DHCP服务器在企业网中的应用

环境：centos6.4x86_64

DHCP是Dynamic HostConfiguration Protocol的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。DHCP服务器有3种为DHCP客户机分配IP地址的方式：1、手工分配：在手工分配中，网络管理员在DHCP服务器通过手工方法DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。优势：实现了集中管理缺点：工作量大，地址利用率低2、自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。优势：简化了管理工作缺点：地址利用率低3、动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。优点：集中管理简化了管理地址利用率提高客户机在通过DHCP获取ip地址时要经过4个过程：1.客户机发出dhcpdiscover广播请求2.当dhcp服务器收到广播后回复dhcpofer消息3.客户机向dhcp服务器发出dhcprequest请求4.dhcp服务器回复dhcpack那我们通过三个实例来详细了解dhcp服务器的配置。案例一：简单的dhcp网络拓扑图：


Ip地址规划方案：dhcp服务器地址为：192.168.29.20子网掩码：255.255.255.0地址池：192.168.29.100—192.168.29.254网关：192.168.29.254 Dns指向：222.88.88.88 222.85.85.85域名： tydeus.com绑定：ftp:192.168.29.100

首先需要安装dhcp服务器，使用mount命令挂载光盘，然后使用yum –disablerepo=\*--enablerepo=c6-media install dhcp 安装dhcp接下来配置dhcp服务器，使用命令vim /etc/dhcp/dhcpd.conf 编辑dhcp的配置文件

注意红线画出的两句话，第一句话是让我们参考/usr/share/doc/dhcp*/dhcpd.conf.sample里面的配置样例。第二句话是让我们查看dhcpd.conf的5类手册，在这里我就选用第一种方法，但是我在这里直接导入，在底行模式输入r /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample,读取进来之后删除那些暂时用不到的配置。接着定义作用域

这里一定要注意语法，域名要用双引号引起来，每句结尾要用分号结束。根据地址方案的划分还需要绑定ftp的地址，我们把pc1作为ftp服务器，pc1的网卡地址为00-0C-29-46-E1-51

保存退出，测试一下有没有语法错误使用命令 service dhcpd configtest

测试没有问题，那就启动dhcp服务启动完成之后先到pc1上看看获得的地址是不是绑定的地址

从图中可以看到得到地址和域名都是正确的

pc2也能正确得到地址
案例二：超级作用域网络拓扑图：

由于我这里是实验环境，所以我的ip地址规划如下：dhcp服务器地址为：192.168.29.20子网掩码：255.255.255.0 Dns指向：222.88.88.88 222.85.85.85域名：tydeus.com
作用域1：地址池：192.168.29.100—192.168.29.100网关：192.168.29.254作用域2：地址池：192.168.30.100—192.168.30.100网关：192.168.30.254

保存退出，然后测试语法。

没有语法错误，然后启动dhcp，让客户机自动获取地址

pc1获取到的地址

pc2获得的地址从上面可以看到，这个超级作用域是可以用的。案例三：dhcp中继网络拓扑图

要求：Vlan10和vlan20通过中继自动获取地址ip地址规划方案vlan10：192.168.10.0/24vlan20:192.168.20.0/24vlan30:192.168.30.0/24dhcp服务器：192.168.30.100路由器eth0.1：192.168.10.1/24 Eht0.2:192.168.20.1/24 Eht0.3:192.168.30.1/24首先配置dhcp服务器，要配置三个作用域

其中192.168.30.0作用域是空的，因为在vlan30里面只有一台dhcp服务器交换机sw1配置：<Quidway>sys <Quidway>system-viewSystemView: return to User View with Ctrl+Z.[Quidway]sysna [Quidway]sysnamesw1[sw1][sw1]vlan10[sw1-vlan10]porteth1/0/10[sw1-vlan10][sw1-vlan10]vlan20[sw1-vlan20]porteth1/0/20[sw1-vlan20]vlan30[sw1-vlan30]porteth1/0/24[sw1]inteth1/0/22[sw1-Ethernet1/0/22]portlink-type trunk[sw1-Ethernet1/0/22]porttrunk permit vlan allPleasewait........................................... Done.[sw1-Ethernet1/0/22]路由器R1：[Router]sysnameR1[R1]int eth0.1[R1-Ethernet0.1]vlan-type dot1q vid 10[R1-Ethernet0.1]ipadd 192.168.10.1 255.255.255.0[R1-Ethernet0.1]iprelay-address 192.168.30.100[R1]inteth0.2[R1-Ethernet0.2]vlan-typedot1q vid 20[R1-Ethernet0.2]ipadd 192.168.20.1 24[R1-Ethernet0.2]%01:38:12:Line protocol ip on the interface Ethernet0.2 is UP[R1-Ethernet0.2]iprelay-address 192.168.30.100[R1-Ethernet0.2][R1-Ethernet0.2]inteth0.3[R1-Ethernet0.3]vlan-typedot1q vid 30[R1-Ethernet0.3]ipadd 192.168.30.1 24[R1-Ethernet0.3]到这里所有都配置完成，接下来进行测试，

Vlan10里面的主机获得到的地址



本文出自 “小宝_” 博客，请务必保留此出处http://mading.blog.51cto.com/8252187/1348211