dhcp伺服器可以分配什麼參數

Ⅰ DHCP鍙浠ュ垎閰嶅氬ぇ鐨処P鑼冨洿錛

1. DHCP鐨勮寖鍥存槸鐢盌HCP鍦板潃奼犵殑瀹歸噺鍐沖畾鐨勶紝鐞嗚轟笂鏄鍙浠ラ殢鎰忚皟鏁翠笌鍒嗛厤鐨勶紝鍗沖埌255鐢氳嚦鏇村氶兘鏄鍙浠ョ殑銆
   

2. DHCP鍦板潃奼犵殑瀹歸噺鏄鐢辯綉緇滅＄悊闇奼傚喅瀹氱殑錛屾瘮濡傚唴緗戞湁100鎴栬200鍙拌＄畻鏈猴紝閭ｄ箞鍦板潃奼犲彲浠ユ牴鎹緗戠粶綆＄悊闇奼傝繘琛岃皟鏁淬

3. 濡傛灉浣犳槸緗戠′漢鍛橀渶瑕佽皟鏁碊HCP鍦板潃奼犵殑瀹歸噺錛屽崟綰璋冩暣IP鏁伴噺鏄涓嶈岀殑銆傝繖涓鏃跺欏瓙緗戞帺鐮佸氨鐢ㄤ笂浜嗭紝涔熷氨鏄璇翠竴涓緗戞電┒絝熷圭撼澶氬皯璁＄畻鏈烘槸鐢卞瓙緗戞帺鐮佸喅瀹氱殑錛屾瘮濡備綘璇寸殑255瀹為檯涓婃槸鍦ㄥ瓙緗戞帺鐮佷負鈥255.255.255.0鈥濈殑鎯呭喌涓嬶紝浣嗗嵆浣垮湪榪欐牱鐨勬儏鍐典笅錛岀敱浜庡叏0涓庡叏1鐨勫湴鍧榛樿ゆ槸涓嶄嬌鐢ㄧ殑錛屽疄闄呭彲鐢ㄧ殑鍦板潃鏄254涓銆

4. 寤鴻鐧懼害鐮旂┒涓涓嬪瓙緗戞帺鐮佺殑鐩稿叧鐭ヨ瘑鍚庡啀瀵笵HCP榪涜岃皟鏁達紝璋冩暣鐨勬ラゆ瘮杈冪畝鍗曪紝鍏抽敭鏄涓轟粈涔堣皟鏁達紝濡傛灉璋冩暣杈懼埌鏃㈡弧瓚沖疄闄呴渶奼傦紝鍙堜笉鍔犻噸DHCP鐨勮礋鎷呫

   甯屾湜鎴戠殑鍥炵瓟鑳藉熷府鍔╁埌浣犮
   

Ⅱ 【干貨】速度收藏！DHCP伺服器簡介及配置圖文教程

【 干貨】速度收藏！ DHCP伺服器 簡介及 配置 圖文 教程

想必熟悉區域網的小夥伴，對於DHCP伺服器一定不陌生，在一個計算機比較多的網路中，如果網路管理員要親自為某個部門，甚至整個企業的上百台機器逐一手工分配IP地址，那麼這個效率是非常低的，其實可以通過DHCP伺服器來實現這個工作。本篇文章就為大家介紹了DHCP伺服器的概念、原理以及配置，快來看看吧！

一、什麼是 DHCP伺服器 ？ DHCP伺服器 簡介

1、簡介

DHCP，（全稱Dynamic Host Configuration Protocol），即動態主機配置協議。DHCP主要在區域網使用，對IP地址進行集中管理和分配，使網路環境中的主機動態獲得IP地址、網關地址、DNS伺服器地址等信息，並提升IP地址使用率。

2、原理

DHCP是一種基於客戶/伺服器模式的服務協議，工作原理其實很簡單，是在安裝有DHCP伺服器的網路中，客戶端啟動時自動與DHCP伺服器通信，要求伺服器提供自動分配IP地址的服務，而安裝了DHCP伺服器軟體的伺服器響應這個要求，並向客戶端發送出合法的IP地址。所謂DHCP伺服器，也就是提供DHCP服務的伺服器，它是通過IP地址租約的方式為DHCP客戶端提供服務的。

