资源简介

(共43张PPT)
*
项目8 配置与管理DHCP服务器
Linux操作系统管理与服务器配置（Rocky Linux 8.6）
*
项目描述
A公司是一家刚成立不久的创业型公司，现需要实现员工的电脑插上网线就能自动获取网络资源，手机连上Wifi就能正常通信。而这些连接服务器的过程，以及常见设备自动连接网络的过程，一般都需要DHCP服务器来提供支持。
DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的 网络协议，使用UDP协议（User Datagram Protocol，用户数据报协议）工作，主要用于 管理内部网络的计算机，特别是IP地址分配。在计算机网络中，每台计算机都有自己的 IP 地址，IP地址是它们的唯一标识。如果同一网络中的计算机数量过多，由管理员手动 为每台计算机单独指定IP地址，这样的工作量很大，就容易出现IP地址重复的现象。 此时可以借助DHCP服务器来配置客户端的网络配置信息，如IP地址、子网掩码、网关 地址、DNS服务器等，使网络的集中管理更加方便，因此在企事业单位被广泛应用。
项目8 配置DHCP服务
*
本项目主要介绍DHCP服务器的基本工作原理和DHCP服务器的配置方法。项目拓扑图如图8-0-1所示。
项目8 配置DHCP服务
*
项目8 配置与管理DHCP服务器
*
任务8.1 安装与配置DHCP服务器
项目8 配置与管理DHCP服务器
任务描述
最近一段时间，A公司的网络管理员小彭收到了不少计算机出现IP地址冲突的求助，经检查发现，是由于部分员工自行设置IP地址造成的，小彭需要解决这一问题。于是小彭准备在信息中心的Linux服务器上，使用动态分配IP地址的方式来解决地址冲突的问题。
任务8.1 安装与配置DHCP服务器
任务要求
在信息中心的Linux服务器安装DHCP软件包，可以实现动态分配IP地址的功能。DHCP服务可以为主机动态分配IP地址，可以很好的解决地址冲突的问题。DHCP服务的关键设置项见表8-1-1。
任务8.1 安装与配置DHCP服务器
任务资讯
1.DHCP服务的概述
DHCP的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取信息、用于简化计算机IP地址配置和管理的网络协议，可以自动为计算机分配IP地址，减轻网络管理员的工作负担。
DHCP基于客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP服务器。服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。
任务8.1 安装与配置DHCP服务器
任务资讯
2.DHCP服务的功能
DHCP服务有两种分配IP地址的方式：静态分配和动态分配。静态分配是指由网络管理员 或用户直接在网络设备的接口等设置选项中输入IP地址及子网掩码等，适合具备一定计算机网 络基础的用户使用，但因为这种方式容易因输入错误而造成IP地址冲突，所以在网络主机数目 较少的情况下，可以手动为网络中的主机分配静态IP地址，但有时工作量很大，这就需要使用 动态获取的方式。在动态获取的方式中，每台计算机并不设置固定的IP地址，而是在计算机开机时才会被分配一个IP地址，这台计算机被称为DHCP客户端。在网络中提供DHCP服务的计 算机被称为DHCP服务器。DHCP服务器利用DHCP服务为网络中的主机分配动态IP地址，并 提供子网掩码、默认网关地址、路由器IP地址，以及DNS服务器的IP地址等。
任务8.1 安装与配置DHCP服务器
任务资讯
使用动态获取的方式可以减少网络管理员的工作量，减少用户手动输入可能产生的错误， 适合计算机数量较多的网络环境。只要DHCP服务器正常工作，IP地址就不会发生冲突。在大批量地更改计算机的所在子网或其他IP参数时，只需要在DHCP服务器上进行即可，网络管理员不必为每一台计算机设置IP地址等参数。
任务8.1 安装与配置DHCP服务器
任务资讯
3. DHCP服务的工作原理
DHCP采用客户机/服务器模式运行，采用UDP作为传输层传输协议。在DHCP服务器上安装和运行DHCP软件，DHCP客户端从 DHCP服务器获取IP地址及其他相关参数。DHCP 动态分配IP地址的方式分为以下3种。
