第8章DHCP服務(wù)器配置

第8章DHCP服務(wù)器配置

1.

項(xiàng)目課題引入

2.

DHCP服務(wù)的工作原理

3.DHCP服務(wù)器的配置與管理

4.DHCP客戶端配置

5.現(xiàn)場(chǎng)演示案例第8章DHCP服務(wù)器配置項(xiàng)目背景某企業(yè)計(jì)劃構(gòu)建一臺(tái)DHCP服務(wù)器來(lái)解決IP地址動(dòng)態(tài)分配的問(wèn)題，要求能夠分配IP地址以及網(wǎng)關(guān)、DNS等其它網(wǎng)絡(luò)屬性信息。同時(shí)要求DHCP服務(wù)器為該公司總經(jīng)理、財(cái)務(wù)部經(jīng)理和人事部經(jīng)理分配固定IP地址。第8章DHCP服務(wù)器配置項(xiàng)目配置需求

假設(shè)DHCP服務(wù)器IP地址為，為/24網(wǎng)段的客戶端分配IP地址。DNS服務(wù)器的域名為，IP地址為。需要分配給客戶端的IP地址池為-50。子網(wǎng)掩碼為。為客戶端分配的網(wǎng)關(guān)為54。為總經(jīng)理保留IP地址8，為財(cái)務(wù)部經(jīng)理保留IP地址9，為人事部經(jīng)理保留IP地址0。第8章DHCP服務(wù)器配置項(xiàng)目分析本項(xiàng)目對(duì)應(yīng)的工作任務(wù)：1.企業(yè)DHCP服務(wù)器的安裝2.企業(yè)DHCP服務(wù)器的配置3.企業(yè)DHCP客戶端的配置4.企業(yè)DHCP服務(wù)器的管理與維護(hù)第8章DHCP服務(wù)器配置項(xiàng)目分析完成職業(yè)任務(wù)需要的專業(yè)知識(shí)：1.DHCP工作原理2.DHCP服務(wù)的安裝3.DHCP服務(wù)器的配置與管理4.DHCP客戶端的配置第8章DHCP服務(wù)器配置教學(xué)目標(biāo)1.DHCP的作用及優(yōu)點(diǎn)(理解)2.DHCP的工作原理（掌握）3.DHCP服務(wù)的安裝、配置與管理（重點(diǎn)掌握）4.DHCP客戶端的配置（掌握）第8章DHCP服務(wù)器配置應(yīng)達(dá)到的職業(yè)能力1.能熟練配置與管理DHCP服務(wù)器2.能熟練配置DHCP客戶端3.能熟練完成DHCP服務(wù)部署4.能熟練完成關(guān)于DHCP服務(wù)的故障排除第8章DHCP服務(wù)器配置

1.DHCP服務(wù)概述

2.DHCP運(yùn)行機(jī)制

3.DHCP租約的生成

4.DHCP租約的更新項(xiàng)目問(wèn)題1－DHCP服務(wù)工作原理第8章DHCP服務(wù)器配置第8章DHCP服務(wù)器配置對(duì)于上網(wǎng)主機(jī)IP地址的指定，目前有兩種方式:由管理員為每臺(tái)主機(jī)靜態(tài)的指定IP地址及其配置參數(shù).由專門(mén)的DHCP服務(wù)器為每臺(tái)主機(jī)動(dòng)態(tài)分配IP地址及其上網(wǎng)參數(shù)。對(duì)于前者，由于用戶容易自己修改IP配置，所以造成沖突的可能性較大，而后者在一定程度上屏蔽了地址分配過(guò)程，不僅可以減少地址沖突的可能性，而且還減輕了管理員工作負(fù)擔(dān)。DHCP(DynamicHostConfigurationProtocal)就是動(dòng)態(tài)主機(jī)配置協(xié)議哈，可以自動(dòng)配置主機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶端IP地址配置的復(fù)雜度和網(wǎng)絡(luò)的管理成本。如果路由器能夠轉(zhuǎn)發(fā)DHCP請(qǐng)求，只需要在一個(gè)子網(wǎng)中配置DHCP服務(wù)器就可以向其他子網(wǎng)提供TCP/IP配置的服務(wù)支持DHCP的應(yīng)用環(huán)境項(xiàng)目知識(shí)準(zhǔn)備DHCP主要應(yīng)用在以下兩個(gè)應(yīng)用環(huán)境局域網(wǎng)中存在大量主機(jī)局域網(wǎng)中存在比較多的移動(dòng)辦公設(shè)備。

