文章目录
- 一、DHCP服务
- 1.1、DHCP的工作流程
- 1.2、DHCP的工作模式
- 1.3、dhcp的主要配置文件
- 二、安装DHCP服务
- 2.1、更新yum源
- 2.2、安装DHCP服务软件包
- 2.3、配置DHCP服务
- 2.4、启用DHCP服务(解决报错)
- 2.4.1、查看dhcpd服务的状态和最近的日志条目
- 2.4.2、查看与dhcpd服务相关的详细日志,包括错误信息
- 2.4.3、添加指定接口解决问题
一、DHCP服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)能动态地为客户端计算机分配IP地址以及设置其他网络信息。通过DHCP协议,网络管理员能够对网络中的IP地址进行集中管理和自动分配,能有效地节约IP地址,简化网络配置以及减少IP地址冲突。
1.1、DHCP的工作流程
DHCP的工作原理包括发现阶段、提供阶段、请求阶段、确认阶段和续约阶段。
- 发现阶段:在发现阶段,当DHCP客户端首次登录网络时,它会通过UDP端口67向网络中发送一个DHCPDISCOVER数据包,该数据包包含客户的MAC地址和计算机名等信息。由于客户端还不知道自己属于哪个网络,因此源IP地址为0.0.0.0,目标IP地址为255.255.255.255,这样该信息会在整个网络中广播。只有DHCP服务器会对这种广播信息做出响应。
- 提供阶段:在提供阶段,收到DHCPDISCOVER数据的DHCP服务器会从尚未分配的IP地址中选择一个并通过网络广播一个DHCPOFFER消息给客户端,该消息包含客户的MAC地址、服务器提供的IP地址、子网掩码、租期以及提供IP的DHCP服务器的IP。此时仍使用广播进行通讯,并且DHCP Server会为此客户保留它提供的IP地址,以免分配给其他DHCP客户。
- 请求阶段:在请求阶段,如果客户机收到多台DHCP服务器的响应,则只选择其中一个DHCP OFFER(通常是最先到达的那个),并向网络发送一个DHCP REQUEST广播数据包。这个数据包告知所有DHCP服务器,它将接受哪一台服务器提供的IP地址。此时,由于未得到DHCP Server的最后确认,客户端仍然使用0.0.0.0为源IP地址,255.255.255.255为目标地址进行广播。
- 确认阶段:在确认阶段,当DHCP Server接收到客户机的DHCP REQUEST后,会广播返回给客户机一个DHCP ACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。此后,客户机会对所获取的IP地址执行冲突检测,确保没有其它机器使用该IP地址。
- 续约阶段:在续约阶段,由于客户机申请的IP地址有一定的时间限制,因此在租约到期前,客户机会向DHCP服务器发送一个续约的请求。通常客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP Server发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包,它将根据包中所提供的新租期及其他已更新的TCP/IP参数更新自己的配置,完成IP租用更新。
1.2、DHCP的工作模式
DHCP的工作模式主要有三种:接口模式、全局模式和中继模式。
在接口模式下,DHCP服务器将接口地址直接作为网关分配给客户端。这种模式适用于配置简单且规模较小的网络环境,因为路由器或三层交换机将自己的接口地址直接作为网关分发给PC端。该模式的配置较为简洁,通常只需要两行命令即可完成设置。
而在全局模式下,DHCP服务器需要独立创建一个地址池,并设置该地址池的网关、网段和DNS服务等参数。这种模式适用于大规模网络环境,可以实现对多个网段的动态IP地址分配和集中管理。例如,在一个企业网络中,通过全局模式可以灵活地为不同部门或位置的设备分配合适的IP地址和网络参数。
当DHCP服务器与客户端不在同一个网段时,则需要使用中继模式。在这种模式下,一个中间设备(如路由器或交换机)充当中继代理,传递DHCP报文,使得客户端能够获取到DHCP服务器提供的IP地址及其他网络配置信息。这种模式适用于分布式网络环境,有助于扩大DHCP服务的覆盖范围,确保不同网段内的设备也能获得正确的网络配置。
1.3、dhcp的主要配置文件
-
dhcpd.conf:这是DHCP服务的主配置文件,位于/etc/dhcp/dhcpd.conf。它包含了DHCP服务的全局配置和特定网络设置。在此文件中,可以设定IP地址的分配范围、默认和最大租约时间、选项设置如子网掩码、DNS服务器、域等。
-
dhcpd.conf.sample:这是一个示例配置文件,通常位于/usr/share/doc/dhcp-版本号/dhcpd.conf.sample。在首次配置DHCP服务时,管理员通常会将这个示例文件复制到/etc/dhcp/dhcpd.conf作为起点进行修改。
-
dhcrelay:这是DHCP中继服务的配置文件,位于/etc/dhcp/dhcrelay。当DHCP客户和服务器不在同一个子网时,需要用到DHCP中继。该文件配置了如何将DHCP请求从一个子网转发到另一个子网的DHCP服务器。
-
dhcpd.leases:此文件记录了已经分配的IP租约信息,路径为/var/lib/dhcpd/dhcpd.leases。每次DHCP服务器分配一个地址时,都会在这个文件中记录下来,包括租约时间、客户机硬件地址、分配的IP等信息。
-
dhclient.leases:这是客户端的租约文件,路径为/var/lib/dhclient/dhclient.leases。记录了客户端从DHCP服务器获得的租约信息。
-
dhcpd:这是DHCP服务的服务启动脚本,位于/etc/rc.d/init.d/dhcpd。用于启动和停止DHCP服务。
-
dhcrelay:这是DHCP中继服务的服务启动脚本,路径为/etc/rc.d/init.d/dhcrelay。
-
dhcpd@.service:这是systemd系统的服务启动脚本,用于通过systemctl命令管理DHCP服务的运行状态。
二、安装DHCP服务
2.1、更新yum源
[root@iZbp17noooeednslvykei8Z ~]# yum update
## 或
[root@iZbp17noooeednslvykei8Z ~]# dnf update -y
CentOS Stream 9 - BaseOS 30 MB/s | 8.2 MB 00:00