(1)自动分配，又称永久租用。DHCP客户端从DHCP服务器获取一个IP地址后，可以永久使用。DHCP服务器不会再将这个IP地址分配给其他DHCP客户端。
(2)动态分配，又称限定租期。DHCP客户端获得的IP地址只能在一定期限内使用，这个期限就是 DHCP服务器提供的“租约”。一旦租约到期，DHCP服务可以收回这个IP地址并分配给其他DHCP客户端使用。
(3）手动分配，又称保留地址。DHCP服务器根据网络管理员的设置将指定的IP地址分配给DHCP客户端，一般是将DHCP客户端的物理地址（又称MAC地址）与IP地址绑定起来，确保DHCP客户端每次都可以获得相同的IP地址。
任务8.1 安装与配置DHCP服务器
任务资讯
在DHCP服务的工作过程中，DHCP客户端与DHCP服务器主要以广播数据包的形式进 行通信，发送数据包的目的地址为255.255.255.255。DHCP 客户端和DHCP服务器的交互过 程如图8-1-1所示。
（1）DHCP DISCOVER：IP地址租用申请。
DHCP 客户端发送DHCP DISCOVER广播包，目的端口为67号端口，该广播包中包含 DHCP客户端的硬件地址（MAC地址）和计算机名称。
（2）DHCP OFFER：IP地址租用提供。
DHCP 服务器在收到DHCP客户端的请求后，DHCP服务器会从地址池中拿出一个未分 配的IP地址，通过DHCP OFFER广播包告知DHCP客户端。如果有多台DHCP服务器，那 么DHCP客户端会使用第一个收到的DHCP OFFER广播包中的IP地址信息。
任务8.1 安装与配置DHCP服务器
任务资讯
（3）DHCP REQUEST：IP地址租用选择。
DHCP客户端在收到DHCP服务器发来的IP地址后，会发送DHCP REQUEST广播包， 以告知网络中的DHCP服务器要使用的IP地址。
（4）DHCP ACK：IP地址租用确认。
被选中的DHCP 服务器会回应一个 DHCP ACK 广播包，以将这个 IP 地址分配给这个 DHCP客户端使用。
任务8.1 安装与配置DHCP服务器
任务资讯
除上述4个主要步骤外，DHCP的工作过程还会涉及DHCP客户端的重新登录，以及更新IP地址租用信息。
DHCP客户端在重新登录网络时，会直接发送包含前一次获得IP地址的DHCP REQUEST广播包，该广播包的源IP地址为0.0.0.0，目标IP地址为前一次为DHCP客户端分配IP地址的DHCP服务器的IP地址。当DHCP服务器收到消息后，发送DHCP ACK单播包允许DHCP客户端继续使用原来分配的IP地址，若已无法再为DHCP客户端分配原来的IP地址，则发送DHCP NACK单播包告知客户端，后者将发送DHCP DISCOVER广播包重新请求新的IP地址。
任务8.1 安装与配置DHCP服务器
任务资讯
当租用期限到达50%后，DHCP客户端就要向DHCP服务器以单播的方式发送DHCP REQUEST广播包，以便更新IP地址租用信息。当客户端收到DHCP ACK单播包时，会更新租用期限及其他选项参数。当DHCP客户端无法收到DHCP ACK单播包时，继续使用现有的IP地址，直到租用期限到达87.5%后再次发送DHCP REQUEST广播包，若依然没有得到回复，则发送DHCP DISCOVER广播包重新请求新的IP地址。
任务8.1 安装与配置DHCP服务器
任务资讯
4．认识DHCP服务相关软件包
DHCP服务的主程序软件包为dhcp-server，具体如下所示。
任务8.1 安装与配置DHCP服务器
任务资讯
5．认识DHCP服务器配置文件
DHCP服务器的主配置文件是/etc/dhcp/dhcpd.conf。但在有些Linux发行版中，此文件是默认情况下不存在的，需要手动创建。对于Rocky Linux 8.6操作系统而言，在安装好DHCP软件之后会生成此文件，打开文件后，默认情况下该文件的内容如下。
任务8.1 安装与配置DHCP服务器
任务资讯
其中dhcpd.conf文件中的/usr/share/doc/dhcp-server/dhcpd.conf.sample文件是模板文件，用户可以参考此文件来配置，可采用复制或文件重定向的方式，将该文件的内容读入到/etc/dhcp/dhcpd.conf中，具体操作如下。
任务8.1 安装与配置DHCP服务器
任务资讯