DHCP稱為動(dòng)態(tài)主機(jī)配置協(xié)議，用于為客戶機(jī)分配:網(wǎng)卡的IP地址、子網(wǎng)掩碼對(duì)應(yīng)的網(wǎng)絡(luò)地址、廣播地址缺省網(wǎng)關(guān)地址首選和候選DNS服務(wù)器的地址基本原理基本原理：dhcp服務(wù)器給其他主機(jī)（客戶機(jī)）動(dòng)態(tài)分配IP地址并集中管理它們。如何動(dòng)態(tài)分配？dhcp服務(wù)器管理IP地址池（一個(gè)或多個(gè)IP地址范圍），當(dāng)客戶主機(jī)請(qǐng)求IP地址時(shí)，則dhcp服務(wù)器從地址池中分配一個(gè)IP地址給客戶機(jī)，并設(shè)定其使用多長(zhǎng)時(shí)間（稱為租期）。服務(wù)器記錄已經(jīng)被分配出去的IP地址，有其他客戶機(jī)請(qǐng)求時(shí)可從未分配的地址中再出租一個(gè)。當(dāng)租期到時(shí)，客戶機(jī)必須請(qǐng)求繼續(xù)使用該地址（稱為更新租用），否則dhcp服務(wù)器將該IP地址收回；或者，客戶機(jī)不再需要時(shí)也可通知服務(wù)器將該地址收回。擁有和租用服務(wù)器擁有IP地址；客戶機(jī)只是租用了一個(gè)IP地址。租用的不同階段分配：客戶機(jī)請(qǐng)求獲得IP租用。重分配：客戶機(jī)已有一個(gè)IP租用，當(dāng)重啟網(wǎng)絡(luò)或重啟動(dòng)機(jī)器時(shí)，會(huì)dhcp服務(wù)器聯(lián)系，以確認(rèn)該租用可繼續(xù)使用。更新：在獲得IP租用經(jīng)過(guò)一段時(shí)間后，且在租期到達(dá)之前，客戶機(jī)與dhcp服務(wù)器聯(lián)系，請(qǐng)求可以繼續(xù)使用該IP租用。具體什么時(shí)候進(jìn)行更新，由更新定時(shí)器（T1）決定。當(dāng)分配或重分配獲得一個(gè)IP地址時(shí)，客戶機(jī)都啟動(dòng)這個(gè)更新定時(shí)器來(lái)控制更新。一般默認(rèn)將更新定時(shí)器設(shè)置成租期的50%。重綁定：如果更新失?。ㄈ绶?wù)器斷線等沒(méi)有得到服務(wù)器對(duì)更新請(qǐng)求的響應(yīng)），則客戶機(jī)與允許其延長(zhǎng)當(dāng)前租用的其他dhcp服務(wù)器重綁定。重綁定定時(shí)器（T2），一般默認(rèn)設(shè)置為租期的87.5%。釋放：客戶機(jī)不再使用所租用的IP地址，即終止租用。IP地址1IP地址2IP地址3DHCP

數(shù)據(jù)庫(kù)IP地址2IP地址1DHCP客戶機(jī)

通過(guò)DHCP服務(wù)器動(dòng)態(tài)配置IP地址DHCP

服務(wù)器非DHCP客戶機(jī)

配置靜態(tài)IP地址DHCP客戶機(jī)通過(guò)DHCP服務(wù)器動(dòng)態(tài)配置IP地址DHCP的運(yùn)行機(jī)制DHCP客戶端第一次登錄網(wǎng)絡(luò)第8章DHCP服務(wù)器配置DHCPclient廣播DHCPDISCOVER1DHCPservers廣播DHCPOFFER2DHCPclient廣播DHCPREQUEST3DHCPServer1廣播DHCPACK4

