root@dhcp-server ~]# systemctl restart dhcpd network
 
配置 DHCP 中繼 
#配置網(wǎng)絡(luò)（在原有網(wǎng)絡(luò)基礎(chǔ)上配置 192.168.200 段的 IP）
	[root@router network-scripts]# cd /etc/sysconfig/network-scripts/
	[root@router network-scripts]# \cp -af ifcfg-ens33 ifcfg-ens37
	[root@router network-scripts]# vim ifcfg-ens37
	#只保留以下配置文件即可
	DEVICE=ens37
	NAME=ens37
	ONBOOT=yes
	BOOTPROTO=none
	IPADDR="192.168.200.100"
#重啟網(wǎng)絡(luò)網(wǎng)卡
	[root@router network-scripts]# systemctl restart network
#查看 IP 如下
 
 
#安裝 DHCP 服務(wù)
	[root@router network-scripts]# yum install -y dhcp
#開啟 DHCP 中繼功能，指定 DHCP 服務(wù)器的地址
	[root@router ~]# dhcrelay -i ens33 -i ens37 192.168.117.130
	Dropped all unnecessary capabilities.
	Internet Systems Consortium DHCP Relay Agent 4.2.5
	Copyright 2004-2013 Internet Systems Consortium.
	All rights reserved.
	For info, please visit https://www.isc.org/software/dhcp/
	Listening>#開啟內(nèi)核路由轉(zhuǎn)發(fā)功能
	[root@router network-scripts]# vim /etc/sysctl.conf 
	net.ipv4.ip_forward=1
#刷新內(nèi)核參數(shù)
	[root@router network-scripts]# sysctl -p
	net.ipv4.ip_forward = 1
 
配置外網(wǎng)客戶端 
IP 改為自動獲取（詳：3.4.1） 
[root@dhcp-client ~]# nmtui
 
查看主機 IP 
[root@dhcp-client ~]# ip a
 
IP 地址獲取成功
  
IP 地址獲取失敗可能原因 
請檢查您的網(wǎng)絡(luò)適配器設(shè)置。
請檢查防火墻是否關(guān)閉。
檢查 dhcp-sever 和 router 主機的網(wǎng)絡(luò)連通性，注意 dhcp-server 網(wǎng)關(guān)地址指向。
檢查 dhcp-server 中 DHCP 服務(wù)配置文件。