14.3 自動(dòng)管理IP地址

2023-05-12 11:27 更新

DHCP協(xié)議的設(shè)計(jì)初衷是為了更高效地集中管理局域網(wǎng)內(nèi)的IP地址資源。DHCP服務(wù)器會(huì)自動(dòng)把IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等網(wǎng)絡(luò)信息分配給有需要的客戶端,而且當(dāng)客戶端的租約時(shí)間到期后還可以自動(dòng)回收所分配的IP地址,以便交給新加入的客戶端。

為了讓實(shí)驗(yàn)更有挑戰(zhàn)性,劉遄老師來模擬一個(gè)真實(shí)生產(chǎn)環(huán)境的需求:

“機(jī)房運(yùn)營部門:明天會(huì)有100名學(xué)員自帶筆記本電腦來我司培訓(xùn)學(xué)習(xí),請(qǐng)保證他們能夠使用機(jī)房的本地DHCP服務(wù)器自動(dòng)獲取IP地址并正常上網(wǎng)”。

機(jī)房所用的網(wǎng)絡(luò)地址及參數(shù)信息如表14-2所示。

表14-2 機(jī)房所用的網(wǎng)絡(luò)地址以及參數(shù)信息

參數(shù)名稱
默認(rèn)租約時(shí)間 21600秒
最大租約時(shí)間 43200秒
IP地址范圍 192.168.10.50~192.168.10.150
子網(wǎng)掩碼 255.255.255.0
網(wǎng)關(guān)地址 192.168.10.1
DNS服務(wù)器地址 192.168.10.1
搜索域 linuxprobe.com

在了解了真實(shí)需求以及機(jī)房網(wǎng)絡(luò)中的配置參數(shù)之后,我們按照表14-3來配置DHCP服務(wù)器以及客戶端。

表14-3 DHCP服務(wù)器以及客戶端的配置信息

主機(jī)類型 操作系統(tǒng) IP地址
DHCP服務(wù)器 RHEL 8 192.168.10.1
DHCP客戶端 Windows 10 DHCP自動(dòng)獲取地址

前文講到,作用域一般是個(gè)完整的IP地址段,而地址池中的IP地址才是真正供客戶端使用的,因此地址池應(yīng)該小于或等于作用域的IP地址范圍。另外,由于VMware Workstation虛擬機(jī)軟件自帶DHCP服務(wù),為了避免與自己配置的dhcpd服務(wù)程序產(chǎn)生沖突,應(yīng)該先按照?qǐng)D14-3和圖14-4所示將虛擬機(jī)軟件自帶的DHCP功能關(guān)閉。

圖14-3 單擊虛擬機(jī)軟件的“虛擬網(wǎng)絡(luò)編輯器”菜單

圖14-4 關(guān)閉虛擬機(jī)自帶的DHCP功能

可隨意開啟幾臺(tái)客戶端,準(zhǔn)備進(jìn)行驗(yàn)證。但是一定要注意,DHCP客戶端與服務(wù)器需要處于同一種網(wǎng)絡(luò)模式—僅主機(jī)模式(Hostonly),否則就會(huì)產(chǎn)生物理隔離,從而無法獲取IP地址。劉遄老師建議開啟1~3臺(tái)客戶端虛擬機(jī)驗(yàn)證一下效果就好,以免物理主機(jī)的CPU和內(nèi)存的負(fù)載太高。

在確認(rèn)DHCP服務(wù)器的IP地址等網(wǎng)絡(luò)信息配置妥當(dāng)后就可以配置dhcpd服務(wù)程序了。請(qǐng)注意,在配置dhcpd服務(wù)程序時(shí),配置文件中的每行參數(shù)后面都需要以分號(hào)(;)結(jié)尾,這是規(guī)定。另外,dhcpd服務(wù)程序配置文件內(nèi)的參數(shù)都十分重要,因此劉遄老師在表14-4中羅列出了每一行參數(shù),并對(duì)其用途進(jìn)行了簡(jiǎn)單介紹。

    [root@linuxprobe ~]# vim /etc/dhcp/dhcpd.conf
    ddns-update-style none;
    ignore client-updates;
    subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.50 192.168.10.150;
    option subnet-mask 255.255.255.0;
    option routers 192.168.10.1;
    option domain-name "linuxprobe.com";
    option domain-name-servers 192.168.10.1;
    default-lease-time 21600;
    max-lease-time 43200;
    }

表14-4 dhcpd服務(wù)程序配置文件中使用的參數(shù)以及作用

參數(shù) 作用
ddns-update-style none; 設(shè)置DNS服務(wù)不自動(dòng)進(jìn)行動(dòng)態(tài)更新
ignore client-updates; 忽略客戶端更新DNS記錄
subnet 192.168.10.0 netmask 255.255.255.0 { 作用域?yàn)?92.168.10.0/24網(wǎng)段
range 192.168.10.50 192.168.10.150; IP地址池為192.168.10.50-150(約100個(gè)IP地址)
option subnet-mask 255.255.255.0; 定義客戶端默認(rèn)的子網(wǎng)掩碼
option routers 192.168.10.1; 定義客戶端的網(wǎng)關(guān)地址
option domain-name "linuxprobe.com"; 定義默認(rèn)的搜索域
option domain-name-servers 192.168.10.1; 定義客戶端的DNS地址
default-lease-time 21600; 定義默認(rèn)租約時(shí)間(單位:秒)
max-lease-time 43200; 定義最大預(yù)約時(shí)間(單位:秒)
} 結(jié)束符

在紅帽認(rèn)證考試以及生產(chǎn)環(huán)境中,都需要把配置過的dhcpd服務(wù)加入到開機(jī)啟動(dòng)項(xiàng)中,以確保當(dāng)服務(wù)器下次開機(jī)后dhcpd服務(wù)依然能自動(dòng)啟動(dòng),并順利地為客戶端分配IP地址等信息。劉遄老師真心建議大家能養(yǎng)成“配置好服務(wù)程序,順手加入開機(jī)啟動(dòng)項(xiàng)”的好習(xí)慣:

    [root@linuxprobe ~]# systemctl start dhcpd
    [root@linuxprobe ~]# systemctl enable dhcpd
     ln -s '/usr/lib/systemd/system/dhcpd.service' '/etc/systemd/system/multi-user.target.wants/dhcpd.service'

把dhcpd服務(wù)程序配置妥當(dāng)之后就可以開啟客戶端來檢驗(yàn)IP分配效果了。重啟客戶端的網(wǎng)卡服務(wù)后即可看到自動(dòng)分配到的IP地址,如圖14-5所示。

圖14-5 客戶端自動(dòng)獲取的IP地址

如果有興趣,大家還可以再開啟一臺(tái)運(yùn)行Windows系統(tǒng)的客戶端進(jìn)行嘗試,其效果都是一樣的。

以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)