DHCP 服务的基本搭建

准备环境：两台网络连接设定为自定义的VMnet*模式
a主机：192.168.10    DHCP服务器，必须要有分配网段的固定IP
b主机：自动获取      DHCP客户机

主机环境：关闭防护。
~]#iptables –F #关闭防火墙
~]#setenforce 0 #关闭SELinux
关闭VMware虚拟网络编辑器的DHCP功能。
UDP67端口：DHCP服务器端口，用于接收客户端的请求。
UDP68端口：DHCP客户机端口，用于向服务器发送数据包，接收来自于服务器的数据包。

a主机安装dhcp软件
    ~]#yum install dhcp
安装完成后对DHCP服务端的配置文件进行编辑
/etc/dhcp/dhcpd.conf   DHCP服务端配置文件
在打开该文件时告知，模板文件在/usr/share/doc/dhcp*/dhcpd.conf.sample
删除不全的subnet，只保留较全面的一个。
注意：配置文件中每一行以分号结尾。
声明要分配的的网段和子网掩码
subnet 192.168.10.0 netmask 255.255.255.0 {
    #声明网段中可用的地址池
    range 192.168.10.100 192.168.10.200 ;
    #设置DNS域
    option domain-name “linuxhobby.top” ;
    #设置DNS服务器地址
    option domain-name-servers 8.8.8.8 ;
    #广播地址可有可无
    option boradcast-address 192.168.10.255
    #设置默认网关
    option routers 192.168.10.1 ;
    #默认租约(s)
    default-lease-time 600
    max-lease-time 7200
}
配置完成后保存
重启DHCP服务：~]#service dhcpd restart
重启客户机的网卡：~]#ifdown eth0 ; ifup eth0
![](http://linuxhobby.top/usr/uploads/2018/10/2643225846.png)
开启B主机，配置网卡为自动获取（dhcp）
![](http://linuxhobby.top/usr/uploads/2018/10/3378925931.png)
重启b主机网卡：~]#ifdown eth0 ; ifup eth0

开启a主机的日志，查看客户机租用IP的情况
~]#tail –f /var/log/messages  #查看DHCP服务端日志，查看客户机获取的过程
![](http://linuxhobby.top/usr/uploads/2018/10/2602620978.png)
~]#ifconfig   #查看b主机的网卡信息
![](http://linuxhobby.top/usr/uploads/2018/10/980026270.png)
~]#cat /etc/resolv.conf #查看DNS的获取情况
![](http://linuxhobby.top/usr/uploads/2018/10/3894974905.png)
保留地址（固定地址分配）
就是将一个IP地址固定分配给一台主机，需要标明主机的MAC
关闭虚拟机的DHCP设置
~]#arp –a   #查看客户机的mac地址
修改配置文件：/etc/dhcp/dhcpd.conf
host fantasia {
    #想要固定分配给客户机的IP地址 
hardware enthernet 客户机的MAC地址 ;
固定分配给客户机的IP地址 ;
fixed-address 地址池外的某一IP
}
![](http://linuxhobby.top/usr/uploads/2018/10/2037251845.png)
~]#ifup eth0     #客户机b开启网卡
~]#ifconfig      #查看客户机的网卡信息
![](http://linuxhobby.top/usr/uploads/2018/10/3482022243.png)
a主机的日志记录：
~]#tail –f /var/log/messages     #b主机上监视日志
![](http://linuxhobby.top/usr/uploads/2018/10/977606614.png)
超级作用域（同一局域网）
    DHCP服务器上可为单个物理网络上的客户端提供多个作用域租约
超级作用域就是当前的DHCP地址池不够用时，拿出备用的地址池，超级作用域中地址池是不同的网段，因此超级作用域的实现需要单臂路由的支持，否则不同的网路之间不能够通信。
也可以使用一个B类网段作为地址池，这样就可以不借助单臂路由实现IP的分发。
实验环境的准备：
三台处于同一网络的虚拟机，一台DHCP服务器，两台DHCP客户端。
a主机：DHCP服务器，需安装dhcp包
b主机：DCHP客户机
c主机：DHCP客户机
操作：
关闭虚拟机的DHCP分配
首先修改DHCP服务器上的配置文件
~]#/etc/dhcp/dhcpd.conf    #修改a主机上的配置文件
需要将网段的声明和主机声明全部注释掉，大括号。
shared-network public {
    subnet 192.168.10.0 netmask 255.255.255.0 {
        #声明地址池，此处为了试验地址池声明1个可用IP
        range 192.68.10.100 192.168.10.100 ；
        #声明网关
        option routers 192.168.10.1 ; }
    subnet 192.168.11.0 netmask 255.255.255.0 {
声明地址池
range 192.168.11.200 192.168.11.220  ; 
声明网关
option router 192.168.11.1 ; }
}
~]#service dhcpd restart      #重启a主机的dhcp服务端
在a主机上配置一块子网卡，作为网关，以实现单臂路由。
~]#ifconfig eth0:0 192.168.11.10/24
![](http://linuxhobby.top/usr/uploads/2018/10/1137714020.png)
将b主机放在与a主机同一物理网络中，设置b主机获取IP的方式为dhcp
~]#ifup eth0      #开启b主机的网卡
![](http://linuxhobby.top/usr/uploads/2018/10/2964374942.png)
b主机获取IP在a主机的/var/log/message下日志记录为：
![](http://linuxhobby.top/usr/uploads/2018/10/1677525909.png)
开启c主机的网卡，从dhcp服务器上去获取IP：
~]#ifup eth0
![](http://linuxhobby.top/usr/uploads/2018/10/3014683200.png)
c主机获取IP时在DHCP服务器上的日志为
![](http://linuxhobby.top/usr/uploads/2018/10/2947497925.png)
总结：在实验过程中遇到了开启DHCP服务，但是不是从开启的DHCP服务器上获取的IP，经查找，是由于没有关闭虚拟机软件的DHCP分发导致。
此时DHCP能够正常获取IP但是b主机和c主机之间是不能够通信的，需要打开DHCP服务器上的转发功能。
~]#vim /etc/sysctl.conf
将net.ipv4.ip_forward = 0 改为net.ipv4.ip_forward = 1
~]#sysctl –p 同步内核的参数，通知内核将信息转发
DHCP中继
实验环境准备：
清空防火墙规则
关闭SELinux
关闭虚拟机网卡的的DHCP选项
test1 vmnet11 dhcp客户机  192.168.111.10
test2 vmnet12 dhcp客户机  192.168.122.20
test3 vmnet10 dhcp中继    192.168.100.30
     vmnet11              192.168.111.30
     vmnet12               192.168.122.30
test4 vmnet10 dhcp服务器   192.168.100.40

