dhcp伺服器除保留外不分配地址

1. 【干貨】速度收藏！DHCP伺服器簡介及配置圖文教程

【 干貨】速度收藏！ DHCP伺服器 簡介及 配置 圖文 教程

想必熟悉區域網的小夥伴，對於DHCP伺服器一定不陌生，在一個計算機比較多的網路中，如果網路管理員要親自為某個部門，甚至整個企業的上百台機器逐一手工分配IP地址，那麼這個效率是非常低的，其實可以通過DHCP伺服器來實現這個工作。本篇文章就為大家介紹了DHCP伺服器的概念、原理以及配置，快來看看吧！

一、什麼是 DHCP伺服器 ？ DHCP伺服器 簡介

1、簡介

DHCP，（全稱Dynamic Host Configuration Protocol），即動態主機配置協議。DHCP主要在區域網使用，對IP地址進行集中管理和分配，使網路環境中的主機動態獲得IP地址、網關地址、DNS伺服器地址等信息，並提升IP地址使用率。

2、原理

DHCP是一種基於客戶/伺服器模式的服務協議，工作原理其實很簡單，是在安裝有DHCP伺服器的網路中，客戶端啟動時自動與DHCP伺服器通信，要求伺服器提供自動分配IP地址的服務，而安裝了DHCP伺服器軟體的伺服器響應這個要求，並向客戶端發送出合法的IP地址。所謂DHCP伺服器，也就是提供DHCP服務的伺服器，它是通過IP地址租約的方式為DHCP客戶端提供服務的。

DHCP客戶端通過和DHCP伺服器的交互通訊以獲得IP地址租約。為了從DHCP伺服器獲得一個IP地址，在標准情況下DHCP客戶端和DHCP伺服器之間會進行四次通訊。DHCP協議通訊使用埠UDP 67（伺服器端）和UDP 68（客戶端）進行通訊，UDP68埠用於客戶端請求，UDP67用於伺服器響應，並且大部分DHCP協議通訊使用廣播進行。

（1） DHCP DISCOVER

當DHCP客戶端處於以下三種情況之一時，觸發DHCP DISCOVER廣播消息：

1）當TCP/IP協議作為DHCP客戶端（自動獲取IP地址）進行初始化（DHCP客戶端啟動、啟用網路適配器或者連接到網路時）；

2）DHCP客戶端請求某個IP地址被DHCP伺服器拒絕，通常發生在已獲得租約的DHCP客戶端連接到不同的網路中；

3）DHCP客戶端釋放已有租約並請求新的租約。

此時，DHCP客戶端發起DHCP DISCOVER廣播消息，向所有DHCP伺服器獲取IP地址租約。此時由於DHCP客戶端沒有IP地址，因此在數據包中，使用0.0.0.0作為源IP地址，然後廣播地址255.255.255.255作為目的地址。在此請求數據包中同樣會包含客戶端的MAC地址，以便DHCP伺服器進行區分。

如果沒有DHCP伺服器答復DHCP客戶端的請求，DHCP客戶端在等待1秒後會再次發送DHCP DISCOVER廣播消息。除了第一個DHCP DISCOVER廣播消息外，DHCP客戶端還會發出三個DHCP DISCOVER廣播消息，等待時延分別為9秒、13秒和16秒加上一個長度為0～1000毫秒之間的隨機時延。如果仍然無法聯系DHCP伺服器，則認為自動獲取IP地址失敗，默認情況下將隨機使用APIPA（自動專有IP地址，169.254.0.0/16）中定義的未被其他客戶使用的IP地址，子網掩碼為255.255.0.0，但是不會配置默認網關和其他TCP/IP選項，因此只能和同子網的使用APIPA地址的客戶端進行通訊。

（2） DHCP OFFER

所有接收到DHCP客戶端發送的DHCP DISCOVER廣播消息的DHCP伺服器會檢查自己的配置，如果具有有效的DHCP作用域和富餘的IP地址，則DHCP伺服器發起DHCP OFFER廣播消息來應答發起DHCP DISCOVER廣播的DHCP客戶端，此消息包含以下內容：

客戶端MAC地址；

DHCP伺服器提供的客戶端IP地址；

DHCP伺服器的IP地址；

DHCP伺服器提供的客戶端子網掩碼；

其他作用域選項，例如DNS伺服器、網關、WINS伺服器等；

租約期限等。

因此DHCP客戶端沒有IP地址，所以DHCP伺服器同樣使用廣播進行通訊：源IP地址為DHCP伺服器的IP地址，而目的IP地址為255.255.255.255。同時，DHCP伺服器為此客戶保留它提供的IP地址，從而不會為其他DHCP客戶分配此IP地址。如果有多個DHCP伺服器給予此DHCP客戶端回復DHCP OFFER消息，則DHCP客戶端接受它接收到的第一個DHCP OFFER消息中的IP地址。

（3） DHCP REQUEST

當DHCP客戶端接受DHCP伺服器的租約時，它將發起DHCP REQUEST廣播消息，告訴所有DHCP伺服器自己已經做出選擇，接受了某個DHCP伺服器的租約。

在此DHCP REQUEST廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP伺服器地址等，所有其他的DHCP伺服器將收回它們為此DHCP客戶端所保留的IP地址租約，以給其他DHCP客戶端使用。

此時由於沒有得到DHCP伺服器最後確認，DHCP客戶端仍然不能使用租約中提供的IP地址，所以在數據包中仍然使用0.0.0.0作為源IP地址，廣播地址255.255.255.255作為目的地址。

（ 4 ） DHCP ACK

提供的租約被接受的DHCP伺服器在接收到DHCP客戶端發起的DHCP REQUEST廣播消息後，會發送DHCP ACK廣播消息進行最後的確認，在這個消息中同樣包含了租約期限及其他TCP/IP選項信息。

如果DHCP客戶端的操作系統為Windows版本，當DHCP客戶端接收到DHCP ACK廣播消息後，會向網路發出三個針對此IP地址的ARP解析請求以執行沖突檢測，確認網路上沒有其他主機使用DHCP伺服器提供的IP地址，從而避免IP地址沖突。如果發現該IP已經被其他主機所使用（有其他主機應答此ARP解析請求），則DHCP客戶端則會廣播發送（因為它仍然沒有有效的IP地址）DHCP DECLINE消息給DHCP伺服器拒絕此IP地址租約，然後重新發起DHCP DISCOVER進程。此時，在DHCP伺服器管理控制台中，會顯示此IP地址為BAD_ADDRESS。

如果沒有其他主機使用此IP地址，則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網路中的主機進行通訊。至於其他TCP/IP選項，如DNS伺服器和WINS伺服器等，本地手動配置將覆蓋從DHCP伺服器獲得的值。

