2018-12-04 17:07:50 qq_42776455 阅读数 95
  • Linux应用软件服务篇-五剑客

    第一章节讲解主流的 Vsftp服务器如何通过服务端与客户端实现文件资源共享,讲解了Vsftp之间三种用户在不同的配置方法对不同的目录文件资源限制访问,达到更安全高效的资源共享数据传输。 第二章节讲解企业级NTP时间服务器对公司内网所有客户机及服务器批量实现时间同步,多个节点如何去快速同步主服务器时间。  第三章节讲解 NFS服务器实现与客户机磁盘文件的共享,通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,重点讲解了通过客户端远程挂载服务器磁盘共享文件及如何使用指定用户去访问指定的共享文件夹数据。 第四章节讲解samba服务器在企业中,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源,重点介绍了通过 samba配置文件权限配置去对匿名文件夹及指定用户文件夹共享资源服务。 第五章节介绍了去部署 DHCP服务器对批量客户端实现自动获取IP,通过配置文件IP池获取到IP形式,及绑定客户端Mac地址及指定IP给予客户端,从而获得IP方法。

    161 人正在学习 去看看 吴光科

Linux,DHCP服务器配置

配置环境,redhat5.8(适用于linux新手练手)

安装

如果用rpm安装无法自动安装依赖包。
有yum源的情况下直接安装,没有yum源先配置/etc/yum.repos.d/local.repo

yum install dhcp

查看安装文件:

[root@localhost ~]# rpm -q dhcp
dhcp-3.0.5-31.el5

[root@localhost ~]# rpm -ql dhcp
/etc/dhcpd.conf
/etc/rc.d/init.d/dhcpd
/etc/rc.d/init.d/dhcrelay
/etc/sysconfig/dhcpd
/etc/sysconfig/dhcrelay
/usr/bin/omshell
/usr/sbin/dhcpd
/usr/sbin/dhcrelay
/usr/share/doc/dhcp-3.0.5
/usr/share/doc/dhcp-3.0.5/IANA-arp-parameters
/usr/share/doc/dhcp-3.0.5/README
/usr/share/doc/dhcp-3.0.5/RELNOTES
/usr/share/doc/dhcp-3.0.5/api+protocol
/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample
/usr/share/doc/dhcp-3.0.5/draft-ietf-dhc-authentication-14.txt
/usr/share/doc/dhcp-3.0.5/draft-ietf-dhc-dhcp-dns-12.txt
/usr/share/doc/dhcp-3.0.5/draft-ietf-dhc-failover-07.txt
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP/dhclient-script.8
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP/dhclient.8
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP/dhclient.conf.5
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP/dhclient.leases.5
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP/dhcp-eval.5
/usr/share/doc/dhcp-3.0.5/ja_JP.eucJP/dhcp-options.5
/usr/share/doc/dhcp-3.0.5/rfc1542.txt
/usr/share/doc/dhcp-3.0.5/rfc2131.txt
/usr/share/doc/dhcp-3.0.5/rfc2132.txt
/usr/share/doc/dhcp-3.0.5/rfc2485.txt
/usr/share/doc/dhcp-3.0.5/rfc2489.txt
/usr/share/doc/dhcp-3.0.5/rfc951.txt
/usr/share/man/man1/omshell.1.gz
/usr/share/man/man5/dhcp-eval.5.gz
/usr/share/man/man5/dhcp-options.5.gz
/usr/share/man/man5/dhcpd-eval.5.gz
/usr/share/man/man5/dhcpd-options.5.gz
/usr/share/man/man5/dhcpd.conf.5.gz
/usr/share/man/man5/dhcpd.leases.5.gz
/usr/share/man/man8/dhcpd.8.gz
/usr/share/man/man8/dhcrelay.8.gz
/var/lib/dhcpd
/var/lib/dhcpd/dhcpd.leases

配置

打开dhcp服务器的主配置文件/etc/dhcpd.conf

#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.sample
#

初次安装根据他的提示参考/usr/share/doc/dhcp*/dhcpd.conf.sample

[root@localhost ~]# cat /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample
 
ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {

# --- default gateway
        option routers                  192.168.0.1;
        option subnet-mask              255.255.255.0;

        option nis-domain               "domain.org";
        option domain-name              "domain.org";
        option domain-name-servers      192.168.1.1;

        option time-offset              -18000; # Eastern Standard Time
#       option ntp-servers              192.168.1.1;
#       option netbios-name-servers     192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#       option netbios-node-type 2;

        range dynamic-bootp 192.168.0.128 192.168.0.254;
        default-lease-time 21600;
        max-lease-time 43200;