在虚拟机中建立好虚拟的网段：
![](http://linuxhobby.top/usr/uploads/2018/10/3461434451.png)
DHCP服务器一台：连接内网的VMnet10
修改对应的网卡参数，配置静态IP，修改后重启
指定网关为中继服务器上eth3的地址192.168.10.11
安装dhcp包
配置dhcp：/etc/dhcp/dhcpd.conf
只留较为全面的subnet

subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.50 192.168.11.100 ; 
option domain-name-servers 114.114.114.114 ;
option domain-name “linuxhobby.top”; 
option routers 192.168.11.11 ;
option broadcast-address 192.168.11.255 ;
default-lease-time 600 ;
max-lease-time 7200 ;
}
将此段重复再相应的位置写入三遍（对应本实验）
配置好后重启DHCP服务

一台中继服务器：
eth0（192.168.11.11） 连接内网的VMnet11
    eth1（192.168.12.11） 连接内网的VMnet12
	   eth2（192.168.13.11） 连接内网的 VMnet13
    eth3（192.168.10.11） 连接内网的VMnet10
![](http://linuxhobby.top/usr/uploads/2018/10/1211130746.png)
作为中继的服务器需要修改网卡参数
删除UUID
修改对应的MAC地址
修改网卡名称
Tips：有几块网卡就修改几块，结合虚拟机的网卡顺序，/etc/rules.s/70-persistent-net.rules文件、以及网卡的配置文件判断网卡的顺序是否正确。
安装dhcp包
修改/etc/sysconfig/dhcrelay
第四行填入网卡名称，先写DHCP服务器的网卡
第六行填入DHCP服务器的地址
![](http://linuxhobby.top/usr/uploads/2018/10/235369077.png)
启动中继服务
~]#service dhcrelay restart
开启主机的转发功能
~]#vim /etc/sysctl.conf      #打开内核的转发开关
将net.ipv4.ip_forward = 0 改为net.ipv4.ip_forward = 1
监测主机的DHCP日志
~]#tail –f /var/log/messages

三台客户机以dhcp方式获取IP地址

重启第一台主机的网卡，获取的结果为
![](http://linuxhobby.top/usr/uploads/2018/10/3233857192.png)
重启第二台主机的网卡，获取的结果为
![](http://linuxhobby.top/usr/uploads/2018/10/522825203.png)
重启第三台主机的网卡，获取的结果为
![](http://linuxhobby.top/usr/uploads/2018/10/229761391.png)

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」