Linux操作系統(tǒng)DHCP服務(wù)配置與管理項(xiàng)目實(shí)訓(xùn)【實(shí)訓(xùn)任務(wù)】本實(shí)訓(xùn)的主要任務(wù)是通過(guò)部署DHCP服務(wù)器，使DHCP服務(wù)器為局域網(wǎng)同網(wǎng)段內(nèi)的計(jì)算機(jī)自動(dòng)分配IP地址；配置和管理DHCP中繼代理服務(wù)器，使DHCP服務(wù)器通過(guò)DHCP中繼代理服務(wù)器為局域網(wǎng)不同網(wǎng)段內(nèi)的計(jì)算機(jī)自動(dòng)分配IP地址；根據(jù)MAC地址分配固定IP地址?！緦?shí)訓(xùn)目的】（1）理解DHCP服務(wù)的工作過(guò)程和基本概念。（2）掌握DHCP服務(wù)器的部署和管理方法。（3）掌握DHCP中繼服務(wù)器的部署和管理方法。（4）掌握根據(jù)MAC地址分配固定IP地址的方法?！緦?shí)訓(xùn)內(nèi)容】（1）使用yum命令安裝DHCP軟件。（2）設(shè)置DHCP服務(wù)器/etc/dhcp/dhcpd.conf配置文件的參數(shù)。（3）設(shè)置DHCP中繼代理服務(wù)器的配置參數(shù)。（4）使用Linux客戶(hù)端驗(yàn)證DHCP服務(wù)器的IP地址的分配?！緦?shí)訓(xùn)環(huán)境】在進(jìn)行本項(xiàng)目的實(shí)訓(xùn)操作前，提前準(zhǔn)備好Linux操作系統(tǒng)環(huán)境，CentOSStream、RHEL、RockyLinux、華為openEuler、麒麟等常見(jiàn)Linux發(fā)行版操作系統(tǒng)中都可以進(jìn)行項(xiàng)目實(shí)訓(xùn)。Linux操作系統(tǒng)部署和管理DHCP服務(wù)部署和管理DHCP服務(wù)1．部署DHCP服務(wù)（1）在CentOSStream9中使用yum命令安裝DHCP軟件。[root@server～]#yum-yinstalldhcp-server#如果要在CentOS7中安裝DHCP軟件，則可以使用以下命令[root@server～]#yum-yinstalldhcp（3）查看DHCP軟件包中的文件安裝信息。DHCP服務(wù)程序的主配置文件為/etc/dhcp/dhcpd.conf，執(zhí)行程序文件為/usr/sbin/dhcpd。[root@server～]#rpm-qldhcp-server（2）使用rpm命令查詢(xún)DHCP軟件。[root@server～]#rpm-qadhcp-serverdhcp-server-4.4.2-19.b1.el9.x86_642．配置DHCP服務(wù)DHCP軟件包是DHCP的具體實(shí)現(xiàn)。DHCP服務(wù)的守護(hù)進(jìn)程名為dhcpd，主配置文件為/etc/dhcp/dhcpd.conf，默認(rèn)情況下，該文件為空文件，但DHCP軟件的RPM包提供了一個(gè)模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example。在配置DHCP服務(wù)的時(shí)候，可以參考該模板文件中的配置參數(shù)。部署和管理DHCP服務(wù)DHCP服務(wù)參數(shù)及其作用如下表所示。序號(hào)參數(shù)作用1作用域定義可以分配給DHCP客戶(hù)端的IP地址范圍，DHCP服務(wù)器會(huì)根據(jù)作用域來(lái)管理網(wǎng)絡(luò)的分布、分配IP地址及其他配置參數(shù)，示例如下。subnetnetmask{optionrouters54;optionsubnet-mask;optiondomain-search"";optiondomain-name-servers;optiontime-offset-18000;range000;}對(duì)于將被提供服務(wù)的每個(gè)子網(wǎng)，必須有一個(gè)子網(wǎng)聲明，該聲明告訴DHCP守護(hù)進(jìn)程如何識(shí)別某個(gè)IP地址是否處于該子網(wǎng)。每個(gè)子網(wǎng)都需要子網(wǎng)聲明，即使沒(méi)有IP地址動(dòng)態(tài)分配到該子網(wǎng)2超級(jí)作用域超級(jí)作用域是由多個(gè)子網(wǎng)組成的邏輯組合，用于支持同一物理網(wǎng)絡(luò)存在多個(gè)邏輯IP地址子網(wǎng)段，包含作用域的列表，并對(duì)子作用域進(jìn)行統(tǒng)一管理，示例如下。shared-networkexample{optiondomain-name-servers;subnetnetmask{range00;optionrouters;}subnetnetmask{range00;optionrouters;}}3排除范圍將某些IP地址在作用域中排除，確保這些IP地址不會(huì)被提供給DHCP客戶(hù)端4租約定義分配給DHCP客戶(hù)端的IP地址的租用時(shí)間，示例如下default-lease-time600;max-lease-time7200;5預(yù)約綁定特定硬件地址（MAC地址）到特定的IP地址，保證局域子網(wǎng)中特定設(shè)備總是獲取到相同的IP地址，示例如下。