RHEL7版-項(xiàng)目09使用DHCP動(dòng)態(tài)分配主機(jī)地址

1、第第1 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三Red Hat Enterprise Linux 7.3（RHEL 7.3）l課程標(biāo)準(zhǔn)課程標(biāo)準(zhǔn)( (教學(xué)大綱教學(xué)大綱) )l教學(xué)設(shè)計(jì)方案教學(xué)設(shè)計(jì)方案( (教案教案) )lPPTPPT電子課件電子課件l教材習(xí)題參考答案教材習(xí)題參考答案l模擬試卷及參考答案模擬試卷及參考答案(5(5套套) )l紅帽認(rèn)證紅帽認(rèn)證+ +全國(guó)技能大賽資料全國(guó)技能大賽資料l知識(shí)拓展知識(shí)拓展& &網(wǎng)絡(luò)工程解決方案網(wǎng)絡(luò)工程解決方案附贈(zèng)光盤(pán)附贈(zèng)光盤(pán)第第2 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置

2、與管理2021年年7月月21日星期三日星期三 會(huì)安裝會(huì)安裝DHCP服務(wù)軟件包服務(wù)軟件包會(huì)配置單一子網(wǎng)的會(huì)配置單一子網(wǎng)的DHCP服務(wù)器服務(wù)器會(huì)通過(guò)多作用域在一臺(tái)會(huì)通過(guò)多作用域在一臺(tái)DHCP服務(wù)器上，實(shí)現(xiàn)多個(gè)子網(wǎng)的服務(wù)器上，實(shí)現(xiàn)多個(gè)子網(wǎng)的DHCP服務(wù)。服務(wù)。會(huì)架設(shè)會(huì)架設(shè)DHCP中繼代理，中繼代理，實(shí)現(xiàn)多子網(wǎng)的實(shí)現(xiàn)多子網(wǎng)的DHCP服務(wù)服務(wù)會(huì)配置會(huì)配置DHCP客戶(hù)機(jī)并在其上測(cè)試客戶(hù)機(jī)并在其上測(cè)試DHCP服務(wù)器的配置情況服務(wù)器的配置情況第第3 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)要訪問(wèn)網(wǎng)上資源網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)要訪問(wèn)

3、網(wǎng)上資源,都必須進(jìn)行都必須進(jìn)行包括包括IP地址在內(nèi)的基本網(wǎng)絡(luò)配置。地址在內(nèi)的基本網(wǎng)絡(luò)配置。在德雅職業(yè)學(xué)校的網(wǎng)絡(luò)升級(jí)改造之前在德雅職業(yè)學(xué)校的網(wǎng)絡(luò)升級(jí)改造之前,計(jì)算機(jī)的計(jì)算機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器的服務(wù)器的IP地地址等信息采取員工自己手工配置的方式。址等信息采取員工自己手工配置的方式。經(jīng)常發(fā)生經(jīng)常發(fā)生IP地址沖突、錯(cuò)誤配置網(wǎng)關(guān)或地址沖突、錯(cuò)誤配置網(wǎng)關(guān)或DNS服務(wù)服務(wù)器的器的IP地址地址,導(dǎo)致無(wú)法上網(wǎng)導(dǎo)致無(wú)法上網(wǎng),特別是隨著校園網(wǎng)內(nèi)筆特別是隨著校園網(wǎng)內(nèi)筆記本電腦的不斷增多記本電腦的不斷增多,移動(dòng)辦公的情況越來(lái)越多移動(dòng)辦公的情況越來(lái)越多,計(jì)計(jì)算機(jī)位置經(jīng)常

4、變動(dòng)而不得不頻繁修改算機(jī)位置經(jīng)常變動(dòng)而不得不頻繁修改IP地址地址,使得使得此類(lèi)錯(cuò)誤越來(lái)越多。此類(lèi)錯(cuò)誤越來(lái)越多。第第4 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三地址沖突！IP地址管理麻煩！地址資源緊張！DHCP服務(wù)器可以解決服務(wù)器可以解決第第5 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三網(wǎng)卡的網(wǎng)卡的IP地址、子網(wǎng)掩碼地址、子網(wǎng)掩碼對(duì)應(yīng)的網(wǎng)絡(luò)地址、廣播地址對(duì)應(yīng)的網(wǎng)絡(luò)地址、廣播地址缺省網(wǎng)關(guān)地址缺省網(wǎng)關(guān)地址第第6 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配

5、置與管理2021年年7月月21日星期三日星期三9.2.2 DHCP的工作過(guò)程的工作過(guò)程第第7 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三DHCPf服務(wù)器1DHCPf服務(wù)器2DHCPf服務(wù)器3客戶(hù)端DHCP discover(我需要IP地址)DHCP discover (我需要IP地址)DHCP discover (我需要IP地址)1.IP租用請(qǐng)求租用請(qǐng)求2.IP租用提供租用提供DHCP offer廣播包(給你一個(gè)地址X)DHCP offer廣播包(給你一個(gè)地址Y)DHCP offer廣播包(給你一個(gè)地址Z)3.IP租用選擇租用選擇

6、DHCP request(我選擇了DHCP服務(wù)器1的地址X) DHCP request(我選擇了DHCP服務(wù)器1的地址X) DHCP request(我選擇了DHCP服務(wù)器1的地址X) DHCP ack廣播包(X租給你) 4.IP租用確認(rèn)租用確認(rèn)1.IP租用請(qǐng)求2.IP租用提供3.IP租用選擇4.IP租用確認(rèn)第第8 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三9.2.2 DHCP的工作過(guò)程的工作過(guò)程DHCP客戶(hù)機(jī)成功獲得客戶(hù)機(jī)成功獲得IP地址后每次重新登錄網(wǎng)絡(luò)時(shí)地址后每次重新登錄網(wǎng)絡(luò)時(shí),就就不需要再發(fā)送不需要再發(fā)送DHCP disc

7、over發(fā)現(xiàn)信息了發(fā)現(xiàn)信息了,而是直接發(fā)送而是直接發(fā)送包含前一次所分配的包含前一次所分配的IP地址的地址的DHCP request請(qǐng)求信息。請(qǐng)求信息。當(dāng)當(dāng)DHCP服務(wù)器收到這一信息后服務(wù)器收到這一信息后,它會(huì)嘗試讓它會(huì)嘗試讓DHCP客戶(hù)客戶(hù)機(jī)繼續(xù)使用原來(lái)的機(jī)繼續(xù)使用原來(lái)的IP地址地址,并回答一個(gè)并回答一個(gè)DHCP ack確認(rèn)信確認(rèn)信息。如果此息。如果此IP地址已無(wú)法再分配給原來(lái)的地址已無(wú)法再分配給原來(lái)的DHCP客戶(hù)機(jī)客戶(hù)機(jī)使用時(shí)使用時(shí)(比如此比如此IP地址已分配給其它地址已分配給其它DHCP客戶(hù)機(jī)使用客戶(hù)機(jī)使用),則則DHCP服務(wù)器給服務(wù)器給DHCP客戶(hù)機(jī)回答一個(gè)客戶(hù)機(jī)回答一個(gè)DHCP nac

8、k否認(rèn)否認(rèn)信息。當(dāng)原來(lái)的信息。當(dāng)原來(lái)的DHCP客戶(hù)機(jī)收到此客戶(hù)機(jī)收到此DHCP nack否認(rèn)信否認(rèn)信息后息后,它就必須重新發(fā)送它就必須重新發(fā)送DHCP discover發(fā)現(xiàn)信息來(lái)請(qǐng)求發(fā)現(xiàn)信息來(lái)請(qǐng)求新的新的IP地址。地址。第第9 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三9.2.2 DHCP的工作過(guò)程的工作過(guò)程DHCP服務(wù)器向服務(wù)器向DHCP客戶(hù)機(jī)出租的客戶(hù)機(jī)出租的IP地址都有一個(gè)租借期限地址都有一個(gè)租借期限,期期滿后滿后DHCP服務(wù)器便會(huì)收回出租的服務(wù)器便會(huì)收回出租的IP地址。如果地址。如果DHCP客戶(hù)機(jī)要客戶(hù)機(jī)要延長(zhǎng)其延長(zhǎng)其IP

9、租約租約,則必須更新其則必須更新其IP租約。當(dāng)租約。當(dāng)DHCP客戶(hù)端的客戶(hù)端的IP地址使地址使用時(shí)間達(dá)到租期的用時(shí)間達(dá)到租期的50%時(shí)時(shí),它就會(huì)向它就會(huì)向DHCP服務(wù)器發(fā)送一個(gè)新的服務(wù)器發(fā)送一個(gè)新的DHCP request,若若DHCP服務(wù)器在接收到該信息后并沒(méi)有可拒絕服務(wù)器在接收到該信息后并沒(méi)有可拒絕該請(qǐng)求的理由該請(qǐng)求的理由,就會(huì)回送一個(gè)就會(huì)回送一個(gè)DHCP ack信息信息,當(dāng)當(dāng)DHCP客戶(hù)端收到客戶(hù)端收到該應(yīng)答信息后該應(yīng)答信息后,就重新開(kāi)始一個(gè)租用周期就重新開(kāi)始一個(gè)租用周期;若若DHCP服務(wù)器一直沒(méi)服務(wù)器一直沒(méi)有應(yīng)答有應(yīng)答,則在租期的則在租期的87.5%時(shí)時(shí),客戶(hù)機(jī)會(huì)與任何一個(gè)其他的客戶(hù)機(jī)

10、會(huì)與任何一個(gè)其他的DHCP服務(wù)器通信服務(wù)器通信,并請(qǐng)求更新其配置信息。若客戶(hù)機(jī)不能與所有的并請(qǐng)求更新其配置信息。若客戶(hù)機(jī)不能與所有的DHCP服務(wù)器取得聯(lián)系服務(wù)器取得聯(lián)系,租期到期后租期到期后,它會(huì)放棄當(dāng)前的它會(huì)放棄當(dāng)前的IP地址地址,并重并重新發(fā)送一個(gè)新發(fā)送一個(gè)DHCP discover數(shù)據(jù)包開(kāi)始上述的數(shù)據(jù)包開(kāi)始上述的IP地址獲得過(guò)程。地址獲得過(guò)程。第第10 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三RHEL7.3自帶自帶DHCP安裝軟件包安裝軟件包,相關(guān)文件共有相關(guān)文件共有3個(gè)個(gè): 第第11 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)

11、配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三rootdyzx # rpm -qa dhc*rootdyzx # mount /dev/cdrom /mntrootdyzx # rpm -ivh /mnt/Packages/dhcp-4.2.5-47.el7.x86_64.rpm(1)systemctl start|stop|restart|reload|status dhcpd .service(2) DHCP服務(wù)在系統(tǒng)開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)或不啟動(dòng)的命令格式如下服務(wù)在系統(tǒng)開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)或不啟動(dòng)的命令格式如下:systemctl enable|disable dhcpd(3)

12、檢查檢查dhcpd進(jìn)程進(jìn)程ps -ef | grep dhcpd(4)查看查看dhcpd運(yùn)行的端口運(yùn)行的端口ss -nutap | grep dhcpd 第第12 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三1. DHCP服務(wù)的主要配置文件服務(wù)的主要配置文件文件(目錄)名作用/etc/dhcp/dhcpd.conf主配置文件,可以從/usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample復(fù)制樣本/etc/sysconfig/dhcpdDHCP命令參數(shù)配置文件,指定啟動(dòng)DHCP服務(wù)的網(wǎng)絡(luò)接口設(shè)備/etc/

13、systemd/system/dhcrelay.service中繼代理服務(wù)配置文件,可以從/lib/systemd/system/dhcrelay.service復(fù)制樣本/var/lib/dhcpd/dhcpd.lease租約文件,用于記錄分配給客戶(hù)端的IP地址、對(duì)應(yīng)的MAC地址、租約的起始時(shí)間和結(jié)束時(shí)間等信息,每當(dāng)發(fā)生租約變化時(shí),都會(huì)在文件尾添加新的租約記錄 /usr/share/doc/dhcp-4.2.5/存放DHCP說(shuō)明文檔的目錄 第第13 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三2DHCP服務(wù)的主配置文件服務(wù)的主配置文

