Linux网络操作系统项目化教程（openEuler）课件 项目13 搭建DHCP服务器

项目13搭建DHCP服务器《Linux网络操作系统项目化教程（openEuler）》学习目标/Target了解DHCP，能够说出DHCP的概念及作用。了解DHCP的常用术语，能够说出常见的DHCP术语及含义。了解DHCP的工作流程，能够画出DHCP工作流程图。熟悉DHCP的配置文件，能够说出DHCP配置文件的组成部分及作用。了解租约文件，能够说出租约文件的作用。知识目标学习目标/Target能够独立安装DHCP服务程序。能够独立完成DHCP服务器的搭建。能够独立完成客户端IP地址的预约。技能目标学习目标/Target通过学习DHCP的动态地址分配机制，培养关注细节、严谨务实的工作态度。通过学习DHCP工作流程的四步交互，建立规范化的系统思维，强化协议设计与通信逻辑的实践认知。通过学习DHCP配置文件的参数定义与租约文件的时间管理，培养资源分配的责任意识，形成网络服务可持续运行的运维观念。通过部署DHCP服务器的实践操作，激发主动服务他人、协同解决网络问题的团队精神，深化“技术赋能、服务为本”的职业价值观。素养目标目录/Contents13.113.2DHCP概述DHCP配置文件项目导入01项目导入A公司拥有多个业务模块，由于各业务模块的特殊性，许多员工如教师等不固定使用公司计算机，而是自带设备接入公司网络进行授课、录课及办公等活动，导致IP资源紧张。为了解决这一问题并更好地管理IP资源，需要搭建一个DHCP服务器，以动态分配IP地址给外部设备使用。此外，考虑到有特定的技术支持人员需要固定的工作环境，还需要为这类员工预留固定的IP地址，以确保他们每次接入网络时都能获得相同的IP地址配置。技术支持部门理应承担此项工作。在部门内部工作安排上，作为刚入职的新人，小智自告奋勇，要求参与该项目。考虑到小智以往的表现，上级领导决定给小智此次机会，而他自己则作为辅助，让小智有不了解的地方可以随时询问他。知识准备02了解DHCP，能够说出DHCP的概念及作用。学习目标13.1.1DHCP简介DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）基于UDP，可以在局域网中为主机自动分配IP地址等参数。DHCP服务分为服务器与客户端两部分，服务器用于集中管理与IP相关的网络配置数据，处理客户端的DHCP请求；客户端用于发送DHCP请求，获取服务器分配的IP地址并使用获取到的IP地址配置网络。13.1.1DHCP简介DHCP服务器分配IP地址的方式有两种，分别是动态分配方式和静态分配方式。下面对这两种IP地址分配方式进行简单介绍。静态分配方式动态分配方式13.1.1DHCP简介动态分配方式是指客户端主机从DHCP服务器获取的IP地址并非永久使用，租约到期后DHCP服务器就会回收IP地址，以便给其他用户使用。当客户端主机再次申请时，DHCP服务器会随机分配其他的IP地址给客户端主机。1.动态分配方式13.1.1DHCP简介静态分配方式是指客户端主机从DHCP服务器获取IP地址后，就一直使用该地址。在静态分配方式中，DHCP服务器通常绑定客户端主机的MAC地址，为MAC地址分配一个固定的IP地址。2.静态分配方式13.1.1DHCP简介了解DHCP的常用术语，能够说出常见的DHCP术语及含义。学习目标13.1.2DHCP常用术语DHCP中继代理是指在DHCP服务器和客户端主机之间转发DHCP消息的主机或路由器。1.DHCP中继代理13.1.2DHCP常用术语作用域是指使用DHCP服务的网络中可用物理IP地址的集合，通常情况下，作用域被设置为网络上的一个子网。DHCP服务器只能为DHCP客户端分配存在于作用域中的空闲IP地址。2.作用域排除范围用于限定从DHCP服务作用域内排除的有限IP地址集合。排除范围中的IP地址为预留地址，这些地址通常预留给一些需要固定IP地址的设备（如服务器、交换机）使用。当DHCP服务动态为计算机分配IP地址时，普通设备不会获取到排除范围中的IP地址。3.排除范围13.1.2DHCP常用术语在定义了DHCP服务的作用域设置排除范围后，剩余的可用IP地址集合称为地址池。DHCP服务器可获取地址池中的IP地址分配给网络上的DHCP客户端主机。4.地址池租约是指DHCP服务器分配IP地址时，为DHCP客户端主机指定的IP地址使用时间。超过租约时间，客户端主机应当通过服务器更新IP地址租约，否则DHCP服务器将回收该客户端主机占用的IP地址。如果地址池富足，DHCP服务器会保存IP地址与主机MAC地址的映射记录，此时客户端主机若申请IP地址，仍可获取之前使用的IP地址。如果地址池不足，这个IP地址将会被分配给其他主机。5.租约13.1.2DHCP常用术语预约是DHCP服务器的一项功能，使用该功能可以使子网中的某个硬件设备始终使用相同的IP地址。客户端主机向DHCP预约了某个IP地址后，该IP地址就不能再被分配给其他主机使用。6.预约了解DHCP的工作流程，能够画出DHCP工作流程图。学习目标13.1.3DHCP工作流程DHCP客户端主机向DHCP服务器发送请求并获取IP地址的过程一般分为4个阶段，分别是租约请求、租约提供、租约选择、租约确认。DHCP工作过程如图。13.1.3DHCP工作流程DHCP客户端主机通过广播发送DHCPDISCOVER报文寻找DHCP服务器。DHCPDISCOVER报文包含源地址、目的地址、端口号和客户端主机的MAC地址，其中，源地址为0.0.0.0，目的地址为255.255.255.255，端口号为67（67为DHCP服务器的默认端口）。由于客户端主机此时还没有获取到IP地址，网络中的DHCP服务器通过MAC地址来识别该主机。