Linux-作业-DHCP服务器部署指南

CLYANSERYAO
587 阅读9分钟

DHCP-作业操作指南

1. 部署DHCP服务,实现信息中心客户机接入到局域网

1.1 项目要求

信息中心拥有20台计算机,网络管理员希望通过配置DHCP服务器实现客户机自动配置IP地址,实现计算机间的相互通信。

公司网络地址段为:192.168.1.0/24,

可分配给客户机的IP地址范围为:192.168.1.10~192.168.1.200,

----------【注意:】----------

----------【网络地址段192.168.1.0/24,请使用以下要求:192.班级号.学号后2位.0/24。】----------

----------【例如:21631641901,则网络地址使用192.19.1.0/24】----------

本任务将在一台Centos 8服务器上安装【DHCP服务器】角色和功能,让该服务器成为DHCP服务器,并通过配置DHCP服务器和客户端实现信息中心DHCP服务的部署,具体可通过以下几个步骤完成。

(1)为服务器配置静态IP地址。

(2)在服务器上安装DHCP服务角色和功能。

(3)为信息中心创建并启用DHCP作用域

网络连接模式:

###读题我们可知需要先下载dhcp-server,下载方式分为两种

1、配置镜像源

2、配置本地仓库

这边我建议选择第一种,记得把虚拟机的网络模式先改为net模式,虚拟机才能访问外网,下载东西

一、安装DHCP服务第一步-配置国内yum源

这里我就不做赘述了网上有许多教程,详细步骤可以百度,推荐使用国内的阿里云镜像

二、安装dhcp

[root@localhost ~]# yum -y install dhcp

三、拷贝配置文件到配置目录下

[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

四、编辑配置文件

1.进入配置文件指令

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf

**初次进入时内容很多,只需留下面的内容即可,可以使用快捷键 dd 删除一行来实现最后配置文件只剩下以下内容,以下的//是我解释代码的注释,不能一起粘贴上去。

# A slightly different configuration for an internal subnet.
subnet 192.24.14.0 netmask 255.255.255.0 {
  range 192.24.14.10 192.24.14.200;//按照题目分配10-200的给客户机使用,格式为192.班级.学号.xx
  option domain-name-servers 192.24.14.1;//配置dhcp服务器地址,格式为192.班级.学号.xx
  option domain-name "myDHCP.Jaory.com";
  option routers 192.24.14.254;//配置网关,格式为192.班级.学号.xx
  default-lease-time 600;
  max-lease-time 7200;
}

2、保存退出配置文件

:wq!

五、重启dhcp服务

1.此时会发现启动失败,原因是虚拟机的ip地址的网段与配置文件的网段不符,需要重新进行配置

按照以下我的步骤进行点击,配置虚拟网络编辑器

image-20231116221736793.png 第二步、手动配置静态ip地址

先关掉有线连接,在点开配置按钮

image-20231116222301686.png

1.2 项目实施

1. 为服务器配置静态IP地址

截图如下:

image-20231116222632878.png

image-20231116222703445.png

2. 在服务器上安装DHCP服务角色和功能--以上已经实现

3.为信息中心创建并启用DHCP作用域--以上已经实现-就是编辑配置文件那一步

在局域网环境,DHCP的作用域就是自己所在子网的IP地址集合,例如本任务所要求的IP地址范围:“192.168.1.10~192.168.1.200”。本网段的客户机将通过自动获取IP方式来租用该作用域中的一个IP并配置在本地连接上,从而使DHCP客户拥有一个合法IP并和内外网相互通信。

由于刚安装好的DHCP服务器内配置文件是空白的,所以无法启动DHCP服务,修改/etc/dhcp/dhcpd.conf默认配置文件

注意:参考模板样式/usr/share/doc/dhcp-server/dhcpd.conf.example制作/etc/dhcp/dhcpd.conf配置文件,分配的IP地址段为192.168.1.0,可分配的IP地址为192.168.1.10-192.168.1.200,默认的租约时间为24小时,最大的租约时间为48小时。写入完成后,保存配置。

subnet 192.24.14.0 netmask 255.255.255.0 {
  range 192.24.14.0 192.24.14.200;
  option domain-name-servers 192.24.14.1;
  option domain-name "myDHCP.smile.com";
  option routers 192.24.14.254;
  default-lease-time 600;
  max-lease-time 7200;
}

4. 使用【dhcpd】命令检查语法 -- 根据指引做即可

(1)使用【dhcpd】命令去检查语法是否正确,命令如下:
[root@Server01 ~]# dhcpd -t -cf /etc/dhcp/dhcpd.conf
Internet Systems Consortium DHCP Server 4.3.6
Copyright 2004-2017 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
ldap_gssapi_principal is not set,GSSAPI Authentication for LDAP will not be used
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcpd/dhcpd.leases
PID file: /var/run/dhcpd.pid
Source compiled to use binary-leases
[root@Server01 ~]#
(2)确认无误后,重启DHCP服务,命令如下:
[root@Server01 ~]# systemctl restart dhcpd
(3)再查看服务的运行状态,命令如下:
[root@Server01 ~]# service dhcpd status

看到active(running)就表示dhcp成功启动

image-20231116223208112.png

**接下来,需要用到另一台虚拟机了,因此我们需要先克隆一台虚拟机,这一步骤过于简单我不想赘述了。

第一步、打开克隆好的虚拟机,并登录

5. 配置DHCP客户端并验证IP租用是否成功

(1)客户机PC1【Linux】,将信息中心客户机接入到DHCP服务器所在网络,并将客户机的网卡修改自动获取IP。

意思就是打开新克隆的虚拟机设置,选择网络,进到IPV4 全部选择自动!!!!

就会得到以下结果

截图如下:

image-20231116224030574.png ps:假如你没有显示和我一样的效果,绝大部分可能是,你克隆的虚拟机dhcp没有关闭,具体步骤可以参考上面关掉dhcp的步骤。

(2)客户机PC1【Linux】,通过客户端命令验证。在客户端打开终端,执行【ip address show ens160(这里要改成ens33)】命令,可以看到客户端自动配置的IP地址、子网掩码等信息。
[root@localhost ~]# ip address show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:79:cd:f9 brd ff:ff:ff:ff:ff:ff
    inet 192.24.14.10/24 brd 192.24.14.255 scope global noprefixroute dynamic ens33
       valid_lft 579sec preferred_lft 579sec
    inet6 fe80::f746:d83f:8a7e:737/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::5f27:f252:80ae:57ee/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
(3)服务器【Linux】,通过DHCP服务管理器验证,查看DHCP服务的状态,可以查看客户端向服务端请求的IP地址和已租用给客户端的IP地址租约。
root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.24.14.2  netmask 255.255.255.0  broadcast 192.24.14.255
        inet6 fe80::5f27:f252:80ae:57ee  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::f746:d83f:8a7e:737  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ea:87:83  txqueuelen 1000  (Ethernet)
        RX packets 1422  bytes 666355 (650.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 603  bytes 60970 (59.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
(4)客户机PC2【Windows】,通过同样的方法,自动获取IP地址和其他内容。

这里指的是你的本机windows系统,打开网络适配器,选中自己的网卡,点击属性,双击internet 协议 4 ,全部改为自动即可

2. 配置DHCP作用域,实现信息中心客户机访问外部网络

2.1 项目要求

实现了客户机IP地址的自动配置,解决了客户机和服务器的相互通信,但是客户机不能访问外部网络。经检测,导致客户机无法访问外网的原因为未配置网关和DNS,因此公司希望DHCP服务器能为客户机自动配置网关和DNS,实现客户机与外网的通信,信息中心网络拓扑如图所示。

DHCP服务器不仅可以为客户机配置IP地址、子网掩码,还可以为客户机配置网关、DNS地址等信息。网关是客户机访问外网的必要条件,DNS是客户解析网络域名的必要条件,因此只有配置了网关和DNS才能解决客户机与外网通信的问题。那么关于网关和DNS的自动配置就有必要先了解一下作用域选项和服务器选项了。

作用域选项/服务器选项都是用于为DHCP客户机配置TCP/IP的网关、DNS等其他网络配置参数。在DHCP作用域的配置中,只有配置了作用域选项或服务器选项,客户机才能自动配置网关和DNS地址。

2.2 项目实施

1. 配置DHCP服务器

使用vim命令去配置DHCP服务的配置文件,添加option routers {网关IP地址:192.168.1.254}:为客户端指定默认网关和option domain-name-servers {DNS服务器IP地址:192.168.1.2}:为客户端指定DNS服务器的IP地址。配置命令如下:

**前面已经配置好了无需再进行配置

  option domain-name-servers 192.24.14.1;
  option domain-name "myDHCP.smile.com";
  option routers 192.24.14.254;

2. 使用【dhcpd】命令检查语法

配置完成后,检查配置文件语法是否正确并重启DHCP服务。配置命令如下:

systemctl restart dhcpd

3. 在客户机PC1【Linux】验证DNS和网关是否获取---把ens160改成ens33即可,剩下跟着他的指示即可

(1)重新启用禁用ens160网卡。【nmcli connection down ens160】,【nmcli connection up ens160】
[root@localhost ~]# nmcli connection down ens33
成功停用连接 "ens33"(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)

[root@localhost ~]# nmcli connection up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/6)
(2) 获取到IP地址后,使用nmcli命令【nmcli device show ens160】查看网关和DNS服务器是否成功获取。
[root@localhost ~]# nmcli device show ens33
GENERAL.DEVICE:                         ens33
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         00:0C:29:79:CD:F9
GENERAL.MTU:                            1500
GENERAL.STATE:                          100(已连接)
GENERAL.CONNECTION:                     ens33
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveCo
WIRED-PROPERTIES.CARRIER:               开
IP4.ADDRESS[1]:                         192.24.14.10/24
IP4.GATEWAY:                            192.24.14.254
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 192.24.14.254, mt 
IP4.ROUTE[2]:                           dst = 192.24.14.0/24, nh = 0.0.0.0, mt =
IP4.DNS[1]:                             192.24.14.1
IP4.DOMAIN[1]:                          myDHCP.Jaory.com
IP6.ADDRESS[1]:                         fe80::5f27:f252:80ae:57ee/64
IP6.ADDRESS[2]:                         fe80::f746:d83f:8a7e:737/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table
lines 1-19/19 (END)
(3)查看resolve文件。(路径是:/etc/resolv.conf)---太简单了,不想赘述了

实现以下结果即可:

image-20231116230830468.png

4. 客户机PC2【Windows】同样的方法,验证是否能够成功获取完成的信息,并且信息无误。

你的截图如下:

其实就是打开网络适配器查看vm虚拟网卡的详细信息即可,结果如图所示

image-20231116231352286.png

avatar
文章
阅读
粉丝