信创服务器操作系统（银河麒麟版）-安全与网络服务 课件 项目6 部署银河麒麟高级服务器操作系统DHCP服务

项目6部署银河麒麟高级服务器

操作系统DHCP服务信创服务器操作系统（麒麟版）——安全与网络学习目标了解DHCP基本概念掌握DHCP服务器的基本概念和核心功能，理解其在网络管理中的重要作用。掌握DHCP工作原理深入理解DHCP协议的工作机制，包括四个关键阶段的交互过程。掌握部署与配置学会在实际环境中部署和配置DHCP服务器，实现网络自动化管理。项目背景天网工作室的需求天网工作室计划在局域网环境中部署DHCP服务，用于集中管理和自动分配IP地址等信息。该方案将在核心交换机上设置DHCP服务器，为内部网络中的设备动态分配IP配置。通过DHCP服务器的引入可以节省管理员大量的工作量，使得网络配置更加自动化和高效。核心目标集中管理IP地址自动化网络配置提高管理效率降低维护成本项目实施方案01安装DHCP服务器在服务器上安装DHCP服务器软件，完成配置及激活服务。02配置DHCP客户端在员工计算机上配置DHCP客户端，实现自动获取IP地址等网络信息。03部署DHCP中继在连接不同网段的服务器上部署DHCP中继服务，实现跨网段解析。什么是DHCP?DHCP简介基本定义DHCP(DynamicHostConfigurationProtocol)是一种局域网的网络协议，使用UDP协议工作，端口号为67/68。它集中管理和自动分配IP地址等信息。主要功能为客户端自动分配IP地址分配子网掩码配置默认网关提供DNS服务器信息集中管理，配置简单核心优势提高地址分配效率自动化的IP地址分配机制大幅提升了网络配置的效率，减少人工干预。降低维护成本集中式管理模式显著降低了网络配置的维护成本和管理复杂度。DHCP租期机制DHCP租期指的是网络中DHCP服务器分配给客户端的IP地址在规定时间内有效的时长。设置租期的目的是为了简化网络管理员对IP地址分配和管理的工作，确保IP地址能够动态、高效地分配和回收。租期时间设置默认租期在DHCP设置中，默认的租期通常是24小时(或1440分钟)。这意味着分配给客户端的IP地址在24小时后会过期，除非进行了续租。租期续租过程150%时间点-首次续租当租期达到一半(约12小时)时，如果客户端仍然在线，它会主动向DHCP服务器发送Request数据包，请求续租当前的IP地址。287.5%时间点-二次续租如果首次续租尝试失败，客户端会在租期达到7/8(约21小时)时再次发送Request数据包尝试续租。3100%时间点-租期结束如果所有续租尝试均失败，一旦租期结束，DHCP服务器会收回该IP地址。此时，客户端将获得一个169.254.x.x网段的IP地址(APIPA)。APIPA地址机制当客户端无法从DHCP服务器获取IP地址时，会自动配置一个169.254.x.x网段的私有地址(APIPA)。虽然该地址在网络内部不可用，但客户端会持续尝试连接DHCP服务器，直到获取到有效的IP地址。这种机制确保了网络中IP地址的动态、高效分配和管理，不仅简化了网络管理员的工作，同时也为设备在暂时无法与DHCP服务器通信时保持一定程度的网络连接提供了保障。DHCP工作原理DHCP四个工作阶段DHCP是一种网络协议，用于自动分配网络配置给网络设备，如IP地址、子网掩码、默认网关等。其工作原理主要包括四个关键步骤。阶段1：启动阶段(Discover)客户端广播发现当一个客户端(比如一台计算机)连接到网络时，它会发送一个DHCP发现报文(DHCPDiscover)广播到网络中，寻找可用的DHCP服务器。这个广播消息会被网络中所有设备接收，但只有DHCP服务器会做出响应。阶段2：提供阶段(Offer)服务器提供地址当真正的DHCP服务器收到请求报文时，它会把地址池中的一个IP通过广播协议分配给客户端。地址信息里包含：IP地址子网掩码默认网关DNS服务器租约期限阶段3：请求阶段(Request)客户端确认使用客户端收到了服务器的IP之后，确认自己使用这个IP地址，即会给服务器发送确认请求消息。这个消息告诉DHCP服务器：客户端接受了提供的IP地址配置，并准备使用它。阶段4：确认阶段(ACK)服务器最终确认服务器收到使用IP的确认请求之后，就把这个IP分配给客户端，从地址池取出，不再分配给别的客户端。至此，DHCP地址分配过程完成，客户端可以正常使用网络。DHCP工作流程图DHCP的这种工作机制减少了手动配置网络设备的需要，允许设备加入和离开网络而不需要管理员介入，同时确保了IP地址的有效管理和利用。任务实施任务6-1：DHCP服务器的安装与配置规划目标1DHCP服务器的安装使用yum命令在银河麒麟高级服务器操作系统上安装DHCP软件包。2编辑dhcpd.conf文件定义地址池范围和参数，配置网络基本信息。3配置固定IP地址为特定MAC地址客户端单独配置固定IP地址。网络管理员需要部署DHCP服务器，为内部网络提供内网IP地址。