DHCP总结

1、概述

  DHCP（Dynamic HostConfiguration Protocol）是应用层协议，传输层是UDP协议，服务器段的端口为67，客户端的端口为68。由于DHCP服务器需要固定的IP地址和DHCP客户端计算机进行通讯，所以DHCP服务器必须配置为使用静态IP地址。

 

2、DHCP作用域

DHCP作用域是本地逻辑子网中可以使用的IP地址的集合，例如192.168.0.1～192.168.0.254。DHCP服务器只能使用作用域中定义的IP地址来分配给DHCP客户端，因此，你必须创建作用域才能让DHCP服务器分配IP地址给DHCP客户端。另外，DHCP服务器会根据接收到DHCP客户端租约请求的网络接口来决定哪个DHCP作用域为DHCP客户端分配IP地址租约，决定的方式如下：DHCP服务器将接收到租约请求的网络接口的主IP地址和DHCP作用域的子网掩码相与，如果得到的网络ID和DHCP作用域的网络ID一致则使用此DHCP作用域来为DHCP客户端分配IP地址租约，如果没有匹配的DHCP作用域则不对DHCP客户端的租约请求进行应答。这确保了DHCP服务器只是分配匹配自己接收到DHCP客户端租约请求的网络接口网络ID的IP地址租约给DHCP客户，从而DHCP客户可以直接和DHCP服务器进行通讯。例如DHCP服务器从自己的网络接口192.168.1.1/24接收到DHCP客户端的租约请求，如果DHCP服务器具有一个子网掩码为255.255.255.0、网络ID为192.168.1.0的DHCP作用域，则使用此作用域中的IP地址为DHCP客户端提供租约；如果没有匹配上述条件的DHCP作用域，则此DHCP服务器不应答DHCP客户端的租约请求。

唯一的例外是针对DHCP中继代理或兼容RFC 1542的路由器所转发的租约请求，当它们转发DHCP请求到DHCP服务器时，会修改转发的DHCP请求数据包中的Gateway字段为自己接收到DHCP客户端租约请求的网络接口的IP地址，而DHCP服务器则使用Gateway字段中的IP地址代替自己网络接口的IP地址和DHCP作用域的子网掩码相与，从而决定分配IP地址租约的DHCP作用域。

我们提到过DHCP服务器决定分配IP地址租约的DHCP作用域的选择条件，DHCP服务器不会使用不匹配网络接口主IP逻辑子网的DHCP作用域来为DHCP客户端的分配IP地址租约。而单个DHCP作用域只能包含一个固定的子网，如果网络中具有多个子网并且我想在DHCP服务器的某个网络接口上分配属于这些不同子网的IP地址租约，该怎么办呢？

答案就是超级作用域。超级作用域是由多个DHCP作用域组成的作用域，单个DHCP作用域只能包含一个固定的子网，而超级作用域可以包含多个DHCP作用域，从而包含多个子网。超级作用域主要用于解决以下问题：

（1）当前单个DHCP作用域中的可用地址几乎耗尽，而且网络中将添加更多的计算机，需要添加额外的IP网络地址范围来扩展同一物理网段的地址空间；

（2）DHCP客户端必须迁移到新作用域，例如重新规划IP网络编号，从现有的活动作用域中使用的地址范围迁移到使用另一IP网络地址范围的新作用域；

（3）希望使用两个DHCP服务器在同一物理网段上管理分离的逻辑IP网络。

DHCP服务器按照和使用标准DHCP作用域相同的方式来使用超级作用域为DHCP客户端分配IP地址租约，但是，当DHCP服务器接收到DHCP客户端发送的租约请求时，只要超级作用域中的一个DHCP作用域匹配接收到租约请求的网络接口的网络ID，那么DHCP服务器将使用这个超级作用域中的所有可用IP地址为DHCP客户端分配IP地址租约。DHCP服务器会优先使用超级作用域中匹配接收到租约请求的网络接口的网络ID的DHCP作用域来为DHCP客户端分配IP地址租约，如果此DHCP作用域中没有可用的IP地址，则使用超级作用域中其他具有可用IP地址的DHCP作用域，而不管此作用域的网络ID是否匹配接收到租约请求的网络接口的网络ID。

 

3. 典型组网应用

（1）在本网段内申请地址

（2）跨网段申请地址

 

4、实验

（１）完成一个基本的DHCP服务配置（给客户机分配默认网关，域名，子网掩码，广播地址），给一特定主机分配固定的IP

（２）给DHCP服务器安装两块网卡，创建两个作用域，也就是多作用域的应用。

（３）给DHCP服务器安装一块网卡，创建超级作用域；同时安装一个DHCP中继服务器（安装两块网卡），给另一个网段分配IP地址，让这两个网段能互能。

实验环境：
（１）ubserver5配置为DHCP服务器，ubserver6配置为DHCP中继服务器（两块网卡）；PC两台用来测试，一台为windows xp3,一台为ubuntu 10.4桌面操作系统。

（２）都安装ubuntu server 10.4操作系统，dhcp3-server软件包，dhcp3-relay软件包。

１，ubserver5配置成DHCP服务器，实验目标一。

（１）安装dhcp3-server软件包前先给ubserver5设置固定的IP地址192.168.3.50,子网掩码255.255.255.0。

 　　　#sudo apt-get installdhcp3-server

完成后会出现如下提示，可忽略，因还没配置DHCP.

  

/etc/dhcp3/dhcpd.conf是配置文件

/var/lib/dhcp3/dhcpd.leases是IP租约文件

（２）配置DHCP服务

#cd/etc/dhcp3

#sudovim dhcp3.conf

*：每行都以“；”结尾，否则出错。

ddns-update-style定义所支持的DNS动态更新类型(必选)

allow/ignore client-updates 允许/忽略客户机更新DNS记录

default-lease-time指定默认的租约期限

max-lease-time指定最大的租约期限

subnet 网络号 netmask 子网掩码 定义作用域

rang 开始IP地址终止IP地址定义IP范围

subnet-mask定义子网掩码

routers给客户机定义默认网关

broadcast-address给客户机定义广播地址

domain-name给客户机指定DNS域名

domain-name-servers给客户机指定DNS域名服务器的IP地址

重启dhcp服务

#sudo/etc/init.d/dhcp3-server restart

分配IP地址的范围是从192.168.3.10到192.168.3.100，子网掩码255.255.255.0，默认网关是192.168.3.1，广播地址是192.168.3.255，域名是ublab.org,DNS服务器因没配置先注释掉。

在一台PC上测试

可以看到得到的IP是192.168.3.10，子网掩码，默认网关，域名与设置的内容相符,DHCP服务器是ubserver5 的IP。完成基本的DHCP功能。

给一个特定的主机分配固定的IP，配置如下

在原有的内容上增加了红线部分，00：0C:29:49:AF:D2为客户机的MAC地址，192.168.3.90是要分配的IP地址。

host 名字{.......} 指定保留的地址

hardware硬件类型　MAC地址

fixed-address要给客户机分配的固定IP地址

重启dhcp服务

#sudo/etc/init.d/dhcp3-server restart

在一台测试PC上测试

２，实验目标二，给DHCP服务器ubserver5安装两块网卡，第二块网卡的IP地址为192.168.4.50，掩码255.255.255.0，创建第二个作用域,拓扑如下：

/etc/dhcp3/dhcpd.conf配置内容如下：

 

重启dhcp服务

#sudo/etc/init.d/dhcp3-server restart

经测试，完成第二个实验目标。

３，实验目标三，给DHCP服务器ubserver5安装一块网卡，安装一个DHCP中继服务器ubserver6（安装两块网卡),拓扑如下

ubserver5的配置如下：

创建超级作用域　shared-network 名字｛......｝

DHCP中继服务器ubserver6的安装：

安装dhcp3-relay软件包

#sudoapt-get install dhcp3-relay

在安装的过程中会让你设置要把DHCP请求包转发到哪台DHCP服务上，要监听那些网卡

配置文件是/etc/default/dhcp3-relay，配置如下

server=”192.168.3.50”把收到的DHCP包转发到DHCP服务器上

INTERFACES=”eth4 eth3” 要监听的网卡，这就是DHCP中继服务器ubserver6上的两块网卡。

eth3的IP地址是：192.168.3.60

eth4的IP地址是：192.168.4.62

修改/etc/sysctl.conf文件,设置net.ipv4.ip_forward=1，使用192.168.3.0/24能与192.168.4.0/24两个网段的PC能互通。

#sudosysctl –p

使修改生效

在测试机PC2上，测试

IP为192.168.4.61的机器也能ping 通192.168.3.50的机器。

在DHCP服务器ubserver5上查看/var/lib/dhcp3/dhcpd.leases文件，看租出的IP地址

可以看到客户端的IP地址及主机名。

 

参考链接：

http://bbs.51cto.com/thread-485998-1.html

www.h3c.com.cn/download.do?id=318394

http://xuchengji.blog.51cto.com/160472/348570