DHCP

ClientDHCP

Server1DHCP

Server2DHCP租約的生成過(guò)程（1）IP租用請(qǐng)求和提供IP選擇和確認(rèn)DHCP客戶機(jī)發(fā)送完DHCPDISCOVER消息后,會(huì)等待DHCPOFFER消息,如果未能接受到DHCPOFFER,它就會(huì)重試4次(相隔2,4,8,16s,加上一個(gè)0到1000s之間的隨機(jī)時(shí)間數(shù))如果DHCP客戶機(jī)經(jīng)過(guò)努力仍未獲得任何有效服務(wù)器的IP地址將使用~54這一保留地址中的一個(gè)IP地址（這也是幫助我們排錯(cuò)的一個(gè)根據(jù)）每隔５分鐘，該客戶機(jī)都繼續(xù)嘗試發(fā)現(xiàn)一個(gè)DHCP服務(wù)器，如果有某個(gè)DHCP服務(wù)器成為可用，客戶機(jī)將接受到合法的IP地址。DHCP租約的生成過(guò)程（2）DHCPREQUESTSourceIPAddress=7Dest.IPAddress=08RequestedIPAddress=7HardwareAddress=08004....DHCPACKSourceIPAddress=08Dest.IPAddress=7OfferedIPAddress=7ClientHardwareAddress=08004...SubnetMask=LengthofLease=8daysServerIdentifier=08DHCPOption:Router=DHCPClientDHCPServerDHCP租約的更新過(guò)程（1）

DHCPClientDHCP

Server1DHCP

Server2DHCP客戶端發(fā)送DHCPREQUEST請(qǐng)求1DHCP服務(wù)器發(fā)送DHCPACK響應(yīng)2租期的50%租期的87.5%租期的100%在租期到達(dá)50%時(shí)，如果更新沒(méi)有成功，則在租期到達(dá)87.5%時(shí)繼續(xù)向服務(wù)器申請(qǐng)更新。

如果租期到達(dá)87.5%時(shí)，仍未更新成功，則在租期到達(dá)之后重新向網(wǎng)絡(luò)發(fā)送DHCPDISCOVER的廣播信息。

DHCPClientDHCP

Server1DHCP

Server2DHCP客戶端發(fā)送DHCPREQUEST請(qǐng)求1DHCP服務(wù)器發(fā)送DHCPACK響應(yīng)2租期的50%DHCP租約的更新過(guò)程（2）自動(dòng)更新租約

DHCP客戶機(jī)在它們的租約期限已過(guò)去50%，自動(dòng)嘗試更新租約。如果DHCP服務(wù)器可用，那么將更新。如果DHCP服務(wù)器不可用，客戶機(jī)將繼續(xù)使用它的當(dāng)前配置。當(dāng)期限過(guò)去87.5%發(fā)出廣播再次更新租約。在這一階段，DHCP客戶機(jī)接受任何DHCP服務(wù)器發(fā)出的租約。如果租約已經(jīng)到期(100%)，客戶機(jī)必須立即停止使用當(dāng)前的IP地址。然后DHCP客戶機(jī)開(kāi)始新的DHCP租約過(guò)程，嘗試租用新的IP地址。DHCP租約的更新過(guò)程（2）人工更新租約如果需要立即更新DHCP配置信息，你可以使用人工方式更新IP租約。使用命令行實(shí)用工具：ipconfig/renew和ipconfig/releaseDHCP租約的更新過(guò)程（3）項(xiàng)目問(wèn)題2－DHCP服務(wù)器配置與管理

2./etc/dhcpd.conf配置文件

3.

配置文件實(shí)例

4.

啟動(dòng)DHCP服務(wù)

1.

DHCP服務(wù)的安裝第8章DHCP服務(wù)器配置DHCP服務(wù)器的安裝1.獲得DHCP軟件包Centos自帶DHCP安裝軟件包,相關(guān)文件共有3個(gè):dhcp-4.2.5-27.el7.centos.x86_64.rpmDHCP主程序包，包括DHCP服務(wù)和中繼代理程序，安裝該軟件包進(jìn)行相應(yīng)配置，即可以為客戶機(jī)動(dòng)態(tài)分配IP地址及其他TCP/IP信息。

dhclient-4.2.5-27.el7.centos.x86_64.rpm客戶端軟件包（已安裝）dhcp-devel-4.2.5-27.el7.centos.x86_64.rpmDHCP服務(wù)器開(kāi)發(fā)工具軟件包，為DHCP開(kāi)發(fā)提供庫(kù)文件支持。

