dhcp服务器

华为DHCP中继模式： 1. [R1]dhcp enable 开启DHCP服务 ip pool xxwj1 创建地址池的名字为xxwj1 network 192.160.1.0 mask 255.255.255.0 配置地址池网段 gateway-list 192.160.1.1配置网关 dns-list 8.8.8.8 配置DNS服务器地址 excluded-ip-address 192.160.1.200 192.160.1.254 设置需要排除的网段 lease day 8 hour 8 minute 8 设置租期 q ip pool xxwj20 network 20.1.1.0 mask 255.255.255.0 gateway-list 20.1.1.1 dns-list 114.114.114.144 excluded-ip-address 20.1.1.250 20.1.1.254 lease day 8 hour 8 minute 8 interface et 0/0/0 直入接口 ip address 12.1.1.1 255.255.255.0 设置IP地址 dhcp select global 启用dhcp全局模式 （这一步非常重要，是连接的桥梁) [R2]interface et 0/0/0 ip address 12.1.1.2 24 dhcp

一、DHCP(动态主机配置协议)：自动下发IP地址信息 1.优点 1)减少管理员的工作量 2)避免IP冲突 3)提供IP地址利用率 4)方便客户端配置 注：DHCP服务器只能下发同网段的IP地址信息；DHCP服务器必须为静态IP地址 2.DHCP的工作过程 1)客户机请求IP（客户机发DHCP Discover广播包） 2)服务器响应（服务器发DHCP Offer广播包） 3)客户端选择IP（客户端发DHCP Request广播包） 4)服务器确定租约（服务器发DHCP ACK广播包） 3.DHCP租约 当DHCP服务器向客户机出租的IP地址租约到达50%时 1)客户端需要再次使用当前IP地址，客户端向服务器发送续约请求 2)客户端不需要再次使用当前IP地址，不续约，如果到时还需继续使用，重新请求IP地址信息 二、DHCP服务器部署 1.Linux服务部署步骤 1)安装软件包 1)安装软件包 2)编辑配置文件 3)启动服务 2.安装dhcp软件包 1)挂载光盘到/mnt mount /dev/cdrom /mnt 2)删除自带YUM源配置文件 rm -rf /etc/yum.repos.d/* 3)编辑本地YUM源 vim /etc/yum.repos.d/local.repo 4)安装dhcp服务 yum -y install dhcp 3.编辑配置文件 1)拷贝模版文件 cp

DHCP 中继代理配置 要求： DHCP 服务器IP 地址：192.168.1.2 分配：192.168.1.0 :192.168.2.0 :192.168.3.0 :192.168.4.0 以下用截图来演示此过程----- à 安装DHCP 服务 复制DHCP 配置文件到 /etc/ 下面 编辑复制的配置 以上地址租期都是一样的可以添加到全局配置只添加一个对全部作用域生效，但这里是不同作用域地址租期好单一的设置。 配置完成了 退出并保持 重启DHCP 服务 DHCP 中继配置 添加四张网卡，地址分别是（DHCP 分配的网关地址 必须是这个不然客户端无法获取地址 ） Eth0 192.168.1.1 Eth1 192.168.2.1 Eth2 192.168.3.1 Ech3 192.168.4.1 安装dhcp 中继服务 编辑配置文件 退出并保存 重启服务 开启临时的转发功能 好了 上面的配置已经完成 首先192.168.1.0 这个网段的是正常获取客户端！！（因为DHCP 服务器是 192.168.1.0 网段的所以必须与DHCP 中继的192.168.1.0 这个网卡桥接使其为同段，不然DHCP 中继就没办法实现功能） DHCP 中继的192.168.1.0 与dhcp 服务器桥接 客户端的网卡1 也桥接 那么客户端的网卡1 是没有经过DHCP 中继而获取的地址

DHCP 协议分析与实践 1. 概述 1.1 简介 Dynamic Host Configuration Protocol 用于取代 RARP 和 Bootp 协议，主要用于 集中管理和自动分配 IP 地址 ，帮助网络内的主机获取 IP 地址、子网掩码、网关和 DNS 服务器地址。 DHCP 用于取代 Bootp 协议，但引用了 租约和续租 的概念 基于 UDP 协议实现，位于应用层，使用 67 (DHCP服务器) 和 68 (DHCP客户端) 端口 1.2 地址分配方式 方式 说明 静态分配 即手工配置 IP、网关、子网掩码和 DNS 服务器 动态分配 主机向 DHCP 服务器申请 IP 地址，获取后就使用该地址 零配置 当使用动态分配失败时，如果 DHCP 服务器故障，有些操作系统会使用零配置为自己 分配一个私有地址(169.254.0.0 ~ 169.254.255.255)，确保自己有 IP 地址 1.3 DHCP 工作流程 1.4 DHCP 网络拓扑图 1.5 报文格式 报文类型 : 1 表示请求报文(client to server), 2 表示响应报文(server to client) 硬件地址类型 : 即网络类型，1 表示以太网 硬件地址长度 : 以太网地址为 6 字节 跳数 : DHCP 报文经过的中继数量，每经过一个路由器值加 1 事件 ID :

l 发现阶段，即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER包，只有DHCP服务器才会响应。 l 提供阶段，即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后，从IP地址池中选择一个尚未分配的IP地址分配给客户端，向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。 l 选择阶段，即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCPOFFER包，客户端从中随机挑选，然后以广播形式向各DHCP服务器回应DHCPREQUEST包，宣告使用它挑中的DHCP服务器提供的地址，并正式请求该DHCP服务器分配地址。其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后，将释放已经OFFER（预分配）给客户端的IP地址。 如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数，客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。 l 确认阶段，即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCPREQUEST包后，便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。然后，DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。 2.

DHCP原理详解 http://www.linklogger.com/UDP67_68.htm UDP Ports 67 and 68 Common Use Port 67 Bootps Port 68 Bootpc Inbound Scan Typically this traffic is related to normal DHCP operation and is not an attack on your network. DHCP (Dynamic Host Configuration Protocol) is how your computer gets its unique IP address. When a system starts up on a network it must first request an IP address (assume it is not using a static IP address), and it does this by broadcasting a request to the DHCP server: UDP 0.0.0.0:68 -> 255.255.255.255:67 since the requesting system doesn't have an IP address (why it is

原文：http://blog.51cto.com/liwenhui/105129 1、环境搭建： DC&DHCP SERVER IP：192.168.1.254 ( 这是一台DC兼DHCP服务器，设静态IP ) Mask：255.255.255.0 DG：192.168.1.7（DHCP中继代理“本地连接”的IP） 作用域 (IP地址范围) : 192.168.2.1~192.168.2.254（在此仅为2.0网段做DHCP） 作用域选项：“003路由器”---添加IP：192.168.1.7，这是为所有2.0网段的客户机添加默认网关；“006DNS服务器”---添加IP：192.168.1.254，这是客户机的首选DNS服务器，因为要加入域。 添加排除：192.168.1.7~192.168.1.8（排除DHCP中继代理“本地连接2”的IP地址） DHCP中继代理（用一台双网卡的windows2003机器做中继代理） 本地连接 IP：192.168.1.7（static） Mask：255.255.255.0 本地连接2 IP：192.168.2.7 （satic） Mask：255.255.255.0 DHCP CLIENT 设置IP地址自动获取，若在工作组的状态，加入域前必须先获得IP地址和DNS等信息。 2、起路由：管理工具---路由和远程访问---VPC2--

APIPA　　 APIPA（Automatic Private IP Addressing，自动专用IP寻址），是一个DHCP故障转移机制。当DHCP服务器出故障时， APIPA在169.254.0.1到 169.254.255.254的私有空间内分配地址，所有设备使用默认的网络掩码255.255.0.0。客户机调整它们的地址使用它们在使用ARP的局域网中是唯一的。APIPA可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。 　　默认情况下，运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，客户端与本地 DHCP服务器通讯失败，无法更新它的租约，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。它将使用 APIPA分配的地址，以后每隔5分钟尝试与外界的DHCP服务器联系一次,直到它可以与 DHCP 服务器通讯为止。当这个DHCP服务器再次能为请求服务时，客户机将自动更新他们的地址。apipa存在于所有流行的各种版本的windows系统中。 功能描述 　　对于Windows2000，如果DHCP服务器不可用，则DHCP客户机在启动时自动配置IP地址和子网掩码。称之为“IP自动配置

工作原理： 1、客户机寻找服务器：广播发送discover包，寻找dhcp服务器 2、服务器响应请求：单播发送offer包，对客户机做出响应。提供客户端网络相关的租约以供选择 其中服务器在收到客户端的请求后，会针对客户端的mac地址与本身的设定数据进行一下工作： a、到服务器的登录文件中寻找该用户之前曾经使用过的ip，若有且该ip目前没有人使用，这提供此ip为客户机 b、若配置文件中有针对该mac提供额外的固定ip，且该ip没有被使用，则提供此ip给客户机 c、如果没有符合以上两个条件，则随机取用目前没有被使用的ip参数给客户机并记录到leases文件中。 3、客户机发送ip请求：广播request包，选择一个服务器提供的网络参数租约回报服务器。 此外，客户机会发送一个广播封包给局域网内的所有主机，告知自己已经接受服务器的租约。 4、服务器确认租约：单播Ack包，服务器与客户机确认租约关系并记录到服务器的leases文件中 。 客户端打开68号端口，服务器打开67号端口。 五个步骤 1.固定IP 2.权限用户 3.软件包确认 4.修改配置文件 5.启动服务器测试 具体操作如下： 1.使用 rpm –qa|grep dhcpd 查看是否安装了 dhcp 服务，如图所示：由图可知，系统还未安装dhcp服务器。 2. 挂载和安装dhcp软件包，如下图所示： 3. DHCP的配置文件——

DHCP介绍： DHCP（动态主机配置协议）是一个局域网网络协议，使用UDP协议工作，主要用途：给局域网络或网络服务供应商自动分配IP地址， DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口；546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“ 双机热备 ”的。 DHCP-server端配置 [root@localhost ~] # yum install -y dhcp [root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf [root@localhost ~]# vim /etc/dhcp/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { #定义子网 range 192.168.1.100 192.168.1.200; #定义IP地址池范围 option domain-name-servers 192.168.1.1; #DNS服务器地址 option domain-name "test.com"; #域名