Linux服務器配置與管理項目教程（微課版）（第2版）課件 項目6 配置與管理DHCP服務器

項目6配置與管理DHCP服務器能力CAPACITY要求了解DHCP服務器在網(wǎng)絡中的作用理解DHCP的工作過程掌握DHCP服務器的基本配置方法掌握DHCP客戶端的配置和測試方法思政IDEOLOGY導入“技術是買不來的”。國產(chǎn)操作系統(tǒng)的未來前途光明！只有瞄準核心科技埋頭攻關，助力我國軟件產(chǎn)業(yè)從價值鏈中低端向高端邁進，才能為高質(zhì)量發(fā)展和國家信息產(chǎn)業(yè)安全插上騰飛的“翅膀”。思政IDEOLOGY目標“少壯不努力，老大徒傷悲?！薄皠窬Ы痃U衣，勸君惜取少年時?！笔⑹乐?，青年學生要惜時如金，學好知識和技術，報效祖國。思政IDEOLOGY內(nèi)容你了解國產(chǎn)操作系統(tǒng)銀河麒麟V10嗎？它的深遠影響是什么？國產(chǎn)操作系統(tǒng)銀河麒麟V10面世引發(fā)了業(yè)界和公眾關注。這一操作系統(tǒng)不僅可以充分適應“5G時代”需求，其獨創(chuàng)的kydroid