        # we want the nameserver to appear at a fixed address
        host ns {
                next-server marvin.redhat.com;
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}

直接将该文件copy并重命名为/etc/dhcpd.conf覆盖原有文件:

# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf 
cp:是否覆盖“/etc/dhcpd.conf”? y
You have new mail in /var/spool/mail/root

/etc/dhcpd.conf主要更改以下参数:

  • 有几个不同的dhcp需求的区域就写几个,花括号里是关于此dhcp服务器的配置
    在这里插入图片描述

  • 默认网关地址和掩码配置
    在这里插入图片描述

  • 指定NIS(网络信息服务)域名
    在这里插入图片描述

  • 时区设置
    在这里插入图片描述

  • DHCP的地址池
    在这里插入图片描述

  • ip地址租约设置
    在这里插入图片描述

  • 用来绑定固定ip
    在这里插入图片描述

启动服务器测试

前情提要:设置的ip为192.168.19.0/24
service dhcpd restart启动DHCP服务
在另外一台主机上修改IP地址设置模式为DHCP(动态),命令操作如下:

 vi /etc/sysconfig/network-scripts/ifcfg-eth0

再打开的配置文件中,修改为BOOTPROTO=dhcp

service network restart

客户端通过查看/var/lib/dhclient/dhclient-eth0.leases,可以知道是从哪台dhcp服务器分配的地址。

server可以通过/var/lib/dhcpd/dhcpd.leases查看ip分配情况。

2018-04-14 20:39:38 yiyougogogo 阅读数 451
  • Linux应用软件服务篇-五剑客

    第一章节讲解主流的 Vsftp服务器如何通过服务端与客户端实现文件资源共享,讲解了Vsftp之间三种用户在不同的配置方法对不同的目录文件资源限制访问,达到更安全高效的资源共享数据传输。 第二章节讲解企业级NTP时间服务器对公司内网所有客户机及服务器批量实现时间同步,多个节点如何去快速同步主服务器时间。  第三章节讲解 NFS服务器实现与客户机磁盘文件的共享,通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,重点讲解了通过客户端远程挂载服务器磁盘共享文件及如何使用指定用户去访问指定的共享文件夹数据。 第四章节讲解samba服务器在企业中,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源,重点介绍了通过 samba配置文件权限配置去对匿名文件夹及指定用户文件夹共享资源服务。 第五章节介绍了去部署 DHCP服务器对批量客户端实现自动获取IP,通过配置文件IP池获取到IP形式,及绑定客户端Mac地址及指定IP给予客户端,从而获得IP方法。

    161 人正在学习 去看看 吴光科

  服务端安装dhcp服务,客户端主机的可以通过广播位如:172.25.254.255x向服务端索要动态ip

一、在服务端设置dhcp服务

一、dhcp服务
1.配置服务器ip为静态  nm-con...
2.配置yum源
##cd /etc/yum.repos.d/     然后 ls
vim 看到的文件   
设定yum源  在这里可以下载 dhcp 服务

下载 dhcp

##查找dhcp


找到dhcp的配置文件


按照配置文件所说,进行修改



 域名:westos.com

   dns地址 172.25.254.250


 日志级别

  

分配ip的网络位-eth0


ip地址池
网关

重置 dhcp


在客户端 要ip

查看配置文件 /etc/sysconfig/network-scripts/ifcgf-eth0 中是不是dhcp获取  <<文件>>
dhcp        ##动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0        ##接口使用设备
BOOTPROTO=dhcp        ##网卡工作模式
ONBOOT=yes        ##网络服务开启时自动激活
NAME=eth0        ##网络接口名称

:wq


systemctl restart network



二、构建tftp
1.配置yum源,cd /var/www/html/rhel9.2/
ls    cd /isolinux
ls  查看开机预安装界面的文件
安装 tftp    
## yum whatprovides */pxelinux.0
yum install syslinux-4.05-8.e17.x86_64 tftp-server -y
vim /etc/xinetd.d/tftp   打开disable
重置 xinetd.service
chkconfig --list   查看tftp是否打开
netstat -antlupe | grep xinetd    查看接口
rpm -ql tfpt-server  查看tfpt的配置文件
把/isolinux/和 /usr/share/syslinux/pxelinux.0  放到/var/lib/tftpboot