DHCP主配置文件dhcpd.conf分为全局配置和局部配置。全局配置可以包含参数或选项，对整个DHCP服务器生效；局部配置通常由声明表示，仅对局部和某个声明生效。下面重点介绍dhcpd.conf文件的文件格式和相关配置。
dhcpd.conf文件的格式如例8.1.1所示。
任务8.1 安装与配置DHCP服务器
任务资讯
dhcpd.conf文件的特点如下。
（1）dhcpd.conf的注释信息以“#”开头，可以将临时无须的enrich进行注释。
（2）除了大括号“{}”之外，其他每一行都以“；”结尾。
dhcpd.conf文件由参数、选项和声明组成。
（1）参数。参数表明如何执行任务，是否要执行任务，格式是“参数名 参数值;”。DHCP 服务器常用的参数及其功能见表8-1-2。
任务8.1 安装与配置DHCP服务器
任务资讯
（2）选项。选项通常用来配置分配给DHCP客户端的可选网络参数，以“option”关键字开头，如“option 参数名 参数值;”。DHCP服务常用的选项及其功能见表8-1-3。
任务8.1 安装与配置DHCP服务器
任务资讯
（3）声明
声明一般用来指定IP作用域，定义客户端分配的IP地址等。两种最常用的声明是subnet声明和host声明。subnet声明用于定义作用域和指定子网；host声明用于定义保留地址，实现IP地址和DHCP客户端MAC地址的绑定。DHCP服务常用的声明及其功能见表8-1-4。
任务8.1 安装与配置DHCP服务器
任务资讯
6.租约数据库文件
租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本 文件。每当租约变化时，都会在文件结尾添加新的租约记录。 DHCP 服务器刚安装好时，租约数据库文件dhcpd.leases 是个空文件。当 DHCP 服务器 正常运行时，可以使用cat命令查看租约数据库文件内容。
cat /var/lib/dhcpd/dhcpd.leases
任务8.1 安装与配置DHCP服务器
任务资讯
7．DHCP服务的启停
DHCP服务的后台守护进程是dhcpd，因此，在启动、停止DHCP服务和查询DHCP服务状态时要以dhcpd作为参数。
任务8.1 安装与配置DHCP服务器
任务实施
1．查询DHCP服务器软件包是否安装
使用rpm -qa |grep dchp 命令查询 DHCP 服务器软件包是否安装，如下所示。
任务8.1 安装与配置DHCP服务器
任务实施
2．安装DHCP服务器软件包
若查询结果显示未安装DHCP服务器软件包，则使用dnf -y install dhcp-server命令安装 DHCP服务器所需要的软件包，如下所示。
任务8.1 安装与配置DHCP服务器
任务实施
3．配置DHCP服务器
步骤1：设置slave服务器的IP地址为192.168.1.202/24和DNS服务器地址为192.168.1.201，前面已经学习，这里不再详述。
步骤2：复制模板文件为配置文件/etc/dhcp/dhcpd.conf，具体命令如下所示。
[root@bogon ~]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y
任务8.1 安装与配置DHCP服务器
任务实施
步骤3：修改主配置文件，修改完成后保存退出，具体内容如下所示。
任务8.1 安装与配置DHCP服务器
任务实施
4.重启DHCP服务
配置完成后，重启DHCP服务，并设置开机自动启动，如下所示。
[root@slave named]#systemctl restart dhcpd
[root@slave named]#systemctl enable dhcpd
任务8.1 安装与配置DHCP服务器
任务实施
5.客户端的DHCP配置
不同操作系统下的DHCP客户端的配置有所不同。
（1）介绍windows客户端的配置，将Windows主机配置为DHCP客户端比较简单，可以采用图形化配置。以Windows 10为例，配置步骤如下。
任务8.1 安装与配置DHCP服务器
任务实施
（2）在Linux客户端上验证DHCP服务。
步骤1：打开网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，删除或注释IPADDR、PREFIX、GATEWAY和HWADDR等几个条目，并将BOOTPROTO的值设为“dhcp”，如下所示。
任务8.1 安装与配置DHCP服务器
任务实施
步骤2：修改完成后一定要重新启动，否则网络配置不会生效。最后，使用ip addr show ens33命令查看获取到的IP地址，如下所示。
任务8.1 安装与配置DHCP服务器
任务小结
（1）分配IP地址的方式有两种，其中动态分配比静态分配更可靠，还能缓解IP地址资源紧张。DHCP采用UDP作为传输层传输协议，使用的端口号是67和68。
（2）客户端向DHCP申请IP地址时，如果没有服务器响应，客户端会随机使用169.254.0.0./16中的其中一个IP地址作为本机地址。
任务8.1 认识与安装DHCP服务
*
任务8.2 为指定计算机绑定IP地址
项目8 配置与管理DHCP服务器
任务描述
公司的总经理希望每次启动计算机时都能获得相同的IP地址，网络管理员小彭曾试过使用固定IP地址，但有时总经理出差回来后，其计算机原来获得的IP地址会被DHCP服务器分配出去。小彭决定使用DHCP中的“保留”功能，将总经理计算机网络适配器的MAC地址与一个IP地址进行绑定，这样DHCP服务器就只会将这个IP地址分配给对应MAC地址的计算机。
任务8.2　为指定计算机绑定IP地址
任务要求
在相关服务器上已经配置好DHCP服务，现需要实现公司总经理的计算机绑定特定的IP 地址。保留特定的IP地址设置项见表8-2-1。
任务8.2　为指定计算机绑定IP地址
任务资讯
DHCP绑定，是指DHCP服务器为某一DHCP客户端始终分配一个无租约期限的IP地址。例如，软件或系统测试环境中需要多次为DHCP客户端重新安装操作系统，那么使用DHCP绑定就能够确保DHCP客户端自动获得的始终为同一IP地址，其操作方法是在DHCP的IP地址绑定用于给客户端作用域中新建保留项，绑定客户端的MAC地址与要分配的IP地址。
任务8.2　为指定计算机绑定IP地址
任务资讯
整个配置过程需要用到host声明和hardware、fixed-address参数。
（1）host + 主机名。
作用：用于定义保留地址，如例8.2.1所示。
例8.2.1：定义保留地址
host computer1
（2）hardware + 网络接口类型 + 硬件地址。
作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址，如例8.2.2所示。
例8.2.2：定义网络接口类型和硬件地址
hardware ethernet 3a:4b:c5:33:67:34
（3）fixed-address + IP地址。
作用：定义DHCP客户端指定的IP地址，如例8.2.3所示。
例8.2.3：定义客户端指定的IP地址
fixed-address 192.168.1.200
任务8.2　为指定计算机绑定IP地址
任务实施
1．配置DHCP保留
步骤1：本任务在主机名称为PC1的计算机上实现，在PC1计算机上使用ipconfig/all命令查询其MAC地址（也称“物理地址”），如图8-2-1所示。
任务8.2　为指定计算机绑定IP地址
任务实施
1．配置DHCP保留
步骤2：修改主配置文件。在任务8.1的基础上添加IP地址绑定内容，具体内容如下所示。
任务8.2　为指定计算机绑定IP地址
任务实施
2．重启DHCP服务
配置完成后，重启DHCP服务，如下所示。
[root@slave named]#systemctl restart dhcpd
任务8.2　为指定计算机绑定IP地址
任务实施
3．测试DHCP保留
步骤 1：在DHCP客户端client上修改网络适配器本地连接的属性，将网络适配器的Internet协议版本4（TCP/IPv4）属性设置为自动获得IP地址和自动获得DNS服务器地址。
步骤2：在客户端的命令提示符中分别执行ipconfig /release命令和ipconfig /renew命令，即可查看到此计算机已获得了192.168.1.222的IP地址，即在DHCP服务器中设置的保留IP地址，结果如图8-2-2、图8-2-3所示。
任务8.2　为指定计算机绑定IP地址
任务小结
（1）DHCP保留就是将某个IP地址和需要固定IP的计算机的MAC地址进行绑定。
（2）DHCP客户端在向DHCP服务器更新租约时，DHCP服务器都会将相同的IP地址出租给此客户端。
任务8.2　为指定计算机绑定IP地址

展开更多......

收起↑