hostclient1{hardwareethernet00:0c:29:6b:9e:7e;fixed-address0;}部署和管理DHCP服務(wù)配置DHCP服務(wù)器的第一步是創(chuàng)建配置文件，該文件用于存儲(chǔ)客戶(hù)端的網(wǎng)絡(luò)信息，并聲明客戶(hù)端系統(tǒng)的選項(xiàng)。配置文件可以包含額外的縮進(jìn)或空行，以便于代碼的格式化和可讀性。關(guān)鍵字不區(qū)分字母大小寫(xiě)，以散列符號(hào)（#）開(kāi)頭的行被視為注釋。在配置文件中，有兩種主要的語(yǔ)句類(lèi)型：參數(shù)和聲明。參數(shù)（Parameters）用于指定DHCP服務(wù)器的全局行為和配置選項(xiàng)，如租約時(shí)間和權(quán)威聲明。這些參數(shù)會(huì)影響整個(gè)DHCP服務(wù)器或特定的配置部分。聲明（Declarations）用于定義網(wǎng)絡(luò)拓?fù)浜涂蛻?hù)端配置，如子網(wǎng)、IP地址范圍和網(wǎng)絡(luò)選項(xiàng)。這些聲明可以包含參數(shù)，但它們的影響范圍僅限于聲明的內(nèi)容。default-lease-time600;max-lease-time7200;authoritative;subnetnetmask{range000;optionrouters;optionsubnet-mask;optiondomain-name-servers,;}在大括號(hào)（{}）括起來(lái)的部分之前聲明的參數(shù)被視為全局參數(shù)，全局參數(shù)會(huì)影響文件中定義的所有子網(wǎng)和客戶(hù)端配置。部署和管理DHCP服務(wù)（1）查詢(xún)DHCP軟件包的安裝文檔和模板文件。（2）查看DHCP服務(wù)模板文件的配置參數(shù)。[root@server～]#rpm-qldhcp-server|grepexample[root@server～]#cat/usr/share/doc/dhcp-server/dhcpd.conf.example[root@server～]#cat/etc/dhcp/dhcpd.conf全局配置參數(shù)用于定義整個(gè)配置文件，而子網(wǎng)網(wǎng)段聲明用于配置整個(gè)子網(wǎng)網(wǎng)段的地址屬性，DHCP服務(wù)器配置參數(shù)及其作用如下表所示。序號(hào)參數(shù)作用1ddns-update-style

指定動(dòng)態(tài)DNS服務(wù)動(dòng)態(tài)更新的類(lèi)型，包括none（不支持動(dòng)態(tài)更新）、interim（自動(dòng)更新模式）與ad-hoc（手動(dòng)配置動(dòng)態(tài)更新）2allow/ignoreclient-updates允許或忽略客戶(hù)端更新DNS記錄3default-lease-time設(shè)置默認(rèn)租約時(shí)間（以秒為單位）如default-lease-time216004max-lease-time設(shè)置最大租約時(shí)間（以秒為單位），如max-lease-time432005optiondomain-name-servers指定域名服務(wù)器的IP地址，如optiondomain-name-servers6optiondomain-name""指定客戶(hù)端使用的域名，如optiondomain-name""7range指定用于分配的IP地址池，如range00008optionsubnet-mask指定客戶(hù)端的子網(wǎng)掩碼，如optionsubnet-mask9optionrouters指定客戶(hù)端的網(wǎng)關(guān)地址，如optionrouters10broadcast-address指定客戶(hù)端的廣播地址，如broadcast-address5511ntp-server指定客戶(hù)端的指定NTP（NetworkTimeProtocol，網(wǎng)絡(luò)時(shí)間協(xié)議）服務(wù)器的IP地址，如ntp-server012nis-servers指定客戶(hù)端的NTS（NetworkInformationService，網(wǎng)絡(luò)信息服務(wù)）服務(wù)器的IP地址，如nis-servers1部署和管理DHCP服務(wù)序號(hào)參數(shù)作用13hardware指定客戶(hù)端的硬件類(lèi)型和MAC地址，如hardwareethernet00:11:22:33:44:5514server