三、用网卡启动
1.在 tftpboot 中创建pxelinux.cfg
把 isolinux.cg  cp 到pxelinux.cfg/defaylt
修改 /etc/dhcp/dhcpd.conf
   next-server 172.25.254.110  获取服务
打开dhcp   关闭火墙 让火墙开机不启动
fileaname "pxelinux.0"    调用文件 pxelinux.0
网卡 network(pxe)
在 tftpboot cd /pxelinux.cdg   
ls    看到 default   编辑

## 。。。。。repo=http://yum源


2019-07-18 13:28:50 weixin_43762939 阅读数 86
  • Linux应用软件服务篇-五剑客

    第一章节讲解主流的 Vsftp服务器如何通过服务端与客户端实现文件资源共享,讲解了Vsftp之间三种用户在不同的配置方法对不同的目录文件资源限制访问,达到更安全高效的资源共享数据传输。 第二章节讲解企业级NTP时间服务器对公司内网所有客户机及服务器批量实现时间同步,多个节点如何去快速同步主服务器时间。  第三章节讲解 NFS服务器实现与客户机磁盘文件的共享,通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,重点讲解了通过客户端远程挂载服务器磁盘共享文件及如何使用指定用户去访问指定的共享文件夹数据。 第四章节讲解samba服务器在企业中,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源,重点介绍了通过 samba配置文件权限配置去对匿名文件夹及指定用户文件夹共享资源服务。 第五章节介绍了去部署 DHCP服务器对批量客户端实现自动获取IP,通过配置文件IP池获取到IP形式,及绑定客户端Mac地址及指定IP给予客户端,从而获得IP方法。

    161 人正在学习 去看看 吴光科

一. 实验环境: 需要6台(其实5台也足够)linux虚拟机
我是用RedHat6.5
分别是: (1)路由器 (起到桥接两个网段的作用)
因此需要配置两个网卡接口
(2)DHCP Server (主要为这一网段下的主机配置dynamic ip 动态地址)
同时为了给其他网段配置动态IP,DHCP Server 这台服务器本身的网
关地址应该是路由器一端的IP
(3)DHCP Client(1) 也就是dhcp server这一网段下的客户机,服务器分配动态IP的目标(不唯一)
在实际中通常主机有几十到几百个。
(4)DHCP relay 中继
(5) DCHP Client(2) 中继这一网段下的客户机
为了形象说明,我给DHCP relay中继这一端分配了两个客户机
DHCP Client(3).
二. 实验前准备的网络知识:
(1) DHCP(Dynamic host configuration protocol) 动态主机配置协议。
简单说通常我们的window 10 电脑上都有DHCP Client 客户端
win+R 输入 services.msc 就可以看到
在这里插入图片描述
动态主机配置协议(DHCP)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须添加它。

DHCP是由IETF(internet 工作任务小组)开发设计的,于1993年10月成为标准协议,其前身是BOOTP协议。当前的DHCP定义可以在RFC 2131中找到,而基于IPv6的建议标准(DHCPv6)可以在RFC 3315中找到。
在DHCP的工作原理中,DHCP服务器提供了三种IP分配方式:自动分配(Automatic allocation)、手动分配和动态分配(Dynamic Allocation)。

自动分配是当DHCP客户机第一次成功的从DHCP服务器获取一个IP地址后,就永久的使用这个IP地址。
手动分配是由DHCP服务器管理员专门指定的IP地址
动态分配是当客户机第一次从DHCP服务器获取到IP地址后,并非永久使用该地址,每次使用完后,DHCP客户机就需要释放这个IP,供其他客户机使用。
通常我的DHCP Server是由 ISP(网络供应商提供的),但对于一些大型的公司,他们都会租用一台或者一个DHCP 服务器组 为公司内部客户机分配IP地址。
一般在小型局域网下获取的IP地址都是自动分配的
eg: 我们用手机开的热点 几乎每次IP地址都是固定的
在校园网中,同学开的WIFI 分配的IP也几乎就是那几个
针对于大型的路由器或者其他设备,在公网下,每次分配的IP都是几乎都会不同。
(2)路由器工作在TCP/IP中的网络层
路由器是用来转发网络中的数据包的,几乎一个数据包跳个几十下就可以在全球畅游! eg: cmd下通常我们ping 一个目标 会有个TTL 值, 每经过一个路由器转发
TTL就会减1,直到为0,路由器就会丢弃它。
(3)
DHCP Relay 可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。
DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
原理

