RHEL7版-項(xiàng)目09使用DHCP動態(tài)分配主機(jī)地址

1、第第1 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三Red Hat Enterprise Linux 7.3（RHEL 7.3）l課程標(biāo)準(zhǔn)課程標(biāo)準(zhǔn)( (教學(xué)大綱教學(xué)大綱) )l教學(xué)設(shè)計(jì)方案教學(xué)設(shè)計(jì)方案( (教案教案) )lPPTPPT電子課件電子課件l教材習(xí)題參考答案教材習(xí)題參考答案l模擬試卷及參考答案模擬試卷及參考答案(5(5套套) )l紅帽認(rèn)證紅帽認(rèn)證+ +全國技能大賽資料全國技能大賽資料l知識拓展知識拓展& &網(wǎng)絡(luò)工程解決方案網(wǎng)絡(luò)工程解決方案附贈光盤附贈光盤第第2 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置

2、與管理2021年年7月月21日星期三日星期三 會安裝會安裝DHCP服務(wù)軟件包服務(wù)軟件包會配置單一子網(wǎng)的會配置單一子網(wǎng)的DHCP服務(wù)器服務(wù)器會通過多作用域在一臺會通過多作用域在一臺DHCP服務(wù)器上，實(shí)現(xiàn)多個(gè)子網(wǎng)的服務(wù)器上，實(shí)現(xiàn)多個(gè)子網(wǎng)的DHCP服務(wù)。服務(wù)。會架設(shè)會架設(shè)DHCP中繼代理，中繼代理，實(shí)現(xiàn)多子網(wǎng)的實(shí)現(xiàn)多子網(wǎng)的DHCP服務(wù)服務(wù)會配置會配置DHCP客戶機(jī)并在其上測試客戶機(jī)并在其上測試DHCP服務(wù)器的配置情況服務(wù)器的配置情況第第3 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三網(wǎng)絡(luò)中的每臺計(jì)算機(jī)要訪問網(wǎng)上資源網(wǎng)絡(luò)中的每臺計(jì)算機(jī)要訪問

3、網(wǎng)上資源,都必須進(jìn)行都必須進(jìn)行包括包括IP地址在內(nèi)的基本網(wǎng)絡(luò)配置。地址在內(nèi)的基本網(wǎng)絡(luò)配置。在德雅職業(yè)學(xué)校的網(wǎng)絡(luò)升級改造之前在德雅職業(yè)學(xué)校的網(wǎng)絡(luò)升級改造之前,計(jì)算機(jī)的計(jì)算機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器的服務(wù)器的IP地地址等信息采取員工自己手工配置的方式。址等信息采取員工自己手工配置的方式。經(jīng)常發(fā)生經(jīng)常發(fā)生IP地址沖突、錯(cuò)誤配置網(wǎng)關(guān)或地址沖突、錯(cuò)誤配置網(wǎng)關(guān)或DNS服務(wù)服務(wù)器的器的IP地址地址,導(dǎo)致無法上網(wǎng)導(dǎo)致無法上網(wǎng),特別是隨著校園網(wǎng)內(nèi)筆特別是隨著校園網(wǎng)內(nèi)筆記本電腦的不斷增多記本電腦的不斷增多,移動辦公的情況越來越多移動辦公的情況越來越多,計(jì)計(jì)算機(jī)位置經(jīng)常

4、變動而不得不頻繁修改算機(jī)位置經(jīng)常變動而不得不頻繁修改IP地址地址,使得使得此類錯(cuò)誤越來越多。此類錯(cuò)誤越來越多。第第4 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三地址沖突！IP地址管理麻煩！地址資源緊張！DHCP服務(wù)器可以解決服務(wù)器可以解決第第5 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三網(wǎng)卡的網(wǎng)卡的IP地址、子網(wǎng)掩碼地址、子網(wǎng)掩碼對應(yīng)的網(wǎng)絡(luò)地址、廣播地址對應(yīng)的網(wǎng)絡(luò)地址、廣播地址缺省網(wǎng)關(guān)地址缺省網(wǎng)關(guān)地址第第6 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配