14、件/etc/dhcp/dhcpd.conf復(fù)制主配置文件的樣本復(fù)制主配置文件的樣本rootdyzx # cp -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.confDHCP主配置文件主配置文件/etc/dhcp/dhcpd.conf的結(jié)構(gòu)如下的結(jié)構(gòu)如下:參數(shù)參數(shù)/選項(xiàng)選項(xiàng); /作用范圍是整個(gè)作用范圍是整個(gè)DHCP服務(wù)器服務(wù)器聲明聲明1 參數(shù)參數(shù)/選項(xiàng)選項(xiàng); /這些這些“參數(shù)參數(shù)/選項(xiàng)選項(xiàng)”局部有效局部有效聲明聲明2參數(shù)參數(shù)/選項(xiàng)選項(xiàng); 主配置文件分為兩個(gè)部分主配置文件分為兩個(gè)部分,即全局配置信息和子網(wǎng)配置信息。通

15、常包括參即全局配置信息和子網(wǎng)配置信息。通常包括參數(shù)、選項(xiàng)、聲明三種類(lèi)型的配置項(xiàng)。數(shù)、選項(xiàng)、聲明三種類(lèi)型的配置項(xiàng)。第第14 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三(1)參數(shù)功能ddns-update-style interim;定義所支持的定義所支持的DNS動(dòng)態(tài)更新類(lèi)型動(dòng)態(tài)更新類(lèi)型(必選必選),且放在第一行且放在第一行,其中其中“類(lèi)型類(lèi)型”可取可取none/interim/ad-hoc,分別表示不支持動(dòng)態(tài)分別表示不支持動(dòng)態(tài)更新更新/互動(dòng)更新模式互動(dòng)更新模式/特殊特殊DNS更新模式更新模式 ignore |allow client

16、-updates; 忽略忽略/允許客戶(hù)機(jī)更新允許客戶(hù)機(jī)更新DNS記錄記錄 default-lease-time 數(shù)字?jǐn)?shù)字; 指定默認(rèn)租約時(shí)間指定默認(rèn)租約時(shí)間,默認(rèn)單位為秒默認(rèn)單位為秒 max-lease-time 數(shù)字?jǐn)?shù)字; 指定最大租約期限指定最大租約期限,默認(rèn)單位為秒默認(rèn)單位為秒 hardware 網(wǎng)卡類(lèi)型網(wǎng)卡類(lèi)型 MAC地址地址; 指定網(wǎng)卡接口類(lèi)型和指定網(wǎng)卡接口類(lèi)型和MAC地址地址,常用類(lèi)型為以太網(wǎng)常用類(lèi)型為以太網(wǎng)(ethernet),該參數(shù)只能用于該參數(shù)只能用于host聲明中聲明中 fixed-address ip地址地址; 分配給分配給DHCP客戶(hù)機(jī)一個(gè)固定的客戶(hù)機(jī)一個(gè)固定的IP地址

17、地址,該選項(xiàng)只能用于該選項(xiàng)只能用于host聲明中聲明中 server-name 主機(jī)名主機(jī)名; 通知通知DHCP客戶(hù)機(jī)服務(wù)器的主機(jī)名客戶(hù)機(jī)服務(wù)器的主機(jī)名 第第15 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三選項(xiàng)選項(xiàng)功能功能option subnet-mask為客戶(hù)端指定子網(wǎng)掩碼為客戶(hù)端指定子網(wǎng)掩碼 option nis-domain “名稱(chēng)名稱(chēng)”; 為客戶(hù)端指定所屬的為客戶(hù)端指定所屬的NIS域的名稱(chēng)域的名稱(chēng) option domain-name “域名域名”; 為客戶(hù)端指定為客戶(hù)端指定DNS域名后綴名域名后綴名 option do

