《Linux网络操作系统项目化教程》 课件-项目13 搭建DHCP服务器

项目13搭建DHCP服务器《Linux网络操作系统项目化教程》学习目标/Target了解DHCP，能够说出DHCP的概念及作用了解DHCP常用术语，能够说出常见的DHCP术语及含义了解DHCP工作流程，能够画出DHCP工作流程图掌握DHCP服务程序的安装，能够独立安装DHCP服务程序学习目标/Target熟悉DHCP配置文件，能够说出DHCP配置文件的组成部分及作用了解租约文件，能够说出租约文件的作用掌握DHCP服务器的搭建方法，能够独立完成DHCP服务器的搭建掌握客户端IP地址的预约方法，能够独立完成客户端IP地址的预约项目导入

传智教育作为职业教育机构，业务模块较多，由于各个业务模块的特殊性，很多员工都不固定使用公司计算机，例如，老师讲课、录课、办公等，都会自带笔记本电脑接入公司网络，导致IP资源不足。上级领导让安安带邦小苑搭建一个DHCP服务器，为外部设备分配动态IP地址，方便IP地址资源的管理。另外，Lily作为其他部门的驻场技术员，也经常自带计算机，可以给Lily分配一个固定IP地址，即给lily预约一个IP地址。项目导入安安给邦小苑讲解了关于DHCP服务器搭建的流程事项，她打算让邦小苑自己动手完成此次工作，她从旁协助，帮邦小苑解决遇到的问题。根据安安的讲解，邦小苑将将本次任务划分为了两个子任务。

任务13-1搭建DHCP服务器。

任务13.2预约IP地址。目录/Contents010203DHCP概述DHCP配置文件任务13-1搭建DHCP服务器04任务13-2客户端预约IP地址DHCP概述13.1

先定一个小目标！了解DHCP，能够说出DHCP的概念及作用13.1.1DHCP简介DHCP（DynamicHostConfigurationProtocol）是动态主机配置协议，它基于UDP协议，可以在局域网中为主机自动分配IP地址等参数。DHCP服务分为服务器与客户端两部分，服务器用于集中管理与IP相关的网络配置数据，处理客户端的DHCP请求；客户端用于发送DHCP请求，获取服务器分配的IP地址并使用获取到的IP地址配置网络。13.1.1DHCP简介13.1.1DHCP简介DHCP服务器分配IP地址的方式有两种。动态分配方式指客户端主机定期租用IP地址，租约到期后，DHCP服务器会收回IP地址。收回的IP地址可再租用给其他客户机。静态分配方式指客户端主机从DHCP服务器获取IP地址后，就一直使用该地址。在静态分配方式中，DHCP服务器通常绑定客户端主机的MAC地址，为MAC地址分配一个固定的IP地址。

先定一个小目标！理解DHCP常用术语，能够说出常见的DHCP术语及含义13.1.2DHCP常用术语13.1.2DHCP常用术语DHCP中断代理是指在DHCP服务器和客户机之间转发DHCP消息的主机或路由器。作用域是指使用DHCP服务的网络中可用物理IP地址的集合，通常情况下，作用域被设置为网络上的一个子网。DHCP服务器只能为DHCP客户端分配存在于作用域中的空闲IP地址。1.

DHCP中继代理2.作用域13.1.2DHCP常用术语排除范围用于限定从DHCP服务作用域内排除的有限IP地址集合。排除范围中的IP地址为预留地址，这些地址通常预留给一些需要固定IP的设备（如服务器、交换机）使用。当DHCP服务动态为计算机分配IP时，普通设备不会获取到排除范围中的IP地址。3.排除范围4.地址池在定义了DHCP服务的作用域，设置排除范围后，剩余的可用IP地址集合称为地址池，DHCP服务器可获取地址池中的IP地址分配给网络上的DHCP客户机。13.1.2DHCP常用术语租约是指DHCP服务器分配IP地址时，为DHCP客户机指定的IP地址使用时间。超过租约时间，客户机应当通过服务器更新IP地址租约，否则DHCP服务器将回收该客户机占用的IP地址。如果地址池富足，DHCP服务器会保存IP地址与主机MAC地址的映记录，此时客户机若申请IP地址，仍可获取之前使用的IP地址。如果地址池不足，这个IP地址将会被租给其他主机。5.租约6.预约预约是DHCP服务器的一项功能，使用该功能可以使子网中的某个硬件设备始终使用相同的IP地址。客户端主机向DHCP预约了某个IP地址之后，该IP地址就不能再被分配给其他主机使用。