5、置與管理2021年年7月月21日星期三日星期三9.2.2 DHCP的工作過程的工作過程第第7 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三DHCPf服務(wù)器1DHCPf服務(wù)器2DHCPf服務(wù)器3客戶端DHCP discover(我需要IP地址)DHCP discover (我需要IP地址)DHCP discover (我需要IP地址)1.IP租用請求租用請求2.IP租用提供租用提供DHCP offer廣播包(給你一個(gè)地址X)DHCP offer廣播包(給你一個(gè)地址Y)DHCP offer廣播包(給你一個(gè)地址Z)3.IP租用選擇租用選擇

6、DHCP request(我選擇了DHCP服務(wù)器1的地址X) DHCP request(我選擇了DHCP服務(wù)器1的地址X) DHCP request(我選擇了DHCP服務(wù)器1的地址X) DHCP ack廣播包(X租給你) 4.IP租用確認(rèn)租用確認(rèn)1.IP租用請求2.IP租用提供3.IP租用選擇4.IP租用確認(rèn)第第8 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三9.2.2 DHCP的工作過程的工作過程DHCP客戶機(jī)成功獲得客戶機(jī)成功獲得IP地址后每次重新登錄網(wǎng)絡(luò)時(shí)地址后每次重新登錄網(wǎng)絡(luò)時(shí),就就不需要再發(fā)送不需要再發(fā)送DHCP disc

7、over發(fā)現(xiàn)信息了發(fā)現(xiàn)信息了,而是直接發(fā)送而是直接發(fā)送包含前一次所分配的包含前一次所分配的IP地址的地址的DHCP request請求信息。請求信息。當(dāng)當(dāng)DHCP服務(wù)器收到這一信息后服務(wù)器收到這一信息后,它會嘗試讓它會嘗試讓DHCP客戶客戶機(jī)繼續(xù)使用原來的機(jī)繼續(xù)使用原來的IP地址地址,并回答一個(gè)并回答一個(gè)DHCP ack確認(rèn)信確認(rèn)信息。如果此息。如果此IP地址已無法再分配給原來的地址已無法再分配給原來的DHCP客戶機(jī)客戶機(jī)使用時(shí)使用時(shí)(比如此比如此IP地址已分配給其它地址已分配給其它DHCP客戶機(jī)使用客戶機(jī)使用),則則DHCP服務(wù)器給服務(wù)器給DHCP客戶機(jī)回答一個(gè)客戶機(jī)回答一個(gè)DHCP nac

8、k否認(rèn)否認(rèn)信息。當(dāng)原來的信息。當(dāng)原來的DHCP客戶機(jī)收到此客戶機(jī)收到此DHCP nack否認(rèn)信否認(rèn)信息后息后,它就必須重新發(fā)送它就必須重新發(fā)送DHCP discover發(fā)現(xiàn)信息來請求發(fā)現(xiàn)信息來請求新的新的IP地址。地址。第第9 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三9.2.2 DHCP的工作過程的工作過程DHCP服務(wù)器向服務(wù)器向DHCP客戶機(jī)出租的客戶機(jī)出租的IP地址都有一個(gè)租借期限地址都有一個(gè)租借期限,期期滿后滿后DHCP服務(wù)器便會收回出租的服務(wù)器便會收回出租的IP地址。如果地址。如果DHCP客戶機(jī)要客戶機(jī)要延長其延長其IP

9、租約租約,則必須更新其則必須更新其IP租約。當(dāng)租約。當(dāng)DHCP客戶端的客戶端的IP地址使地址使用時(shí)間達(dá)到租期的用時(shí)間達(dá)到租期的50%時(shí)時(shí),它就會向它就會向DHCP服務(wù)器發(fā)送一個(gè)新的服務(wù)器發(fā)送一個(gè)新的DHCP request,若若DHCP服務(wù)器在接收到該信息后并沒有可拒絕服務(wù)器在接收到該信息后并沒有可拒絕該請求的理由該請求的理由,就會回送一個(gè)就會回送一個(gè)DHCP ack信息信息,當(dāng)當(dāng)DHCP客戶端收到客戶端收到該應(yīng)答信息后該應(yīng)答信息后,就重新開始一個(gè)租用周期就重新開始一個(gè)租用周期;若若DHCP服務(wù)器一直沒服務(wù)器一直沒有應(yīng)答有應(yīng)答,則在租期的則在租期的87.5%時(shí)時(shí),客戶機(jī)會與任何一個(gè)其他的客戶機(jī)

