一.了解DHCP服务1.1 DHCP的由来DHCP （Dynamic Host,Configuration Protocol,动态主机配置协议）由Internet工作小组设计开发专门用于为 TCP/IP网路中的计算机自动分配TCP/IP参数的协议1.2 DHCP服务的好处减少管理员的工作量避免输入错误的可能避免IP地址冲突当更改IP地址段时，不需要重新配置每个用户的IP地址提高了IP地址的利用率方便客户端的配置1.3 为什么使用DHCPDHCP 服务避免了因手动设置IP 地址所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。DHCP提供了安全、可靠且简单的 TCP/IP 网络设置，降低了配置 IP地址的负担1.4 DHCP的模式典型的C/S模式在网络中架设一台专用的 DHCP 服务器，负责集中分配各种网络地址参数( 主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址 );其他主机作为DHCP客户机，将网卡配置为自动获取地址，即可与 DHCP 服务器进行通信，完成自动配置过程DHCP是C/S模式，DHCP 服务端和客户端需要保持通信，DHCP基于UDP协议，双方都有可能会主动向对方发起通信，因此双方都需要监听端口。Server 端:DHCP Server(运行dhcp 服务)UDP 服务:监听端口 67(bootps)Client 端:DHCP Client(运行dhcp程序)TDP 服务:监听端口68(bootpc)1.5 DHCP的分配方式自动分配： 分配一个IP地址后永久使用手动分配： 由DHCP服务器管理员专门指定IP地址动态分配： 使用完后释放该IP，供其他客户机使用二.DHCP的租约过程客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程2.1 分为四个步骤2.1.1客户端请求IP客户机请求IP 地址当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过DHCP获取一个合法的地址。此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找 DHCP 服器2.1.2 服务器响应服务器响应当HCP服务器接收到来自客户机请求P地址的信息时，它就在自己的P地址池中查是否有合法的TP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCPOffer的消息中，然后DHCP服务器广播一则 DHCP Offer 消息2.1.3客户机选择IP地址客户机选择IP地址DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能再分配给另一个DHCP客户机。之后DHCP客户机会向服务器发送DHCPRequest消息。2.1.4 服务器约定租期服务器确定租约DHCP服务器接收到DHCPReuest消息后，以DHCPACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的信息。当客户机收到DHCPACK消息时，它就配置了IP地址，完成TCP/IP的初始化。2. 2重新登录DHCP客户机每次重新登录网络时，不需要再发送DHCP Discover信息，而是直接发送包含前一次所分配的IP 地址的DHCP Request请求信息。2.3 更新租约租期达到50%（T1）时，DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCPACK报文，则租期更新成功(即租期从0开始计算);如果收到DHCPNAK报文，则重新发送DHCP DISCOVER报文请求新的IP地址。当租期达到87.5%(T2)时，如果仍未收到DHCP服务器的应答，DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCPACK报文，则租期更新成功(即租期从0开始计算);如果收到DHCPNAK报文，则重新发送DHCPDISCOVER报文请求新的IP地址。三、DHCP服务器的配置3.1 使用DHCP动态配置主机地址3.1.1 DHCP服务为大量客户机自动分配地址，提供集中管理减轻管理和维护成本、提高网络配置效率3.1.2 可分配的地址信息主要包括网卡的IP地址、子网掩码对应的网络地址、广播地址默认网关地址DNS服务器地址3.2 安装DHCP服务器DHCP服务器软件CentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_64.rpmDHCP软件包的主要文件主配置文件：/etc/dhcpd.conf执行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay步骤：1、yum安装dhcp服务rpm -qa dhcp ###检查是否有安装DHCP服务（没有就用yum安装）yum install -y dhcp ###安装DHCP服务2、配置dhcp配置文件rpm -qc dhcp ##查看配置文件cd /etc/dhcp/ls ###进入并查看DHCP安装的目录rpm -qc dhcp ###查看配置文件有哪些cat /etc/dhcp/dhcpd.conf ###服务刚安装好，配置文件是没有任何东西的，需要把模板拷贝过来cp -fp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##拷贝模板起名为dhcpd.confvim /etc/dhcp/dhcpd.conf设置全局配置参数（dhcp.conf）可以就默认不变default-lease-time 21600; #默认租约为 6 小时，单位为秒max-lease-time 43200; #最大租约为 12 小时，单位为秒option domain-name “example.org”; #指定默认域名option domain-name-servers 202.106.0.20,202.106.148.1; #指定DNS服务器地址#ddns-update-style none; #禁用DNS动态更新3.3 DHCP局部配置并且测试subnet 网段声明一台 DHCP 服务器可以为多个网段提供服务，因此 subnet 网段声明必须有而且可以有多个。注意别少了每行结尾的分号！（想要复制几行就 几yy 粘贴就 p）vi /etc/dhcp/dhcpd.conf #####进行编辑subnet 192.168.94.0 netmask 255.255.255.0 { //声明网段地址#default-lease-time 6000; //默认租约为6000秒，当和全局设置重复时，subnet里的配置生效range 192.168.94.150 192.168.94.180; //设置地址池#option broadcast-address 192.168.94.255; //定义广播地址option routers 192.168.94.21; //指定默认网关地址option domain-name-servers 114.114.114.114; //定义DNS服务器}保存更新配置文件，启动服务Windows客户端的验证：开启一台windows虚拟机，在本地网络连接中全部选择自动获取，即可自动获取到服务器端设置的ip地址等配置ipconfig /release ###释放IP地址ipconfig /renew ###重新获得IP地址在服务器端可以通过查看租约文件/var/lib/dhcpd/dhcpd.leases来了解服务器的 IP 地址分配情况该租约文件中记录了分配出去的每个 IP 地址信息（租约记录）， 包括 IP 地址、客户端的 MAC 地址、租用的起始时间和结束时间等3.4 客户机预留指定的固定ip地址host 声明用于设置单个主机的网络属性，通常用于为网络打印机或个别服务器分配固定的 IP 地址（保留地址），这些主机的共同特点是要求每次获取的 IP 地址相同，以确保服务的稳定性。host win10 {hardware ethernet 00:0C:29:18：B8:3C; #hardware ethernet：mac地址fixed-address 192.168.94.250; #保留地址}#host 后面可自定义名称vim /etc/dhcp/dhcpd.conf 编辑文件systemctl restart dhcpd 重启dhcpd服务四、案例动态分配IP地址4.1网络配置4.1.1修改网卡[root@localhost ~]#yum install dhcp -y[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=“Ethernet”PROXY_METHOD=“none”BROWSER_ONLY=“no”BOOTPROTO=“static”DEFROUTE=“yes”IPV4_FAILURE_FATAL=“no”IPV6INIT=“yes”IPV6_AUTOCONF=“yes”IPV6_DEFROUTE=“yes”IPV6_FAILURE_FATAL=“no”IPV6_ADDR_GEN_MODE=“stable-privacy”NAME=“ens33”UUID=“0ba12236-1264-4a1c-8536-88dd89f47c19”DEVICE=“ens33”ONBOOT=“yes”IPADDR=“192.168.100.100”PREFIX=“24”GATEWAY=“192.168.100.254”IPV6_PRIVACY=“no”4.1.2在虚拟机设置里选择自定义虚拟网络VMnet14.1.3在本机电脑网络里更改网络VMnet1的适配器4.1.4在虚拟机上查看重启网卡看是否成功4.2DHCP配置4.2.1配置前先拷贝并配置[root@localhost ~]# cp -p /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.confcp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y[root@localhost ~]# vim /etc/dhcp/dhcpd.conf4.2.2重启DHCP服务并查看状态4.3ensp配置4.3.1二层交换机undo terminal monitorInfo: Current terminal monitor is off.system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname SW2[SW2]int e0/0/2[SW2-Ethernet0/0/2]q[SW2]vlan batch 10 20 100Info: This operation may take a few seconds. Please wait for a moment…done.