如何搭建DHCP及DHCP中继服务器

1安装DHCP服务器软件包

先检查RPM命令检查系统中是否已经安装DHCP软件包，如果没有安装，则挂载RHEL5系统光盘，并安装其中的dhcp- 305el5i386rpm软件包即可

查看dhcp软件包安装的主要文件

使用vi打开dhcp服务器的主配置文件/etc/dhcpdconf，但是该文件中默认并不包含任何有效配置，需要手动建立。

为各客户机动态分配的ip地址，默认租约时间为21600秒，最大租约时间为43200秒，对应于三个物理网段，用于动态分配的ip地址范围：192168110~1921681100、192168210~1921682100、192168310~1921683100

启动dhcpd服务。

打开命令参数配置文件/etc/sysconfig/dhcpd，设置dhcpd服务仅面向eth0、eth1、eth2网卡提供动态地址分配服务。

配置dhcp中继服务器。

在RHEL5系统中，安装dhcp软件包，安装完之后，就已经包含了dhcp中继相关的程序和脚本等文件。配置dhcp中继服务器时，只需修改配置文件/etc/sysconfig/dhcrelay服务即可，作为路由器使用时，还需要开启服务器的路由转发功能。

编辑/etc/sysctlconf文件，将netipv4ip_forward配置项的值修改为1，并执行sysctl -p命令使之生效。

打开dhcp中继服务器的配置文件，设置允许dhcp中继数据的接口及dhcp服务器的ip地址。

启动dhcrelay中继服务程序。

验证dhcp结果。

修改测试客户机的虚拟网卡连接方式，分别使用不同的网卡进行测试。确保能够通过dhcp方式获取正确的网络地址配置（两种方法）。

1 如果测试客户机使用Linux系统，则进行dhclient eth0命令获取地址，或者修改eth0网卡的配置文件，设置BOOTPROTO=dhcp，然后重启network服务。

2 如果测试客户机使用windows系统，则打开cmd命令窗口，执行ipconfig/release命令释放租约,执行ipconfig/renew命令重新获取地址。

一块网卡，一个固定IP地址。

DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67（服务器端）和UDP 68（客户端）进行通讯，并且大部分DHCP协议通讯使用广播进行。

如果在DHCP客户端和DHCP服务器不属于相同的网络，那么必须具备以下两个条件之一，才能让DHCP客户端和路由器正常进行通讯。

1、DHCP客户端网络上部署有DHCP中继代理，并且配置为转发DHCP消息到DHCP服务器。

2、两个网络间的路由器兼容RFC 1542（支持BOOTP/DHCP转发）。

扩展资料：

注意事项：

动态分配：当DHCP第一次从DHCP服务端租用到IP地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放这个IP地址，以给其他工作站使用。当然客户端可以比其他主机更优先的更新租约或是租用其他IP地址。

自动分配：一旦DHCP客户端第一次成功地从DHCP服务器端租用到IP地址之后，就永远使用这个地址。

-DHCP服务器

dhcp是动态主机配置协议，使用udp协议，主要使用udp67和udp 68号端口

1client端会发送dhcp discover广播包

2dhcp服务器会回应dhcp offer广播包

3client端会发送dhcp request广播包

4dhcp服务器发送dhcp ack广播包

[root@mini ~]# rpm -qa dhcp

[root@mini ~]# cat /etc/centos-release

CentOS release 69 (Final)

[root@mini ~]# uname -r

2632-696el6i686

[root@mini ~]# uname -m

i686

[root@mini ~]# yum install -y dhcp

[root@mini ~]# rpm -qa dhcp

dhcp-411-53P1el6centos1i686

[root@mini ~]# rpm -qc dhcp

/etc/dhcp/dhcpdconf

/etc/dhcp/dhcpd6conf

/etc/openldap/schema/dhcpschema

/etc/portreserve/dhcpd

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcpd6

/etc/sysconfig/dhcrelay

/etc/sysconfig/dhcrelay6

/var/lib/dhcpd/dhcpdleases

/var/lib/dhcpd/dhcpd6leases

[root@mini ~]# cat /etc/dhcp/dhcpdconf

#

# DHCP Server Configuration file

#  see /usr/share/doc/dhcp/dhcpdconfsample

#  see 'man 5 dhcpdconf'

#

查询dhcp sample文件(dhcpdconfsample文件为dhcp配置文件模板)

# rpm -ql dhcp

配置完成后的文件

[root@mini ~]# cat /etc/dhcp/dhcpdconf

#

# DHCP Server Configuration file

#  see /usr/share/doc/dhcp/dhcpdconfsample

#  see 'man 5 dhcpdconf'

#

# A slightly different configuration for an internal subnet

subnet 1721610 netmask 2552552550 {

range 17216110 17216130;

option domain-name-servers minilocaldomain;

option domain-name "minilocaldomain";

option routers 1721611;

option broadcast-address 1721611;

default-lease-time 600;

max-lease-time 7200;

}

查看配置是否正确

[root@mini ~]# /etc/initd/dhcpd configtest

Syntax: OK

DHCP启动失败，并查询到如下报错信息(/var/log/messages)

Nov  6 06:37:24 mini dhcpd: No subnet declaration for eth0 (19216828139)

Nov  6 06:37:24 mini dhcpd: Ignoring requests on eth0  If this is not what

Nov  6 06:37:24 mini dhcpd:    you want, please write a subnet declaration

Nov  6 06:37:24 mini dhcpd:    in your dhcpdconf file for the network segment

Nov  6 06:37:24 mini dhcpd:    to which interface eth0 is attached

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available

Nov  6 06:37:24 mini dhcpd: on ftpiscorg  Features have been added and other changes

Nov  6 06:37:24 mini dhcpd: have been made to the base software release in order to make

Nov  6 06:37:24 mini dhcpd: it work better with this distribution

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:

Nov  6 06:37:24 mini dhcpd:    http://bugscentosorg/

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: exiting

解决办法:

这是因为DHCP程序发现没有“Not configured to listen on any interfaces”，只需要配置相应的IP到目标网卡中便可以解决这个问题。

[root@mini ~]# ifconfig eth1 1721611/24

[root@mini ~]# /etc/initd/dhcpd start

Nov  6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 411-P1

Nov  6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium

Nov  6 06:43:11 mini dhcpd: All rights reserved

Nov  6 06:43:11 mini dhcpd: For info, please visit https://wwwiscorg/software/dhcp/

Nov  6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file

Nov  6 06:43:11 mini dhcpd: Wrote 0 leases to leases file

Nov  6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/1721610/24

Nov  6 06:43:11 mini dhcpd: Sending on  LPF/eth1/00:0c:29:c5:2b:7e/1721610/24

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: No subnet declaration for eth0 (19216828139)

Nov  6 06:43:11 mini dhcpd: Ignoring requests on eth0  If this is not what

Nov  6 06:43:11 mini dhcpd:    you want, please write a subnet declaration

Nov  6 06:43:11 mini dhcpd:    in your dhcpdconf file for the network segment

Nov  6 06:43:11 mini dhcpd:    to which interface eth0 is attached

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: Sending on  Socket/fallback/fallback-net

[root@mini ~]# cat /var/lib/dhcpd/dhcpdleases

注意：如果Linux开启了防火墙，那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!\x0d\1在交换机上配置DHCP服务器:\x0d\\x0d\　　ip dhcp-server 192168069\x0d\\x0d\　　2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:\x0d\\x0d\　　interface Vlan11\x0d\\x0d\　　ip address 1921681254 2552552550\x0d\\x0d\　　ip helper-address 192168069 DHCP Server IP\x0d\\x0d\　　interface Vlan12\x0d\\x0d\　　ip address 1921682254 2552552550\x0d\\x0d\　　ip helper-address 192168069 DHCP Server IP\x0d\\x0d\　　3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域，并将这些作用域的“路\x0d\\x0d\由器”选项设置为对应VLAN的接口IP地址。\x0d\\x0d\二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配\x0d\(一) 配置方法一\x0d\1同时为多个VLAN的客户机分配地址\x0d\2VLAN内有部分地址采用手工分配的方式\x0d\3为客户指定网关、Wins服务器等\x0d\4VLAN 2的地址租用有效期限为1天,其它为3天\x0d\5按MAC地址为特定用户分配指定的IP地址\x0d\\x0d\最终配置如下：\x0d\\x0d\ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址\x0d\ip dhcp excluded-address 1011240 1011254\x0d\ip dhcp excluded-address 10121 101219\x0d\!\x0d\ip dhcp pool global //global是pool name， 由用户指定\x0d\network 10100 25525500 //动态分配的地址段\x0d\domain-name clientcom //为客户机配置域后缀\x0d\dns-server 10111 10112 //为客户机配置dns服务器\x0d\netbios-name-server 10115 10116 //为客户机配置wins服务器\x0d\netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务\x0d\\x0d\器解释）\x0d\lease 3 //地址租用期限: 3天\x0d\ip dhcp pool vlan1\x0d\network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等\x0d\\x0d\option\x0d\default-router 1011100 1011101 //为客户机配置默认网关\x0d\!\x0d\ip dhcp pool vlan2 //为另一VLAN配置的pool\x0d\network 10120 2552552550\x0d\default-router 1012100 1012101 \x0d\lease 1\x0d\!\x0d\ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址\x0d\host 101121 2552552550\x0d\client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址\x0d\!\x0d\ip dhcp pool vlan1_tom\x0d\host 101150 2552552550\x0d\client-identifier 0100103ab1eac8\x0d\\x0d\相关的DHCP调试命令：\x0d\no service dhcp //停止DHCP服务[默认为启用DHCP服务]\x0d\sh ip dhcp binding //显示地址分配情况\x0d\show ip dhcp conflict //显示地址冲突情况\x0d\debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况\x0d\\x0d\如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为\x0d\\x0d\Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时\x0d\\x0d\交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的\x0d\\x0d\响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式：\x0d\\x0d\CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):\x0d\\x0d\interface ; spanning-tree portfast\x0d\(二) 配置方法二\x0d\一台3550EMI交换机，划分三个vlan\x0d\vlan2 为服务器所在网络，命名为server,IP地址段为19216820,子网掩码:2552552550,网\x0d\\x0d\关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192168210\x0d\vlan3为客户机1所在网络，IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为\x0d\\x0d\work01\x0d\vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网\x0d\\x0d\关:19216841,\x0d\3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4\x0d\\x0d\DHCP服务器实现功能:\x0d\各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址\x0d\\x0d\段不分配\x0d\\x0d\安全要求:\x0d\VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,\x0d\默认访问控制列表的规则是拒绝所有包\x0d\\x0d\配置命令及步骤如下：\x0d\\x0d\第一步：创建VLAN：\x0d\Switch>en\x0d\Switch#Vlan Database\x0d\Switch(Vlan)>Vlan 2 Name server\x0d\Switch(Vlan)>Vlan 3 Name work01\x0d\Switch(vlan)>Vlan 4 Name work02\x0d\\x0d\第二步：设置VLAN IP地址：\x0d\Switch#Config T\x0d\Switch(Config)>Int Vlan 2

先看看是什么路由，路由的背面有网关，账号和密码，然后按照以下步骤进行设置。