1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。

2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。

3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。

4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。

事实上,从开始到最终完成配置,需要多个这样的交互过程。

1 dhcp relay设备修改dhcp消息中的相应字段,把dhcp的广播包改成单播包,并负责在服务器与客户机之间转换。

2 netcore路由器(2x05)可以作为dhcp relay 代理。
三. 实验步骤
1. 先配置网卡
(1) 配置路由器
右键 路由器----选择设置----选择下面<添加>
在这里插入图片描述
路由器一端为VMnet1,另一端为VMnet8 双网卡
(2) 配置DHCP Server
在这里插入图片描述
选择VMnet1
(3) DHCP relay 中继
刚才讲过了 中继就是用来转发客户机要获取dhcp的需求的,因此它与dhcp server不在一个网段下 选择VMnet8
在这里插入图片描述
(4)配置DHCP server这一网段下的客户机 Client(1)
在这里插入图片描述
(5)配置DHCP relay中继这一网段下的两台客户机
在这里插入图片描述
在这里插入图片描述
2.配置网络
只需配置路由器,server 和中继就可以了,客户机待会会自动获取IP
(1)路由器
双网卡
在这里插入图片描述
如果只有一个文件可以:
touch ifcfg-eth2 新建一个空文件,然后 cp ifcfg-eth1 ifcfg-eth2
下面配置文件
vim ifcfg-eth1
在这里插入图片描述
vim ifcfg-eth2
在这里插入图片描述
然后关闭防火墙,设置selinux 为disabled
在这里插入图片描述
配置转发服务;
vim /etc/sysctl.conf
在这里插入图片描述
重启网络服务 service network restart,然后查看ifconfig
在这里插入图片描述
在这里插入图片描述
转发加载内核 sysctl -p
路由器设置成功!
(2) 配置DHCP server
在这里插入图片描述
配置IP vim ifcfg-eth0

查看路由
配置DNS /etc/resolv.conf
在这里插入图片描述
8.8.8.8是google云IP地址
223.5.5.5阿里云
180.76.76.87百度云
114.114.114.114是国内第一个,全球第三个开放的DNS服务地址,又称114DNS
(3) 配置DHCP relay中继器
在这里插入图片描述
vim ifcfg-eth1
在这里插入图片描述
IP设为路由器另一端的IP网段
然后重启网络 service network restart
接下来测试下网络是否互通:
源ip: 192.168.105.101
目标ip: 192.168.2.101
在这里插入图片描述
在这里插入图片描述
网络配置部分结束!!!
DHCP的配置=(网络的配置+ yum配置DHCP server)
3.在DHCP Server 服务器端配置 DHCP 服务
不知道如何通过rpm 或则yum管理Linux软件包的可以看我上一篇博客!
https://blog.csdn.net/weixin_43762939/article/details/95973304[yum管理软件包
rpm -ivh /mnt/Packets/dhcp- 按Tab键补
在这里插入图片描述
rpm -i (install 安装的意思)
-v 显示安装过程
-h 是以#显示安装进度
然修改dhcp配置文件
vim /etc/dhcp/dhcpd.conf
在这里插入图片描述
如果这个文件不正确可以使用dhcp仓库的配置文件复制过来然后加以修改
/usr/share/doc/dhcp-4.1.1//dhcpd.conf.sample
复制该文件到 /etc/dhcp/dhcpd.conf
在这里插入图片描述
照上图配置,然后启动dhcp服务
service dhcpd restart
还得将虚拟机的VMnet1和VMnet8 本地DHCP分配关闭
避免出现多个DHCP服务器的情况。
在这里插入图片描述
4.配置DHCP relay中继
中继相当于交换机或者转发器,同样也要配置DHCP服务器
在这里插入图片描述
修改配置器中继文件
vim /etc/sysconfig/dhcrelay
在这里插入图片描述
然后启动中继器
service dhcrelay start
配置结束!
四,实验结果验证
打开三个虚拟机Client
Client(1) VMnet1
在这里插入图片描述
ip: 192.168.105.35 在192.168.105.30—40这个范围
当然这是一个保留地址,就是说将这个客户机的硬件物理地址
HWaddr 00:0C:29:4A:08:05 和想要设置的IP保存在dhcp 服务器的配置文件里,以后就是个永久地址了。属于DHCP3类的手动分配
Client(2) VMnet8
在这里插入图片描述
Client(3)VMnet
在这里插入图片描述
拓展: (1) 然后重启DHCP Server 观察客户机的IP
还是:192.168.2.30 和 192.168.2.31
推测这种分配IP地址属于 自动分配
也即是第一次分配后永久使用这个IP地址
(2) 重新配置DHCP 服务器配置文件
在这里插入图片描述
在这里插入图片描述
三台客户机还要重启网络才能生效
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
总结: 懂得了原理,然后用实验去验证才是最好的学习之道,DHCP的配置在我看来就是先配置网络,只有在互相能够通的情况下 在服务器上安装DHCP Server 然后再由多个中继转发就能够实现一台DHCP 服务器同时给多个局域网分配动态IP,当然路由器也需要多个网卡。

