提示：文章寫完后，目錄可以自動(dòng)生成，如何生成可參考右邊的幫助文檔

一、實(shí)驗(yàn)?zāi)繕?biāo)（以自身情況為準(zhǔn)）

配置DHCP服務(wù)器與中繼，使多個(gè)子網(wǎng)的客戶機(jī)可以通過服務(wù)器獲取動(dòng)態(tài)IP地址。

二、所需配置

實(shí)驗(yàn)所需：

一臺DHCP服務(wù)器（后面簡稱：服務(wù)器）

一臺DHCP中繼（后面簡稱：中繼）

一臺與服務(wù)器?同網(wǎng)段客戶機(jī)（后面簡稱?客戶機(jī)1）

一臺與服務(wù)器?不同網(wǎng)段客戶機(jī)（后面簡稱?客戶機(jī)2）

一臺路由器：可由中繼代替，但 客戶機(jī)2 需與 中繼 在同一臺虛擬機(jī)上（事實(shí)上 客戶機(jī)2 與 服務(wù)器 處于 同一虛擬機(jī) 也可獲取 動(dòng)態(tài)IP，但如此 中繼 便失去其作用）

實(shí)驗(yàn)采取方案：

這里使用 兩臺 虛擬機(jī) ，每臺虛擬機(jī)配置兩個(gè)網(wǎng)絡(luò)適配器（服務(wù)器與客戶機(jī)1、中繼與客戶機(jī)2），配置網(wǎng)絡(luò)適配器具體如下：

1、配置虛擬網(wǎng)絡(luò)

若需要修改或添加虛擬網(wǎng)絡(luò)，可以先打開左上角 > 編輯 > 虛擬網(wǎng)絡(luò)編輯器；

彈出窗口后點(diǎn)擊右下角的更改設(shè)置。

本次實(shí)驗(yàn)本人使用虛擬網(wǎng)絡(luò) VMnet8（已有）和 VMnet3（待添加），實(shí)際實(shí)驗(yàn)中可自行選擇。

VMnet8 事先已經(jīng)更改好，子網(wǎng)為??192.168.10.0/24 ，NAT設(shè)置的網(wǎng)關(guān)為 192.168.10.2 ；

點(diǎn)擊添加網(wǎng)絡(luò)，選擇 VMnet3 > 確認(rèn) ，便加入VMnet3網(wǎng)絡(luò)；NAT模式只有一個(gè)且用于VMnet8，所以 VMnet3 使用僅主機(jī)模式，子網(wǎng)地址分和 192.168.30.0/24? (子網(wǎng)地址可根據(jù)需求更改)

PS. 僅主機(jī)模式一般只能與真機(jī)和虛擬機(jī)連通，無法連通外網(wǎng)，這也是我選擇?VMnet8（NAT）作為服務(wù)器和中繼的虛擬網(wǎng)絡(luò)的原因（便于安裝 dhcp）；

“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)” 選項(xiàng)需要關(guān)閉，否則虛擬機(jī)開啟DHCP協(xié)議將會(huì)從真機(jī)獲取動(dòng)態(tài)IP地址。

2、配置網(wǎng)絡(luò)適配器（簡稱端口、網(wǎng)卡）

以中繼為例：右鍵虛擬機(jī) > 設(shè)置 ，在設(shè)置窗口中點(diǎn)擊?添加 > 選擇網(wǎng)絡(luò)適配器 > 完成 , 即可添加網(wǎng)絡(luò)適配。

接著在網(wǎng)絡(luò)適配器選擇?自定義 > 分別更改為 VMnet8 (中繼)?和 VMnet3 (客戶機(jī)2)，然后點(diǎn)擊確定即可。（服務(wù)器所在虛擬機(jī)兩個(gè)網(wǎng)卡皆是 VMnet8 ）

服務(wù)器所在的虛擬機(jī)在添加網(wǎng)絡(luò)適配器后將兩個(gè)適配器皆改為 VMnet8?網(wǎng)絡(luò)。(服務(wù)器需與中繼同網(wǎng)段；客戶機(jī)1代表直接從服務(wù)器獲取動(dòng)態(tài)IP的主機(jī)，所以需與服務(wù)器同網(wǎng)段。)

