Kylin麒麟操作系统服务部署 | DHCP服务部署

一位老司机

以下所使用的环境为：
虚拟化软件：VMware Workstation 17 Pro
麒麟系统版本：Kylin-Server-V10-SP3-2403-Release-20240426-x86_64

一、DHCP服务概述

动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）的主要作用是在大型局域网络环境集中管理和分配IP地址，使网络中的各个主机能动态获取IP地址、网关、DNS等网络信息，并能提高地址的使用率。DHCP采用客户机/服务器（C/S）模式，当客户端需要IP地址时，向DHCP服务器发送请求信息，DHCP服务器收到请求后向客户端发送地址信息，从而实现IP地址的动态配置。DHCP是一个局域网的网络协议，使用UDP协议的67（服务器端）、68（客户端）端口号。
DHCP的软件包

dhcp-4.4.2-9.ky10.x86_64：DHCP主要软件包 dhcp-devel.x86_64：用于与DHCP服务器接口的头部和库

DHCP软件包的主要文件

主配置文件（IPv4）：/etc/dhcp/dhcpd.conf IPv6配置文件：/etc/dhcp/dhcpd6.conf DHCP中继配置：/etc/sysconfig/dhcrelay IPv4配置文件的模板：/usr/share/doc/dhcp-server/dhcpd.conf.example IPv6配置文件的模板：usr/share/doc/dhcp-server/dhcpd6.conf.example 租约日志文件：/var/lib/dhcpd/dhcpd.leases

二、主配置文件解析

全局设置：作用在整个DHCP服务器

ddns-update-style：DNS更新类型 default-lease-time：默认租约时间 max-lease-time：最大租约时间 option domain-name：指定域名 option domain-name-servers：指定DNS服务器地址

Subnet网段声明：作用在整个网段

1. subnet 192.168.110.0 netmask 255.255.255.0 {# 声明网段地址
2.   range 192.168.110.10 192.168.110.20;# 设置地址池
3.   option routers 192.168.110.254;# 指定默认网关}

复制代码

host主机声明：作用在单个主机

1. host printer {# 主机标识符，可以随意设置
2.   hardware ethernet 08:00:07:26:c0:a5;# 指定主机的MAC地址
3.   fixed-address 192.168.110.1;# 为主机分配的IP地址}

复制代码

三、DHCP服务器配置部署

案例需求

DHCP服务器和DNS服务器的地址都是192.168.110.1/24 有效IP地址段为：192.168.110.3 ~ 192.168.110.10 其中192.168.110.3为保留地址，保留给 Kylin-3

在配置作用域时，所分配的网段必须和网卡地址所在网段一致。如配置多个作用域则必须要多张网卡，否则DHCP服务器只能分配与现有网卡IP地址网段匹配的作用域。
节点设计

主机	网络信息	说明
Kylin-1	192.168.110.1/24	DHCP服务器
Kylin-2	dhcp	测试客户端（自动分配）
Kylin-3	192.168.110.3/24	测试客户端（保留地址）

[Step1]: Kylin-1配置：安装DHCP软件包

1. yum install-y dhcp-*

复制代码

[Step2]: Kylin-1配置：将模板文件中空行和注释行过滤后重定向到配置文件中

1. egrep-v"#|^$" /usr/share/doc/dhcp-server/dhcpd.conf.example > /etc/dhcp/dhcpd.conf

复制代码

[Step3]: Kylin-1配置：编辑配置文件

1. vim /etc/dhcp/dhcpd.conf
2. # 修改后文件内容如下

复制代码

1. default-lease-time 600;
2. max-lease-time 7200;
3. subnet 192.168.110.0 netmask 255.255.255.0 {
4.   range 192.168.110.3 192.168.110.10;
5.   option routers 192.168.110.254;}host kylin-3 {
6.   hardware ethernet 00:0c:29:fc:93:58;
7.   fixed-address 192.168.110.3;}

复制代码

[Step4]: Kylin-1验证：验证配置文件

1. dhcpd -t

复制代码

[Step5]: Kylin-1配置：启动DHCP服务并加入到开启自启，调整防火墙策略

1. systemctl enable--now dhcpd.service
2. firewall-cmd --add-service=dhcp --permanent
3. firewall-cmd --reload

复制代码

[Step6]: Kylin-2配置：将Kylin-2设置为DHCP动态获取

1. nmcli connection modify ens33 ipv4.method auto
2. nmcli connection up ens33

复制代码

[Step7]: Kylin-2验证：等待地址获取，查看有关DHCP交互过程的详细信息

1. dhclient -d ens33

复制代码

[Step8]: Kylin-3配置：将Kylin-3设置为DHCP动态获取

1. nmcli connection modify ens33 ipv4.method auto
2. nmcli connection up ens33

复制代码

[Step9]: Kylin-3验证：等待地址获取，查看有关DHCP交互过程的详细信息

1. dhclient -d ens33

复制代码

[Step10]: 验证：查看Kylin-1上的租约文件

1. cat /var/lib/dhcpd/dhcpd.leases

复制代码

在这里插入图片描述
四、DHCP中继代理部署

案例拓扑

节点设计

主机	网络信息	说明
Kylin-1	192.168.110.1/24	DHCP服务器
Kylin-2	192.168.110.2/24；192.168.10.1/24	DHCP中继服务器
Kylin-3	192.168.10.0/24	测试客户端

[Step1]: Kylin-1配置：在上述实验中已经安装过DHCP软件包，这里修改一下DHCP配置文件

1. vim /etc/dhcp/dhcpd.conf
2. # 修改后文件内容如下

复制代码

1. option domain-name "meaauf.com";
2. option domain-name-servers 8.8.8.8;
3. default-lease-time 600;
4. max-lease-time 7200;
5. log-facility local7;
7. subnet 192.168.10.0 netmask 255.255.255.0 {
8.   range 192.168.10.100 192.168.10.200;
9.   option routers 192.168.10.1;}

复制代码

[Step2]: Kylin-1验证：验证配置文件

1. dhcpd -t

复制代码

[Step3]: Kylin-1配置：重新启动DHCP服务

1. systemctl restart dhcpd.service

复制代码

[Step4]: Kylin-2配置：安装DHCP服务

1. yum install-y dhcp-*

复制代码

[Step5]: Kylin-2配置：启用IPv4的转发功能

1. vim /etc/sysctl.conf
3. # 修改下列选项net.ipv4.ip_forward=1

复制代码

1. sysctl-p# 启用转发功能

复制代码

[Step6]: Kylin-2配置：设置中继接口

1. vim /etc/sysconfig/dhcrelay                        # 文件默认不存在，需要手动新建# 写入下列内容INTERFACES="ens33"# 指定中继接口，如果有多个接口使用空格隔开

复制代码

[Step7]: Kylin-2配置：指定DHCP服务器的地址

1. dhcrelay 192.168.110.1

复制代码

[Step8]: Kylin-3验证：等待地址获取，查看有关DHCP交互过程的详细信息

1. dhclient -d

复制代码

[Step9]: Kylin-2验证：查看DHCP中继的监听端口