什么可以提供dhcp服务(DHCP提供什么服务)

IP地址，子网掩码，域名等。当DHCP服务器接收到一个来自客户的IP租用请求时，会根据作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以及提供该租用的DHCP服务器本身的IP地址。扩展资料：注意事项：WINS服务器、DNS服务器和DHCP服务器要使用静态IP地址。而如域控制器、邮件服务器、WEB服务器等应该从DHCP获得，并且要设置成保留。如果局域网中没有使用Active Directory ，可以不考虑DHCP授权的问题，解决局域网中非法DHCP服务器的问题，解决非法DHCP还有一种方法就是建立Active Directory ，因为在Active Directory 中非法DHCP是不能存活的。参考资料来源：百度百科-DHCP服务器
DHCP服务器可以提供的信息有： IP地址子网掩码域名默认网关DNS WINS信息
现在已分配的IP地址和它们的租期

1、创建私有CA并进行证书申请。 1：创建 CA 私钥$ openssl genrsa -des3 -out ca.key 40962：生成 CA 的自签名证书，其实 CA 证书就是一个自签名证书$ openssl req -new -x509 -days 365 -key ca.key -outca.crt3：生成需要颁发证书的私钥$ openssl genrsa -des3 -out server.key 40964：生成要颁发证书的证书签名请求Ps:证书签名请求当中的 Common Name必须区别于 CA 的证书里面的 CommonName$ openssl req -new -key server.key -out server.csr5：创建一个ext文件，内容如下keyUsage = nonRepudiation, digitalSignature,keyEnciphermentextendedKeyUsage = serverAuth, clientAuthsubjectAltName=@SubjectAlternativeName[ SubjectAlternativeName ]DNS.1=abc.comDNS.2=*.abc.com6：用2创建的 CA 证书给4生成的签名请求进行签名$ openssl x509 -req -days 365 -extfile http.ext -inserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt7：最终会得到一下几个文件ca.crt: 这个是ca证书，客户端信任该证书意味着会信任该证书颁发出去的所有证书ca.key: ca证书的密钥server.key: 服务器密钥，需要配置的server.csr: 证书签名请求,通常是交给CA机构，这里我们就自己解决了server.crt: 服务器证书，需要配置的2、总结ssh常用参数、用法ssh命令是ssh客户端，允许实现对远程系统经验证地加密安全访问。ssh客户端配置文件是：/etc/ssh/ssh_configssh命令配合的常见选项：-p port：远程服务器监听的端口ssh 192.168.1.8 -p 2222-b指定连接的源IPssh 192.168.1.8 -p 2222 -b 192.168.1.88-v调试模式ssh 192.168.1.8 -p 2222 -v-C压缩方式-X支持x11转发支持将远程linux主机上的图形工具在当前设备使用-t强制伪tty分配，如：ssh -t remoteserver1 ssh -t remoteserver2 sshremoteserver3-o option如：-oStrictHostKeyChecking=no-i指定私钥文件路径，实现基于key验证，默认使用文件：~/.ssh/id_dsa,~/.ssh/id_ecdsa,/.ssh/id_ed25519，/.ssh/id_rsa等3、总结sshd服务常用参数。服务器端的配置文件: /etc/ssh/sshd_config常用参数：Port #端口号ListenAddress ipLoginGraceTime 2m #宽限期PermitRootLogin yes #默认ubuntu不允许root远程ssh登录StrictModes yes #检查.ssh/文件的所有者，权限等MaxAuthTries 6MaxSessions 10 #同一个连接最大会话PubkeyAuthentication yes #基于key验证PermitEmptyPasswords no #空密码连接PasswordAuthentication yes #基于用户名和密码连接GatewayPorts noClientAliveInterval 10 #单位:秒ClientAliveCountMax 3 #默认3UseDNS yes #提高速度可改为noGSSAPIAuthentication yes #提高速度可改为noMaxStartups #未认证连接最大值，默认值10Banner /path/file以下可以限制可登录用户的办法：AllowUsers user1 user2 user3DenyUsersAllowGroupsssh服务的最佳实践建议使用非默认端口禁止使用protocol version 1限制可登录用户设定空闲会话超时时长利用防火墙设置ssh访问策略仅监听特定的IP地址基于口令认证时，使用强密码策略，比如：tr -dc A-Za-z0-9_ < /dev/urandom| head -c 