【DHCP在企业中的应用】
dhcp在企業中的應用
dhcp名字叫做:動態主機配置協議,作用是:可以動態分配/管理IP地址等參數,這些參數包括(IP地址、子網掩碼、默認網關、DNS指向)動態管理是因為在一個網絡里面一般有幾十到幾百臺的電腦,每一天電腦要想正常的工作都必須要配置
這些參數,在配置這些參數的時候有兩種方法,第一種是:【手工的去一步一步配置】這所有的參數,而并不是每一臺電腦的使用者都能夠順利的把這些內容配置完整,甚至根本不知道這些參數該如何去設置,由于一個網絡里面的電腦數量很多,所以集中管理使每個電腦都能夠自動獲取這些參數【第二種方法】就方便多了。集中管理就需要把這些參數統一放到一個服務器上去,每個客戶機需要使用的時候這些參數的時候,自動到服務器上去
自動獲得就可以了,而這樣性質的服務器就叫做DHCP服務器,此時的客戶機就叫做DHCP客戶端。在整個網絡中能夠作為DHCP服務器的設備有:寬帶路由器、普通路由器、防火墻、三層交換機,當然也可以利用主機來充當DHCP服務器,(如在windows系統里面,linux系統里面 )在整個網絡中只要就具有網絡功能的,能夠去支持TCP/IP服務的都能夠作為DHCP客戶端
DHCP的工作模式:
1,手工管理(manual)
在服務器上,管理員根據每個客戶端的mac地址分配相應的ip地址,這樣做出一個列表。在客戶端上,設置成DHCP的客戶端,然后向服務器以廣播的形式發出請求,然后服務器根據形成的配置表,對照后分配給該客戶端相應的IP地址。
【這種模式有以下特點】
?1.管理員的工作量比較大(需要配置大量的DHCP與IP對應表)
?2.能夠自動獲得IP
?3.地址利用率地(每個地址只能讓一個人使用)
2,自動管理 (automatic)
這種模式在服務器上只需要管理員設置一個IP地址池(包括起始地址和結束地址)就可以,在客戶端上,當主機加入網絡的時候發出請求,此時服務器收到請求就會從地址池中隨意挑選一個給客戶端回應請求,此時就會自動形成某個mac地址的主機得到某個相應的IP地址,進而也就自動形成了一個DHCP與IP 的對應表個。這樣當以后這臺主機再訪問
?服務器的時候就會自動只用這個IP,而這個IP也就永久的被這個主機綁定。
【這種模式有以下特點】
? 1.動態分配IP地址 ? ? ?
? 2.地址利用率低(仍舊是每個地址只能讓一個人使用)
? 3.簡化了管理員的工作量(不需要配置大量的DHCP與IP對應表)
3,動態管理(dynamic)
這種模式和上一種非常相似在服務器上也只需要管理員設置一個IP地址池(包括起始地址和結束地址)就可以。在客戶端上,當主機加入網絡的時候發出請求,此時服務器收到請求就會從地址池中
隨意挑選一個給客戶端回應請求,但是這個IP并不是永久綁定而是具有一租用期限的,(如120分鐘)當超過這個時間這個IP就會被自動收回。
【這種模式有以下特點】
? 1.動態分配IP地址 ? ? ?