CentOS Stream 9 - AppStream 49 MB/s | 20 MB 00:00
CentOS Stream 9 - Extras packages 326 kB/s | 18 kB 00:00
Dependencies resolved.
==========================================================================================================================================Package Architecture Version Repository Size
==========================================================================================================================================
Installing:kernel x86_64 5.14.0-480.el9 baseos 1.5 Mkernel-core x86_64 5.14.0-480.el9 baseos 17 Mkernel-devel x86_64 5.14.0-480.el9 appstream 22 Mkernel-modules x86_64 5.14.0-480.el9 baseos 36 Mkernel-modules-core x86_64 5.14.0-480.el9
2.2、安装DHCP服务软件包
[root@iZbp17noooeednslvykei8Z ~]# dnf install -y dhcp-server
Last metadata expiration check: 0:07:11 ago on Sat 03 Aug 2024 10:07:39 AM CST.
Dependencies resolved.
==============================================================================================================================================================================================Package Architecture Version Repository Size
==============================================================================================================================================================================================
Installing:dhcp-server x86_64 12:4.4.2-19.b1.el9 baseos 1.2 MTransaction Summary
==============================================================================================================================================================================================
Install 1 PackageTotal download size: 1.2 M
Installed size: 3.9 M
Downloading Packages:
dhcp-server-4.4.2-19.b1.el9.x86_64.rpm 12 MB/s | 1.2 MB 00:00
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 12 MB/s | 1.2 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transactionPreparing : 1/1 Running scriptlet: dhcp-server-12:4.4.2-19.b1.el9.x86_64 1/1 Installing : dhcp-server-12:4.4.2-19.b1.el9.x86_64 1/1 Running scriptlet: dhcp-server-12:4.4.2-19.b1.el9.x86_64 1/1 Verifying : dhcp-server-12:4.4.2-19.b1.el9.x86_64 1/1 Installed:dhcp-server-12:4.4.2-19.b1.el9.x86_64 Complete!
2.3、配置DHCP服务
[root@iZbp17noooeednslvykei8Z ~]# vi /etc/dhcp/dhcpd.conf
[root@iZbp17noooeednslvykei8Z ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp-server/dhcpd.conf.example
# see dhcpd.conf(5) man page
subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.100 192.168.1.200;option routers 192.168.1.1;option domain-name-servers 8.8.8.8, 8.8.4.4;
}
- subnet:指定子网的网络地址和子网掩码。
- range:指定分配给客户端的IP地址范围。
- option routers:指定默认网关的IP地址。
- option domain-name-servers:指定DNS服务器的IP地址。
2.4、启用DHCP服务(解决报错)
[root@iZbp17noooeednslvykei8Z ~]# systemctl start dhcpd
Job for dhcpd.service failed because the control process exited with error code.
