dhcp服务器除保留外不分配地址

1. 【干货】速度收藏！DHCP服务器简介及配置图文教程

【 干货】速度收藏！ DHCP服务器 简介及 配置 图文 教程

想必熟悉局域网的小伙伴，对于DHCP服务器一定不陌生，在一个计算机比较多的网络中，如果网络管理员要亲自为某个部门，甚至整个企业的上百台机器逐一手工分配IP地址，那么这个效率是非常低的，其实可以通过DHCP服务器来实现这个工作。本篇文章就为大家介绍了DHCP服务器的概念、原理以及配置，快来看看吧！

一、什么是 DHCP服务器 ？ DHCP服务器 简介

1、简介

DHCP，（全称Dynamic Host Configuration Protocol），即动态主机配置协议。DHCP主要在局域网使用，对IP地址进行集中管理和分配，使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息，并提升IP地址使用率。

2、原理

DHCP是一种基于客户/服务器模式的服务协议，工作原理其实很简单，是在安装有DHCP服务器的网络中，客户端启动时自动与DHCP服务器通信，要求服务器提供自动分配IP地址的服务，而安装了DHCP服务器软件的服务器响应这个要求，并向客户端发送出合法的IP地址。所谓DHCP服务器，也就是提供DHCP服务的服务器，它是通过IP地址租约的方式为DHCP客户端提供服务的。

DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67（服务器端）和UDP 68（客户端）进行通讯，UDP68端口用于客户端请求，UDP67用于服务器响应，并且大部分DHCP协议通讯使用广播进行。

（1） DHCP DISCOVER

当DHCP客户端处于以下三种情况之一时，触发DHCP DISCOVER广播消息：

1）当TCP/IP协议作为DHCP客户端（自动获取IP地址）进行初始化（DHCP客户端启动、启用网络适配器或者连接到网络时）；

2）DHCP客户端请求某个IP地址被DHCP服务器拒绝，通常发生在已获得租约的DHCP客户端连接到不同的网络中；

3）DHCP客户端释放已有租约并请求新的租约。

此时，DHCP客户端发起DHCP DISCOVER广播消息，向所有DHCP服务器获取IP地址租约。此时由于DHCP客户端没有IP地址，因此在数据包中，使用0.0.0.0作为源IP地址，然后广播地址255.255.255.255作为目的地址。在此请求数据包中同样会包含客户端的MAC地址，以便DHCP服务器进行区分。

如果没有DHCP服务器答复DHCP客户端的请求，DHCP客户端在等待1秒后会再次发送DHCP DISCOVER广播消息。除了第一个DHCP DISCOVER广播消息外，DHCP客户端还会发出三个DHCP DISCOVER广播消息，等待时延分别为9秒、13秒和16秒加上一个长度为0～1000毫秒之间的随机时延。如果仍然无法联系DHCP服务器，则认为自动获取IP地址失败，默认情况下将随机使用APIPA（自动专有IP地址，169.254.0.0/16）中定义的未被其他客户使用的IP地址，子网掩码为255.255.0.0，但是不会配置默认网关和其他TCP/IP选项，因此只能和同子网的使用APIPA地址的客户端进行通讯。

（2） DHCP OFFER

所有接收到DHCP客户端发送的DHCP DISCOVER广播消息的DHCP服务器会检查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，则DHCP服务器发起DHCP OFFER广播消息来应答发起DHCP DISCOVER广播的DHCP客户端，此消息包含以下内容：

客户端MAC地址；

DHCP服务器提供的客户端IP地址；

DHCP服务器的IP地址；

DHCP服务器提供的客户端子网掩码；

其他作用域选项，例如DNS服务器、网关、WINS服务器等；

租约期限等。

因此DHCP客户端没有IP地址，所以DHCP服务器同样使用广播进行通讯：源IP地址为DHCP服务器的IP地址，而目的IP地址为255.255.255.255。同时，DHCP服务器为此客户保留它提供的IP地址，从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCP OFFER消息，则DHCP客户端接受它接收到的第一个DHCP OFFER消息中的IP地址。

（3） DHCP REQUEST

当DHCP客户端接受DHCP服务器的租约时，它将发起DHCP REQUEST广播消息，告诉所有DHCP服务器自己已经做出选择，接受了某个DHCP服务器的租约。

在此DHCP REQUEST广播消息中包含了DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等，所有其他的DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约，以给其他DHCP客户端使用。

此时由于没有得到DHCP服务器最后确认，DHCP客户端仍然不能使用租约中提供的IP地址，所以在数据包中仍然使用0.0.0.0作为源IP地址，广播地址255.255.255.255作为目的地址。

（ 4 ） DHCP ACK

提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后，会发送DHCP ACK广播消息进行最后的确认，在这个消息中同样包含了租约期限及其他TCP/IP选项信息。

