DHCP服务器管理维护心得体会

笔者在DHCP服务器治理中也碰到过一些麻烦。固然经过笔者的一番努力,终极都解决了。但是,一想起DHCP服务器出现题目时,还是感到非常紧张的。在今天,笔者就对自己在
DHCP服务器治理中碰到的题目做一些简单的总结。也许这些题目大家也碰到过,大家就一起讨论一下,看看是否有更好的解决方法。

在wdOS操作系统上DHCP服务基本配置

CentOS7系统架设DHCP服务

我架设DHCP服务使用的是CentOS
7.0.1406,核心版本号为3.10.0-123.el7.x86_64。CentOS系统安装在虚拟机上面,然后通过虚拟网卡来串接到GNS
3中架设的虚拟网络上面。整个网络拓扑是这样的:

图片 1

如果你不是很清楚虚拟机中的CentOS系统到底是怎么接到GNS
3中的虚拟网络上面,也没关系,就把上图中的那个标注为虚拟机的PC看做是运行着CentOS
7系统的服务器就行了。我这篇文章也只是介绍怎么在CentOS
7系统上架设DHCP服务,并不介绍关于GNS 3的使用和网络的知识。

要架设DHCP服务,可按照如下步骤进行:

1.安装DHCP软件

安装DHCP软件使用命令:yum install dhcp

安装完成后,就可看到有dhcp.x86_64这个软件,如下图所示。另外两个软件(dhcp-common.x86_64和dhcp-libs.x86_64)是连带安装上去的。

图片 2

2.设置配置文件/etc/dhcp/dhcpd.conf

安装好DHCP软件后,就需要设置配置文件/etc/dhcp/dhcpd.conf。要设置dhcpd.conf这个配置文件,可以先看一下档案/usr/share/doc/dhcp*/dhcpd.conf.example,里面有一些例子和简单的说明。也可以使用命令man
5 dhcpd.conf查看更详细的说明。

在我这个案例中,我是这么设置dhcpd.conf文档的:


[[email protected]~]#
vim /etc/dhcp/dhcpd.conf

authoritative;

default-lease-time600;

max-lease-time7200;

optiondomain-name “test.com”;

optiondomain-name-servers 114.114.114.114;

#

#authoritative指明本DHCP服务器是所服务网段的官方DHCP服务器。一般情况下,配置文件中要设置authoritative,如果不设置,可能会有一些问题。

#default-lease-time设置默认租约有效期,以秒为单位。如果客户端在请求IP地址时并未要求租约有效期,DHCP服务器就会将租约有效期设置为这个值。

#max-lease-time,单位为秒。在鸟哥的书中,这个值是设置客户端可请求的最大租约有效期,而不是客户端所能使用一个IP的最长时间。man文档里面也有解释“Time
should be the maximumlength in seconds that will be assigned to a
lease”,不过这到底是哪个意思,我就不太确定了。

#optiondomain-name设置域名。

#optiondomain-name-servers设置DNS服务器,这里只设置了一个DNS服务器,也可以设置两个
,格式参照文档/usr/share/doc/dhcp*/dhcpd.conf.example。

#

subnet172.31.3.0 netmask 255.255.255.0 {

range 172.31.3.10 172.31.3.200;

option routers 172.31.3.254;

option broadcast-address 172.31.3.255;

}

host pc2 {

hardware ethernet 00:50:79:66:68:01;

fixed-address 172.31.3.201;

}

#

subnet172.31.1.0 netmask 255.255.255.0 {

range 172.31.1.10 172.31.1.200;

option routers 172.31.1.254;

option broadcast-address 172.31.1.255;

}

host pc4 {

hardware ethernet 00:50:79:66:68:03;

fixed-address 172.31.1.201;

}

host pc5 {

hardware ethernet 00:50:79:66:68:04;

fixed-address 172.31.1.202;

}

#

#subnet语句指定子网和子网掩码。

#range语句指定可动态分配的IP的IP地址范围。

#option routers语句指定网关地址。

#optionbroadcast-address指定广播地址。这个不是很确定是不是一定要设置,在我这个虚拟网络中,不设置也能正常运行,但在实际网络中,不设置的话不知道会不会有问题。

#host语句可以给指定MAC地址(hardware
ethernet所设置的值)的主机分配固定的IP地址(fixed-address所设置的值)。host后面接的那个是一个名称来的(如pc2),这个名称是可以随便设置的,不用跟实际的主机名一致,但是该名称在本配置文件中必须是唯一的。


3.启动dhcpd服务

设置完配置文件后,最后就是启动dhcpd服务了,使用命令:systemctl start
dhcpd.service

如果没什么问题的话,DHCP服务器就部署好了。此时,可以查看到dhcpd在监听端口67,如下图所示:

图片 3

如果服务未成功启动的话,此时可以查看一下/var/log/messages日志文件(使用命令cat/var/log/messages
| grep
dhcp),默认DHCP的日志都会记录在该文件中。如果要查看已分配的IP,可以查看文件/var/lib/dhcpd/dhcpd.leases,不过好像里面只会记录了动态分配的IP,而不会记录固定IP(如前面配置文件中的172.31.3.201),即使该IP已被分配出去。正如前面已经提到的,要了解配置文件dhcpd.conf的更详细配置信息,可查看man文档(使用命令man
5
dhcpd.conf)。而要了解配置文件dhcpd.conf里面各option的详细信息,则要查看另一个man文档(使用命令man
5 dhcp-options)。

要查看服务状态的话,可使用命令systemctl
statusdhcpd.service。如果要停止DHCP服务的话,则是使用命令systemctl stop
dhcpd.service。修改配置文件后,要使配置文件生效,则可使用命令systemctl
restart
dhcpd.service。当然,如果是在实际生产环境中,就不能随意改变配置文件并重启DHCP服务了,而是要使用omshell这个命令,按官方文档的说法,这个命令可以在服务不中止的情况下改变配置。

4.设置服务开机启动

要设置dhcpd服务开机启动,使用命令:systemctl enable dhcpd.service。

如果要检查服务是否的确已设置为开机启动,可使用命令systemctl
list-unit-files。如果要取消服务开机启动,可使用命令systemctldisable
dhcpd.service。

5.检查测试

到上面为止,所有的配置都已完成。最后,就是要看一下客户端能否通过DHCP协议正常获取IP了:

图片 4

可以看到,所有客户端都有正常获取到IP,子网掩码和网关也都是正确的。

注:上面的很多信息主要来自于红帽的官方文档,附上链接
Guide,就在这个文档里面有介绍如何架设DHCP服务器,有兴趣可以看看。

我架设DHCP服务使用的是CentOS
7.0.1406,核心版本号为3.10.0-123.el7.x86_64。CentOS系统安装在虚拟机上面,然后通过虚拟网卡…

DHCP服务器管理维护心得一:如何备份DHCP服务器配置

 

网络治理员往往希望能够备份DHCP服务器的相关配置。等到下次服务器出现故障的时候,可以利用这个备份文件进行迅速的恢复,而不用再对
DHCP服务器进行手工的配置。若在DHCP服务器中,有一些MAC地址的治理,那么重新配置起来是一件工作量很大的内容。而且,DHCP服务器也是一个比较复杂的治理系统,若由于配置上的疏漏,导致DHCP服务器运行故障的时候,若有备份文件,则就可以利用它迅速的恢复原先的配置。故,在相关配置调整之后,即使的对DHCP服务器配置进行相关的备份,则无疑是一个很好的工作习惯。

动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP 标准协议。

若DHCP服务器是一个独立的服务器的话,那就好办了。只要对整个操纵系统,包括DHCP服务器的配置进行备份即可。可是,往往很少有企业会用一台独立的服务器来运行DHCP服务,那就显得太浪费了。所以,大部分企业DHCP服务都跟其他的应用程序服务适用一台服务器。碰到这种情况,若备份操纵系统的话,则工作量就会很大。而且,后续还原的话,也会碰到麻烦。在还原DHCP服务器的同时,也会把其他的应用程序服务器进行还原。很明显,这不是我们愿意看到的。所以,对于不是独立的DHCP服务器的话,这种方法不可行。

 

另外,我们就是只导出DHCP服务器的相关配置,而不备份操纵系统或者其他应用程序服务的信息。如笔者企业的DHCP服务器,是建立在微软的
2003上面的。在DHCP服务器治理器窗口,没有这个功能。不过其提供了一个命令,通过这个命令可以导出服务器的相关配置,把他导入到一个TXT文件中。如我们可以利用这条命令:netsh
dhcp server export e:\dhcp.txt
all。把服务器的配置文件导出到E盘的根目录下,其文件名字为dchp.txt。若下次服务器出现故障的时候,我们则可以利用命令进行恢复。命令格式如下:netsh
dhcp server import e:\dhcp.txt all。

用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。 

最后,必要要向网络治理员提两个建议。

  www.2cto.com  

一是在治理DHCP服务器的时候,若需要调整相关的配置,则当测试完毕没有错误之后,要及时的把当前的配置导出来,进行备份。只有如此,下次出现故障的时候,才能够从容的应付。

DHCP
避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担,使用DHCP
服务器大大缩短了配置或重新配置网络中工作站所花费的时间,同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时,DHCP
地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新(如:使用便携机的客户经常更换地点),且这些变更由客户机与DHCP服务器自动完成,无需网络管理员干涉。 

二是不仅要在本地进行备份,而且,还需要进行异地备份。这主要是为了预防这台DHCP服务器下次出现硬件故障,如磁盘错误的时候,能够及时的进行异地恢复。

 

DHCP服务器管理维护心得二:地址池的IP地址不够分配的题目

一、安装:

笔者以前刚接触DHCP服务器的时候,碰到过一个很头疼的题目。那时候,一个员工出差了一段时间回来后,发现自己的电脑无法获得IP地址。笔者通过线路测试发现网络通讯是正常的;网卡也是工作正常。最后没有办法,怀疑是操纵系统的题目。为此重新安装电脑之后,发现题目照旧。现在应该可以确定不是客户真个题目。可是其他DHCP客户端运行正常,为什么偏偏这台主机确不能够获得IP地址呢,难道题目是出在DHCP服务器上?

 

笔者查看了DHCP服务器的运行状态,竟然意外的发现,DHCP的IP地址已经分配光了。可是,根据笔者当时的设计,在给DHCP分配IP地址池的时候,还考虑到了30%多的余量。那IP地址怎么可能会用光呢?由于用户翠的急,我只好暂时加了几个IP地址进去,先解决用户的上网题目,然后再仔细的查找原因。

安装之前,先用 rpm –qa |grep
dhcp命令查看一下系统中是否已经安装了DHCP软件包

笔者经过一番寻找,发现分配出去的IP地址中,有近四十个现在是不活跃的。除了扣除一些没开主机的电脑之外,还有三十几个IP地址根本没用。看到这种情况,笔者也清楚为什么会造成这个故障了。原来最近公司在上ERP系统,但是,这个系统对于系统的配置要求比较高。所以,我们最近就淘汰了三十几台的老电脑,几百元一台当作福利买给了员工。而由于在DHCP服务器中,笔者把租约设置了200天。则就导致固然那些旧电脑已经下岗了,但是,由于其租约没有到期,所以DHCP服务器还没有把这些IP地址收回去。为此,到新电脑连接到企业网络上之后,其只能够使用新的IP地址,这就导致了DHCP服务器中
IP地址的饱和。所以,当某个客户端想连上DHCP服务器获取IP地址的时候,服务器就没有空去的IP地址给他了。这就导致客户端无法得到IP地址,无法胜利上网。

 

有了这个教训之后,以后我就学乖了。不过为了IP地址的稳定性,笔者还是没有更改DHCP服务器的租约。后来为了实现固定IP地址,还把租约设置成为了无穷制。如此的话,DHCP服务器就不会主动收回IP地址。不过以后有电脑报废的时候,我会先通过命令把这个IP地址开释掉。另外也会不时的查看
DHCP的运行状态,及时的把不用的IP地址重新启用。如此的话,在以后的工作中,就没有再次碰到类似的题目。

图片 5

DHCP服务器管理维护心得三:当出现无法从DHCP服务器中获得地址的常见处理步骤

 

若我们发现网络连接不上,而原因是无法从DHCP服务器那边获得IP地址的话,其是有一套处理流程的。笔者在这里把他总结为五步走。

注:Dhcpv6-client-l.0.10-20.e15
这个是dhcp客户端Ipv6软件包,帮助客户端获取动态IP地址,没有显示dhcp的主程序包,说明还没有安装dhcp服务。
 www.2cto.com  

第一步:打开命令行窗口。若是微软的操纵系统的话,则在开始、运行处,输入CMD命令,就可以打开命令行窗口。若是在Linux等非微软的操纵系统中,也有对应的命令行窗口。如在Linux中,则可以通过工具、终端打开命令行窗口。

 

第二步:查看现有的网络参数配置信息。我们可以通过命令IPCONFIG /ALL
来查看具体的网络配置信息。一般情况下,若无法从DHCP服务器那边获得IP地址的话,则客户端会自己给自己分配一个IP地址。通常情况下,若是客户端给自己分配IP地址的话,是以169.254开头的。所以,若看到这个IP地址的话,可以确定的是客户真个网卡等没有什么题目。

可以用yum install dhcp命令一键自动完成。简单、方便。

第三步:把现有的网络参数开释掉。接下去,我们就要利用IPCONFIG
/RELEASE命令,把现有的网络配置参数开释掉。开释掉之后,我们再利用IPCONFG
/ALL命令查看网络参数,我们可以看到IP地址改为了0.0.0.0。则就说明原有的网络配置参数已经开释掉。

 

  1. DHCP服务器配置管理全攻略
  2. 管理好DHCP服务器 为企业网管员减负
  3. 注重点滴 让DHCP服务器工作效能更高

图片 6

 

注:如果在运行yum install
dhcp时显示以下错误时,原因是在使用yum命令前,先要对这个命令创建一个软件库。要创建软件库的话,就会使用到另一个命令,即createrepo这个命令就是用来给yum创建软件库的。由于createrepo这个命令在默认的安装里面没有安装,所以先得用rpm命令把它安装上。

 

图片 7

 

安装完成时,再次查看安装情况:

 

图片 8

 

注:dhcp-3.0.5-31.el5 这个是DHCP的主程序包,包括DHCP服务和中继代理程序

  www.2cto.com  

dhcpv6-client-1.0.10-20.el5这个是DHCP客户端IPv6软件包,帮助客户端获取动态IP地址

 

当DHCP主程序包安装好之后会自动生成主配置文件的范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,而在/etc目录下会建立一个空白的dhcpd.conf主配置文件,现在我们将范本配置文件复制到/etc目录下替换掉空白的dhcpd.conf主配置文件。然后才能对dhcpd.conf文件进行编辑。