技術還支持海量安卓應用，將300余萬款安卓適配軟硬件無縫遷移到國產(chǎn)平臺。銀河麒麟V10作為國內(nèi)安全等級最高的操作系統(tǒng)，是首款實現(xiàn)具有內(nèi)生安全體系的操作系統(tǒng)，成功打破了相關技術封鎖與壟斷，有能力成為承載國家基礎軟件的安全基石。思政IDEOLOGY內(nèi)容核心技術從不是別人給予的，必須依靠自主創(chuàng)新。從2019年8月華為發(fā)布自主操作系統(tǒng)鴻蒙，到2020年銀河麒麟V10面世，我國操作系統(tǒng)正加速走向獨立創(chuàng)新的發(fā)展新階段。當前，麒麟操作系統(tǒng)在海關、交通、統(tǒng)計、農(nóng)業(yè)等很多部門得到規(guī)?；瘧?，采用這一操作系統(tǒng)的機構和企業(yè)已經(jīng)超過1萬家。這一數(shù)字證明，麒麟操作系統(tǒng)已經(jīng)獲得了市場一定程度的認可。只有堅持開放兼容，讓操作系統(tǒng)與更多產(chǎn)品適配，才能推動產(chǎn)品性能更新迭代，讓用戶擁有更好的使用體驗。項目設計與準備項目知識準備項目實施項目實錄：配置與管理DHCP服務器一、項目知識準備DHCP服務概述DHCP基于客戶/服務器模式，當DHCP客戶端啟動時，它會自動與DHCP服務器通信要求提供自動分配IP地址的服務，而安裝了DHCP服務軟件的服務器則會響應要求。用戶可以利用DHCP服務器管理動態(tài)的IP地址分配及其他相關的環(huán)境配置工作，如DNS服務器、WINS服務器、Gateway（網(wǎng)關）的設置。在DHCP機制中可以分為服務器和客戶端兩個部分，服務器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關的配置，都在啟動時由服務器自動分配。一、項目知識準備DHCP的工作過程DHCP客戶端和服務器端申請IP地址、獲得IP地址的過程一般分為4個階段：1．DHCP客戶機發(fā)送IP租約請求當客戶端啟動網(wǎng)絡時，由于在IP網(wǎng)絡中的每臺機器都需要有一個地址，所以此時的計算機TCP/IP地址與綁定在一起。它會發(fā)送一個“DHCPDiscover（DHCP發(fā)現(xiàn)）”廣播信息包到本地子網(wǎng)。2．DHCP服務器提供IP地址本地子網(wǎng)的每一個DHCP服務器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務器都會檢查它是否有提供給請求客戶端的有效空閑地址，如果有，則以“DHCPOffer（DHCP提供）”信息包作為響應。該信息包包括有效的IP地址、子網(wǎng)掩碼、DHCP服務器的IP地址、租用期限，以及其他的有關DHCP范圍的詳細配置。一、項目知識準備DHCP的工作過程3．DHCP客戶機進行IP租用選擇客戶端通常對第一個提議產(chǎn)生響應，并以廣播的方式發(fā)送“DHCPRequest（DHCP請求）”信息包作為回應。該信息包告訴服務器“是的，我想讓你給我提供服務。我接收你給我的租用期限”。4．DHCP服務器IP租用認可當服務器接收到“DHCPRequest”信息包時，它以一個“DHCPAcknowledge（DHCP確認）”信息包作為響應。一、項目知識準備DHCP服務器分配給客戶端的IP地址類型1．動態(tài)IP地址客戶端從DHCP服務器那里取得的IP地址一般都不是固定的，而是每次都可能不一樣。在IP地址有限的單位內(nèi)，動態(tài)IP地址可以最大化地達到資源的有效利用。它利用并不是每個員工都會同時上線的原理，優(yōu)先為上線的員工提供IP地址，離線之后再收回。2．靜態(tài)IP地址客戶端從DHCP服務器那里取得的IP地址也并不總是動態(tài)的。例如，有的單位除了員工用計算機外，還有數(shù)量不少的服務器，這些服務器如果也使用動態(tài)IP地址，不但不利于管理，而且客戶端訪問起來也不方便。設置DHCP服務器記錄特定計算機的MAC地址，然后為每個MAC地址分配一個固定的IP地址。項目設計與準備項目知識準備項目實施項目實錄：配置與管理DHCP服務器二、項目設計與準備項目設計部署DHCP之前應該先進行規(guī)劃，明確哪些IP地址用于自動分配給客戶端（即作用域中應包含的IP地址），哪些IP地址用于手工指定給特定的服務器。例如，在項目中IP地址要求如下。①適用的網(wǎng)絡是/24，網(wǎng)關為54。②~0網(wǎng)段地址是服務器的固定地址。③客戶端可以使用的地址段為1~00，但05、07為保留地址。二、項目設計與準備項目需求準備部署DHCP服務應滿足下列需求。（1）安裝Linux企業(yè)服務器版，用作DHCP服務器。（2）DHCP服務器的IP地址、子網(wǎng)掩碼、DNS服務器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務器必須要擁有一組有效的IP地址，以便自動分配給客戶端。（4）如果不特別指出，所有Linux的虛擬機網(wǎng)絡連接方式都選擇：自定義，VMnet1（僅主機模式），如圖所示。二、項目設計與準備項目需求準備（5）本項目要用到Server01、Client2和Client1，設備情況如表所示。主機名稱操作系統(tǒng)IP地址網(wǎng)絡連接方式DHCP服務器：Server01RHEL8/24VMnet1（僅主機模式）Windows客戶端：Client2Windows10自動獲取VMnet1（僅主機模式）Linux客戶端：Client1RHEL8自動獲取VMnet1（僅主機模式）Linux客戶端：Client3RHEL8保留地址VMnet1（僅主機模式）項目設計與準備項目知識準備項目實施項目實錄：配置與管理DHCP服務器三、項目實施任務11-1在服務器Server01上安裝DHCP服務器（1）檢測系統(tǒng)是否已經(jīng)安裝了DHCP相關軟件。[root@Server01~]#rpm-qa|grepdhcp（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用dnf命令安裝所需軟件包。①掛載ISO安裝映像。[root@Server01~]#mount/dev/cdrom/media②制作用于安裝的yum源文件（詳見項目1中的相關內(nèi)容）。[root@Server01~]#vim/etc/yum.repos.d/dvd.repo③使用dnf命令查看dhcp軟件包的信息。[root@Server01~]#dnfinfodhcp-server三、項目實施任務11-1在服務器Server01上安裝DHCP服務器④使用dnf命令安裝dhcp服務。[root@Server01~]#dnfcleanall //安裝前先清除緩存[root@Server01~]#dnfinstalldhcp-server-y三、項目實施任務11-2熟悉DHCP主配置文件基本的DHCP服務器搭建流程如下。（1）編輯主配置文件/etc/dhcp/dhcpd.conf，指定IP作用域（指定一個或多個IP地址范圍）。（2）建立租約數(shù)據(jù)庫文件。（3）重新加載配置文件或重新啟動dhcpd服務使配置生效。三、項目實施任務11-2熟悉DHCP主配置文件DHCP的工作流程如圖所示。（1）客戶端發(fā)送廣播向服務器申請IP地址。（2）服務器收到請求后查看主配置文件dhcpd.conf，先根據(jù)客戶端的MAC地址查看是否為客戶端設置了固定IP地址。（3）如果為客戶端設置了固定IP地址，則將該IP地址發(fā)送給客戶端。如果沒有設置固定IP地址，則將地址池中的IP地址發(fā)送給客戶端。（4）客戶端收到服務器回應后，客戶端給予服務器回應，告訴服務器已經(jīng)使用了分配的IP地址。（5）服務器將相關租約信息存入數(shù)據(jù)庫。1．主配置文件dhcpd．Conf

（3）dhcpd.conf主配置文件的整體框架。dhcpd.conf包括全局配置和局部配置。全局配置可以包含參數(shù)或選項，該部分對整個DHCP服務器生效。局部配置通常由聲明部分來表示，該部分僅對局部生效，比如只對某個IP作用域生效。dhcpd.conf文件的格式為：#全局配置參數(shù)或選項;#全局生效#局部配置聲明{

參數(shù)或選項;#局部生效

}三、項目實施任務11-2熟悉DHCP主配置文件1．主配置文件dhcpd．Conf

（1）復制樣例文件到主配置文件。默認主配置文件（/etc/dhcp/dhcpd.conf）沒有任何實質(zhì)內(nèi)容，打開查閱，發(fā)現(xiàn)里面有一句話“see/usr/share/doc/dhcp-server/dhcpd.conf.example”。我們以樣例文件為例講解主配置文件。（2）dhcpd.conf主配置文件的組成部分。parameters（參數(shù)）。declarations（聲明）。option（選項）。三、項目實施任務11-2熟悉DHCP主配置文件2．常用參數(shù)介紹參數(shù)主要用于設置服務器和客戶端的動作或者是否執(zhí)行某些任務,如下表所示。三、項目實施任務11-2熟悉DHCP主配置文件參

數(shù)作

用ddns-update-style[類型]定義DNS服務動態(tài)更新的類型，類型包括none（不支持動態(tài)更新）、interim（互動更新模式）與ad-hoc（特殊更新模式）[allow|ignore]client-updates允許/忽略客戶端更新DNS記錄default-lease-time600默認超時時間，單位是秒max-lease-time7200最大超時時間，單位是秒optiondomain-name-servers定義DNS服務器地址optiondomain-name""定義DNS域名range000定義用于分配的IP地址池optionsubnet-mask定義客戶端的子網(wǎng)掩碼optionrouters54定義客戶端的網(wǎng)關地址broadcase-address55定義客戶端的廣播地址ntp-server定義客戶端的網(wǎng)絡時間服務器（NTP）nis-servers定義客戶端的NIS域服務器的地址Hardware00:0c:29:03:34:02指定網(wǎng)卡接口的類型與MAC地址server-name向DHCP客戶端通知DHCP服務器的主機名fixed-address05將某個固定的IP地址分配給指定主機time-offset[偏移誤差]指定客戶端與格林尼治時間的偏移差3．常用聲明介紹聲明一般用來指定IP作用域、定義為客戶端分配的IP地址池等。聲明格式如下：聲明{

選項或參數(shù);}三、項目實施任務11-2熟悉DHCP主配置文件常見聲明的使用如下。（1）subnet網(wǎng)絡號netmask子網(wǎng)掩碼{……}。作用：定義作用域，指定子網(wǎng)。subnetnetmask{……}注意：網(wǎng)絡號必須與DHCP服務器的至少一個網(wǎng)絡號相同。（2）rangedynamic-bootp起始IP地址結束IP地址。作用：指定動態(tài)IP地址范圍。rangedynamic-bootp0000三、項目實施任務11-2熟悉DHCP主配置文件4．常用選項介紹選項通常用來配置DHCP客戶端的可選參數(shù)，比如定義客戶端的DNS地址、默認網(wǎng)關等。選項內(nèi)容都是以option關鍵字開始的。常見選項如下。（1）optionroutersIP地址。作用：為客戶端指定默認網(wǎng)關。optionrouters54（2）optionsubnet-mask子網(wǎng)掩碼。作用：設置客戶端的子網(wǎng)掩碼。optionsubnet-mask三、項目實施任務11-2熟悉DHCP主配置文件（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務器地址。optiondomain-name-servers三、項目實施任務11-2熟悉DHCP主配置文件5．IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。例如，服務器需要使用固定IP地址就可以使用IP地址綁定，通過MAC地址與IP地址的對應關系為指定的物理地址計算機分配固定IP地址。整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。（1）host主機名{......}。作用：用于定義保留地址。例如：hostcomputer1三、項目實施任務11-2熟悉DHCP主配置文件（2）hardware類型硬件地址。作用：定義網(wǎng)絡接口類型和硬件地址。常用類型為以太網(wǎng)（ethernet），地址為MAC地址。例如：hardwareethernet3a:b5:cd:32:65:12（3）fixed-addressIP地址。作用：定義DHCP客戶端指定的IP地址。fixed-address05注意：（2）（3）項只能應用于host聲明中。三、項目實施任務11-2熟悉DHCP主配置文件6．租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關信息。DHCP剛安裝好時，租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當DHCP服務正常運行時就可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容了。cat/var/lib/dhcpd/dhcpd.leases三、項目實施任務11-2熟悉DHCP主配置文件1．案例需求技術部有60臺計算機，各計算機的IP地址要求如下。（1）DHCP服務器和DNS服務器的地址都是/24，有效IP地址段為192.168.10.1~54，子網(wǎng)掩碼是，網(wǎng)關為54。（2）~0網(wǎng)段地址是服務器的固定地址。（3）客戶端可以使用的地址段為1~00，但05、192.168.10.107為保留地址，其中05保留給Client3。（4）客戶端Client1模擬所有的其他客戶端，采用自動獲取方式配置IP等地址信息。三、項目實施任務11-3配置DHCP的應用案例1．案例需求技術部有60臺計算機，各計算機的IP地址要求如下。（1）DHCP服務器和DNS服務器的地址都是/24，有效IP地址段為192.168.10.1~54，子網(wǎng)掩碼是，網(wǎng)關為54。（2）~0網(wǎng)段地址是服務器的固定地址。（3）客戶端可以使用的地址段為1~00，但05、192.168.10.107為保留地址，其中05保留給Client3。（4）客戶端Client1模擬所有的其他客戶端，采用自動獲取方式配置IP等地址信息。三、項目實施任務11-3配置DHCP的應用案例2．網(wǎng)絡環(huán)境搭建Linux服務器和客戶端的地址及MAC信息如表所示。3臺安裝了RHEL8的計算機，連網(wǎng)方式都設為hostonly（VMnet1），其中，一臺作為服務器，另外兩臺作為客戶端使用。三、項目實施任務11-3配置DHCP的應用案例主機名稱操作系統(tǒng)IP地址MAC地址DHCP服務器：Server01RHEL800:0c:29:2b:88:d8Linux客戶端：Client1RHEL8自動獲取00:0c:29:64:08:86Linux客戶端：Client3RHEL8保留地址00:0c:29:08:5b:ca3．服務器端配置（1）定制全局配置和局部配置，局部配置需要把/24網(wǎng)段聲明出來，然后在該聲明中指定一個IP地址池，范圍為1~00，但要去掉05和07，其他分配給客戶端使用。（2）要保證使用固定IP地址，就要在subnet聲明中嵌套host聲明，目的是要單獨為Client2設置固定IP地址，并在host聲明中加入IP地址和MAC地址綁定的選項以申請固定IP地址。三、項目實施任務11-3配置DHCP的應用案例使用“vim/etc/dhcp/dhcpd.conf”命令可以編輯DHCP配置文件，全部配置文件的內(nèi)容如下。ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range104;range0606;range0800;optiondomain-name-servers;optiondomain-name"myDHCP.";optionrouters54;optionbroadcast-address55;default-lease-time600;max-lease-time7200;}hostClient3{hardwareethernet00:0c:29:08:5b:ca;fixed-address05;}三、項目實施任務11-3配置DHCP的應用案例（3）配置完成保存并退出，重啟dhcpd服務，并設置開機自動啟動。[root@Server01~]#systemctlrestartdhcpd[root@Server01~]#systemctlenabledhcpdCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/dhcpd.serviceto/usr/lib/systemd/system/dhcpd.service.三、項目實施任務11-3配置DHCP的應用案例4．在客戶端Client1上進行測試務必先關閉VMnet8和VMnet1的DHCP服務功能，再進行如下操作：（1）以root用戶身份登錄名為Client1的Linux計算機，依次單擊“活動”→“顯示應用程序”→“設置”→“網(wǎng)絡”，打開“網(wǎng)絡”對話框，如圖所示。三、項目實施任務11-3配置DHCP的應用案例（2）單擊圖所示的齒輪按鈕，在彈出的“有線”對話框架中單擊“IPv4”選項,并將“IPv4method”選項配置為“自動(DHCP)”，最后單擊“應用”按鈕，如圖所示。（3）回到上圖，在圖中先選擇“關閉”關閉“有線”，再選擇“打開”打開“有線”，再單擊按鈕。這時會看到圖中所示的結果：Client1成功獲取到了DHCP服務器地址池的一個地址。三、項目實施任務11-3配置DHCP的應用案例5．在客戶端Client3上進行測試同樣以root用戶身份登錄名為Client2的Linux計算機，按上面“4.在客戶端Client1上進行測試”的方法，設置Client3自動獲取IP地址，最后的結果如圖所示。三、項目實施任務11-3配置DHCP的應用案例6．Windows客戶端配置（Client2）（1）Windows客戶端比較簡單，在TCP/IP屬性中設置自動獲取就可以。（2）在Windows命令提示符下，利用ipconfig可以釋放IP地址后，重新獲取IP地址。相關命令如下。釋放IP地址：ipconfig/release。