什么是DHCP服務(wù)器，使用DHCP服務(wù)器用什么好處？

1，DHCP這學(xué)系統(tǒng)必備的基本知識(shí)哦。 動(dòng)態(tài)主機(jī)分配協(xié)議（DHCP）是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP 標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作（如：DNS、WINS、Gateway的設(shè)置）。 在使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，每一臺(tái)計(jì)算機(jī)都擁有唯一的計(jì)算機(jī)名和IP地址。IP地址（及其子網(wǎng)掩碼）使用與鑒別它所連接的主機(jī)和子網(wǎng)，當(dāng)用戶將計(jì)算機(jī)從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)的時(shí)候，一定要改變?cè)撚?jì)算機(jī)的IP地址。如采用靜態(tài)IP 地址的分配方法將增加網(wǎng)絡(luò)管理員的負(fù)擔(dān)，而DHCP可以讓用戶將DHCP服務(wù)器中的IP 地址數(shù)據(jù)庫(kù)中的IP 地址動(dòng)態(tài)的分配給局域網(wǎng)中的客戶機(jī)，從而減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)。用戶可以利用Windows 2000 服務(wù)器提供的DHCP服務(wù)在網(wǎng)絡(luò)上自動(dòng)的分配IP地址及相關(guān)環(huán)境的配工作。 在使用DHCP時(shí)，整個(gè)網(wǎng)絡(luò)至少有一臺(tái)NT 服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工作站也必須設(shè)置成利用DHCP獲得IP地址。如圖 1所示是一個(gè)支持DHCP的網(wǎng)絡(luò)實(shí)例 2。2" 使用 DHCP的好處： 安全而可靠的設(shè)置 DHCP 避免了因手工設(shè)置IP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè)IP地址分配給多臺(tái)工作站所造成的地址沖突。降低了管理IP地址設(shè)置的負(fù)擔(dān)使用DHCP 服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間，同時(shí)通過對(duì)DHCP服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。同時(shí)，DHCP 地址租約的更新過程將有助于用戶確定那個(gè)客戶的設(shè)置需要經(jīng)常更新（如：使用便攜機(jī)的客戶經(jīng)常更換地點(diǎn)），且這些變更由客戶機(jī)與DHCP服務(wù)器自動(dòng)完成，無需網(wǎng)絡(luò)管理員干涉。 3。。意思就是有了DHCP我們就不需要給一個(gè)大網(wǎng)吧的每臺(tái)機(jī)子手動(dòng)配置IP地址了。而是通過DHCP，每次開機(jī)，它自動(dòng)分配。當(dāng)機(jī)子關(guān)閉，或者IP釋放候，又可以把IP收回，這樣，節(jié)省IP，又省時(shí)省力。。

公司主營(yíng)業(yè)務(wù)：網(wǎng)站制作、成都做網(wǎng)站、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出黃島免費(fèi)做網(wǎng)站回饋大家。

功能完備的網(wǎng)絡(luò)系統(tǒng)提供一些基本的安全服務(wù)功能

一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能，這些功能包括保密性、數(shù)據(jù)完整性、防抵賴和訪問控制。

網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。

擴(kuò)展資料：

典型的網(wǎng)絡(luò)服務(wù)有DHCP、DNS、FTP、Telnet、WINS、SMTP等。

1、DHCP

在使用DHCP的網(wǎng)絡(luò)里，用戶的計(jì)算機(jī)可以從DHCP服務(wù)器那里獲得上網(wǎng)的參數(shù)，幾乎不需要做任何手工的配置就可以上網(wǎng)。 一般情況下，DHCP服務(wù)器會(huì)盡量保持每臺(tái)計(jì)算機(jī)使用同一個(gè)IP地址上網(wǎng)。如果計(jì)算機(jī)長(zhǎng)時(shí)間沒有上網(wǎng)或配置為使用靜態(tài)地址上網(wǎng)，DHCP服務(wù)器就會(huì)把這個(gè)地址分配給其他計(jì)算機(jī)。

