《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程》 課件-項(xiàng)目13 搭建DHCP服務(wù)器

項(xiàng)目13搭建DHCP服務(wù)器《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程》學(xué)習(xí)目標(biāo)/Target了解DHCP，能夠說出DHCP的概念及作用了解DHCP常用術(shù)語，能夠說出常見的DHCP術(shù)語及含義了解DHCP工作流程，能夠畫出DHCP工作流程圖掌握DHCP服務(wù)程序的安裝，能夠獨(dú)立安裝DHCP服務(wù)程序?qū)W習(xí)目標(biāo)/Target熟悉DHCP配置文件，能夠說出DHCP配置文件的組成部分及作用了解租約文件，能夠說出租約文件的作用掌握DHCP服務(wù)器的搭建方法，能夠獨(dú)立完成DHCP服務(wù)器的搭建掌握客戶端IP地址的預(yù)約方法，能夠獨(dú)立完成客戶端IP地址的預(yù)約項(xiàng)目導(dǎo)入

傳智教育作為職業(yè)教育機(jī)構(gòu)，業(yè)務(wù)模塊較多，由于各個(gè)業(yè)務(wù)模塊的特殊性，很多員工都不固定使用公司計(jì)算機(jī)，例如，老師講課、錄課、辦公等，都會自帶筆記本電腦接入公司網(wǎng)絡(luò)，導(dǎo)致IP資源不足。上級領(lǐng)導(dǎo)讓安安帶邦小苑搭建一個(gè)DHCP服務(wù)器，為外部設(shè)備分配動(dòng)態(tài)IP地址，方便IP地址資源的管理。另外，Lily作為其他部門的駐場技術(shù)員，也經(jīng)常自帶計(jì)算機(jī)，可以給Lily分配一個(gè)固定IP地址，即給lily預(yù)約一個(gè)IP地址。項(xiàng)目導(dǎo)入安安給邦小苑講解了關(guān)于DHCP服務(wù)器搭建的流程事項(xiàng)，她打算讓邦小苑自己動(dòng)手完成此次工作，她從旁協(xié)助，幫邦小苑解決遇到的問題。根據(jù)安安的講解，邦小苑將將本次任務(wù)劃分為了兩個(gè)子任務(wù)。

任務(wù)13-1搭建DHCP服務(wù)器。

任務(wù)13.2預(yù)約IP地址。目錄/Contents010203DHCP概述DHCP配置文件任務(wù)13-1搭建DHCP服務(wù)器04任務(wù)13-2客戶端預(yù)約IP地址DHCP概述13.1

先定一個(gè)小目標(biāo)！了解DHCP，能夠說出DHCP的概念及作用13.1.1DHCP簡介DHCP（DynamicHostConfigurationProtocol）是動(dòng)態(tài)主機(jī)配置協(xié)議，它基于UDP協(xié)議，可以在局域網(wǎng)中為主機(jī)自動(dòng)分配IP地址等參數(shù)。DHCP服務(wù)分為服務(wù)器與客戶端兩部分，服務(wù)器用于集中管理與IP相關(guān)的網(wǎng)絡(luò)配置數(shù)據(jù)，處理客戶端的DHCP請求；客戶端用于發(fā)送DHCP請求，獲取服務(wù)器分配的IP地址并使用獲取到的IP地址配置網(wǎng)絡(luò)。13.1.1DHCP簡介13.1.1DHCP簡介DHCP服務(wù)器分配IP地址的方式有兩種。動(dòng)態(tài)分配方式指客戶端主機(jī)定期租用IP地址，租約到期后，DHCP服務(wù)器會收回IP地址。收回的IP地址可再租用給其他客戶機(jī)。靜態(tài)分配方式指客戶端主機(jī)從DHCP服務(wù)器獲取IP地址后，就一直使用該地址。在靜態(tài)分配方式中，DHCP服務(wù)器通常綁定客戶端主機(jī)的MAC地址，為MAC地址分配一個(gè)固定的IP地址。

先定一個(gè)小目標(biāo)！理解DHCP常用術(shù)語，能夠說出常見的DHCP術(shù)語及含義13.1.2DHCP常用術(shù)語13.1.2DHCP常用術(shù)語DHCP中斷代理是指在DHCP服務(wù)器和客戶機(jī)之間轉(zhuǎn)發(fā)DHCP消息的主機(jī)或路由器。作用域是指使用DHCP服務(wù)的網(wǎng)絡(luò)中可用物理IP地址的集合，通常情況下，作用域被設(shè)置為網(wǎng)絡(luò)上的一個(gè)子網(wǎng)。DHCP服務(wù)器只能為DHCP客戶端分配存在于作用域中的空閑IP地址。1.

