Linux DHCP服务配置
28-DHCP配置
DHCP简介
DHCP服务(动态逐级配置协议)
作用
-
为大量客户机自动分配地址,提供集中管理
-
减轻管理和维护成本,提高网络配置效率
可分配的地址信息主要包括
- 网卡IP地址,子网掩码
- 对应的网络地址,广播地址
- 默认网关地址
- DNS服务器地址
- 引导文件,TFTP服务器地址
注意!
-
DHCP在固定的服务器上不建议使用,因为固定的服务器有固定的IP访问速度会更快!DHCP适用于公司,学校等地方。
-
客户机和服务器要在一个网段中
DHCP原理
-
客户端寻找服务器(DISCOVER)
- 在Linux和windows7之前的系统,如果找不到DHCP服务器,客户端会一直寻找。
- 在Windows7之后的系统,如果找不到服务器,客户端会给自己一个假的IP,通常为169.254。。。。
- 如果局域网内有多个DHCP服务器,客户端会优先选择第一个寻找到的DHCP服务器。Windows的服务器响应Windows的客户端的速度比响应Linux的快!
-
服务器提供地址信息(OFFER)
- 所有局域网内的服务器都会响应
- 这个阶段会给客户端一个IP地址
-
客户端接受并广播(REQUEST)
接受之前先通过ARP协议确定服务器分配的IP地址可以使用
-
服务器确认(ACK)
将IP、网关、子网掩码、DNS等发送给客户端
-
客户端重新登录
客户端关机之后,如果IP别人没用客户端继续用这个IP,(IP地址会有一个租约时间)如果别人用了那么就重新开始上述过程。
-
服务器确认
如果这个IP别人没人用,服务器重新确认续租
DHCP服务器相关文件
对应的端口
- ipv4 udp67、udp68
- ipvv6 udp546、udp547
注意!不要随便改对外服务的端口。但是MSQL等这些服务建议改端口,可以增加服务的安全性,这些对内的服务只有管理员调用,管理员自己清楚就行,改这些服务的端口增加了别人**的难度。
软件包名:dhcp
服务名:dhcpd
主配置文件:/etc/dhcp/dhcpd.conf
模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
想要让模板文件生效,则需要复制模板文件,将原先的空的主配置文件覆盖掉
| 内容 | 说明 | 提示 |
|---|---|---|
| option domain-name | 设置所在DNS域 | 实验环境下不用管,正常环境下写备案的域名就OK |
| option domain-name-server | 设置DNS服务器地址 | domain-name-system才是DNS缩写,正常写202.106.0.20 |
| default-lease-time | 设置默认租约时间,单位为秒 | |
| max-lease-time | 设置最大租约时间,单位为秒 | |
| log-facility | 指定日志设备 | |
| ddns-update-style | 设定DNS的更新方式 | 没啥作用,一般不开启 |
| authoritative | 标识权威服务器 | 一般服务器不用配置,在局域网内如果有多台DHCP服务器,开启此标志只有这一台生效。 |
| log-facility local7 | 日志发送到local7日志服务中 |
如何配置DHCP服务器
-
修改配置文件
-
修改DNS服务器地址
- 202.106.0.20可靠性高(北京网通的)
- 8.8.8.8可以访问部分外国网站
-
将网段改为打算分配给客户机的网段
-
-
重启DHCP服务
service dhcpd restart
-
配置客户端
-
vim /etc/sysconfig/network-scripts/ifcfg-eth0
- DEVICE=eth0
- BOOTPROT=none
- ONBOOT=yes
- TYPE=Ethernet
-
重启网络服务
service network restart
-
服务器端查看租约 vim/var/lib/dhcpd/dhcpd.leases
客户端查看租约 vim /var/lib/dhclient/dhc。。。。.lease