Linux系统管理基础项目教程课件 V11-2 部署和配置DHCP服务

Linux操作系统DHCP服务配置与管理项目实训【实训任务】本实训的主要任务是通过部署DHCP服务器，使DHCP服务器为局域网同网段内的计算机自动分配IP地址；配置和管理DHCP中继代理服务器，使DHCP服务器通过DHCP中继代理服务器为局域网不同网段内的计算机自动分配IP地址；根据MAC地址分配固定IP地址。【实训目的】（1）理解DHCP服务的工作过程和基本概念。（2）掌握DHCP服务器的部署和管理方法。（3）掌握DHCP中继服务器的部署和管理方法。（4）掌握根据MAC地址分配固定IP地址的方法。【实训内容】（1）使用yum命令安装DHCP软件。（2）设置DHCP服务器/etc/dhcp/dhcpd.conf配置文件的参数。（3）设置DHCP中继代理服务器的配置参数。（4）使用Linux客户端验证DHCP服务器的IP地址的分配。【实训环境】在进行本项目的实训操作前，提前准备好Linux操作系统环境，CentOSStream、RHEL、RockyLinux、华为openEuler、麒麟等常见Linux发行版操作系统中都可以进行项目实训。Linux操作系统部署和管理DHCP服务部署和管理DHCP服务1．部署DHCP服务（1）在CentOSStream9中使用yum命令安装DHCP软件。[root@server～]#yum-yinstalldhcp-server#如果要在CentOS7中安装DHCP软件，则可以使用以下命令[root@server～]#yum-yinstalldhcp（3）查看DHCP软件包中的文件安装信息。DHCP服务程序的主配置文件为/etc/dhcp/dhcpd.conf，执行程序文件为/usr/sbin/dhcpd。[root@server～]#rpm-qldhcp-server（2）使用rpm命令查询DHCP软件。[root@server～]#rpm-qadhcp-serverdhcp-server-4.4.2-19.b1.el9.x86_642．配置DHCP服务DHCP软件包是DHCP的具体实现。DHCP服务的守护进程名为dhcpd，主配置文件为/etc/dhcp/dhcpd.conf，默认情况下，该文件为空文件，但DHCP软件的RPM包提供了一个模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example。在配置DHCP服务的时候，可以参考该模板文件中的配置参数。部署和管理DHCP服务DHCP服务参数及其作用如下表所示。序号参数作用1作用域定义可以分配给DHCP客户端的IP地址范围，DHCP服务器会根据作用域来管理网络的分布、分配IP地址及其他配置参数，示例如下。subnetnetmask{optionrouters54;optionsubnet-mask;optiondomain-search"";optiondomain-name-servers;optiontime-offset-18000;range000;}对于将被提供服务的每个子网，必须有一个子网声明，该声明告诉DHCP守护进程如何识别某个IP地址是否处于该子网。每个子网都需要子网声明，即使没有IP地址动态分配到该子网2超级作用域超级作用域是由多个子网组成的逻辑组合，用于支持同一物理网络存在多个逻辑IP地址子网段，包含作用域的列表，并对子作用域进行统一管理，示例如下。shared-networkexample{optiondomain-name-servers;subnetnetmask{range00;optionrouters;}subnetnetmask{range00;optionrouters;}}3排除范围将某些IP地址在作用域中排除，确保这些IP地址不会被提供给DHCP客户端4租约定义分配给DHCP客户端的IP地址的租用时间，示例如下default-lease-time600;max-lease-time7200;5预约绑定特定硬件地址（MAC地址）到特定的IP地址，保证局域子网中特定设备总是获取到相同的IP地址，示例如下。hostclient1{hardwareethernet00:0c:29:6b:9e:7e;fixed-address0;}部署和管理DHCP服务配置DHCP服务器的第一步是创建配置文件，该文件用于存储客户端的网络信息，并声明客户端系统的选项。配置文件可以包含额外的缩进或空行，以便于代码的格式化和可读性。关键字不区分字母大小写，以散列符号（#）开头的行被视为注释。在配置文件中，有两种主要的语句类型：参数和声明。参数（Parameters）用于指定DHCP服务器的全局行为和配置选项，如租约时间和权威声明。这些参数会影响整个DHCP服务器或特定的配置部分。声明（Declarations）用于定义网络拓扑和客户端配置，如子网、IP地址范围和网络选项。这些声明可以包含参数，但它们的影响范围仅限于声明的内容。default-lease-time600;max-lease-time7200;authoritative;subnetnetmask{range000;optionrouters;optionsubnet-mask;optiondomain-name-servers,;}在大括号（{}）括起来的部分之前声明的参数被视为全局参数，全局参数会影响文件中定义的所有子网和客户端配置。部署和管理DHCP服务（1）查询DHCP软件包的安装文档和模板文件。（2）查看DHCP服务模板文件的配置参数。[root@server～]#rpm-qldhcp-server|grepexample[root@server～]#cat/usr/share/doc/dhcp-server/dhcpd.conf.example[root@server～]#cat/etc/dhcp/dhcpd.conf全局配置参数用于定义整个配置文件，而子网网段声明用于配置整个子网网段的地址属性，DHCP服务器配置参数及其作用如下表所示。序号参数作用1ddns-update-style

