DHCP服务器搭建:Linux环境下的实践
导读:Linux环境下DHCP服务器搭建实践指南 一、准备工作 在开始搭建前,需确认以下事项: Linux服务器已联网(用于下载软件包); 服务器拥有静态IP地址(避免DHCP分配的IP变动导致服务中断); 网络接口已正确配置(如eth0或en...
Linux环境下DHCP服务器搭建实践指南
一、准备工作
在开始搭建前,需确认以下事项:
- Linux服务器已联网(用于下载软件包);
- 服务器拥有静态IP地址(避免DHCP分配的IP变动导致服务中断);
- 网络接口已正确配置(如
eth0或ens33,需与后续配置一致)。
二、安装DHCP服务器软件
根据Linux发行版选择对应安装命令:
1. Debian/Ubuntu系统
sudo apt update &
&
sudo apt install isc-dhcp-server -y
2. CentOS/RHEL系统
sudo yum install dhcp -y
3. Fedora系统
sudo dnf install dhcp-server -y
安装完成后,软件包会自动部署基础文件(如配置文件、服务脚本)。
三、配置DHCP服务
1. 编辑主配置文件
DHCP核心配置文件路径为/etc/dhcp/dhcpd.conf,使用文本编辑器(如nano)打开:
sudo nano /etc/dhcp/dhcpd.conf
删除原有注释和示例,替换为以下基础配置(按需修改参数):
# 全局默认设置
default-lease-time 600;
# 默认租约时间(秒,10分钟)
max-lease-time 7200;
# 最大租约时间(秒,2小时)
# 子网配置(根据实际网络调整)
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
# 可分配IP池
option routers 192.168.1.1;
# 默认网关
option subnet-mask 255.255.255.0;
# 子网掩码
option domain-name-servers 8.8.8.8, 8.8.4.4;
# DNS服务器
option broadcast-address 192.168.1.255;
# 广播地址(可选)
}
2. 保留特定设备IP(可选)
若需为某台设备(如打印机、服务器)固定分配IP,可添加host块:
host printer {
hardware ethernet 00:1A:2B:3C:4D:5E;
# 设备MAC地址
fixed-address 192.168.1.50;
# 固定分配的IP
option hostname "office-printer";
# 主机名(可选)
}
3. 指定监听接口
编辑接口配置文件,确保DHCP服务仅监听所需网络接口(避免不必要的流量):
Debian/Ubuntu系统
编辑/etc/default/isc-dhcp-server,修改INTERFACESv4:
INTERFACESv4="eth0" # 替换为你的网络接口名称(如ens33)
CentOS/RHEL系统
编辑/etc/sysconfig/dhcpd,修改INTERFACES:
INTERFACES="eth0" # 替换为你的网络接口名称
四、启动与启用DHCP服务
1. 启动服务
根据发行版执行对应命令:
# Debian/Ubuntu
sudo systemctl start isc-dhcp-server
# CentOS/RHEL/Fedora
sudo systemctl start dhcpd
2. 设置开机自启
# Debian/Ubuntu
sudo systemctl enable isc-dhcp-server
# CentOS/RHEL/Fedora
sudo systemctl enable dhcpd
3. 检查服务状态
确认服务是否运行正常:
# Debian/Ubuntu
sudo systemctl status isc-dhcp-server
# CentOS/RHEL/Fedora
sudo systemctl status dhcpd
若显示“active (running)”,则表示服务已启动。
五、配置防火墙
DHCP服务依赖**UDP 67(服务器)和UDP 68(客户端)**端口,需允许防火墙放行:
1. Debian/Ubuntu(使用ufw)
sudo ufw allow 67/udp
sudo ufw allow 68/udp
sudo ufw reload
2. CentOS/RHEL(使用firewalld)
sudo firewall-cmd --permanent --add-service=dhcp
sudo firewall-cmd --reload
六、测试DHCP服务
1. 查看服务日志
通过日志确认DHCP服务是否正常分配IP:
sudo tail -f /var/log/syslog | grep dhcpd # Debian/Ubuntu
sudo tail -f /var/log/messages | grep dhcpd # CentOS/RHEL
若出现“DHCPACK”字样,表示已成功分配IP。
2. 客户端测试
将客户端设备(如电脑、手机)连接到同一网络,设置其为“自动获取IP地址”,然后检查是否获取到192.168.1.100-200范围内的IP,并验证网关、DNS是否正确。
七、注意事项
- 备份配置文件:修改
dhcpd.conf前,建议备份:sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak - 避免IP冲突:确保DHCP地址池(
range)与静态IP地址(如服务器、路由器)不重叠。 - 安全增强:
- 开启DHCP Snooping(需交换机支持),防止IP欺骗;
- 限制DHCP服务仅监听内网接口,避免暴露到公网。
- 多子网配置:若需支持多个子网,可在
dhcpd.conf中添加多个subnet块,每个块对应不同的网络段。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: DHCP服务器搭建:Linux环境下的实践
本文地址: https://pptw.com/jishu/728069.html