1.租约请求13.1.3DHCP工作流程DHCP服务器监听到客户端主机发送的DHCPDISCOVER报文后，会从地址池中选择最前面的空闲IP地址，连同一些TCP/IP设置信息生成DHCPOFFER报文一起返回给客户端主机。2.租约提供13.1.3DHCP工作流程客户端主机可能会收到网络上多个DHCP服务器返回的租约信息，但通常会挑选最先收到的租约信息来完善自己的网络配置信息，同时客户端主机还会再次通过广播向网络发送DHCPREQUEST报文，通知所有DHCP服务器它将接收哪台服务器提供的IP地址。如果客户端主机检测到DHCP服务器返回的租约信息中包含的IP地址已经被占用，则会向发出此条租约信息的DHCP服务器发送DHCPDECLINE报文，拒绝接受租约，并重新发送DHCPDISCOVER报文寻找DHCP服务器。3.租约选择13.1.3DHCP工作流程如果客户机成功接收租约，则DHCP服务器在接收到客户端主机发送的DHCPREQUEST报文后，会向客户端主机发送回应信息DHCPPACK，确认租约正式生效，这也意味着一次DHCP工作正式完成。4.租约确认13.1.3DHCP工作流程DHCP服务与其他网络服务相同，都通过配置文件进行管理。配置文件在安装完DHCP服务程序后自动生成。DHCP服务比较简单，其配置文件相对较少。本节将针对DHCP服务程序的安装、DHCP配置文件，以及租约文件进行详细讲解。13.2DHCP配置文件掌握DHCP服务程序的安装，能够独立安装DHCP服务程序。学习目标13.2.1DHCP服务程序安装在openEuler中，DHCP服务程序分为服务器程序和客户端程序，服务器程序为dhcp-server，客户端程序为dhclient。客户端程序默认已经安装，用户在配置DHCP服务时，只需要安装配置服务器程序。13.2.1DHCP服务程序安装[root@localhost~]#dnf-yinstalldhcp-server…已安装:dhcp-server-12:4.3.6-41.el8.x86_64完毕！用户可以使用dnf命令安装DHCP服务器程序，具体命令如下所示。具体命令13.2.1DHCP服务程序安装熟悉DHCP的配置文件，能够说出DHCP配置文件的组成部分及作用。学习目标13.2.2DHCP配置文件[root@localhost~]#cat/etc/dhcp/dhcpd.conf##DHCPServerConfigurationfile.#see/usr/share/doc/dhcp-server/dhcpd.conf.example#seedhcpd.conf(5)manpage#用户可以使用dnf命令安装DHCP服务器程序，具体命令如下所示。13.2.2DHCP配置文件初始的/etc/dhcp/dhcpd.conf文件的注释信息告知用户可以按照系统给出的模板来配置/etc/dhcp/dhcpd.conf文件。模板文件为/usr/share/doc/dhcp-server/dhcpd.conf.example，其内容如下所示。13.2.2DHCP配置文件点击查看DHCP服务需要配置的内容主要包括3个部分，分别是DHCP服务参数、DHCP服务选项和DHCP服务声明，下面对这3部分内容进行介绍。13.2.2DHCP配置文件DHCP服务参数ADHCP服务选项BDHCP服务声明CDHCP服务参数用于配置DHCP服务器执行的任务、执行任务的方式以及将会发送给DHCP客户端的网络配置选项。常用的DHCP服务参数如表。1.DHCP服务参数13.2.2DHCP配置文件参数说明格式ddns-update-style配置全局DNS动态更新模式ddns-update-stylenone;authoritative拒绝未经验证的IP地址的请求authoritative;default-lease-time指定默认租约时间，单位为sdefault-lease-time600;max-lease-time指定最大租约时间，单位为smax-lease-time7200;hardware指定网卡接口类型和MAC地址hardware类型MAC地址;server-name指定DHCP服务器名称server-name“DHCP服务器名称”;fixed-address为客户端主机指定固定IP地址fixed-addressIP1,IP2…;DHCP服务选项用于配置DHCP的可选参数，使用关键字options标识。DHCP服务选项有很多，常用的DHCP服务选项如表。2.DHCP服务选项13.2.2DHCP配置文件选项说明格式domain-name为客户端指定DNS域名domain-name“DNS域名”;domain-name-servers设置DNS服务器的IP地址domain-name-serversIP1,IP2…;host-name设置客户端的主机名host-name客户端主机名;subnet-mask为客户端指定子网掩码subnet-mask子网掩码;routers为客户端指定网关IP地址routersIP1,IP2…;broadcast-address为客户端指定广播地址broadcast-addressIP;DHCP服务声明用于描述网络布局、提供给客户端主机的IP地址等信息。DHCP服务声明有很多，下面介绍几个常用的DHCP服务声明。3.DHCP服务声明13.2.2DHCP配置文件range声明subnet声明host声明shared-network声明allow声明和deney声明range声明用于指定地址池范围，其格式如下所示。range声明13.2.2DHCP配置文件3.DHCP服务声明rangeIP地址1IP地址2;