18、main-name-servers ip地址地址,ip地址地址; 為客戶(hù)端指定為客戶(hù)端指定DNS服務(wù)器的服務(wù)器的IP地址地址 option time-offset 偏移差偏移差; 為客戶(hù)端指定與格林尼治時(shí)間的偏移差為客戶(hù)端指定與格林尼治時(shí)間的偏移差 option ntp-server IP地址地址; 為客戶(hù)端指定網(wǎng)絡(luò)時(shí)間服務(wù)器的為客戶(hù)端指定網(wǎng)絡(luò)時(shí)間服務(wù)器的IP地址地址 option netbios-name-servers ip地址地址,ip地址地址,.; 為客戶(hù)端指定為客戶(hù)端指定WINS服務(wù)器的服務(wù)器的IP地址地址 option netbios-node-type 節(jié)點(diǎn)類(lèi)型節(jié)點(diǎn)類(lèi)型; 為客戶(hù)

19、端指定節(jié)點(diǎn)類(lèi)型為客戶(hù)端指定節(jié)點(diǎn)類(lèi)型 option host-name “主機(jī)名主機(jī)名”; 為客戶(hù)端指定主機(jī)名為客戶(hù)端指定主機(jī)名 option broadcast-address 廣播地址廣播地址; 為客戶(hù)端指定廣播地址為客戶(hù)端指定廣播地址 option nis-servers IP地址地址; 為客戶(hù)端指定為客戶(hù)端指定NIS域服務(wù)器的地址域服務(wù)器的地址 第第16 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三聲明聲明功能功能shared-network 名稱(chēng)名稱(chēng) 定義超級(jí)作用域定義超級(jí)作用域,設(shè)置同一個(gè)物理網(wǎng)絡(luò)設(shè)置同一個(gè)物理網(wǎng)絡(luò)可以使用

20、不同子網(wǎng)的可以使用不同子網(wǎng)的IP地址地址,通常用于通常用于包含多個(gè)包含多個(gè)subnet聲明聲明 subnet 網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼子網(wǎng)掩碼 選項(xiàng)選項(xiàng)/參數(shù)參數(shù); 定義作用域（或定義作用域（或IP子網(wǎng)）子網(wǎng)） range dynamic-bootp 起始起始IP 終止終止IP;定義作用域范圍定義作用域范圍,一個(gè)一個(gè)subnet中可以有多中可以有多個(gè)個(gè)range,但多個(gè)但多個(gè)range所定義所定義IP范圍不能范圍不能重復(fù)重復(fù)group 為一組參數(shù)提供聲明為一組參數(shù)提供聲明 host 主機(jī)名主機(jī)名 選項(xiàng)選項(xiàng)/參數(shù)參數(shù); 定義保留地址定義保留地址,通常放在通常放在subnet聲明聲明

21、 第第17 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三#全局配置項(xiàng)全局配置項(xiàng)# 利用利用subnet定義定義DHCP作用域，一個(gè)網(wǎng)段應(yīng)定義一個(gè)作用域作用域，一個(gè)網(wǎng)段應(yīng)定義一個(gè)作用域 第第18 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三為德雅職業(yè)學(xué)校其中一個(gè)機(jī)房架設(shè)一臺(tái)為德雅職業(yè)學(xué)校其中一個(gè)機(jī)房架設(shè)一臺(tái)DHCP服務(wù)器服務(wù)器,其配置要求為其配置要求為:動(dòng)態(tài)分配的動(dòng)態(tài)分配的IP地址的范圍為地址的范圍為000,子網(wǎng)掩碼為子網(wǎng)掩碼為2

22、,默認(rèn)網(wǎng)關(guān)為默認(rèn)網(wǎng)關(guān)為54,客戶(hù)端使用的客戶(hù)端使用的DNS服務(wù)器的服務(wù)器的IP地址為地址為,所在的域名為所在的域名為,并為其中的一臺(tái)教師機(jī)保留并為其中的一臺(tái)教師機(jī)保留4地址。地址。第第19 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟1:配置配置DHCP自身的自身的IP地址等網(wǎng)絡(luò)參數(shù)，安裝地址等網(wǎng)絡(luò)參數(shù)，安裝DHCP服務(wù)器軟件包服務(wù)器軟件包步驟步驟2:修改修改DHCP服務(wù)器的主配置文件服務(wù)器的主配置文件/etc/dhcp/dhc

