文章目录
- 第十二章 使用DHCP动态管理主机地址
- 一、动态主机地址管理协议
- 1、DHCP简介
- 2、DHCP常见术语
- 二、部署DHCP服务程序
- 1、安装DHCP服务程序
- 2、配置文件参考模板
- 3、dhcpd服务程序配置文件中常见参数及作用
- 三、自动管理IP地址
- 1、机房所用的网络地址以及参数信息
- 2、关闭虚拟网络编辑器中DHCP服务
- 3、配置服务器IP地址
- 4、编辑配置文件
- 4、配置防火墙策略
- 5、效果
- 四、分配固定IP地址
- 1、编辑配置文件
第十二章 使用DHCP动态管理主机地址
一、动态主机地址管理协议
1、DHCP简介
动态主机配置协议(DHCP)是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,用途是为局域网内部的设备或网络供应商自动分配IP地址参数,提供网路配置的“全家桶”服务。
2、DHCP常见术语
作用域:一个完整的IP地址段,DHCP协议根据作用域来管理网络的分布、分配IP地址及其他配置参数。
超级作用域:用于管理处于同一个物理网络中的多个逻辑子网段,包含了可以统一管理的作用域列表。
排除范围:把作用域中的某些IP地址排除,确保这些IP地址不会分配给DHCP客户端。
地址池:在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给客户端的IP地址范围。
租约:DHCP客户端能够使用动态分配的IP地址的时间。
预约:保证网络中的特定设备总是获取到相同的IP地址。
二、部署DHCP服务程序
1、安装DHCP服务程序
[root@centos ~]# yum install dhcp-server.x86_64
上次元数据过期检查:2:11:21 前,执行于 2023年05月12日 星期五 11时25分05秒。
依赖关系解决。
============================================================================
软件包 架构 版本 仓库 大小
============================================================================
安装:
dhcp-server x86_64 12:4.3.6-45.el8 base 530 k
安装依赖关系:
bind-export-libs x86_64 32:9.11.26-6.el8 base 1.1 M
dhcp-common noarch 12:4.3.6-45.el8 base 207 k
dhcp-libs x86_64 12:4.3.6-45.el8 base 148 k
事务概要
============================================================================
安装 4 软件包
总下载:2.0 M
安装大小:4.6 M
确定吗?[y/N]: y
下载软件包:
(1/4): dhcp-libs-4.3.6-45.el8.x86_64.rpm 874 kB/s | 148 kB 00:00
(2/4): bind-export-libs-9.11.26-6.el8.x86_6 3.6 MB/s | 1.1 MB 00:00
(3/4): dhcp-common-4.3.6-45.el8.noarch.rpm 648 kB/s | 207 kB 00:00
(4/4): dhcp-server-4.3.6-45.el8.x86_64.rpm 2.7 MB/s | 530 kB 00:00
----------------------------------------------------------------------------
总计 5.4 MB/s | 2.0 MB 00:00
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
安装 : dhcp-libs-12:4.3.6-45.el8.x86_64 1/4
安装 : dhcp-common-12:4.3.6-45.el8.noarch 2/4
安装 : bind-export-libs-32:9.11.26-6.el8.x86_64 3/4
运行脚本: bind-export-libs-32:9.11.26-6.el8.x86_64 3/4
运行脚本: dhcp-server-12:4.3.6-45.el8.x86_64 4/4
安装 : dhcp-server-12:4.3.6-45.el8.x86_64 4/4
运行脚本: dhcp-server-12:4.3.6-45.el8.x86_64 4/4
验证 : bind-export-libs-32:9.11.26-6.el8.x86_64 1/4
验证 : dhcp-common-12:4.3.6-45.el8.noarch 2/4
验证 : dhcp-libs-12:4.3.6-45.el8.x86_64 3/4
验证 : dhcp-server-12:4.3.6-45.el8.x86_64 4/4
已安装:
bind-export-libs-32:9.11.26-6.el8.x86_64
dhcp-common-12:4.3.6-45.el8.noarch
dhcp-libs-12:4.3.6-45.el8.x86_64
dhcp-server-12:4.3.6-45.el8.x86_64
完毕!
