dhcp服务器

DHCP Snooping的实现 DHCP Snooping的实现 主要作用: 1.防止在动态获得IP地址的网络环境中用户手动配置PC的IP地址; 2.防止A用户的PC静态配置的IP地址顶掉B用户PC动态获得的IP地址的网络访问权; 3.防止在动态获得IP地址的网络环境中,内网私自架设非法的DHCP服务器,导致内网合法用户得到没有访问网络能力的IP地址; 前提: 在讲这个技术前，首先我们按理想中的网络结构划分，分为核心层、汇聚层、接入层；核心设备与汇聚设备之间启动了路由协议，汇聚成为它下连vlan的DHCP Server，接入层是纯2层设备。 汇聚交换机: 全局配置模式下 全局启用dhcp snooping ip dhcp snooping 在vlan上启用dhcp snooping,这里需要将相关vlan全部启用dhcp snooping，启用该服务之后,该VLAN内的所有接口,全部被置为非信任状态,丢弃所有不信任端口接收到的DHCP offer包，所以可以阻止内网私架的DHCP服务器 ip dhcp snooping vlan 100 　　 启动防止手工指定IP地址可以上网 Ip arp inspection vlan 100 指定检查源MAC地址与目的MAC地址与IP地址的对应关系，看是否与DHCP Snooping生成的表匹配 Ip arp inspection

参考资料: 百度百科： https://baike.baidu.com/item/DHCP/218195?fr=aladdin DHCP ： Dynamic Host Configuration Protocol ，动态主机配置协议。该协议是一种局域网网络协议。主要作用是集中的管理、分配 IP 地址，使网络环境中的主机动态的获得 IP 地址、 Gateway 地址、 DNS 服务器地址等信息，并能够提升地址的使用率。 1 、 DHCP 报文结构如下： DHCP 封包在传输层 ( Transport Layer ）是采用 UDP 协议，而当 Client 传送给封包给 Server 时，采用的是 UDP 67 Port ，从 Server 传送给 Client 则是使用 UDP 68 Port 。 [3] DHCP 的封包格式如右图所示，各字段定义如下 OP: 若是 client 送给 server 的 封包 ，设为 1 ，反向为 2 。 HTYPE ： 硬件 类别 ， Ethernet 为 1 。 HLEN: 硬件地址长度， Ethernet 为 6 。 HOPS: 若 封包 需经过 router 传送，每站加 1 ，若在同一网内，为 0 。 TRANSACTION ID: DHCP REQUEST 时产生的数值，以作 DHCPREPLY 时的依据。 SECONDS: Client

实验一： dhcp服务器给指定主机下放某个网段地址 Dhcp服务器配置： 1.挂载 2.安装 3.编辑配置文件 4.重启服务 &测试 指定主机测试：（测试需修改不勾选这个)编辑-虚拟网络编辑器 实验二：DHCP服务器给客户端指定IP地址 1.挂载 2.安装 3.编辑配置文件 4.重启服务 &测试 来源： CSDN 作者： 其实@qq.com 链接： https://blog.csdn.net/qq_45630589/article/details/104111305

DHCP协议介绍 在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员都是采用手工分配IP地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配IP地址的方法就不太合适了，不仅 效率太低 而且 容易出错 。因此，我们必须引入一种高效的IP地址分配方法；DHCP协议为我们解决这一难题提供高效方法。 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议） ：DHCP协议的前身是BOOTP协议，是一个局域网的网络协议，位于TCP/IP模型的 应用层 ，使用 UDP协议 工作，常用的2个端口：67（DHCP server），68（DHCP client）。其主要功能就是为客户端分配IP信息（IP地址、Gateway地址、DNS服务器地址） DHCP启动流程 DHCP主要启动流程如下，主要有以下几个阶段： DHCP发现（DISCOVER） DHCP提供（OFFER） DHCP请求（REQUEST） DHCP确认（Acknowledge，ACK） DHCP释放(RELEASE) DHCP请求IP地址的过程如下： 1）主机发送DHCP DISCOVER广播包在网络上寻找DHCP服务器； 2）DHCP服务器向主机发送DHCP OFFER单播数据包，包含IP地址、MAC地址

DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步： ①客户机请求IP（客户机发DHCPDISCOVER广播包）； ②服务器响应（服务器发DHCPOFFER广播包）； ③客户机选择IP（客户机发DHCPREQUEST广播包）； ④服务器确定租约（服务器发DHCPACK/DHCPNAK广播包）。 一、DHCP的分配方式 （1）、自动分配：分配到一个IP永久使用 （2）、手动分配：由DHCP服务器管理员专门指定IP地址 （3）、动态分配：使用完后释放该ip，供其他客户机使用 二、DHCP的租约过程 （1）、客户机从DHCP服务器获取IP地址的过程称为DHCP的租约过程；租约过程分为四个步骤 1、客户机发送请求IP （DHCP Discover 广播包） 当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机需要通过DHCP获取一个合法的地址，此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器，广播信息中包含DHCP客户机的MAC地址和计算机名，以便DHCP服务器确定是那个客户机发送的请求 2、服务器响应 （服务器发DHCP Offer 广播包）提供服务 当DHCP服务器接收到来自客户机的请求IP地址信息时，他就在自己的IP地址池中查找是否有合法的IP地址提供给客户机，如果有

搭建dhcp服务之前先简单的讲一下什么是dhcp服务，DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段lP地址范围，客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。 那么这个过程是什么样子的呢？ 先看下网络拓扑，这是最简单最经典的dhcp拓扑结构，一台server多台client。 DHCP方式获取IP地址过程主要是四步： 第一步，客户机发送Discover广播报文，原ip地址为0.0.0.0，目的ip255.255.255.255，目的mac全f。报文携带信息包括了，客户机的主机名和mac地址。 第二步，服务器收到后响应客户机，向客户机发送offer报文，为客户机提供详细的配置信息（ip地址，子网掩码，默认网关，租约信息）。 第三步，DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址。发出IP地址的DHCP server将该地址保留。这样该地址就不能提供给其它DHCP客户机。当客户机从第一个DHCP server接收DHCP OFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到全部的DHCP server，表明它接受提供的内容。DHCP REQUEST消息包含为该客户机提供IP配置的server的服务标识符（IP地址）。DHCPserver查看server标识符字段

部署NFS服务器实现linux与linux 之间的文件共享 服务器端配置： 第一步：下载nfs和rpcbind [root@ken test]# yum install nfs-utils rpcbind -y 第二步：配置nfs的文件 [root@ken ~]# vim /etc/exports /test 192.168.64.5/24(rw) /ken 172.20.10.7(rw) #给特定的ip共享,rw表示权限 /data *(rw) #给所有ip 共享 /data 172.20.10.0/28(rw) #把网段共享出去 28表示掩码 /data 172.20.10.0/28(rw) 192.168.64.0/24(rw) #设置多个网络 注意: * 表示对所有网段开放权限 nfs也可以共享多个目录 /ken 192.168.64.5(rw) /test 192.168.64.7(rw) 第三步：重启nfs和rpcbind [root@ken ~]# systemctl restart rpcbind nfs 第四步：客户端挂载使用 如果不下载nf会报如下的错误： [root@ken ~]# mount -t nfs 192.168.64.4:/test /test mount: wrong fs type, bad option, bad superblock on

/etc/dnsmasq.conf #DNS服务器的地址，就是我的热点的地址 listen-address=192.168.1.1 #设置DHCP分配的地址范围和时间 dhcp-range=192.168.1.10,192.168.1.20,1h #设定网关的地址，当然还是我热点的地址 dhcp-option=3,192.168.1.1 #重头戏来了，设定DNS服务器，可悲之前怎么也找不到设定的办法。。。还说是要使用DNS中继。。然后就呵呵了 dhcp-option=option:dns-server,114.114.114.114,8.8.4.4 然后 /etc/init.d/dnsmasq start 启动DHCP服务器 参考：http://blog.csdn.net/one_six_mix/article/details/53245288 实例配置文件： # DNS strict-order cache-size=1500 conf-dir=/etc/dnsmasq.d # DHCP dhcp-option=3,172.16.1.1 dhcp-lease-max=200 dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases interface=enp3s0 dhcp-range=172.16.1.10,172.16.1.100,12h

一、服务端安装配置 1、安装dhcp相关软件包 执行命令：yum install dhcp dhcp-devel -y　　#通过yum安装dhcp软件包 2、编辑配置dhcp的配置文件，文件路径：/etc/dhcp/dhcpd.conf，配置内容如下： ddns-update-style interim　　#配置使用过渡性 DHCP-DNS互动更新模式 ignore client-updates　　　　#忽略客户端更新 subnet 192.168.100.0 netmask 255.255.255.0 　　#为客户端设定子网掩码 option routers 192.168.100.254　　　　#指定网关 option subnet-mask 255.255.255.0　　#指定子网掩码 option domain-name-servers 8.8.8.8,114.114.114.114　　#指定客户端的DNS option time-offset -18000　　#为客户端设置格林威治时间的偏移时间，单位为秒 range dynamic-bootp 192.168.100.1 192.168.100.100　　#租用IP地址的范围 default-lease-time 21600　　#默认租约时间 max-lease-time 43200　　　　#最大租约时间 3

一、什么是DHCP 　　DHCP RFC2131，动态主机配置协议，前身是BOOTP协议，是一个局域网的网络协议，使用UDP协议工作，常用的2个端口：67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境，主要作用是集中的管理、分配IP地址，使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。简单来说，DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。 二、DHCP协议中的报文 1.DHCP报文共有一下几种： DHCP DISCOVER ：客户端开始DHCP过程发送的包，是DHCP协议的开始 DHCP OFFER ：服务器接收到DHCP DISCOVER之后做出的响应，它包括了给予客户端的IP（yiaddr）、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息 DHCP REQUEST ：客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。 DHCP ACK ：服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候，客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。 DHCP NAK ：DHCP ACK的相反的报文，表示服务器拒绝了客户端的请求。 DHCP