搭建DHCP服务实现动态分配IP地址

DHCP配置文件参数说明

1、主配置文件介绍

说明：dhcp 范本配置文件内容包含了部分参数、声明以及选项的用法，其中注释部分可以放在任何位置，并以“#”号开头，当一行内容结束时，以“;”号结束，大括号所在行除外可以看出整个配置文件分成全局和局部两个部分。但是并不容易看出哪些属于参数，哪些属于声明和选项。

概念与协议：

作用域：可以分配IP的范围 subnet

地址池：可以分配给客户端的IP，range包括的IP

保留地址：指定某个客户端使用一个特定IP，通过host配置的

租约(时间)：客户端可以使用这个IP地址的时间

配置文件：/etc/dhcp/dhcpd.conf 部分配置解释

# option definitions common to all supported networks...    ＃定义全局配置，通用于所有支持的网络选项.

option domain-name "example.org";    #为客户端指定所属的域

option domain-name-servers ns1.example.org, ns2.example.org;  #为客户端指定DNS服务器地址

default-lease-time number(数字)

default-lease-time 600;

作用：定义默认IP 租约时间，以秒为单位的租约时间。

50%:续约。(续不上继续用)

87.5%:再次续约。(续不上找别人)

        DHCP工作站除了在开机的时候发出 DHCPrequest 请求之外，在租约期限一半的时候也会发出 DHCPrequest ，如果此时得不到 DHCP服务器的确认的话，工作站还可以继续使用该IP；当租约期过了87.5%时，如果客户机仍然无法与当初的DHCP服务器联系上，它将与其它 DHCP服务器通信。如果网络上再没有任何DHCP协议服务器在运行时，该客户机必须停止使用该IP地址，并从发送一个Dhcpdiscover数据包开 始，再一次重复整个过程。要是您想退租，可以随时送出 DHCPRELEASE 命令解约，就算您的租约在前一秒钟才获得的。

max-lease-time 7200; (数字)

作用：定义客户端IP租约时间的最大值，当客户端超过租约时间，却尚未更新IP 时，最长可以使用该IP 的时间；

例如，机器在开机获得IP地址后，然后关机了。这时，当时间过了default-lease-time 600秒后，没有机器向DHCP续约，DHCP会保留7200秒，保留此IP地址不用于分配给其它机器。 当超过7200秒后，将不再保留此IP地址给此机器。

注意：default-lease-time 、max-lease-time都是以秒为单位的租约时间，该项参数可以作用在全局配置中，也可以作用在局部配置中。

log-facility local7;   #定义日志类型为  local7

subnet：声明一般用来指定IP 作用域、定义为客户端分配的IP 地址池等等

声明格式如下：

subnet 网络号 netmask 子网掩码 {

        选项或参数

}

例：常见声明的使用如下：

（1）subnet 网络号 netmask 子网掩码 {......}

作用:定义作用域，指定子网如：

注意：网络号必须与DHCP 服务器的网络号相同

下面介绍以下每个选项的含意：

（1）range 起始IP 地址结束IP 地址

作用：指定动态IP 地址范围

注意：可以在subnet（子网）声明中指定多个range，但多个range 所定义IP 范围不能重复

常用选项介绍

选项通常用来配置DHCP 客户端的可选参数，比如定义客户端的DNS 地址、默认网关等等。选项

内容都是以option 关键字开始。

常见选项使用如下：

（1）option routers IP 地址

        作用：为客户端指定默认网关

        如：option routers 10.5.5.1;

（2）option domain-name

        作用：为客户端指定默认的域

（3）option domain-name-servers IP 地址

        作用：为客户端指定DNS 服务器地址

  注意：选项(1)、(2)、(3)选项可以用在全局配置中，也可以用在局部配置中。

2、租约数据库文件

        租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC 地址、分配到的IP地址，以及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII 格式文本文件。每当发生租约变化的时候，都会在文件结尾添加新的租约记录。

        DHCP 刚安装好后租约数据库文件dhcpd.leases 是个空文件

        /var/lib/dhcpd/dhcpd.leases

        当DHCP 服务正常运行后就可以使用cat 命令查看租约数据库文件内容了

DHCP快速配置步骤：

1、安装DHCP

1.1 yum安装

yum -y install dhcp

1.2 rpm 安装

需要安装三个文件：

dhcp-common-4.1.1-25.P1.el6.x86_64.rpm   #包括DHCP客户端和服务端共同需要的一些文件

dhclient-4.1.1-25.P1.el6.x86_64.rpm       #dhcpclient

dhcp-4.1.1-25.P1.el6.x86_64.rpm      # dhcp 服务端包

2、配置文件位置：

2.1、主配置文件：/etc/dhcp/dhcpd.conf

主配置文件模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

2.2、租约数据库文件：/var/lib/dhcpd/dhcpd.leases

DHCP 刚安装好后租约数据库文件dhcpd.leases 是个空文件，当DHCP 服务正常运行后就可以使用cat 命令查看租约数据库文件内容了

2.3、主配置文件配置

声明格式如下：

subnet 网络号 netmask 子网掩码 {

选项或参数

}

注意：1、注释部分可以放在任何位置，并以“#”号开头。当一行内容结束时，以“;”号结束。大括号所在行除外

  2、所配置的网段必须有已知对应的网卡在启用，如果没有DHCP启动会报错

应用案例：

        公司有60 台计算机，IP地址段为192.168.1.1-192.168.1.254，

        子网掩码是255.255.255.0，

        网关为192.168.1.1，

192.168.1.2-192.168.1.30 网段地址给服务器配置，客户端可以使用的地址段为192.168.1.100-200，其余剩下的IP地址为保留地址。

案例中假设：DNS服务器设置为：192.168.1.1; 域控为：l-t.top；网关为192.168.1.1；广播地址为：192.168.1.255；服务器IP：192.168.1.64需要绑定网卡MAC提供服务

subnet 192.168.1.0 netmask 255.255.255.0 {

        range 192.168.1.100 192.168.1.200;

        option domain-name-servers 192.168.1.1;

        option domain-name "l-t.top";

        option routers 192.168.1.1;

        option broadcast-address 192.168.1.255;

        default-lease-time 3600;

        max-lease-time 7200;

        # host字段为强制绑定IP地址到某一网卡MAC地址

        host Centos-64 {

                hardware ethernet  00:0c:29:24:81:13;

                fixed-address 192.168.1.64;

        }

}

注意：如果需要使用DHCP协议的服务器需要修改网卡参数：BOOTPROTO=dhcp，并重启网卡。命令：ifdown 网卡名称 && ifup 网卡名称

2.4、启用服务设置开机自启

systemctl start dhcpd   #启动DHCP服务

chkconfig dhcpd on  或者  systemctl enable dhcpd