See "systemctl status dhcpd.service" and "journalctl -xeu dhcpd.service" for details.
上述代码中报错Job for dhcpd.service failed because the control process exited with error code.
See “systemctl status dhcpd.service” and “journalctl -xeu dhcpd.service” for details.
2.4.1、查看dhcpd服务的状态和最近的日志条目
[root@iZbp17noooeednslvykei8Z ~]# systemctl status dhcpd.service
× dhcpd.service - DHCPv4 Server DaemonLoaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled; preset: disabled)Active: failed (Result: exit-code) since Sat 2024-08-03 10:17:21 CST; 2min 28s agoDocs: man:dhcpd(8)man:dhcpd.conf(5)Process: 49039 ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid $DHCPDARGS (code=exited, status=1/FAILURE)Main PID: 49039 (code=exited, status=1/FAILURE)CPU: 9msAug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: have been made to the base software release in order to make
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: it work better with this distribution.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: Please report issues with this software via:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: https://issues.redhat.com/
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: exiting.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z systemd[1]: dhcpd.service: Main process exited, code=exited, status=1/FAILURE
Aug 03 10:17:21 iZbp17noooeednslvykei8Z systemd[1]: dhcpd.service: Failed with result 'exit-code'.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z systemd[1]: Failed to start DHCPv4 Server Daemon.
运行状态解析:
- have been made to the base software release in order to make it work better with this distribution:这条日志信息表明 dhcpd 服务在启动时遇到了问题,可能是因为 dhcpd 服务在当前系统中不兼容。
- Please report issues with this software via: https://issues.redhat.com/:这条日志信息表明 dhcpd 服务的开发者提供了一个错误报告的链接,用于报告 dhcpd 服务的错误。
- exiting:这条日志信息表明 dhcpd 服务在启动失败后直接退出了。
- Main process exited, code=exited, status=1/FAILURE:这条日志信息表明 dhcpd 服务的主进程在启动失败后退出了,状态为失败。
2.4.2、查看与dhcpd服务相关的详细日志,包括错误信息
[root@iZbp17noooeednslvykei8Z ~]# journalctl -xeu dhcpd.service
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: Not configured to listen on any interfaces!
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: This version of ISC DHCP is based on the release available
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: on ftp.isc.org. Features have been added and other changes
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: have been made to the base software release in order to make
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: it work better with this distribution.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: Please report issues with this software via:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: https://issues.redhat.com/
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]:
Aug 03 10:17:21 iZbp17noooeednslvykei8Z dhcpd[49039]: exiting.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z systemd[1]: dhcpd.service: Main process exited, code=exited, status=1/FAILURE
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://access.redhat.com/support
░░
░░ An ExecStart= process belonging to unit dhcpd.service has exited.
░░
░░ The process' exit code is 'exited' and its exit status is 1.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z systemd[1]: dhcpd.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://access.redhat.com/support
░░
░░ The unit dhcpd.service has entered the 'failed' state with result 'exit-code'.
Aug 03 10:17:21 iZbp17noooeednslvykei8Z systemd[1]: Failed to start DHCPv4 Server Daemon.
░░ Subject: A start job for unit dhcpd.service has failed
░░ Defined-By: systemd
░░ Support: https://access.redhat.com/support
░░
░░ A start job for unit dhcpd.service has finished with a failure.
░░
░░ The job identifier is 3222 and the job result is failed.[2]+ Stopped journalctl -xeu dhcpd.service
2.4.3、添加指定接口解决问题
[root@iZbp17noooeednslvykei8Z ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp-server/dhcpd.conf.example
# see dhcpd.conf(5) man page
subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.100 192.168.1.200;option routers 192.168.1.1;option domain-name-servers 8.8.8.8, 8.8.4.4;interface eth0;
}
[root@iZbp17noooeednslvykei8Z ~]# systemctl restart dhcpd
[root@iZbp17noooeednslvykei8Z ~]# systemctl status dhcpd.service
● dhcpd.service - DHCPv4 Server DaemonLoaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled; preset: disabled)Active: active (running) since Sat 2024-08-03 14:49:09 CST; 17s agoDocs: man:dhcpd(8)man:dhcpd.conf(5)Main PID: 50104 (dhcpd)Status: "Dispatching packets..."Tasks: 1 (limit: 22541)Memory: 4.6MCPU: 10msCGroup: /system.slice/dhcpd.service└─50104 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid
