开发者社区> 科技小先锋> 正文

搭建DHCP服务器

简介:
+关注继续查看

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网网络协议,使用UDP协议工作,主要用途:给内部网络或网络服务供应商自动分配IP地址,DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口。546端口为DHCP failover服务,他是需要特别开启的服务,一般情况下如果你不开启他是不会有546端口的,DHCP failover是用来做“双机热备”,比如:你有两台服务器,一台出现故障了,那一台可以继续接力不影响正常工作,我们也称“热备份”

DHCP可以部署在服务器、交换机或者路由器,可以控制一段IP地址范围,客户机登录服务器时就可以自动获得DHCP服务器分配的IP地址和子网掩码。其中DHCP所在服务器的需要安装TCP/IP协议,需要设置静态IP地址、子网掩码、默认网关。

DHCP服务的术语:

作用域:是用于网络的可能IP地址的完整连续范围。通常定义单独物理子网。

超级作用域:可用于支持相同物理子网多个逻辑IP子网的作用域的管理性分组。

排除范围:作用域从DHCP服务中排除的有限IP地址序列。

地址池:在定义DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用地址池。

租约:客户机在使用指派的IP地址期间、DHCP服务器指定的时间长度。

保留:使用保留创建通过DHCP服务器指派的永久地址租约。

DCHP服务器:提供网络参数给DHCP客户机的Internet主机。

DHCP中继代理:在DHCP客户机和服务器之间转发DHCP消息的主机或路由器。

DHCP客户机:通过DHCP获得网络参数的Internet主机。

DHCP配置注意事项:

1、网卡的IP地址需要在主配置文件定义的子网作用域的网段范围之内。

2、若/var/lib/dhcp/dhcpd.leases服务器租约文件不存在,启动时会报错,手工建立即可。

3、主配置文件中的地址池要与子网作用域网段一致。


正式安装DHCP服务

安装相关软件

yum -y install dhcp dhcp-devel 

复制模板文件到配置文件下(覆盖)

 \cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

只需更改如下内容

  subnet 192.168.1.0 netmask 255.255.255.0 { #网段及子网掩码
  range 192.168.1.20 192.168.1.30;    #地址池
  option domain-name-servers 192.168.1.55;#dns
  option domain-name "hi.com";  #域名
  option routers 192.168.1.1; #路由
  option broadcast-address 192.168.1.255; #广播地址
  default-lease-time 600; #租约时间
  max-lease-time 7200; #最大租约时间
}

#根据MAC地址固定某一机器IP

host xp {
   hardware ethernet 00:0C:29:54:55:E2; #该Mac地址必须位于下边的ip地址所在的网段内才会生效
   fixed-address 192.168.1.25;  #IP地址必须是地址池内的地址
}

-------------------------------------------------------------------------------

Other

/etc/sysctl.conf 开启IP转发
 net.ipv4.ip_forward = 1

dhcp中继
/etc/sysconfig/dhcrelay 
INTERFACES="eth1 eth2"  需要监听的本机端口
DHCPSERVERS="192.168.1.1" dhcp服务器的ip地址

/etc/sysconfig/dhcpd    允许启动监听dhcp的接口,默认为空(启用所有),如果只想要eth1和eth2上运行dhcp,如下。
DHCPDARGS="eth1 eth2"

全局
option subnet-mask              255.255.255.0
option domain-name-servers      192.168.100.1;

子网
subnet 192.168.10.0 netmask 255.255.255.0 {
        option routers                  192.168.10.254;
        option nis-domain               "china.com";
        option domain-name              "china.com";
        range dynamic-bootp 192.168.10.100 192.168.10.200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
        option routers                  192.168.20.254;
        option nis-domain               "japan.com";
        option domain-name              "japan.com";
        range dynamic-bootp 192.168.20.100 192.168.20.200;
}
分组
group {
        host xp {
#               next-server marvin.redhat.com;      用于网络启动,指定服务器的地址。在这个服务器上,通过 TFTP 可以访问在 filename 选项中定义的 Linux 内核。
                hardware ethernet 00:0c:29:54:55:e2; 该Mac地址必须位于下边的ip地址所在的网段内才会生效
                fixed-address 192.168.10.177;  IP地址必须是地址池内的地址
        }
        host win7 {
#               next-server marvin.redhat.com;
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}



本文转自Jacken_yang 51CTO博客,原文链接:http://blog.51cto.com/linuxnote/1623150,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29123 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20688 0
用 namspace 隔离 DHCP 服务 - 每天5分钟玩转 OpenStack(90)
Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 如何独立的为每个 network 服务呢? 答案是通过 Linux Network Namespace 隔离,本节将详细讨论。
808 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23577 0
6965
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载