dhcpv6-4.2.5-27.el7.centos.x86_64.rpm這是DHCP的IPv6擴(kuò)展工具，使DHCP服務(wù)器能夠支持IPv6的最新功能，如IPv6地址的動(dòng)態(tài)配置以及IPv6中繼代理等

dhcpv6-client-4.2.5-27.el7.centos.x86_64.rpmDHCP客戶端IPv6軟件包，幫助客戶端獲取動(dòng)態(tài)IP地址（已安裝）dhcpv6-devel-4.2.5-27.el7.centos.x86_64.rpmDHCP服務(wù)器IPv6開(kāi)發(fā)工具軟件包，為DHCP開(kāi)發(fā)提供庫(kù)文件支持DHCP服務(wù)器的安裝2.檢查是否安裝DHCP服務(wù)器#

rpm–qadhcp

若無(wú)輸出則表示未安裝3.安裝DHCP服務(wù)器軟件包#mount/dev/cdrom/mnt/dhcp;cd/mnt/dhcp/Packages#

rpm-ivhdhcp-4.2.5-27.el7.centos.x86_64.rpm#rpm-qdhcp

4．DHCP服務(wù)器的運(yùn)行管理#chkconfigdhcpdon//設(shè)置自動(dòng)啟動(dòng)systemctlenabledhcpdsystemctlis-enableddhcpd認(rèn)識(shí)DHCP服務(wù)的配置文件dhcp軟件包的主要文件主配置文件：/etc/dhcpd.conf當(dāng)DHCP主程序包安裝好后會(huì)自動(dòng)生成主配置文件的范本文件/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example，而在/etc目錄下會(huì)建立一個(gè)空白的dhcpd.conf主配置文件。執(zhí)行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay服務(wù)腳本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay執(zhí)行參數(shù)配置：/etc/sysconfig/dhcpdDHCP中繼配置：/etc/sysconfig/dhcrelay1．DHCP的主配置文件——/etc/dhcpd.conf

cp

/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example/etc/dhcpd.conf/etc/dhcpd.conf通常包括三部分：參數(shù)、選項(xiàng)、聲明認(rèn)識(shí)DHCP服務(wù)的配置文件認(rèn)識(shí)DHCP服務(wù)的配置文件1.參數(shù)——表明如何執(zhí)行任務(wù)，是否要執(zhí)行任務(wù)，或?qū)⒛男┚W(wǎng)絡(luò)配置選項(xiàng)發(fā)送給客戶。認(rèn)識(shí)DHCP服務(wù)的配置文件2.選項(xiàng)——用來(lái)配置DHCP的可選參數(shù)，以option關(guān)鍵字開(kāi)頭認(rèn)識(shí)DHCP服務(wù)的配置文件3.聲明——用來(lái)描述網(wǎng)絡(luò)布局；描述客戶；提供客戶的地址；或把一租參數(shù)應(yīng)用到聲明中。#全局配置項(xiàng)#利用subnet定義DHCP作用域，一個(gè)網(wǎng)段應(yīng)定義一個(gè)作用域shared-networktest{subnet

子網(wǎng)1netmask子網(wǎng)掩碼{optionrouters默認(rèn)網(wǎng)關(guān)地址; range[dynamic-bootp]low-address[high-address];#指定可分配的IP地址池范圍

[其他可選設(shè)置]}……subnet

子網(wǎng)nnetmask子網(wǎng)掩碼{optionrouters默認(rèn)網(wǎng)關(guān)地址; range[dynamic-bootp]low-address[high-address];[其他可選設(shè)置]}}Group

{#組配置項(xiàng)設(shè)置

host主機(jī)名1{hardwareethernet網(wǎng)卡物理地址;

對(duì)該主機(jī)的設(shè)置；

}

}配置文件實(shí)例配置文件實(shí)例配置實(shí)例——為某局域網(wǎng)安裝配置一臺(tái)DHCP服務(wù)器【例1】為學(xué)校其中一個(gè)機(jī)房架設(shè)一臺(tái)DHCP服務(wù)器,其配置要求如下:（1）動(dòng)態(tài)分配的IP地址的范圍為0～00,使用的子網(wǎng)掩碼是,默認(rèn)網(wǎng)關(guān)地址為54。（2）客戶機(jī)使用的DNS服務(wù)器的IP地址為,所在的網(wǎng)域名為。（3）為其中的一臺(tái)教師機(jī)保留4地址,DNS的IP地址為0。