10、會與任何一個(gè)其他的DHCP服務(wù)器通信服務(wù)器通信,并請求更新其配置信息。若客戶機(jī)不能與所有的并請求更新其配置信息。若客戶機(jī)不能與所有的DHCP服務(wù)器取得聯(lián)系服務(wù)器取得聯(lián)系,租期到期后租期到期后,它會放棄當(dāng)前的它會放棄當(dāng)前的IP地址地址,并重并重新發(fā)送一個(gè)新發(fā)送一個(gè)DHCP discover數(shù)據(jù)包開始上述的數(shù)據(jù)包開始上述的IP地址獲得過程。地址獲得過程。第第10 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三RHEL7.3自帶自帶DHCP安裝軟件包安裝軟件包,相關(guān)文件共有相關(guān)文件共有3個(gè)個(gè): 第第11 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)

11、配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三rootdyzx # rpm -qa dhc*rootdyzx # mount /dev/cdrom /mntrootdyzx # rpm -ivh /mnt/Packages/dhcp-4.2.5-47.el7.x86_64.rpm(1)systemctl start|stop|restart|reload|status dhcpd .service(2) DHCP服務(wù)在系統(tǒng)開機(jī)時(shí)自動啟動或不啟動的命令格式如下服務(wù)在系統(tǒng)開機(jī)時(shí)自動啟動或不啟動的命令格式如下:systemctl enable|disable dhcpd(3)

12、檢查檢查dhcpd進(jìn)程進(jìn)程ps -ef | grep dhcpd(4)查看查看dhcpd運(yùn)行的端口運(yùn)行的端口ss -nutap | grep dhcpd 第第12 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三1. DHCP服務(wù)的主要配置文件服務(wù)的主要配置文件文件(目錄)名作用/etc/dhcp/dhcpd.conf主配置文件,可以從/usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample復(fù)制樣本/etc/sysconfig/dhcpdDHCP命令參數(shù)配置文件,指定啟動DHCP服務(wù)的網(wǎng)絡(luò)接口設(shè)備/etc/

13、systemd/system/dhcrelay.service中繼代理服務(wù)配置文件,可以從/lib/systemd/system/dhcrelay.service復(fù)制樣本/var/lib/dhcpd/dhcpd.lease租約文件,用于記錄分配給客戶端的IP地址、對應(yīng)的MAC地址、租約的起始時(shí)間和結(jié)束時(shí)間等信息,每當(dāng)發(fā)生租約變化時(shí),都會在文件尾添加新的租約記錄 /usr/share/doc/dhcp-4.2.5/存放DHCP說明文檔的目錄 第第13 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三2DHCP服務(wù)的主配置文件服務(wù)的主配置文

14、件/etc/dhcp/dhcpd.conf復(fù)制主配置文件的樣本復(fù)制主配置文件的樣本rootdyzx # cp -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.confDHCP主配置文件主配置文件/etc/dhcp/dhcpd.conf的結(jié)構(gòu)如下的結(jié)構(gòu)如下:參數(shù)參數(shù)/選項(xiàng)選項(xiàng); /作用范圍是整個(gè)作用范圍是整個(gè)DHCP服務(wù)器服務(wù)器聲明聲明1 參數(shù)參數(shù)/選項(xiàng)選項(xiàng); /這些這些“參數(shù)參數(shù)/選項(xiàng)選項(xiàng)”局部有效局部有效聲明聲明2參數(shù)參數(shù)/選項(xiàng)選項(xiàng); 主配置文件分為兩個(gè)部分主配置文件分為兩個(gè)部分,即全局配置信息和子網(wǎng)配置信息。通

15、常包括參即全局配置信息和子網(wǎng)配置信息。通常包括參數(shù)、選項(xiàng)、聲明三種類型的配置項(xiàng)。數(shù)、選項(xiàng)、聲明三種類型的配置項(xiàng)。第第14 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三(1)參數(shù)功能ddns-update-style interim;定義所支持的定義所支持的DNS動態(tài)更新類型動態(tài)更新類型(必選必選),且放在第一行且放在第一行,其中其中“類型類型”可取可取none/interim/ad-hoc,分別表示不支持動態(tài)分別表示不支持動態(tài)更新更新/互動更新模式互動更新模式/特殊特殊DNS更新模式更新模式 ignore |allow client