如果DHCP客户端的操作系统为Windows版本，当DHCP客户端接收到DHCP ACK广播消息后，会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测，确认网络上没有其他主机使用DHCP服务器提供的IP地址，从而避免IP地址冲突。如果发现该IP已经被其他主机所使用（有其他主机应答此ARP解析请求），则DHCP客户端则会广播发送（因为它仍然没有有效的IP地址）DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约，然后重新发起DHCP DISCOVER进程。此时，在DHCP服务器管理控制台中，会显示此IP地址为BAD_ADDRESS。

如果没有其他主机使用此IP地址，则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化，从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项，如DNS服务器和WINS服务器等，本地手动配置将覆盖从DHCP服务器获得的值。

二、 DHCP SERVER (RELAY)配置方式

1、相关配置文件

端口号：ipv4  udp 67（源端口：接收客户端请求的）、 udp 68（目的端口：向客户端发送请求成功或失败的回应）、ipv6  udp 546、udp 547

服务名：dhcpd、dhcrelay

主配置文件：/etc/dhcp/dhcpd.conf

模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

中继配置文件：/etc/sysconfig/dhcrelay

执行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay

服务脚本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay

执行参数配置：/etc/sysconfig/dhcpd

查看租约文件:/var/lib/dhcpd/dhcpd.lease

很多网络服务的排错日志：/var/log/messages

2、配置步骤

（1）操作前的准备

防火墙临时关闭：iptables –F

防火墙永久关闭：/etc/init.d/iptables stop

查看防火墙状态：iptables -L

selinux临时关闭：setenforce 0

selinux永久关闭：sed –i“7s/enforcing/disabled/g”/etc/selinux/config

（2）客户端配置

1、关闭防火墙和selinux

2、自己在虚拟网络编辑器创建一个局域网的网卡，并设置好网段，取消虚拟网络编辑器的DHCP自动分配功能

3、进入客户机设置IP地址为自动获取（就是让DHCP选项生效），然后用service network restart 重启客户机网卡，到这里客户端就设置完成。

（3）服务端配置

1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致，然后重启网卡；

2、配置yum源，挂载光盘，然后用yum -y install dhcp安装dhcp软件；

3、进入dhcp配置文件/etc/dhcp/dhcpd.conf发现里面是空的，然后把dhcp模板文件中的内容导入dhcp 配置文件；

4、将配置文件的前几个subnet声明注释掉，修改最后一个subnet的声明；

5、修改完成后保存退出，用service dhcpd configtest测试文件是否有错误；

6、然后用service dhcpd start 重启dhcp服务；

7、重启客户机网卡，看能不能获取到服务机地址池的IP地址；

8、为某台主机设置IP地址保留，把要保留IP的MAC地址和要保留的IP地址写入dhcpd.conf的配置文件即可，然后设置客户机为自动获取IP；

9、用ifdown eth0停止服务机网卡，再用ifup eth0开启网卡，然后用service dhcpd start 重启dhcp服务，看客户机能不能获取到指定IP。

3、中继代理配置

interface f0/0

ip helper-address 1.1.1.1

ip dhcp relay information trust

update arp开启定期ARP询问

interfaca g0/0/2

arp authorized禁止动态更新ARP

arp timeout 60 60s无应答则删除ARP条目

ip dhcp snooping vlan 20 vlan20开启snooping

interface f0/0定义信任端口

ip dhcp snooping trust交换机连接DHCP服务器端口设为trusted

dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表

interface vlan 1

ip add dhcp-alloc #立即发送DHCP-discover报文，1-10s内随机发送，如果没有收到DHCP服务器的回应报文继续发送，直到回应为止

dhcp selsect global all #全局分配地址

dhcp server group dhcp-relay

dhcp-server 10.1.1.1组里有多个dhcp服务器

interface vlan 2

dhcp select relay

dhcp relay server-select dhcp-relay

display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中继的安全特性

ip dhcp relay information trust-all合法的DHCP服务路由，为了形成一个绑定表

no ip dhcp conflict logging关闭DHCP冲突日志

display ip interface br

2. DHCP服务器配置中,作用域,排队地址,保留地址的作用分别是什么

1.作用域的功能是方便你记住的名称!
2.正确的是排除地址而不是排队地址,排除地址的功能是你不想分配出去的地址如192.168.1.20-192.168.1.25 这些范围内的地址是不会分配给PC机的!
3.保留地址应该是地址范围,就是你想分配出去的地址 如192.168.1.1-192.168.1.200这个之间!