1.配置單子網(wǎng)的DHCP服務(wù)

1.配置單子網(wǎng)的DHCP服務(wù)步驟1[root@dyzx~]#vi/etc/dhcpd.confddns-update-styleinterim;ignoreclient-updates;subnetnetmask{optionrouters54;optionsubnet-mask;optiondomain-name"";optiondomain-name-servers;rangedynamic-bootp000;default-lease-time21600;max-lease-time43200;hostteacher{hardwareethernet12:34:56:78:AB:CD;fixed-address4;optiondomain-name-servers0;}}[root@localhost~]#systemctlstartdhcpd.service步驟2步驟3：Linux用戶客戶端有兩種方式進(jìn)行測(cè)試:方法1：修改Linux客戶端的網(wǎng)卡配置文件#vim/etc/sysconfig/network-cripts/ifcfg-eth0將BOOTPROTO=none修改為BOOTPROTO=dhcp，啟用客戶端DHCP功能。重新啟動(dòng)網(wǎng)卡#ifdowneth0;ifupeth0方法2：使用dhclient命令則重新發(fā)送廣播申請(qǐng)IP地址：#dhclient-deth0兩種方法都使用ifconfig命令來(lái)查看動(dòng)態(tài)分配的結(jié)果信息#

ifconfigeth0

1.配置單子網(wǎng)的DHCP服務(wù)Windows用戶客戶端在物理機(jī)將IP地址設(shè)置為自動(dòng)獲得打開(kāi)“運(yùn)行”→輸入“cmd”釋放IP地址：ipconfig/release重新申請(qǐng)IP地址：ipconfig/renew執(zhí)行：ipconfig/all此時(shí)若能看到所分配到的IP地址、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址，則說(shuō)明DHCP服務(wù)器工作正常，配置成功。注意：linux的DHCP是從IP地址池后面開(kāi)始獲取的,從高位開(kāi)始分配的IP地址在服務(wù)器端看下日志：cat/var/log/messages

查看/var/lib/dhcpd/dhcpd.leases這個(gè)文件，可以看到被租出去的IP地址和相關(guān)信息1.配置單子網(wǎng)的DHCP服務(wù)任務(wù)景境某學(xué)校有300臺(tái)計(jì)算機(jī)，分別在兩個(gè)機(jī)房里，每個(gè)機(jī)房分別提供不同的教學(xué)任務(wù)，為了避免互相干擾，需要設(shè)置不同的IP網(wǎng)段，采用DHCP服務(wù)器自動(dòng)分配IP，提供網(wǎng)絡(luò)內(nèi)兩個(gè)子網(wǎng)的用戶主機(jī)自動(dòng)配置IP服務(wù)。分析：根據(jù)需求可知，要提供動(dòng)態(tài)IP地址分配的網(wǎng)段有2個(gè)，因此，在DHCP服務(wù)器中，需要定義2個(gè)DHCP作用域。對(duì)于各作用域都相同的域名服務(wù)器，可將其定義為默認(rèn)域名服務(wù)器，在各作用域中就可不再單獨(dú)配置了。

2.配置多子網(wǎng)的DHCP服務(wù)/24網(wǎng)段地址池范圍為0-40默認(rèn)網(wǎng)關(guān)（路由）為其余地址保留或用于靜態(tài)分配，物理地址為00:0C:29:04:FB:E2的網(wǎng)卡，固定分配的IP地址為00；物理地址為00:0C:29:04:ED:35的網(wǎng)卡，固定分配到的IP地址為01。/24網(wǎng)段地址池范圍為0-00和40-40默認(rèn)網(wǎng)關(guān)為54各網(wǎng)段默認(rèn)的域名服務(wù)器為8和8。物理地址為00:0C:29:1E:2F:4A的網(wǎng)卡，固定分配到的IP地址為00。

2.配置多子網(wǎng)的DHCP服務(wù)配置步驟步驟1：為主機(jī)添加第二塊網(wǎng)卡，然后啟動(dòng)注意：在虛擬機(jī)環(huán)境下：第一塊網(wǎng)卡選擇VMNET1,第二塊網(wǎng)卡選擇VMNET2步驟2：編輯dhcpd.conf主配置文件