16、-updates; 忽略忽略/允許客戶機(jī)更新允許客戶機(jī)更新DNS記錄記錄 default-lease-time 數(shù)字?jǐn)?shù)字; 指定默認(rèn)租約時(shí)間指定默認(rèn)租約時(shí)間,默認(rèn)單位為秒默認(rèn)單位為秒 max-lease-time 數(shù)字?jǐn)?shù)字; 指定最大租約期限指定最大租約期限,默認(rèn)單位為秒默認(rèn)單位為秒 hardware 網(wǎng)卡類型網(wǎng)卡類型 MAC地址地址; 指定網(wǎng)卡接口類型和指定網(wǎng)卡接口類型和MAC地址地址,常用類型為以太網(wǎng)常用類型為以太網(wǎng)(ethernet),該參數(shù)只能用于該參數(shù)只能用于host聲明中聲明中 fixed-address ip地址地址; 分配給分配給DHCP客戶機(jī)一個(gè)固定的客戶機(jī)一個(gè)固定的IP地址

17、地址,該選項(xiàng)只能用于該選項(xiàng)只能用于host聲明中聲明中 server-name 主機(jī)名主機(jī)名; 通知通知DHCP客戶機(jī)服務(wù)器的主機(jī)名客戶機(jī)服務(wù)器的主機(jī)名 第第15 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三選項(xiàng)選項(xiàng)功能功能option subnet-mask為客戶端指定子網(wǎng)掩碼為客戶端指定子網(wǎng)掩碼 option nis-domain “名稱名稱”; 為客戶端指定所屬的為客戶端指定所屬的NIS域的名稱域的名稱 option domain-name “域名域名”; 為客戶端指定為客戶端指定DNS域名后綴名域名后綴名 option do

18、main-name-servers ip地址地址,ip地址地址; 為客戶端指定為客戶端指定DNS服務(wù)器的服務(wù)器的IP地址地址 option time-offset 偏移差偏移差; 為客戶端指定與格林尼治時(shí)間的偏移差為客戶端指定與格林尼治時(shí)間的偏移差 option ntp-server IP地址地址; 為客戶端指定網(wǎng)絡(luò)時(shí)間服務(wù)器的為客戶端指定網(wǎng)絡(luò)時(shí)間服務(wù)器的IP地址地址 option netbios-name-servers ip地址地址,ip地址地址,.; 為客戶端指定為客戶端指定WINS服務(wù)器的服務(wù)器的IP地址地址 option netbios-node-type 節(jié)點(diǎn)類型節(jié)點(diǎn)類型; 為客戶

19、端指定節(jié)點(diǎn)類型為客戶端指定節(jié)點(diǎn)類型 option host-name “主機(jī)名主機(jī)名”; 為客戶端指定主機(jī)名為客戶端指定主機(jī)名 option broadcast-address 廣播地址廣播地址; 為客戶端指定廣播地址為客戶端指定廣播地址 option nis-servers IP地址地址; 為客戶端指定為客戶端指定NIS域服務(wù)器的地址域服務(wù)器的地址 第第16 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三聲明聲明功能功能shared-network 名稱名稱 定義超級作用域定義超級作用域,設(shè)置同一個(gè)物理網(wǎng)絡(luò)設(shè)置同一個(gè)物理網(wǎng)絡(luò)可以使用

20、不同子網(wǎng)的可以使用不同子網(wǎng)的IP地址地址,通常用于通常用于包含多個(gè)包含多個(gè)subnet聲明聲明 subnet 網(wǎng)絡(luò)號網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼子網(wǎng)掩碼 選項(xiàng)選項(xiàng)/參數(shù)參數(shù); 定義作用域（或定義作用域（或IP子網(wǎng)）子網(wǎng)） range dynamic-bootp 起始起始IP 終止終止IP;定義作用域范圍定義作用域范圍,一個(gè)一個(gè)subnet中可以有多中可以有多個(gè)個(gè)range,但多個(gè)但多個(gè)range所定義所定義IP范圍不能范圍不能重復(fù)重復(fù)group 為一組參數(shù)提供聲明為一組參數(shù)提供聲明 host 主機(jī)名主機(jī)名 選項(xiàng)選項(xiàng)/參數(shù)參數(shù); 定義保留地址定義保留地址,通常放在通常放在subnet聲明聲明