-name指定DHCP服務(wù)器的主機(jī)名，如server-name"dhcp-server"15fixed-address指定客戶(hù)端的固定IP地址，如fixed-address016time-offset指定客戶(hù)端的時(shí)區(qū)偏移量（以秒為單位），例如time-offset-1800017authoritative指定DHCP服務(wù)器為權(quán)威服務(wù)器，允許其發(fā)出DHCP-NAK消息18shared-network定義一個(gè)邏輯網(wǎng)絡(luò)組，該組中包含了兩個(gè)或更多的子網(wǎng)，這些子網(wǎng)通過(guò)DHCP服務(wù)器共享相同的地址池或者配置全局配置參數(shù)用于定義整個(gè)配置文件，而子網(wǎng)網(wǎng)段聲明用于配置整個(gè)子網(wǎng)網(wǎng)段的地址屬性，DHCP服務(wù)器配置參數(shù)及其作用如下表所示。部署和管理DHCP服務(wù)（3）設(shè)置DHCP服務(wù)配置文件參數(shù)，在本實(shí)訓(xùn)中，為DHCP服務(wù)器設(shè)置固定IP地址54、子網(wǎng)掩碼、網(wǎng)關(guān)地址54。[root@server～]#vim/etc/dhcp/dhcpd.conf[root@server～]#cat/etc/dhcp/dhcpd.confoptiondomain-name-servers53;optiondomain-search"opencloud.fun";#defaultleasetimedefault-lease-time600;#maxleasetimemax-lease-time7200;#thisDHCPservertobedeclaredvalidauthoritative;#specifynetworkaddressandsubnetmasksubnetnetmask{#specifytherangeofleaseIPaddressrangedynamic-bootp000;#specifybroadcastaddressoptionbroadcast-address55;#specifydefaultgatewayoptionrouters54;}部署和管理DHCP服務(wù)（4）重啟DHCP服務(wù)，使配置參數(shù)立即生效。[root@server～]#systemctlrestartdhcpd（5）設(shè)置防火墻規(guī)則，允許DHCP流量通過(guò)。[root@server～]#firewall-cmd--permanent--add-service=dhcp[root@server～]#firewall-cmd--reload（6）在Linux客戶(hù)端上驗(yàn)證DHCP服務(wù)分配的IP地址。[root@node1～]#nmclideviceshow|grep-iipIP4.ADDRESS[1]: 0/24IP4.GATEWAY: 54IP4.DNS[1]: 54IP4.DOMAIN[1]: opencloud.fun3．清除DHCP服務(wù)緩存

DHCP租期是dhcpd服務(wù)為客戶(hù)端分配的網(wǎng)絡(luò)地址的使用期限。dhcpd服務(wù)將DHCP租期存儲(chǔ)在租期數(shù)據(jù)庫(kù)文件/var/lib/dhcpd/dhcpd.leases中，租期數(shù)據(jù)庫(kù)文件包含有關(guān)分配的租期的信息，如分配給MAC地址的IP地址或租期到期的時(shí)間戳。（1）查看DHCP服務(wù)器緩存文件。[root@server～]#cd/var/lib/dhcpd/[root@serverdhcpd]#lsdhcpd6.leasesdhcpd.leasesdhcpd.leases～部署和管理DHCP服務(wù)（2）查看DHCP服務(wù)器緩存信息。[root@serverdhcpd]#catdhcpd.leasesauthoring-byte-orderlittle-endian;lease1{starts02024/08/1810:49:13;ends02024/08/1810:59:13;tstp02024/08/1810:59:13;cltt02024/08/1810:49:13;bindingstateactive;nextbindingstatefree;rewindbindingstatefree;hardwareethernet00:0c:29:8e:be:72;uid"\001\000\014)\216\276r";}lease2{……（3）清除DHCP服務(wù)器緩存文件，并重啟DHCP服務(wù)。[root@server～]#rm-f/var/lib/dhcpd/dhcpd.leases[root@server～]#touch/var/lib/dhcpd/dhcpd.leases[root@server～]#systemctlrestartdhcpd部署和管理DHCP服務(wù)4．為MAC