RHEL8版-项目09 使用DHCP动态分配主机地址

“十二五”“十三五”职业教育国家规划教材

RedHatEnterpriseLinux8.4（RHEL8.4）Linux网络操作系统配置与管理(第四版)主编：夏笠芹项目9使用DHCP动态分配主机地址课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(5套)红帽认证+全国技能大赛资料知识拓展&网络工程解决方案项目9DHCP服务器的搭建【职业知识目标】了解:IP地址的两种分配方法,自动分配IP地址的优点熟悉:DHCP服务的工作过程,DHCP客户机更新租约的过程,DHCP服务器的常用维护技术掌握:安装、配置DHCP服务器的方法步骤,配置DHCP客户机的方法步骤

【职业能力目标】会安装DHCP服务软件包会配置单一子网的DHCP服务器会通过多作用域在一台DHCP服务器上，实现多个子网的DHCP服务。会架设DHCP中继代理，实现多子网的DHCP服务会配置DHCP客户机并在其上测试DHCP服务器的配置情况9.1项目描述网络中的每台计算机要访问网上资源,都必须进行包括IP地址在内的基本网络配置。在德雅职业学校的网络升级改造之前,计算机的IP地址、子网掩码、默认网关和DNS服务器的IP地址等信息采取员工自己手工配置的方式。经常发生IP地址冲突、错误配置网关或DNS服务器的IP地址,导致无法上网,特别是随着校园网内笔记本电脑的不断增多,移动办公的情况越来越多,计算机位置经常变动而不得不频繁修改IP地址,使得此类错误越来越多。9.2项目知识准备9.2.1为何要使用DHCP服务DHCP(DynamicHostConfigurationProtocal)就是动态主机配置协议哈，可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持DHCP的应用环境地址冲突！IP地址管理麻烦！地址资源紧张！DHCP服务器可以解决9.1项目知识准备主要应用在以下两个应用环境局域网中存在大量主机局域网中存在比较多的移动办公设备。

DHCP称为动态主机配置协议，用于为客户机分配:网卡的IP地址、子网掩码对应的网络地址、广播地址缺省网关地址首选和候选DNS服务器的地址9.1项目知识准备9.2.2DHCP的工作过程1．DHCP客户机首次登录网络9.1项目知识准备DHCPf服务器1DHCPf服务器2DHCPf服务器3客户端DHCPdiscover(我需要IP地址)DHCPdiscover

(我需要IP地址)DHCPdiscover

(我需要IP地址)1.IP租用请求2.IP租用提供DHCPoffer广播包(给你一个地址X)DHCPoffer广播包(给你一个地址Y)DHCPoffer广播包(给你一个地址Z)3.IP租用选择DHCPrequest(我选择了DHCP服务器1的地址X)DHCPrequest(我选择了DHCP服务器1的地址X)DHCPrequest(我选择了DHCP服务器1的地址X)DHCPack广播包(X租给你)4.IP租用确认1.IP租用请求2.IP租用提供3.IP租用选择4.IP租用确认9.1项目知识准备9.2.2DHCP的工作过程2．DHCP客户机重新登录网络DHCP客户机成功获得IP地址后每次重新登录网络时,就不需要再发送DHCPdiscover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCPack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。当原来的DHCP客户机收到此DHCPnack否认信息后,它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。9.1项目知识准备9.2.2DHCP的工作过程3．更新IP地址租约DHCP服务器向DHCP客户机出租的IP地址都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。当DHCP客户端的IP地址使用时间达到租期的50%时,它就会向DHCP服务器发送一个新的DHCPrequest,若DHCP服务器在接收到该信息后并没有可拒绝该请求的理由,就会回送一个DHCPack信息,当DHCP客户端收到该应答信息后,就重新开始一个租用周期;若DHCP服务器一直没有应答,则在租期的87.5%时,客户机会与任何一个其他的DHCP服务器通信,并请求更新其配置信息。若客户机不能与所有的DHCP服务器取得联系,租期到期后,它会放弃当前的IP地址,并重新发送一个DHCPdiscover数据包开始上述的IP地址获得过程。任务9-1DHCP服务器的安装1.获得DHCP软件包RHEL8.4自带DHCP安装软件包,相关文件共有3个:dhcp-server-4.3.6-44.el8.x86_64.rpm

