云盘算训练条记
一、了解:DHCP工作原理DHCP 工作原理
DHCP全称是动态主机配置协议。
原理
[*] 1、DHCP发现(DHCP Discover):当一个装备(如盘算机或手机)初次参加网络时,它会发送一个DHCP
广播,以寻找可用的DHCP服务器。这个消息包罗一个空的或临时的IP地址,以及其它选项,以指示它需要DHCP服务
[*] 2、DHCP提供(DHCP Offer):DHCP服务器接收到客户端的广播消息后,会回应一个DHCP
提供消息,其中包罗可用的IP地址、子网掩码、网关、DNS服务器等网络配置信息。假如有多个DHCP服务器可用,客户端可以接收多个Offer(DHCP
提供消息),但通常只会选择一个。
[*] 3、DHCP请求(Request):客户端在接收到
Offer(DHCP提供消息)后,选择其中一个DHCP服务器提供的配置,并向给服务器发送DHCP 请求信息(DHCP
Requst),以请求分配该配置。
[*] 4、DHCP确认(DHCP Acknowledgement):DHCP服务器收到客户端的DHCP请求信息(DHCP
Request)后,确认分配给客户端的IP地址和其它配置信息,并通过DHCP确认信息(DHCP
Acknoeledgment)关照客户端,同时,其它DHCP服务器将停止向该客户端提供配置。
[*] 5、配置生效:客户端接收到DHCP确认信息(DHCP
Acknoeledgment)后,会配置自己的网络接口,利用分配的IP地址和其他配置信息,此时,客户端可以开始正常的网络通信。
[*] 6、租约和续期:DHCP分配的IP地址通常有一个租约期限,客户端在租约到期需要续约。在租约到期前,客户端可以选择继续利用分配的IP地址,大概请求新的分配。
[*] 7、释放:当装备不再需要网络配置时,它可以向DHCP服务器发送一个DHCP 释放信息(DHCP
Release),以释放分配的IP地址,是其可供其它装备利用。
二、安装:DHCP服务
情况预备 呆板DHCP服务器 IP 10.0.0.100
关闭防火墙、关闭selinux、配置时间同步、修改主机名、修改虚拟机网卡工作模式为仅主机模式
systemctl stop firewalld --now
hostnamectl set-hostname dhcp
sed -i '/^SELINUX=/s/enforcing/disabled/g' /etc/selinux/config;setenfore=0
yum -y install ntp
crontab -e
*/ * * * * ntpdate ntp.aliyun.com
安装:DHCP服务组件
配置私有仓库地址
mkdir /mnt/iso
mount /dev/sr0 /mnt/iso
mkdir /etc/yum.repo.d/bak
mv /etc/yum.repo.d/Centos-* /etc/yum.repo.d/bak/
cat > /etc/yum.repo.d/iso.repo << EOF
name=iso
baseurl=file:///mnt/iso
gpgcheck=0
enabled=1
EOF
yum clean all && yum makecache && yum repolist
yum -y install dhcp* dhclient
dhcp* 是涉及DHCP服务端的服务组件
dhclient 是用于:DHCP客户端的工具软件,DHCP客户端依赖dhclient工具软件动态来获取
启动:dhclient服务进程
systemctl enable dhcpd
systemctl start dhcpd
netstat -tunlp | grep dhcp
三、工作场景-1:本地作用域
3.1 工作需要
公司办公网络情况如下:
3.1.1、 办公电脑总数为 240 台。
3.1.2、 通过交换机予以网络互连,没有分别 VLAN,因此整个办公网络就是一个广播域。
3.1.3、 公司办公网络的网关出口 IP 地址是:10.0.0.1/24
3.1.4、 公司办公网络的内网 DNS 服务器 IP 地址是:10.0.0.1/24
要求:
配置 DHCP 服务器,从而为全部的办公电脑动态分配 TCP/IP 配置,确保办公电脑可以访问互联网
3.2技术分析
情况部署:
systemctl stop firewalld --now
hostnamectl set-hostname dhcp
sed -i '/^SELINUX=/s/enforcing/disabled/g' /etc/selinux/config;setenfore=0
yum -y install ntp
crontab -e
*/ * * * * ntpdate ntp.aliyun.com
reboot 3.2.1、 将DHCP服务器毗连到交换机,确保与办公室电脑处于相同的广播域
