DHCP服务介绍及Linux下DHCP服务的管理配置
1. DHCP服务简介
DHCP是Dynamic Host Configuration Protocol,动态主机配置协议,是用来在物理网络给主机分配ip地址的一种方式,区别于bootp,一次分配终身使用的缺点。
DHCP提出的租约的概念,使得可以根据需要动态确定主机需要的IP地址,并且IP地址可以循环使用。
2. DHCP结构
DHCP是典型的C/S结构,需要服务端启动守护进程来保证来自client段的请求能被响应,DHCP的工作原理如下:
可以通过DORA来记忆:
Client: DHCP DISCOVER #客户端向相同网络发送广播包,企图寻找DHCP服务器
Server: DHCP OFFER#如果DHCP服务段收到DISCOVER包,则向客户端回复OFFER广播包
Client: DHCP REQUEST#客户端收到来自DHCP的OFFER广播包后,则确定DHCP服务器,继续向DHCP服务器发送REQUEST包,来申请ip信息
Server: DHCP ACK#DHCP服务端向客户端发送ACK包,携带ip和租约信息给客户端, DHCP发现过程结束
注意: dhcp在跨网段的路由器另一侧,则路由器需要开启dhcp relay来支持转发客户端DISCOVER的广播包给DHCP服务器,这些通过路由器的转发,都是单播
因为路由器和dhcp之间的连接是有ip信息的。
DHCP服务端端口 UDP 67
DHCP客户端端口 UDP 68
DHCP reservation: 地址保留:
专用于某特定客户端的地址,不应该使用地址池中的地址;优先于地址池中的地址;
3. Linux下DHCP服务安装配置
由于CentOS6/7的系统管理机制不同,所以开机自启动服务的方式有所不同,但是配置文件,帮助文档大同小异
3.1 CentOS 6下 DHCP安装:
#yum install dhcp
#通过rpm -ql dhcp 来查询hdcp包所创建安装的文件,我们可以分析他的使用方式:
这里列举几个比较重要的文件:
#DHCP服务配置文件:
/etc/dhcp/dhcpd.conf
/etc/dhcp/dhcpd6.conf
#服务脚本,控制dhcp服务的启动,关闭,状态查询,reload等
/etc/rc.d/init.d/dhcpd
/etc/rc.d/init.d/dhcpd6
/etc/rc.d/init.d/dhcrelay
/etc/rc.d/init.d/dhcrelay6
#dhcp命令参数配置文件: 此文件内容提供一些区段给dhcpd守护进程在系统引导时使用,dhcpd守护进程使用DHCP及BOOTP协议为主机自动分配IP地址
/etc/sysconfig/dhcpd
/etc/sysconfig/dhcpd6
/etc/sysconfig/dhcrelay
/etc/sysconfig/dhcrelay6
#dhcp二进制程序
/usr/sbin/dhcpd
/usr/sbin/dhcrelay
#dhcp的ip地址租约库,可以查到ip分配情况
/var/lib/dhcpd/dhcpd.leases
/var/lib/dhcpd/dhcpd6.leases
4.1 CentOS6下dhcp服务配置文件管理:
4.1.1 首先编辑dhcp主配置文件:
/etc/dhcp/dhcpd.conf
option domain-name "richie.com"; #dhcp主机名
option domain-name-servers 192.168.229.141; #名称服务器的地址
default-lease-time 600; #默认租约秒数
max-lease-time 7200;#最大租约秒数
log-facility local7; #log级别
subnet 192.168.229.0 netmask 255.255.255.0 {
range 192.168.229.201 192.168.229.220; #可供分配的ip段
option routers 192.168.229.1, 192.168.229.2; #如果在最近配置的option routers那就直接饮用,如果没有,那就会自动继承上一级的option
} #子网配置格式
当编辑完,保存退出,可以使用这个命令来检测语法错误:
service dhcpd configtest
4.1.2 配置ip地址预留:
需要在subnet {} 内部,配置host{}格式如下:
subnet 192.168.229.0 netmask 255.255.255.0 {
host windows1 {
hardware ethernet 00:0c:29:0:f3:44;
fixed-address 192.168.229.222;
option routers 192.168.0.1 #这里可以针对这台机器设置option routers的值,而不用继承上一级的网关信息
}
}
最后,保存退出
service dhcpd force-reload
测试效果:
linux client:
dhclient -d eth0
window client:
ipconfig /renew
4.1.3 配置开机自启动:
还是老命令chkconfig dhcpd on, 默认会将init级别2,3,4,5都设置为开机自启动, 也可以使用 chkconfig --level 2,3,4 来自己指定需要的运行级别自启
4.1.4 管理dhcp服务
service dhcpd {start|stop|restart|force-reload|condrestart|try-restart|configtest|status}
4.2 CentOS 7下的DHCP服务管理
4.2.1 配置文件:
同CentOS6上的配置,参见4.1.1
4.2.2 配置ip地址预留:
同CentOS6上的配置,参见4.1.2
4.2.3 配置开机自启动:
由于CentOS6/7的系统服务管理机制的不同,CentOS7引入了systemd来管理所有的服务,所以不能再使用chkconfig命令来设置,需要使用:
# systemctl is-enabled DAEMON.service 查看dhcp服务状态, 相当于C5的 chkconfig --list dhcpd
# systemctl enable DAEMON.service启用开机自启动dhcp服务, 相当于C5的 chkconfig dhcpd on
# systemctl disable DAEMON.service 禁用开机自启动dhcp服务, 相当于C5的 chkconfig dhcpd off
4.2.4 管理dhcp服务
# systemctl {start|stop|restart|status} DAEMON.service
5. DHCP配置命令总结
一个简单dhcp服务的配置文件至少需要包含如下的配置信息:
dhcpd.conf
option domain-name
option domain-name-servers
option routers
subnet NETWORK netmask MASK {
range START_IP END_IP;
host HOSTID {
hardware ethernet 00:11:22:33:44:55;
fixed-address IP;
}
}
========================================================
例子:
dhcpd.conf
option domain-name "richie.com";
option domain-name-servers 192.168.229.141;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.229.0 netmask 255.255.255.0 {
range 192.168.229.201 192.168.229.220;
option routers 192.168.229.1, 192.168.229.2;
host windows1 {
hardware ethernet 00:0c:29:30:f3:44;
fixed-address 192.168.229.211;
}
}