简单的dhcp 服务器(多vlan)

安装

1. yum install dhcp 

 

占用的端口

dhcp服务器使用 UDP协议的 67 端口！

1. netstat -anulp | grep 67 
2. udp        0      0 0.0.0.0:67                  0.0.0.0:*                               11634/dhcpd 

 

配置文件，可以这样 cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf，每个subnet对应一个vlan 一共10个subnet，192.168.50.1-192.168.59.1

1. # cat /etc/dhcpd.conf  
2. ddns-update-style interim; 
3. ignore client-updates; 
4. default-lease-time 86400; 
5. max-lease-time 86400; 
6.  
7. subnet 192.168.0.0 netmask 255.255.255.0 { 
8.  
9. # --- default gateway 
10.     range 192.168.0.10 192.168.0.126; 
11.     option routers          192.168.0.1; 
12.     option subnet-mask      255.255.255.0; 
13.  
14.     option nis-domain       "domain.org"; 
15.     option domain-name      "test"; 
16.     option domain-name-servers  202.106.46.151,202.106.0.20; 
17.  
18.     option time-offset      -18000; # Eastern Standard Time 
19. #   option ntp-servers      192.168.1.1; 
20. #   option netbios-name-servers 192.168.1.1; 
21. # --- Selects point-to-point node (default is hybrid). Don't change this unless 
22. # -- you understand Netbios very well 
23. #   option netbios-node-type 2; 
24.  
25.     #range dynamic-bootp 192.168.0.128 192.168.0.254; 
26.     default-lease-time 21600; 
27.     max-lease-time 43200; 
28.  
29.     # we want the nameserver to appear at a fixed address 
30.     host ns { 
31.         next-server marvin.redhat.com; 
32.         hardware ethernet 12:34:56:78:AB:CD; 
33.         fixed-address 207.175.42.254; 
34.     } 
35. } 
36.  
37. subnet 192.168.51.0 netmask 255.255.255.0 { 
38. range 192.168.51.10 192.168.51.99; 
39. option routers   192.168.51.1; 
40. option subnet-mask  255.255.255.0; 
41. option domain-name-servers      202.106.46.151,202.106.0.20; 
42. #option netbios-name-ser7ers     192.168.6.10,10.20.6.10; 
43. option time-offset              -18000; 
44. default-lease-time 86400; 
45. max-lease-time 86400; 
46. } 
47.  
48. subnet 192.168.52.0 netmask 255.255.255.0 { 
49. range 192.168.52.10 192.168.52.99; 
50. option routers   192.168.52.1; 
51. option subnet-mask  255.255.255.0; 
52. option domain-name-servers      202.106.46.151,202.106.0.20; 
53. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
54. option time-offset              -18000; 
55. default-lease-time 86400; 
56. max-lease-time 86400; 
57. } 
58.  
59. subnet 192.168.53.0 netmask 255.255.255.0 { 
60. range 192.168.53.10 192.168.53.99; 
61. option routers   192.168.53.1; 
62. option subnet-mask  255.255.255.0; 
63. option domain-name-servers      202.106.46.151,202.106.0.20; 
64. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
65. option time-offset              -18000; 
66. default-lease-time 86400; 
67. max-lease-time 86400; 
68. } 
69.  
70. subnet 192.168.54.0 netmask 255.255.255.0 { 
71. range 192.168.54.10 192.168.54.99; 
72. option routers   192.168.54.1; 
73. option subnet-mask  255.255.255.0; 
74. option domain-name-servers      202.106.46.151,202.106.0.20; 
75. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
76. option time-offset              -18000; 
77. default-lease-time 86400; 
78. max-lease-time 86400; 
79. } 
80.  
81. subnet 192.168.55.0 netmask 255.255.255.0 { 
82. range 192.168.55.10 192.168.55.99; 
83. option routers   192.168.55.1; 
84. option subnet-mask  255.255.255.0; 
85. option domain-name-servers      202.106.46.151,202.106.0.20; 
86. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
87. option time-offset              -18000; 
88. default-lease-time 86400; 
89. max-lease-time 86400; 
90. } 
91.  
92. subnet 192.168.56.0 netmask 255.255.255.0 { 
93. range 192.168.56.10 192.168.56.99; 
94. option routers   192.168.56.1; 
95. option subnet-mask  255.255.255.0; 
96. option domain-name-servers      202.106.46.151,202.106.0.20; 
97. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
98. option time-offset              -18000; 
99. default-lease-time 86400; 
100. max-lease-time 86400; 
101. } 
102.  
103. subnet 192.168.57.0 netmask 255.255.255.0 { 
104. range 192.168.57.10 192.168.57.99; 
105. option routers   192.168.57.1; 
106. option subnet-mask  255.255.255.0; 
107. option domain-name-servers      202.106.46.151,202.106.0.20; 
108. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
109. option time-offset              -18000; 
110. default-lease-time 86400; 
111. max-lease-time 86400; 
112. } 
113.  
114. subnet 192.168.58.0 netmask 255.255.255.0 { 
115. range 192.168.58.10 192.168.58.99; 
116. option routers   192.168.58.1; 
117. option subnet-mask  255.255.255.0; 
118. option domain-name-servers      202.106.46.151,202.106.0.20; 
119. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
120. option time-offset              -18000; 
121. default-lease-time 86400; 
122. max-lease-time 86400; 
123. } 
124.  
125. subnet 192.168.59.0 netmask 255.255.255.0 { 
126. range 192.168.59.10 192.168.59.99; 
127. option routers   192.168.59.1; 
128. option subnet-mask  255.255.255.0; 
129. option domain-name-servers      202.106.46.151,202.106.0.20; 
130. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
131. option time-offset              -18000; 
132. default-lease-time 86400; 
133. max-lease-time 86400; 
134. } 
135.  
136. subnet 192.168.50.0 netmask 255.255.255.0 { 
137. range 192.168.50.10 192.168.50.99; 
138. option routers   192.168.50.1; 
139. option subnet-mask  255.255.255.0; 
140. option domain-name-servers      202.106.46.151,202.106.0.20; 
141. #option netbios-name-servers     192.168.6.10,10.20.6.10; 
142. option time-offset              -18000; 
143. default-lease-time 86400; 
144. max-lease-time 86400; 
145. } 

参数详解

参考了这篇文章

1. ddns-update-style interim;      //配置使用过渡性DHCP-DNS互动更新模式 
2.  
3. ignore client-updates;       //忽略客户端更新 
4.  
5. subnet 192.168.0.0 netmask 255.255.255.0 {    //为192.168.0.0子网分配地址 
6.  
7.   option routers              192.168.0.1;   //为客户机指定默认网关 
8.  
9.   option subnet-mask         255.255.255.0;  //为客户机指定子网掩码 
10.  
11.   option nis-domain       "domain.org";//为客户机分配NIS域 
12.  
13.   option domain-name      "domain.org";//为客户机分配DNS域 
14.  
15.   option domain-name-servers   192.168.1.1;//分配的DNS地址 
16.  
17.   range dynamic-bootp 192.168.0.128 192.168.0.254; //地址池 
18.  
19.   default-lease-time   21600;          //默认租约时间（秒） 
20.  
21.   max-lease-time      43200;           //最大租约时间（秒） 
22.  
23. } 
24.  
25.   
26.  
27. 注：1)无论您创建一个还是多个作用域，其中必须要有一个作用域在subnet 之后的申明是该DHCP服务器的IP所在的子网地址，否则DHCP将无法启动，比如DHCP服务器的IP地址是192.168.1.1/24,那么必须有一个这样的作用域: 
28.  
29.     subnet 192.168.1.0 mask 255.255.255.0 { 
30.  
31.     } 
32.  
33.     2)若有多个DNS，需要用逗号分开，一一列出，如 
34.  
35. Option domain-name-servers   192.168.1.1,192.168.1.2;  
36.  
37. 3)若为某一网段分配的地址并不是连续的，我们只需创建多条地址池记录，如： 
38.  
39.   Range dynamic-bootp 192.168.1.1 192.168.1.40;  
40.  
41.   Range dynamic-bootp 192.168.1.61 192.168.1.254; 
42.  
43. 此时，便可分配192.168.1.0网段中的除去192.168.1.41-192.168.1.60范围的地址。 
44.  
45.   
46.  
47. （2）主机的绑定 
48.  
49.     对于有些客户机，我们总希望它们每次获取的IP都是固定的，这时可以进行主机绑定设置， 
50.  
51.  host  ns{ 
52.  
53.                 next-server marvin.redhat.com; //设置用于定义服务器从引导文件中装入的主机名，用于无盘工作站 
54.  
55.                 hardware ethernet 12:34:56:78:AB:CD; //要绑定的DHCP客户机的MAC地址 
56.  
57.                 fixed-address 207.175.42.254; //要固定分配给DHCP客户机的IP地址 
58.  
59.         } 
60.  
61.   
62.  
63. （3）超级作用域 
64.  
65. 超级作用域主要用在给不同网段的客户机分配地址的情况，配置时，只需要将多个作用域放在shared-network中即可，其形式如下： 
66.  
67. shared-network 名称{ 
68.  
69. subnet 子网地址 netmask 子网掩码 {}; 
70.  
71. subnet 子网地址 netmask 子网掩码 {}; 
72.  
73. ...... 
74.  
75. } 
76.  
77.   
78.  
79. （4）服务器选项 
80.  
81. 如果dhcp中存在多个作用域，而且每个作用域均有一些相同的配置，这时我们可以减少配置工作量，将那些相同的配置统一放在超级作用域之外，如： 
82.  
83. shared-network 名称 {}; 
84.  
85. default-lease-time   21600;       
86.  
87. max-lease-time      43200;  
88.  
89. 这样会为不同作用域的主机均设置相同的租约。 
90.  
91.   
92.  
93. （5）按照客户机的类别分配IP地址 
94.  
95. 将客户机按照某种属性分类，根据不同的属性类分配不同范围的地址，如： 
96.  
97. subnet 192.168.10.0 network 255.255.255.0 { 
98.  
99. class  "vm" { 
100.  
101. match if substring (hardware,1,3)=00:0c:29 
102.  
103. }                         //根据MAC定义匹配虚拟机的类 
104.  
105. pool { 
106.  
107. allow members of "vm"; 
108.  
109. range 192.168.10.10 192.168.10.50; 
110.  
111. }                         //为匹配"vm"的客户机分配IP 
112.  
113. pool { 
114.  
115. deny members of "vm"; 
116.  
117. range 192.168.10.100 192.168.10.110; 
118.  
119. } 
120.  
121. }                             //为不匹配"vm"的客户机分配IP 
122.  
123.   
124.  
125. 4、语法检查 
126.  
127. #service dhcpd configtest 
128.  
129. 5、启动DHCP服务 
130.  
131. #service dhcpd start 
132.  

 

dhcpd 日志

相关日志记录在 /var/log/messages,比如下面的！

1. tail /var/log/messages
   
2. Sep 22 19:29:08 gw-new dhcpd: DHCPDISCOVER from 00:16:d3:46:0b:38 via 192.168.50.1 
3. Sep 22 19:29:09 gw-new dhcpd: DHCPOFFER on 192.168.50.99 to 00:16:d3:46:0b:38 (BJBXHH) via 192.168.50.1 
4. Sep 22 19:29:09 gw-new dhcpd: DHCPREQUEST for 192.168.50.99 (192.168.0.1) from 00:16:d3:46:0b:38 (BJBXHH) via 192.168.50.1 
5. Sep 22 19:29:09 gw-new dhcpd: DHCPACK on 192.168.50.99 to 00:16:d3:46:0b:38 (BJBXHH) via 192.168.50.1 
6. Sep 22 19:44:04 gw-new dhcpd: DHCPREQUEST for 192.168.0.125 from 00:22:68:1c:83:c3 (KevinChia) via 192.168.58.1: ignored (not authoritative). 

使用 dhcpd.log 记录日志

1. vim /etc/syslog.conf  
2. local0.*                        /var/log/dhcpd.log #添加此行 
3.  
4. vim /etc/dhcpd.conf  
5. log-facility local0;                               #添加此行 
6.  
7. touch /var/log/dhcpd.log                           #建立一个空文件 
8.  
9. /etc/init.d/syslog restart                         #重启syslog
   
10. Shutting down kernel logger:                               [  OK  ] 
11. Shutting down system logger:                               [  OK  ] 
12. Starting system logger:                                    [  OK  ] 
13. Starting kernel logger:                                    [  OK  ] 
14. /etc/init.d/dhcpd restart                          #重启dhcpd
15. Starting dhcpd:                                            [  OK  ] 
16.  
17. tail /var/log/dhcpd.log  
18. Sep 23 16:28:20 one dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat 
19. Sep 23 16:28:20 one dhcpd: Copyright 2004-2006 Internet Systems Consortium. 
20. Sep 23 16:28:20 one dhcpd: All rights reserved. 
21. Sep 23 16:28:20 one dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ 
22. Sep 23 16:28:20 one dhcpd: Wrote 10 leases to leases file. 
23. Sep 23 16:28:20 one dhcpd: Listening on LPF/eth0/e2:ab:72:55:e2:e2/192.168.6/24 
24. Sep 23 16:28:20 one dhcpd: Sending on   LPF/eth0/e2:ab:72:55:e2:e2/192.168.6/24 
25. Sep 23 16:28:20 one dhcpd: Sending on   Socket/fallback/fallback-net 

 

转载于:https://blog.51cto.com/dngood/672222