由于:
DHCP服务的基本工作原理就是:借助IP广播来动态分配TCP/IP配置
3.2.2、 为DHCP服务器手动配置静态IP地址
由于:
DHCP服务器的IP地址不答应是动态的
cat > /etc/sysconfig/network-scripts/ifcfg-ens33 << EOF
TYPE=Ethernet
BOOTPROTO=none
IPADDR=10.0.0.100
NETMASK=255.255.255.0
DEVICE=ens33
ONBOOT=yes
EOF
3.2.3、安装并启动DHCP服务
yum -y install dhcp* dhclient
3.2.4、配置/etc/dhcpd.conf配置文件,配置思路如下:
3.2.4.1、那些配置参数与当前IP子网没有关联性,从而可以相对通用与稳固
DNS服务器IP地址:10.0.0.1和114.114.114.114
客户端主机名的DNS域名后缀:test.com
重要用于:DNS+DHCP的DDNS动态更新,假如无此工作需要,则可省略
地址租约的默认租约时限:43200(12小时)
地址租约到期之后,原客户端如需继续保留利用,则会自动执行续租操纵
地址租约的最大租约时限:86400秒(24小时)
假如默认租约时限到期,DHCP会继续保留租约,以供原客户端续租:
假如直至最大租约时限到期,原客户端仍未执行续租操纵,DHCP则会回收并释放租约
注意:最大租约时限不是别的实时,而是在默认租约时限的基础上顺延计时
DHCP服务的日志办法:默认为local7,从而将日志信息保存到/etc/log/boot.log 日志文件中去
3.2.4.2、那些配置参数与当前IP子网息息相关的?
采用C类网络,最大可容纳:254台网络装备
IP子网的网络号为:10.0.0.0/255.255.255.0
网关IP地址:10.0.0.1
子网广播地址:10.0.0.255
3.2.4.3、针对办公电脑,确定一个可分配的IP地址范围
可分配的IP地址范围:10.0.0.11-10.0.0.250
不可分配的IP地址范围:10.0.0.1 - 10.0.0.10 和10.0.0.251-10.0.0.254
3.2.5、创建/etc/dhcp.conf配置文件
3.2.5.1、配置:全局性参数
3.2.5.2、配置:subnet本地作用域
3.2.6、重启dhcpd服务进程,生效我们的配置
3.3 配置修改
3.3.1、修改:/etc/dhcpd.conf配置文件
本地作用域
它是:一个匹配本机网卡的IP子网的动态IP地址分配范围。
要求:必须匹配本机网卡的IP子网
功能:针对本机网卡所在的广播域,举行动态IP地址分配
关键字:subent
cat >> /etc/dhcp/dhcpd.conf << EOF
# 定义:全局性参数
# 定义:客户端主机名的DNS域名后缀
option domain-name "test.com";
# 定义:DNS服务器IP地址
option domain-name-servers 10.0.0.1,114.114.114.114;
# 定义:默认租约时限
default-lease-time 43200;
# 定义:最大租约时限
max-lease-time 86400;
# 定义:DHCP服务的日记设施
log-facility local7;
# 定义:subent本地作用域(10.0.0.0/24),# 注意:必须匹配本机网卡的IP子网
subnet 10.0.0.0 netmask 255.255.255.0 {
# 定义:可分配的IP地址范围
range dynamic-bootp 10.0.0.11 10.0.0.250;
# 定义:网关IP地址
option routers 10.0.0.1;
# 定义子网广播地址
option broadcast-address 10.0.0.255;
}
EOF
3.3.2、启动:dhcpd服务进程,生效我们的配置
systemctl start dhcpd
systemctl enable dhcpd
netstat -tunlp | grep dhcp
通过日志查看客户端获取记载
sudo tail -f /var/log/messages
sudo tail -f /var/log/dhcpd.log
另开一台虚拟机,将网卡设置为dhcp,测试是否能通过自建的dhcp服务器获取IP地址
配置本地yum源
mkdir /mnt/iso
mount /dev/sr0 /mnt/iso
mkdir /etc/yum.repos.d/bak
mv /etc/yum.repos.d/Centos-* /etc/yum.repos.d/bak/
cat > /etc/yum.repos.d/iso.repo << EOF
name=iso
baseurl=file:///mnt/iso
gpgcheck=0
enabled=1
EOF
yum clean all && yum makecache && yum repolist all
安装dhclient
yum -y install dhclient
配置网卡
cat > /etc/sysconfig/network-scripts/ifcfg-ens33 << EOF
TYPE=Ethernet
BOOTPROTO=dhcp
DEVICE=ens33
ONBOOT=yes
EOF
重启网卡
systemctl restart network
或
ifdown enp0s3;ifup enp0s3
查看dhcp获取过程
dhclient -d
查看IP
ifconfig 或 ip a
假如获取IP与设置的DHCP服务器网段差别,尝试指定获取DHCP服务器,判定是否存在DHCP服务器干扰
sudo dhclient -d enp0s3 -s 10.0.0.100
四、工作场景-2:IP地址保留
4.1、工作需要
公司贩卖主管在工作中,经常在自己的条记本上通过共享文件夹的方式,与同事交换数据,由于贩卖主管
经常出差,待其出差返来之后,就会发现自己条记本的 IP 地址有时改变,从而给共享访问带来贫苦,固然
他可以手动设置静态 IP 地址,但是当他回家或别处利用条记本时,又需要更改条记本的 IP 地址,比力麻
烦,现在他希望在公司可以动态得到一个固定 IP 地址。
4.2、技术分析
这个需求很简单,只需要我们将贩卖主管的条记本网卡MAC地址与一个指定的IP地址绑定起来,就可以了。
肯定要在可分配动态IP地址范围中,配出保留的IP地址和静态的IP地址,防止动态分配重复的IP地址。
注意:
fixed保留IP地址不计入租约,因而永世生效。
4.3、配置修改
查看贩卖主管呆板的MAC地址,假设就为之前的这台呆板
ssh 10.0.0.11 #登录客户端
ip a #查看客户机的IP和MAC地址
4.3.1、修改:/etc/dhcp/dhcpd.conf配置文件
cat > /etc/dhcp/dhcpd.conf << EOF
# 定义:全局性参数
option domain-name "test.com";
option domain-name-servers 10.0.0.1,114.114.114.114;
default-lease-time 43200;
max-lease-time 86400;
log-facility local7;
# 定义:shared-network 超级本地作用域
shared-network mynetwork {
# 定义:本地作用域(第1个网段:10.0.0.0/24),# 注意:必须有一个subnet本地作用域匹配本机网卡的IP子网
subnet 10.0.0.0 netmask 255.255.255.0 {
# 排除:保留的IP地址和静态的IP地址,防止动态分配重复的IP地址
range dynamic-bootp 10.0.0.11 10.0.0.100;
range dynamic-bootp 10.0.0.102 10.0.0.250;
option routers 10.0.0.1;
option broadcast-address 10.0.0.255;
}
}
# 定义:host主机声明,并赋予一个fixed 固定IP地址,即可
host u1 {
# 定义:销售经理的笔记本网卡MAC地址,从而确保可以识别出销售经理的笔记本
hardware ethernet 00:0c:29:37:68:49;
# 定义:fixed固定IP地址,使之与笔记本网卡MAC地址永久绑定在一起
fixed-address 10.0.0.101;
}
EOF
4.3.2、重启:dhcpd服务
systemctl restart dhcpd
4.4、查看:IP地址租约信息
注意:fixed保留IP地址不计入租约
注意:租约时间是格林威治时间
cat /var/lib/dhcpd/dhcpd.leases
由于我们用的是先前哪一台服务器绑定的MAC地址,因此这里会有先前那台服务器的IP租约信息,请忽略。
但是192.168.10.8这个ip就不会在dhcp服务器的ip租约范围内。
4.5、查看:DHCP服务日志信息
cat /var/log/boot.log
注意:DHCP 租约缓存问题
DHCP 服务器大概存在旧的租约缓存,这会影响新的 MAC 绑定配置。
解决办法:清除 DHCP 服务器的租约文件,通常租约文件位于 /var/lib/dhcpd/dhcpd.leases。
echo > /var/lib/dhcpd/dhcpd.leases
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]