DHCP服务器
DHCP全称:动态主机配置协议
DHCP使用的端口号是:TCP/UDP:67 、68
首先在防火墙中把这两个端口打开:
# iptables –I INPUT 1 -p tcp –dport 67:68 –j ACCEPT
# iptables -I INPUT 1 -p udp --dport 67:68 -j ACCEPT
# service iptables save
# yum install dhcp -y
进入DHCP的目录:
# cd /etc/dhcp/
# vim dhcpd.conf
这个文件默认是空的,没有任何的配置,但是使用VIM打开个文件,里的会有提示我们模板文件的路径;
我们使用下面命令将模板加入到dhcpd.conf文件中,方法如下:
# cat /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample > /etc/dhcpd/dhcpd.conf
开始配置dhcpd.conf文件:
# vim /etc/dhcpd/dhcpd.conf
这部分内容为DHCP的全局选项,在这里的配置会影响到整个DHCP服务器;
这里配置的是分配给客户端时,显示的域名;(手动去更改)
这里配置的是分配给客户端的DNS地址是多少;(手动去更改)
客户端默认使用的租期;单位:秒
客户端最大使用的租期;单位:秒
这里讲的是DNS的动态更新;
这里指的是它的日志级别为local7
下面有很多的subnet,就是很多个子网(每个subnet就是一个作用域)
很多个子网subnet,意思就是说可以同时给多个网段分配IP地址;
因为我们只给一个网段分配IP地址,所以现在我们把多余的作用域给删除掉,只保留一个作用域就可以了:
只保留了一个,如下:
这部分是保留下来的作用域;
这里是指给哪个网段提供DHCP服务
这里提供的是地址池范围;
这里是指给这个作用域提供的DNS服务器是哪一台;
这里配置的是域名;
有人会问:说前面不是配置过这些信息了吗,怎么现在还要配置?是这样的,如果这里没有配置这些信息,DHCP会使用全局的配置信息,如果这里配置了而且和上面配置的不一样,则在subnet里的生效;
这里配置的是网关
这里配置的是广播地址
默认租期
最大租期
总结:就是说,如果全局里面的配置过了, subnet里面也配置过了,则subnet里面的生效;如果subnet和全局里配置的不一样,则subnet里面的生效;如果subnet 里面没有配置,则会使用全局的配置。
到目前为止,DHCP已经配置完成了;
# service dhcpd restart
如果无法启动,我们可以使用下面命令来检查一下dhcpd.conf文件有没有语法的错误,如下:
# service dhcpd configtest 检查语法有没有问题
# route -n 查看网关
# tailf /va r/log/message 查看日志
查看分配出去了哪些地址的方法:
# cat /var/lib/dhcpd/dhcpd.lease
客户端查看自己获取的地址信息:
# cat /var/lib/dhclient/dhclient.lease
设置IP地址绑定
这部分用来设置绑定固定IP地址信息的。如果有多个固定地址,就这样在下面写出来;
例子:
指定网卡,分配IP地址
比如,DHCP服务器有两个网卡
DHCP服务器有两个接口,eht0和eth1;
此时,DHCP服务器可以通过这两个端口对外提供服务,就是说eth0和eth1所连接的局域网都可以获得IP地址信息;
所以,我们希望只能通过指定的端口来向外分配置地址,比如:只能通过eth0向外分配地址;而eth1不能向外分配地址;
如果,我们想让某个接口对外提供服务,某个接口不对外提供服务,方法如下:
# vim /etc/sysconfig/dhcpd
我们只要把要对外提供服务的接口写入DHCPDARGS= 后机就可以了,截图如下:
只允许eth0对外提供服务
远程开机: ether-wake
如果你的机器支持远程开机功能,则要在BIOS里打开这个功能,然后再在服务器上输入:
# ether-wake -i eth0 00:11:22:33:44:55
远程开启MAC地址是00:11:22:33:44:55的主机