14.3 自動管理IP地址

2023-05-12 11:27 更新

DHCP協(xié)議的設(shè)計初衷是為了更高效地集中管理局域網(wǎng)內(nèi)的IP地址資源。DHCP服務(wù)器會自動把IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等網(wǎng)絡(luò)信息分配給有需要的客戶端,而且當(dāng)客戶端的租約時間到期后還可以自動回收所分配的IP地址,以便交給新加入的客戶端。

為了讓實驗更有挑戰(zhàn)性,劉遄老師來模擬一個真實生產(chǎn)環(huán)境的需求:

“機房運營部門:明天會有100名學(xué)員自帶筆記本電腦來我司培訓(xùn)學(xué)習(xí),請保證他們能夠使用機房的本地DHCP服務(wù)器自動獲取IP地址并正常上網(wǎng)”。

機房所用的網(wǎng)絡(luò)地址及參數(shù)信息如表14-2所示。

表14-2 機房所用的網(wǎng)絡(luò)地址以及參數(shù)信息

參數(shù)名稱
默認(rèn)租約時間 21600秒
最大租約時間 43200秒
IP地址范圍 192.168.10.50~192.168.10.150
子網(wǎng)掩碼 255.255.255.0
網(wǎng)關(guān)地址 192.168.10.1
DNS服務(wù)器地址 192.168.10.1
搜索域 linuxprobe.com

在了解了真實需求以及機房網(wǎng)絡(luò)中的配置參數(shù)之后,我們按照表14-3來配置DHCP服務(wù)器以及客戶端。

表14-3 DHCP服務(wù)器以及客戶端的配置信息

主機類型 操作系統(tǒng) IP地址
DHCP服務(wù)器 RHEL 8 192.168.10.1
DHCP客戶端 Windows 10 DHCP自動獲取地址

前文講到,作用域一般是個完整的IP地址段,而地址池中的IP地址才是真正供客戶端使用的,因此地址池應(yīng)該小于或等于作用域的IP地址范圍。另外,由于VMware Workstation虛擬機軟件自帶DHCP服務(wù),為了避免與自己配置的dhcpd服務(wù)程序產(chǎn)生沖突,應(yīng)該先按照圖14-3和圖14-4所示將虛擬機軟件自帶的DHCP功能關(guān)閉。

圖14-3 單擊虛擬機軟件的“虛擬網(wǎng)絡(luò)編輯器”菜單

圖14-4 關(guān)閉虛擬機自帶的DHCP功能

可隨意開啟幾臺客戶端,準(zhǔn)備進(jìn)行驗證。但是一定要注意,DHCP客戶端與服務(wù)器需要處于同一種網(wǎng)絡(luò)模式—僅主機模式(Hostonly),否則就會產(chǎn)生物理隔離,從而無法獲取IP地址。劉遄老師建議開啟1~3臺客戶端虛擬機驗證一下效果就好,以免物理主機的CPU和內(nèi)存的負(fù)載太高。

在確認(rèn)DHCP服務(wù)器的IP地址等網(wǎng)絡(luò)信息配置妥當(dāng)后就可以配置dhcpd服務(wù)程序了。請注意,在配置dhcpd服務(wù)程序時,配置文件中的每行參數(shù)后面都需要以分號(;)結(jié)尾,這是規(guī)定。另外,dhcpd服務(wù)程序配置文件內(nèi)的參數(shù)都十分重要,因此劉遄老師在表14-4中羅列出了每一行參數(shù),并對其用途進(jìn)行了簡單介紹。

    [root@linuxprobe ~]# vim /etc/dhcp/dhcpd.conf
    ddns-update-style none;
    ignore client-updates;
    subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.50 192.168.10.150;
    option subnet-mask 255.255.255.0;
    option routers 192.168.10.1;
    option domain-name "linuxprobe.com";
    option domain-name-servers 192.168.10.1;
    default-lease-time 21600;
    max-lease-time 43200;
    }

表14-4 dhcpd服務(wù)程序配置文件中使用的參數(shù)以及作用

參數(shù) 作用
ddns-update-style none; 設(shè)置DNS服務(wù)不自動進(jìn)行動態(tài)更新
ignore client-updates; 忽略客戶端更新DNS記錄
subnet 192.168.10.0 netmask 255.255.255.0 { 作用域為192.168.10.0/24網(wǎng)段
range 192.168.10.50 192.168.10.150; IP地址池為192.168.10.50-150(約100個IP地址)
option subnet-mask 255.255.255.0; 定義客戶端默認(rèn)的子網(wǎng)掩碼
option routers 192.168.10.1; 定義客戶端的網(wǎng)關(guān)地址
option domain-name "linuxprobe.com"; 定義默認(rèn)的搜索域
option domain-name-servers 192.168.10.1; 定義客戶端的DNS地址
default-lease-time 21600; 定義默認(rèn)租約時間(單位:秒)
max-lease-time 43200; 定義最大預(yù)約時間(單位:秒)
} 結(jié)束符

在紅帽認(rèn)證考試以及生產(chǎn)環(huán)境中,都需要把配置過的dhcpd服務(wù)加入到開機啟動項中,以確保當(dāng)服務(wù)器下次開機后dhcpd服務(wù)依然能自動啟動,并順利地為客戶端分配IP地址等信息。劉遄老師真心建議大家能養(yǎng)成“配置好服務(wù)程序,順手加入開機啟動項”的好習(xí)慣:

    [root@linuxprobe ~]# systemctl start dhcpd
    [root@linuxprobe ~]# systemctl enable dhcpd
     ln -s '/usr/lib/systemd/system/dhcpd.service' '/etc/systemd/system/multi-user.target.wants/dhcpd.service'

把dhcpd服務(wù)程序配置妥當(dāng)之后就可以開啟客戶端來檢驗IP分配效果了。重啟客戶端的網(wǎng)卡服務(wù)后即可看到自動分配到的IP地址,如圖14-5所示。

圖14-5 客戶端自動獲取的IP地址

如果有興趣,大家還可以再開啟一臺運行Windows系統(tǒng)的客戶端進(jìn)行嘗試,其效果都是一樣的。

以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號