21、 第第17 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三#全局配置項(xiàng)全局配置項(xiàng)# 利用利用subnet定義定義DHCP作用域，一個(gè)網(wǎng)段應(yīng)定義一個(gè)作用域作用域，一個(gè)網(wǎng)段應(yīng)定義一個(gè)作用域 第第18 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三為德雅職業(yè)學(xué)校其中一個(gè)機(jī)房架設(shè)一臺為德雅職業(yè)學(xué)校其中一個(gè)機(jī)房架設(shè)一臺DHCP服務(wù)器服務(wù)器,其配置要求為其配置要求為:動態(tài)分配的動態(tài)分配的IP地址的范圍為地址的范圍為000,子網(wǎng)掩碼為子網(wǎng)掩碼為2

22、,默認(rèn)網(wǎng)關(guān)為默認(rèn)網(wǎng)關(guān)為54,客戶端使用的客戶端使用的DNS服務(wù)器的服務(wù)器的IP地址為地址為,所在的域名為所在的域名為,并為其中的一臺教師機(jī)保留并為其中的一臺教師機(jī)保留4地址。地址。第第19 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟1:配置配置DHCP自身的自身的IP地址等網(wǎng)絡(luò)參數(shù)，安裝地址等網(wǎng)絡(luò)參數(shù)，安裝DHCP服務(wù)器軟件包服務(wù)器軟件包步驟步驟2:修改修改DHCP服務(wù)器的主配置文件服務(wù)器的主配置文件/etc/dhcp/dhc

23、pd.conf啟動啟動DHCP服務(wù)。服務(wù)。option domain-name ;option domain-name-servers ;default-lease-time 600;max-lease-time 7200;subnet netmask range 0 00; option routers 54;host teacher hardware ethernet 00:0c:29:ba:0a:11; fixed-address 192.1

24、68.1.64;rootdyzx #dhcpd -t/檢查語法有無錯(cuò)誤rootdyzx # systemctl restart dhcpd.service/重啟DHCP服務(wù)使配置生效rootdyzx # systemctl enable dhcpd.service/設(shè)置開機(jī)自動啟動rootdyzx #firewall-cmd -permanent -add-service=dhcp /設(shè)置防火墻開放DHCP服務(wù)rootdyzx # firewall-cmd -reload第第20 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟

25、3:Linux客戶端配置與測試。編輯客戶端的網(wǎng)卡配置文件客戶端配置與測試。編輯客戶端的網(wǎng)卡配置文件,將網(wǎng)卡獲取將網(wǎng)卡獲取IP地址的方式改為地址的方式改為dhcp重啟網(wǎng)絡(luò)服務(wù)重啟網(wǎng)絡(luò)服務(wù)查看查看客戶端是否獲取了客戶端是否獲取了IP地址等網(wǎng)絡(luò)參數(shù)地址等網(wǎng)絡(luò)參數(shù)rootclient # vim /etc/sysconfig/network-scripts/ifcfg-ens33DEVICE= ens33ONBOOT=yesBOOTPROTO=dhcp/將網(wǎng)卡獲取IP地址的方式修改為“dhcp”:wq/保存退出rootclient # systemctl restart network/重啟網(wǎng)絡(luò)服務(wù)使

26、新配置的網(wǎng)卡生效rootclient # dhclient -r; dhclient; ip addr /先釋放IP地址,后獲取IP地址,再查看步驟步驟4:在服務(wù)器端使用在服務(wù)器端使用cat命令查看租約文件命令查看租約文件dhcpd.leases,了解了解租用情況。租用情況。rootdyzx # cat /var/lib/dhcpd/dhcpd.leases 第第21 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三 查看查看/var/lib/dhcpd/dhcpd.leases這個(gè)文件，可以看到被租出去的這個(gè)文件，可以看到被租出去的I

27、P地址和相關(guān)信息地址和相關(guān)信息第第22 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三由于由于DHCP客戶端與客戶端與DHCP服務(wù)器之間是通過廣播包的通信方式服務(wù)器之間是通過廣播包的通信方式,來尋來尋找對方并獲得找對方并獲得IP地址等網(wǎng)絡(luò)參數(shù)的地址等網(wǎng)絡(luò)參數(shù)的,當(dāng)服務(wù)器和客戶端處在不同網(wǎng)段當(dāng)服務(wù)器和客戶端處在不同網(wǎng)段時(shí)時(shí),必須通過路由器或具有路由功能的三層交換機(jī)實(shí)現(xiàn)連接必須通過路由器或具有路由功能的三層交換機(jī)實(shí)現(xiàn)連接,但廣播包但廣播包是不能直接穿過路由器或三層交換機(jī)的是不能直接穿過路由器或三層交換機(jī)的(即路由器即路由器/三層交換機(jī)不能

28、轉(zhuǎn)三層交換機(jī)不能轉(zhuǎn)發(fā)廣播包發(fā)廣播包)。因此。因此,當(dāng)當(dāng)DHCP客戶端與客戶端與DHCP服務(wù)器之間有路由器時(shí)服務(wù)器之間有路由器時(shí),無無法完成法完成IP地址的申請和獲取。其解決問題的方法有以下三種地址的申請和獲取。其解決問題的方法有以下三種:在每個(gè)子網(wǎng)中分別部署一臺在每個(gè)子網(wǎng)中分別部署一臺DHCP服務(wù)器服務(wù)器,讓服務(wù)器為各自的子網(wǎng)中的客讓服務(wù)器為各自的子網(wǎng)中的客戶端分配戶端分配IP地址等網(wǎng)絡(luò)參數(shù)。此方法管理分散且投入成本較大地址等網(wǎng)絡(luò)參數(shù)。此方法管理分散且投入成本較大,在實(shí)際中在實(shí)際中很少采用。很少采用。在網(wǎng)絡(luò)中部署一臺在網(wǎng)絡(luò)中部署一臺DHCP服務(wù)器服務(wù)器,在路由器的每個(gè)子網(wǎng)接口或三層交換機(jī)在路由

29、器的每個(gè)子網(wǎng)接口或三層交換機(jī)的每個(gè)的每個(gè)VLAN端口啟動端口啟動DHCP中繼代理功能。此方法在實(shí)際工作中被廣泛中繼代理功能。此方法在實(shí)際工作中被廣泛使用。使用。在網(wǎng)絡(luò)中部署一臺在網(wǎng)絡(luò)中部署一臺DHCP服務(wù)器服務(wù)器,在每個(gè)子網(wǎng)的在每個(gè)子網(wǎng)的Linux/Winddows Server主機(jī)中部署一臺主機(jī)中部署一臺DHCP中繼代理服務(wù)器。此方法管理集中但投入成本較中繼代理服務(wù)器。此方法管理集中但投入成本較大大,實(shí)際中很少采用。不過實(shí)際中很少采用。不過,以下還是以該方法為例以下還是以該方法為例,介紹使用介紹使用RHEL7主機(jī)主機(jī)搭建搭建DHCP中繼代理的方法。中繼代理的方法。第第23 頁頁LinuxLi

30、nux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三2使用使用Linux主機(jī)配置主機(jī)配置DHCP中繼代理中繼代理【例例9-2】德雅職業(yè)學(xué)校有德雅職業(yè)學(xué)校有300臺實(shí)訓(xùn)用計(jì)算機(jī)臺實(shí)訓(xùn)用計(jì)算機(jī),分布在兩個(gè)分布在兩個(gè)機(jī)房。構(gòu)建機(jī)房。構(gòu)建DHCP服務(wù)器、服務(wù)器、DHCP中繼代理中繼代理,為兩個(gè)機(jī)房的為兩個(gè)機(jī)房的計(jì)算機(jī)提供動態(tài)地址分配服務(wù)。其中計(jì)算機(jī)提供動態(tài)地址分配服務(wù)。其中,默認(rèn)租約時(shí)間默認(rèn)租約時(shí)間21600秒秒,最大租約時(shí)間最大租約時(shí)間43200秒秒,客戶端使用的客戶端使用的DNS服務(wù)器地址為服務(wù)器地址為0和和。IP地址范圍

