Liunx基础-DHCP

2021-06-2810:16:35
评论

# DHCP简单讲解

DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol)是一种基于UDP协议且仅限用于局域网的网络协议,它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。

DHCP功能分为两个部份:一个是服务器端,而另一个是客户端(客户端不用安装) DHCP透过“租约”的概念,有效且动态的分配客户端的TCP/IP设定。

DHCP服务程序能够使局域网内的主机自动且动态的获取IP地址、子网掩码、网关地址以及DNS服务器地址等信息,且能够有效的提升地址使用率,提高配置效率,减少管理和维护成本

# DHCP 请求原理

参考文章: https://blog.csdn.net/Lihuihui006/article/details/111938920

# 安装DHCP服务

yum install -y dhcp

更改配置文件:

vim /etc/dhcp/dhcpd.conf
#权威DHCP
authoritative;
#设置DHCP于DNS服务器的动态信息更新模式。初学时完全可以不理这个选项,但是全局设置中一定要有这个选项,否则DHCP服务不能成功启动。
ddns-update-style interim;
subnet 192.168.1.0 netmask 255.255.255.0 { # 作用域网段
	range dynamic-bootp 192.168.1.100 192.168.1.254;  # 地址池范围
	ignore client-updates;  # 忽略客户机更新DNS记录
	option ntp-servers 203.107.6.88,17.253.116.125;   # NTP
	option domain-name-servers 223.5.5.5,114.114.114.114;  # DNS
	option domain-name "example.org";  # 作用域名
	option routers 192.168.1.1;  # 网关,Ser上面配置的网关和此网关要一致
	option broadcast-address 192.168.1.255;  # 广播地址
	default-lease-time 600;  # 默认租约时间
	max-lease-time 3600;  # 最大租约时间
	#  指定IP
	host printer {
		hardware ethernet 00:0c:29:12:9d:d5;
		fixed-address 192.168.1.99;
	}
}

多网卡默认监听eth0,指定DHCP监听eth1网卡

vim /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS=ens224  # 指定监听网卡

启动DHCP服务

systemctl restart dhcpd
systemctl enable dhcpd 
systemctl status dhcpd

查看DHCP端口

netstat -tunlp |grep dhcpd

防火墙放行

firewall-cmd --zone=public --add-port=67/udp --permanent
firewall-cmd --reload

DHCP相关的使用信息

/var/lib/dhcpd/dhcpd.leases 这个文件专门记录了DHCP的分配情况

通过DHCP服务器做网络出口

https://pealog.com/457.html

模块文件

展开隐藏

# [[email protected] ~]# cat /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
# dhcpd.conf
#
# ISC dhcpd的示例配置文件
#

# 所有支持的网络通用的选项定义。。。
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# 使用此选项全局启用/禁用动态dns更新。
#ddns-update-style none;

# 如果此DHCP服务器是本地的官方DHCP服务器网络中,权威指令应取消注释。
#authoritative;

# 使用此选项可将dhcp日志消息发送到其他日志文件(您也可以
# 必须黑客攻击syslog.conf完成重定向)。
log-facility local7;

# 此子网上不会提供任何服务,但声明它有助于了解DHCP服务器的网络拓扑结构。.

subnet 10.152.187.0 netmask 255.255.255.0 {
}

# 这是一个非常基本的子网声明。

subnet 10.254.239.0 netmask 255.255.255.224 {
  range 10.254.239.10 10.254.239.20;
  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
}

# 这个声明允许BOOTP客户机获取动态地址,但我们并不推荐。

subnet 10.254.239.32 netmask 255.255.255.224 {
  range dynamic-bootp 10.254.239.40 10.254.239.60;
  option broadcast-address 10.254.239.31;
  option routers rtr-239-32-1.example.org;
}

# 内部子网的配置稍有不同。
subnet 10.5.5.0 netmask 255.255.255.224 {
  range 10.5.5.26 10.5.5.30;
  option domain-name-servers ns1.internal.example.org;
  option domain-name "internal.example.org";
  option routers 10.5.5.1;
  option broadcast-address 10.5.5.31;
  default-lease-time 600;
  max-lease-time 7200;
}

# 需要特殊配置选项的主机可以在中列出主机语句。
# 如果未指定地址,则地址将为动态分配(如果可能)
# 但主机特定的信息仍将来自主机声明。

host passacaglia {
  hardware ethernet 0:0:c0:5d:bd:95;
  filename "vmunix.passacaglia";
  server-name "toccata.fugue.com";
}

# 也可以为主机指定固定IP地址。这些地址也不应列为可用于动态分配。
# 指定了固定IP地址的主机可以使用BOOTP或DHCP。
# 未指定固定地址的主机只能除非子网上有地址范围,否则无法使用DHCP启动
# 具有动态BOOTP标志的BOOTP客户机所连接的设置。
host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address fantasia.fugue.com;
}

# 您可以声明一类客户机,然后进行地址分配 基于此。
# 下面的示例显示了一个所有客户端在某个类中,获取10.17.224/24子网上的地址
# 以及所有其他客户端在10.0.29/24子网上获得地址。

class "foo" {
  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
}

shared-network 224-29 {
  subnet 10.17.224.0 netmask 255.255.255.0 {
	option routers rtr-224.example.org;
  }
  subnet 10.0.29.0 netmask 255.255.255.0 {
	option routers rtr-29.example.org;
  }
  pool {
	allow members of "foo";
	range 10.17.224.10 10.17.224.250;
  }
  pool {
	deny members of "foo";
	range 10.0.29.10 10.0.29.230;
  }
}

豌豆日志
  • 本文由 发表于 2021-06-2810:16:35
  • 转载请务必保留本文链接:https://pealog.com/512.html
Prometheus监控-BlackExporter部署 系统运维

Prometheus监控-BlackExporter部署

黑盒检测就是监测应用程序的外部,可以查询应用程序的外部特征,比如是否相应开放端口上的轮询并返回正确的数据或响应代码,探测监视的一个实例是执行icmp或者echo检查并确认收到响应,这种类型的探测也称为...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: