1,动态主机配置协议
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),该协议用于自动管理局域网内主机的 IP 地址、子网掩码、网关地址及 DNS 地址等参数,
可以有效地提升 IP 地址的利用率,提高配置效率,并降低管理与维护成本;一种基于 UDP 协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,
其主要用途是为局域网内部的设备或网络供应商自动分配 IP 地址等参数。简单来说,DHCP 协议就是让局域网中的主机自动获得网络参数的服务。如果手动配置每台主机的网络参数会相当麻烦,日后维护起来也让人头大。
而且当机房内的主机数量进一步增加时(比如有 100 台,甚至 1000 台),这个手动配置以及维护工作的工作量足以让运维人员崩溃。
借助于 DHCP 协议,不仅可以为主机自动分配网络参数,还可以确保主机使用的 IP 地址是唯一的,更重要的是,还能为特定主机分配固定的 IP 地址。
DHCP服务包括以下几个常见术语:
作用域 : 一个完整的 IP 地址段,DHCP 协议根据作用域来管理网络的分布、分配 IP地址及其他配置参数。
超级作用域 :用于管理处于同一个物理网络中的多个逻辑子网段。超级作用域中包含了可以统一管理的作用域列表。
排除范围 :把作用域中的某些 IP 地址排除,确保这些 IP 地址不会分配给 DHCP 客户端。
地址池 :在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给DHCP客户端的 IP 地址范围。
租约 :DHCP 客户端能够使用动态分配的 IP 地址的时间。
预约 :保证网络中的特定设备总是获取到相同的 IP 地址。
2,部署dhcpd服务程序
2-1,dhcpd 是 Linux 系统中用于提供 DHCP 协议的服务程序。尽管 DHCP 协议的功能十分强大,但是 dhcpd 服务程序的配置步骤却十分简单,这也在很大程度上降低了在 Linux 中实现动态主机管理服务的门槛。
在确认 Yum 软件仓库配置妥当之后,安装 dhcpd 服务程序:
yum -y install dhcp -y 参数默认yes
查看 dhcpd 服务程序的主配置文件内容:
cat /etc/dhcp/dhcpd.conf
# see /usr/share/doc/dhcp*/dhcpd.conf.example
# see dhcpd.conf(15) man page
只有这个3行注释语句,这里我们可以自由编译,也可以参考第2行的示例文件.
2-2,一个标准的配置文件应该包括全局配置参数、子网网段声明、地址配置选项以及地址配置参数。其中,全局配置参数用于定义 dhcpd 服务程序的整体运行参数;
子网网段声明用于配置整个子网段的地址属性。考虑到 dhcpd 服务程序配置文件的可用参数比较多,下面是最常用的参数:
ddns-update-style [类型] 定义 DNS 服务动态更新的类型,类型包括 none(不支持动态更新)、interim(互动更新模式)与 ad-hoc(特殊更新模式)
[allow | ignore] client-updates 允许/忽略客户端更新 DNS 记录
default-lease-time [21600] 默认超时时间
max-lease-time [43200] 最大超时时间
option domain-name-servers [8.8.8.8] 定义 DNS 服务器地址
option domain-name ["domain.org"] 定义 DNS 域名
range 0.0.0.0 0.0.0.0 定义用于分配的 IP 地址池
option subnet-mask 定义客户端的子网掩码
option routers 定义客户端的网关地址
broadcase-address[广播地址] 定义客户端的广播地址
ntp-server[IP 地址] 定义客户端的网络时间服务器(NTP)
nis-servers[IP 地址] 定义客户端的 NIS 域服务器的地址
Hardware[网卡物理地址] 指定网卡接口的类型与 MAC 地址
server-name[主机名] 向 DHCP 客户端通知 DHCP 服务器的主机名
fixed-address[IP 地址] 将某个固定的 IP 地址分配给指定主机
3,自动管理IP地址
DHCP 协议的设计初衷是为了更高效地集中管理局域网内的 IP 地址资源。DHCP 服务器会自动把 IP 地址、子网掩码、网关、DNS 地址等网络信息分配给有需要的客户端,
而且当客户端的租约时间到期后还可以自动回收所分配的 IP 地址,以便交给新加入的客户端。
3-1,我们做个试验,配置dhcp服务器,使用客户端获取dhcp服务器分配的IP
关闭虚拟机上的DHCP服务,以免发生冲突影响试验,服务器和客户端都要使用仅主机模式否则会无法获取IP
编辑主配置文件,注意没行参数哦后面都要以分号(;)结尾,这是规定.
vim /etc/dhcp/dhcpd.conf
ddns-update-style none; 设置DNS服务不更新
ignore client-updates; 忽略客户端更新DNS
subnet 192.168.13.0 netmask 255.255.255.0 { 作用域为192.168.13.0/24的网段
range 192.168.13.131 192.168.13.133; 地址池为192.168.13.131-133(一共3个IP)
option routers 192.168.13.1; 定义客户端的网关
option subnet-mask 255.255.255.0; 定义客户端的子网掩码
option domain-name "rehl.wyw.com"; 定义默认的搜索域
option domain-name-servers 192.168.13.128; 定义客户端的DNS地址
default-lease-time 21600; 定义默认租约时间
max-lease-time 43200; 定义最大预约时间
} 结束符
3-2,在红帽认证考试以及生产环境中,都需要把配置过的dhcpd 服务加入到开机启动项中,以确保当服务器下次开机后dhcpd 服务依然能自动启动,并顺利地为客户端分配IP 地址等信息。
真心建议大家能养成“配置好服务程序,顺手加入开机启动项”的好习惯:
systemctl restart dhcpd 重启dhcp服务
systemctl enable dhcpd 添加开机启动项
3-3,客户端重启网卡,可以看到我们获取的IP地址
也可以使用windows系统获取下,自己操作!!!
4,分配固定IP地址
在DHCP 协议中有个术语是“预约”,它用来确保局域网中特定的设备总是获取到固定的IP 地址。换句话说,就是dhcpd 服务程序会把某个IP 地址保留下来,只将其用于相匹配的特定设备。
要想把某个IP 地址与某台主机进行绑定,就需要用到这台主机的MAC 地址。MAC 地址是网卡上面的一串独立的标识符,具备唯一性,因此不会存在冲突的情况:
在 Linux系统或 Windows系统中,都可以通过查看网卡的状态来获知主机的 MAC 地址。在 dhcpd 服务程序的配置文件中,按照如下格式将 IP 地址与 MAC 地址进行绑定。
4-1,有时我们不方便或者不敢去查看领导的电脑,就无法获取MAC地址,那么先使用dhcp服务,是其自动获取IP地址,然后我们可以去日志里查看IP地址分配记录,就可以获取到MAC地址了.
tail -f /var/log/messages 循环读取日志文件,查看MAC地址
4-2,添加配置文件,把MAC地址和要分配的固定IP绑定在一起
vim /etc/dhcp/dhcpd.conf
host REHL7.COM { 主机名
hardware ethernet 00:0c:29:74:a1:c6 ; 该主机的MAC地址
fixed-address 192.168.13.132; 要分配的IP
} 结束符
4-3,在客户端上重新启动网卡服务,并查看IP,成功获取到固定的IP.
systemctl restart network
ifconfig
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。