步骤1：安装DHCP软件包使用yum命令安装yuminstalldhcp-server-y使用"yum"命令安装DHCP软件包。yum是银河麒麟操作系统的包管理工具，-y参数表示自动确认安装过程中的所有提示。安装过程详解安装命令yuminstalldhcp-server-y关键步骤系统会自动解析依赖关系下载所需的软件包自动完成安装配置创建必要的配置文件安装验证安装完成后，系统会显示"Complete!"信息，表示DHCP服务器软件包已成功安装。此时，DHCP服务的主配置文件会被创建在/etc/dhcp/dhcpd.conf路径下。步骤2：编辑dhcpd.conf文件配置主配置文件vim/etc/dhcp/dhcpd.conf使用"vim"工具配置DHCP服务器的主配置文件"dhcpd.conf"，定义地址池范围和参数。这是DHCP服务器配置的核心步骤。dhcpd.conf配置内容详解全局配置参数default-lease-time600;max-lease-time7200;optiondomain-name"";optiondomain-name-servers,;子网配置subnetnetmask{range0000;optionrouters;optionsubnet-mask;}配置参数说明default-lease-time默认租期时间，单位为秒。设置为600表示默认租期为10分钟。max-lease-time最大租期时间，单位为秒。设置为7200表示最大租期为2小时。subnet配置定义子网范围、地址池、网关和子网掩码等关键网络参数。DNS服务器配置域名服务器地址，客户端将使用这些DNS服务器进行域名解析。地址池范围配置range参数range0000;定义DHCP服务器可分配的IP地址范围。配置说明在这个配置中，DHCP服务器将从00到00之间分配IP地址给客户端。这个范围共包含101个可用IP地址，可以满足中小型网络的需求。步骤3：配置固定IP地址为特定MAC地址绑定IP使用"vim"工具继续编辑DHCP服务器的主配置文件"dhcpd.conf"，为特定MAC地址的客户端单独配置固定IP地址。这在需要为特定设备保留固定IP时非常有用。vim/etc/dhcp/dhcpd.conf固定IP配置详解主机声明配置hostclient1{hardwareethernet00:0C:29:3E:8F:A1;fixed-address0;}hostclient2{hardwareethernet00:0C:29:4B:2D:C3;fixed-address1;}通过host声明，可以为指定MAC地址的设备分配固定的IP地址。这样无论设备何时连接网络，都会获得相同的IP地址。固定IP配置参数说明1host标识符为主机定义一个唯一的名称标识，如"client1"、"client2"等。2hardwareethernet指定客户端的MAC地址，这是设备的唯一硬件标识符。3fixed-address为该MAC地址绑定的固定IP地址，确保设备始终获得相同IP。任务验证：启动DHCP服务启动服务命令systemctlstartdhcpdsystemctlenabledhcpd使用"systemctl"命令启用DHCP服务。start参数启动服务，enable参数设置服务开机自启动。验证服务运行状态检查服务状态systemctlstatusdhcpd状态检查要点Active状态应显示为"active(running)"查看是否有错误信息确认服务已正常启动检查监听端口67/68成功标志如果看到绿色的"active(running)"状态，并且没有错误提示，说明DHCP服务已经成功启动并正常运行。任务6-2：客户端配置DHCP服务规划目标客户端配置需求工作室成员需要局域网互通，内部成员的计算机需要进行DHCP服务配置，连接上管理员设置的DHCP服务器，实现自动获取IP地址和网络配置。客户端获取DHCP配置释放并重新获取IP地址dhclient-rens18dhclientens18使用"dhclient"命令释放当前租约并重新获取DHCP服务器分配的IP地址。命令中的ens18需要根据银河麒麟高级服务器操作系统的实际网卡名称做修改。dhclient命令详解dhclient-r释放当前的DHCP租约，归还IP地址给服务器。dhclient向DHCP服务器请求新的IP地址配置。获取配置客户端自动完成四步握手，获得网络配置。网卡名称识别查看网卡名称ipaddrshow或ifconfig在执行dhclient命令前，需要先确认系统的网卡名称。常见网卡命名ens18-常见的网卡名称ens33-VMware虚拟机常用eth0-传统命名方式enp0s3-另一种命名格式任务验证：重启网络服务重启网络服务命令systemctlrestartnetwork使用"systemctl"命令重新启动网络服务，确保新的网络配置生效。这一步骤会重新初始化所有网络接口。