12|xargs使用基于密钥的认证禁止使用空密码禁止root用户直接登录限制ssh的访问频度和并发在线数经常分析日志4、搭建dhcp服务，实现ip地址申请分发一、配置DHCP服务器1、安装DHCP服务器软件[root@centos01 ~]# mount /dev/cdrom /mnt/mount: /dev/sr0 写保护，将以只读方式挂载[root@centos01 ~]# rm -rf /etc/yum.repos.d/CentOS-*[root@centos01 ~]# yum -y install dhcp2、建立主配置文件dhcpd.conf[root@centos01 ~]# vim /etc/dhcp/dhcpd.conf:r /usr/share/doc/dhcp-4.2.5/dhcpd.conf.exampleddns-update-style none;option domain-name "benet.com";option domain-name-servers 202.106.0.10, 202.106.0.20;default-lease-time 600;max-lease-time 7200;1）/etc/dhcp/dhcpd.conf文件的配置构成在主配置文件dhcpd.conf中，可以使用声明、参数、选项这三种类型的配置，各自的作用和表现形式如下所述：声明：用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围。常见的声明是subnet、host，其中subnet声明用来约束一个网段。host声明用来约束一台特定主机。参数：由配置关键字和对应的值组成，总是以“;”（分号）结束，一般位于指定的声明范围之内，用来设置所在范围的运行特性（如默认租约时间、最大租约时间等）。选项：由“option”引导，后面跟具体的配置关键字和对应的值，也是以“;”结束，用于指定分配给客户机的各种地址参数（如默认网关地址、子网掩码、DNS服务器地址等）。2）确定dhcpd服务的全局配置为了使配置文件的结构更加清晰、全局配置通常会放在配置文件dhcod.conf的开头部分，可以是配置参数，也可以是配置选项。常用的全局配置参数和选项如下所述：ddns-update-style：动态DNS更新模式。用来设置与DHCP服务相关联的DNS数据动态更新模式。在实际的DHCP应用中很少用到该参数。将值设为“none”即可。default-lease-time：默认租约时间。单位为秒，表示客户端可以从DHCP服务器租用某个IP地址的默认时间。max-lease-time：最大租约时间。单位为秒，表示允许DHCP客户端请求的最大租约时间，当客户端未请求明确的租约时间时，服务器将采用默认租约时间。option domain-name：默认搜索区域。未客户机指定解析主机名时的默认搜索域，该配置选项将体现在客户机的/etc/resolv.conf配置文件中，如“search benet.com”。option domain-name-servers：DNS服务器地址。为客户端指定解析域名时使用的DNS服务器地址，该配置选项同样将体现在客户机的/etc/resolv.conf配置文件中，如“nameserver 202.106.0.20”。需要设置多个DNS服务器地址时，以逗号进行分隔。3）确定subnet网段声明一台DHCP服务器可以为多个网段提供服务，因此subnet网段声明必须有而且可以有多个。例如，若要DHCP服务器为192.168.100.0/24网段提供服务，用于自动分配的IP地址范围为192.168.100。100~192.168.100.200，为客户机指定默认网关地址为192.168.100.254，则ke可以修改dhcpd.conf配置文件，参考以下内容调整subnet网段声明：[root@centos01 ~]# vim /etc/dhcp/dhcpd.confsubnet 192.168.100.0 netmask 255.255.255.0 {range 192.168.100.100 192.168.100.200;option routers 192.168.100.254;}4）确定host主机声明host声明用于设置单个主机的网络属性，通常用于为网络打印机或个别服务器分配固定的IP地址（保留地址），这些主机的共同特点是要求每次获取的IP地址相同，以确保服务的稳定性。host声明通过host关键字指定需要使用保留地址的客户机名称，并使用“hardware ethernet”参数指定该主机的MAC地址，使用“fixed-address”参数指定保留给该主机的IP地址。例如，若要为打印机prtsvr（MAC地址为00:0C:29:0D:BA:6B）分配固定的IP地址192.168.100.101，可以修改dhcpd.conf配置文件，参考以下内容在网段声明内添加host主机声明。C:UsersAdministrator>getmac物理地址            传输名称=================== =======================================================00-0C-29-0D-BA-6B DeviceTcpip_{92E3F48B-40F0-4A0D-9604-6386AAAE3233}[root@centos01 ~]# vim /etc/dhcp/dhcpd.confhost win7 {hardware ethernet 00:0C:29:0D:BA:6B;fixed-address 192.168.100.101;}3、启动dhcpd服务在启动dhcpd服务之前，应确认提供DHCP服务器的网络接口具有静态指定的固定IP地址，并且至少有一个网络接口的IP地址与DHCP服务器中的一个subnet网段相对应，否则将无法正常启动dhcpd服务。例如，DHCP服务器的IP地址为192.168.100.10，用于为网段192。168.100.0/24内的其他客户机提供自动分配地址服务。安装dhcp软件包以后，对应的系统服务脚本位于/usr/lib/systemd/system/dhcpd.service，可以使用systemd服务进行控制。例如，执行以下操作可以启动dhcpd服务，并检查UDP的67端口是否在监听，以确认DHCP服务器是否正常。[root@centos01 ~]# systemctl start dhcpd[root@centos01 ~]# systemctl enable dhcpd[root@centos01 ~]# netstat -anptu | grep 67udp        0      0 0.0.0.0:67              0.0.0.0:*                         2102/dhcpdudp        0      0 0.0.0.0:67              0.0.0.0:*                         1064/dnsmasq注意：需要关闭、重启dhcpd服务时，只要将上述操作命令中的“start”改为“stop”或“restart”即可。二、使用DHCP客户端1、windows客户端ipconfig /renewipconfig /releasetracert IP地址route print2、Linux客户端在Linux客户机中可以设置使用DHCP的方式获取地址。只需要编辑对应网卡的配置文件，修改或添加“BOOTPROTO=dhcp”配置行，并重新加载配置文件或者重新启动network服务即可。例如，执行以下操作可修改网卡配置文件，并重新加载配置以通过DHCP方式自动获取地址：[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcpDEFROUTE=yesNAME=ens32DEVICE=ens32ONBOOT=yes[root@centos02 ~]# ifdown ens32 ; ifup ens32[root@centos02 ~]# systemctl restart network在Linux客户机中，还可以使用dhclient工具来测试DHCP服务器。若直接执行“dhclient”命令，则dhclient将尝试为除回环接口lo以外的所有网络接口通过DHCP方式申请新的地址，然后自动转入后台继续运行。当然，测试时可以指定一个具体的网络接口，并结合“-d”选项使其在前台运行，测试完毕后按Ctrl+C组合键终止。例如，执行“dhclient -d ens32”命令后，可以为网卡ens32自动获取新的IP地址，并显示获取过程。[root@centos02 ~]# dhclient -d ens32Internet Systems Consortium DHCP Client 4.2.5Copyright 2004-2013 Internet Systems Consortium.All rights reserved.For info, please visithttps://www.isc.org/software/dhcp/Listening on LPF/ens32/00:0c:29:97:5c:9fSending on LPF/ens32/00:0c:29:97:5c:9fSending on Socket/fallbackDHCPDISCOVER on ens32 to 255.255.255.255 port 67 interval 4 (xid=0x5364e17f)DHCPDISCOVER on ens32 to 255.255.255.255 port 67 interval 6 (xid=0x5364e17f)DHCPDISCOVER on ens32 to 255.255.255.255 port 67 interval 14 (xid=0x5364e17f)DHCPREQUEST on ens32 to 255.255.255.255 port 67 (xid=0x5364e17f)DHCPOFFER from 192.168.100.10DHCPACK from 192.168.100.10 (xid=0x5364e17f)bound to 192.168.100.102 -- renewal in 229 seconds.............客户端需要通过dhclient命令释放获取的IP租约时，可以结合“-r”选项。例如，执行以下的“dhclient -r ens32”将会释放之前为网卡ens32获取的IP租约。此时再通过执行“ifconfig ens32”命令就看不到分配的IP地址了。 [root@centos02 ~]# dhclient -r ens32

dhcp，我们俗称的动态主机配置协议，它有什么知识我们应该知道的呢?下面是我给大家整理的dhcp是什么意思，供大家参阅!dhcp是什么意思DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。dhcp使用情况什么时候最好使用 DHCP ?公司内部很多 Laptop计算机使用的场合!因为 Laptop在使用上，当设定为DHCP client 的时候，那么只要它连接上的网域里面有一部可以上网的 DHCP服务器 ，那部Laptop也就可以连接上 Internet 了!网域内计算机数量相当的多时：另外一个情况就是网域内计算机数量相当庞大时，大到您没有办法一个一个的进行说明来设定他们自己的网络参数，这个时候为了省麻烦，还是架设DHCP 来的方便。什么情况下不建议使用 DHCP 主机?Client 在开机的时候会主动的发送讯息给网域上的所有机器，这个时候，如果网域上就是没有DHCP主机呢?那么这部 Client 端计算机会发送四次请求信息，第一次等待时间为 1 秒，其余三次的等待时间分别是 9、13、16 秒。如果还是没有DHCP服务器的响应，那么在5分钟之后，Client端计算机会重复这一动作。在网域内的计算机，有很多机器其实是做为主机的用途，很少Client 需求，那么似乎就没有必要架设 DHCP。dhcp服务安装DHCP服务在Windows Server 2003系统中默认没有安装DHCP服务，因此需要安装DHCP服务。第1步 单击“开始”按钮，在“控制面板”中双击“添加或删除程序”图标，在打开的窗口左侧单击“添加/删除Windows组件”按钮，打开“Windows组件向导”对话框。第2步 在“组件”列表中找到并勾选“网络服务”复选框，然后单击“详细信息”按钮，打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框，依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。提示：如果是在Active Directory(活动目录)域中部署DHCP服务器，还需要进行授权才能使DHCP服务器生效。本例的网络基于工作组管理模式，因此无需进行授权操作即可进行创建IP作用域的操作。DHCP服务器并不是安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。IP作用域要想为同一子网内的所有客户端电脑自动分配IP地址，首先要做就是创建一个IP作用域，这也是事先确定一段IP地址作为IP作用域的原因。下面开始创建IP作用域的操作。第1步 依次单击“开始→管理工具→DHCP”，打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。第2步 在打开的“新建作用域向导”对话框中单击“下一步”按钮，打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称(如“CCE”)和一段描述性信息，单击“下一步”按钮。小提示：这里的作用域名称只起到一个标识的作用，基本上没有实际应用。第3步 打开“IP地址范围”向导页，分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围(本例为“10.115.223.2～10.115.223.254”)。接着需要定义子网掩码，以确定IP地址中用于“网络/子网ID”的位数。由于本例网络环境为城域网内的一个子网，因此根据实际情况将“长度”微调框的值调整为“23”，单击“下一步”按钮(图3)。第4步 在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。由于已经使用了几个IP地址作为其它服务器的静态IP地址，因此需要将它们排除。在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。重复操作即可，接着单击“下一步”按钮。第5步 在打开的“租约期限”向导页中，默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求保持默认值不变，单击“下一步”按钮。第6步 打开“配置DHCP选项”向导页，保持选中“是，我想现在配置这些选项”单选框并单击“下一步”按钮。在打开的“路由器(默认网关)”向导页中根据实际情况键入网关地址(本例为“10.115.223.254”)并依次单击“添加→下一步”按钮。第7步 在打开的“域名称和DNS服务器”向导页中没有做任何设置，这是因为网络中没有安装DNS服务器且尚未升级成域管理模式.依次单击“下一步”按钮，跳过“WINS服务器”向导页打开“激活作用域”向导页。保持“是，我想现在激活此作用域”单选框选中状态，并依次单击“下一步”→“完成”按钮结束配置。设置DHCP客户端　安装了DHCP服务并创建了IP作用域后， 要想使用DHCP方式为客户端电脑分配IP地址，除了网络中有一台DHCP服务器外，还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力，这些客户端电脑就被称作DHCP客户端。因此我们对一台运行Windows XP的客户端电脑面前进行了如下设置：在桌面上右击“网上邻居”图标，执行“属性”命令。在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”，打开“本地连接 属性”对话框。然后双击“Internet协议(TCP/IP)”选项，点选“自动获得IP地址”单选框，并依次单击“确定”按钮。提示：默认情况下端电脑使用的都是自动获取IP地址的方式，一般无需进行修改，只需检查一下就行了。至此，DHCP服务器端和客户端已经全部设置完成了。在DHCP服务器正常运行的情况下，首次开机的客户端会自动获取一个IP地址并拥有八天的使用期限。创建用户创建新用户或供应商选项类启动 DHCP 管理器。单击控制台树中的适用的 DHCP服务器分支。右击在的服务器，然后单击创建新的用户类的”定义用户类“，或者单击“定义供应商类"创建一个新的供应商类。单击"添加"。