[SW2]int e0/0/2[SW2-Ethernet0/0/2]p l a[SW2-Ethernet0/0/2]p d v 10[SW2-Ethernet0/0/2]int e0/0/3[SW2-Ethernet0/0/3]p l a[SW2-Ethernet0/0/3]p d v 20[SW2-Ethernet0/0/3]int e0/0/4[SW2-Ethernet0/0/4]p l a[SW2-Ethernet0/0/4]p d v 100[SW2-Ethernet0/0/4]int e0/0/5[SW2-Ethernet0/0/5]p l a[SW2-Ethernet0/0/5]p d v 100[SW2-Ethernet0/0/5]q[SW2]int e0/0/1[SW2-Ethernet0/0/1]p l t[SW2-Ethernet0/0/1]p t a v a4.3.2三层交换机配置undo terminal monitorInfo: Current terminal monitor is off.system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname SW1[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]p l t[SW1-GigabitEthernet0/0/1]p t a v a[SW1-GigabitEthernet0/0/1]q[SW1]vlan batch 10 20 100[SW1]int Vlanif 10[SW1-Vlanif10]ip add 192.168.1.254 24[SW1-Vlanif10]q[SW1]int Vlanif 20[SW1-Vlanif20]ip add 192.168.2.254 24[SW1-Vlanif20]q[SW1]int Vlanif 100[SW1-Vlanif100]ip add 192.168.100.254 24[SW1-Vlanif100]q[SW1]ping 192.168.100.100PING 192.168.100.100: 56 data bytes, press CTRL_C to breakReply from 192.168.100.100: bytes=56 Sequence=1 ttl=64 time=130 msReply from 192.168.100.100: bytes=56 Sequence=2 ttl=64 time=60 msReply from 192.168.100.100: bytes=56 Sequence=3 ttl=64 time=60 msReply from 192.168.100.100: bytes=56 Sequence=4 ttl=64 time=60 msReply from 192.168.100.100: bytes=56 Sequence=5 ttl=64 time=30 ms[SW1]dhcp enable #开启DHCP之后再配置[SW1]int Vlanif 10[SW1-Vlanif10]dhcp select relay #DHCP中继选择[SW1-Vlanif10]dhcp relay server-ip 192.168.100.100 #DHCP中继服务器IP地址[SW1-Vlanif10]q[SW1]int Vlanif 20[SW1-Vlanif20]dhcp select relay[SW1-Vlanif20]dhcp relay server-ip 192.168.100.100[SW1-Vlanif20]q[SW1] User interface con0 is available4.4测试五、总结DHCP的定义以及好处DHCP的分配方式：自动分配，手动分配，动态分配DHCP的工作原理：DHCP 客户端进行 IP 请求DHCP 服务器响应请求DHCP 客户机选择 IPDHCP 服务器确认租约DHCP中继原理与配置————————————————

项目
10/05/2023
适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016
此快速入门显示如何在 Windows Server 上安装动态主机配置协议 (DHCP) 服务器。 将安装 DHCP 服务器角色，授权 Active Directory 域中的服务器，并配置作用域以自动将 DHCP IP 地址和选项分配给 IPv4 DHCP 客户端。先决条件在安装 DHCP 服务器之前，必须满足以下先决条件：运行 Windows Server 支持版本的计算机。
静态 IPv4 地址。
DHCP 作用域的 IP 地址范围。
作为管理员组成员的帐户，或等效帐户。
安装 DHCP 服务器安装 DHCP 服务器需要将 DHCP 服务器角色添加到现有 Windows Server 服务器。若要将 DHCP 服务器角色安装为独立服务器，请执行以下步骤：