三、靜態(tài)IP配置

1、配置預(yù)設(shè)（IP/子網(wǎng)掩碼 ，網(wǎng)關(guān)）

服務(wù)器：192.168.10.10/ 24 ，192.168.10.20 ；

中繼? ?：192.168.10.20/ 24 ， 192.168.10.2 ；

客戶機(jī)1：192.168.10.11/ 24 ，192.168.10.2 ；

客戶機(jī)2：192.168.30.11/ 24 ，192.168.30.254 。

PS. PREFIX (前綴) = 24 等效于?NETMASK (子網(wǎng)掩碼) = 255.255.255.0；

PS. 給客戶機(jī)1&2 配置靜態(tài)僅為個(gè)人習(xí)慣，這樣容易驗(yàn)證網(wǎng)絡(luò)連通性。?

2、以服務(wù)器為例

開啟虛擬機(jī)，登錄?root?用戶 ( 注意別登錯(cuò)用戶 )。

右鍵桌面或左上角點(diǎn)擊應(yīng)用程序—系統(tǒng)工具，打開終端(Terminal)，輸入命令

[root@dhcp-server ~]# ifconfig            #查看有效網(wǎng)絡(luò)接口狀態(tài)

??

確認(rèn)網(wǎng)卡名為：ens33 和 ens36? ，實(shí)際實(shí)驗(yàn)中請以實(shí)際顯示為準(zhǔn)。

虛擬機(jī)默認(rèn)擁有 ens33 網(wǎng)卡與其配置文件，而新加入的ens36網(wǎng)卡沒有配置文件，需要添加。

[root@dhcp-server ~]# cd /etc/sysconfig/network-scripts    #進(jìn)入網(wǎng)卡配置文件所在文件夾
[root@dhcp-server network-scripts]# vim ifcfg-ens33    #進(jìn)入 ens33網(wǎng)卡 配置文件

進(jìn)入 ifcfg-ens33 配置文件，將 BOOTPROTO 的值改為 static ，并添加靜態(tài) IP 地址，結(jié)果如下：

:wq 保存退出

PS. ONBOOT有些版本默認(rèn)為 no ，需改為 yes。

[root@dhcp-server network-scripts]# nmcli con show        #查看網(wǎng)卡接口的uuid
#獲得下方信息：
NAME        UUID                                  TYPE      DEVICE 
ens33       40b12189-4c13-4875-a658-51255aac7cc5  ethernet  ens33  
有線連接 1  3369ab3e-9f1e-3d88-a484-9d024af32052  ethernet  ens36

#新添加的 ens36 網(wǎng)卡配置文件是空白的，所以需要復(fù)制 ens36 網(wǎng)卡的 uuid 待添加
# uuid 以實(shí)際實(shí)驗(yàn)為準(zhǔn)


[root@dhcp-server network-scripts]# cp -a ifcfg-ens33 ifcfg-ens36        #將ens33配置文件內(nèi)容復(fù)制到ens36
[root@dhcp-server network-scripts]# vim ifcfg-ens36        #進(jìn)入 ens36網(wǎng)卡 配置文件

進(jìn)入ifcfg-ens36配置文件，將 NAME、DEVICE 的值從 ens33 改為 ens36 ，UUID的值改為 ens36 的 uuid 并配置靜態(tài)IP地址。結(jié)果如下：

中繼所在的虛擬機(jī)網(wǎng)卡配置文件修改與其同理，按預(yù)設(shè)配置。（按實(shí)際實(shí)驗(yàn)需求配置）?