23、pd.conf啟動(dòng)啟動(dòng)DHCP服務(wù)。服務(wù)。option domain-name ;option domain-name-servers ;default-lease-time 600;max-lease-time 7200;subnet netmask range 0 00; option routers 54;host teacher hardware ethernet 00:0c:29:ba:0a:11; fixed-address 192.1

24、68.1.64;rootdyzx #dhcpd -t/檢查語(yǔ)法有無(wú)錯(cuò)誤rootdyzx # systemctl restart dhcpd.service/重啟DHCP服務(wù)使配置生效rootdyzx # systemctl enable dhcpd.service/設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)rootdyzx #firewall-cmd -permanent -add-service=dhcp /設(shè)置防火墻開(kāi)放DHCP服務(wù)rootdyzx # firewall-cmd -reload第第20 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟

25、3:Linux客戶(hù)端配置與測(cè)試。編輯客戶(hù)端的網(wǎng)卡配置文件客戶(hù)端配置與測(cè)試。編輯客戶(hù)端的網(wǎng)卡配置文件,將網(wǎng)卡獲取將網(wǎng)卡獲取IP地址的方式改為地址的方式改為dhcp重啟網(wǎng)絡(luò)服務(wù)重啟網(wǎng)絡(luò)服務(wù)查看查看客戶(hù)端是否獲取了客戶(hù)端是否獲取了IP地址等網(wǎng)絡(luò)參數(shù)地址等網(wǎng)絡(luò)參數(shù)rootclient # vim /etc/sysconfig/network-scripts/ifcfg-ens33DEVICE= ens33ONBOOT=yesBOOTPROTO=dhcp/將網(wǎng)卡獲取IP地址的方式修改為“dhcp”:wq/保存退出rootclient # systemctl restart network/重啟網(wǎng)絡(luò)服務(wù)使

26、新配置的網(wǎng)卡生效rootclient # dhclient -r; dhclient; ip addr /先釋放IP地址,后獲取IP地址,再查看步驟步驟4:在服務(wù)器端使用在服務(wù)器端使用cat命令查看租約文件命令查看租約文件dhcpd.leases,了解了解租用情況。租用情況。rootdyzx # cat /var/lib/dhcpd/dhcpd.leases 第第21 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三 查看查看/var/lib/dhcpd/dhcpd.leases這個(gè)文件，可以看到被租出去的這個(gè)文件，可以看到被租出去的I

27、P地址和相關(guān)信息地址和相關(guān)信息第第22 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三由于由于DHCP客戶(hù)端與客戶(hù)端與DHCP服務(wù)器之間是通過(guò)廣播包的通信方式服務(wù)器之間是通過(guò)廣播包的通信方式,來(lái)尋來(lái)尋找對(duì)方并獲得找對(duì)方并獲得IP地址等網(wǎng)絡(luò)參數(shù)的地址等網(wǎng)絡(luò)參數(shù)的,當(dāng)服務(wù)器和客戶(hù)端處在不同網(wǎng)段當(dāng)服務(wù)器和客戶(hù)端處在不同網(wǎng)段時(shí)時(shí),必須通過(guò)路由器或具有路由功能的三層交換機(jī)實(shí)現(xiàn)連接必須通過(guò)路由器或具有路由功能的三層交換機(jī)實(shí)現(xiàn)連接,但廣播包但廣播包是不能直接穿過(guò)路由器或三層交換機(jī)的是不能直接穿過(guò)路由器或三層交換機(jī)的(即路由器即路由器/三層交換機(jī)不能