2、WINS

WINS服務(wù)器主要用于NetBIOS名字(計(jì)算機(jī)名稱)服務(wù)，它處理的是NetBIOS計(jì)算機(jī)名(Computer Name)，所以也被稱為NetBIOS名字服務(wù)器(NBNS，NetBIOS Name Server)。WINS服務(wù)器可以登記WINS-enabled工作站(下面簡(jiǎn)稱為“WINS工作站”)的計(jì)算機(jī)名、IP地址、DNS域名等數(shù)據(jù)，當(dāng)工作站查詢名字時(shí)，它又可以將這些數(shù)據(jù)提供給工作站。

3、DNS

DNS，Domain Name System或者Domain Name Service(域名系統(tǒng)或者域名服務(wù))。域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。

4、FTP

文件傳輸協(xié)議FTP(File Transfer Protocol)是Internet傳統(tǒng)的服務(wù)之一。FTP使用戶能在兩個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)之間傳輸文件，它是Internet傳遞文件最主要的方法。使用匿名(Anonymous)FTP， 用戶可以免費(fèi)獲取Internet豐富的資源。除此之外，F(xiàn)TP還提供登錄、目錄查詢、文件操作及其他會(huì)話控制功能。

DHCP有什么缺點(diǎn)

DHCP的優(yōu)缺點(diǎn)

DHCP服務(wù)優(yōu)點(diǎn)不少：網(wǎng)絡(luò)管理員可以驗(yàn)證IP地址和其它配置參數(shù)，而不用去檢查每個(gè)主機(jī)；DHCP不會(huì)同時(shí)租借相同的IP地址給兩臺(tái)主機(jī)；DHCP管理員可以約束特定的計(jì)算機(jī)使用特定的IP地址；可以為每個(gè)DHCP作用域設(shè)置很多選項(xiàng)；客戶機(jī)在不同子網(wǎng)間移動(dòng)時(shí)不需要重新設(shè)置IP地址。

但同時(shí)也存在不少缺點(diǎn)：DHCP不能發(fā)現(xiàn)網(wǎng)絡(luò)上非DHCP客戶機(jī)已經(jīng)在使用的IP地址；當(dāng)網(wǎng)絡(luò)上存在多個(gè)DHCP服務(wù)器時(shí)，一個(gè)DHCP服務(wù)器不能查出已被其它服務(wù)器租出去的IP地址；DHCP服務(wù)器不能跨路由器與客戶機(jī)通信，除非路由器允許BOOTP轉(zhuǎn)發(fā)。

詳細(xì)介紹

【干貨】速度收藏！DHCP服務(wù)器簡(jiǎn)介及配置圖文教程

【 干貨】速度收藏！ DHCP服務(wù)器 簡(jiǎn)介及 配置 圖文 教程

想必熟悉局域網(wǎng)的小伙伴，對(duì)于DHCP服務(wù)器一定不陌生，在一個(gè)計(jì)算機(jī)比較多的網(wǎng)絡(luò)中，如果網(wǎng)絡(luò)管理員要親自為某個(gè)部門，甚至整個(gè)企業(yè)的上百臺(tái)機(jī)器逐一手工分配IP地址，那么這個(gè)效率是非常低的，其實(shí)可以通過DHCP服務(wù)器來實(shí)現(xiàn)這個(gè)工作。本篇文章就為大家介紹了DHCP服務(wù)器的概念、原理以及配置，快來看看吧！

一、什么是 DHCP服務(wù)器 ？ DHCP服務(wù)器 簡(jiǎn)介

1、簡(jiǎn)介

DHCP，（全稱Dynamic Host Configuration Protocol），即動(dòng)態(tài)主機(jī)配置協(xié)議。DHCP主要在局域網(wǎng)使用，對(duì)IP地址進(jìn)行集中管理和分配，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動(dòng)態(tài)獲得IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器地址等信息，并提升IP地址使用率。

