DHCP原理及服务器搭建详解

一.引子：

DHCP在网络中的作用非常重要，简单来说就像给每台服务器配身份证的机构，你有合格的身份才能做合格的事情，要不然连火车都坐不了。服务器只有被DHCP服务配置了IP才能够在公网中进行活动。

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。

二.DHCP基本概念及工作原理

DHCP：Dynamic Host Configuration Protocol

IP地址：在网络中充当地址和身份

DHCP概念

(1) DHCP服务作用

① 为大量客户机自动分配地址，提供集中管理

② 减轻管理和维护成本，提高网络配置效率DHCP可分配的信息主要包括：

(1) 网卡的IP地址，子网掩码

(2) 对应的网络地址，广播地址

(3) 默认网关地址

(4) DNS服务器地址

(5) 引导文件，TFTPDHCP工作原理(广播域)

(1).C 向当前广播域中广播 discover 包，0.0.0.0 255.255.255.255

C端发送广播原理 网卡：rom非易失性存储器（断电保存）如dhcp client,pxe客户端

(2).S 接受数据报文，并且回送 offer 包，offer 记录了基本的 IP 信息

a 、通过 C MAC 将数据报文发送至 C

b、S 怎么知道什么 IP 是可用的？

通过 ICMP 协议测试:ping命令

(3).C 接受到 offer 报文，开始测试 IP 是否可用，如果接受到多个 offer 报文，只用第一个

a.C 怎么知道这个地址是否可用？

基于 ARP 协议:

(4).IP 地址可用性检测

a、如果 IP 可用，发送 request 报文，目标地址 255.255.255.255

通知c选择的 s 准备下一阶段的数据包

通知c没有选择的 s ，我名花有主啦

b、如果 IP 不可用，发送 Discover 报文

(5)、S 接受到 C request，准备 ACK 报文，ACK 包含详细地址信息 IP 、netmask、gateway、租约，ACK 报文发送给 C 的方式 依然用的是 C MAC

a. 租约续租50%

b.75%dhcp服务器没有回复信息，更换dhcp服务器

(6).C 接受 ACK 报文，配置 IP 地址

三.DHCP配置文件详解及DHCP服务器搭建（基础搭建，固定IP，超级作用域，中继服务）

(1) RHEL6的DHCP软件包

① dhcp-4.1.1-34.PL.e16.x86.rpmDHCP 配置文件解析

(1) DHCP的相关配置

① 端口号：ipv4 udp67 udp68

② 服务名：dhcpd dhcrelay

③ 主配置文件:/etc/dhcp/dhcpd.conf

④ 模板文件：/usr/share/doc/dhcp-4.1.1/dhcp.conf.sample

⑤ 中继配置文件：/etc/sysconfig/dhrelay实验搭建（基础搭建，固定IP地址，超级作用域，DHCP中继服务）

实验1：搭建简单的DHCP服务器

1). yum -y install dhcp

2). vim /etc/dhcp/dhcpd.conf

3). cat /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

4).cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

5).vim /etc/dhcp/dhcpd.conf

6).实验1：subnet配置DHCP

a. 配置文件中subnet留下一个最复杂的（subnet过多没有意义，只会使用第一个）

b. subnet 当前网段（192.168.26.0） netmask 255.255.255.0

i. 局部声明与全局声明，局部声明优先级更高

c. 分配范围：192.168.26.11 192.268.26.11

d. option domain-name-service 114.114.114.114， 8.8.8.8（逗号分割）

i. DHCP 遇到问题：查看日志：vim /var/log/messages

e. 网关：option routers 192.168.26.1

f. 将局部声明的其他行全部删除

g. service dhcpd start

h. chkconfig dhcpd on(永久关闭DHCP连接)