在"新的类"的对话框键入一个描述性的标识名称，为新的选项，在"显示名称"框。还可能会将其他信息添加到"说明"框。键入数据以匹配的类 ID 由ID或ASCII下的 DHCP客户端提供 DHCP服务器服务使用。若要为十六进制字节数字值输入数据，请单击文本框的左侧。若要输入信息交换 (ASCII)文本字符值为美国标准码数据，单击文本框的右侧。单击"确定"，然后单击"关闭"。使用新的类 ID 配置 DHCP 作用域在 DHCP 管理器，双击相应的 DHCP 作用域。右键单击"作用域选项"，然后单击"配置选项"。单击"高级",单击以选中复选框或要使用新的供应商或用户类在功能旁边的框。单击"确定"。为客户端计算机设置指定的 DHCP 类 ID 字符串连接到基于 Windows 2000 的 DHCP服务器的客户端计算机使用下面的命令可以设置指定的 DHCP类别ID 字符串：ipconfig / setclassid adapter_name class_id是例如配置名为"Local Area Connection"的适配器名为"myuserclass 用户类 ID，请在命令提示符下键入 ipconfig / setclassid本地连接myuserclass ，然后按 ENTER 键。它标识"Local Area Connection"接口接收为"myuserclass"DHCP服务器上配置的 DHCP 选项。注意：ASCII 中的类 ID 是区分大小写，并必须的匹配在编辑类对话框中输入标识数据的类来创建新的用户或供应商选项类。

【干货】速度收藏！DHCP服务器简介及配置图文教程 想必熟悉局域网的小伙伴，对于DHCP服务器一定不陌生，在一个计算机比较多的网络中，如果网络管理员要亲自为某个部门，甚至整个企业的上百台机器逐一手工分配IP地址，那么这个效率是非常低的，其实可以通过DHCP服务器来实现这个工作。本篇文章就为大家介绍了DHCP服务器的概念、原理以及配置，快来看看吧！一、什么是DHCP服务器？DHCP服务器简介1、简介DHCP，（全称Dynamic Host Configuration Protocol），即动态主机配置协议。DHCP主要在局域网使用，对IP地址进行集中管理和分配，使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息，并提升IP地址使用率。2、原理DHCP是一种基于客户/服务器模式的服务协议，工作原理其实很简单，是在安装有DHCP服务器的网络中，客户端启动时自动与DHCP服务器通信，要求服务器提供自动分配IP地址的服务，而安装了DHCP服务器软件的服务器响应这个要求，并向客户端发送出合法的IP地址。所谓DHCP服务器，也就是提供DHCP服务的服务器，它是通过IP地址租约的方式为DHCP客户端提供服务的。DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67（服务器端）和UDP 68（客户端）进行通讯，UDP68端口用于客户端请求，UDP67用于服务器响应，并且大部分DHCP协议通讯使用广播进行。（1）DHCP DISCOVER当DHCP客户端处于以下三种情况之一时，触发DHCP DISCOVER广播消息：1）当TCP/IP协议作为DHCP客户端（自动获取IP地址）进行初始化（DHCP客户端启动、启用网络适配器或者连接到网络时）；2）DHCP客户端请求某个IP地址被DHCP服务器拒绝，通常发生在已获得租约的DHCP客户端连接到不同的网络中；3）DHCP客户端释放已有租约并请求新的租约。此时，DHCP客户端发起DHCP DISCOVER广播消息，向所有DHCP服务器获取IP地址租约。此时由于DHCP客户端没有IP地址，因此在数据包中，使用0.0.0.0作为源IP地址，然后广播地址255.255.255.255作为目的地址。在此请求数据包中同样会包含客户端的MAC地址，以便DHCP服务器进行区分。如果没有DHCP服务器答复DHCP客户端的请求，DHCP客户端在等待1秒后会再次发送DHCP DISCOVER广播消息。除了第一个DHCP DISCOVER广播消息外，DHCP客户端还会发出三个DHCP DISCOVER广播消息，等待时延分别为9秒、13秒和16秒加上一个长度为0～1000毫秒之间的随机时延。如果仍然无法联系DHCP服务器，则认为自动获取IP地址失败，默认情况下将随机使用APIPA（自动专有IP地址，169.254.0.0/16）中定义的未被其他客户使用的IP地址，子网掩码为255.255.0.0，但是不会配置默认网关和其他TCP/IP选项，因此只能和同子网的使用APIPA地址的客户端进行通讯。（2）DHCP OFFER所有接收到DHCP客户端发送的DHCP DISCOVER广播消息的DHCP服务器会检查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，则DHCP服务器发起DHCP OFFER广播消息来应答发起DHCP DISCOVER广播的DHCP客户端，此消息包含以下内容：客户端MAC地址；DHCP服务器提供的客户端IP地址；DHCP服务器的IP地址；DHCP服务器提供的客户端子网掩码；其他作用域选项，例如DNS服务器、网关、WINS服务器等；租约期限等。因此DHCP客户端没有IP地址，所以DHCP服务器同样使用广播进行通讯：源IP地址为DHCP服务器的IP地址，而目的IP地址为255.255.255.255。同时，DHCP服务器为此客户保留它提供的IP地址，从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCP OFFER消息，则DHCP客户端接受它接收到的第一个DHCP OFFER消息中的IP地址。（3）DHCP REQUEST当DHCP客户端接受DHCP服务器的租约时，它将发起DHCP REQUEST广播消息，告诉所有DHCP服务器自己已经做出选择，接受了某个DHCP服务器的租约。在此DHCP REQUEST广播消息中包含了DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等，所有其他的DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约，以给其他DHCP客户端使用。此时由于没有得到DHCP服务器最后确认，DHCP客户端仍然不能使用租约中提供的IP地址，所以在数据包中仍然使用0.0.0.0作为源IP地址，广播地址255.255.255.255作为目的地址。（4）DHCP ACK提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后，会发送DHCP ACK广播消息进行最后的确认，在这个消息中同样包含了租约期限及其他TCP/IP选项信息。如果DHCP客户端的操作系统为Windows版本，当DHCP客户端接收到DHCP ACK广播消息后，会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测，确认网络上没有其他主机使用DHCP服务器提供的IP地址，从而避免IP地址冲突。如果发现该IP已经被其他主机所使用（有其他主机应答此ARP解析请求），则DHCP客户端则会广播发送（因为它仍然没有有效的IP地址）DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约，然后重新发起DHCP DISCOVER进程。此时，在DHCP服务器管理控制台中，会显示此IP地址为BAD_ADDRESS。如果没有其他主机使用此IP地址，则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化，从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项，如DNS服务器和WINS服务器等，本地手动配置将覆盖从DHCP服务器获得的值。二、DHCP SERVER (RELAY)配置方式1、相关配置文件端口号：ipv4  udp 67（源端口：接收客户端请求的）、 udp 68（目的端口：向客户端发送请求成功或失败的回应）、ipv6  udp 546、udp 547服务名：dhcpd、dhcrelay主配置文件：/etc/dhcp/dhcpd.conf模板文件：/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample中继配置文件：/etc/sysconfig/dhcrelay执行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay服务脚本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay执行参数配置：/etc/sysconfig/dhcpd查看租约文件:/var/lib/dhcpd/dhcpd.lease很多网络服务的排错日志：/var/log/messages2、配置步骤（1）操作前的准备防火墙临时关闭：iptables –F防火墙永久关闭：/etc/init.d/iptables stop查看防火墙状态：iptables -Lselinux临时关闭：setenforce 0selinux永久关闭：sed –i“7s/enforcing/disabled/g”/etc/selinux/config（2）客户端配置1、关闭防火墙和selinux2、自己在虚拟网络编辑器创建一个局域网的网卡，并设置好网段，取消虚拟网络编辑器的DHCP自动分配功能3、进入客户机设置IP地址为自动获取（就是让DHCP选项生效），然后用service network restart 重启客户机网卡，到这里客户端就设置完成。（3）服务端配置1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致，然后重启网卡；2、配置yum源，挂载光盘，然后用yum -y install dhcp安装dhcp软件；3、进入dhcp配置文件/etc/dhcp/dhcpd.conf发现里面是空的，然后把dhcp模板文件中的内容导入dhcp 配置文件；4、将配置文件的前几个subnet声明注释掉，修改最后一个subnet的声明；5、修改完成后保存退出，用service dhcpd configtest测试文件是否有错误；6、然后用service dhcpd start 重启dhcp服务；7、重启客户机网卡，看能不能获取到服务机地址池的IP地址；8、为某台主机设置IP地址保留，把要保留IP的MAC地址和要保留的IP地址写入dhcpd.conf的配置文件即可，然后设置客户机为自动获取IP；9、用ifdown eth0停止服务机网卡，再用ifup eth0开启网卡，然后用service dhcpd start 重启dhcp服务，看客户机能不能获取到指定IP。3、中继代理配置interface f0/0ip helper-address 1.1.1.1ip dhcp relay information trustupdate arp开启定期ARP询问interfaca g0/0/2arp authorized禁止动态更新ARParp timeout 60 60s无应答则删除ARP条目ip dhcp snooping vlan 20 vlan20开启snoopinginterface f0/0定义信任端口ip dhcp snooping trust交换机连接DHCP服务器端口设为trusteddhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表interface vlan 1ip add dhcp-alloc #立即发送DHCP-discover报文，1-10s内随机发送，如果没有收到DHCP服务器的回应报文继续发送，直到回应为止dhcp selsect global all #全局分配地址dhcp server group dhcp-relaydhcp-server 10.1.1.1组里有多个dhcp服务器interface vlan 2dhcp select relaydhcp relay server-select dhcp-relaydisplay dhcp server ip-in-use all #查看地址池可用地址信息reset dhcp server ip-in-use all #重置正在使用的IP地址address-check enable dhcp #中继的安全特性ip dhcp relay information trust-all合法的DHCP服务路由，为了形成一个绑定表no ip dhcp conflict logging关闭DHCP冲突日志 display ip interface br

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP具有以下功能：1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。2. DHCP应当可以给用户分配永久固定的IP地址。3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。4. DHCP服务器应当向现有的BOOTP客户端提供服务。DHCP有三种机制分配IP地址：1) 自动分配方式(Automatic Allocation)，DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。2) 动态分配方式(Dynamic Allocation)，DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。3) 手工分配方式(Manual Allocation)，客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。三种地址分配方式中，只有动态分配可以重复使用客户端不再需要的地址。DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的，这就要求设备具有BOOTP中继代理的功能，并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能，使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对BOOTP协议进行了详细描述。无线路由器dhcp的设置方法：进入路由器的设置界面，在左侧选择“DHCp服务器”—“DHCP服务”，打开设置界面。在这里简单讲一下DHCP服务。DHCP服务是指服务器自动分配给连接到服务器的客户端 IP地址和子网掩码的一种服务。首先我们点击“启用”，开启DHCP服务。我们来看几个DHCP中几个重要的参数，地址池开始地址，地址池结束地址以及地址的租期。地址池中ip地址的范围就决定了客户端自动获取的ip地址的范围，在这里可以获取的ip地址的范围就是192.168.1.100-192.168.1.199 。通过查看客户端的列表我们就能清楚的看到分配的客户端的ip地址。关于ip地址的租期，这里默认的是120分钟，是指从客户端获取地址池中的ip地址开始每120分钟，重新获取一次，在一般情况下，如果客服端一直保持连接状态，那么会获取相同的ip地址，如果客户端断开连接，那么ip地址就会被释放，有可能其他接入的客户端使用此ip地址。我们当前使用的路由器的DHCP服务，所以像网关，dns 等的设置我们选择使用默认设置。
DHCP开启了，才能获取服务器给主机分配的IP地址，如果关闭了，你的电脑将无法登录路由器，你说的宽带猫，应该是宽带的终端设备，有路由器功能的，如果你的猫的web配置地址是192.168.1.1，那你在电脑浏览器上输入192.168.1.1就相当于登录的是猫的配置界面。 如果你已经把DHCP关了，那就把路由器到猫的网线拔了，然后电脑插路由器的LAN口，电脑的IP地址设静态192.168.1.2，掩码255.255.255.0，然后浏览器输入192.168.1.1进入路由器配置，把DHCP打开，把路由器wan口选择动态获取，LAN口设成192.168.5.1（设成和猫的IP不在一个网段就行了），掩码255.255.255.0，然后你的电脑IP设成自动获取。
如果有宽带猫，最好将这个数字改为192.168.2.1，以防止与毛地址冲突，dhcp就是开启自动分配网址功能，你的电脑等就可以使用自动获取ip地址方式进行上网，默认为开启
DHCP服务： 动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 LAN口是不用设置的，默认即可。
分配IP地址 用的 不开启 你的设置固定IP 才可以连接上 路由器那个IP地址是 路由器的地址修改以后 会改变路由器所在网段