28、轉(zhuǎn)三層交換機(jī)不能轉(zhuǎn)發(fā)廣播包發(fā)廣播包)。因此。因此,當(dāng)當(dāng)DHCP客戶(hù)端與客戶(hù)端與DHCP服務(wù)器之間有路由器時(shí)服務(wù)器之間有路由器時(shí),無(wú)無(wú)法完成法完成IP地址的申請(qǐng)和獲取。其解決問(wèn)題的方法有以下三種地址的申請(qǐng)和獲取。其解決問(wèn)題的方法有以下三種:在每個(gè)子網(wǎng)中分別部署一臺(tái)在每個(gè)子網(wǎng)中分別部署一臺(tái)DHCP服務(wù)器服務(wù)器,讓服務(wù)器為各自的子網(wǎng)中的客讓服務(wù)器為各自的子網(wǎng)中的客戶(hù)端分配戶(hù)端分配IP地址等網(wǎng)絡(luò)參數(shù)。此方法管理分散且投入成本較大地址等網(wǎng)絡(luò)參數(shù)。此方法管理分散且投入成本較大,在實(shí)際中在實(shí)際中很少采用。很少采用。在網(wǎng)絡(luò)中部署一臺(tái)在網(wǎng)絡(luò)中部署一臺(tái)DHCP服務(wù)器服務(wù)器,在路由器的每個(gè)子網(wǎng)接口或三層交換機(jī)在路由

29、器的每個(gè)子網(wǎng)接口或三層交換機(jī)的每個(gè)的每個(gè)VLAN端口啟動(dòng)端口啟動(dòng)DHCP中繼代理功能。此方法在實(shí)際工作中被廣泛中繼代理功能。此方法在實(shí)際工作中被廣泛使用。使用。在網(wǎng)絡(luò)中部署一臺(tái)在網(wǎng)絡(luò)中部署一臺(tái)DHCP服務(wù)器服務(wù)器,在每個(gè)子網(wǎng)的在每個(gè)子網(wǎng)的Linux/Winddows Server主機(jī)中部署一臺(tái)主機(jī)中部署一臺(tái)DHCP中繼代理服務(wù)器。此方法管理集中但投入成本較中繼代理服務(wù)器。此方法管理集中但投入成本較大大,實(shí)際中很少采用。不過(guò)實(shí)際中很少采用。不過(guò),以下還是以該方法為例以下還是以該方法為例,介紹使用介紹使用RHEL7主機(jī)主機(jī)搭建搭建DHCP中繼代理的方法。中繼代理的方法。第第23 頁(yè)頁(yè)LinuxLi

30、nux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三2使用使用Linux主機(jī)配置主機(jī)配置DHCP中繼代理中繼代理【例例9-2】德雅職業(yè)學(xué)校有德雅職業(yè)學(xué)校有300臺(tái)實(shí)訓(xùn)用計(jì)算機(jī)臺(tái)實(shí)訓(xùn)用計(jì)算機(jī),分布在兩個(gè)分布在兩個(gè)機(jī)房。構(gòu)建機(jī)房。構(gòu)建DHCP服務(wù)器、服務(wù)器、DHCP中繼代理中繼代理,為兩個(gè)機(jī)房的為兩個(gè)機(jī)房的計(jì)算機(jī)提供動(dòng)態(tài)地址分配服務(wù)。其中計(jì)算機(jī)提供動(dòng)態(tài)地址分配服務(wù)。其中,默認(rèn)租約時(shí)間默認(rèn)租約時(shí)間21600秒秒,最大租約時(shí)間最大租約時(shí)間43200秒秒,客戶(hù)端使用的客戶(hù)端使用的DNS服務(wù)器地址為服務(wù)器地址為0和和。IP地址范圍

31、分別為地址范圍分別為060和和070,子網(wǎng)子網(wǎng)1和子網(wǎng)和子網(wǎng)2的默認(rèn)網(wǎng)關(guān)分別為的默認(rèn)網(wǎng)關(guān)分別為54、。第第24 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三3.配置配置DHCP中繼代理的步驟中繼代理的步驟在一臺(tái)在一臺(tái)Linux主機(jī)上安裝、啟動(dòng)和配置主機(jī)上安裝、啟動(dòng)和配置DHCP服務(wù)器，配置每個(gè)服務(wù)器，配置每個(gè)作用域的作用域的IP地址池。地址池。rootdyzx # vim /etc/dhcp/dhcpd