2、配置文件参考模板
[root@centos ~]# cat /etc/dhcp/dhcpd.conf
ddhs-update-style interim; //全局配置
ignore client-updates; //全局配置
subnet 192.168.10.0 netmask 255.255.255.0 //子网网段声明
{
option routers 192.168.10.1; //地址配置选项
option subnet-mask 255.255.255.0; //地址配置选项
default-lease-time 21600; //地址配置参数
max-lease-time 43200; //地址配置参数
}
3、dhcpd服务程序配置文件中常见参数及作用
| 参数 | 作用 |
|---|---|
| ddns-update-style类型 | 定义DNS服务器动态更新的类型,类型包括:none(不支持动态更新)、interim(互动更新模式)与ad-hoc(特殊更新模式) |
| allow/ignore client-updates | 允许/忽略客户端更新DNS记录 |
| default-lease-time 21600 | 默认超时时间 |
| max-lease-time 43200 | 最大超时时间 |
| option domain-name-servers 8.8.8.8 | 定义DNS服务器地址 |
| option domain-name “domain.org” | 定义DNS域名 |
| range | 定义用于分配的IP地址池 |
| option subnet-mask | 定义客户端的子网掩码 |
| option routers | 定义客户端的网关地址 |
| broadcast-address 广播地址 | 定义客户端的广播地址 |
| ntp-server IP地址 | 定义客户端的网络时间服务器(NTP) |
| nis-servers IP地址 | 定义客户端的NIS域服务器的地址 |
| hardware 硬件类型 MAC地址 | 指定网卡接口的类型与MAC地址 |
| server-name 主机名 | 向DHCP客户端通知DHCP服务器的主机名 |
| fixed-address IP地址 | 将某个固定的IP地址分配给指定主机 |
| time-offset 偏移差 | 指定客户端与格林尼治时间的偏移差 |
三、自动管理IP地址
1、机房所用的网络地址以及参数信息
| 参数名称 | 值 |
|---|---|
| 默认租约时间 | 21600秒 |
| 最大租约时间 | 43200秒 |
| IP地址范围 | 192.168.10.50-192.168.10.150 |
| 子网掩码 | 255.255.255.0 |
| 网关地址 | 192.168.10.1 |
| DNS服务器地址 | 192.168.10.1 |
| 搜索域 | aaa.com |
2、关闭虚拟网络编辑器中DHCP服务
3、配置服务器IP地址
[root@centos ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO="static"
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
NAME=ens160
UUID=3d3dbf95-38c6-4045-92cb-0e2c12c52346
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.10.10
PREFIX=24
GATEWAY=192.168.10.1
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
4、编辑配置文件
//复制模板
[root@centos ~]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
//编辑配置文件
[root@centos ~]# vim /etc/dhcp/dhcpd.conf
ddhs-update-style none; //设置DNS服务器不自动进行动态更新
ignore client-updates; //忽略客户端更新DNS记录
subnet 192.168.10.0 netmask 255.255.255.0 //作用域为192.168.10.0/24网段
{
range 192.168.10.50 192.168.10.150 //IP地址池为192.168.10.50-150
option routers 192.168.10.1; //定义客户端默认的子网掩码
option subnet-mask 255.255.255.0; //定义客户端的网关地址
option domain-name "aaa.com"; //定义默认的搜索域
option domain-name-servers 192.168.10.1; //定义客户端的DNS地址
default-lease-time 21600; //定义默认租约时间(单位:秒)
max-lease-time 43200; //定义最大的预约时间(单位:秒)
}
//重启服务并设置开机自启动
[root@centos ~]# systemctl restart dhcpd.service && systemctl enable dhcpd.service
4、配置防火墙策略
[root@centos ~]# firewall-cmd --zone=public --add-service=dhcp --permanent
success
[root@centos ~]# firewall-cmd --reload
success
5、效果
四、分配固定IP地址
1、编辑配置文件
//编辑配置文件
[root@centos ~]# vim /etc/dhcp/dhcpd.conf
ddhs-update-style none; //设置DNS服务器不自动进行动态更新
ignore client-updates; //忽略客户端更新DNS记录
subnet 192.168.10.0 netmask 255.255.255.0 { //作用域为192.168.10.0/24网段
range 192.168.10.50 192.168.10.150; //IP地址池为192.168.10.50-150
option routers 192.168.10.1; //定义客户端的网关地址
option subnet-mask 255.255.255.0; //定义客户端默认的子网掩码
option domain-name "aaa.com" //定义默认的搜索域
option domain-name-servers 192.168.10.1; //定义客户端的DNS地址
defaule-lease-time 21600; //定义默认租约时间(单位:秒)
max-lease-time 43200; //定义最大的预约时间(单位:秒)
}
host Boss {
hardware ehternet 00:0c:29:fd:22:14;
fixed-address 192.168.10.88;
}
//重启服务并设置开机自启动
[root@centos ~]# systemctl restart dhcpd.service && systemctl enable dhcpd.service
