北京市育英學(xué)校 趙琳

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP 協(xié)議工作，主要有兩個用途：用于內(nèi)部網(wǎng)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP 地址；給用戶用于內(nèi)部網(wǎng)管理員作為對所有計算機(jī)作中央管理的手段。

DHCP 通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP 地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動態(tài)的獲得IP地址、Gateway 地址、DNS 服務(wù)器地址等信息，并能夠提升地址的使用率。

DHCP 服務(wù)器指的是由服務(wù)器控制一段IP 地址范圍，客戶端登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。

DHCP 服務(wù)器的配置

本例采用CentOS 7 操作系統(tǒng)。

1.查看DHCP 服務(wù)器的IP地址，如圖1 所示。

命令：ifconfig

本例中DHCP 服務(wù)器IP地址是192.168.80.100，DHCP 服務(wù)器必須使用固定IP 地址。

2.關(guān)閉防火墻以及selinux

命令：systemctl stop firewalld

命令：setenforce 0

3.使用yum 安裝DHCP 服務(wù),如圖2 所示。

命令：yum install -y dhcp

4.修改配置文件。

命令：vi dhcpd.conf

圖1 查看IP 地址

圖2 安裝DHCP 服務(wù)

打開配置文件后，我們可以看到里面并沒有多少相關(guān)的內(nèi)容。但是，其中有一個配置文件的模版：/usr/share/doc/dhcp*/dhcpd.conf.example

我們可將這個模版里面的內(nèi)容拷貝過來，命令如下：

修改這個配置文件：

備注：每段配置項結(jié)尾處，一定要以“;”結(jié)尾，否則會報錯。

一般情況下，我們的DHCP 服務(wù)器需要為所有相關(guān)的網(wǎng)絡(luò)地址段提供IP 地址分配服務(wù)，此時我們只需要將相應(yīng)的IP 地址段直接添加即可，如圖3 所示。

5.給特定用戶分配特定地址。

命令：vi dhcpd.conf

修改這個配置文件：

6.啟動DHCP 服務(wù)。

圖3 IP 地址直接添加

命令：systemctl start dhcpd

7.查看DHCP 狀態(tài)，以及udp 的67 端口是否開啟。

命令：netstat -anptu |grep dhcp

8.在CentOS 系統(tǒng)中查看IP 地址的分配。

命令：cat/var/lib/dhcpd/dhcpd.leases

執(zhí)行命令后，一臺Win 7 客戶機(jī)的mac 地址00:0c:29:53:30:50，通過DHCP 服務(wù)器分配的IP 地址為192.168.80.50 及租約時間。

DHCP 服務(wù)器高可用主從服務(wù)器配置

1.主DHCP 服務(wù)器的配置。

主DHCP 服務(wù)器的IP：192.168.80.100

命令：vi/etc/dhcp/dhcpd.conf

修改這個配置文件：

命令：vi/etc/dhcp/dhcp-failover.conf

修改這個配置文件：

備注：mclt 和split 字段只能在主DHCP 服務(wù)器中配置，load balance max seconds 在主DHCP 服務(wù)器中配置，從DHCP 服務(wù)器中可以不用配置。

2.從DHCP 服務(wù)器的配置。

從DHCP 服務(wù)器的IP：192.168.80.101

第一個文件dhcpd.conf的配置是一致的。區(qū)別主要體現(xiàn)在第二個文件上。

命令：vi/etc/dhcp/dhcp-failover.conf

修改這個配置文件：

3.主從DHCP 服務(wù)器搭建成功后，服務(wù)器的啟動順序。

必須先啟動主DHCP 服務(wù)器，再啟動從DHCP 服務(wù)器。

4.主從DHCP 服務(wù)器搭建成功，必須確保兩臺服務(wù)器的時間是一致的。

采用dhcp-failover 協(xié)議實施DHCP 備份的優(yōu)點

1.其中一臺DHCP 服務(wù)器出現(xiàn)故障后不影響正常的DHCP 服務(wù)，我們可以將故障機(jī)下線維修好后再上線。

2.單臺服務(wù)器出現(xiàn)故障對用戶沒有任何影響。

3.此方案采用雙機(jī)備份，負(fù)載相對可以均衡地分布在兩臺DHCP 服務(wù)器上，因此可以更好地應(yīng)對嚴(yán)重的DHCP 攻擊等突發(fā)事件的發(fā)生。