二、 DHCP SERVER (RELAY)配置方式

1、相關配置文件

埠號：ipv4  udp 67（源埠：接收客戶端請求的）、 udp 68（目的埠：向客戶端發送請求成功或失敗的回應）、ipv6  udp 546、udp 547

服務名：dhcpd、dhcrelay

主配置文件：/etc/dhcp/dhcpd.conf

模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

中繼配置文件：/etc/sysconfig/dhcrelay

執行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay

服務腳本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay

執行參數配置：/etc/sysconfig/dhcpd

查看租約文件:/var/lib/dhcpd/dhcpd.lease

很多網路服務的排錯日誌：/var/log/messages

2、配置步驟

（1）操作前的准備

防火牆臨時關閉：iptables –F

防火牆永久關閉：/etc/init.d/iptables stop

查看防火牆狀態：iptables -L

selinux臨時關閉：setenforce 0

selinux永久關閉：sed –i「7s/enforcing/disabled/g」/etc/selinux/config

（2）客戶端配置

1、關閉防火牆和selinux

2、自己在虛擬網路編輯器創建一個區域網的網卡，並設置好網段，取消虛擬網路編輯器的DHCP自動分配功能

3、進入客戶機設置IP地址為自動獲取（就是讓DHCP選項生效），然後用service network restart 重啟客戶機網卡，到這里客戶端就設置完成。

（3）服務端配置

1、進入服務機設置IP地址、網關和虛擬網路編輯器那個網卡的網段一致，然後重啟網卡；

2、配置yum源，掛載光碟，然後用yum -y install dhcp安裝dhcp軟體；

3、進入dhcp配置文件/etc/dhcp/dhcpd.conf發現裡面是空的，然後把dhcp模板文件中的內容導入dhcp 配置文件；

4、將配置文件的前幾個subnet聲明注釋掉，修改最後一個subnet的聲明；

5、修改完成後保存退出，用service dhcpd configtest測試文件是否有錯誤；

6、然後用service dhcpd start 重啟dhcp服務；

7、重啟客戶機網卡，看能不能獲取到服務機地址池的IP地址；

8、為某台主機設置IP地址保留，把要保留IP的MAC地址和要保留的IP地址寫入dhcpd.conf的配置文件即可，然後設置客戶機為自動獲取IP；

9、用ifdown eth0停止服務機網卡，再用ifup eth0開啟網卡，然後用service dhcpd start 重啟dhcp服務，看客戶機能不能獲取到指定IP。

3、中繼代理配置

interface f0/0

ip helper-address 1.1.1.1

ip dhcp relay information trust

update arp開啟定期ARP詢問

interfaca g0/0/2

arp authorized禁止動態更新ARP

arp timeout 60 60s無應答則刪除ARP條目

ip dhcp snooping vlan 20 vlan20開啟snooping

interface f0/0定義信任埠

ip dhcp snooping trust交換機連接DHCP伺服器埠設為trusted

dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP與MAC靜態綁定表

interface vlan 1

ip add dhcp-alloc #立即發送DHCP-discover報文，1-10s內隨機發送，如果沒有收到DHCP伺服器的回應報文繼續發送，直到回應為止

dhcp selsect global all #全局分配地址

dhcp server group dhcp-relay

dhcp-server 10.1.1.1組里有多個dhcp伺服器

interface vlan 2

dhcp select relay

dhcp relay server-select dhcp-relay

display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中繼的安全特性

ip dhcp relay information trust-all合法的DHCP服務路由，為了形成一個綁定表

no ip dhcp conflict logging關閉DHCP沖突日誌

display ip interface br

2. DHCP伺服器配置中,作用域,排隊地址,保留地址的作用分別是什麼

1.作用域的功能是方便你記住的名稱!
2.正確的是排除地址而不是排隊地址,排除地址的功能是你不想分配出去的地址如192.168.1.20-192.168.1.25 這些范圍內的地址是不會分配給PC機的!
3.保留地址應該是地址范圍,就是你想分配出去的地址 如192.168.1.1-192.168.1.200這個之間!

3. 怎麼設置DHCP伺服器，只能讓新建保留里的電腦獲取到ip地址，讓其他的電腦獲取不到。

1、在ip與mac綁定里設置好綁定的ip與mac。
2、設置靜態ip。
3、在路由器的安全設置裡面，設置只允許名單中的ip、mac地址訪問網路。
4、設置只允許某一個mac才能修改路由器設置。
按步驟來。

