利用CentOS7搭建DHCP服務器詳解
繼續我們之前搭建的縮水版路由器,今天我們來給它升級一下,在這之前先介紹一下升級的內容:
動態主機配置協議(Dynamic Host ConfigurationProtocol,DHCP)用於自動管理局域網內主機的IP地址、子網掩碼、網關地址及DNS地址等參數,可以有效地提升IP地址的利用率,提高配置效率,並降低管理與維護成本。在路由器中是一種基本功能。
一、DHCP的基本介紹:
1、DHCP的工作過程:
DHCP客戶端和服務器端申請IP地址、獲得IP地址的過程一般分爲4個階段:IP租約請求、IP租約提供、IP租約選擇、IP租約確認。
2、DHCP服務器分配給客戶端的IP地址類型:
- 動態IP地址:
客戶端從DHCP服務器那裏取得的IP地址一般都不是固定的,而是每次都可能不一樣。如果IP地址資源有限,那動態IP地址分配可以最大化地達到資源的有效利用。 - 靜態IP地址:
可以設置DHCP服務器記錄特定計算機的MAC地址,然後爲每個MAC地址分配一個固定的IP地址。
3、配置文件的組成部分:
- parameters 參數
- declarations 聲明
- option 選項
配置文件整體框架包括全局配置和局部配置部分;全局配置可以包含參數或選項,該部分對整個DHCP服務器生效。局部配置通常由聲明部分表示,該部分僅對局部生效,比如只對某個IP作用域生效。大致的文件格式如下:
常見參數和選項:
友情鏈接:搭建NTP服務器
常見聲明的使用:
二、搭建DHCP服務器
繼我們之前搭建的縮水版路由器,我們使用的網段爲172.16.0.0/16,其中172.16.0.1~172.16.0.10是個別節點/服務器的固定地址,網關爲172.16.0.7 。
由於B類網段的地址實在是太多了,規劃一下我們的客戶端可使用的地址段爲172.16.0.11~172.16.0.200。
1、下面是我們的Pro版拓撲圖:
2、開始着手搭建縮水版路由器Pro:
- 設置VMware的虛擬網絡編輯器:
- 服務器安裝dhcp服務:
yum -y install dhcp
- 編輯主配置文件 /etc/dhcp/dhcpd.conf :
ddns-update-style none;
allow client-updates;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.0.11 172.16.0.200;
#gateway
option routers 172.16.0.7;
option subnet-mask 255.255.0.0;
option broadcast-address 172.16.255.255;
#dns
option domain-name-servers 223.5.5.5;
#lease_time
default-lease-time 86400;
max-lease-time 129600;
}
host boss_2 {
hardware ethernet 11:11:22:22:33:33;
fixed-address 172.16.0.88;
}
- 完成後重啓dhcpd服務並設置爲開機自動啓動:
systemctl restart dhcpd
systemctl enable dhcpd
- 放開防火牆67號UDP端口
firewall-cmd --zone=public --add-port=67/udp --permanent
firewall-cmd --reload
三、驗證
boss_1獲取地址並ping外網測試
boss_2獲取並查看地址,ping外網忽略。
我們的縮水版路由器已經有了最基本的DHCP功能了,有興趣的話可以進一步研究 多網卡實現DHCP多作用域、DHCP超級域和DHCP中繼模式。
🎉🎊🎉
上集回顧:利用CentOS7搭建縮水版路由器
下集預告:縮水版路由器XS Pro訪問控制列表(ACL)的使用