2015-09-26 22:37:15 superzrb 阅读数 375
  • Linux应用软件服务篇-五剑客

    第一章节讲解主流的 Vsftp服务器如何通过服务端与客户端实现文件资源共享,讲解了Vsftp之间三种用户在不同的配置方法对不同的目录文件资源限制访问,达到更安全高效的资源共享数据传输。 第二章节讲解企业级NTP时间服务器对公司内网所有客户机及服务器批量实现时间同步,多个节点如何去快速同步主服务器时间。  第三章节讲解 NFS服务器实现与客户机磁盘文件的共享,通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,重点讲解了通过客户端远程挂载服务器磁盘共享文件及如何使用指定用户去访问指定的共享文件夹数据。 第四章节讲解samba服务器在企业中,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源,重点介绍了通过 samba配置文件权限配置去对匿名文件夹及指定用户文件夹共享资源服务。 第五章节介绍了去部署 DHCP服务器对批量客户端实现自动获取IP,通过配置文件IP池获取到IP形式,及绑定客户端Mac地址及指定IP给予客户端,从而获得IP方法。

    161 人正在学习 去看看 吴光科

LINUX DHCP轻巧,也比较简单

1.安装:

[root@localhost dhcp]# rpm -q dhcp  //查询是否安装
dhcp-3.0.5-21.el5
[root@localhost dhcp]# rpm -ivh dhcp-3.0.5-21.el5.x86_64.rpm //安装DHCP


2.dhcp配置文件

默认为/etc/dhcpd.conf

例子文件为:/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample:

[root@localhost dhcp-3.0.5]# more dhcpd.conf.sample 
ddns-update-style interim;
ignore client-updates;


subnet 192.168.0.0 netmask 255.255.255.0 {  //如果非relay方式,这个subnet一定要包括server的本地IP的在内.否则服务启动不了.


# --- default gateway
        option routers                  192.168.0.1;                     
        option subnet-mask              255.255.255.0;


        option nis-domain               "domain.org";
        option domain-name              "domain.org";
        option domain-name-servers      192.168.1.1;  


        option time-offset              -18000; # Eastern Standard Time
#       option ntp-servers              192.168.1.1;
#       option netbios-name-servers     192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#       option netbios-node-type 2;


        range dynamic-bootp 192.168.0.128 192.168.0.254;   
        default-lease-time 21600;
        max-lease-time 43200;


        # we want the nameserver to appear at a fixed address
        host ns {
                next-server marvin.redhat.com;
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}