2、原理

DHCP是一種基于客戶/服務(wù)器模式的服務(wù)協(xié)議，工作原理其實(shí)很簡(jiǎn)單，是在安裝有DHCP服務(wù)器的網(wǎng)絡(luò)中，客戶端啟動(dòng)時(shí)自動(dòng)與DHCP服務(wù)器通信，要求服務(wù)器提供自動(dòng)分配IP地址的服務(wù)，而安裝了DHCP服務(wù)器軟件的服務(wù)器響應(yīng)這個(gè)要求，并向客戶端發(fā)送出合法的IP地址。所謂DHCP服務(wù)器，也就是提供DHCP服務(wù)的服務(wù)器，它是通過IP地址租約的方式為DHCP客戶端提供服務(wù)的。

DHCP客戶端通過和DHCP服務(wù)器的交互通訊以獲得IP地址租約。為了從DHCP服務(wù)器獲得一個(gè)IP地址，在標(biāo)準(zhǔn)情況下DHCP客戶端和DHCP服務(wù)器之間會(huì)進(jìn)行四次通訊。DHCP協(xié)議通訊使用端口UDP 67（服務(wù)器端）和UDP 68（客戶端）進(jìn)行通訊，UDP68端口用于客戶端請(qǐng)求，UDP67用于服務(wù)器響應(yīng)，并且大部分DHCP協(xié)議通訊使用廣播進(jìn)行。

（1） DHCP DISCOVER

當(dāng)DHCP客戶端處于以下三種情況之一時(shí)，觸發(fā)DHCP DISCOVER廣播消息：

1）當(dāng)TCP/IP協(xié)議作為DHCP客戶端（自動(dòng)獲取IP地址）進(jìn)行初始化（DHCP客戶端啟動(dòng)、啟用網(wǎng)絡(luò)適配器或者連接到網(wǎng)絡(luò)時(shí)）；

2）DHCP客戶端請(qǐng)求某個(gè)IP地址被DHCP服務(wù)器拒絕，通常發(fā)生在已獲得租約的DHCP客戶端連接到不同的網(wǎng)絡(luò)中；

3）DHCP客戶端釋放已有租約并請(qǐng)求新的租約。

此時(shí)，DHCP客戶端發(fā)起DHCP DISCOVER廣播消息，向所有DHCP服務(wù)器獲取IP地址租約。此時(shí)由于DHCP客戶端沒有IP地址，因此在數(shù)據(jù)包中，使用0.0.0.0作為源IP地址，然后廣播地址255.255.255.255作為目的地址。在此請(qǐng)求數(shù)據(jù)包中同樣會(huì)包含客戶端的MAC地址，以便DHCP服務(wù)器進(jìn)行區(qū)分。

如果沒有DHCP服務(wù)器答復(fù)DHCP客戶端的請(qǐng)求，DHCP客戶端在等待1秒后會(huì)再次發(fā)送DHCP DISCOVER廣播消息。除了第一個(gè)DHCP DISCOVER廣播消息外，DHCP客戶端還會(huì)發(fā)出三個(gè)DHCP DISCOVER廣播消息，等待時(shí)延分別為9秒、13秒和16秒加上一個(gè)長(zhǎng)度為0～1000毫秒之間的隨機(jī)時(shí)延。如果仍然無法聯(lián)系DHCP服務(wù)器，則認(rèn)為自動(dòng)獲取IP地址失敗，默認(rèn)情況下將隨機(jī)使用APIPA（自動(dòng)專有IP地址，169.254.0.0/16）中定義的未被其他客戶使用的IP地址，子網(wǎng)掩碼為255.255.0.0，但是不會(huì)配置默認(rèn)網(wǎng)關(guān)和其他TCP/IP選項(xiàng)，因此只能和同子網(wǎng)的使用APIPA地址的客戶端進(jìn)行通訊。

（2） DHCP OFFER

所有接收到DHCP客戶端發(fā)送的DHCP DISCOVER廣播消息的DHCP服務(wù)器會(huì)檢查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，則DHCP服務(wù)器發(fā)起DHCP OFFER廣播消息來應(yīng)答發(fā)起DHCP DISCOVER廣播的DHCP客戶端，此消息包含以下內(nèi)容：

