Linux系统管理基础项目教程课件 V11-1 DHCP服务配置与管理

Linux操作系统DHCP服务配置与管理目录/Contents010203DHCP服务基本概念DHCP服务工作过程DHCP服务配置与管理01DHCP服务基本概念

DHCP（动态主机配置协议）是一种用于IP网络的网络协议，位于OSI模型的应用层，通过UDP协议工作。它由IETF（因特网工程任务组）定义为标准，基于与BOOTP（引导协议）相似的实现细节。RFC2131和RFC2132详细规范了DHCP的协议标准。1

DHCP的核心功能是允许网络中的主机自动从DHCP服务器获取TCP/IP配置信息。这些信息包括IP地址、子网掩码、默认网关、DNS服务器IP地址等。通过自动化配置，DHCP极大地简化了网络设备的接入过程，减少了人工配置的复杂性和错误率。2DHCP特别适用于有大量设备需要接入网络的场景，如企业办公网络、学校校园网和数据中心等。它能够快速为新设备分配IP地址，确保设备能够顺利接入网络，从而显著提高了网络管理的效率，减轻了系统工程师的工作负担。3DHCP服务概述02DHCP服务工作过程DHCP服务的实现方式DHCP服务运行分为4个基本过程，分别为请求IP租约、提供IP租约、选择IP租约和确认IP租约。客户在获得了一个IP地址以后，可以发送一个ARP请求来避免由于DHCP服务器地址池重叠而引发的IP冲突。DHCP的工作基于客户端-服务器模型，DHCP的运行过程通常被称为DORA过程，即发现（Discover）、提供（Offer）、请求（Request）和确认（Acknowledge）。①DHCPDiscover（发现阶段）当一台新加入网络的客户端（例如一台笔记本）尚未配置IP地址时，它会向网络广播一个DHCPDiscover报文，请求寻找DHCP服务器。源IP地址：（客户端尚无IP）目标IP地址：55（广播）传输协议：UDP，端口号为68→67（客户端发给服务器）作用：通知网络中的DHCP服务器“我需要一个IP地址”。DHCP服务的实现方式②DHCPOffer（提供阶段）在收到Discover报文后，网络中所有可用的DHCP服务器都会对该客户端进行响应，发送DHCPOffer报文。该报文中包含：一个可用的IP地址、子网掩码、默认网关、DNS服务器、租期（LeaseTime）服务器自身的标识源IP地址：DHCP服务器的IP目标IP地址：55（广播）作用：服务器表示“我可以给你这个IP地址”。DHCP服务的实现方式③DHCPRequest（请求阶段）客户端在收到一个或多个DHCPOffer后，会从中选择一个最合适的（通常是第一个响应的服务器），并广播一个DHCPRequest报文，表示它接受该服务器提供的配置。告诉所有服务器：“我决定选择某个服务器提供的IP，请这个服务器继续保留，其他服务器可以撤销”源IP地址：（尚未配置IP）目标IP地址：55（广播）作用：客户端确认要使用某个DHCP服务器提供的IP。DHCP服务的实现方式④DHCPACK（确认阶段）所选的DHCP服务器收到客户端的Request报文后，发送一个DHCPACK（Acknowledgement）报文，正式确认分配这个IP给该客户端，并开始租期计时。此时客户端：配置本地网络接口、启动正常通信（拥有IP、网关、DNS）源IP地址：服务器地址目标IP地址：客户端地址或广播地址作用：服务器确认分配生效，客户端正式获得IP。03DHCP服务配置与管理DHCP配置参数DHCP软件包是DHCP的具体实现。DHCP服务的守护进程名为dhcpd。DHCP主配置文件为/etc/dhcp/dhcpd.conf，默认情况下，该文件为空文件，但DHCP软件的RPM包提供了模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example。在配置DHCP服务的时候，可以参考该模板文件中的配置参数。DHCP服务作用域参数及作用如下表所示。参数作用作用域一个完整的IP地址段，DHCP服务根据作用域来管理网络的分布、分配IP地址及其他配置参数超级作用域用于支持同一物理网络上多个逻辑IP地址子网段，包含作用域的列表，并对子作用域进行统一管理排除范围将某些IP地址在作用域中排除，确保这些IP地址不会被提供给DHCP客户机租约即DHCP客户机能够使用动态分配到的IP地址的时间预约保证局域子网中特定设备总是获取到相同的IP地址DHCP配置参数配置DHCP服务器的第一步是创建保存客户端网络信息的配置文件。使用这个文件向客户端系统声明选项。该配置文件可包含附加标签或空白行以方便格式化。关键词区分大小写，以井号（#）开始的行视为注释。配置文件中有两种语句类型：参数：说明如何执行任务，是否执行任务或向该客户端发送具体的网络配置选项。声明：

描述网络拓扑、描述客户端、提供客户端IP地址，或在一组声明中应用一组参数。以关键字选项开始的参数称之为选项，这些选项控制DHCP选项，必须为这些参数配置参数值，或控制DHCP服务器的行为。大括号{}前面一部分的参数（包括选项）是全局参数。全局参数适用于其后的所有内容。如果更改配置文件，在使用systemctlrestartdhcpd重启DHCP守护进程后方可生效。DHCP配置参数配置DHCP服务器的第一步是创建客户端网络信息的配置文件，使用这个文件向客户端系统声明选项，主要参数如下表所示。参数作用ddns-update-style类型 定义DNS服务动态更新的类型，类型包括：none（不支持动态更新）、interim（互动更新模式）与ad-hoc（特殊更新模式）allow/ignoreclient-updates允许/忽略客户端更新DNS记录default-lease-time21600默认超时时间max-lease-time43200 最大超时时间optiondomain-name-servers 定义DNS服务器地址optiondomain-name"" 定义DNS域名range 定义用于分配的IP地址池authoritative指定DHCP服务器为权威服务器，允许其发出DHCPNAK消息DHCP配置参数配置DHCP服务器的第一步是创建客户端网络信息的配置文件，使用这个文件向客户端系统声明选项，主要参数如下所示。参数作用optionsubnet-mask 定义客户端的子网掩码optionrouters 定义客户端的网关地址broadcast-address广播地址定义客户机的广播地址ntp-serverIP地址定义客户机的网络时间服务器（基于NTP）hardwareethernet00:A0:78:8E:9E:AA指定网卡接口的类型与MAC地址server-name主机名通知DHCP客户机服务器的主机名fixed-addressIP地址将某个固定IP地址分配给指定主机time-offset偏移差指定客户机与格林尼治时间的偏移差DHCP服务管理对所有提供的子网及连接到DHCP服务器的所有子网，必须有一个subnet声明，该声明告知DHCP守护进程如何识别该子网中的地址。即使没有动态为那个子网分配任何地址，每个子网也都需要有一个subnet声明。在如下示例中，子网中的每个DHCP客户端都有全局选项及一个声明的range。会为这些客户端分配一个range范围内的IP地址。subnetnetmask{optionrouters54;optionsubnet-mask;optiondomain-search“";optiondomain-name-servers;optiontime-offset-18000;

range000;}DHCP服务管理要根据网卡的MAC地址为客户端分配IP地址，可以在host声明中使用hardwareethernet参数。hoststatic