Centos7搭建Dhcp服務說明
2020年8月
目錄
- 項目背景
1.1 網絡DHCP的現狀
1.2 新網絡DHCP的設計 - 搭建DHCP環境說明
2.1 准備實驗環境
1 准備服務器硬件搭建環境
2 安裝配置DHCP服務 - 配置服務中繼
1.項目背景
1.1目前DHCP服務現狀
目前公司內部使用的是2008系統搭建的DHCP服務,單機應用,內部網段較多,為公司提供IP地址服務,存在單節點故障風險;
現2008系統已經不再更新,存在系統安全風險
1.2新DHCP服務設計
建立內部新的DHCP服務器,采用雙擊冗余搭建,避免單機節點故障
使用centos7系統作為服務的載體,運行更加的穩定
2.DHCP搭建環境說明
2.1准備系統環境
步驟1:兩台centos7 系統的主機/虛擬機
Centos1:DHCP Server 172.17.14.1 可聯網
Centos2:DHCP Server bak 172.17.14.2 可聯網
兩台客戶終端 windows / linux 交換機一台
備注:DHCP是C/S模式,服務器端監聽端口67/UDP(bootps),
客戶端默監聽認端口68/UDP(bootpc)
步驟2:安裝配置DHCP
1)編輯centos 網卡靜態IP vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.17.14.1
NETMASK=255.255.255.0
GATEWAY=172.17.14.254
DNS1=8.8.8.8
重啟網卡即可 systemctl restart network 查看ip ip addr
更新yum 源
yum update
2)同步服務器時間
同步時間 安裝 yum -y install ntp ntpdate
設置系統時間與網絡時間同步ntpdate cn.pool.ntp.org
將系統時間寫入硬件時間hwclock --systohc
3)安裝DHCP 服務 yum install -y dhcp
復制配置文件模板 / 直接編輯配置信息
cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.cof
Vi /etc/dhcp/dhcpd.conf
4)編輯主172.17.14.1配置文件
dhcp不會自動更新dns服務器
ddns-update-style none;
默認租約時間。客戶機通過DHCP獲取IP后,這個IP使用時間是多久。單位秒
default-lease-time 7200;
最大租約時間。分鍾
max-lease-time 14400;
默認dns域名稱。
option domain-name "clevercode.com";
failover peer "dhcp" {
是主服務器還是輔助服務器
primary;
#本地監聽failover的IP
address 172.17.14.1;
#本地監聽failover的端口
port 67;
#secondary服務器的IP
peer address 172.17.14.2;
#secondary服務的監聽端口
peer port 67;
#同步信息最大時間延遲
max-response-delay 60;
#在未收到 PARTNER 回復時,BNDUPD 消息的最多重發次數
max-unacked-updates 10;
#Maximum Client Lead Time. 在災備方案中,該時間延遲保證 PARTNER 上的 IP 租約已經過期。
#該參數只能定義在主服務器中。
mclt 7200;
#主輔服務器的地址分割,通常是各一半
split 128;
#關於負載均衡的參數
load balance max seconds 3;
}
DHCP作用域
subnet 172.17.14.0 netmask 255.255.255.0
{
設置路由器的IP(網關)
option routers 172.17.14.254;
DNS
option domain-name-servers 8.8.8.8,114.114.114.114;
pool {
failover peer "dhcp";
# 地址池范圍
range 172.17.14.10 172.17.14.240;
#failover不支持bootp客戶端,必須拒絕
deny dynamic bootp clients;
}
指定MAC地址和IP地址的綁定
host clevercode{
hardware ethernet 00:0C:29:DB:6F;
# 保留地址必須是range范圍內的
fixed-address 172.17.14.253;
}
}
5)配置從配置文件
dhcp會不會自動更新dns服務器
ddns-update-style none
默認租約時間。客戶機通過DHCP獲取IP后,這個IP使用時間是多久。單位秒
default-lease-time 7200;
最大租約時間。分鍾
max-lease-time 14400;
默認dns域名稱。
option domain-name "clevercode.com";
failover peer "dhcp" {
# 是主服務器還是輔助服務器
secondary;
#本地監聽failover的IP
address 172.17.14.2;
#本地監聽failover的端口
port 67;
#primary服務器的IP
peer address 172.17.14.1;
#primary服務的監聽端口
peer port 67;
#同步信息最大時間延遲
max-response-delay 60;
#在未收到 PARTNER 回復時,BNDUPD 消息的最多重發次數
max-unacked-updates 10;
#關於負載均衡的參數
load balance max seconds 3;
}
DHCP作用域
subnet 172.17.14.0 netmask 255.255.255.0
{
設置路由器的IP(網關)
option routers 172.17.14.254;
DNS
option domain-name-servers 8.8.8.8,114.114.114.114;
pool {
failover peer "dhcp";
# 地址池范圍
range 172.17.14.10 172.17.14.240;
#failover不支持bootp客戶端,必須拒絕
deny dynamic bootp clients;
}
指定MAC地址和IP地址的綁定
host clevercode{
hardware ethernet 00:0C:29:DB:6F;
# 保留地址必須是range范圍內的
fixed-address 172.17.14.253;
}
}
6)關閉防火牆 或者釋放dhcp 監聽端口
systemctl disable firewalld
firewall-cmd --zone=public --add-port=67/udp --permanent
firewall-cmd --query-port=67/udp 查看udp 端口67是否開啟
重新啟動防火牆
7)安裝netstat
安裝netstat netstat -anp | grep dhcp 監聽dhcp 的端口
Ps -e | grep dhcpd
Ps -u | grep dhcpd
8)開啟dhcp 服務
systemctl restart dhcpd.service
9)查看客戶端獲取信息日志
Dhclient
cat /var/log/messages
10)測試高可用,停止一台dhcp服務器再進行測試
11)釋放客戶端ip地址信息
釋放使用的ip信息
# dhclient -r
3、配置DHCP中繼
登陸交換機
dhcp select global
[Quidway]interface Vlanif 100 進入vlan視圖
[Quidway-Vlanif100] ip address 172.17.14.253 255.255.255.0 配置對接IP
[Quidway-Vlanif100]dhcp select relay 開啟中繼
[Quidway-Vlanif100]dhcp relay server-ip 172.17.147.1 172.17.14.2 服務器地址
配置接口出口VLANIF2的地址。
[Quidway] interface vlanif 2
[Quidway-Vlanif2] ip address 192.168.1.2 255.255.0.0
[Quidway-Vlanif2] quit
配置Router到S-switch與客戶端相連接口VLANIF1的路由。
[Quidway] sysname Router
[Router] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
最后進行保存