3. 怎么设置DHCP服务器，只能让新建保留里的电脑获取到ip地址，让其他的电脑获取不到。

1、在ip与mac绑定里设置好绑定的ip与mac。
2、设置静态ip。
3、在路由器的安全设置里面，设置只允许名单中的ip、mac地址访问网络。
4、设置只允许某一个mac才能修改路由器设置。
按步骤来。

4. DHCP怎么不分配地址了

DHCP从发送信息到收到信息的三次过程全部都是在局域网的广播过程。和IP地址没有任何关系。建议楼主检查一下自定义规则，是否屏蔽了UDP广播。

5. DHCP不分配IP地址

你这种方案是不稳定的，要想方便、稳定还是买个路由器。

6. DHCP服务器无法分配IP地址

首先设置路由器 <图片查看此网址 用网线把路由器和电脑连接起来之后，然后对路由器进行简单的设置就可以上网了。此款路由器的功能还是很丰富的，如果只是单纯的网络共享，只要对路由器的基本功能做简单的设置就可以了。该路由器提供了WEB的管理方式，通过IE就可以很轻易的对路由器就进行设置。每个路由器都一个自己的IP地址，通过此IP地址就可以对路由器进行访问。例如笔者的路由器的访问IP地址为192、168、1、1。在IE中写入192、168、1、1就会出现如下的登陆界面。图１输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。 选择“网络参数”选项，然后选择LAN口参数设置，会出现下面的设置画面。该选项主要是对路由器的参数进行设置。图２MAC地址是本路由器对局域网的MAC地址，此值不可更改。IP地址是本路由器对局域网的IP地址，局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址，必须用新的IP地址才能登录本路由器进行WEB界面管理。 而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话，本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些功能，要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码，一般为255.255.255.0，局域网中所有计算机的子网掩码必须与此处设置相同。 选择“WAN口设置”出现下面的设置画面，主要是对上网方式和权限进行设置。图３WAN口连接类型是指本路由器支持三种常用的上网方式，请您根据自身情况进行选择。如果您的上网方式为动态IP，即您可以自动从网络服务商（例如：中国电信）获取IP地址，请选择“动态IP”；如果您的上网方式为静态IP，即您拥有网络服务商（例如：中国电信）提供的固定IP地址，请选择“静态IP”；如果您上网的方式为ADSL虚拟拨号方式，请选择“PPPoE”。 上网账号和上网口令中填入ISP为您指定的ADSL上网帐号和ISP指定的ADSL上网口令。如果选择了按需连接，则在有来自局域网的网络访问请求时，自动进行连接操作。如果自动断线等待时间T不等于0，则在检测到连续T分钟内没有网络访问流量时自动断开网络连接，保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。手动连接是指开机后由用户手动进行ADSL拨号连接。一般建议选择按需连接，因为谁不想开机后然后再进行麻烦的拨号了。 此路由器还有MAC地址克隆的功能，MAC地址一般不用更改。但某些ISP可能会要求对MAC地址进行绑定，此时ISP会提供一个有效的MAC地址给用户，您只要根据它所提供的值进行绑定，不过大部分的ADSL都不用此功能所以在此就不详细介绍了。 DHCP服务器设置TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事，幸运的是，DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话，您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”就可以对路由器的的DHCP服务器功能进行设置，其设置画面图４地址池开始地址是指DHCP服务器所自动分配的IP的起始地址。如上图中的开始地址为192、168、1、101。地址池结束地址是指DHCP服务器所自动分配的IP的结束地址，上图中为192、168、1、199了。网关是可选的建议填入路由器LAN口的IP地址，缺省是192.168.1.1。主DNS服务器也是可选的填入ISP提供给您的DNS服务器，不清楚可以向ISP询问其他的选项就不用填写了。 注意，为了使用本路由器的DHCP服务器功能，局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。图５选择客户端列表就可以显示出当前通过路由器连接的本地网络的主机的名称。客户端主机的MAC地址，和分配给他们的IP地址，和其剩余的IP地址的使用时间。再设置局域网

7. CISCO怎样取消设置DHCP保留不分配的地址

一先查看具体配置命令:
4700#sh run
Building configuration...

Current configuration : 660 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 4700
!
!
ip subnet-zero
ip dhcp excluded-address 192.168.2.3 <----DHCP保留命令

二>删除保留命令
4700#conf t
Enter configuration commands, one per line. End with CNTL/Z.
4700(config)#no ip dhcp excluded-address 192.168.2.3

8. 配置DHCP服务器中保留地址和排除地址有什么区别

保留地址：为有特殊需求的主机分配固定的ip地址，即当主机关机再开机后仍百分百获得同样的ip地址，此ip地址只为这个主机用，他不用时也给他留着。
排除地址：地址池中的某些ip不想分配或是不能分配例如：本服务器的ip为192.168.1.67,地址池为192..168.1.1到192.168.1,200.那么此时就应将192.168.1.67排除，否则分配出去会引起网络中ip重复，二者都不能有正确的逻辑地址，导致的效果是不能和任何主机通信，不能上网