DHCP客戶端通過和DHCP伺服器的交互通訊以獲得IP地址租約。為了從DHCP伺服器獲得一個IP地址，在標准情況下DHCP客戶端和DHCP伺服器之間會進行四次通訊。DHCP協議通訊使用埠UDP 67（伺服器端）和UDP 68（客戶端）進行通訊，UDP68埠用於客戶端請求，UDP67用於伺服器響應，並且大部分DHCP協議通訊使用廣播進行。

（1） DHCP DISCOVER

當DHCP客戶端處於以下三種情況之一時，觸發DHCP DISCOVER廣播消息：

1）當TCP/IP協議作為DHCP客戶端（自動獲取IP地址）進行初始化（DHCP客戶端啟動、啟用網路適配器或者連接到網路時）；

2）DHCP客戶端請求某個IP地址被DHCP伺服器拒絕，通常發生在已獲得租約的DHCP客戶端連接到不同的網路中；

3）DHCP客戶端釋放已有租約並請求新的租約。

此時，DHCP客戶端發起DHCP DISCOVER廣播消息，向所有DHCP伺服器獲取IP地址租約。此時由於DHCP客戶端沒有IP地址，因此在數據包中，使用0.0.0.0作為源IP地址，然後廣播地址255.255.255.255作為目的地址。在此請求數據包中同樣會包含客戶端的MAC地址，以便DHCP伺服器進行區分。

如果沒有DHCP伺服器答復DHCP客戶端的請求，DHCP客戶端在等待1秒後會再次發送DHCP DISCOVER廣播消息。除了第一個DHCP DISCOVER廣播消息外，DHCP客戶端還會發出三個DHCP DISCOVER廣播消息，等待時延分別為9秒、13秒和16秒加上一個長度為0～1000毫秒之間的隨機時延。如果仍然無法聯系DHCP伺服器，則認為自動獲取IP地址失敗，默認情況下將隨機使用APIPA（自動專有IP地址，169.254.0.0/16）中定義的未被其他客戶使用的IP地址，子網掩碼為255.255.0.0，但是不會配置默認網關和其他TCP/IP選項，因此只能和同子網的使用APIPA地址的客戶端進行通訊。

（2） DHCP OFFER

所有接收到DHCP客戶端發送的DHCP DISCOVER廣播消息的DHCP伺服器會檢查自己的配置，如果具有有效的DHCP作用域和富餘的IP地址，則DHCP伺服器發起DHCP OFFER廣播消息來應答發起DHCP DISCOVER廣播的DHCP客戶端，此消息包含以下內容：

客戶端MAC地址；

DHCP伺服器提供的客戶端IP地址；

DHCP伺服器的IP地址；

DHCP伺服器提供的客戶端子網掩碼；

其他作用域選項，例如DNS伺服器、網關、WINS伺服器等；

租約期限等。

因此DHCP客戶端沒有IP地址，所以DHCP伺服器同樣使用廣播進行通訊：源IP地址為DHCP伺服器的IP地址，而目的IP地址為255.255.255.255。同時，DHCP伺服器為此客戶保留它提供的IP地址，從而不會為其他DHCP客戶分配此IP地址。如果有多個DHCP伺服器給予此DHCP客戶端回復DHCP OFFER消息，則DHCP客戶端接受它接收到的第一個DHCP OFFER消息中的IP地址。

（3） DHCP REQUEST

當DHCP客戶端接受DHCP伺服器的租約時，它將發起DHCP REQUEST廣播消息，告訴所有DHCP伺服器自己已經做出選擇，接受了某個DHCP伺服器的租約。

在此DHCP REQUEST廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP伺服器地址等，所有其他的DHCP伺服器將收回它們為此DHCP客戶端所保留的IP地址租約，以給其他DHCP客戶端使用。

此時由於沒有得到DHCP伺服器最後確認，DHCP客戶端仍然不能使用租約中提供的IP地址，所以在數據包中仍然使用0.0.0.0作為源IP地址，廣播地址255.255.255.255作為目的地址。

（ 4 ） DHCP ACK

提供的租約被接受的DHCP伺服器在接收到DHCP客戶端發起的DHCP REQUEST廣播消息後，會發送DHCP ACK廣播消息進行最後的確認，在這個消息中同樣包含了租約期限及其他TCP/IP選項信息。

