ネットワークサービス用のDHCP

1. DHCP を理解する

1.1 DHCPとは

DHCP: 動的ホスト構成プロトコルは、インターン作業タスク グループによって設計および開発され、tcp/ip ネットワーク部門の優勝コンピューターに tcp/ip パラメータを割り当てるために特別に使用されるプロトコルです。DHCP は LAN ネットワーク プロトコルであり
、サーバー スコープによって制御される IP アドレスのセグメント。クライアントはサーバーにログインした後、サーバーによって割り当てられた IP アドレスとサブネット マスクを自動的に取得できます。デフォルトでは、Windows サーバーのサービス コンポーネントとして DHCP が自動的に取得されません。システムによってインストールされるため、管理者は手動でインストールして構成する必要があります。

DHCP は c/s アーキテクチャ、c-client (クライアント)、s-server (サーバー)、クライアント/サーバー アーキテクチャを採用しています。

DHCP サービスはトランスポート層 udp プロトコルを使用し、クライアントは udp プロトコルのポート 68 を使用し、サーバーは udp プロトコルのポート 67 を使用します。

1.2DHCP の利点

1. 管理者の負担を軽減
2. 入力ミスの可能性を回避
3. IP アドレスの競合を回避4. IP アドレスセグメントを変更する際に、各ユーザー
の IP アドレスを再設定する必要がありません。便利なクライアント構成

1.3DHCPの割り当て方法

• 自動割り当て: IP アドレスに割り当てられた後、永続的に使用されます。
• 手動割り当て: IP アドレスは DHCP サーバー管理者によって特別に割り当てられます。
• 動的割り当て。使用後に他のクライアントが使用できるように IP アドレスを解放します。

1.4DHCP の完全なプロセス

1. クライアントがアドレスなしで LAN に参加すると、dhcp サーバーを見つけるために検出メッセージを送信します。
2. メッセージを受信した dhcp サーバーは、オファー メッセージに応答し、オファー メッセージに設定情報 (ip 、 3. クライアントはオファー メッセージを受信すると、アドレスとその他の情報の
設定を削除し、リクエスト メッセージを返信します。
4. サーバーはリクエスト メッセージを受信した後、ACK メッセージを再度送信します。確認する

1.5 DHCP メッセージ

DHPC ディスカバー	クライアントがネットワークに初めてログインするときに送信される最初のメッセージは、dhcp サーバーを見つけるために使用されます。
DHCPoffer	DHCP サーバーは、さまざまな構成情報を伝送する DHCP DISCOVER メッセージに応答するために使用されます。
DHCP リクエスト	クライアントは構成の確認またはリースの更新を要求します
DHCP ACK	REQUESTメッセージに対するサーバーの確認応答
DHCP が欲しい	REQUESTメッセージに対するサーバーの拒否応答

2. Linux システムの DHCP

2.1 DHCP サービスのインストール

dhcp は、Linux システム上で DHCP サーバーを実行するために使用されます。

1.yum install -y dhcp

 2.rpm -qi dhcp   查看dhcp的安装状态

 3.systemctl  start dhcpd   开启dhcp
    ss -nap  |  grep  dhcp    查看dhcp的端口和协议

2.2 設定ファイル

1.rpm -qc  dhcp   查询配置文件的位置

2.cp /usr/share/doc/dhcp*/shcpd。conf。example  /etc/dhcp/dhcpd.
conf

3.vim /etc/dhcp/dhcpd.conf  编辑配置文件

#设置全局配置参数
defau7t-lease-time 21600;      #默认租约为6小时,单位为秒I
max-lease-time 43200;           #最大租约为12小时，单位为秒
option domain-name "benet.com";         #指定默认域名
option domain-name-servers 202.106.0.20，202.106.148.1;      #指定DNS服务器地址
ddns-update-style none;          #禁用DNS动态更新

#subnet网段声明(作用于整个子网段，部分配置参数优先级高于全局配置参数)
subnet 192.168.100.0 netmask 255.255.255.o {
    
             #声明要分配的网段地址
range 192.168.100.128 192.168.100.200;               #设置地址池
option routers 192.168.100.1;               #指定默认网关地址


#host主机声明(给单机分配固定的IP地址)    
host hgstname{
    
                             #指定需要分配固定IP地址的客户机名称
hardware ethernet 00:c0:c3:22:46:81;         #指定该主机的MAC地址
fixed-address 192.168.4.100;        #指定保留给该主机的IP地址

3. DHCPサービスの実現をシミュレーションする

1. 仮想マシン A を DHCP サーバーとして使用して、別の仮想マシン B にアドレスを割り当て、仮想マシン B がネットワークできるようにします。

 模拟过程

1.仮想マシン B のDHCP をオフにします。ネットワーク状態はありません

。 2. ファイアウォールをオフにします。

1.systemctl stop firewalld.service  #关闭防火墙
2.setenforce 0  #临时禁用selinux,selinux是安全子系统

3. dhcp サービスをインストールし、設定ファイルを見つけます。

yum -y install dhcp # 安装

rpm -qc dhcp  查看配置文件

4. 設定ファイル


5.systemctl start dhcpd を編集して、dhcpd サービスを開始します。

5. 仮想マシン B にアドレスを割り当てます。仮想
マシン B で、win+r を押して実行ウィンドウを表示し、cmd を入力してコマンド ライン モードに入り、

IP アドレスを再取得します。-----ifconfig/newを実行し

てネットワーク接続を確認します。仮想マシン B

4. 仮想イントラネット環境で時刻同期を実現

1 つのホストを外部ネットワークと同期し、内部ネットワーク環境内の他のホストはホストを同期するだけで時刻同期を実現します。
1. 仮想マシン A を時刻同期サーバーとして使用し、Alibaba Cloud サーバーと同期します。

yum  -y  install chrony  安装
rpm   -qc  chrony      寻找chrony软件的配置文件

systemctl start  chrod   启动chrony服务
systemctl  status   chrond  查看服务状态

2. 構成ファイルを編集します。

3. 仮想マシン A の時刻同期が有効になっているかどうかを確認します。