先定一个小目标！了解DHCP工作流程，能够画出DHCP工作流程图13.1.3DHCP工作流程13.1.3DHCP工作流程DHCP工作流程13.1.3DHCP工作流程通过广播发送DHCPDISCOVER报文寻找DHCP服务器。DHCPDISCOVER报文中包含源地址、目的地址、端口号和客户机的MAC地址，其中，源地址为0.0.0.0，目的地址为255.255.255.255，端口号为67（67为DHCP服务器的默认端口）。由于客户机此时还没有获取到IP地址，网络中的DHCP服务器通过MAC地址来识别该主机。13.1.3DHCP工作流程监听到客户机发送的DHCPDISCOVER报文后，会从地址池中选择最前面的空闲IP地址，连同一些TCP/IP设置信息生成DHCPOFFER报文一起返回给客户机。13.1.3DHCP工作流程（1）挑选最先收到的租约信息来完善自己的网络配置信息。（2）再次通过广播向网络发送DHCPREQUEST报文，通知所有DHCP服务器它将接收哪台服务器提供的IP地址。13.1.3DHCP工作流程如果客户机成功接收租约，则DHCP服务器在接收到客户机发送的DHCPREQUEST报文后，会向客户机发送回应信息DHCPPACK，确认租约正式生效。DHCP配置文件13.2

先定一个小目标！掌握DHCP服务程序的安装，能够独立安装DHCP服务程序13.2.1DHCP服务程序安装13.2.1DHCP服务程序安装在CentOS

Stream

9操作系统中，DHCP服务程序分为服务端程序和客户端程序，服务端程序为dhcp-server,客户端程序为dhcp-client。客户端程序默认已安装，用户在配置DHCP服务时，只需要安装配置服务端程序。用户可以使用dnf命令安装DHCP服务端程序，具体命令如下：[root@localhost~]#dnf-yinstalldhcp-server…已安装:dhcp-server-12:4.3.6-41.el8.x86_64完毕！

先定一个小目标！熟悉DHCP配置文件，能够说出DHCP配置文件的组成部分及作用13.2.2DHCP配置文件13.2.2DHCP配置文件DHCP服务的配置文件为/etc/dhcp/dhcpd.conf，初始时，该配置文件不存在配置信息。使用cat命令查看/etc/dhcp/dhcpd.conf，内容如下：[root@localhost~]#cat/etc/dhcp/dhcpd.conf##DHCPServerConfigurationfile.#see/usr/share/doc/dhcp-server/dhcpd.conf.example#seedhcpd.conf(5)manpage#13.2.2DHCP配置文件/etc/dhcp/dhcpd.conf文件的配置可以根据模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example完成。模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example给出了DHCP服务可配置的内容及配置示例。DHCP服务需要配置的内容主要包括3个部分，分别是DHCP服务参数、DHCP服务选项和DHCP服务声明。13.2.2DHCP配置文件1.DHCP服务参数DHCP服务参数用于配置DHCP服务器执行的任务、执行任务的方式以及将会发送给DHCP客户端的网络配置选项。参数说明格式ddns-update-style配置全局DNS动态更新模式ddns-update-stylenone;authoritative拒绝未经验证的IP地址的请求authoritative;default-lease-time指定默认租约时间，单位为sdefault-lease-time600;max-lease-time指定最大租约时间，单位为smax-lease-time7200;hardware指定网卡接口类型和MAC地址hardware类型MAC地址;server-name指定DHCP服务器名称server-name“DHCP服务器名称”fixed-address为客户端主机指定固定IPfixed-addressIP1,IP2…;常用的DHCP服务选项13.2.2DHCP配置文件2.DHCP服务选项DHCP服务选项用于配置DHCP的可选参数，DHCP服务选项使用关键字options标识。常用的DHCP服务选项选项说明格式domain-name为客户端指定DNS域名domain-nameDNS域名;domain-name-servers设置DNS服务器的IP地址domain-name-serversIP1,IP2…;host-name设置客户端的主机名host-name客户端主机名;subnet-mask为客户端指定子网掩码subnet-mask子网掩码;routers为客户端指定网关IP地址routersIP1,IP2…;broadcast-address为客户端指定广播地址broadcast-addressIP;13.2.2DHCP配置文件3.DHCP服务声明（1）range声明：用于指定地址池范围。rangeIP地址1IP地址2;格式（2）subnet声明：用于指定子网作用域。subnet子网IPnetmask子网掩码{ range声明; IP参数; }格式IP地址1小于IP地址2。如果range声明后面只有一个IP地址，表示IP地址2被省略，那么结束IP地址为最大值。IP参数指的是为客户端机定义的IP参数，如子网掩码、默认网关等。13.2.2DHCP配置文件3.DHCP服务声明（3）host声明：

用于为特定的客户端提供预约IP地址。hosthostname{

参数;

声明;}格式（4）shared-network声明：

用于指定共享网络。shared-network共享网络名称{ subnet声明; host声明;

其他声明或参数;}格式13.2.2DHCP配置文件3.DHCP服务声明（5）allow声明和deney声明：用于设置DHCP服务器对客户端请求的处理。allow声明和deney声明常用的关键字如下。unknown-clients：是否允许DHCP服务器动态分配IP地址给未知客户。bootp：是否允许DHCP服务器响应客户端的激活查询。booting：是否响应客户端的使用者查询。