DHCP中繼代理2.作用域13.1.2DHCP常用術(shù)語排除范圍用于限定從DHCP服務(wù)作用域內(nèi)排除的有限IP地址集合。排除范圍中的IP地址為預(yù)留地址，這些地址通常預(yù)留給一些需要固定IP的設(shè)備（如服務(wù)器、交換機(jī)）使用。當(dāng)DHCP服務(wù)動(dòng)態(tài)為計(jì)算機(jī)分配IP時(shí)，普通設(shè)備不會獲取到排除范圍中的IP地址。3.排除范圍4.地址池在定義了DHCP服務(wù)的作用域，設(shè)置排除范圍后，剩余的可用IP地址集合稱為地址池，DHCP服務(wù)器可獲取地址池中的IP地址分配給網(wǎng)絡(luò)上的DHCP客戶機(jī)。13.1.2DHCP常用術(shù)語租約是指DHCP服務(wù)器分配IP地址時(shí)，為DHCP客戶機(jī)指定的IP地址使用時(shí)間。超過租約時(shí)間，客戶機(jī)應(yīng)當(dāng)通過服務(wù)器更新IP地址租約，否則DHCP服務(wù)器將回收該客戶機(jī)占用的IP地址。如果地址池富足，DHCP服務(wù)器會保存IP地址與主機(jī)MAC地址的映記錄，此時(shí)客戶機(jī)若申請IP地址，仍可獲取之前使用的IP地址。如果地址池不足，這個(gè)IP地址將會被租給其他主機(jī)。5.租約6.預(yù)約預(yù)約是DHCP服務(wù)器的一項(xiàng)功能，使用該功能可以使子網(wǎng)中的某個(gè)硬件設(shè)備始終使用相同的IP地址?？蛻舳酥鳈C(jī)向DHCP預(yù)約了某個(gè)IP地址之后，該IP地址就不能再被分配給其他主機(jī)使用。

先定一個(gè)小目標(biāo)！了解DHCP工作流程，能夠畫出DHCP工作流程圖13.1.3DHCP工作流程13.1.3DHCP工作流程DHCP工作流程13.1.3DHCP工作流程通過廣播發(fā)送DHCPDISCOVER報(bào)文尋找DHCP服務(wù)器。DHCPDISCOVER報(bào)文中包含源地址、目的地址、端口號和客戶機(jī)的MAC地址，其中，源地址為0.0.0.0，目的地址為255.255.255.255，端口號為67（67為DHCP服務(wù)器的默認(rèn)端口）。由于客戶機(jī)此時(shí)還沒有獲取到IP地址，網(wǎng)絡(luò)中的DHCP服務(wù)器通過MAC地址來識別該主機(jī)。13.1.3DHCP工作流程監(jiān)聽到客戶機(jī)發(fā)送的DHCPDISCOVER報(bào)文后，會從地址池中選擇最前面的空閑IP地址，連同一些TCP/IP設(shè)置信息生成DHCPOFFER報(bào)文一起返回給客戶機(jī)。13.1.3DHCP工作流程（1）挑選最先收到的租約信息來完善自己的網(wǎng)絡(luò)配置信息。（2）再次通過廣播向網(wǎng)絡(luò)發(fā)送DHCPREQUEST報(bào)文，通知所有DHCP服務(wù)器它將接收哪臺服務(wù)器提供的IP地址。13.1.3DHCP工作流程如果客戶機(jī)成功接收租約，則DHCP服務(wù)器在接收到客戶機(jī)發(fā)送的DHCPREQUEST報(bào)文后，會向客戶機(jī)發(fā)送回應(yīng)信息DHCPPACK，確認(rèn)租約正式生效。DHCP配置文件13.2