在上述格式中，IP地址1小于IP地址2。如果range声明后面只有一个IP地址，表示IP地址2被省略，此时，IP地址从IP地址1一直取到最大值。subnet声明subnet声明用于指定子网作用域，其格式如下所示。13.2.2DHCP配置文件3.DHCP服务声明subnet子网IPnetmask子网掩码{ range声明; IP参数; }为客户端主机定义IP参数，如子网掩码、默认网关等host声明用于为特定的客户端提供预约IP地址，其格式如下所示。host声明13.2.2DHCP配置文件3.DHCP服务声明hosthostname{

参数;

声明;}表示客户端主机名称shared-network声明用于指定共享网络，即告知DHCP服务器，某些子网是否共享同一个物理网络。shared-network声明格式如下所示。shared-network声明3.DHCP服务声明13.2.2DHCP配置文件shared-network共享网络名称{ subnet声明; host声明;

其他声明或参数;}allow声明和deney声明用于设置DHCP服务器对客户端请求的处理。allow声明和deney声明常用的关键字如下所示。allow声明和deney声明13.2.2DHCP配置文件3.DHCP服务声明1unknown-clients：bootp：是否允许DHCP服务器动态分配IP地址给未知用户。2是否允许DHCP服务器响应客户端的激活查询。了解租约文件，能够说出租约文件的作用。学习目标13.2.3租约文件在DHCP服务器运行过程中，分发出去的IP地址相关信息（租约信息）会存储在dhcpd.leases文件中，该文件称为租约文件，保存在/var/lib/dhcpd目录下。从/var/lib/dhcpd/dhcpd.leases租约文件中可以查看IP地址分配情况。13.2.3租约文件DHCP服务程序安装完成后，生成的/var/lib/dhcpd/dhcpd.leases文件为空，DHCP在运行过程中会自动把租约信息保存在/var/lib/dhcpd/dhcpd.leases文件中，因此，该文件是不断更新的，每当租约变化时，都会在文件末尾添加新的租约记录。13.2.3租约文件租约文件/var/lib/dhcpd/dhcpd.leases的内容示例如下。13.2.3租约文件点击查看项目实施03小智深知，搭建DHCP服务器是一项环环相扣的精细工程，每一个步骤都关乎着服务器最终的稳定性与功能性。因此，在正式搭建前，小智决定在自己的openEuler操作系统中模拟搭建DHCP服务器，模拟预约IP地址，以确保工作顺利进行。项目实施掌握项目实施，完成搭建DHCP服务器的操作。学习目标任务13-1搭建DHCP服务器在openEuler操作系统中模拟搭建DHCP服务器的具体步骤如下所示。任务13-1搭建DHCP服务器DHCP服务占用67端口与68端口，由于防火墙并没有开放这两个端口，因此在服务器配置过程中，防火墙会拒绝这两个端口的所有请求。用户可以在防火墙中加入67端口和68端口，或者直接关闭防火墙。另外，为了避免SELinux引起DHCP服务启动错误，需要关闭SELinux。关闭防火墙与SELinux的具体命令如下所示。1.关闭防火墙与SELinux任务13-1搭建DHCP服务器[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenforce0需要注意的是，服务器与客户端均需要关闭防火墙与SELinux。在服务器上安装dhcp-server程序，具体命令如下所示。2.安装DHCP服务程序任务13-1搭建DHCP服务器[root@localhost~]#dnf-yinstalldhcp-serverVMware虚拟机自带DHCP服务，为了避免冲突，需要将VMware虚拟机自带的DHCP服务关闭。服务器与客户端都要关闭自带的DHCP服务。任务13-1搭建DHCP服务器3.设置网络连接模式在VMware菜单栏中，单击“编辑→虚拟网络编辑器”，弹出虚拟网络编辑器对话框，如图。任务13-1搭建DHCP服务器3.设置网络连接模式查看“仅主机”模式下，是否勾选了“使用本地DHCP服务将IP地址分配给虚拟机”复选框，如果勾选了，则单击右下角的“更改设置”按钮，进入虚拟网络编辑器设置界面，如图。任务13-1搭建DHCP服务器3.设置网络连接模式关闭VMware虚拟机自带的DHCP服务之后，设置服务器与客户端网络连接模式为仅主机模式，避免服务器与客户端产生物理隔离，无法获取IP地址。在VMware主界面，选择虚拟机，右击，在弹出的菜单中选择“设置”，如图13-4所示。任务13-1搭建DHCP服务器3.设置网络连接模式弹出虚拟机设置对话框，如图。任务13-1搭建DHCP服务器3.设置网络连接模式DHCP服务器IP地址必须为静态IP地址，否则服务器IP地址变更就无法提供DHCP服务。本实例设置服务器的静态IP地址为192.168.239.110，具体设置方式参考8.2.2小节。任务13-1搭建DHCP服务器4.为服务器设置静态IP地址在服务器上按照模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example编写配置文件，在配置DHCP服务器时，并不是每一项参数都要配置，可以根据需求增减，但通过subnet声明配置地址池范围是必须配置项。本实例配置一个简单的DHCP服务器，具体配置如下所示。任务13-1搭建DHCP服务器5.编辑配置文件/etc/dhcp/dhcpd.conf点击查看点击查看配置完成之后，启动DHCP服务，DHCP服务进程为dhcpd，启动命令如下所示。任务13-1搭建DHCP服务器5.编辑配置文件/etc/dhcp/dhcpd.conf[root@localhost~]#systemctlstartdhcpd具体命令准备另一台计算机（可以克隆openEuler），关闭防火墙和SELinux，安装DHCP客户端程序dhclient，设置网络连接模式为仅主机模式。完成上述操作后，使用ip命令查看IP地址，输出结果如下所示。任务13-1搭建DHCP服务器6.客户端测试点击查看点击查看掌握项目实施，完成预约IP地址的操作。学习目标任务13-2预约IP地址小智在自己的openEuler操作系统中，模拟为特定员工预约IP地址，具体步骤如下所示。任务13-2预约IP地址使用ip命令查看需要预约IP地址的主机的MAC地址，具体命令及输出结果如下所示。1.获取MAC地址任务13-2预约IP地址点击查看点击查看在DHCP服务器上编辑配置文件，在host声明中，通过hardware参数指定需要预约IP地址的主机的MAC地址。在/etc/dhcp/dhcpd.conf文件中增加如下内容。2.编辑配置文件/etc/dhcp/dhcpd.conf任务13-2预约IP地址hostitheima{

hardwareethernet00:0c:29:93:a4:a0;

fixed-address192.168.239.166;}服务器配置完成后，重启dhcpd服务，具体命令如下所示。[root