IP地址配置完成后兩臺虛擬機(jī)都需要重啟網(wǎng)絡(luò)

[root@dhcp-server network-scripts]# systemctl restart network    #重啟網(wǎng)絡(luò)協(xié)議

四、配置DHCP服務(wù)器

1、安裝DHCP（服務(wù)器）

[root@dhcp-server network-scripts]# cd         #回到初始目錄
[root@dhcp-server ~]# ping www.baidu.com        #ping百度確認(rèn)能否連接外網(wǎng)，為安裝dhcp準(zhǔn)備
PING www.a.shifen.com (157.148.69.74) 56(84) bytes of data.
64 bytes from 157.148.69.74 (157.148.69.74): icmp_seq=1 ttl=128 time=8.85 ms
From gateway (192.168.10.20): icmp_seq=2 Redirect Host(New nexthop: gateway (192.168.10.2))      
64 bytes from 157.148.69.74 (157.148.69.74): icmp_seq=2 ttl=128 time=8.14 ms
From gateway (192.168.10.20): icmp_seq=3 Redirect Host(New nexthop: gateway (192.168.10.2))

#因?yàn)榫W(wǎng)絡(luò) VMnet8 的網(wǎng)關(guān)為 192.168.10.2 ，所以服務(wù)器連通外網(wǎng)的路徑為：本機(jī) > 192.168.10.20 > 192.168.10.2 > 外部網(wǎng)絡(luò) > www.baidu.com

確認(rèn)可連外網(wǎng)后就可以安裝DHCP了

[root@dhcp-server ~]# yum -y install dhcp*        #安裝dhcp*

#安裝完成后查看已安裝的軟件包
[root@dhcp-server ~]# rpm -qa|grep dhcp*        #查看dhcp*安裝的軟件包
dhclient-4.2.5-83.el7.centos.1.x86_64
dhcp-libs-4.2.5-83.el7.centos.1.x86_64
dhcp-devel-4.2.5-83.el7.centos.1.x86_64
dhcp-common-4.2.5-83.el7.centos.1.x86_64
dhcp-4.2.5-83.el7.centos.1.x86_64

2、配置DHCP服務(wù)器

打開配置文件? ? ? ? 絕對路徑：/etc/dhcp/dhcpd.conf

[root@dhcp-server ~]# vim /etc/dhcp/dhcpd.conf       

文件中信息可理解為：模板文件為 dhcpd.conf.example 。并有提供其絕對路徑，由于只需要該文件中的小部分模板，所以這里沒有整個(gè) copy。

打開另一個(gè)終端，輸入

[root@dhcp-server ~]# vim /usr/share/doc/dhcp*/dhcpd.conf.example        #進(jìn)入 dhcpd.conf.example 配置文件

進(jìn)入該文件后復(fù)制紅框內(nèi)模板復(fù)制粘貼進(jìn) dhcpd.conf 即可

有兩個(gè)網(wǎng)段，所以第二張圖需粘貼兩次；修改相關(guān)配置，在第二個(gè)網(wǎng)段為客戶機(jī)2保留IP地址。(注意“ ;?” 、“ { ” 和 “?}?”)

?

option domain-name XXX;                 ：服務(wù)器名稱
option domain-name-servers X.X.X.X;     ：DNS服務(wù)器
default-lease-time 600;                 ：默認(rèn)租約時(shí)間
max-lease-time 7200;                    ：最長租約時(shí)間

subnet X.X.X.X netmask X.X.X.X {        ：子網(wǎng)網(wǎng)段 子網(wǎng)掩碼
  range X.X.X.X X.X.X.X;                ：動(dòng)態(tài)IP地址池
  option routers X.X.X.X;               ：路由IP
}

host client2 {                          ：客戶機(jī)名稱
  hardware ethernet X:X:X:X:X:X;        ：客戶機(jī)_MAC地址
  fixed-address X.X.X.X;                ：保留_IP地址
  }
}

客戶機(jī)2 的 MAC地址 可以通過 ifconfig ens36 獲取

?dhcp -t?查錯(cuò)，下圖為無錯(cuò)誤截圖

?