i. 设置dhcp动态获取

j. vim /etc/sysconfig/network-scripts/ifcfg-eth0

k. 关闭IP和子网掩码，将工作方式改为dhcp

l. 重启网卡生效

m. service dhcpd restart

n. 查看日志：tailf /var/log/messages

实验2：固定IP地址DHCP服务器搭建

1.pc:打印机（网络）地址保留:12每次都可以获得固定IP

2.实验：每次打印机都可以获取到固定的IP1)获取打印机的mac地址2) 11ping 192.168.66.12 & arp -n3) 11vim /etc/dhcp/dhcp.conf4) 11 host fantasiia

a ping 192.168.26.12 复制mac物理地址(mac物理地址获取)

b. fixed-address 192.168.26.200（排除range地址）

c. 多个地址保留：复制上述内容修改

d. service dhcpd restart

e. 22service network restart

f. 22ifconfig

实验3：DHCP超级作用域

(2) 分配两个网段（超级作用域：解决同一个广播域地址不够用的问题）(subnet只识别第一个区域)

① share-network

a. 两个网段进行分配，将subnet删掉（内容与subnet配置一致）

b. 删除subnet全部删除

c. 删除loop区域，或者将loop区域注释掉

d. 将获取过IP的恢复快照，并重启网卡

实验4：DHCP中继服务

1.DHCP 中继服务原理：跨广播域的地址分配（注意虚拟机的虚拟网卡的连接和配置以及路由器和DHCP服务器的配置）

2.DHCP中继服务实验搭建

试验机：四台c6

代表服务：11：DHCP同广播域测试机 12;DHCP 13:路由器 14：不同广播域的测试机（网卡设置为DHCP）

网卡配置：11，12，14vmnet1，13.14vmnet2

1). 12DHCP服务器：虚拟机网络编辑器-网络适配器-自定义特定虚拟网络-设置为vmnet1（网络不需要配置）

问题：没有两个仅主机模式：虚拟机网络编辑器-更改设置-添加网络-修改为仅主机模式-关掉DHCP服务器

2). 11测试机：网卡设置为vmnet1

3).13两张网卡（模拟路由器）：第一张网卡设置为vmnet1,第二张网卡设置为vmnet2

4.).14：测试机：网卡设置为vmnet2

5).配置13（路由器）文件：

(1) 配置两块网卡文件（配置第二张网卡）：vim /etc/sysconfig/network-scripts/ifcfg-eth1 IP设置20.20.20.12 NETMASK:255.255.255.0（重启网卡）

(2) 开启路由转发功能：vim /etc/sysctl.conf

① 将配置文件中的：net.ipv4.ip_forward=0修改为=1

② 13刷新路由转发功能：sysctl -p

③ 12配置路由网关(指定网关：将DHCP服务器网关指定向路由器)：echo “GATEWAY=192.168.6.12”>>/etc/sysconfig/network-scripts/ifcfg-eth0

④ 12重启网卡生效：service network restart

⑤ 12a查看网关是否生效：route -n

6).12配置12DHCP中继服务：

(1) 12yum -y install dhcp

(2) 12cp -a /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

(3) 12vim /etc/dhcp/dhcp.conf

(4) 12只保留一个复杂subnet区域（此处有两个广播域）

① 配置地址池：192.168.26.0

② 第二个subnet再配置第二个广播域的subnet区域20.20.20.0

(5) 12开启dhcp服务：service dhcpd start&chkconfig dhcpd on

7). 13配置dhcp中继服务

① yum -y install dhcp(第二个dhcp软件包)

② vim /etc/sysconfig/dhcrelay

INTERFACES=”eth0 eth1”

DHCPSERVERS=”192.168.26.12”(指向DHCP服务器)

(8) 开启中继服务：service dhcrelay restart

(9) 测试两台测试机是否能够获取IP (同（5）)

(10). 配置测试机的网卡为DHCP

DHCP是整个网络服务的基础，在我们生产环境中网络都不畅通，更别说做什么其他的事情了。笔者想通过此篇内容让大家了解DHCP的原理（知道网络出错在哪个环节）以及一些基本生产环境的实验搭建。浏览不易，感谢三连。