洞察第14章 使用DHCP动态管理主机地址 2023/2/2 9:05:06

高州通

143 自动管理IP地址Linux命令大全的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！

DHCP的设计初衷是为了更高效地集中管理局域内的IP地址资源。DHCP服务器会自动把IP地址、子掩码、关、DNS地址等络信息分配给有需要的客户端，而且当客户端的租约时间到期后还可以自动回收所分配的IP地址，以便交给新加入的客户端。 为了让验更有挑战性，来模拟一个真生产环境的需求： “机房运营部门：明天会有100学员自带笔记本电脑来我司培训学习，请保证他们能够使用机房的本地DHCP服务器自动获取IP地址并正常上”。 机房所用的络地址及参数信息如表14-2所示。 表14-2 机房所用的络地址以及参数信息 参数称 值 默认租约时间 21600秒 比较大租约时间 43200秒 IP地址范围 1921681050~19216810150 子掩码 2552552550 关地址 192168101 DNS服务器地址 192168101 搜索域 在了解了真需求以及机房络中的配置参数之后，按照表14-3来配置DHCP服务器以及客户端。 表14-3 DHCP服务器以及客户端的配置信息 主机类型 操作系统 IP地址 DHCP服务器 RHEL 8 192168101 DHCP客户端 W 10 DHCP自动获取地址 前文讲到，作用域一般是个完整的IP地址段，而地址池中的IP地址才是真正供客户端使用的，因此地址池应该小于或等于作用域的IP地址范围。另外，由于VM W虚拟机软件自带DHCP服务，为了避免与自己配置的服务程序产生冲突，应该先按照图14-3和图14-4将虚拟机软件自带的DHCP功能关闭。 图14-3 单击虚拟机软件的“虚拟络编辑器”菜单 图14-4 关闭虚拟机自带的DHCP功能 可随意开启几台客户端，准备进行验证。但是一定要注意，DHCP客户端与服务器需要处于同一种络模式—仅主机模式（H），否则就会产生物理隔离，从而法获取IP地址。建议开启1～3台客户端虚拟机验证一下效果就好，以免物理主机的CPU和内存的负载太高。 在确认DHCP服务器的IP地址等络信息配置妥当后，就可以配置服务程序了。请注意，在配置服务程序时，配置文件中的每行参数后面都需要以分号（;）结尾，这是规定。另外，服务程序配置文件内的参数都十分重要，因此在表14-4中罗列出了每一行参数，并对其用途进行了简单介绍。 [@ ~]# -- ; -; 192168100 2552552550 { 1921681050 19216810150; - 2552552550; 192168101; - ""; -- 192168101; -- 21600; -- 43200; } 表14-4 服务程序配置文件中使用的参数以及作用 参数 作用 -- ; 设置DNS服务不自动进行动态更新 -; 忽略客户端更新DNS记录 192168100 2552552550 { 作用域为19216810024段 1921681050 19216810150; IP地址池为1921681050-150（约100个IP地址） - 2552552550; 定义客户端默认的子掩码 192168101; 定义客户端的关地址 - ""; 定义默认的搜索域 -- 192168101; 定义客户端的DNS地址 -- 21600; 定义默认租约时间（单位：秒） -- 43200; 定义比较大预约时间（单位：秒） } 结束符 在红帽认证考试以及生产环境中，都需要把配置过的服务加入到开机启动项中，以确保当服务器下次开机后服务依然能自动启动，并顺利地为客户端分配IP地址等信息。真心建议大家能养成“配置好服务程序，顺手加入开机启动项”的好习惯。 [@ ~]# [@ ~]# C - → 把服务程序配置妥当之后就可以开启客户端来检验IP分配效果了。在日常工作中，W 10是主流的桌面操作系统，所以只要确保两个主机都处于同一个络模式内，然后像如图14-5那样设置W系统的络为DHCP模式，再稍等片刻即可自动获取到卡信息了，如图14-6所示。特别方便！ 图14-5 设置卡模式 图14-6 自动获取到IP地址 如果是在生产环境中配置服务，则有可能会因为DHCP没有被防火墙放行而导致失败，此时执行下面的命令即可： [@ ~]# - --= -- ---= [@ ~]# - -- 在正常情况下，DHCP的运作会经历4个过程：请求、提供、选择和确认。当客户端顺利获得一个IP地址及相关的络信息后，就会发送一个ARP（A R P，地址解析协议）请求给服务器。在服务程序收到这条信息后，也不会再把这个IP地址分配给其他主机，从根源上避免了IP地址冲突的情况。 144 分配固定IP地址 在DHCP协议中有个术语是“预约”，它用来确保局域中特定的设备总是获取到固定的IP地址。换句话说，就是服务程序会把某个IP地址私藏下来，只将其用于相匹配的特定设备。这有点像高档餐厅的预约服务，虽然客人还没有到场，但是桌子上会放个写着“已预定”的小牌子。 要想把某个IP地址与某台主机进行绑定，就需要用到这台主机的MAC地址。这个MAC地址即卡上一串单独的标识符，具备仅有性，因此不会存在冲突的情况。在L系统中查看MAC地址的示例如图14-7所示，在W系统中查MAC地址的示例如图14-8所示。 图14-7 在L系统中查看卡MAC地址 图14-8 在W系统中查看卡MAC地址 在L系统或W系统中，都可以通过查看络的状态来获知主机的MAC地址。在服务程序的配置文件中，按照如下格式将IP地址与MAC地址进行绑定。 主机称 { 该主机的MAC地址; - 欲指定的IP地址; } 如果不方便查看主机的MAC地址，该怎么办呢比如，要给老板使用的主机绑定IP地址，总不能随便就去查看老板的主机信息吧。针对这种情况，这里告诉大家一个好办法。我们首先启动服务程序，为老板的主机分配一个IP地址，这样就会在DHCP服务器本地的日志文件中保存这次的IP地址分配记录。然后查看日志文件，就可以获悉主机的MAC地址了（即下面加粗的内容）。 [@ ~]# - ………………省略部分输出信息……………… M 22 00:28:54 [1206]: REQUEST - - "POST HTTP11" 200 183 R-S --- M 22 00:29:35 [30959]: DHCPREQUEST 1921681050 00:0:29::2:22 (DESKTOP-3OGV50E) 160 M 22 00:29:35 [30959]: DHCPACK 1921681050 00:0:29::2:22 (DESKTOP-3OGV50E) 160 之前刘遄老师在线下讲课时，讲完DHCP服务后总会看到有些学员在挠头。起初我很不理解，毕竟服务程序是L系统中一个很简单的验，总共就那么十几行的配置参数，大家还能写错后来发现了原因—有些学员是以W系统为对象进行的IP与MAC地址的绑定验。而在W系统中看到的MAC地址，其格式类似于00-0-29--2-22，间隔符为减号（-）。但是在L系统中，MAC地址的间隔符则变成了冒号（:）。 [@ ~]# -- ; -; 192168100 2552552550 { 1921681050 19216810150; - 2552552550; 192168101; - ""; -- 192168101; -- 21600; -- 43200; { 00:0:29::2:22; - 1921681088; } } 确认参数填写正确后就可以保存并退出配置文件，然后就可以重启服务程序了。 [@ ~]# 需要说明的是，如果您刚刚为这台主机分配了IP地址，由于它的IP地址租约时间还没有到期，因此不会立即换成新绑定的IP地址。要想立即查看绑定效果，则需要重启一下客户端的络服务，如图14-9所示。 图14-9 重启卡设备 然后就能看到效果了，如图14-10所示。 图14-10 查看绑定后的卡信息 出现问题大胆提问!