验证IP地址获取查看当前IP地址ifconfigens18使用"ifconfig"命令查看当前网卡的IP地址配置，验证是否成功从DHCP服务器获取了IP地址。验证结果分析IP地址确认获取的IP地址在DHCP服务器配置的地址池范围内(如00-200)。子网掩码验证子网掩码是否与DHCP服务器配置一致(如)。默认网关检查默认网关地址是否正确配置(如)。任务6-3：DHCP中继服务规划目标01开启路由转发开启服务器的路由转发功能，允许数据包在不同网段间转发。02添加DHCP网段在DHCP配置文件中添加新的网段配置。03添加新网卡为服务器添加一张新的网卡，连接到不同的网段。04添加路由配置路由规则，指定数据包的转发路径。05配置中继服务部署和配置DHCP中继代理服务。步骤1：开启路由转发功能编辑sysctl.conf文件vim/etc/sysctl.conf使用"vim"工具配置"sysctl.conf"文件，将"net.ipv4.ip_forward"的值改为1，开启Linux系统的IP转发功能。修改配置net.ipv4.ip_forward=1重新加载内核参数应用配置命令sysctl-p命令作用使用"sysctl-p"命令重新加载"/etc/sysctl.conf"配置文件中的内核参数，使路由转发配置立即生效。验证结果执行命令后，系统会显示已加载的参数，确认"net.ipv4.ip_forward=1"已生效。步骤2：添加新的DHCP网段编辑dhcpd.conf文件vim/etc/dhcp/dhcpd.conf使用"vim"工具配置"dhcpd.conf"文件，添加新的子网配置，为第二个网段配置DHCP服务。新增网段配置subnetnetmask{range0000;optionrouters;optionsubnet-mask;}步骤3：添加新网卡虚拟机添加网络适配器打开VMwareWorkstation虚拟机操作界面，进入银河麒麟高级服务器操作系统的虚拟机配置界面，单击"添加"按钮，添加"网络适配器"。将新的网络适配器设置为"VMnet1(仅主机模式)"，这样可以创建一个独立的虚拟网络环境。配置新网卡连接设置网卡名称开启新网卡并在控制面板的网络配置界面设置新网卡的连接名称为"ens19"。重命名配置文件mv/etc/sysconfig/network-scripts/ifcfg-自动以太网\/etc/sysconfig/network-scripts/ifcfg-ens19重命名网卡配置文件，使其与网卡名称对应。编辑ens19配置文件配置文件内容vim/etc/sysconfig/network-scripts/ifcfg-ens19关键配置参数TYPE=EthernetBOOTPROTO=staticNAME=ens19DEVICE=ens19ONBOOT=yesIPADDR=NETMASK=配置新网卡的静态IP地址为，作为第二个网段的网关。步骤4：添加路由配置路由规则iprouteadd/24devens18iprouteadd/24devens19分别将和网段的流量通过ens18和ens19网卡路由出去，确保不同网段之间的数据包能够正确转发。路由配置说明ens18网卡路由处理/24网段的流量，这是原有的网络段。ens19网卡路由处理/24网段的流量，这是新添加的网络段。步骤5：配置中继服务器复制配置文件模板cp/usr/lib/systemd/system/dhcrelay.service\/etc/systemd/system/复制中继代理配置文件到/etc/systemd/system/目录，准备进行自定义配置。编辑dhcrelay.service文件修改配置文件vim/etc/systemd/system/dhcrelay.service关键配置内容[Service]ExecStart=/usr/sbin/dhcrelay-d--no-pid\-iens18-iens19配置DHCP中继代理，指定DHCP服务器地址()和监听的网卡接口(ens18和ens19)。启动中继服务重新加载并启动服务systemctldaemon-reloadsystemctlstartdhcrelaysystemctlenabledhcrelay命令说明daemon-reload:重新加载systemd配置start:启动中继服务enable:设置开机自启服务作用DHCP中继服务将在不同网段之间转发DHCP请求和响应，实现跨网段的DHCP服务。任务验证：检查中继服务查看服务状态systemctlstatusdhcrelay使用systemctl命令检查中继服务是否启动成功。如果看到"active(running)"状态，说明DHCP中继服务已经成功启动并正常运行。至此，DHCP中继服务配置完成，不同网段的客户端都可以从同一个DHCP服务器获取IP地址配置。项目总结掌握核心技能通过本项目学习，您已掌握DHCP服务的部署、配置和管理技能。理解工作原理深入理解DHCP协议的四