先定一個(gè)小目標(biāo)！掌握DHCP服務(wù)程序的安裝，能夠獨(dú)立安裝DHCP服務(wù)程序13.2.1DHCP服務(wù)程序安裝13.2.1DHCP服務(wù)程序安裝在CentOS

Stream

9操作系統(tǒng)中，DHCP服務(wù)程序分為服務(wù)端程序和客戶端程序，服務(wù)端程序?yàn)閐hcp-server,客戶端程序?yàn)閐hcp-client?？蛻舳顺绦蚰J(rèn)已安裝，用戶在配置DHCP服務(wù)時(shí)，只需要安裝配置服務(wù)端程序。用戶可以使用dnf命令安裝DHCP服務(wù)端程序，具體命令如下：[root@localhost~]#dnf-yinstalldhcp-server…已安裝:dhcp-server-12:4.3.6-41.el8.x86_64完畢！

先定一個(gè)小目標(biāo)！熟悉DHCP配置文件，能夠說出DHCP配置文件的組成部分及作用13.2.2DHCP配置文件13.2.2DHCP配置文件DHCP服務(wù)的配置文件為/etc/dhcp/dhcpd.conf，初始時(shí)，該配置文件不存在配置信息。使用cat命令查看/etc/dhcp/dhcpd.conf，內(nèi)容如下：[root@localhost~]#cat/etc/dhcp/dhcpd.conf##DHCPServerConfigurationfile.#see/usr/share/doc/dhcp-server/dhcpd.conf.example#seedhcpd.conf(5)manpage#13.2.2DHCP配置文件/etc/dhcp/dhcpd.conf文件的配置可以根據(jù)模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example完成。模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example給出了DHCP服務(wù)可配置的內(nèi)容及配置示例。DHCP服務(wù)需要配置的內(nèi)容主要包括3個(gè)部分，分別是DHCP服務(wù)參數(shù)、DHCP服務(wù)選項(xiàng)和DHCP服務(wù)聲明。13.2.2DHCP配置文件1.DHCP服務(wù)參數(shù)DHCP服務(wù)參數(shù)用于配置DHCP服務(wù)器執(zhí)行的任務(wù)、執(zhí)行任務(wù)的方式以及將會發(fā)送給DHCP客戶端的網(wǎng)絡(luò)配置選項(xiàng)。參數(shù)說明格式ddns-update-style配置全局DNS動(dòng)態(tài)更新模式ddns-update-stylenone;authoritative拒絕未經(jīng)驗(yàn)證的IP地址的請求authoritative;default-lease-time指定默認(rèn)租約時(shí)間，單位為sdefault-lease-time600;max-lease-time指定最大租約時(shí)間，單位為smax-lease-time7200;hardware指定網(wǎng)卡接口類型和MAC地址hardware類型MAC地址;server-name指定DHCP服務(wù)器名稱server-name“DHCP服務(wù)器名稱”fixed-address為客戶端主機(jī)指定固定IPfixed-addressIP1,IP2…;常用的DHCP服務(wù)選項(xiàng)13.2.2DHCP配置文件2.DHCP服務(wù)選項(xiàng)DHCP服務(wù)選項(xiàng)用于配置DHCP的可選參數(shù)，DHCP服務(wù)選項(xiàng)使用關(guān)鍵字options標(biāo)識。常用的DHCP服務(wù)選項(xiàng)選項(xiàng)說明格式domain-name為客戶端指定DNS域名domain-nameDNS域名;domain-name-servers設(shè)置DNS服務(wù)器的IP地址domain-name-serversIP1,IP2…;host-name設(shè)置客戶端的主機(jī)名host-name客戶端主機(jī)名;subnet-mask為客戶端指定子網(wǎng)掩碼subnet-mask子網(wǎng)掩碼;routers為客戶端指定網(wǎng)關(guān)IP地址routersIP1,IP2…;broadcast-address為客戶端指定廣播地址broadcast-addressIP;13.2.2DHCP配置文件3.DHCP服務(wù)聲明（1）range聲明：用于指定地址池范圍。rangeIP地址1IP地址2;格式（2）subnet聲明：用于指定子網(wǎng)作用域。subnet子網(wǎng)IPnetmask子網(wǎng)掩碼{ range聲明; IP參數(shù); }格式IP地址1小于IP地址2。如果range聲明后面只有一個(gè)IP地址，表示IP地址2被省略，那么結(jié)束IP地址為最大值。IP參數(shù)指的是為客戶端機(jī)定義的IP參數(shù)，如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等。13.2.2DHCP配置文件3.DHCP服務(wù)聲明（3）host聲明：