客戶端MAC地址；

DHCP服務(wù)器提供的客戶端IP地址；

DHCP服務(wù)器的IP地址；

DHCP服務(wù)器提供的客戶端子網(wǎng)掩碼；

其他作用域選項(xiàng)，例如DNS服務(wù)器、網(wǎng)關(guān)、WINS服務(wù)器等；

租約期限等。

因此DHCP客戶端沒有IP地址，所以DHCP服務(wù)器同樣使用廣播進(jìn)行通訊：源IP地址為DHCP服務(wù)器的IP地址，而目的IP地址為255.255.255.255。同時(shí)，DHCP服務(wù)器為此客戶保留它提供的IP地址，從而不會(huì)為其他DHCP客戶分配此IP地址。如果有多個(gè)DHCP服務(wù)器給予此DHCP客戶端回復(fù)DHCP OFFER消息，則DHCP客戶端接受它接收到的第一個(gè)DHCP OFFER消息中的IP地址。

（3） DHCP REQUEST

當(dāng)DHCP客戶端接受DHCP服務(wù)器的租約時(shí)，它將發(fā)起DHCP REQUEST廣播消息，告訴所有DHCP服務(wù)器自己已經(jīng)做出選擇，接受了某個(gè)DHCP服務(wù)器的租約。

在此DHCP REQUEST廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務(wù)器地址等，所有其他的DHCP服務(wù)器將收回它們?yōu)榇薉HCP客戶端所保留的IP地址租約，以給其他DHCP客戶端使用。

此時(shí)由于沒有得到DHCP服務(wù)器最后確認(rèn)，DHCP客戶端仍然不能使用租約中提供的IP地址，所以在數(shù)據(jù)包中仍然使用0.0.0.0作為源IP地址，廣播地址255.255.255.255作為目的地址。

（ 4 ） DHCP ACK

提供的租約被接受的DHCP服務(wù)器在接收到DHCP客戶端發(fā)起的DHCP REQUEST廣播消息后，會(huì)發(fā)送DHCP ACK廣播消息進(jìn)行最后的確認(rèn)，在這個(gè)消息中同樣包含了租約期限及其他TCP/IP選項(xiàng)信息。

如果DHCP客戶端的操作系統(tǒng)為Windows版本，當(dāng)DHCP客戶端接收到DHCP ACK廣播消息后，會(huì)向網(wǎng)絡(luò)發(fā)出三個(gè)針對(duì)此IP地址的ARP解析請(qǐng)求以執(zhí)行沖突檢測(cè)，確認(rèn)網(wǎng)絡(luò)上沒有其他主機(jī)使用DHCP服務(wù)器提供的IP地址，從而避免IP地址沖突。如果發(fā)現(xiàn)該IP已經(jīng)被其他主機(jī)所使用（有其他主機(jī)應(yīng)答此ARP解析請(qǐng)求），則DHCP客戶端則會(huì)廣播發(fā)送（因?yàn)樗匀粵]有有效的IP地址）DHCP DECLINE消息給DHCP服務(wù)器拒絕此IP地址租約，然后重新發(fā)起DHCP DISCOVER進(jìn)程。此時(shí)，在DHCP服務(wù)器管理控制臺(tái)中，會(huì)顯示此IP地址為BAD_ADDRESS。

如果沒有其他主機(jī)使用此IP地址，則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網(wǎng)絡(luò)中的主機(jī)進(jìn)行通訊。至于其他TCP/IP選項(xiàng)，如DNS服務(wù)器和WINS服務(wù)器等，本地手動(dòng)配置將覆蓋從DHCP服務(wù)器獲得的值。

二、 DHCP SERVER (RELAY)配置方式

1、相關(guān)配置文件

端口號(hào)：ipv4 ?udp 67（源端口：接收客戶端請(qǐng)求的）、 udp 68（目的端口：向客戶端發(fā)送請(qǐng)求成功或失敗的回應(yīng)）、ipv6 ?udp 546、udp 547

服務(wù)名：dhcpd、dhcrelay

主配置文件：/etc/dhcp/dhcpd.conf

模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

中繼配置文件：/etc/sysconfig/dhcrelay

執(zhí)行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay

服務(wù)腳本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay

執(zhí)行參數(shù)配置：/etc/sysconfig/dhcpd

查看租約文件:/var/lib/dhcpd/dhcpd.lease

很多網(wǎng)絡(luò)服務(wù)的排錯(cuò)日志：/var/log/messages

2、配置步驟

（1）操作前的準(zhǔn)備

防火墻臨時(shí)關(guān)閉：iptables –F

防火墻永久關(guān)閉：/etc/init.d/iptables stop

查看防火墻狀態(tài)：iptables -L

selinux臨時(shí)關(guān)閉：setenforce 0

selinux永久關(guān)閉：sed –i“7s/enforcing/disabled/g”/etc/selinux/config

（2）客戶端配置

1、關(guān)閉防火墻和selinux

2、自己在虛擬網(wǎng)絡(luò)編輯器創(chuàng)建一個(gè)局域網(wǎng)的網(wǎng)卡，并設(shè)置好網(wǎng)段，取消虛擬網(wǎng)絡(luò)編輯器的DHCP自動(dòng)分配功能

3、進(jìn)入客戶機(jī)設(shè)置IP地址為自動(dòng)獲取（就是讓DHCP選項(xiàng)生效），然后用service network restart 重啟客戶機(jī)網(wǎng)卡，到這里客戶端就設(shè)置完成。

（3）服務(wù)端配置

1、進(jìn)入服務(wù)機(jī)設(shè)置IP地址、網(wǎng)關(guān)和虛擬網(wǎng)絡(luò)編輯器那個(gè)網(wǎng)卡的網(wǎng)段一致，然后重啟網(wǎng)卡；

2、配置yum源，掛載光盤，然后用yum -y install dhcp安裝dhcp軟件；

3、進(jìn)入dhcp配置文件/etc/dhcp/dhcpd.conf發(fā)現(xiàn)里面是空的，然后把dhcp模板文件中的內(nèi)容導(dǎo)入dhcp 配置文件；

4、將配置文件的前幾個(gè)subnet聲明注釋掉，修改最后一個(gè)subnet的聲明；

5、修改完成后保存退出，用service dhcpd configtest測(cè)試文件是否有錯(cuò)誤；

6、然后用service dhcpd start 重啟dhcp服務(wù)；

7、重啟客戶機(jī)網(wǎng)卡，看能不能獲取到服務(wù)機(jī)地址池的IP地址；

8、為某臺(tái)主機(jī)設(shè)置IP地址保留，把要保留IP的MAC地址和要保留的IP地址寫入dhcpd.conf的配置文件即可，然后設(shè)置客戶機(jī)為自動(dòng)獲取IP；

9、用ifdown eth0停止服務(wù)機(jī)網(wǎng)卡，再用ifup eth0開啟網(wǎng)卡，然后用service dhcpd start 重啟dhcp服務(wù)，看客戶機(jī)能不能獲取到指定IP。

3、中繼代理配置

interface f0/0

ip helper-address 1.1.1.1

ip dhcp relay information trust

update arp開啟定期ARP詢問

interfaca g0/0/2

arp authorized禁止動(dòng)態(tài)更新ARP

arp timeout 60 60s無應(yīng)答則刪除ARP條目

ip dhcp snooping vlan 20 vlan20開啟snooping

interface f0/0定義信任端口

ip dhcp snooping trust交換機(jī)連接DHCP服務(wù)器端口設(shè)為trusted

dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP與MAC靜態(tài)綁定表

interface vlan 1

ip add dhcp-alloc #立即發(fā)送DHCP-discover報(bào)文，1-10s內(nèi)隨機(jī)發(fā)送，如果沒有收到DHCP服務(wù)器的回應(yīng)報(bào)文繼續(xù)發(fā)送，直到回應(yīng)為止

dhcp selsect global all #全局分配地址

dhcp server group dhcp-relay

dhcp-server 10.1.1.1組里有多個(gè)dhcp服務(wù)器

interface vlan 2

dhcp select relay

dhcp relay server-select dhcp-relay

display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中繼的安全特性

ip dhcp relay information trust-all合法的DHCP服務(wù)路由，為了形成一個(gè)綁定表

no ip dhcp conflict logging關(guān)閉DHCP沖突日志

display ip interface br