带来一篇CentOS 6.5设置和利用DHCPD
欢迎大家来到仓酷云论坛!DHCP概述1、接纳DHCP的需要性
在TCP/IP收集上,每台事情站要能存取收集上的资本之前,都必需举行基础的收集设置,一些次要参数诸如IP地点,子网掩码,缺省网关,DNS等必不成少,还大概必要一些附加的信息如IP办理战略之类。关于一个略微年夜点的收集而言,收集的办理和保护的义务是相称沉重的。一台盘算机从一个子网转移到另外一个子网,就要从头对体系举行设置。关于一般程度的事情站用户是不克不及付与他们设置本人的事情站收集的权限,并且也没有这个需要。假如一个没有响应手艺程度的用户出于猎奇或想进修一下的目标毛病地变动了事情站的收集设置,形成收集妨碍,成果不问可知。因而,必要有一种机制来让TCP/IP的设置和办理从用户端转移到收集办理端,完成IP的会合式办理。办理计划就是用DHCP。
2、DHCP的次要功效
DHCP的全称是静态主机设置协定(DynamicHostConfigurationProtocol),由IETF(Internet收集工程师义务小组)计划,细致的协定内容在RFC文档rfc2131和rfc1541里。目标就是为了加重TCP/IP收集的计划、办理和保护的包袱,办理IP地点空间缺少成绩。运转DHCP的办事器把TCP/IP收集设置会合起来,静态处置事情站IP地点的设置,用DHCP租约和预置的IP地点相接洽,DHCP租约供应了主动在TCP/IP收集上宁静地分派和租用IP地点的机制,完成IP地点的会合式办理,基础上不必要收集办理职员的工资干涉。并且,DHCP自己被计划成BOOTP(自举协定)的扩大,撑持必要收集设置信息的无盘事情站,对必要流动IP的体系也供应了响应撑持。
DHCP的事情道理:
协定布局8bits16bits24bits32bitsOpHtypeHlenHopsXidSecsFlagsCiaddrYiaddrSiaddrGiaddrChaddr(16bytes)Sname(64bytes)File(128bytes)Option(variable)
[*]Op–动静操纵代码,既能够是引诱哀求(BOOTREQUEST)也能够是引诱答(BOOTREPLY)
[*]Htype–硬件地点范例
[*]Hlen–硬件地点长度
[*]Xid–处置ID
[*]Secs–从猎取到IP地点大概续约历程入手下手到如今所损耗的工夫
[*]Flags–标志
[*]Ciaddr–客户机IP地点
[*]Yiaddr–“你的”(客户机)IP地点
[*]Siaddr–在bootstrap中利用的下一台办事器的IP地点
[*]Giaddr–用于导进的代替代办署理IP地点
[*]Chaddr–客户机硬件
[*]Sname–恣意办事器主机称号,空停止符
[*]File–DHCP发明协定中的引诱文件名、空停止符、属名大概空,DHCP供给协定中的受限目次路径名
[*]Options–可选参数字段。参考界说选择列表中的选择文件
手艺细节:
[*]DHCP一致利用两个IANA分派的端口作为BOOTP:办事器端利用67/udp,客户端利用68/udp。
[*]DHCP运转分为四个基础历程,分离为哀求IP租约、供应IP租约、选择IP租约和确认IP租约。
[*]客户在取得了一个IP地点今后,就能够发送一个ARP哀求来制止因为DHCP办事器地点池堆叠而激发的IP抵触。
作为一个Client在利用DHCP猎取一个IP地点时会与办事器之间经由过程以下几个数据包互相通讯:
[*]DHCPDISCOVER:DHCP客户端会先发送一个DHCPDISCOVER播送(broadcast)动静到收集搜刮一台能供应IP地点的DHCP办事器。
[*]DHCPOFFER:当DHCP办事器收到DHCP的DHCPDISCOVER动静后,它会从IP地点池当选择一个还没有租出的IP地点,然后用播送发送给DHCP客户端(之以是用播送,是由于此时DHCP客户端还没有IP地点)。在还没有与DHCP客户端完成租用IP地点的历程之前,此IP地点也会临时被保存,以免反复更配给其他客户端。假如有多台DHCP办事器也收到DHCP客户真个DHCPDISCOVER动静,而且也都回应给DHCP客户真个话(暗示它们都能够供应IP地点给此客户端),则客户端会选择第一个收到的DHCPOFFER动静。
