Linux CentOS 8（DHCP的配置与管理）-编程知识

Linux CentOS 8（DHCP的配置与管理）

一、项目介绍

当计算机中的网络变得多且复杂的时候，逐一为多台计算机去配置IP地址将会变得繁琐不堪。为了更高效地完成这项工作，工程师常会采用动态主机配置协议（Dynamic Host Configuration Protocol， DHCP）来自动为客户端配置IP地址、子网掩码和默认网关等信息。

二、DHCP服务简介

DHCP动态主机配置协议，前身是BOOTP协议，是一个局域网的网络协议，使用UDP协议工作，常用的2个端口：67(DHCP server)，68(DHCP client)，并且大部分DHCP协议通信以广播方式进行。DHCP通常被用于局域网环境，主要有两个作用：一是用于内部网或网络服务供应商自动分配IP地址，使客户端动态地获得IP地址、Gateway地址和DNS服务器地址等信息；二是给予用户以内部网管理员身份对所有计算机作集中管理的手段，并提升地址的使用率。简单来说，DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。

三、DHCP工作原理

由于在IP地址动态获取过程中采用广播方式发送报文，因此要求DHCP客户端和服务器位于同一个网段内。如果DHCP客户端和DHCP服务器位于不同的网段，则需要通过DHCP中继来中继转发DHCP报文。

通过DHCP中继完成动态配置的过程中，客户端与服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面仅以DHCP客户端与DHCP服务器在同一网段的情况为例，说明DHCP协议的工作过程。

客户端为了动态获取并使用一个合法的IP地址，需要经历以下几个阶段，如图1所示：

在这里插入图片描述

图1

发现阶段：即DHCP客户端通过发送DHCP Discover报文来寻找DHCP服务器并的阶段。
提供阶段：即DHCP服务器通过回复DHCP Offer报文来提供IP地址的阶段。
选择阶段：即DHCP客户端通过发送DHCP Request报文来请求某台DHCP服务器提供的IP地址的阶段。
确认阶段：即DHCP服务器通过回复DHCP Ask报文来确认所提供的IP地址的阶段。

详细过程：

1）发现阶段
在发现阶段，DHCP客户端通过发送DHCP Discover报文来寻找DHCP服务器。

由于DHCP服务器的IP地址对于客户端来说是未知的，所以DHCP客户端以广播方式发送DHCP Discover报文。广播信息中包含DHCP客户端的MAC地址和计算机名，以便DHCP服务器确定是哪个客户端所发送的请求。所有收到DHCP Discover报文的DHCP服务器都会发送回应报文，而DHCP客户端据此也可以知道网络中存在的DHCP服务器的位置。

该DHCP Discover包的源IP地址为0.0.0.0，目标IP地址为255.255.255.255。

2）提供阶段
在提供阶段，DHCP服务器通过发送DHCP Offer报文来回复DHCP客户端。

网络中接收到DHCP Discover报文的DHCP服务器，会选择一个合适的IP地址，连同IP地址租约期限和其他配置信息（如网关地址，域名服务器地址等）一同通过DHCP Offer报文发送给DHCP客户端。

DHCP服务器通过地址池保存可供分配的IP地址和其他配置信息。当DHCP服务器接收到DHCP请求报文后，将从IP地址池中取得空闲的IP地址及其他的参数，并对该IP地址做上标记，最后以广播的方式发送回客户端。

该DHCP Offer包的源IP地址为DHCP服务器的IP地址，目标IP地址为255.255.255.255。

3）选择阶段
在选择阶段，DHCP客户端通过发送DHCP Request报文给客户端请求IP地址。

如果有多台DHCP服务器同时向DHCP客户端回应DHCP Offer报文，则DHCP客户端只接受第一个收到的DHCP Offer报文。并以广播方式向这台服务器发送DHCP Request报文。该报文包含了DHCP客户端自己的MAC地址、接收的租约中的IP地址、提供此租约的DHCP服务器地址等，其他DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约，以给其他DHCP客户端使用。

该DHCP Request包的源IP地址为0.0.0.0，目标IP地址为255.255.255.255。

4）确认阶段
在确认阶段，DHCP服务器通过发送DHCP Ask报文来回应客户端。

收到DHCP客户端发送的DHCP Request请求报文后，DHCP服务器根据DHCP Request报文中携带的MAC地址来查找有没有相应的租约记录。如果有，则发送DHCP Ask报文作为应答，通知DHCP客户端可以使用分配的IP地址。

DHCP客户端收到DHCP服务器返回的DHCP Ask报文确认报文后，会以广播的方式发送ARP报文，探测是否有主机使用服务器分配的IP地址，如果在规定的时间内没有收到回应，客户端才使用此地址。否则，客户端会发送DHCP-Decline报文给DHCP服务器，通知DHCP服务器该地址不可用，并重新申请IP地址。

如果DHCP服务器收到DHCP Request报文后，没有找到相应的租约记录，或者由于某些原因无法正常分配IP地址，则发送DHCP-Nak报文作为应答，通知DHCP客户端无法分配合适IP地址。DHCP客户端需要重新发送DHCP-Discover报文来请求新的IP地址。

该DHCP Ask包的源IP地址为DHCP服务器的UP地址，目标IP地址为255.255.255.255。

5）获取IP地址后的处理过程

客户端重新登录时的IP处理

DHCP客户端获得分配的IP地址后，在每次重登网路时，都只需直接发送DHCP Request报文，DHCP服务器会尝试继续将之前分配的IP地址再发送给客户端，并回应DHCP Ask报文。如果DHCP服务器不能再分配之前那个IP地址（如这个IP已分配给其他客户端使用），那么服务器将会回应客户端DHCP Nack报文给予否认。当客户端收到该报文后，它将再次发送DHCP Discover报文重新请求新的IP地址。

而如果客户端改变了所处的网络，在开机时联系不上DHCP客户端，那么即使租约并未到期，客户端也会将所获得的IP地址释放掉。

IP地址的续约

DHCP的租约期限一般为8天，客户端一般在租约达到50%时即四天时，会直接向提供租约的DHCP服务器发送DHCP Request报文，请求更新地址租约。如果DHCP服务器应答则获得租约延期。如果DHCP服务器未应答，则在租约达到87.5%时，客户端会再次发送同样的报文请求续约，如果DHCP仍是未应答，则在租约达100%时，客户端发送DHCP Discover报文进行租约申请，如果DHCP始终未应答，那么此时客户端将会放弃当前IP地址，从而获得一个“169”网段的IP地址。

扩展：
a. DHCP服务器在提供阶段为客户端分配IP地址时，服务器首先需要确认所分配的IP没有被网络上的其他设备所使用。DHCP服务器通过发送ICMP Echo Request（ping）报文对分配的IP进行探测。如果在规定的时间内没有应答，那么服务器就会再次发送ping报文。到达规定的次数后，如果仍没有应答，则所分配的IP地址可用。否则将探测的IP地址记录为冲突地址，并重新选择IP地址进行分配。

b. DHCP服务器为客户端分配的IP地址的优先次序如下：
① 与客户端MAC地址或客户端ID静态绑定的IP地址；
②DHCP服务器记录的曾经分配给客户端的IP地址；
③ 客户端发送的DHCP Offer报文中Option 50字段指定的IP地址；
④ 在DHCP地址池中，顺序查找可供分配的IP地址，最先找到的IP地址；
⑤如果未找到可用的IP地址，则依次查询租约过期、曾经发生过冲突的IP地址，如果找到则进行分配，否则将不予处理。

四、配置DHCP服务

4.1 项目配置准备

（1）部署DHCP服务之前应该先进行IP地址规划，明确哪些IP地址用于哪些客户端，哪些IP地址用于手工指定的主机上。同时，用于手工配置的IP地址，一定要排除掉保留地址，或者采用地址池之外的可用IP地址，否则会造成IP地址冲突。

（2） DHCP服务器主机与客户端能相互连通。

（3）在原始的Linux上默认没有安装DHCP，先搭好yum仓库源，再运行“yum install dhcp-server” 安装DHCP服务。Linux系统中的DHCP服务的软件名为dhcp，服务名为dhcpd。

（4）安装完成之后，执行“systemctl enable dhcpd” 命令将服务设置为开机自动运行。

[root@localhost ~]# yum install dhcp-server -y
[root@localhost ~]# systemctl enable dhcpd