PowerShell
GUI
以下是如何使用 Install-WindowsFeature 命令安装 DHCP。
在提升的会话中在计算机上运行 PowerShell。
运行以下命令：
Install-WindowsFeature DHCP -IncludeManagementTools
安装后无需重启。
配置 DHCP 服务器成功安装 DHCP 服务器角色后，需要对 DHCP 服务器进行授权和配置。在 Active Directory 中授权 DHCP 服务器如果在域环境中安装 DHCP，则必须执行以下步骤来授权 DHCP 服务器在域中运行。注意安装在 Active Directory 域中未经授权的 DHCP 服务器无法正常工作，并且不会将 IP 地址租给 DHCP 客户端。 自动禁用未经授权的 DHCP 服务器是一项安全功能，可防止未经授权的 DHCP 服务器将不正确的 IP 地址分配给网络上的客户端。在域环境中授权 DHCP 服务器：
PowerShell
GUI
运行以下命令，将 DHCP 服务器添加到 Active Directory 中的授权 DHCP 服务器列表中。
注意如果没有域环境，请不要运行此命令。
Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3
若要验证 DHCP 服务器是否在 Active Directory 中获得授权，请运行以下命令：
Get-DhcpServerInDC
以下示例显示应在 Windows PowerShell 中看到的输出。
IPAddress
DnsName
---------
-------
10.0.0.3
DHCP1.corp.contoso.com
有关这些命令的详细信息，请参阅以下文章：
Add-DhcpServerInDC
Get-DhcpServerInDC
配置 IPv4 作用域成功授权 DHCP 服务器后，可以继续创建新 DHCP 作用域。
作用域用于指示 DHCP 服务器及其客户端的 IP 地址范围。 要了解有关规划作用域范围的更多信息，请参阅DHCP 范围以获取指导。要创建新 IPv4 DHCP 作用域，请选择相关方法并按照步骤操作。
PowerShell
GUI
以下是如何使用 Add-DhcpServerv4Scope PowerShell 命令创建新作用域。
在提升的会话中在计算机上运行 PowerShell。
要配置名为 Contoso network 的新 DHCP 作用域，其范围从 10.10.10.100 到 10.10.10.200，子网掩码为 255.255.255.0，请运行以下命令。
Add-DhcpServerv4Scope -Name "Contoso network" -StartRange 10.10.10.100 -EndRange 10.10.10.200 -SubnetMask 255.255.255.0
管理范围选项配置新范围后，可以使用 DHCP 控制台或 PowerShell 管理范围选项。
PowerShell
GUI
可以使用 PowerShell 和 Set-DhcpServerv4OptionValue cmdlet 修改 DHCP 范围选项。 例如，若要为范围 192.168.15.0 设置 DNS 服务器选项并将 DNS 服务器设置为 192.168.15.10 和 192.168.15.11，请运行以下命令：
Set-DhcpServerv4OptionValue -ScopeId 192.168.15.0 -OptionId 6 -Value "192.168.15.10", "192.168.15.11"
购买预留通过客户端预留，可以预留 IP 地址以供 DHCP 客户端永久使用。 预留使用网络接口卡 (NIC) MAC 地址进行存储，并确保 DHCP 服务器将特定 IP 地址独占租用给特定 MAC 地址。
PowerShell
GUI
可以使用 Add-DhcpServerv4Reservation PowerShell cmdlet 创建预留。 例如，要向范围 ID 为 192.168.15.0、IP 地址为 192.168.15.100 和 MAC 地址为 00-11-22-33-44-55 的 DHCP 范围添加预留，请运行以下 PowerShell 命令：
Add-DhcpServerv4Reservation -ScopeId 192.168.15.0 -IPAddress 192.168.15.100 -ClientId "00-11-22-33-44-55"
管理排除项以下是如何管理 DHCP 服务器中的排除范围。
PowerShell
GUI
可以运行 Add-DhcpServerv4ExclusionRange cmdlet，以使用 PowerShell 将排除范围添加到 DHCP 范围。 例如，要将排除范围 192.168.15.1 到 192.168.15.10 添加到范围 192.168.15.0，请运行以下命令：
Add-DhcpServerv4ExclusionRange -ScopeId 192.168.15.0 -StartRange 192.168.15.1 -EndRange 192.168.15.10
后续步骤DHCP 基本信息
DHCP 子网选择项