九五从零开始的运维之路(其十五)

已于 2023-07-05 18:06:22 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: # 九五的‘零’到‘一’开始的运维之路 文章标签: 运维
于 2023-07-04 21:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujiuwu_xyz/article/details/131542194
版权

文章目录

前言

本篇将简述的内容:Linux系统下的DHCP服务器管理

一、概述

DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于动态地分配IP地址和其他网络配置参数给网络中的设备。能动态的进行IP地址分配,从而实现网络的自动配置。同一个网络环境下不允许存在多个DHCP服务器

DHCP协议是在客户端-服务器(Client-Server)网络架构下运作的。在这种架构中,有一个特定的DHCP服务器负责为网络中的客户端设备提供IP地址和其他配置参数。

DHCP服务器端口(Server Port):默认为UDP端口号67
DHCP客户端端口(Client Port):默认为UDP端口号68

DHCP使用以下几种方式来分配IP地址和其他配置参数给客户端设备

动态分配(Dynamic Allocation):这是最常见的方式。DHCP服务器维护一个IP地址池,当客户端设备请求IP地址时,服务器从地址池中选择一个可用的地址分配给该设备。分配的地址在一段时间后会被回收,可以被其他设备使用。

自动分配(Static Allocation):在这种方式下,网络管理员事先为每个客户端设备手动配置一个固定的IP地址,然后将这些配置信息保存在DHCP服务器上。当设备请求IP时,DHCP服务器会直接指派给设备预先配置的静态IP地址。

手动分配(Reservation Allocation):这种方式可以将某个特定的IP地址与设备的物理地址(MAC地址)相关联。当设备根据其MAC地址发送DHCP请求时,服务器会自动将预留地址分配给该设备,保证设备获取到固定的IP地址。

二、客户端类型

客户端类型
1.Linux
DHCP服务器不存在,没有IP

2.Windows
DHCP不存在,会启用备用IP地址
169.254.0.0/16 ~ 168.254.255.255/16

三、工作流程

1、 当客户端配置为自动获得IP地址时,客户端发送discover广播包(发现),用来寻找网络中的DHCP服务器

2、假如网络存在DHCP服务器,此时服务器给出回应,向客户端发送Offer广播包,携带了IP地址的信息,询问客户端是否使用该IP地址

3、假如客户端使用上述IP地址,向服务端发送Request广播包,并将请求信息写入到该包内

4、 服务端向客户端发送Ack广播包,并确定IP地址的租约期

四、何时更新租约

当租约期达到50%时# 四、当客户端重启后

五、客户端类型

客户端直接发送Request包
1.IP地址空闲
服务端直接回应Ack
2.IP地址被占用
服务端回应noAck
客户端需要将上述“工作流程”完整执行一遍

六、DHCP部署

1.配置yum源

cd /etc/yum.repos.d
mkdir backup
mv CentOS-* backup
vim local.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
:wq
mount /dev/sr0 /mnt

在这里插入图片描述

2.关闭防火墙、网络图形化工具及SElinux

关闭防火墙及禁止防火墙自启
systemctl stop firewalld && systemctl disable firewalld
在这里插入图片描述

关闭网络图形化工具
systemctl stop NetworkManager && systemctl disable NetworkManager
在这里插入图片描述

查看SElinux状态
`getenforce`

设置宽容模式(临时关闭SElinux)
setenforce 0
永久关闭SElinux
vim /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled

在这里插入图片描述

3.配置静态IP

配置静态IP

cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
		TYPE=Ethernet
		BOOTPROTO=static
		NAME=ens33
		DEVICE=ens33
		ONBOOT=yes
		IPADDR=192.168.100.254
		PREFIX=24
:wq

在这里插入图片描述

重启网络服务
systemctl restart network

4.安装DHCP软件包

yum install -y dhcp

5.核心配置文件

配置文件存储目录
/etc/dhcp
核心配置文件
/etc/dhcp/dhcpd.conf

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

配置DHCP分配的地址池–subnet
vim /etc/dhcp/dhcpd.conf
前三段subnet注释掉

subnet 192.168.100.0    #网段
netmask 255.255.255.0   #子网掩码{
  range 192.168.100.2 192.168.100.253;  #ip地址范围
  option domain-name-servers 8.8.8.8;	#域名解析服务地址
  option domain-name "internal.example.org";	#域名
  option routers 192.168.100.1;		#网关地址
  option broadcast-address 192.168.100.255;	#广播地址
  default-lease-time 600;		#默认最短时间
  max-lease-time 7200;			#最长时间
}

在这里插入图片描述

固定IP地址–host
指定分配给对应的MAC地址的主机
host fantasia {
hardware ethernet MACaddress;
fixed-address IP address;
}

6.重启DHCP服务器

systemctl restart dhcpd

7.客户端接入DHCP服务器

当客户端设备处于DHCP服务器下请求IP地址时,服务器从地址池中选择一个可用的地址分配给该设备。

七、中继配置

DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能,配置DHCP中继的网络设备可以在不同网段上从DHCP总服务器获取IP地址分配给下面的各主机

1.配置中继服务器–双网卡

在这里插入图片描述

2.配置yum源

cd /etc/yum.repos.d
mkdir backup
mv CentOS-* backup
vim local.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
:wq
mount /dev/sr0 /mnt

在这里插入图片描述

3.关闭防火墙、网络图形化工具及SElinux

关闭防火墙及禁止防火墙自启
systemctl stop firewalld && systemctl disable firewalld

在这里插入图片描述

关闭网络图形化工具
systemctl stop NetworkManager && systemctl disable NetworkManager

在这里插入图片描述

查看SElinux状态
getenforce
设置宽容模式(临时关闭SElinux)
setenforce 0
永久关闭SElinux
vim /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled

在这里插入图片描述

4.配置静态IP–双网卡

cd /etc/sysconfig/network-scripts/ vim ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.1
PREFIX=24

在这里插入图片描述

cp ifcfg-ens33 ifcfg-ens37 vim ifcfg-ens37

TYPE=Ethernet
BOOTPROTO=static
NAME=ens37
DEVICE=ens37
ONBOOT=yes
IPADDR=192.168.200.1
PREFIX=24

在这里插入图片描述
重启网络服务
systemctl restart network

5.配置文件

进入文件 vim /etc/sysctl.conf 中添加一行内容
net.ipv4.ip_forward = 1
在这里插入图片描述
载入sysctl配置文件
sysctl -p
在这里插入图片描述

6.安装DHCP软件包

yum install -y dhcp

7.设置DHCP的中继命令

dhcrelay 服务器IP

在这里插入图片描述

8.回到DHCP服务器,添加网关配置,修改dhcp配置文件,添加多网段内容

vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述

vim /etc/dhcp/dhcpd.conf

在这里插入图片描述
粘贴内容后修改相应内容,保存退出
在这里插入图片描述
重启DHCP服务

在这里插入图片描述

9.查看使用vmnet2网卡的虚拟机是否获得地址

总结

本文介绍了在Linux系统下搭建和管理DHCP服务器的基本步骤,以及常见问题的解决方法。通过正确配置和管理DHCP服务器,我们可以实现自动化的网络配置,提高网络管理的效率。希望本文对您有所帮助!

