第2章DHCP服务

一、预备知识
(1)、什么是同一局域网
相同网络地址的主机为同一个局域网，同一个局域 之间的主机可以相互访问的。
非同一个局域网之间访问需要通过路由才能相互访问.

(2)、局域网内之算机之间的通信方式
单播
1对1的通信，
组播
1对多，但是同一个组里面
广播
广播同一局域内所有的人都能听到.

二、DHCP工作原理
(1)、什么是DHCP
DHCP(dynamic host configure protocl)动态主机配置协议.

(2)、工作原理
第一步:DHCP客户机以广播的方式（因为dhcp的服务器IP地址对客户端是未知)
发送DHCP discover信息来寻找DHCP服务器，即向广播地址255.255.255.255发送一个特定的广播信息，只是安装了TCP/IP协议的主机都能接受到这种广播，只有DHCP服务器才作出回应.

第二步:DHCP服务器响应客户端
只要接受到DHCP discover信息都会作出响应，它从尚未出租 的IP地址当中挑选未分配的IP地址
，它是通过ARP广播确认该IP地址是否被使用？ 然后向客户机包含了出租IP地址以及其它DHCP offer信息.

第三步：DHCP客户机发起请求
如果在网络当中存在了多个DHCP服务器，它选择其中1个，DHCP客户机会接收到第一个收到DHCP offer信息，然后以广播方式回答一个dhcp request，这个信息当中包含了它选择的IP地址以及DHCP的IP地址,

第四步:DHCP服务器和客户机确定关系
DHCP和客户机确认组约关系，租约关系确认--》发送一个dhcp ack/dhcp nack包，以
dhcp ack包向客户机广播出去，当客户机确认了收之后，就配置自己的IP地址，完成初始化.

三、DHCP服务安装与配置
(1)环境:
DHCP服务器有2张网卡
server1(DHCP)
1张网卡对外:10.0.0.201
2张网卡对内:192.168.3.10

server2(client)
1张网卡对外:10.0.0.202
2张网卡对内:DCHP全自动获取

(2)、DHCP安装
# yum -y install dhcp

(3)、拷贝配置文件
# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

(4)、编辑配置文件
# vim /etc/dhcp/dhcpd.conf

ddns-update-style none; 配置DHCP-DNS为互动更新模式
default-lease-time 21600; 指定默认的租约时间的长度，单位：秒
max-lease-time 43200; 指定默认的最大租约时间 单位：秒
option domain-name "master"; 指定域名
option domain-name-servers 192.168.3.1; 指定给客户端分配的DNS

;创建192.168.3.0的网端
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.100 192.168.3.200; 给客户端分配的范围：100-200
option subnet-mask 255.255.255.0; 给客户端指定的子网掩码
option routers 192.168.3.1; 指定网关为192.168.3.1
}

(5)、启动DHCP服务
# /etc/init.d/dhcpd start


四、DHCP客户端配置
(1)、修改第2张网卡为DHCP自动获取
DEVICE="eth2"
BOOTPROTO=dhcp
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth2"

(2)、重启network服务
# /etc/init.d/network restart

(3)、检查是否分配成功
# ip add list
# cat /etc/resolv.conf

五、SUDO权限
在企业当中，正常来说都是用户普通用户的身份在操作，如果偶尔也需要用root的权限，这个时候我们怎办法了？我们一起来看看sudo权限

(1)建立一个用户叫做alvin
# useradd alvin
# passwd alvin

(2)在/下面
$ cd / && touch 1.txt 是否权限？


(3)编辑/etc/sudoers
root ALL=(ALL) ALL
alvin ALL=(ALL) NOPASSWD: ALL 增加一行

(4)在切换到alvin用户

$ cd / && sudo touch 1.txt 是否权限？
$ sudo su - root 是否需要密码？



本章练习题目：
1、请简述DHCP的工作原理
答：第一步:DHCP客户机以广告播的方式（因为dhcp的服务器IP地址对客户端是未知)
发送DHCP discover信息来寻找DHCP服务器，即向广播地址255.255.255.255发送一个特定的广播信息，只是安装了TCP/IP协议的主机都能接受到这种广播，只有DHCP服务器才作出回应.

第二步:DHCP服务器响应客户端
只要接受到DHCP discover信息都会作出响应，它从尚未出租 的IP地址当中挑选未分配的IP地址
，它是通过ARP广播确认该IP地址是否被使用？ 然后向客户机包含了出租IP地址以及其它DHCP offer信息.

第三步：DHCP客户机发起请求
如果在网络当中存在了多个DHCP服务器，它选择其中1个，DHCP客户机会接收到第一个收到DHCP offer信息，然后以广播方式回答一个dhcp request，这个信息当中包含了它选择的IP地址以及DHCP的IP地址,

第四步:DHCP服务器和客户机确定关系
DHCP和客户机确认组约关系，租约关系确认--》发送一个dhcp ack/dhcp nack包，以
dhcp ack包向客户机广播出去，当客户机确认了收之后，就配置自己的IP地址，完成初始化.

2、企业需求搭建一个DHCP服务
环境：
server1 IP:192.168.3.20 <VMnet1>
server2 IP:DHCP全自动获取 <VMnet1>
网段：192.168.3.0
网关为：192.168.3.1
DNS:192.168.3.1
IP范围:192.168.3.100~192.168.3.200
掩码:255.255.255.0
3、新建立一个用户为gongda1 切换到gongda1用户
(1)在/目录下创建1.txt是否可以成功？
(2)回到/root，编辑/etc/sudoers把gongda1加入进去。赋予sudo权限
并且要求跳过任何sudo用户的密码