[*]DHCPREQUEST:当DHCP客户端选择第一个收到的DHCPOFFER动静后,它就使用播送回应DHCPREQUEST动静给DHCP办事器。之以是用播送,是由于它不仅要关照所选择的DHCP办事器,也必需关照没有被选上的其他DHCP办事器,以便这些DHCP办事器将其底本要分派给此客户端而保存的IP地点,开释出来供其他客户端利用。DHCP客户端收到DHCPOFFER动静后,会先反省包括在DHCPOFFER数据包内的IP地点是不是已被其他盘算机利用[经由过程收回AddressResolutionProtocolrequest(ARP)动静来反省],若发明此地点已被其他盘算机占用,则它会收回一个DHCPDECLENT动静给DHCP办事器,暗示回绝承受此IP地点,然后从头收回DHCPDISCOVER信息来请求另外一个IP地点。
[*]DHCPACK:DHCP办事器收到DHCP客户端哀求IP地点的DHCPREQUEST动静后,就会使用播送收回DHCPACK确认动静给DHCP客户端(之以是用播送,是由于此时DHCP客户端仍没有IP地点),此动静内包括着DHCP客户端所需的相干设置,比方IP地点、子网掩码、默许网关、DNS办事器等。
基于CentOS6.5装置DHCP办事器步伐
在Linux中几近都是接纳的PaulVixie/ISCDHCPd,来完成DHCP办事器端功效。能够会见http://www.isc.org/isc取得最新动静。
今朝年夜多半Linux公布都包括这个软件,假如是RedHat,以RPM情势供应,经由过程rpm或yum都可装置:
#yuminstalldhcp#rpm-Uvhdhcp-4.1.1-31.P1.el6.x86_64.rpm调剂设置文件:
#cat/etc/dhcp/dhcpd.confddns-update-styleinterim;#设置利用DHCP-DNS静态更新形式。ignoreclient-updates;#疏忽客户端更新subnet10.204.10.0netmask255.255.255.0{#感化域optionrouters10.204.10.250;#路由器地点(Gateway)optionsubnet-mask255.255.255.0;#子网掩码选项optionnis-domain"i-it.info";optiondomain-name"i-it.info";#域名optiondomain-name-servers8.8.8.8;#DNS地点optiontime-offset-18000;#为客户端设定格林威治工夫的偏移工夫,单元是秒rangedynamic-bootp10.204.10.25110.204.10.253;#租用IP地点的局限default-lease-time21600;#缺省租约工夫max-lease-time43200;#最年夜租约工夫#wewantthenameservertoappearatafixedaddresshosti-it{#主机声明hardwareethernet00:0C:29:30:2D:D7; #保存主机的MAC地点fixed-address10.204.10.204; #指定保存的IP地点}}同时能够参考装置包所供应的示例设置文件:
#ls/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample启动DHCPD的办事并检察端口:
#servicedhcpdstartStartingdhcpd:#netstat-panu|grepdhc*udp000.0.0.0:670.0.0.0:*3472/dhcpdudp000.0.0.0:680.0.0.0:*1398/dhclient客户租约的数据库文件dhcpd.leases,文件包括租约声明,每次一个租约被猎取、更新或开释,它的新值就被纪录到文件的的开端,租约工夫接纳GMT工夫:
[root@i-it~]#cat/var/lib/dhcpd/dhcpd.leases#Theformatofthisfileisdocumentedinthedhcpd.leases(5)manualpage.#Thisleasefilewaswrittenbyisc-dhcp-4.1.1-P1server-duid"