配置DHCP服務
阿新 • • 發佈:2021-07-02
配置DHCP服務
1、DHCP服務
1、DHCP : 動態主機配置協議。專門用於為TCP/IP網路中的計算機自動分配TCP/IP引數的協議。
DHCP的好處:
減少管理員的工作量
避免輸入錯誤的可能
避免IP地址衝突
當更改IP地址段時,不需要重新配置每個使用者的IP地址
提高了IP地址的利用率
方便客戶端的配置
DHCP的分配方式:
自動分配:分配到一個IP地址後永久使用 手動分配:由DHCP伺服器管理員專門]指定IP地址 動態分配:使用完後釋放該IP,供其它客戶機使用
DHCP租約過程:
客戶機從DHCP伺服器獲得IP地址的過程為DHCP的租約過程,如圖:
文字解釋:
1.客戶機請求IP地址 當一個DHCP客戶機啟動時,客戶機還沒有IP地址,所以客戶機要通過DHCP獲取一個合法的地址 此時DHCP客戶機以廣播方式傳送DHCP Discover發現資訊來尋找DHCP伺服器 2.伺服器響應 DHCP伺服器接收到來自客戶機請求IP地址的資訊時,在自己的IP地址池中查詢是否有合法的IP地址提供給客戶機 如果有,DHCP伺服器將此IP地址做上標記,加入到DHCP Offer的訊息中,然後廣播- -則DHCP Offer訊息 3.客戶機選擇IP地址 DHCP客戶機從接收到的第一個DHCP Offer訊息中提取IP地址,發出IP地址的DHCP伺服器將該地址保留,這樣該地址就不能再分配給另一個DHCP客戶機 4.伺服器確定租約 DHCP伺服器接收到DHCP Request訊息後,以DHCP ACK訊息的形式向客戶機廣播成功確認,該訊息包含有IP地址的有效租約和其他可配置的資訊 當客戶機收到DHCP ACK訊息時,配置IP地址,完成TCP/IP的初始化 5.重新登入 DHCP客戶機每次重新登入網路時,不需要再發送DHCP Discover資訊,而是直接傳送包含前一次所分配的IP地址的DHCP Request請求資訊 6.更新租約 當DHCP伺服器向客戶機出租的IP地址租期達到50%時,就需要更新租約 客戶機直接向提供租約的伺服器傳送DHCP Request包,要求更新現有的地址租約
使用DHCP動態配置主機地址:
DHCP服務 為大量客戶機自動分配地址,提供集中管理 減輕管理和維護成本、提高網路配置效率 可分配的地址資訊主要包括 網絡卡的IP地址、子網掩碼 對應的網路地址、廣播地址 預設閘道器地址 DNS伺服器地址
配置DHCP伺服器
yum install -y dhcp cd /etc/dhcp/ ls less dhcpd. conf cd /usr/ share/doc/dhcp-4.2.5/ ls less dhcpd.conf.example cp /usr/ share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/ dhcpd. conf
設定全域性配置引數
vim /etc/ dhcp/ dhcpd.conf
default-lease-time 21600; 預設租約為6小時,單位為秒 max-lease-time 43200; 最大租約為12小時,單位為秒 option domain-name "benet . com"; 指定預設域名 option domain-name-servers 202.106.0.20,202.106.148.1; 指定DNS伺服器地址 ddns-update-style none; 禁用DNS動態更新
subnet網段宣告(作用於整個子網段,部分配置引數優先順序高於全域性配置引數) subnet 192.168.80.0 netmask 255.255.255.0 { 宣告要分配的網段地址 range 192.168.80.10 192.168.80.20; 設定地址池 option routers 192.168.80.254; 指定預設閘道器地址 } subnet 192.168.1.0 netmask 255.255.255.0 { range 192. 168.1.100 192.168.1.200; option routers 192.168.1.254; } subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.20 192.168.2.30; option routers 192. 68.2.254; } host主機宣告(給單機分配固定的IP地址) host hostname{ 指定需要分配固定IP地址的客戶機名稱 hardware ethernet 00:c0:c3:22:46:81; 指定該主機的MAC地址 fixed-address 192. 168.4.100; 指定保留給該主機的IP地址 } 後面內容可都刪除 systemctl start dhcpd systemctl stop firewalld setenforce 0