DHCP实战
上一节我们了解了DHCP相关理论知识,本节来个实战训练,不然这些东西都成纸上谈兵了不是,呵呵....
示例: 某公司想要为公司三个部门(设计部/财务部/市场部)的主机自动分配IP地址,最终决定采用DHCP来实现,要求如下:
1. 子网划分
设计部: 192.168.0.0/24 (默认网关:192.168.0.1)
财务部: 192.168.1.0/24 (默认网关:192.168.1.1)
市场部: 192.168.2.0/24 (默认网关:192.168.2.1)
2. 可用IP范围
设计部: 192.168.0.20---192.168.0.100, 192.168.0.120---192.168.0.250
财务部: 192.168.1.20---192.168.1.250
市场部: 192.168.2.20---192.168.2.250
3. DNS
设计部/财务部: 192.168.1.3, 192.168.1.4
市场部: 192.168.1.5
4. 域名后缀: example.com
5. 保留IP
市场部:
(1) 主机FQDN: MkPc1.example.com
MAC地址 : 00:A8:45:EF:2B:35
IP地址 : 192.168.2.158
(2) 主机FQDN: MkPc1.example.com
MAC地址 : 00:A8:45:EF:2B:38
IP地址 : 192.168.2.168
解决方案思路分析:
1. DHCP配置的一般格式:
subnet 子网 netmask 子网掩码 {
option routers 默认网关; ------------------- 设置默认网关
option subnet-mask 子网掩码; ------------------- 设置子网掩码
option time-offset 时间; ------------------- 设置时区(东八区+28800)
option domain-name “域名”; -------------------- 设置域名
option domain-name-servers IP地址; ------------- 设置DNS服务器(多个IP用逗号隔开)
range 起始IP 结束IP; -------------------- 设置可分配IP地址范围(每一行表示一个范围)
default-lease-time 时间; -------------------- 缺省租约时限
max-lease-time 时间; -------------------- 最大租约时限
}
2. DHCP软件安装
(1) 在两台DHCP中继代理服务器上安装
# aptitude install dhcp3-relay
(2) 修改文件/etc/default/isc-dhcp-relay
INTERFACES="eth0"
DHCPSERVERS=“192.168.0.9”
(3) 启用中继代理的路由功能,以便将DHCP请求准确转发到DHCP服务器上
a. 临时性修改
# echo "1" > /proc/sys/net/ipv4/ip_forward
b. 永久性修改
# nano /etc/sysctl.conf
修改参数net.ipv4.ip_forward=1,注意去掉注释符号(#),然后保存推出即可
3. 本示例DHCP配置方案
****************************************************************************************************************************************************************
说明:
ddns-update-style类型: 因为DHCP客户端所取得的IP通常是一直变动的,所以主机名称和IP的对应就很难处理,此时DHCP可以通过ddns来更新主机名称与IP的
对应关系(interim),此处不整那么复杂,先整该none.
ignore client-updates: 与ddns-update-style设定相关,客户端可以通过DHCP服务器来更新DNS相关信息,这里暂时不予考虑,所以设置成igore.
****************************************************************************************************************************************************************
ddns-update-style none;
ignore client-updates;
option domain-name "example.com";
share-network example {
group {
option domain-name-servers 192.168.1.3,192.168.1.4;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option time-offset +28800;
range 192.168.0.20 192.168.0.100;
range 192.168.0.120 192.168.0.250;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option time-offset +28800;
range 192.168.1.20 192.168.1.250;
default-lease-time 21600;
max-lease-time 43200;
}
}
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option time-offset +28800;
range 192.168.2.20 192.168.2.250;
default-lease-time 21600;
max-lease-time 43200;
host MkPc1 {
hardware ethernet 00:A8:45:EF:2B:35;
fixed-address 192.168.2.158;
}
host MkPc2 {
hardware ethernet 00:A8:45:EF:2B:38;
fixed-address 192.168.2.168;
}
}
}
好了,关于DHCP的相关知识就基本了解到这里了,大概的基础和思路就是这样的,至于更深入而复杂的配置,如果确实需要,请参考相关官方文档