如果DHCP客戶端的操作系統為Windows版本，當DHCP客戶端接收到DHCP ACK廣播消息後，會向網路發出三個針對此IP地址的ARP解析請求以執行沖突檢測，確認網路上沒有其他主機使用DHCP伺服器提供的IP地址，從而避免IP地址沖突。如果發現該IP已經被其他主機所使用（有其他主機應答此ARP解析請求），則DHCP客戶端則會廣播發送（因為它仍然沒有有效的IP地址）DHCP DECLINE消息給DHCP伺服器拒絕此IP地址租約，然後重新發起DHCP DISCOVER進程。此時，在DHCP伺服器管理控制台中，會顯示此IP地址為BAD_ADDRESS。

如果沒有其他主機使用此IP地址，則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網路中的主機進行通訊。至於其他TCP/IP選項，如DNS伺服器和WINS伺服器等，本地手動配置將覆蓋從DHCP伺服器獲得的值。

二、 DHCP SERVER (RELAY)配置方式

1、相關配置文件

埠號：ipv4  udp 67（源埠：接收客戶端請求的）、 udp 68（目的埠：向客戶端發送請求成功或失敗的回應）、ipv6  udp 546、udp 547

服務名：dhcpd、dhcrelay

主配置文件：/etc/dhcp/dhcpd.conf

模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

中繼配置文件：/etc/sysconfig/dhcrelay

執行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay

服務腳本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay

執行參數配置：/etc/sysconfig/dhcpd

查看租約文件:/var/lib/dhcpd/dhcpd.lease

很多網路服務的排錯日誌：/var/log/messages

2、配置步驟

（1）操作前的准備

防火牆臨時關閉：iptables –F

防火牆永久關閉：/etc/init.d/iptables stop

查看防火牆狀態：iptables -L

selinux臨時關閉：setenforce 0

selinux永久關閉：sed –i「7s/enforcing/disabled/g」/etc/selinux/config

（2）客戶端配置

1、關閉防火牆和selinux

2、自己在虛擬網路編輯器創建一個區域網的網卡，並設置好網段，取消虛擬網路編輯器的DHCP自動分配功能

3、進入客戶機設置IP地址為自動獲取（就是讓DHCP選項生效），然後用service network restart 重啟客戶機網卡，到這里客戶端就設置完成。

（3）服務端配置

1、進入服務機設置IP地址、網關和虛擬網路編輯器那個網卡的網段一致，然後重啟網卡；

2、配置yum源，掛載光碟，然後用yum -y install dhcp安裝dhcp軟體；

3、進入dhcp配置文件/etc/dhcp/dhcpd.conf發現裡面是空的，然後把dhcp模板文件中的內容導入dhcp 配置文件；

4、將配置文件的前幾個subnet聲明注釋掉，修改最後一個subnet的聲明；

5、修改完成後保存退出，用service dhcpd configtest測試文件是否有錯誤；

6、然後用service dhcpd start 重啟dhcp服務；

7、重啟客戶機網卡，看能不能獲取到服務機地址池的IP地址；

8、為某台主機設置IP地址保留，把要保留IP的MAC地址和要保留的IP地址寫入dhcpd.conf的配置文件即可，然後設置客戶機為自動獲取IP；

9、用ifdown eth0停止服務機網卡，再用ifup eth0開啟網卡，然後用service dhcpd start 重啟dhcp服務，看客戶機能不能獲取到指定IP。

3、中繼代理配置

interface f0/0

ip helper-address 1.1.1.1

ip dhcp relay information trust

update arp開啟定期ARP詢問

interfaca g0/0/2

arp authorized禁止動態更新ARP

arp timeout 60 60s無應答則刪除ARP條目

ip dhcp snooping vlan 20 vlan20開啟snooping

interface f0/0定義信任埠

ip dhcp snooping trust交換機連接DHCP伺服器埠設為trusted

dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP與MAC靜態綁定表

interface vlan 1

ip add dhcp-alloc #立即發送DHCP-discover報文，1-10s內隨機發送，如果沒有收到DHCP伺服器的回應報文繼續發送，直到回應為止

dhcp selsect global all #全局分配地址

dhcp server group dhcp-relay

dhcp-server 10.1.1.1組里有多個dhcp伺服器

interface vlan 2

dhcp select relay

dhcp relay server-select dhcp-relay

display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中繼的安全特性

ip dhcp relay information trust-all合法的DHCP服務路由，為了形成一個綁定表

no ip dhcp conflict logging關閉DHCP沖突日誌

display ip interface br