Linux配置DHCP中繼服務器

一、構建網絡環境

　　1.DHCP中繼添加兩塊網卡(略)

　　2.設置DHCP中繼服務器設置兩個LAN區段隔離網絡，網卡1為區域1，網卡2為區域2。

 

　　3.設置DHCP服務器的LAN區段(區域1)和客戶端的LAN區段(區域2)

二、配置DHCP服務器和DHCP中繼的網絡

　　1.設置DHCP服務器IP

[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-ens33

　　修改以下配置

　　BOOTPROTO=static #設置地址獲取方式為手動

　　IPADDR=192.168.1.1 #設置IP地址

　　NETMASK=255.255.255.0 #設置子網掩碼

　　ONBOOT=yes #開機自動啟動網卡

　　保存退出

　　使修改后的配置生效

[root@localhost ~]#nmcli c reload　　　　#刷新網卡配置

　　為了不必要的麻煩，先把防火牆和Selinux關閉

[root@localhost ~]#systemctl stop firewalld.service         #停止防火牆
[root@localhost ~]#systemctl disable firewalld.service      #關閉防火牆開機啟動
[root@localhost ~]#setenforce 0         #臨時關閉Selinux，重啟后失效

　　Selinux永久關閉的方法

[root@localhost ~]#vi /etc/sysconfig/selinux        #進入selinux配置文檔

　　修改SELINUX=disabled

 

2.DHCP中繼服務器IP

[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-ens33

　　設置第一塊網卡IP地址、子網掩碼、地址獲取方式等。

[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-ens34

　　設置第二塊網卡IP地址、子網掩碼、地址獲取方式等。

　　使修改的后的配置生效

[root@localhost ~]#nmcli c reload

　　關閉Selinux和防火牆

[root@localhost ~]#setenforce 0
[root@localhost ~]#systemctl stop firewalld.service
[root@localhost ~]#systemctl disable firewalld.service

三、配置本地Yum源

　　1.創建目錄

[root@localhost ~]#mkdir /cd

　　2.掛載光驅

[root@localhost ~]#mount /dev/sr0 /cd       #掛載光盤到/cd

　　3.修改CentOS-Media.repo文件

[root@localhost ~]#vi /etc/yum.repos.d/CentOS-Media.repo

　　baseurl，指定掛載的目錄下的BaseOS和AppStream目錄

　　gpdcheck = 0關閉校驗

　　enabled = 1 啟動該鏡像源

 

　　4.屏蔽默認的鏡像源

　　vi進入此三個文件，然后修改enabled=0

 

　　5.清空和重建cache

[root@localhost ~]#yum clean all
[root@localhost ~]#yum makecache

四、安裝配置DHCP服務器

　　1.yum本地安裝dhcp-server

[root@localhost ~]#yum -y install dhcp-server

　　2.拷貝DHCP模板到DHCP配置目錄下

[root@localhost ~]#cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf    #詢問是否覆蓋  按y同意

　　3.修改DHCP配置文檔

[root@localhost ~]#vi /etc/dhcp/dhcpd.conf

　　刪除多余的Subnet作用域，保留兩個作用域進行修改

　　第一行的子網設置為物理網卡的網段，否則啟動DHCP服務則報錯！

subnet 192.168.2.0 netmask 255.255.255.0#設置子網和掩碼 {
    range 192.168.2.10 192.168.2.20；            #地址池范圍
    option domain-name-servers 114.114.114.114；     #設置DNS服務器
    option domain-name "xiaowangc.net"          #設置域名
    option routers 192.168.2.254            #設置網關
    option broadcast-address 192.168.2.255      #設置廣播地址
    default-lease-time 600          #默認地址租期時間
    max-lease-time 7200             #最長地址租期時間
}

　　4.啟動DHCP服務

[root@localhost ~]#systemctl start dhcpd.service

　　5.設置服務器默認路由(缺省路由)

　　如果不設置路由DHCP應答包則丟棄

[root@localhost ~]#ip route add 192.168.2.0/24 via 192.168.1.2
add 增加路由
del 刪除路由
via 網關出口 IP地址
dev 網關出口 物理設備名

五、配置DHCP中繼服務器

　　1.配置Yum源(略，參考三)

　　2.安裝DHCP中繼軟件包

[root@localhost ~]#yum -y install dhcp-relay

　　3.指定DHCP服務器地址

[root@localhost ~]#dhcrelay 192.168.1.1

　　4.開啟Linux路由轉發功能

[root@localhost ~]#echo "1" > /proc/sys/net/ipv4/ip_forward  #臨時生效
​
[root@localhost ~]#vi /etc/sysctl.conf      #修改配置文件永久生效
net.ipv4.ip_forward = 1     #設置為1即開啟
[root@localhost ~]#sysctl -p        #立即生效

 

六、客戶端測試

　　1.設置地址獲取方式為DHCP

　　2.win+r鍵打開運行輸入cmd回車輸入ipconfig /all 查看IP獲取情況

　　3.路由跟蹤

　　通過路由跟蹤說明我們配置的網絡環境是沒有問題的，DHCP和DHCP中繼都是正常運行的

tracert 192.168.1.1