指定动态DNS服务动态更新的类型，包括none（不支持动态更新）、interim（自动更新模式）与ad-hoc（手动配置动态更新）2allow/ignoreclient-updates允许或忽略客户端更新DNS记录3default-lease-time设置默认租约时间（以秒为单位）如default-lease-time216004max-lease-time设置最大租约时间（以秒为单位），如max-lease-time432005optiondomain-name-servers指定域名服务器的IP地址，如optiondomain-name-servers6optiondomain-name""指定客户端使用的域名，如optiondomain-name""7range指定用于分配的IP地址池，如range00008optionsubnet-mask指定客户端的子网掩码，如optionsubnet-mask9optionrouters指定客户端的网关地址，如optionrouters10broadcast-address指定客户端的广播地址，如broadcast-address5511ntp-server指定客户端的指定NTP（NetworkTimeProtocol，网络时间协议）服务器的IP地址，如ntp-server012nis-servers指定客户端的NTS（NetworkInformationService，网络信息服务）服务器的IP地址，如nis-servers1部署和管理DHCP服务序号参数作用13hardware指定客户端的硬件类型和MAC地址，如hardwareethernet00:11:22:33:44:5514server-name指定DHCP服务器的主机名，如server-name"dhcp-server"15fixed-address指定客户端的固定IP地址，如fixed-address016time-offset指定客户端的时区偏移量（以秒为单位），例如time-offset-1800017authoritative指定DHCP服务器为权威服务器，允许其发出DHCP-NAK消息18shared-network定义一个逻辑网络组，该组中包含了两个或更多的子网，这些子网通过DHCP服务器共享相同的地址池或者配置全局配置参数用于定义整个配置文件，而子网网段声明用于配置整个子网网段的地址属性，DHCP服务器配置参数及其作用如下表所示。部署和管理DHCP服务（3）设置DHCP服务配置文件参数，在本实训中，为DHCP服务器设置固定IP地址54、子网掩码、网关地址54。[root@server～]#vim/etc/dhcp/dhcpd.conf[root@server～]#cat/etc/dhcp/dhcpd.confoptiondomain-name-servers53;optiondomain-search"opencloud.fun";#defaultleasetimedefault-lease-time600;#maxleasetimemax-lease-time7200;#thisDHCPservertobedeclaredvalidauthoritative;#specifynetworkaddressandsubnetmasksubnetnetmask{#specifytherangeofleaseIPaddressrangedynamic-bootp000;#specifybroadcastaddressoptionbroadcast-address55;#specifydefaultgatewayoptionrouters54;}部署和管理DHCP服务（4）重启DHCP服务，使配置参数立即生效。[root@server～]#systemctlrestartdhcpd（5）设置防火墙规则，允许DHCP流量通过。[root@server～]#firewall-cmd--permanent--add-service=dhcp[root@server～]#firewall-cmd--reload（6）在Linux客户端上验证DHCP服务分配的IP地址。[root@node1～]#nmclideviceshow|grep-iipIP4.ADDRESS[1]: 0/24IP4.GATEWAY: 54IP4.DNS[1]: 54IP4.DOMAIN[1]: opencloud.fun3．清除DHCP服务缓存

DHCP租期是dhcpd服务为客户端分配的网络地址的使用期限。dhcpd服务将DHCP租期存储在租期数据库文件/var/lib/dhcpd/dhcpd.leases中，租期数据库文件包含有关分配的租期的信息，如分配给MAC地址的IP地址或租期到期的时间戳。（1）查看DHCP服务器缓存文件。[root@server～]#cd/var/lib/dhcpd/[root@serverdhcpd]#lsdhcpd6.leasesdhcpd.leasesdhcpd.leases～部署和管理DHCP服务（2）查看DHCP服务器缓存信息。[root@serverdhcpd]#catdhcpd.leasesauthoring-byte-orderlittle-endian;lease1{starts02024/08/1810:49:13;ends02024/08/1810:59:13;tstp02024/08/1810:59:13;cltt02024/08/1810:49:13;bindingstateactive;nextbindingstatefree;rewindbindingstatefree;hardwareethernet00:0c:29:8e:be:72;uid"\001\000\014)\216\276r";}lease2{……（3）清除DHCP服务器缓存文件，并重启DHCP服务。[root@server～]#rm-f/var/lib/dhcpd/dhcpd.leases[root@server～]#touch/var/lib/dhcpd/dhcpd.leases[root@server～]#systemctlrestartdhcpd部署和管理DHCP服务4．为MAC