烂泥：centos安装及配置DHCP服务器

本文由秀依林枫提供友情赞助，首发于烂泥行天下。

有关DHCP服务器的配置一直打算学习，这几天终于抽出时间来专门学习这个知识点。

DHCP：动态主机配置协议，在此就不多做介绍。不清楚的童鞋，可以去百度下。

本次实验OS：centos6.5 64bit

双网卡：eth0为外网网卡，eth1为内网网卡

eth0网卡外网可以正常连接互联网，如下：

要想配置DHCP服务，我们要先来安装DHCP软件包，如下：

yum -y install dhcp

检查安装DHCP软件包，所生成的文件。如下：

rpm -ql |dhcp

通过上图我们可以看到有DHCP服务的配置文件以及DHCP服务的启动文件。

通过上图我们可以知道，DHCP的配置文件为/etc/dhcp/dhcpd.conf。但该配置文件内容默认是空的，我们可以从dhcp安装目录下复制一个到/etc/dhcp/下。如下：

vi /etc/dhcp/dhcpd.conf

cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

dhcpd.conf文件有两大部分，分别是全局配置和局部配置：

1、当全局配置与局部配置发生冲突时，局部配置优先级更高。

2、配置文件中每一行必须以分号结尾，因为在启动dhcpd时是不会报错的，只能通过查看日志文件/var/log/message得知配置文件是否有问题。

3、局部配置必须包含在一对中括号之间。

●常用参数：

●ddns-update-style (none|interim|ad-hoc)：定义所支持的DNS动态更新类型，该参数必选且必须放在第一行且只能在全局配置中使用。

●default-lease-time：客户端IP默认租约时间，单位秒，该参数可以在全局配置、局部配置均可使用。

●max-lesase-time：客户端IP租约时间的最大值，单位秒，该参数可以在全局配置、局部配置均可使用。

●subnet 网络号 netmask 子网掩码 {…..}：定义作用域。

●range 起始IP 结束IP：动态IP地址范围。

●option routes IP地址：默认网关，该选项可以在全局配置、局部配置均可使用。

●option subnet-mask 子网掩码：默认子网掩码，该选项可以在全局配置、局部配置均可使用。

●option domain-name-servers：DNS服务器地址，该选项可以在全局配置、局部配置均可使用。

●option domain-name：DNS后缀，该选项可以在全局配置、局部配置均可使用。

●host 名称 {…..} 为特殊机器保留IP地址。

相关的事例说明如下：

ddns-update-style none;

subnet 10.5.5.0 netmask 255.255.255.224 {设置子网声明

range 10.5.5.26 10.5.5.30;设置DHCP的IP地址池

option domain-name-servers ns1.internal.example.org;设置DNS服务器地址

option domain-name "internal.example.org";为客户端设置DNS后缀

option routers 10.5.5.1;设置缺省网关为192.168.2.1

option broadcast-address 10.5.5.31;设置DHCP的广播地址

default-lease-time 600;设置客户端缺省的地址租期

max-lease-time 7200;设置客户端最长的地址租期

}

host ubuntu {为MAC地址00:0c:29:ee:38:80的机器保留IP地址10.5.5.3

hardware ethernet 00:0c:29:ee:38:80;

fixed-address 10.5.5.3;

}

本次实验的配置如下：

more /etc/dhcp/dhcpd.conf

option domain-name "ilanni.com";

option domain-name-servers 192.168.1.1,223.5.5.5;

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;

subnet 10.5.5.0 netmask 255.255.255.0 {

range 10.5.5.2 10.5.5.254;

option domain-name-servers 192.168.1.1;

option routers 10.5.5.1;

default-lease-time 600;

max-lease-time 7200;

}

host ubuntu{

hardware ethernet 00:0c:29:ee:38:80;

fixed-address 10.5.5.3;

}

注意有关作用域的配置，其实模版配置文件中。是有几个版本的，如下：

我们使用的最后一个配置选项，以上配置文件保存后，我们现在来设置DHCP服务器两张网卡的网络配置。

我们来设置eth0外网网卡，具体配置如下：

more /etc/sysconfig/network-scripts/ifcfg-eth0

eth1内网网卡，具体配置如下：

more /etc/sysconfig/network-scripts/ifcfg-eth1

同时因为本机是多网卡机器，所以我们在此还要配置DHCP监听的网卡。如下：

vi /etc/sysconfig/dhcpd

我们再前边已经提到过eth1网卡时内网网卡，所以在DHCP监听的网卡中我们填写的是eth1.

以上配置完毕后，我们现在来启动DHCP服务，如下：

上述配置文件中，我们特别为MAC地址00:0c:29:ee:38:80机器预留10.5.5.3这个IP地址，其他的机器我们没有做此设置。

我们来先看其他机器，如下：

通过上图，我们可以看到此机器已经正常获取IP地址及相关的信息。

再来查看那台我们做过保留的IP地址的机器，如下：

通过上图，我们可以看到该机器通过手工设置IP地址的，而且IP地址就是我们预留的。

按道理说，到此我们的DHCP服务器已经配置完毕。但是我们会发现，已经获得IP地址的机器是不能上网的，如下:

这个已经和DHCP服务本身没有关系了，而是需要我们再DHCP所在的服务器开启NAT服务。

为了操作方便，我们先暂时关闭DHCP所在服务器的防火墙，如下：

/etc/init.d/iptables stop

开启IP转发功能，如下：

然后在执行sysctl –p命令：

注意图中的报错信息，这个是因为没有加载bridge模块导致。现在我们来手工加载该模块，如下：

modprobe bridge

lsmod |grep bridge

然后再次执行sysctl –p命令，如下：

以上操作完毕后，再执行如下iptables命令，开启iptables的NAT网络地址转换功能。如下：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

其中eth0为外网网卡。

通过这条命令就可以开启iptables的NAT地址转换的功能，这条命令的意思是当有数据包要转发出去时，iptables就会将IP地址转换为eth0接口的IP地址。上边这条命令的好处在于不必理会接口的IP地址是什么，转换会自动进行。

或者以下命令：

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

iptables --append FORWARD --in-interface eth1 -j ACCEPT

现在我们再来看看，客户端是否可以正常连接互联网。如下：

以上对防火墙的操作是暂时的，下次重启DHCP服务器客户端还是无法正常连接互联网。

我们可以通过/etc/init.d/iptables save，把该规则进行保存。如下：

/etc/init.d/iptables save

more /etc/sysconfig/iptables

最后我们来查看租约的数据库文件/var/lib/dhcpd/dhcpd.leases，如下：

到此我们有关DHCP服务器的相关配置已经全部完成。在这还有一部分知识没有介绍，是和PXE有关的。这部分，我们会在kickstart无人值守安装linux中做介绍。