jiuwu_xyz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何从零搭建一个自动化运维体系
02-24
随着业务的快速发展和对运维效率及质量的日益增长的需求,从零开始构建自动化运维体系显得尤为重要。传统的运维模式,如依赖SecureCRT和Windows远程桌面进行手动管理,已无法满足大规模服务器集群的高效运维。这种...
Python自动化运维项目开发实战_从零开始打造BS自动化运维平台_编程案例实例课程教程.pdf
04-23
随着企业业务的不断发展,在运营方面,如何保障业务的高可用及服务质量,系统管理员将面临越来越...本章将介绍如何使用 Python从零开始打造一个易用、扩展性强、安全、高效的自动化运维平台,从而提高运营人员的工作效率。
从业务运维转到产品经理,我摸爬滚打的产品之路
02-25
写这篇文章的初衷是想总结下自己从业务运维岗转到产品经理岗后,大半年来如何从“零”开始摸爬滚打过来的经历,同时作为一个新入行的产品同学对产品经理这个岗位与如何做2B产品的一些理解和思考!如果把这篇文章当做...
如何从零开始搭建 CI/CD 流水线
01-26
总的来说,从零开始搭建CI/CD流水线需要理解DevOps理念,掌握持续集成与部署的原理,并熟悉自动化工具如Jenkins的使用。通过这样的流水线,开发团队可以实现快速、可靠和频繁的软件交付,以满足业务的敏捷性和稳定性...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 246
理解status的二进制位表示及进程等待
docker build时的网络问题
flynetcn的专栏
07-19 348
docker build网络问题
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 98
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
Docker 部署的 GitLab备份和恢复
记录学习编程的日常
07-23 204
Docker 部署的 GitLab备份和恢复数据使用 Docker 部署的 GitLab 可以通过 Docker 命令来进行备份和恢复。
scp 服务器复制命令
nbsaas-boot基于Request-Response的企业级快速开发框架
07-23 133
2. 密钥生成后会在 /root/.ssh/ 文件夹下产生两个文件 id_rsa id_rsa.pub。3. 再此拷文件到 152.136.121.24 服务器时就不用输入密码。将 id_rsa.pub 文件复制到 152.136.121.24。(1) 将本地文件拷贝到远程。(2) 从远程将文件拷回本地。(1) 将本地目录拷贝到远程。(2) 从远程将目录拷回本地。
docker容器
2401_83945639的博客
07-20 877
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
ORB_SLAM2 ORBSLAM2 Ubuntu20.04 ROS Noetic虚拟机镜像下载
bluesky199199的博客
07-19 274
链接:https://pan.baidu.com/s/16R7Pb6LjgR5SeoeBSZfgaQ?
简化运维,提升效率:观测云在企业监控中的独特优势
wj_wjs的博客
07-23 151
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
监控易V7.6.6.15升级详解15:智能预测管理功能
MXsoft618的博客
07-22 244
通过智能统计、预测报告和预测风险等功能的全面优化和新增,系统帮助企业全面了解IT系统的运行状况和风险情况,提前预警潜在问题并采取相应措施进行处理。在智能预测管理功能的升级中,智能统计模块得到了全面优化。概览报告统计了当前模型的训练状况、设备预测风险整体状态以及风险项、各设备分类故障占比、各设备分类故障率以及各类型预测情况。通过概览报告,运维人员可以清晰地看到各个模型的训练进度和效果,了解设备的健康状态和预测风险。同时,报告还展示了各设备分类的故障占比和故障率,帮助运维人员识别潜在的风险点和问题设备。
FreeBSD服务器监控:核心指标解读与应用建议(Snmp)
MXsoft618的博客
07-20 281
本文将对监控易中针对FreeBSD服务器的核心监控指标进行解读,并给出相应的应用建议,帮助运维团队更好地监控和管理FreeBSD服务器。通过监控进程和TCP连接的状态和数量,运维团队可以及时了解服务器的应用程序运行情况和网络服务状态。综上所述,通过合理设置和应用监控易中的各项监控指标,运维团队可以实现对FreeBSD服务器的全面监控和管理。这不仅有助于及时发现和解决潜在的问题,还能提升服务器的性能和稳定性,确保业务的连续性和可用性。同时,结合业务负载情况,对服务器资源进行动态调整,确保服务器的稳定运行。
[Jenkins]jenkins-cli.jar调用用户token启动任务
最新发布
China_Yanhy的博客
07-23 280
jenkins-cli.jar调用用户token启动任务
FastDFS分布式存储
yiluo__的博客
07-22 758
FastDFS 是一个开源的分布式文件系统,特别适合大容量文件的存储和管理。它具有高性能、高可用性和易扩展的特点,常用于视频、图片、文档等文件的存储。
Java_Docker
wsxcjg的博客
07-19 936
基础镜像# 设定时区# 拷贝jar包# 入口假如自定义网络的容器才可以通过容器名互相访问。
gitee设置ssh公钥密码频繁密码验证
xu.hyj
07-23 130
公钥则可以解决该问题,将私钥放在本地,公钥放在gitee上,当对项目进行操作时带有的私钥会在gitee和公钥进行验证,避免了手动输入密码的过程。gitee中可以创建私有项目,但是在clone或者push都需要输入密码, 比较繁琐。
nginx如何开启优先访问压缩文件
qq_1259799716的博客
07-22 193
【代码】nginx如何开启优先访问压缩文件。
从零开始学习Elastic Stack运维与数据分析
"藏经阁-Elastic Stack 运维数据分析从0到1.pdf" Elastic Stack 是一个由Elastic公司开发的开源软件集合,主要用于实时大数据分析、搜索、日志管理和监控。这个工具栈包含了三个主要组件:Elasticsearch、Logstash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值