#vi/etc/dhcpd.conf#創(chuàng)建DHCP服務(wù)器配置文件#全局設(shè)置ddns-update-styleinterim;#設(shè)置dns的動(dòng)態(tài)更新方式（interim或ad-hoc）#以下設(shè)置是否允許動(dòng)態(tài)更新dns。若允許，則設(shè)置為：allowcliennt-updates;denyclient-updates;#不允許更新,或ignoreclient-updates;default-lease-time604800; #默認(rèn)的IP租用期，以秒為單位max-lease-time864000; #默認(rèn)的最長(zhǎng)租用期optionsubnet-mask; #設(shè)置默認(rèn)的子網(wǎng)掩碼#optiondomain-name"";#設(shè)置默認(rèn)DNS域名optiondomain-name-servers8,8;#設(shè)置DNS服務(wù)器的IPoptiontime-offset-18000;#為客戶端設(shè)定和格林威治時(shí)間的偏移時(shí)間#下面配置項(xiàng)用于設(shè)置默認(rèn)的WINS服務(wù)器,用于主機(jī)名稱解析，很少使用。#optionnetbios-name-servers53;

2.配置多子網(wǎng)的DHCP服務(wù)#下面分別定義DHCP的作用域subnetnetmask{range040;#指定可分配的IP地址范圍optionbroadcast-address55;#指定該網(wǎng)段的廣播地址，可不設(shè)置optionrouters54; #指定該網(wǎng)段的默認(rèn)網(wǎng)關(guān)}subnetnetmask{range000; #指定第1段IP地址范圍range4040; #指定第2段IP地址范圍optionbroadcast-address55;#指定該網(wǎng)段的廣播地址optionrouters54; #指定該網(wǎng)段的默認(rèn)網(wǎng)關(guān)}

2.配置多子網(wǎng)的DHCP服務(wù)#以下對(duì)特殊的主機(jī)進(jìn)行設(shè)置group{

default-lease-time259200;#為該組的客戶機(jī)單獨(dú)設(shè)置租用期optionrouters54;#為該組設(shè)置默認(rèn)網(wǎng)關(guān)hoststaticiphost1{hardwareethernet00:0C:29:04:FB:E2;#指定網(wǎng)卡的物理地址fixed-address00;#指定所固定分配到的IP地址}hoststaticiphost2{hardwareethernet00:0C:29:04:ED:35;fixed-address01;}hoststaticiphost3{hardwareethernet00:0C:29:1E:2F:4A;fixed-address00;optionrouters54; #為該主機(jī)特別指定默認(rèn)網(wǎng)關(guān)

}}

2.配置多子網(wǎng)的DHCP服務(wù)步驟3：重啟DHCP服務(wù)步驟4：測(cè)試驗(yàn)證選擇另一臺(tái)虛擬機(jī)作為客戶機(jī)，先后將其虛擬網(wǎng)卡設(shè)置為VMNET1和VMNET2，分別進(jìn)行測(cè)試看是否能獲得兩個(gè)不同子網(wǎng)的分配。若要使兩個(gè)子網(wǎng)的客戶機(jī)能通信，可將DHCP服務(wù)器上的路由開(kāi)啟。其方法是：[root@dyzx~]#vim/etc/sysctl.conf//找到以下配置行:net.ipv4.ip_forward=0//修改為:net.ipv4.ip_forward=1//保存退出[root@dyzx~]#sysctl-p/etc/sysctl.conf使sysctl.conf的修改立即生效

