Linux就该这么学_第14章 使用 DHCP 动态管理主机地址
本章讲解了如下内容:
➢ 动态主机配置协议;
➢ 部署 dhcpd 服务程序;
➢ 自动管理 IP 地址;
➢ 分配固定 IP 地址。
本章讲解动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),该协议用于
自动管理局域网内主机的 IP 地址、子网掩码、网关地址及 DNS 地址等参数,可以有效地提
升 IP 地址的利用率,提高配置效率,并降低管理与维护成本。
本章详细讲解了在 Linux 系统中配置部署 dhcpd 服务程序的方法,剖析了 dhcpd 服务程
序配置文件内每个参数的作用,并通过自动分配 IP 地址、绑定 IP 地址与 MAC 地址等实验,
让各位读者更直观地体会 DHCP 协议的强大之处。
14.1 动态主机配置协议
动态主机配置协议(DHCP)是一种基于 UDP 协议且仅限于在局域网内部使用的网络协
议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,其主要用途是
为局域网内部的设备或网络供应商自动分配 IP 地址等参数。
简单来说,DHCP 协议就是让局域网中的主机自动获得网络参数的服务。在图 14-1 所示的
拓扑图中存在多台主机,如果手动配置每台主机的网络参数会相当麻烦,日后维护起来也让人头
大。而且当机房内的主机数量进一步增加时(比如有 100 台,甚至 1000 台),这个手动配置以及
维护工作的工作量足以让运维人员崩溃。借助于 DHCP 协议,不仅可以为主机自动分配网络参数,
还可以确保主机使用的 IP 地址是唯一的,更重要的是,还能为特定主机分配固定的 IP 地址。
DHCP 协议的应用十分广泛,无论是服务器机房还是家庭、机场、咖啡馆,都会见到它
的身影。比如,本书的某位读者开了一家咖啡厅,在为顾客提供咖啡的同时,还为顾客免费提
供无线上网服务。这样一来,顾客就可以一边惬意地喝着咖啡,一边连着无线网络刷朋友圈
了。但是,作为咖啡厅老板的您,肯定不希望(也没有时间)为每一位造访的顾客手动设置 IP
地址、子网掩码、网关地址等信息。另外,考虑到咖啡馆使用的内网网段一般为 192.168.10.0/24
(C 类私有地址),最多能容纳的主机数为 200 多台。而咖啡厅一天的客流量肯定不止 200 人。
如果采用手动方式为他们分配 IP 地址,则当他们在离开咖啡厅时并不会自动释放这个 IP 地
址,这就可能出现 IP 地址不够用的情况。这一方面会造成 IP 地址的浪费,另外一方面也增加
的 IP 地址的管理成本。而使用 DHCP 协议,这一切都迎刃而解—老板只需安心服务好顾
客,为其提供美味的咖啡;顾客通过运行 DHCP 协议的服务器自动获得上网所需的 IP 地址,
等离开咖啡厅时 IP 地址将被 DHCP 服务器收回,以备其他顾客使用。
既然确定在今后的生产环境中肯定离不开 DHCP 了,那么也就有必要好好地熟悉一下
DHCP 涉及的常见术语了。
➢ 作用域:一个完整的 IP 地址段,DHCP 协议根据作用域来管理网络的分布、分配 IP
地址及其他配置参数。
➢ 超级作用域:用于管理处于同一个物理网络中的多个逻辑子网段。超级作用域中包含
了可以统一管理的作用域列表。
➢ 排除范围:把作用域中的某些 IP 地址排除,确保这些 IP 地址不会分配给 DHCP 客
户端。
➢ 地址池:在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给DHCP
客户端的 IP 地址范围。
➢ 租约:DHCP 客户端能够使用动态分配的 IP 地址的时间。
➢ 预约:保证网络中的特定设备总是获取到相同的 IP 地址。
14.2 部署 dhcpd 服务程序
dhcpd 是 Linux 系统中用于提供 DHCP 协议的服务程序。尽管 DHCP 协议的功能十分强
大,但是 dhcpd 服务程序的配置步骤却十分简单,这也在很大程度上降低了在 Linux 中实现
动态主机管理服务的门槛。
在确认 Yum 软件仓库配置妥当之后,安装 dhcpd 服务程序:
[[email protected] ~]# yum install dhcp
查看 dhcpd 服务程序的配置文件内容。
[[email protected] ~]# cat /etc/dhcp/dhcpd.conf # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.example # see dhcpd.conf(5) man page
是的,您没有看错!dhcp 的服务程序的配置文件中只有 3 行注释语句,这意味着我们需
要自行编写这个文件。如果读者不知道怎么编写,可以看一下配置文件中第 2 行的参考示例
文件,其组成架构如图 14-2 所示。
一个标准的配置文件应该包括全局配置参数、子网网段声明、地址配置选项以及地址配
置参数。其中,全局配置参数用于定义 dhcpd 服务程序的整体运行参数;子网网段声明用于
配置整个子网段的地址属性。
考虑到 dhcpd 服务程序配置文件的可用参数比较多,刘遄老师挑选了最常用的参数(见
表 14-1),并逐一进行了简单介绍,以便为接下来的实验打好基础。
14.3 自动管理 IP 地址
DHCP 协议的设计初衷是为了更高效地集中管理局域网内的 IP 地址资源。DHCP 服务器会
自动把 IP 地址、子网掩码、网关、DNS 地址等网络信息分配给有需要的客户端,而且当客户端
的租约时间到期后还可以自动回收所分配的 IP 地址,以便交给新加入的客户端。
为了让实验更有挑战性,刘遄老师来模拟一个真实生产环境的需求:
“机房运营部门:明天会有 100 名学员自带笔记本电脑来我司培训学习,请保证他
们能够使用机房的本地 DHCP 服务器自动获取 IP 地址并正常上网”。
机房所用的网络地址及参数信息如表 14-2 所示。
前文讲到,作用域一般是个完整的 IP 地址段,而地址池中的 IP 地址才是真正供客户端
使用的,因此地址池应该小于或等于作用域的 IP 地址范围。另外,由于 VMware Workstation
虚拟机软件自带 DHCP 服务,为了避免与自己配置的 dhcpd 服务程序产生冲突,应该先按照
图 14-3 和图 14-4 所示将虚拟机软件自带的 DHCP 功能关闭。
可随意开启几台客户端,准备进行验证。但是一定要注意,DHCP 客户端与服务器需要
处于同一种网络模式—仅主机模式(Hostonly),否则就会产生物理隔离,从而无法获取 IP
地址。刘遄老师建议开启 1~3 台客户端虚拟机验证一下效果就好,以免物理主机的 CPU 和
内存的负载太高。
在确认 DHCP 服务器的 IP 地址等网络信息配置妥当后就可以配置 dhcpd 服务程序了。请
注意,在配置 dhcpd 服务程序时,配置文件中的每行参数后面都需要以分号(;)结尾,这是
规定。另外,dhcpd 服务程序配置文件内的参数都十分重要,因此刘遄老师在表 14-4 中罗列
出了每一行参数,并对其用途进行了简单介绍。
[[email protected] ~]# vim /etc/dhcp/dhcpd.conf ddns-update-style none; ignore client-updates; subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.50 192.168.10.150; option subnet-mask 255.255.255.0; option routers 192.168.10.1; option domain-name "linuxprobe.com"; option domain-name-servers 192.168.10.1; default-lease-time 21600; max-lease-time 43200;
在红帽认证考试以及生产环境中,都需要把配置过的 dhcpd 服务加入到开机启动项中,以确保
当服务器下次开机后 dhcpd 服务依然能自动启动,并顺利地为客户端分配 IP 地址等信息。刘遄老师
真心建议大家能养成“配置好服务程序,顺手加入开机启动项”的好习惯:
[[email protected] ~]# systemctl start dhcpd
[[email protected] ~]# systemctl enable dhcpd
ln -s '/usr/lib/systemd/system/dhcpd.service' '/etc/systemd/system/multi-user.
target.wants/dhcpd.service'
把 dhcpd 服务程序配置妥当之后就可以开启客户端来检验 IP 分配效果了。重启客户端的
网卡服务后即可看到自动分配到的 IP 地址,如图 14-5 所示。
14.4 分配固定 IP 地址
在 DHCP 协议中有个术语是“预约”,它用来确保局域网中特定的设备总是获取到固定的 IP 地
址。换句话说,就是 dhcpd 服务程序会把某个 IP 地址私藏下来,只将其用于相匹配的特定设备。
要想把某个 IP 地址与某台主机进行绑定,就需要用到这台主机的 MAC 地址。MAC 地址是网
卡上面的一串独立的标识符,具备唯一性,因此不会存在冲突的情况,如图 14-6 所示。
在 Linux 系统或 Windows 系统中,都可以通过查看网卡的状态来获知主机的 MAC 地址。
在 dhcpd 服务程序的配置文件中,按照如下格式将 IP 地址与 MAC 地址进行绑定。
如果不方便查看主机的 MAC 地址,该怎么办呢?比如,要给老板使用的主机绑定 IP 地
址,总不能随便就去查看老板的主机信息吧。针对这种情况,刘遄老师告诉大家一个很好的
办法。我们首先启动 dhcpd 服务程序,为老板的主机分配一个 IP 地址,这样就会在 DHCP 服
务器本地的日志文件中保存这次的 IP 地址分配记录。然后查看日志文件,就可以获悉主机的
MAC 地址了(即下面加粗的内容)。
Mar 30 05:33:17 localhost dhcpd: Copyright 2004-2013 Internet Systems Consortium. Mar 30 05:33:17 localhost dhcpd: All rights reserved. Mar 30 05:33:17 localhost dhcpd: For info, please visit https://www.isc.org/ software/dhcp/ Mar 30 05:33:17 localhost dhcpd: Not searching LDAP since ldap-server, ldapport and ldap-base-dn were not specified in the config file Mar 30 05:33:17 localhost dhcpd: Wrote 0 leases to leases file. Mar 30 05:33:17 localhost dhcpd: Listening on LPF/eno16777728/00:0c:29:c4:a4: 09/192.168.10.0/24 Mar 30 05:33:17 localhost dhcpd: Sending on LPF/eno16777728/00:0c:29:c4:a4:09/ 192.168.10.0/24 Mar 30 05:33:17 localhost dhcpd: Sending on Socket/fallback/fallback-net Mar 30 05:33:26 localhost dhcpd: DHCPDISCOVER from 00:0c:29:27:c6:12 via eno16777728 Mar 30 05:33:27 localhost dhcpd: DHCPOFFER on 192.168.10.50 to 00:0c:29:27:c6: 12 (WIN-APSS1EANKLR) via eno16777728 Mar 30 05:33:29 localhost dhcpd: DHCPDISCOVER from 00:0c:29:27:c6:12 (WINAPSS1EANKLR) via eno16777728 Mar 30 05:33:29 localhost dhcpd: DHCPOFFER on 192.168.10.50 to 00:0c:29:27:c6: 12 (WIN-APSS1EANKLR) via eno16777728 Mar 30 05:33:29 localhost dhcpd: DHCPREQUEST for 192.168.10.50 (192.168.10.10) from 00:0c:29:27:c6:12 (WIN-APSS1EANKLR) via eno16777728 Mar 30 05:33:29 localhost dhcpd: DHCPACK on 192.168.10.50 to 00:0c:29:27:c6:12 (WIN-APSS1EANKLR) via eno16777728
之前我在线下讲课时,讲完 DHCP 服务后总是看到有些学员在挠头。起初我很不理解,毕
竟 dhcpd 服务程序是 Linux 系统中一个很简单的实验,总共就那么十几行的配置参数还能写错?
后来发现了原因—有些学员是以 Windows 系统为对象做的 IP 与 MAC 地址的绑定实验。而
在 Windows 系统中看到的 MAC 地址,其格式类似于 00-0c-29-27-c6-12,间隔符为减号(-)。
但是在 Linux 系统中,MAC 地址的间隔符则变成了冒号(:)。
[[email protected] ~]# vim /etc/dhcp/dhcpd.conf 1 ddns-update-style none; 2 ignore client-updates; 3 subnet 192.168.10.0 netmask 255.255.255.0 { 4 range 192.168.10.50 192.168.10.150; 5 option subnet-mask 255.255.255.0; 6 option routers 192.168.10.1; 7 option domain-name "linuxprobe.com"; 8 option domain-name-servers 192.168.10.1; 9 default-lease-time 21600; 10 max-lease-time 43200; 11 host linuxprobe { 12 hardware ethernet 00:0c:29:27:c6:12; 13 fixed-address 192.168.10.88; 14 } 15 }
确认参数填写正确后就可以保存退出配置文件,然后就可以重启 dhcpd 服务程序了。
[[email protected] ~]# systemctl restart dhcpd
需要说明的是,如果您刚刚为这台主机分配了 IP 地址,则它的 IP 地址租约时间还没有
到期,因此不会立即换成新绑定的 IP 地址。要想立即查看绑定效果,则需要重启一下客户端
的网络服务,如图 14-7 所示。