用于為特定的客戶端提供預(yù)約IP地址。hosthostname{

參數(shù);

聲明;}格式（4）shared-network聲明：

用于指定共享網(wǎng)絡(luò)。shared-network共享網(wǎng)絡(luò)名稱{ subnet聲明; host聲明;

其他聲明或參數(shù);}格式13.2.2DHCP配置文件3.DHCP服務(wù)聲明（5）allow聲明和deney聲明：用于設(shè)置DHCP服務(wù)器對客戶端請求的處理。allow聲明和deney聲明常用的關(guān)鍵字如下。unknown-clients：是否允許DHCP服務(wù)器動(dòng)態(tài)分配IP地址給未知客戶。bootp：是否允許DHCP服務(wù)器響應(yīng)客戶端的激活查詢。booting：是否響應(yīng)客戶端的使用者查詢。

先定一個(gè)小目標(biāo)！了解租約文件，能夠說出租約文件的作用13.2.3租約文件13.2.3租約文件保存分發(fā)出去的IP地址相關(guān)信息（租約信息）。租約文件的概念租約文件的位置：保存在/var/lib/dhcpd目錄下。租約文件的特點(diǎn)：該文件是不斷更新的，每當(dāng)租約變化時(shí)，都在文件末尾添加新的租約記錄。13.2.3租約文件lease192.168.81.200{starts32021/02/0307:45:05; #租約開始時(shí)間ends32021/02/0319:45:05; #租約到期時(shí)間tstp32021/02/0319:45:05;cltt32021/02/0307:45:05;bindingstateactive; #綁定狀態(tài)激活nextbindingstatefree;rewindbindingstatefree;hardwareethernet00:0c:29:b7:8e:85; #網(wǎng)卡MAC地址uid"\001\000\014)\267\216\205"; #用于驗(yàn)證客戶端的UID標(biāo)識}┄┄示例搭建DHCP服務(wù)器任務(wù)13-1