2.配置多子網(wǎng)的DHCP服務(wù)3.用中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP1.為什么需要DHCP中繼代理？通過(guò)對(duì)于多作用域設(shè)置,使用多網(wǎng)卡的方式,雖然可以達(dá)到擴(kuò)展可用IP地址范圍的目的,但會(huì)增加網(wǎng)絡(luò)拓?fù)涞膹?fù)雜性,并加大維護(hù)的難度。而如果想保持現(xiàn)有網(wǎng)絡(luò)的結(jié)構(gòu),并實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)容,可以選擇采用超級(jí)作用域。超級(jí)作用域是一個(gè)或多個(gè)作用域集合,用于支持同一物理網(wǎng)絡(luò)上的多個(gè)邏輯IP子網(wǎng)。超級(jí)作用域包含子作用域的列表,對(duì)子作用域進(jìn)行統(tǒng)一管理。DHCP服務(wù)器啟用超級(jí)作用域后,將會(huì)在其網(wǎng)絡(luò)接口上根據(jù)超級(jí)作用域的設(shè)置,偵聽(tīng)并發(fā)送多個(gè)子網(wǎng)的信息。使用單塊網(wǎng)卡就可以完成多個(gè)作用域的IP地址的分配工作。相比多網(wǎng)卡實(shí)現(xiàn)多作用域的設(shè)置,能夠不改變當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),輕松完成IP地址的擴(kuò)容。但是,當(dāng)超級(jí)作用域由多個(gè)作用域組成時(shí),分配給客戶機(jī)的IP地址也不在同一個(gè)網(wǎng)段,這個(gè)時(shí)候,不同子網(wǎng)的客戶機(jī)互相訪問(wèn)就成了問(wèn)題。為此，可以對(duì)網(wǎng)關(guān)配置多個(gè)IP地址,并在每個(gè)作用域中設(shè)置對(duì)應(yīng)的網(wǎng)關(guān)IP地址,就可以使用客戶機(jī)通過(guò)網(wǎng)關(guān)與其他不在同一網(wǎng)段的計(jì)算機(jī)進(jìn)行通信。這就需要引入中繼代理的技術(shù)。2.配置DHCP中繼代理方式如果需要提供多個(gè)子網(wǎng)的IP自動(dòng)分配，又要用單網(wǎng)卡而非多網(wǎng)卡來(lái)實(shí)現(xiàn)各子網(wǎng)間的通信效果，則需要配置DHCP中繼代理服務(wù)。配置DHCP中繼代理方式：在另一臺(tái)Linux主機(jī)上安裝、配置中繼代理（實(shí)際中很少采用）通過(guò)路由器或三層交換機(jī)上設(shè)置DHCP中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP3.用中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP3.配置DHCP中繼代理需求描述在網(wǎng)關(guān)主機(jī)中構(gòu)建DHCP、DHCP中繼服務(wù)器為以下三個(gè)物理網(wǎng)段提供動(dòng)態(tài)地址分配服務(wù)：/24、/24默認(rèn)租約時(shí)間21600秒，最大租約時(shí)間43200秒客戶機(jī)使用的DNS服務(wù)器地址如下：0、用于動(dòng)態(tài)分配的IP地址范圍分別為：0～000～00網(wǎng)關(guān)主機(jī)各接口的IP地址作為對(duì)應(yīng)網(wǎng)段的默認(rèn)網(wǎng)關(guān)3.用中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP3.配置DHCP中繼代理的步驟3.用中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP3.配置DHCP中繼代理的步驟步驟1：在一臺(tái)Linux主機(jī)上安裝、啟動(dòng)和配置DHCP服務(wù)器，配置每個(gè)作用域的IP地址池。需要定義超級(jí)作用域。3.用中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP3.配置DHCP中繼代理的步驟步驟2：在另一臺(tái)Linux主機(jī)上安裝3塊網(wǎng)卡，啟動(dòng)系統(tǒng)后再安裝軟件包：dhcp-4.2.5-27.el7.centos.x86_64.rpm步驟3：配置3塊網(wǎng)卡IP地址根據(jù)網(wǎng)絡(luò)拓?fù)鋱D設(shè)置DHCP服務(wù)器網(wǎng)卡IP地址步驟4：開(kāi)啟服務(wù)器的路由轉(zhuǎn)發(fā)功能[root@localhost~]#vi/etc/sysctl.confnet.ipv4.ip_forward=1[root@localhost~]#sysctl–p步驟5：設(shè)置中繼接口及DHCP服務(wù)器的地址[root@localhost~]#vi/etc/sysconfig/dhcrelayINTERFACES="eth0eth1eth2“ //提供中繼服務(wù)的子網(wǎng)接口DHCPSERVERS="“//DHCP服務(wù)器IP地址步驟6：?jiǎn)?dòng)DHCP中繼服務(wù)servicedhcrelaystart3.用中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP4.通過(guò)路由器的DHCP中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP任務(wù)景境某校園網(wǎng)建設(shè)完成初期，需要對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，需要讓學(xué)校的所有教工和學(xué)生免費(fèi)接入校園網(wǎng)，協(xié)助測(cè)試。由于指定方式分配IP的工作量太大，決定采用DHCP服務(wù)器自動(dòng)分配用戶IP地址。校園網(wǎng)預(yù)計(jì)有2000個(gè)網(wǎng)絡(luò)用戶連接，為了限制廣播域尺寸，將這些用戶分別連接到校園網(wǎng)的多個(gè)VLAN里，使用10個(gè)子網(wǎng)的IP地址段。DHCP中繼，一般使用路由器或三層交換機(jī)實(shí)現(xiàn),很少使用主機(jī)來(lái)做需求分析