32、.confddns-update-style interim;ignore client-updates;default-lease-time 21600;max-lease-time 43200;option domain-name-servers 0,;shared-network super /定義名為super的超級(jí)作用域 subnet netmask /定義作用域1 range 0 60; option routers 54;

33、subnet netmask /定義作用域2 range 0 70; option routers ; rootdyzx # systemctl restart dhcpdrootdyzx # systemctl enable dhcpd第第25 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三在在DHCP中繼代理計(jì)算機(jī)上添加第二塊網(wǎng)卡中繼代理計(jì)算機(jī)上添加第二塊網(wǎng)卡,并配置相并配置相應(yīng)的應(yīng)的IP地址地址安裝安裝DHCP主

34、程序包。主程序包。rootrelay # nmcli con add con-name ens38 ifname ens38 type ethernet ip4 /24成功添加的連接 ens38(b926e70b-07c6-4934-b020-9f95a1777f4e)。rootrelay # nmcli con up ens38 /激活連接使修改后的網(wǎng)卡配置立即生效rootrelay # mount /dev/cdrom /mntrootrelay # rpm -ivh /mnt/Packages/dhcp-4.2.5-47.el7.x86_64.rpm第第26 頁(yè)頁(yè)L

35、inuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟3:在在DHCP中繼代理計(jì)算機(jī)上復(fù)制中繼代理配置文件到指中繼代理計(jì)算機(jī)上復(fù)制中繼代理配置文件到指定的目錄定的目錄編輯配置文件編輯配置文件dhcrelay.service,在在Service部分部分的的ExecStart配置行指派配置行指派DHCP服務(wù)器的服務(wù)器的IP地址以及偵聽(tīng)地址以及偵聽(tīng)DHCP請(qǐng)求的網(wǎng)絡(luò)接口。請(qǐng)求的網(wǎng)絡(luò)接口。rootrelay # cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/rootrelay

36、 # vim /etc/systemd/system/dhcrelay.serviceUnitDescription=DHCP Relay Agent DaemonDocumentation=man:dhcrelay(8)Wants=network-online.targetAfter=network-online.targetServiceType=notifyExecStart=/usr/sbin/dhcrelay -d -no-pid -i ens33 -i ens38 /修改此行InstallWantedBy=multi-user.target:wq/保存退出第

37、第27 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟4:重新載入重新載入systemd,掃描新的或有變動(dòng)的單元掃描新的或有變動(dòng)的單元啟動(dòng)或啟動(dòng)或重啟重啟DHCP中繼代理服務(wù)。使該中繼代理服務(wù)生效中繼代理服務(wù)。使該中繼代理服務(wù)生效設(shè)置中設(shè)置中繼代理服務(wù)在開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)。繼代理服務(wù)在開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)。rootrelay # systemctl -system daemon-reloadrootrelay # systemctl restart dhcrelayrootrelay # systemctl enable dhcrela

38、y步驟步驟5:開(kāi)啟開(kāi)啟DHCP中繼代理服務(wù)器的中繼代理服務(wù)器的IP轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)功能,并使修改后并使修改后的配置立即生效。的配置立即生效。rootrelay # vim /usr/lib/sysctl.d/00-system.conf/省略若干行net.ipv4.ip_forward = 1/在文件未 尾添加此行:wq/保存退出rootrelay # sysctl -p /usr/lib/sysctl.d/00-system.conf/使修改后的配置生效步驟步驟6:測(cè)試測(cè)試第第28 頁(yè)頁(yè)LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三某校園網(wǎng)建設(shè)完成初期，需要對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，需要讓學(xué)校的所有某校園網(wǎng)建設(shè)完成初期，需要對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，需要讓學(xué)校的所有教工和學(xué)生免費(fèi)接入校園網(wǎng)，協(xié)助測(cè)試。由于指定方式分