DHCP主程序包，包括DHCP服务和中继代理程序，安装该软件包进行相应配置，即可以为客户机动态分配IP地址及其他TCP/IP信息。

dhcp-client-4.3.6-44.el8.x86_64.rpm

客户端软件包（已安装）dhcp-common-4.3.6-44.el8.x86_64.noarch.rpm

DHCP服务器开发工具软件包，为DHCP开发提供库文件支持。

DHCP最新源代码软件包可访问网站获得9.2项目实施任务9-1DHCP服务器的安装与运行管理[root@RHEL8-1~]#rpm-qadhc*2.检查是否安装DHCP服务器未安装主程序3.

DHCP服务的安装在配置好本地光盘dnf源的基础上(参见任务6-2),使用dnf命令安装RHEL8.4中DHCP主软件包的命令如下:[root@RHEL8-1~]#dnf-yinstalldhcp-server4.DHCP服务器的运行管理(1)启动|重新启动|查询服务的启动状态|停止systemctlstart|stop|restart|reload|statusdhcpd.service(2)DHCP服务在系统开机时自动启动或不启动的命令格式如下:systemctlenable|disable[--now]dhcpd(3)检查dhcpd进程ps-ef|grepdhcpd(4)查看dhcpd运行的端口ss-nutap|grepdhcpd

任务9-2认识DHCP服务的配置文件1.DHCP服务的主要配置文件文件(目录)名作用/etc/dhcp/dhcpd.conf主配置文件,可以从/usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample复制样本/etc/sysconfig/dhcpdDHCP命令参数配置文件,指定启动DHCP服务的网络接口设备/etc/systemd/system/dhcrelay.service中继代理服务配置文件,可以从/lib/systemd/system/dhcrelay.service复制样本/var/lib/dhcpd/dhcpd.lease租约文件,用于记录分配给客户端的IP地址、对应的MAC地址、租约的起始时间和结束时间等信息,每当发生租约变化时,都会在文件尾添加新的租约记录

/usr/share/doc/dhcp-server/存放DHCP说明文档的目录

2．DHCP服务的主配置文件——/etc/dhcp/dhcpd.conf复制主配置文件的样本任务9-2认识DHCP服务的配置文件[root@RHEL8-1~]#cp-p/usr/share/doc/dhcp-server/dhcpd.conf.example/etc/dhcp/dhcpd.confcp:是否覆盖"/etc/dhcp/dhcpd.conf"？yDHCP主配置文件/etc/dhcp/dhcpd.conf的结构如下:参数/选项;…… //作用范围是整个DHCP服务器声明1{

参数/选项; //这些“参数/选项”局部有效 }声明2{

参数/选项;……}主配置文件分为两个部分,即全局配置信息和子网配置信息。通常包括参数、选项、声明三种类型的配置项。任务9-2认识DHCP服务的配置文件(1)参数——表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。参数功能ddns-update-styleinterim;定义所支持的DNS动态更新类型(必选),且放在第一行,其中“类型”可取none/interim/ad-hoc,分别表示不支持动态更新/互动更新模式/特殊DNS更新模式ignore|allowclient-updates;忽略/允许客户机更新DNS记录default-lease-time数字;指定默认租约时间,默认单位为秒max-lease-time数字;指定最大租约期限,默认单位为秒hardware网卡类型MAC地址;指定网卡接口类型和MAC地址,常用类型为以太网(ethernet),该参数只能用于host声明中fixed-addressip地址;分配给DHCP客户机一个固定的IP地址,,该选项只能用于host声明中server-name主机名;通知DHCP客户机服务器的主机名任务9-2认识DHCP服务的配置文件(2)选项——用来配置DHCP的可选参数，以option关键字开头选项功能optionrouters默认网关分配给客户机的网关地址或路由IP地址optionsubnet-mask子网掩码为客户端指定子网掩码optionnis-domain“名称”;为客户端指定所属的NIS域的名称optiondomain-name“域名”;为客户端指定DNS域名后缀名optiondomain-name-serversip地址[,ip地址…];为客户端指定DNS服务器的IP地址optiontime-offset偏移差;为客户端指定与格林尼治时间的偏移差optionntp-serverIP地址;为客户端指定网络时间服务器的IP地址optionnetbios-name-serversip地址[,ip地址,...];为客户端指定WINS服务器的IP地址optionnetbios-node-type节点类型;为客户端指定节点类型optionhost-name“主机名”;为客户端指定主机名optionbroadcast-address广播地址;为客户端指定广播地址optionnis-serversIP地址;为客户端指定NIS域服务器的地址任务9-2认识DHCP服务的配置文件(3)声明——用来描述网络布局；描述客户；提供客户的地址；或把一租参数应用到声明中。声明功能shared-network名称{…}定义超级作用域,设置同一个物理网络可以使用不同子网的IP地址,通常用于包含多个subnet声明subnet网络号netmask