先定一個(gè)小目標(biāo)！掌握DHCP服務(wù)器的搭建，能夠獨(dú)立完成DHCP服務(wù)器的搭建任務(wù)13-1搭建DHCP服務(wù)器本例準(zhǔn)備兩臺主機(jī)，一臺作為DHCP服務(wù)器，另一臺作為客戶端主機(jī)，兩臺主機(jī)信息。IP地址主機(jī)名操作系統(tǒng)服務(wù)器192.168.81.132localhostCentOS8.2.2客戶端192.168.81.134itheimaCentOS8.2.2任務(wù)13-1搭建DHCP服務(wù)器STEP01任務(wù)13-1搭建DHCP服務(wù)器關(guān)閉防火墻與SELinux服務(wù)[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenforce0STEP02安裝DHCP服務(wù)程序root@localhost~]#dnf-yinstalldhcp-server在服務(wù)器端安裝dhcp-server程序。STEP03任務(wù)13-1搭建DHCP服務(wù)器設(shè)置網(wǎng)絡(luò)連接模式（1）在VMware菜單欄的Workstation選項(xiàng)中，單擊下拉三角按鈕→編輯→虛擬網(wǎng)絡(luò)編輯器，彈出虛擬網(wǎng)絡(luò)編輯器對話框。取消“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)(D)”的勾選，單擊“確定”按鈕。任務(wù)13-1搭建DHCP服務(wù)器STEP03設(shè)置網(wǎng)絡(luò)連接模式（2）查看“僅主機(jī)”模式下，是否勾了“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)(D)”選項(xiàng)，如果勾選，則單擊右下角的“更改設(shè)置(C)”選項(xiàng)，進(jìn)入虛擬網(wǎng)絡(luò)編輯器設(shè)置頁面。任務(wù)13-1搭建DHCP服務(wù)器STEP03設(shè)置網(wǎng)絡(luò)連接模式（3）關(guān)閉VMware虛擬機(jī)自帶的DHCP服務(wù)之后，設(shè)置服務(wù)器與客戶端網(wǎng)絡(luò)連接模式為僅主機(jī)模式，避免服務(wù)器與客戶端產(chǎn)生物理隔離，無法獲取IP地址。設(shè)置主機(jī)模的方式如下，在VMware主界面，選擇虛擬機(jī)，單擊右鍵→設(shè)置。任務(wù)13-1搭建DHCP服務(wù)器STEP03設(shè)置網(wǎng)絡(luò)連接模式（4）彈出虛擬機(jī)設(shè)置對話框，單擊左側(cè)欄中的“網(wǎng)絡(luò)適配器”項(xiàng)，在右側(cè)欄選中“僅主機(jī)模式：與主機(jī)共享的專用網(wǎng)絡(luò)”單選按鈕。設(shè)置完成后，單擊“確定”按鈕。DHCP服務(wù)器IP地址必須為靜態(tài)IP地址，否則服務(wù)器IP地址更改，與地址池不匹配，就無法再提供DHCP服務(wù)。本實(shí)例設(shè)置服務(wù)器的靜態(tài)IP地址為192.168.81.110。任務(wù)13-1搭建DHCP服務(wù)器STEP04為服務(wù)器設(shè)置靜態(tài)IP地址任務(wù)13-1搭建DHCP服務(wù)器STEP05編輯配置文件/etc/dhcp/dhcpd.conf[root@localhost~]#vim/etc/dhcp/dhcpd.confoptiondomain-namenone; #配置DNS域名optiondomain-name-servers8.8.8.8; #配置DNS服務(wù)器地址default-lease-time600; #默認(rèn)租約時(shí)間max-lease-time7200; #最大租約時(shí)間subnet192.168.81.0netmask255.255.255.0{

#subnet聲明range192.168.81.200192.168.81.230; #配置地址池范圍optionrouters192.168.81.2; #配置網(wǎng)關(guān)}任務(wù)13-1搭建DHCP服務(wù)器STEP05編輯配置文件/etc/dhcp/dhcpd.conf配置完成之后，啟動(dòng)DHCP服務(wù)，DHCP服務(wù)進(jìn)程為dhcpd。[root@localhost~]#systemctlstartdhcpd任務(wù)13-1搭建DHCP服務(wù)器STEP06客戶機(jī)測試[root@localhost~]#ipa……2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:b7:8e:85brdff:ff:ff:ff:ff:ffinet192.168.81.200/24brd192.168.81.255scopeglobaldynamicnoprefixrouteens33valid_lft42439secpreferred_lft42439secinet6fe80::a220:1180:8704:7921/64scopelinkdadfailedtentativenoprefixroute……客戶端預(yù)約IP地址任務(wù)13-2

先定一個(gè)小目標(biāo)！掌握客戶端IP地址的預(yù)約，能夠獨(dú)立為客戶端預(yù)約IP地址任務(wù)13-2客戶端預(yù)約IP地址獲取需要預(yù)約IP地址的主機(jī)的MAC地址任務(wù)13-2客戶端預(yù)約IP地址STEP01[root@localhost~]#ipa……2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:b7:8e:85brdff:ff:ff:ff:ff:ffinet192.168.81.200/24brd192.168.81.255scopeglobaldynamicnoprefixrouteens33valid_lft42439secpreferred_lft42439secinet6fe80::a220:1180:8704:7921/64scopelinkdadfailedtentativenoprefixroute……任務(wù)13-2客戶端預(yù)約IP地址STEP02編輯配置文件/etc/dhcp/dhcpd.conf在服務(wù)器端，編輯配置文件，在host聲明中，通過hardware