實(shí)現(xiàn)多個(gè)子網(wǎng)的IP自動(dòng)分配如果使用多子網(wǎng)的方法，不僅非常復(fù)雜，而且找到一臺(tái)能夠安裝10塊網(wǎng)卡的服務(wù)器也很難。切實(shí)可行的方法是，通過(guò)網(wǎng)絡(luò)設(shè)備路由器完成DHCP的中繼代理服務(wù)。配置方案

Linux服務(wù)器上安裝、啟動(dòng)和配置DHCP服務(wù)器，配置每個(gè)作用域的IP地址池。在三層交換機(jī)上配置DHCP的中繼代理服務(wù)。4.通過(guò)路由器的DHCP中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP配置過(guò)程1、安裝、配置DHCP服務(wù)器DHCP服務(wù)器軟件的安裝和配置過(guò)程參考任務(wù)1，定義超級(jí)作用域參考任務(wù)4.2、在三層交換機(jī)上配置DHCP中繼代理服務(wù)具體配置參考設(shè)備廠商的配置指南，也可求助建設(shè)校園網(wǎng)的網(wǎng)絡(luò)工程師協(xié)助配置。3、啟動(dòng)DHCP服務(wù)。4.通過(guò)路由器的DHCP中繼代理實(shí)現(xiàn)跨網(wǎng)段的DHCP項(xiàng)目問(wèn)題3DHCP客戶端配置

1.Windows下DHCP客戶端配置

2.

Linux下DHCP客戶端配置第8章DHCP服務(wù)器配置DHCP服務(wù)器配置舉例假設(shè)在一個(gè)局域網(wǎng)中，有一臺(tái)DHCP服務(wù)器，要求為一臺(tái)主機(jī)（lib2）提供固定IP地址8，其他機(jī)器的IP地址位于0和0之間。第1步、編輯主配置文件。編輯配置文件/etc/dhcpd.conf如下：ddns-update-stylenone;ignoreclient-updates;subnetnetmask{#---defaultgateway optionrouters ; optionsubnet-mask ; optionnis-domain ""; optiondomain-name ""; optiondomain-name-servers ; optiontime-offset -18000; #EasternStandardTime

range00; default-lease-time21600; max-lease-time43200;

}hostlib2{ hardwareethernet00:13:46:66:86:AD; fixed-address8; }給lib2主機(jī)設(shè)置靜態(tài)IP地址第2步、啟動(dòng)DHCP服務(wù)可用以下命令來(lái)啟動(dòng)、停止和重啟dhcpd服務(wù)器程序。[root@lib1root]#systemctlstartdhcpd.service[root@lib1root]#systemctlstopdhcpd.service[root@lib1root]#systemctlrestarthttpd.service[root@lib1root]#systemctltry-restarthttpd.service//服務(wù)已啟動(dòng)時(shí)重啟可以使用enable/disable選項(xiàng)來(lái)控制一個(gè)服務(wù)是否開(kāi)機(jī)啟動(dòng)，命令如下：[root@lib1root]#systemctlenablehttpd.service[root@lib1root]#systemctldisablehttpd.service第3步、檢測(cè)DHCP服務(wù)運(yùn)行情況檢測(cè)DHCP進(jìn)程ps–ax|grepdhcpd檢查DHCP端口netstat–ulnp|grepdhcpd

dhcp使用UDP協(xié)議，端口67。/var/run/dhcpd.pidWindows下DHCP客戶端配置第8章DHCP服務(wù)器配置Linux下DHCP客戶端配置1.修改eth