子网掩码{选项/参数;…}定义作用域（或IP子网）rangedynamic-bootp

起始IP终止IP;定义作用域范围,一个subnet中可以有多个range,但多个range所定义IP范围不能重复group{…}为一组参数提供声明host主机名{选项/参数;…}定义保留地址,通常放在subnet声明任务9-2认识DHCP服务的配置文件#全局配置项#利用subnet定义DHCP作用域，一个网段应定义一个作用域shared-networktest{subnet

子网1netmask子网掩码{optionrouters默认网关地址; range[dynamic-bootp]low-address[high-address];#指定可分配的IP地址池范围

[其他可选设置]}

……subnet

子网nnetmask子网掩码{optionrouters默认网关地址; range[dynamic-bootp]low-address[high-address];[其他可选设置]}}Group

{#组配置项设置

host主机名1{hardwareethernet网卡物理地址;

对该主机的设置；

}}【例9-1】为德雅职业学校其中一个机房架设一台DHCP服务器,其配置要求为:动态分配的IP地址的范围为0～00,子网掩码为,默认网关为54,客户端使用的DNS服务器的IP地址为,所在的域名为dyzx.edu,并为其中的一台教师机保留4地址。任务9-3配置单子网的DHCP服务任务9-3配置单子网的DHCP服务步骤1:配置DHCP自身的IP地址等网络参数，安装DHCP服务器软件包步骤2:修改DHCP服务器的主配置文件/etc/dhcp/dhcpd.conf→启动DHCP服务。optiondomain-name"";optiondomain-name-servers;default-lease-time600;max-lease-time7200;subnetnetmask{range000;optionrouters54;}hostteacher{hardwareethernet00:0C:29:A3:D6:F7;fixed-address4;}[root@RHEL8-1~]#dhcpd-t //检查语法有无错误[root@RHEL8-1~]#systemctlrestartdhcpd.service //重启DHCP服务使配置生效[root@RHEL8-1~]#systemctlenabledhcpd.service //设置开机自动启动[root@RHEL8-1~]#firewall-cmd--permanent--add-service=dhcp//设置防火墙开放DHCP服务[root@RHEL8-1~]#firewall-cmd--reload步骤3:Linux客户端配置与测试。编辑客户端的网卡配置文件,将网卡获取IP地址的方式改为dhcp→重启网络服务→查看客户端是否获取了IP地址等网络参数任务9-3配置单子网的DHCP服务[root@client~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33DEVICE=

ens160ONBOOT=yesBOOTPROTO=dhcp //将网卡获取IP地址的方式修改为“dhcp”……:wq //保存退出[root@client~]#nmcliconreload //重新载入网络配置文件[root@client~]#nmcliconupens160 //激活网卡,使配置生效[root@client~]#dhclient-r;dhclient;ipaddr //先释放IP地址,后获取IP地址,再查看步骤4:在服务器端使用cat命令查看租约文件dhcpd.leases,了解租用情况。[root@RHEL8-1~]#cat/var/lib/dhcpd/dhcpd.leases

在Windows客户端的配置与测试：将Windows客户端的网卡连入虚拟交换机VMnet1→将IP地址设置为自动获得打开“运行”→输入“cmd”进入命令行窗口释放IP地址：ipconfig/release重新申请IP地址：ipconfig/renew执行：ipconfig/all此时若能看到所分配到的IP地址、默认网关和DNS服务器地址，则说明DHCP服务器工作正常，配置成功。注意：linux的DHCP是从IP地址池后面开始获取的,从高位开始分配的IP地址在服务器端看下日志：cat/var/log/messages

