Linux系统管理与编程11: DHCP中继服务部署
兰生幽谷,不为莫服而不芳;
君子行义,不为莫知而止休。
一、实验目标
1.掌握DHCP服务器的主配置文件各项申明参数及操作及其含义
2. 具备DHCP 服务器、中继服务器的配置能力
3. 具备测试客户端正常获取服务器分配地址的能力
4. 具备DHCP服务器故障排除能力
二、实训原理/流程
(一)项目背景
公司内部存在两个子网,分别为192.168.100.0/24,202.112.113.0/24,现在需要使用一台DHCP服务器为这两个子网客户机分配IP地址。如图2-1所示。
图2- 1
表2-1各服务器地址分配
| 主 机 名 称 | 操作系统 | IP地址 |
| dhcp | CentOS7.x | 192.168.100.61(VMnet11) |
| relay | CentOS7.x | IP1:192.168.100.62(VMnet11) IP2:202.112.113.62(Vmnet12) |
| client | CentOS7.x/Windwsserver2012 | 自动获取(vmnet12) |
(二)任务要求:
1. 配置DHCP服务器多作用域。
2. 配置DHCP中继服务。
3. 客户端验证测试。
(三)实验步骤:
(先在一台Centos上安装工具yum -y install dhcp)
| yum -y install dhcp |
1.请保证物理机连上互联网的情况下,dhcp和relay两台服务器上安装DHCP服务软件包,以便后续使用。
| [root@localhost ~]# rpm -qa |grep dhcp //也可用yum list installed | grep dhcp |
图2- 2
2.克隆出两台满足图3-1三台的要求,运行三台虚拟机,名称分别改为client,relay、dhcp,以免混淆。为了远程管理,vmnet0(即自己的wifi网段充当管理网络),其他的按照表3-1配置,dhcp、relay和client:
图2- 3 dhcp服务器网卡
图2- 4中继网卡
图2- 5client网卡
按照表3-1的要求配置dhcp服务器和dhcp中继的ip地址
| //dhcp服务器 [root@dhcp ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:50:56:28:64:c4 brd ff:ff:ff:ff:ff:ff inet 192.168.137.205/24 brd 192.168.137.255 scope global noprefixroute ens33 valid_lft forever preferred_lft forever inet6 fe80::752f:cd7b:6768:76ba/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:50:56:2c:54:4c brd ff:ff:ff:ff:ff:ff inet 192.168.100.61/24 brd 192.168.100.255 scope global noprefixroute ens36 valid_lft forever preferred_lft forever inet6 fe80::8a43:400e:4bd1:23df/64 scope link noprefixroute valid_lft forever preferred_lft forever |
在DHCP服务器要添加指向DHCP中继的网关:
| [root@dhcp ~]# route add default gw 192.168.100.62 |
3. 分别按上表“各服务器地址分配”的网卡连接方式、IP地址设置等,并激活网卡。Client上改为自动获取。
查看服务器设置的连通性。
| [root@dhcp ~]# ping 202.112.113.62 PING 202.112.113.62 (202.112.113.62) 56(84) bytes of data. 64 bytes from 202.112.113.62: icmp_seq=1 ttl=64 time=0.393 ms 64 bytes from 202.112.113.62: icmp_seq=2 ttl=64 time=1.16 ms 64 bytes from 202.112.113.62: icmp_seq=3 ttl=64 time=0.971 ms |
可以通到模拟外网网关。
4.dhcp-server上配置多作用域
(1)查看dhcp主配置文件
图2- 6
(2)复制样例文件到主配置文件
| cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf |
(3) 配置DHCP主配置文件
按如下方式修改
| #option domain-name "wzz.cqie"; //自己的DNS名字,以后部署了DNS再添加 #option domain-name-servers 202.112.113.66; //DNS模拟IP default-lease-time 21600; //租约默认时间 max-lease-time 43200; //最长租期 subnet 202.112.113.0 netmask 255.255.255.0 { //1号地址池 range 202.112.113.201 202.112.113.220; option routers 202.112.113.62; } subnet 192.168.100.0 netmask 255.255.255.0 { //2号地址池 range 192.168.100.201 192.168.100.220; option routers 192.168.100.62; } |
重要提醒:1. 除花括号外,每句后面都有;号
2. 确保网卡ip与地址池在同一网段
(4) 启动DHCP服务,并让系统启动时自动加载DHCP服务
| [root@dhcp-server ~]#systemctl start dhcpd [root@dhcp-server ~]#systemctl enable dhcpd |
(注意:要网络配置正确、网段连通的情况下才能正确启动dhcpd,网络不通或配置文件有误,都会导致dhcp启动失败!)
图2- 7
5.配置DHCP中继代理和网关服务器
(1)配置网卡IP地址。(前面已配置则名去此步)
(2)启用IPv4的转发功能,设置net.ipv4.ip_forward数值为1。
| [root@relay ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 //由“0”改为“1” [root@relay ~]# sysctl -p //启用转发功能 net.ipv4.ip_forward = 1 [root@relay ~]# cat /proc/sys/net/ipv4/ip_forward 1 |
(3)配置中继代理
中继代理默认不转发客户端的请示,需要使用dhcrelay指定DHCPserver的位置
| [root@relay ~]#cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/ [root@relay ~]# cd /etc/systemd/system/ [root@relay ~]# vi dhcrelay.service |
做dhcp方案配置
| [Unit] Description=DHCP Relay Agent Daemon Documentation=man:dhcrelay(8) Wants=network-online.target After=network-online.target [Service] Type=notify ExecStart=/usr/sbin/dhcrelay -d --no-pid 192.168.100.61 //dhcp服务器ip StandardError=null [Install] WantedBy=multi-user.target |
| [root@relay ~]# systemctl --system daemon-reload //重载配置信息 [root@relay ~]# systemctl restart dhcrelay //启动DHCP中继 [root@relay ~]#systemctl enable dhcrelay //设置随系统启动 |
- 客户端验证
客户端网卡设置
| [root@client network-scripts]# cat ifcfg-ens36 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=ens36 DEVICE=ens36 ONBOOT=yes |
图2- 8
图2- 9
windows验证
图2- 10
图2- 11
图2- 12
虚拟机插入模拟内网网卡
图2- 13
图2- 14
(1)编辑网络编辑器,将VMnet1、VMnet8如下设置:
图2- 15
|
vmnet 8同理设置,不再赘述。
(2)在物理机上设置VMnet1为自动获取,禁用网卡后再启用,然后观察状态栏地址、网关等信息是否为dhcp-server分配地址。
图2- 16
- 在Client客气端上用nmtui 设置网卡IP地址为自动获取,并激活网卡;
- 查看获取的ip地址、网关、域名系统
图2- 17
图2- 18
图2- 19
(5)观察dhcp-server上应答客户端报文情况:
图2- 20
实验成功完成。
撰写报告,将主配置文件 截图
将中继代理开启路由转发功能截图、配置中继、启动中继等截图;
WINDOWS客户端验证截图;
或Centos客户端验证截图;
server上应答客户端报文截图。