4. DHCP怎麼不分配地址了

DHCP從發送信息到收到信息的三次過程全部都是在區域網的廣播過程。和IP地址沒有任何關系。建議樓主檢查一下自定義規則，是否屏蔽了UDP廣播。

5. DHCP不分配IP地址

你這種方案是不穩定的，要想方便、穩定還是買個路由器。

6. DHCP伺服器無法分配IP地址

首先設置路由器 <圖片查看此網址 用網線把路由器和電腦連接起來之後，然後對路由器進行簡單的設置就可以上網了。此款路由器的功能還是很豐富的，如果只是單純的網路共享，只要對路由器的基本功能做簡單的設置就可以了。該路由器提供了WEB的管理方式，通過IE就可以很輕易的對路由器就進行設置。每個路由器都一個自己的IP地址，通過此IP地址就可以對路由器進行訪問。例如筆者的路由器的訪問IP地址為192、168、1、1。在IE中寫入192、168、1、1就會出現如下的登陸界面。圖１輸入其訪問帳號和訪問密碼就進入路由器的訪問界面了。主要對其網路參數、DHCP伺服器和安全規則進行設置就可以輕松的進行上網了。 選擇「網路參數」選項，然後選擇LAN口參數設置，會出現下面的設置畫面。該選項主要是對路由器的參數進行設置。圖２MAC地址是本路由器對區域網的MAC地址，此值不可更改。IP地址是本路由器對區域網的IP地址，區域網中所有計算機的默認網關必須設置為該IP地址。需要注意的是如果改變了LAN口的IP地址，必須用新的IP地址才能登錄本路由器進行WEB界面管理。 而且如果你所設置的新的LAN口IP地址與原來的LAN口IP地址不在同一網段的話，本路由器的虛擬伺服器和DMZ主機功能將失效。如果希望啟用這些功能，要重新對其進行設置。子網掩碼是本路由器對區域網的子網掩碼，一般為255.255.255.0，區域網中所有計算機的子網掩碼必須與此處設置相同。 選擇「WAN口設置」出現下面的設置畫面，主要是對上網方式和許可權進行設置。圖３WAN口連接類型是指本路由器支持三種常用的上網方式，請您根據自身情況進行選擇。如果您的上網方式為動態IP，即您可以自動從網路服務商（例如：中國電信）獲取IP地址，請選擇「動態IP」；如果您的上網方式為靜態IP，即您擁有網路服務商（例如：中國電信）提供的固定IP地址，請選擇「靜態IP」；如果您上網的方式為ADSL虛擬撥號方式，請選擇「PPPoE」。 上網賬號和上網口令中填入ISP為您指定的ADSL上網帳號和ISP指定的ADSL上網口令。如果選擇了按需連接，則在有來自區域網的網路訪問請求時，自動進行連接操作。如果自動斷線等待時間T不等於0，則在檢測到連續T分鍾內沒有網路訪問流量時自動斷開網路連接，保護您的上網資源。此項設置僅對「按需連接」和「手動連接」生效。手動連接是指開機後由用戶手動進行ADSL撥號連接。一般建議選擇按需連接，因為誰不想開機後然後再進行麻煩的撥號了。 此路由器還有MAC地址克隆的功能，MAC地址一般不用更改。但某些ISP可能會要求對MAC地址進行綁定，此時ISP會提供一個有效的MAC地址給用戶，您只要根據它所提供的值進行綁定，不過大部分的ADSL都不用此功能所以在此就不詳細介紹了。 DHCP伺服器設置TCP/IP協議設置包括IP地址、子網掩碼、網關、以及DNS伺服器等。為區域網中所有的計算機正確配置TCP/IP協議並不是一件容易的事，幸運的是，DHCP伺服器提供了這種功能。如果使用本路由器的DHCP伺服器功能的話，您可以讓DHCP伺服器自動替您配置區域網中各計算機的TCP/IP協議。選擇「DHCP伺服器」就可以對路由器的的DHCP伺服器功能進行設置，其設置畫面圖４地址池開始地址是指DHCP伺服器所自動分配的IP的起始地址。如上圖中的開始地址為192、168、1、101。地址池結束地址是指DHCP伺服器所自動分配的IP的結束地址，上圖中為192、168、1、199了。網關是可選的建議填入路由器LAN口的IP地址，預設是192.168.1.1。主DNS伺服器也是可選的填入ISP提供給您的DNS伺服器，不清楚可以向ISP詢問其他的選項就不用填寫了。 注意，為了使用本路由器的DHCP伺服器功能，區域網中各計算機的TCP/IP協議必須設置為「自動獲得IP地址」。此功能需要重啟路由器才能生效。圖５選擇客戶端列表就可以顯示出當前通過路由器連接的本地網路的主機的名稱。客戶端主機的MAC地址，和分配給他們的IP地址，和其剩餘的IP地址的使用時間。再設置區域網

7. CISCO怎樣取消設置DHCP保留不分配的地址

一先查看具體配置命令:
4700#sh run
Building configuration...

Current configuration : 660 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 4700
!
!
ip subnet-zero
ip dhcp excluded-address 192.168.2.3 <----DHCP保留命令

二>刪除保留命令
4700#conf t
Enter configuration commands, one per line. End with CNTL/Z.
4700(config)#no ip dhcp excluded-address 192.168.2.3

8. 配置DHCP伺服器中保留地址和排除地址有什麼區別

保留地址：為有特殊需求的主機分配固定的ip地址，即當主機關機再開機後仍百分百獲得同樣的ip地址，此ip地址只為這個主機用，他不用時也給他留著。
排除地址：地址池中的某些ip不想分配或是不能分配例如：本伺服器的ip為192.168.1.67,地址池為192..168.1.1到192.168.1,200.那麼此時就應將192.168.1.67排除，否則分配出去會引起網路中ip重復，二者都不能有正確的邏輯地址，導致的效果是不能和任何主機通信，不能上網