查看/var/lib/dhcpd/dhcpd.leases这个文件，可以看到被租出去的IP地址和相关信息任务9-3配置单子网的DHCP服务任务9-4使用DHCP中继代理为多子网分配IP地址1.为什么需要DHCP中继代理？由于DHCP客户端与DHCP服务器之间是通过广播包的通信方式,来寻找对方并获得IP地址等网络参数的,当服务器和客户端处在不同网段时,必须通过路由器或具有路由功能的三层交换机实现连接,但广播包是不能直接穿过路由器或三层交换机的(即路由器/三层交换机不能转发广播包)。因此,当DHCP客户端与DHCP服务器之间有路由器时,无法完成IP地址的申请和获取。其解决问题的方法有以下三种:在每个子网中分别部署一台DHCP服务器,让服务器为各自的子网中的客户端分配IP地址等网络参数。此方法管理分散且投入成本较大,在实际中很少采用。在网络中部署一台DHCP服务器,在路由器的每个子网接口或三层交换机的每个VLAN端口启动DHCP中继代理功能。此方法在实际工作中被广泛使用。在网络中部署一台DHCP服务器,在每个子网的Linux/WinddowsServer主机中部署一台DHCP中继代理服务器。此方法管理集中但投入成本较大,实际中很少采用。不过,以下还是以该方法为例,介绍使用RHEL7主机搭建DHCP中继代理的方法。2．使用Linux主机配置DHCP中继代理【例9-2】德雅职业学校有300台实训用计算机,分布在两个机房。构建DHCP服务器、DHCP中继代理,为两个机房的计算机提供动态地址分配服务。其中,默认租约时间21600秒,最大租约时间43200秒,客户端使用的DNS服务器地址为0和。IP地址范围分别为0～60和0～70,子网1和子网2的默认网关分别为54、。任务9-4使用DHCP中继代理为多子网分配IP地址3.配置DHCP中继代理的步骤步骤1：在一台Linux主机上安装、启动和配置DHCP服务器，配置每个作用域的IP地址池。[root@RHEL8-1~]#vim/etc/dhcp/dhcpd.confddns-update-styleinterim;ignoreclient-updates;optiondomain-name"";default-lease-time21600;max-lease-time43200;optiondomain-name-servers0,;shared-networksuper{ //定义名为super的超级作用域subnetnetmask{ //定义作用域1range060; optionrouters54;}subnetnetmask{ //定义作用域2range070;optionrouters;}}[root@RHEL8-1~]#

systemctlrestartdhcpd任务9-4使用DHCP中继代理为多子网分配IP地址步骤2：在DHCP中继代理计算机上添加第二块网卡,并配置相应的网络参数(注意:DHCP服务器的网关地址一定要指向DHCP中继代理主机的IP地址)→安装DHCP主程序包。[root@relay~]#nmcliconaddcon-nameens192ifnameens192typeethernetip4/24成功添加的连接'ens38'(b926e70b-07c6-4934-b020-9f95a1777f4e)。[root@relay~]#nmcliconupens192 //激活连接使修改后的网卡配置立即生效[root@relay~]#mount/dev/cdrom/mnt[root@relay~]#rpm-ivh/mntBaseOS/Packages/dhcp-relay-4.3.6-44.el8.x86_64.rpm任务9-4使用DHCP中继代理为多子网分配IP地址步骤3:开启DHCP中继代理服务器的IP转发功能,并使修改后的配置立即生效。[root@relay~]#vim/usr/lib/sysctl.d/00-system.conf…… //省略若干行net.ipv4.ip_forward=1 //在文件未尾添加此行:wq //保存退出[root@relay~]#sysctl- //使修改后的配置生效步骤4:在DHCP中继代理计算机上复制中继代理配置文件到指定的目录→编辑配置文件dhcrelay.service,在[Service]部分的ExecStart配置行指派DHCP服务器的IP地址以及侦听DHCP请求的网络接口。[root@relay~]#cp/lib/systemd/system/dhcrelay.service/etc/systemd/system/[root@relay~]#vim/etc/systemd/system/dhcrelay.service[Unit]Description=DHCPRelayAgentDaemonDocumentation=man: