CentOS 安裝DHCP 主從服務器

北京市育英學校 趙琳

DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是一個局域網的網絡協議，使用UDP 協議工作，主要有兩個用途：用于內部網或網絡服務供應商自動分配IP 地址；給用戶用于內部網管理員作為對所有計算機作中央管理的手段。

DHCP 通常被應用在大型的局域網絡環境中，主要作用是集中的管理、分配IP 地址，使網絡環境中的主機動態的獲得IP地址、Gateway 地址、DNS 服務器地址等信息，并能夠提升地址的使用率。

DHCP 服務器指的是由服務器控制一段IP 地址范圍，客戶端登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。

DHCP 服務器的配置

本例采用CentOS 7 操作系統。

1.查看DHCP 服務器的IP地址，如圖1 所示。

命令：ifconfig

本例中DHCP 服務器IP地址是192.168.80.100，DHCP 服務器必須使用固定IP 地址。

2.關閉防火墻以及selinux

命令：systemctl stop firewalld

命令：setenforce 0

3.使用yum 安裝DHCP 服務,如圖2 所示。

命令：yum install -y dhcp

4.修改配置文件。

命令：vi dhcpd.conf

圖1 查看IP 地址

圖2 安裝DHCP 服務

打開配置文件后，我們可以看到里面并沒有多少相關的內容。但是，其中有一個配置文件的模版：/usr/share/doc/dhcp*/dhcpd.conf.example

我們可將這個模版里面的內容拷貝過來，命令如下：

修改這個配置文件：

備注：每段配置項結尾處，一定要以“;”結尾，否則會報錯。

一般情況下，我們的DHCP 服務器需要為所有相關的網絡地址段提供IP 地址分配服務，此時我們只需要將相應的IP 地址段直接添加即可，如圖3 所示。

5.給特定用戶分配特定地址。

命令：vi dhcpd.conf

修改這個配置文件：

6.啟動DHCP 服務。

圖3 IP 地址直接添加

命令：systemctl start dhcpd

7.查看DHCP 狀態，以及udp 的67 端口是否開啟。

命令：netstat -anptu |grep dhcp

8.在CentOS 系統中查看IP 地址的分配。

命令：cat/var/lib/dhcpd/dhcpd.leases

執行命令后，一臺Win 7 客戶機的mac 地址00:0c:29:53:30:50，通過DHCP 服務器分配的IP 地址為192.168.80.50 及租約時間。

DHCP 服務器高可用主從服務器配置

1.主DHCP 服務器的配置。

主DHCP 服務器的IP：192.168.80.100

命令：vi/etc/dhcp/dhcpd.conf

修改這個配置文件：

命令：vi/etc/dhcp/dhcp-failover.conf

修改這個配置文件：

備注：mclt 和split 字段只能在主DHCP 服務器中配置，load balance max seconds 在主DHCP 服務器中配置，從DHCP 服務器中可以不用配置。

2.從DHCP 服務器的配置。

從DHCP 服務器的IP：192.168.80.101

第一個文件dhcpd.conf的配置是一致的。區別主要體現在第二個文件上。

命令：vi/etc/dhcp/dhcp-failover.conf

修改這個配置文件：

3.主從DHCP 服務器搭建成功后，服務器的啟動順序。

必須先啟動主DHCP 服務器，再啟動從DHCP 服務器。

4.主從DHCP 服務器搭建成功，必須確保兩臺服務器的時間是一致的。

采用dhcp-failover 協議實施DHCP 備份的優點

1.其中一臺DHCP 服務器出現故障后不影響正常的DHCP 服務，我們可以將故障機下線維修好后再上線。

2.單臺服務器出現故障對用戶沒有任何影響。

3.此方案采用雙機備份，負載相對可以均衡地分布在兩臺DHCP 服務器上，因此可以更好地應對嚴重的DHCP 攻擊等突發事件的發生。