dhcp 服务器
pc server tcp/ip
{ip地址 子网掩码 默认网关 dns指向}
dhcp server
dhcp client
dhcp:动态主机配置协议 udp 67 68
rfc
1.manual 手工
mac ---ip 1111-2222-3333 1.1.1.1 { 永久}
dhcpclient
地址利用率 很低
2. 自动 automatic
地址池 {起始地址 结束地址}
dhcpclient mac---ip 1111-2222-3333 1.1.1.1 {永久}
地址利用率 很低
3.动态 dynamic
地址池 {起始地址 结束地址}
dhcpclient mac---ip 1111-2222-3333 1.1.1.1 {租期}
地址利用率 高
应用 :设备 路由器 三层交换机 防火墙
os :linux Windows
客户端获得地址的过程
1 dhcpdiscover
2.dhcpoffer
3.dhcprequest
4.dhcpack
更新租期
1.重启 dhcprequest
2. 50% dhcprequest 87.5%
a。100% 169.254.x。y
b。dhcpdiscover
Dhcp 服务器的搭建
先挂载光盘
mkdir /mnt/cdrom/
mount /dev/cdrom /mnt/cdrom/
切换到cd /mnt/cdrom/Server/
查看dhcp包的信息 rpm -qip dhcp-3.0.5-21.el5.i386.rpm
安装包 rpm -ivh dhcp-3.0.5-21.el5.i386.rpm
查看安装后的信息rpm -ql dhcp |less
为了使本机作为dhcp服务器
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
cp:是否覆盖“/etc/dhcpd.conf”? y
编辑/etc/dhcpd.conf把第8行option routers 后面的ip改成自己主机的ip
删除11行
第12行option domain-name后面改成自己的域名"lyh.com";
第13行option domain-name-servers后面改成自己的dns
Host 文件包含绑定的mac和ip地址
重启服务
查看日志信息tail -f /var/log/messages
查看端口状态netstat -tupln |grep dhcpd
客户端访问后可以编辑/var/lib/dhcpd/dhcpd.leases查看或修改某个客户端的ip
声明
作用域 subnet 网络号码/子网号码 {
网关
dns指向
租约
地址池}
绑定
host ftp【主机名称】 {
next-server marvin.redhat.com;
hardware ethernet 00:0c:29:96:ed:49;
fixed-address 192.168.234.101; }
事实上现实中 需求量很大 故而需要
超级作用域
shared-network 名称 {subnet 范围 { } subnet 范围 { } }
编辑/etc/dhcpd.conf
重启服务
Dhcp中继
为了隔离广播和网络安全,通常用vlan技术
针对dhcp的就叫dhcp中继
1.广播 broadcast
2.组播 multicast 224-239
3.单播 unicast
dhcp中集实质 broadcat转换成unicat
255.255.255.255 0.0.0.0 ----》 192.168.30.100{ 服务器地址} 0.0.0.0
重启服务
在一台新的设备上建立dhcp中继服务器当作路由器。
在路由器上改成默认转发数据包 vim /etc/sysctl.conf 的第7行0 改成1
并运行 sysctl -p重新读取该文件
Dhcp服务器中继文件在dhcp文件中
先建立光盘挂载点再解压dhcp文件
mkdir /mnt/cdrom/
mount /dev/cdrom /mnt/cdrom/
rpm -ivh dhcp-3.0.5-21.el5.i386.rpm
编写文件vim /etc/sysconfig/dhcrelay
中继给哪个接口 INTERFACES="eth2 eth1 eth0"
中继给哪个服务器 DHCPSERVERS="192.168.101.100"
启动服务 [root@localhost Server]#service dhcrelay start
chkconfig dhcrelay on
查看端口状态 netstat -tupln |grep dhc
给路由器和vlan配一个网关
重启网络服务 service network restart
5)按照客户机的类别分配IP地址
将客户机按照某种属性分类,根据不同的属性类分配不同范围的地址,如:
subnet 192.168.10.0 network 255.255.255.0 {
class "vm" {
match if substring (hardware,1,3)=00:0c:29
} //根据MAC定义匹配虚拟机的类
class "microsoft" {
match if substring (option vendor-class-identifier,0,4) = "MSFT";
option routers 192.168.145.252; }
pool {
allow members of "vm";
range 192.168.10.10 192.168.10.50;
} //为匹配"vm"的客户机分配IP
pool {
deny members of "vm";
range 192.168.10.100 192.168.10.110;
}
} //为不匹配"vm"的客户机分配IP
class "microsoft" {
match if substring (option vendor-class-identifier,0,4) = "MSFT";
option routers 192.168.30.254;
option domain-name-servers 1.1.1.1; }
class "vm" { match if substring (hardware,1,3) = 00:0c:29;
option routers 192.168.30.253;
option domain-name-servers 2.2.2.2;}
pool {
allow members of "microsoft";
range dynamic-bootp 192.168.30.2 192.168.30.100;}
pool {
allow members of "vm";
range dynamic-bootp 192.168.30.200 192.168.30.252;
}