Centos7搭建Dhcp服务说明
2020年8月
目录
- 项目背景
1.1 网络DHCP的现状
1.2 新网络DHCP的设计 - 搭建DHCP环境说明
2.1 准备实验环境
1 准备服务器硬件搭建环境
2 安装配置DHCP服务 - 配置服务中继
1.项目背景
1.1目前DHCP服务现状
目前公司内部使用的是2008系统搭建的DHCP服务,单机应用,内部网段较多,为公司提供IP地址服务,存在单节点故障风险;
现2008系统已经不再更新,存在系统安全风险
1.2新DHCP服务设计
建立内部新的DHCP服务器,采用双击冗余搭建,避免单机节点故障
使用centos7系统作为服务的载体,运行更加的稳定
2.DHCP搭建环境说明
2.1准备系统环境
步骤1:两台centos7 系统的主机/虚拟机
Centos1:DHCP Server 172.17.14.1 可联网
Centos2:DHCP Server bak 172.17.14.2 可联网
两台客户终端 windows / linux 交换机一台
备注:DHCP是C/S模式,服务器端监听端口67/UDP(bootps),
客户端默监听认端口68/UDP(bootpc)
步骤2:安装配置DHCP
1)编辑centos 网卡静态IP vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.17.14.1
NETMASK=255.255.255.0
GATEWAY=172.17.14.254
DNS1=8.8.8.8
重启网卡即可 systemctl restart network 查看ip ip addr
更新yum 源
yum update
2)同步服务器时间
同步时间 安装 yum -y install ntp ntpdate
设置系统时间与网络时间同步ntpdate cn.pool.ntp.org
将系统时间写入硬件时间hwclock --systohc
3)安装DHCP 服务 yum install -y dhcp
复制配置文件模板 / 直接编辑配置信息
cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.cof
Vi /etc/dhcp/dhcpd.conf
4)编辑主172.17.14.1配置文件
dhcp不会自动更新dns服务器
ddns-update-style none;
默认租约时间。客户机通过DHCP获取IP后,这个IP使用时间是多久。单位秒
default-lease-time 7200;
最大租约时间。分钟
max-lease-time 14400;
默认dns域名称。
option domain-name "clevercode.com";
failover peer "dhcp" {
是主服务器还是辅助服务器
primary;
#本地监听failover的IP
address 172.17.14.1;
#本地监听failover的端口
port 67;
#secondary服务器的IP
peer address 172.17.14.2;
#secondary服务的监听端口
peer port 67;
#同步信息最大时间延迟
max-response-delay 60;
#在未收到 PARTNER 回复时,BNDUPD 消息的最多重发次数
max-unacked-updates 10;
#Maximum Client Lead Time. 在灾备方案中,该时间延迟保证 PARTNER 上的 IP 租约已经过期。
#该参数只能定义在主服务器中。
mclt 7200;
#主辅服务器的地址分割,通常是各一半
split 128;
#关于负载均衡的参数
load balance max seconds 3;
}
DHCP作用域
subnet 172.17.14.0 netmask 255.255.255.0
{
设置路由器的IP(网关)
option routers 172.17.14.254;
DNS
option domain-name-servers 8.8.8.8,114.114.114.114;
pool {
failover peer "dhcp";
# 地址池范围
range 172.17.14.10 172.17.14.240;
#failover不支持bootp客户端,必须拒绝
deny dynamic bootp clients;
}
指定MAC地址和IP地址的绑定
host clevercode{
hardware ethernet 00:0C:29:DB:6F;
# 保留地址必须是range范围内的
fixed-address 172.17.14.253;
}
}
5)配置从配置文件
dhcp会不会自动更新dns服务器
ddns-update-style none
默认租约时间。客户机通过DHCP获取IP后,这个IP使用时间是多久。单位秒
default-lease-time 7200;
最大租约时间。分钟
max-lease-time 14400;
默认dns域名称。
option domain-name "clevercode.com";
failover peer "dhcp" {
# 是主服务器还是辅助服务器
secondary;
#本地监听failover的IP
address 172.17.14.2;
#本地监听failover的端口
port 67;
#primary服务器的IP
peer address 172.17.14.1;
#primary服务的监听端口
peer port 67;
#同步信息最大时间延迟
max-response-delay 60;
#在未收到 PARTNER 回复时,BNDUPD 消息的最多重发次数
max-unacked-updates 10;
#关于负载均衡的参数
load balance max seconds 3;
}
DHCP作用域
subnet 172.17.14.0 netmask 255.255.255.0
{
设置路由器的IP(网关)
option routers 172.17.14.254;
DNS
option domain-name-servers 8.8.8.8,114.114.114.114;
pool {
failover peer "dhcp";
# 地址池范围
range 172.17.14.10 172.17.14.240;
#failover不支持bootp客户端,必须拒绝
deny dynamic bootp clients;
}
指定MAC地址和IP地址的绑定
host clevercode{
hardware ethernet 00:0C:29:DB:6F;
# 保留地址必须是range范围内的
fixed-address 172.17.14.253;
}
}
6)关闭防火墙 或者释放dhcp 监听端口
systemctl disable firewalld
firewall-cmd --zone=public --add-port=67/udp --permanent
firewall-cmd --query-port=67/udp 查看udp 端口67是否开启
重新启动防火墙
7)安装netstat
安装netstat netstat -anp | grep dhcp 监听dhcp 的端口
Ps -e | grep dhcpd
Ps -u | grep dhcpd
8)开启dhcp 服务
systemctl restart dhcpd.service
9)查看客户端获取信息日志
Dhclient
cat /var/log/messages
10)测试高可用,停止一台dhcp服务器再进行测试
11)释放客户端ip地址信息
释放使用的ip信息
# dhclient -r
3、配置DHCP中继
登陆交换机
dhcp select global
[Quidway]interface Vlanif 100 进入vlan视图
[Quidway-Vlanif100] ip address 172.17.14.253 255.255.255.0 配置对接IP
[Quidway-Vlanif100]dhcp select relay 开启中继
[Quidway-Vlanif100]dhcp relay server-ip 172.17.147.1 172.17.14.2 服务器地址
配置接口出口VLANIF2的地址。
[Quidway] interface vlanif 2
[Quidway-Vlanif2] ip address 192.168.1.2 255.255.0.0
[Quidway-Vlanif2] quit
配置Router到S-switch与客户端相连接口VLANIF1的路由。
[Quidway] sysname Router
[Router] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
最后进行保存