? 2.地址利用率高(地址使用有一定的期限,可以重復利用)
? 3.簡化了管理員的工作量(也不需要配置大量的DHCP與IP對應表)
【在實際的網絡應用中一般會采用第一種【對于某些特殊的主機,如要作為某種服務器時,一般會采用這種工作模式】和第三種模式,而第二種模式一般使用的比較少。】
DHCP客戶端(dhcp client)獲得IP的詳細過程
1 首先主機會在網絡中會以廣播的形式發出一個請求【dhcpdiscover】,這個請求會被網絡中的眾多服務器所接收到,
2 當多個服務器都收到請求的時候,由于此時主機還沒有IP地址,所以眾多的服務器就也會以廣播的形式發出回應【dhcpoffer】,只不過此時的廣播回應中是具有IP地址的,
3 當主機收到眾多的回應后,它會以最先收的的那個回應為標準,作為自己的IP,此時主機就會發出相應的廣播【dhcprequest】,這種廣播具有兩種作用 1):通知其他服務器回收IP (因為此時主機已經選擇了服務器,而就會讓其他沒有采用的服務器回收他們的IP)2) 向已經選擇的服務器發送請求,請求發送其他的參數。
4 此時當被采用的服務器接受到主機發送的請求時,就會向該主機發送其他眾多參數包括【IP地址、子網掩碼、默認網關、DNS指向和租用期限等】
DHCP續租過程
續租的過程是自動的,續租一般有以下的原因:
1 重啟電腦 ?當客戶端重啟的時候,客戶端會向服務器發送【dhcprequest】請求,當服務器檢測到租約的時間未到時,就會更新租約時間,由原來剩下的租約時間重新更新成租約時間的滿值(如果設定的租約時間為120分鐘,則重新更新到120分鐘)
2 如果租約時間使用達到50%時,客戶端就會向租約的服務器發送【dhcprequest】請求,請求續租,如果在達到87.5%是還沒有收到租約服務器的回復,此時會有兩種情況1)客戶端發送【dhcpdiscover】尋求其他的服務器請求租約2)一直等候該租約服務器的續租請求,如果在100%前等到就自動更新續租,否則失效,地址會轉換成169.254.*.*的地址。
案例【一】
單區域dhcp
拓撲圖:
實驗環境:
? ? ? ? ?Linux系統: ?redhat 5.4—2.6.18—164.e15
? ? ? ? dhcp安裝包 :dhcp-3.0.5-21.e15.i386.rpm
實驗過程:
1,首先創建掛載點并將光盤掛載,
用【mkdir /mnt/cdrom
mount /dev/cdrom ?/mnt/cdrom
】命令
2在【/etc/cdrom/server/ 】下找到 dhcpd.conf配置文件并修改
修改后的dhcpd.conf中的配置文件:
3,保存退出后,有pc連接自動獲取ip地址,此時可以到【/var/log/messages】下面查看獲得ip時的動態日志
得到的日志:
案例【二】
多區域dhcp
拓撲圖:
實驗環境:
? ? ? ? ?Linux系統: ?redhat 5.4—2.6.18—164.e15
? ? ? ? ?dhcp安裝包 :dhcp-3.0.5-21.e15.i386.rpm
實驗步驟:(由于主機有限,所以實驗中的pc客戶端采用兩臺虛擬機代替)
前面的過程同案例一一樣
1,首先創建掛載點并將光盤掛載,
用【mkdir /mnt/cdrom
mount /dev/cdrom ?/mnt/cdrom
】命令
2在【/etc/cdrom/server/ 】下找到 dhcpd.conf配置文件并修改
修改后的dhcpd.conf中的配置文件:
3,保存退出后,用其他兩臺虛擬機pc通過【hostonly】連接,把ip地址設置成dhcp自動獲得,獲得的結果如圖:
<pc 1>
<pc 2>
案例【三】
dhcp中繼
拓撲圖:(由于設備有限路由器用防火墻代替)
? Linux系統: ?redhat 5.4—2.6.18—164.e15
? dhcp安裝包 :dhcp-3.0.5-21.e15.i386.rpm
交換機:華為S3620
防火墻:H3C ?f100-C
實驗步驟:
交換機命令:
sys
vlan 10
port e1/0/10
vlan 20
port e1/0/20
vlan 30 ? ?
port e1/0/22
int e1/0/24
port link-type trunk
port trunk permit vlan all
quit
配置截圖:
防火墻命令:
undo insulate
int eth0/0.1
vlan-type dot1q ?vid 10
ip add 192.168.10.1 24
int eth0/0.2 ? ? ? ? ?
vlan-type dot1q ?vid 20
ip add 192.168.20.1 24
int eth0/0.3 ? ? ? ? ?
vlan-type dot1q ?vid 30
ip add 192.168.30.1 24
quit
firewall zone trust
add interface eth0/0.1
add interface eth0/0.2
add interface eth0/0.3
quit
int eth0/0.1
dhcp select relay
ip relay address 192.168.30.100
int eth0/0.2 ? ? ? ? ? ? ? ? ?
dhcp select relay ? ? ? ? ? ? ?
ip relay address 192.168.30.100
配置截圖:
Linux dhcp服務器配置:
前面的步驟同案例一二一樣,要將pc與dhcp服務器之間采用hostonly連接
1,首先創建掛載點并將光盤掛載,
用【mkdir /mnt/cdrom
mount /dev/cdrom ?/mnt/cdrom
】命令
2在【/etc/cdrom/server/ 】下找到 dhcpd.conf配置文件并修改
修改后的dhcpd.conf中的配置文件:
之后用pc連接交換機20接口把pc設置成自動獲得ip即可,
截圖如下:
轉載于:https://blog.51cto.com/xiaozhu0724/1275811
總結
以上是生活随笔為你收集整理的【DHCP在企业中的应用】的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: leetcode -- Balanced
- 下一篇: 持久对象生命周期的状态