先定一个小目标！了解租约文件，能够说出租约文件的作用13.2.3租约文件13.2.3租约文件保存分发出去的IP地址相关信息（租约信息）。租约文件的概念租约文件的位置：保存在/var/lib/dhcpd目录下。租约文件的特点：该文件是不断更新的，每当租约变化时，都在文件末尾添加新的租约记录。13.2.3租约文件lease192.168.81.200{starts32021/02/0307:45:05; #租约开始时间ends32021/02/0319:45:05; #租约到期时间tstp32021/02/0319:45:05;cltt32021/02/0307:45:05;bindingstateactive; #绑定状态激活nextbindingstatefree;rewindbindingstatefree;hardwareethernet00:0c:29:b7:8e:85; #网卡MAC地址uid"\001\000\014)\267\216\205"; #用于验证客户端的UID标识}┄┄示例搭建DHCP服务器任务13-1

先定一个小目标！掌握DHCP服务器的搭建，能够独立完成DHCP服务器的搭建任务13-1搭建DHCP服务器本例准备两台主机，一台作为DHCP服务器，另一台作为客户端主机，两台主机信息。IP地址主机名操作系统服务器192.168.81.132localhostCentOS8.2.2客户端192.168.81.134itheimaCentOS8.2.2任务13-1搭建DHCP服务器STEP01任务13-1搭建DHCP服务器关闭防火墙与SELinux服务[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenforce0STEP02安装DHCP服务程序root@localhost~]#dnf-yinstalldhcp-server在服务器端安装dhcp-server程序。STEP03任务13-1搭建DHCP服务器设置网络连接模式（1）在VMware菜单栏的Workstation选项中，单击下拉三角按钮→编辑→虚拟网络编辑器，弹出虚拟网络编辑器对话框。取消“使用本地DHCP服务将IP地址分配给虚拟机(D)”的勾选，单击“确定”按钮。任务13-1搭建DHCP服务器STEP03设置网络连接模式（2）查看“仅主机”模式下，是否勾了“使用本地DHCP服务将IP地址分配给虚拟机(D)”选项，如果勾选，则单击右下角的“更改设置(C)”选项，进入虚拟网络编辑器设置页面。任务13-1搭建DHCP服务器STEP03设置网络连接模式（3）关闭VMware虚拟机自带的DHCP服务之后，设置服务器与客户端网络连接模式为仅主机模式，避免服务器与客户端产生物理隔离，无法获取IP地址。设置主机模的方式如下，在VMware主界面，选择虚拟机，单击右键→设置。任务13-1搭建DHCP服务器STEP03设置网络连接模式（4）弹出虚拟机设置对话框，单击左侧栏中的“网络适配器”项，在右侧栏选中“仅主机模式：与主机共享的专用网络”单选按钮。设置完成后，单击“确定”按钮。DHCP服务器IP地址必须为静态IP地址，否则服务器IP地址更改，与地址池不匹配，就无法再提供DHCP服务。本实例设置服务器的静态IP地址为192.168.81.110。任务13-1搭建DHCP服务器STEP04为服务器设置静态IP地址任务13-1搭建DHCP服务器STEP05编辑配置文件/etc/dhcp/dhcpd.conf[root@localhost~]#vim/etc/dhcp/dhcpd.confoptiondomain-namenone; #配置DNS域名optiondomain-name-servers8.8.8.8; #配置DNS服务器地址default-lease-time600; #默认租约时间max-lease-time7200; #最大租约时间subnet192.168.81.0netmask255.255.255.0{

#subnet声明range192.168.81.200192.168.81.230; #配置地址池范围optionrouters192.168.81.2; #配置网关}任务13-1搭建DHCP服务器STEP05编辑配置文件/etc/dhcp/dhcpd.conf配置完成之后，启动DHCP服务，DHCP服务进程为dhcpd。[root@localhost~]#systemctlstartdhcpd任务13-1搭建DHCP服务器STEP06客户机测试[root@localhost~]#ipa……2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:b7:8e:85brdff:ff:ff:ff:ff:ffinet192.168.81.200/24brd192.168.81.255scopeglobaldynamicnoprefixrouteens33valid_lft42439secpreferred_lft42439secinet6fe80::a220:1180:8704:7921/64scopelinkdadfailedtentativenoprefixroute……客户端预约IP地址任务13-2

先定一个小目标！掌握客户端IP地址的预约，能够独立为客户端预约IP地址任务13-2客户端预约IP地址获取需要预约IP地址的主机的MAC地址任务13-2客户端预约IP地址STEP01[root@localhost~]#ipa……2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:b7:8e:85brdff:ff:ff:ff:ff:ffinet192.168.81.200/24brd192.168.81.255scopeglobaldynamicnoprefixrouteens33valid_lft42439secpreferred_lft42439secinet6fe80::a220:1180:8704:7921/64scopelinkdadfailedtentativenoprefixroute……任务13-2客户端预约IP地址STEP02编辑配置文件/etc/dhcp/dhcpd.conf在服务器端，编辑配置文件，在host声明中，通过hardware