Kylin麒麟操作系统服务部署 | DHCP服务部署
以下所使用的环境为:虚拟化软件:VMware Workstation 17 Pro
麒麟系统版本:Kylin-Server-V10-SP3-2403-Release-20240426-x86_64
一、DHCP服务概述
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)的主要作用是在大型局域网络环境集中管理和分配IP地址,使网络中的各个主机能动态获取IP地址、网关、DNS等网络信息,并能提高地址的使用率。DHCP采用客户机/服务器(C/S)模式,当客户端需要IP地址时,向DHCP服务器发送请求信息,DHCP服务器收到请求后向客户端发送地址信息,从而实现IP地址的动态配置。DHCP是一个局域网的网络协议,使用UDP协议的67(服务器端)、68(客户端)端口号。
DHCP的软件包
dhcp-4.4.2-9.ky10.x86_64:DHCP主要软件包 dhcp-devel.x86_64:用于与DHCP服务器接口的头部和库
DHCP软件包的主要文件
主配置文件(IPv4):/etc/dhcp/dhcpd.conf IPv6配置文件:/etc/dhcp/dhcpd6.conf DHCP中继配置:/etc/sysconfig/dhcrelay IPv4配置文件的模板:/usr/share/doc/dhcp-server/dhcpd.conf.example IPv6配置文件的模板:usr/share/doc/dhcp-server/dhcpd6.conf.example 租约日志文件:/var/lib/dhcpd/dhcpd.leases
二、主配置文件解析
全局设置:作用在整个DHCP服务器
ddns-update-style:DNS更新类型 default-lease-time:默认租约时间 max-lease-time:最大租约时间 option domain-name:指定域名 option domain-name-servers:指定DNS服务器地址
Subnet网段声明:作用在整个网段
subnet 192.168.110.0 netmask 255.255.255.0 {# 声明网段地址
range 192.168.110.10 192.168.110.20;# 设置地址池
option routers 192.168.110.254;# 指定默认网关}host主机声明:作用在单个主机
host printer {# 主机标识符,可以随意设置
hardware ethernet 08:00:07:26:c0:a5;# 指定主机的MAC地址
fixed-address 192.168.110.1;# 为主机分配的IP地址}三、DHCP服务器配置部署
案例需求
DHCP服务器和DNS服务器的地址都是192.168.110.1/24 有效IP地址段为:192.168.110.3 ~ 192.168.110.10 其中192.168.110.3为保留地址,保留给 Kylin-3
在配置作用域时,所分配的网段必须和网卡地址所在网段一致。如配置多个作用域则必须要多张网卡,否则DHCP服务器只能分配与现有网卡IP地址网段匹配的作用域。
节点设计
主机网络信息说明Kylin-1192.168.110.1/24DHCP服务器Kylin-2dhcp测试客户端(自动分配)Kylin-3192.168.110.3/24测试客户端(保留地址): Kylin-1配置:安装DHCP软件包
yum install-y dhcp-*: Kylin-1配置:将模板文件中空行和注释行过滤后重定向到配置文件中
egrep-v"#|^$" /usr/share/doc/dhcp-server/dhcpd.conf.example > /etc/dhcp/dhcpd.conf: Kylin-1配置:编辑配置文件
vim /etc/dhcp/dhcpd.conf
# 修改后文件内容如下default-lease-time 600;
max-lease-time 7200;
subnet 192.168.110.0 netmask 255.255.255.0 {
range 192.168.110.3 192.168.110.10;
option routers 192.168.110.254;}host kylin-3 {
hardware ethernet 00:0c:29:fc:93:58;
fixed-address 192.168.110.3;}: Kylin-1验证:验证配置文件
dhcpd -t
: Kylin-1配置:启动DHCP服务并加入到开启自启,调整防火墙策略
systemctl enable--now dhcpd.service
firewall-cmd --add-service=dhcp --permanent
firewall-cmd --reload: Kylin-2配置:将Kylin-2设置为DHCP动态获取
nmcli connection modify ens33 ipv4.method auto
nmcli connection up ens33: Kylin-2验证:等待地址获取,查看有关DHCP交互过程的详细信息
dhclient -d ens33
: Kylin-3配置:将Kylin-3设置为DHCP动态获取
nmcli connection modify ens33 ipv4.method auto
nmcli connection up ens33: Kylin-3验证:等待地址获取,查看有关DHCP交互过程的详细信息
dhclient -d ens33: 验证:查看Kylin-1上的租约文件
cat /var/lib/dhcpd/dhcpd.leases在这里插入图片描述
四、DHCP中继代理部署
案例拓扑
节点设计
主机网络信息说明Kylin-1192.168.110.1/24DHCP服务器Kylin-2192.168.110.2/24;192.168.10.1/24DHCP中继服务器Kylin-3192.168.10.0/24测试客户端: Kylin-1配置:在上述实验中已经安装过DHCP软件包,这里修改一下DHCP配置文件
vim /etc/dhcp/dhcpd.conf
# 修改后文件内容如下option domain-name "meaauf.com";
option domain-name-servers 8.8.8.8;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option routers 192.168.10.1;}: Kylin-1验证:验证配置文件
dhcpd -t
: Kylin-1配置:重新启动DHCP服务
systemctl restart dhcpd.service: Kylin-2配置:安装DHCP服务
yum install-y dhcp-*: Kylin-2配置:启用IPv4的转发功能
vim /etc/sysctl.conf
# 修改下列选项net.ipv4.ip_forward=1sysctl-p# 启用转发功能: Kylin-2配置:设置中继接口
vim /etc/sysconfig/dhcrelay # 文件默认不存在,需要手动新建# 写入下列内容INTERFACES="ens33"# 指定中继接口,如果有多个接口使用空格隔开: Kylin-2配置:指定DHCP服务器的地址
dhcrelay 192.168.110.1
: Kylin-3验证:等待地址获取,查看有关DHCP交互过程的详细信息
dhclient -d
: Kylin-2验证:查看DHCP中继的监听端口
页:
[1]