31、分別為地址范圍分別為060和和070,子網(wǎng)子網(wǎng)1和子網(wǎng)和子網(wǎng)2的默認(rèn)網(wǎng)關(guān)分別為的默認(rèn)網(wǎng)關(guān)分別為54、。第第24 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三3.配置配置DHCP中繼代理的步驟中繼代理的步驟在一臺在一臺Linux主機(jī)上安裝、啟動和配置主機(jī)上安裝、啟動和配置DHCP服務(wù)器，配置每個(gè)服務(wù)器，配置每個(gè)作用域的作用域的IP地址池。地址池。rootdyzx # vim /etc/dhcp/dhcpd

32、.confddns-update-style interim;ignore client-updates;default-lease-time 21600;max-lease-time 43200;option domain-name-servers 0,;shared-network super /定義名為super的超級作用域 subnet netmask /定義作用域1 range 0 60; option routers 54;

33、subnet netmask /定義作用域2 range 0 70; option routers ; rootdyzx # systemctl restart dhcpdrootdyzx # systemctl enable dhcpd第第25 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三在在DHCP中繼代理計(jì)算機(jī)上添加第二塊網(wǎng)卡中繼代理計(jì)算機(jī)上添加第二塊網(wǎng)卡,并配置相并配置相應(yīng)的應(yīng)的IP地址地址安裝安裝DHCP主

34、程序包。主程序包。rootrelay # nmcli con add con-name ens38 ifname ens38 type ethernet ip4 /24成功添加的連接 ens38(b926e70b-07c6-4934-b020-9f95a1777f4e)。rootrelay # nmcli con up ens38 /激活連接使修改后的網(wǎng)卡配置立即生效rootrelay # mount /dev/cdrom /mntrootrelay # rpm -ivh /mnt/Packages/dhcp-4.2.5-47.el7.x86_64.rpm第第26 頁頁L

35、inuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟3:在在DHCP中繼代理計(jì)算機(jī)上復(fù)制中繼代理配置文件到指中繼代理計(jì)算機(jī)上復(fù)制中繼代理配置文件到指定的目錄定的目錄編輯配置文件編輯配置文件dhcrelay.service,在在Service部分部分的的ExecStart配置行指派配置行指派DHCP服務(wù)器的服務(wù)器的IP地址以及偵聽地址以及偵聽DHCP請求的網(wǎng)絡(luò)接口。請求的網(wǎng)絡(luò)接口。rootrelay # cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/rootrelay

36、 # vim /etc/systemd/system/dhcrelay.serviceUnitDescription=DHCP Relay Agent DaemonDocumentation=man:dhcrelay(8)Wants=network-online.targetAfter=network-online.targetServiceType=notifyExecStart=/usr/sbin/dhcrelay -d -no-pid -i ens33 -i ens38 /修改此行InstallWantedBy=multi-user.target:wq/保存退出第

37、第27 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三步驟步驟4:重新載入重新載入systemd,掃描新的或有變動的單元掃描新的或有變動的單元啟動或啟動或重啟重啟DHCP中繼代理服務(wù)。使該中繼代理服務(wù)生效中繼代理服務(wù)。使該中繼代理服務(wù)生效設(shè)置中設(shè)置中繼代理服務(wù)在開機(jī)時(shí)自動啟動。繼代理服務(wù)在開機(jī)時(shí)自動啟動。rootrelay # systemctl -system daemon-reloadrootrelay # systemctl restart dhcrelayrootrelay # systemctl enable dhcrela

38、y步驟步驟5:開啟開啟DHCP中繼代理服務(wù)器的中繼代理服務(wù)器的IP轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)功能,并使修改后并使修改后的配置立即生效。的配置立即生效。rootrelay # vim /usr/lib/sysctl.d/00-system.conf/省略若干行net.ipv4.ip_forward = 1/在文件未 尾添加此行:wq/保存退出rootrelay # sysctl -p /usr/lib/sysctl.d/00-system.conf/使修改后的配置生效步驟步驟6:測試測試第第28 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2021年年7月月21日星期三日星期三某校園網(wǎng)建設(shè)完成初期，需要對網(wǎng)絡(luò)進(jìn)行測試，需要讓學(xué)校的所有某校園網(wǎng)建設(shè)完成初期，需要對網(wǎng)絡(luò)進(jìn)行測試，需要讓學(xué)校的所有教工和學(xué)生免費(fèi)接入校園網(wǎng)，協(xié)助測試。由于指定方式分