肇庆住房城乡建设局网站,像发微博 发wordpress,c2c模式分类,asp.net网站登录DHCP服务器的配置与管理
项目场景
学校各部门共有180台电脑#xff0c;除了计算机学院的教师会配置电脑的网络连接#xff0c;其他部门的老师和工作人员均不会#xff0c;为了提高网络的管理效率#xff0c;技术人员决定配置一台DHCP服务器#xff0c;来提供动态的IP地址…DHCP服务器的配置与管理
项目场景
学校各部门共有180台电脑除了计算机学院的教师会配置电脑的网络连接其他部门的老师和工作人员均不会为了提高网络的管理效率技术人员决定配置一台DHCP服务器来提供动态的IP地址分配不会配置网络连接的人员选择自动获取IP即可。
DHCP基础知识
1什么是DHCP DHCPDynamic Host Configuration Protocol动态主机配置协议是一个局域网的网络协议使用UDP协议工作。主要是用来给网络客户机分配动态IP地址、子网掩码、网关地址、DNS服务器地址。
2DHCP的主要功能 主要有两个功能 ①给内部网络或网络服务供应商自动分配IP地址。 ②给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
3DHCP的优点 1DHCP避免了由于需要手动在每个计算机上输入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重新使用以前已分配的IP地址而引起的地址冲突。
2使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器使其在分配地址租约时提供全部的其他配置值如网关地址、DNS服务器地址等。
3DHCP租约续订过程中有助于确保客户端计算机配置需要经常更新的情况如使用移动设备频繁封盖位置的用户。
4DHCP常用的术语 ①DHCP服务器提供DHCP服务的计算机。 ②DHCP客户端启用DHCP设置的计算机就是需要DHCP服务的设备。 ③作用域一个完整连续的可用IP地址范围DHCP服务主要就是通过作用域来管理网络分布IP地址分配及其它相关配置参数。 ④超级作用域管理级的作用域集合用于支持同一物理网络上的多个逻辑IP子网超级作用域包含子作用域的列表对子作用域进行统一管理。 ⑤排除范围排除范围是作用域内从DHCP服务中排除的有限IP地址序列排除范围确保在这些范围中的任何地址都不是由网络上的服务器提供给DHCP客户机就相当于保留地址比如网络中网络打印机地址需要固定就不能把这个地址再给客户机 ⑥地址池在定义DHCP作用域并应用排除范围之后剩余的地址在作用域内形成可用地址池就是作用域中可用IP的范围这时的地址才可以由DHCP服务器动态分配给DHCP客户端使用。 ⑦租约客户计算机可以使用动态分配IP地址的时间这个时间可以由DHCP服务器设置。当一台客户机发出租约后此租约被看作是活动的在租约终止前客户机可以向DHCP服务器请求更新其租约。当租约到期或被服务器删除后就变动不活动的了租约的持续时间决定了租约什么时候终止及客户机隔多久向DHCP服务器更新其租约 。 ⑧预约创建从DHCP服务器客户机的永久地址租约指定预约可以保证子网上的特定设备总是使用相同的IP地址如网络打印机的IPDHS服务器的等 ⑨选项类型当DHCP服务器向DHCP客户机提供租约服务时可以指定的其它客户机的配置参数典型的这些选项类型由各个作用域启用和配置。大多数选项在RFC21232中预定了如需要可以在DHCP管理器定义并添加自定义选项类型。 ⑩选项类别DHCP服务器用于进一步提供给客户机的选项类型的方法选项类别可以在用户的DHCP服务器上配置以提供特定的客户机支持。
5DCHP的工作流程 客户机首次获取IP租约需要经过4个阶段与DHCP服务器建立联系。
IP租用请求客户机通过UDP端口67广播一个DHCPDISCOVER信息包向网络上的任意一个DHCP服务器请求提供IP租约。IP租用提供网络上所有的DHCP服务器均会收到此信息包每台DHCP服务器通过UDP端口68给客户机回应一个DHCPOFFER广播包提供一个IP地址。IP租用选择客户机收到多台DHCP服务器的OFFER后会选择第一个收到的OFFER包并向网络广播一个DHCPREQUEST消息包表明自己已接受了一个DHCP服务器提供的IP地址。该广播包中包含所接受的IP地址和服务器的IP地址。IP租用确认被客户机选择的DHCP服务器在收到REQUEST广播后会广播给客户机一个DHCPACK消息包表明接受客户机的选择并将这一IP地址的合法租用以及其他配置信息放入广播包发给客户机。客户机收到ACK包后配置TCP/IP租用过程完成可以在网络中通信。
6DHCP客户的IP租约更新续约 取得IP租约后客户机必须定期更新租约否则租约到期就不能继续使用IP地址。按照默认规定每当租用时间超过租约的50%和87.5%时客户机就必须发出REQUEST信息包向服务器请求更新租约。
7DHCP中继代理dhcprelay当DHCP服务器的IP地址要与分配的IP地址不在一个子网时需要一个支持DHCP请求转发的硬件路由器如果没有就需要在DHCP服务器的子网上架设DHCP中继代理。
6DHCP分配地址的方式 ①自动分配方式Automatic AllocationDHCP服务器为主机指定一个永久性的IP地址一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后就可以永久性的使用该地址。
②动态分配方式Dynamic AllocationDHCP服务器给主机指定一个具有时间限制的IP地址时间到期或主机明确表示放弃该地址时该地址可以被其他主机使用。
③手工分配方式Manual Allocation客户端的IP地址是由网络管理员指定的DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中只有动态分配可以重复使用客户端不再需要的地址。
与DHCP相关的文件
DHCP守护进程 /usr/sbin/dhcpdDHCP中继代理守护进程/usr/sbin/dhcprelayDHCP服务单元配置文件/usr/lib/systemd/system/dhcpd.service主配置文件IPv4/etc/dhcp/dhcpd.confDHCP租约文件IPv4/var/lib/dhcpd/dhcpd.leases主配置文件模板IPv4/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
DHCP的主配置文件
DCHP安装结束后, DHCP端口监听程序 dhcpd配置文件是/etc/dhcp目录中的名为dhcpd.conf的文件。dhcpd.conf文件通常包括三部分parameters、declarations 、option。 ①DHCP配置文件中的parameters参数表明如何执行任务是否要执行任务或将哪些网络配置选项发送给客户。主要内容如下
ddns-update-style说明配置DHCP-DNS 互动更新模式。default-lease-time说明指定默认地址租赁时间的长度单位是秒。max-lease-time说明指定最大租赁时间长度单位是秒。hardware说明指定网卡接口类型和MAC地址。server-name说明通知DHCP客户服务器名称。get-lease-hostnames flag说明检查客户端使用的IP地址。fixed-address ip说明分配给客户端一个固定的地址。authritative说明拒绝不正确的IP地址的要求。
② DHCP配置文件中的declarations 声明用来描述网络布局、提供客户的IP地址等。主要内容如下
shared-network说明用来告知DHCP服务器某些IP子网其实是共享同一个物理网络在此声明可以使用多个subnet声明多个逻辑子网络。subnet说明描述一个IP地址是否属于该子网。range 起始IP 终止IP说明提供动态分配IP 的地址范围。host 主机名称说明为特定的DHCP客户机提供IP网络参数。group说明为一组参数提供声明。allow unknown-clients ;deny unknown-client说明是否动态分配IP给未知的使用者。allow bootp;deny bootp说明是否响应激活查询。allow booting;deny booting说明是否响应使用者查询。filename说明开始启动文件的名称应用于无盘工作站。next-server说明设置服务器从引导文件中装如主机名应用于无盘工作站。
③ DHCP配置文件中的option选项用来配置DHCP可选参数全部用option关键字作为开始主要内容如下
subnet-mask说明为客户端设定子网掩码。domain-name说明为客户端指明DNS名字。domain-name-servers说明为客户端指明DNS服务器的IP地址。host-name说明为客户端指定主机名称。routers说明为客户端设定默认网关。broadcast-address说明为客户端设定广播地址。ntp-server 说明为客户端设定网络时间服务器的IP地址。time-offset说明为客户端设定与格林威治时间的偏移时间单位是秒。 默认dhcpd.conf配置文件中是没有配置内容的其中有3行说明文字如图所示。第1行告诉我们这个是DHCP服务的配置文件第2行告诉我们可以参照样例文件/usr/share/doc/dhcp*/dhcpd.conf.example来配置。也可以将样例文件直接复制过来进行修改。第3行告诉我们可以使用man命令查看dhcpd.conf的帮助手册。 [rootlocalhost dhcp-common-4.2.5]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example
# see dhcpd.conf(5) man page
#配置实施
实施流程
1.安装DHCP服务器 2.DHCP服务器基础配置 3.配置Linux客户机DHCP服务器并测试 4.配置Windows客户机DHCP服务器并测试
DHCP服务器配置流程
1安装DCHP服务程序 查看可安装的DHCP软件包信息。 yum info dhcp
安装DHCP软件包 yum -y install dhcp
查看系统有没有安装DHCPrpm -ql dhcp
查看安装状况 rpm -qa|grep dhcp
2编辑主配置文件dhcpd.conf 指定IP作用域。 配置实例
配置用于在局域网中提供DHCP服务要求实现如下功能
默认租约时间为18000秒最大租约时间为36000秒。局域网内所有主机的域名为 lhg.com。客户机使用的DNS服务器的IP地址是192.168.88.1和192.168.88.251。在子网192.168.88.0/24中用于动态分配的IP地址范围从192.168.0.100~192.168.88.199地址池。所有分配的IP地址的子网掩码是255.255.255.0默认网关地址是192.168.88.1。在子网192.168.0.0/24中有名为STU的服务器主机需要固定分配IP地址为192.168.88.250该服务器网络接口的MAC地址是00:A0:78:8E:9E:AASTU主机的其他配置内容那个使用所在子网的默认配置。在子网192.168.88.0/24中有一台提供TFTP服务的服务器192.168.88.252且PXE的启动引导器为pxelinux.0。 什么是PXE PXE的全程是preboot execute environment光从英文名看不出什么来。它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准具体的标准说明可以在http://www.pix.net/software/pxeboot/archive/pxespec.pdf找到。 PXE有什么用 前面已经提到PXE是用来通过网络引导系统的但是为什么要这么做呢可以参考下面的场景 你现在有1台电脑需要装系统那么很简单你拿上一个U盘安装盘插在这台电脑上然后从U盘启动之后就可以手动安装系统了但如果你现在有100台电脑如果你在拿着一个U盘安装盘一台台安装那效率肯定是太低了这个时候PXE就派上用场了。 某公司对信息安全要求比较高需要使用无盘系统系统不在本地电脑上而在公司特定的服务器上这个时候也需要使用PXE。 你想要一台远程的电脑运行你手上特定的系统这个时候你就可以在本地布置一个你手上的系统然后通过PXE启动你本地的系统这个可能需要额外的支持比如BMC因为要远程。 那要使用PXE呢就需要有两个前提 1、网卡支持PXE现在网卡一般情况都支持 2、BIOS开启PXE也就是你的问题 为什么就能给我安装很多操作系统 第一步PXE-client发送请求去找dhcp服务器获取地址 第二步DHCP应答请求并回应分配的IP地址pxelinux启动程序TFTP的位置以及配置文件的位置 第三步PXE-client请求下载启动文件PXE客户端收到回应后向TFTP服务器请求下载所需的启动系统安装文件 第四步TFTP服务器响应请求并传送文件当TFTP服务器收到请求后服务器会响应请求并应答请求之后传送所需的文件给客户端 第五步PXE-client请求下载自动应答文件PXE客户端通过文件成引导linux安装后接着读取文件中指定的自动应答文件ks.cfg然后根据文件位置请求下载镜像 第六步客户端安装系统有了镜像之后就能安装操作系统了 dhcpd.conf 是DHCP服务的配置文件DHCP服务所有参数都是通过修改dhcpd.conf 文件来实现安装后dhcpd.conf 是没有做任何配置的,将/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example 复制为/etc/dhcp/dhcpd.conf 文件进行配置。 前述实例的dhcpd.conf配置文件
#定义所支持的DNS动态更新类型必选)
ddns-update-style none;
#忽略客户机更新DNS记录
ignore client-updates;
#默认租约时间为18000秒
Default-lease-time 18000;
#最大租约时间为36000秒
Max-lease-time 36000;#定义作用域IP子网
subnet 192.168.88.0 netmask 255.255.255.0 {
#给客户端分配地址的范围range 192.168.88.100 192.168.88.199;
#为客户端指定网关option routers 192.168.88.1;
#为客户端指定子网掩码option subnet-mask 255.255.255.0;
#为客户端指定DNS域名option domain-name lhg.com;
#为客户端指定DNS服务器的IP地址option domain-name-servers 192.168.88.1, 192.168.88.251;
#为客户端设置网络时间服务器的IP地址option ntp-servers 192.168.88.1;
# 备注名称可以自行定义。host STU {#静态绑定mac和iphardware ethernet 00:A0:78:8E:9E:AA;#固定分配的地址fixed-address 192.168.88.250; }
#远程启动服务器地址next-server 192.168.88.252;
#获取远程启动服务器地址后下载pxelinux.0这个文件filename pxelinux.0;
} 注意要dhcp服务器的网段要与Linux服务器网段一致否则无法启动写配置文件的时候注意修改IP地址 DHCP配置检查与服务启动
dhcpd –t #检查配置文件语法的正确性
systemctl enable dhcpd #设置开机启动
systemctl start dhcpd #启动dhcp服务
systemctl status dhcpd #查看DHCP服务状态底下那个红色的是因为虚拟机中的虚拟网卡virbr0在CentOS 7的安装过程中如果有选择相关虚拟化的的服务安装系统后启动网卡时会发现有一个以网桥连接的私网地址的virbr0网卡这个是因为在虚拟化中有使用到libvirtd服务生成的如果不需要可以关闭后去掉。 直接将libvirtd服务卸载这样也就不会生成虚拟网卡更是一劳永逸待需要使用时再安装该服务即可。操作命令如下 yum remove libvirt-libs.x86_64 非必须操作 3配置Linux客户机DHCP服务器并测试
1、通过“网络连接”继续配置。 进入桌面系统后在左上角点击“应用程序”→“系统工具”→“设置”单击后进入“设置”对话框窗口找到网络左边往下划拉鼠标。进入对话框后选择“有线连接”→点“”→名称输入“System eth0”→“ipv4设置”选项卡在“ipv4设置”选项卡上在“方法”下列列表框中选择“自动DHCP”。
2、也可使用nmtui测试