（5）复制样例文件到主配置文件。

[root@localhost ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

4.2 dhcpd配置文件框架与参数说明

（1）在dhcpd.conf中，每行开头的“#”表示注释，除了注释以外，其他每一行都应以“； ”结尾。

（2）dhcpd.conf配置文件的格式如下：

#全局配置
全局参数/选项；                            #全局生效
#局部配置
声明 {配置选项/局部参数；配置选项/局部参数；                      #局部生效……
}全局配置 可以包含参数或选项，该部分对整个DHCP服务器生效。
局部配置 通常由声明部分来表示，该部分仅对局部生效，比如只对某个IP作用域生效。

（3）基础参数介绍：

配置内容，如图2所示：
在这里插入图片描述

图2

参数	说明
option domain-name-servers 192.168.1.1	定义DNS服务器IP地址
subnet 192.168.10.0 netmask 255.255.255.0	定义客户端的子网掩码
range 192.168.10.11 192.168.10.30	定义用于分配的IP地址池
option routers 192.168.10.254	定义客户端的网关地址
default-lease-time 600	默认超过时间，单位是秒
max-lease-time 7200	最大超时时间，单位是秒
host client（主机名）	主机名可由自己随意命名
hardware ethernet xxx	指定网卡接口的类型与MAC地址
fixed-address 192.168.10.16	将某个固定的IP地址分配给指定主机

（4）最后重启dhcpd服务。

[root@localhost network-scripts]# systemctl restart dhcpd           #重启dhcpd服务

4.3 登录客户机验证

（1）由于虚拟机 VMWare 本身默认开启了 DHCP 服务，如果不将它关闭，客户端可能会获取到其他地址池的IP地址。所以我们需要将 VMnet1 和 VMnet8 的 DHCP 服务关闭。

打开 VMWare 虚拟机功能选项卡中的【编辑】，打开【虚拟网络编辑器】，然后在弹出的界面中分别给 VMnet1 和 VMnet8 取消勾选【使用本地 DHCP 服务将 IP 地址分配给虚拟机】，如图3所示：
在这里插入图片描述

图3

（2）本次实验使用的客户机为Windows7。对应地，打开【网络共享中心】，在网卡的属性配置中，给IPv4的网络勾选【自动获得IP地址】，如图4所示：
在这里插入图片描述

图4

（3）等待IP地址获取结束后，打开系统的【命令提示符】，输入“ipconfig /all ‘查看IP地址等信息，如图5所示：
在这里插入图片描述

图5

（4）可以看见该客户机的IP地址是由 DHCP 服务自动获取的，并且属于原先配置的IP地址池范围内。

4.4 客户端IP地址的释放与重新申请

（1）在【命令提示符】中输入ipconfig /release释放已获得的IP地址，再输入ipconfig /renew 进行重新申请IP地址。

\Users\client > ipconfig /release                 #释放已获得的IP地址
\Users\client > ipconfig /renew                  #重新申请IP地址

（2）IP地址的分别变化，如图6、图7所示：
在这里插入图片描述

图6

在这里插入图片描述

图7

4.5 保留特定IP地址

（1）保留IP地址是通过将客户端的MAC地址与需要保留的IP地址进行绑定而实现的。整个配置需要用到host声明和hardware、fixed-address参数。

host声明和hardware、fixed-address参数在上文【基础参数介绍】已有说明。指定网卡的MAC地址需要在对应客户端上查询，在【命令提示符】中输入“ipconfig /all“ 后可获知主机的MAC地址。

（2）在dhcpd.conf配置文件中添加以下配置信息，如图8所示：
在这里插入图片描述

图8

[root@localhost network-scripts]# systemctl restart dhcpd           #重启dhcpd服务

（3）在客户端上验证
在客户端上的【命令提示符】中输入，如图9所示：

\Users\client > ipconfig /release                 #释放已获得的IP地址
\Users\client > ipconfig /renew                  #重新申请IP地址

在这里插入图片描述

图9

（4）可以看见该客户机的IP地址是由DHCP服务自动获取的，并且是DHCP服务器配置里所指定的保留IP地址。

制作成员： 裕新
排版： 裕新
初审： 杨佳佳
复审： 二月二