可将该文件复制到/etc/dhcpd.conf,然后进行修改

3.中继

dhcrelay *.*.*.*

或者编辑/etc/sysconfig/dhcrelay配置文件

4.服务启停

/etc/init.d/dhcpd start

/etc/init.d/dhcpd stop

/etc/init.d/dhcpd restart

/etc/init.d/dhcpd status //查看服务状态


或者 services dhcpd restart

5.ntsysv将DHCP设置为开机启动

6.服务器日志从/var/log/messages中查到,租赁信息也可从这里查到

7.租约信息从/var/lib/dhcp/dhcpd.leases看到

8.如果测试Linux客户端是否可以获取地址,则编辑/etc/sysconfig/network-scripts/ifcfg-eth0 

BTTOPROTO=dhcp



2019-05-13 10:34:58 wwl012345 阅读数 1127
  • Linux应用软件服务篇-五剑客

    第一章节讲解主流的 Vsftp服务器如何通过服务端与客户端实现文件资源共享,讲解了Vsftp之间三种用户在不同的配置方法对不同的目录文件资源限制访问,达到更安全高效的资源共享数据传输。 第二章节讲解企业级NTP时间服务器对公司内网所有客户机及服务器批量实现时间同步,多个节点如何去快速同步主服务器时间。  第三章节讲解 NFS服务器实现与客户机磁盘文件的共享,通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,重点讲解了通过客户端远程挂载服务器磁盘共享文件及如何使用指定用户去访问指定的共享文件夹数据。 第四章节讲解samba服务器在企业中,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源,重点介绍了通过 samba配置文件权限配置去对匿名文件夹及指定用户文件夹共享资源服务。 第五章节介绍了去部署 DHCP服务器对批量客户端实现自动获取IP,通过配置文件IP池获取到IP形式,及绑定客户端Mac地址及指定IP给予客户端,从而获得IP方法。

    161 人正在学习 去看看 吴光科

一、简要基础知识介绍:

        众所周知,由于Linux的安全性远高于windows,因此在世界上的大多数服务器都使用Linux操作系统,因此在Linux下配置各种服务器显得尤为重要。

         DHCP(动态主机设置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。

        我们知道,由于IPv4地址的不足,在一些企业中使用私有地址来缓解这个问题,私有地址是一种只能在局域网内部所使用的地址,在这个局域网中只要至少配置一个公网IP地址,这样主机就可以通过NAT转换技术来使用这个公网IP地址访问互联网。但是,毋庸置疑的是即使在私有地址中,在一个局域网中也不会允许在同一个局域网下出现两个相同的IP地址,对于只有十几台甚至几十台主机的局域网,管理员可以进行手动设置静态IP,只要保证IP地址不同即可,但是,如果对应一个拥有成百上千台主机的局域网,还能每个主机这样逐个的进行IP配置吗?答案显然是不行的,因此,可以在公司内部架设一台DHCP服务器,让其为局域网中的主机设置IP,此时每台主机都可以获取动态IP,但是,需要注意的是:此时虽然可以动态获取IP,但是由于改DHCP服务器是一个公司内部的服务器,因此,此时动态获取的IP仍旧属于私有地址。但是,一旦有了DHCP服务器后,以后管理员就不需要为每台主机设置静态IP了,可以通过DHCP服务器来获取。这就是架设DHCP服务器的缘由。

二、基本实验环境:

1.首先看一下该环境的拓扑图:

 2.实验所需环境:

        (1)由上图可见,该实验共需要五台Linux主机,分别作为DHCP Server、路由器(GATEWAY)、DHCP Client、中继(DHCP  Relay)以及两台客户机(注意:两台客户机所处的环境并不相同,左边的客户机与DHCP服务器位于同一个网段:192.168.100.0,右边的客户机与DHCP Relay(中继)位于同一个网段:192.168.200.0)

        (2)将DHCP Server和左边的DHCP Client的网络适配器设置为自定义(VMnet1)

 

        (3)将路由器设置为双网卡(因为路由器的需要具有两个IP,因此需要设置两个网卡)操作过程为:

        点击编辑虚拟设置-->点击网络适配器-->添加,这样就添加成功了一个网路适配器,但是需要将一个网络适配器改为自定义(VMnet1),将另一个网络适配器改为自定义(VMnet8)

 (4)同理将拓扑图右边的中继和DHCP Client的网络适配器改为自定义(VMnet8)

        此时基本的环境配置完成了,接下来进行DHCP Server、路由器以及中继的配置(只需要配置这三台主机,其他两台DHCP客户机不再需要配置),这三台主机都需要配置永久IP

三、实验步骤:

1.首先配置路由器(实质就是充当网关),路由器需要两个IP 

(1):由于配置了两个网路适配器,因此会出现一个eth1和一个eth2

使用ifconfig查看网路适配器信息:

转到网络配置的文件路径下:cd  /etc/sysconfig/network-scripts/

重命名ifcfg-eth0文件(因为ifconfig显示的是eth0和eth1,为了保持一致):mv  ifcfg-eth0  ifcfg-eth1

 打开修改该配置文件:vim  ifcfg-eth1

配置文件修改如下:

将设备改为eth1,硬件地址通过ifconfig查询,将eth1的硬件地址写道第二行,最后手动添加IP和网关。 

将eth1文件复制一份到当前目录下,并修改文件名为eth2

同样修改文件内容:vim  if-cfg-eth2

 

 将设备改为eth2,硬件地址通过ifconfig查询,将eth2的硬件地址写道第二行,最后修改IP地址。

 至此,路由器的IP地址配置好了

(2):重启网络服务:service  network restart

(3):关闭防火墙:iptables  -F (清除防火墙设置)

                           sentenforce   0  (关闭selinux)

(4):配置转发功能(由于路由器是由Linux主机来实现的,因此需要为该主机配置转发功能)

修改内核

将net.ipv4.ip_forward = 0改为net.ipv4.ip_forward = 1

拓展:修改内核还有一种方法可以使用: echo  "1" >/proc/sys/net/ipv4/ip_forward

 加载内核:sysctl  -p

 到这网关的配置就基本结束了!

2.配置DHCP  Server

(1):修改/etc/sysconfig/network-scripts/下的ifcfg-eth1文件

拓展:上述修改会修改内容比较多,可以使用scp从网络上将刚才配置好的网关(路由器)的ifcfg-eth1文件复制过来,scp采用的就是SSH服务,大多数Linux都是开启该服务的  scp  192.168.100.254:/etc/sysconfig/network-scripts/ifcfg-eth1   .

ifcfg-eth1内容如下:

查看路由信息:route

查看DNS信息:cat  /etc/resolv.conf

3.配置中继器

(1):修改/etc/sysconfig/network-scripts/下的ifcfg-eth1文件(同样也可以像上面将路由器的eth1文件复制过来进行修改)

修改上述文件,先将ifcfg-eth0文件改为ifcfg-eth1,然后修改其内容,内容如下:

 (2):重启网络服务:service  network restart

 (3):此时不要着急进行下一步操作,先ping一下DHCP服务器,如果可以ping通,说明路由器(网关)配置成功,这样进行下一步才有意义,否则没有意义。

4.回到服务器

(1)安装DHCP-Server服务:

(2):修改DHCP配置文件:

打开 dhcp/dhcpd.conf文件,内容如下:

 将例子文件复制到dhcp/dhcp.conf

修改该文件内容:

修改后的内容如下:(只留两个subnet,其余没用的删掉)

启动dhcp服务:service  dhcpd  restart 

        禁用VMware Tools 的dhcp服务,因为此时已经配置了dhcp服务,如果再使用虚拟机提供的dhcp服务,这样就会造成客户机争抢dhcp服务器的情况,因此需要禁用掉VMware Tools 的dhcp服务:编辑-->虚拟网络编辑器-->更改设置-->取消使用本地DHCP服务(将VMnet1和VMnet8都取消)

5.再回到中继器(最后一步了)

(1)安装DHCP服务器:

(2)修改中继器配置文件:

修改后的配置文件内容如下:

 (3)启动中继器

此时,所有的DHCP服务都已经配好了。

顺便说一句,在做的时候一定要注意命令提示符所在的文件目录下!!!

四、验证:

(1):打开拓扑图左边的客户机,ifconfig查看IP地址

左边客户机的IP地址为192.168.100.27,在设置的192.168.100.26-192.168.100.30之间,说明配置成功!

(2):打开拓扑图右边的客户机,ifconfig查看IP地址

右边客户机的IP地址为192.168.100.27,在设置的192.168.200.26-192.168.200.30之间,说明配置成功!

到此为止,所有的关于DHCP服务器的配置已经全部结束!!!最后再补充一个拓展知识:保留地址!

五、拓展:

保留字段意思是服务器会将该IP当作静态地址一样一直分配给一个客户机,即使IP数量不足也不会收回。

1.打开DHCP服务器,修改dhcpd.conf配置文件

修改后的内容如下:

 

说明一下:00:0C:29:FB:37:5B是左边的客户机的硬件地址,192.168.100.29是保留的IP地址。

修改完文件内容后保存退出,然后重启一下dhcp服务

最后回到客户机,先 service network restart(重启网络服务)-->ifconfig eth1 down(禁用eth1网卡)-->ifconfig eth1 up(启用eth1网卡)-->ifconfig(查看IP)

此时发现IP地址已经变成了192.168.100.29,说明保留IP已经设置成功了!

linux---dhcp的配置

阅读数 101

没有更多推荐了,返回首页