[root@dhcp-server ~]# systemctl restart dhcpd        #重啟dhcp服務(wù)
[root@dhcp-server ~]# systemctl enable dhcpd         #開機(jī)自啟動(dòng)，可開可不開

3、測試

[root@dhcp-server ~]# dhclient ens36 -r	    #配置靜態(tài)IP的情況下可能不能釋放成功，則使用 ip addr flush ens36
[root@dhcp-server ~]# ifconfig ens36		#或者ip addr show ens36    查看客戶機(jī)1是否釋放IP成功

[root@dhcp-server ~]# dhclient ens36    #為 ens36網(wǎng)卡 獲取 動(dòng)態(tài)IP地址
[root@dhcp-server ~]# ifconfig ens36    #查看ens36網(wǎng)絡(luò)狀態(tài)

成功則客戶機(jī)1會(huì)獲取到 地址池中第一個(gè) IP地址（在無其它虛擬機(jī)搶占IP時(shí)，否則按順序獲?。?/p>

?五、配置DHCP中繼

1、安裝DHCP（中繼）

首先確認(rèn)是否能連通外網(wǎng)：ping www.baidu.com

[root@dhcp-relay ~]# yum -y install dhcp*        #安裝dhcp*

#安裝完成后查看已安裝的軟件包
[root@dhcp-relay ~]# rpm -qa|grep dhcp*        #查看dhcp*安裝的軟件包
dhclient-4.2.5-83.el7.centos.1.x86_64
dhcp-libs-4.2.5-83.el7.centos.1.x86_64
dhcp-devel-4.2.5-83.el7.centos.1.x86_64
dhcp-common-4.2.5-83.el7.centos.1.x86_64
dhcp-4.2.5-83.el7.centos.1.x86_64

[root@dhcp-relay ~]# cp /usr/lib/systemd/system/dhcrelay.service /etc/systemd/system/        #將模板文件整個(gè)復(fù)制到 /etc/systemd/system/ 里
[root@dhcp-relay ~]# vim /etc/systemd/system/dhcrelay.service        #進(jìn)入dhcrelay.service配置文件

輸入紅框內(nèi)容??

# 192.168.10.10 為遠(yuǎn)程 DHCP服務(wù)器 的 IP地址
# -i ens33 為中繼監(jiān)聽 DHCP請求 的端口

中繼配置到此結(jié)束。

2、路由配置

一般有默認(rèn)路由表 ，可使用 route -n 查看

若沒有則使用

[root@dhcp-relay ~]# route add 192.168.10.0/24 gw 192.168.10.2		
或
[root@dhcp-relay ~]# route add 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.2
#上述 IP 按序依次對應(yīng) Destination(目標(biāo)網(wǎng)段) ， Genmask(前綴或掩碼) ， Gateway(網(wǎng)關(guān))

開啟數(shù)據(jù)包轉(zhuǎn)發(fā)

[root@dhcp-relay ~]# vim /etc/sysctl.conf        #進(jìn)入sysctl.conf配置文件
或
[root@dhcp-relay ~]# sysctl -w net.ipv4.ip_forward=1    #直接將 net.ipv4.ip_forward=1 加入sysctl.conf

在 sysctl.conf 尾部輸入?net.ipv4.ip_forward=1?

兩臺虛擬機(jī)互相 ping 對方：

#客戶機(jī)2 需要明確源地址
[root@dhcp-relay ~]# ping -l [源地址] [目標(biāo)地址] -c [ping 的次數(shù)]

??

?

服務(wù)器直接 ping 就行??

3、跨網(wǎng)段測試（獲取動(dòng)態(tài)IP）

獲取動(dòng)態(tài)IP地址成功 且為 正確的保留IP，實(shí)驗(yàn)圓滿結(jié)束。文章來源地址http://www.zghlxwxcb.cn/news/detail-476787.html

六、防火墻配置

1、配置防火墻通過協(xié)議、端口

firewall-cmd --permenant --add-service=dhcp        #永久添加DHCP協(xié)議進(jìn)入防火墻

firewall-cmd --permenant --add-port=67/udp        #永久添加 67/UDP端口 進(jìn)入防火墻
firewall-cmd --permenant --add-port=68/udp        #永久添加 68/UDP端口 進(jìn)入防火墻

#--permenant 永久的 、--add-? 添加 、 --remove-? 刪除

#正常情況下，不添加 DHCP協(xié)議或端口 DHCP數(shù)據(jù)包 也能通過防火墻，可能是該系統(tǒng)版本的防火墻安全性較低，亦或是其他原因；
#若需嚴(yán)謹(jǐn)，可添加。

到了這里，關(guān)于VMware虛擬機(jī)，Linux DHCP服務(wù)器配置過程。的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！