DHCP集群-(双机热备、DHCP主从服务器)

目次
DHCP双机热备是什么？
什么是高可用性？
一、配置服务器ip
1.查看服务器ip
2.配置服务器ip
二、修改主机名（利用远程终端链接）
三、检查防火墙、selinux状态
四、检测能都ping外网
         五、创建缓存
六、修改本地解析文件
七、时间同步
八、DHCP文件配置
九、假造机获取DHCP命令

DHCP双机热备是什么？

   DHCP服务器双机热备是一种高可用性的解决方案，旨在确保DHCP服务的连续性和稳固性。
  双机热备特指基于高可用体系中的两台服务器的热备，这种配置可以或许在一台服务器出现故障时，主动切换到另一台服务器，从而保证服务的可用性。DHCP服务器双机热备的出现主要是为了解决以下问题：
     

• 服务停止问题：
  在网络环境中，DHCP服务器负责动态分配IP地点给网络中的设备。如果DHCP服务器发生故障，那么新的设备可能无法获取IP地点，从而导致网络服务停止。双机热备通过部署两台服务器，当主服务器出现故障时，备服务器可以迅速接受服务，确保DHCP服务的连续性。
  
• 数据安全性问题：
  双机热备不仅提供了服务的冗余，还在肯定程度上保护了数据的安全性。在一台服务器出现故障时，另一台服务器上的数据仍然是安全的，这有助于减少数据丢失的风险。
  
• 提高体系可靠性：
  通过双机热备配置，可以大大提高体系的可靠性。即使在极度情况下，如硬件故障、自然灾难等，也能确保DHCP服务的正常运行。
  

    DHCP服务器双机热备通常分为两种切换方式：
  主-备方式（Active-Standby方式）和双主机方式（Active-Active方式）。
  

• 在主-备方式中，一台服务器处于激活状态（Active），另一台服务器处于备用状态（Standby）；
  
• 而在双主机方式中，两台服务器都处于激活状态，但它们可能各自尊责不同的服务或数据。
  

  总的来说，DHCP服务器双机热备是一种为了提高DHCP服务的可用性、可靠性和数据安全性而计划的解决方案。
  
什么是高可用性？

   高可用（High Availability，简称HA）是指体系、应用或服务具有高度的可靠性和持续的可操作性，以减少由体系失效带来的影响。高可用性的主要目标是确保体系或服务在面临各种故障时，仍然可以或许保持其功能和性能，从而减少或制止服务停止。
  高可用性的实现通常涉及以下几个方面：
     

• 冗余计划：
  通过部署多个组件、体系或服务实例来确保即使其中一个或多个实例失败，其他实例仍然可以接受并继承提供服务。
  比方，在服务器集群中，可能会有多个服务器运行相同的服务，以便在其中一个服务器故障时，其他服务器可以继承提供服务。
  
• 负载均衡：
  通过负载均衡技术分散请求到多个服务器或组件上，以平衡负载并制止单点故障。
  这有助于确保单个组件的故障不会使整个体系瘫痪。
  
• 故障检测和规复：
  高可用体系必要可以或许快速检测到故障，并主动触发规复过程。
  这可能包括重新启动服务、切换到备用体系或将数据从故障组件迁徙到健康组件。
  
• 数据备份和规复：
  为了确保数据的完整性和可规复性，高可用体系通常包括数据备份和规复策略。
  这可以包括定期备份数据、利用RAID技术保护磁盘数据、实施数据复制策略等。
  
• 灾难规复计划：
  除了应对一样平常故障外，高可用体系还必要思量如何应对自然灾难、人为错误或其他灾难性事件。
  灾难规复计划通常包括在地理上分散的数据中央和备份设施，以确保在主要设施受到影响时，服务可以从备份设施中规复。
  
• 持续监控和维护：
  高可用体系必要持续的监控和维护，以确保所有组件都处于最佳状态。
  这包括定期检查硬件和软件状态、更新和修补体系、监控性能指标等。
  

    在云盘算、大数据和分布式体系等领域，高可用性尤为重要，因为这些体系中的任何停止都可能导致重大的业务影响。因此，计划和实施高可用策略是确保这些体系稳固运行的关键。

1. /*
2. 注（两个集群）：
3.       DHCP-master主控制集群（10.18.33.10）
4.       DHCP-backup备用集群（10.18.33.20）
5. */

复制代码

---

一、配置服务器ip

1.查看服务器ip

1. # all now
2. [root@localhost]# ip a

复制代码

2.配置服务器ip

1. # DHCP-maseter
2. [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
3. TYPE=Ethernet
4. PROXY_METHOD=none
5. BROWSER_ONLY=no
6. BOOTPROTO=static
7. DEFROUTE=yes
8. IPV4_FAILURE_FATAL=no
9. IPV6INIT=yes
10. IPV6_AUTOCONF=yes
11. IPV6_DEFROUTE=yes
12. IPV6_FAILURE_FATAL=no
13. IPV6_ADDR_GEN_MODE=stable-privacy
14. NAME=ens33
15. UUID=6dfe0ee1-6242-4fe3-b1b4-ad843af8d49c
16. DEVICE=ens33
17. ONBOOT=yes
18. IPADDR=10.18.33.10
19. NETMASK=255.255.255.0
20. GATEWAY=10.18.33.254
21. DNS=8.8.8.8
22. ​
23. # DHCP-backup
24. [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
25. TYPE=Ethernet
26. PROXY_METHOD=none
27. BROWSER_ONLY=no
28. BOOTPROTO=static
29. DEFROUTE=yes
30. IPV4_FAILURE_FATAL=no
31. IPV6INIT=yes
32. IPV6_AUTOCONF=yes
33. IPV6_DEFROUTE=yes
34. IPV6_FAILURE_FATAL=no
35. IPV6_ADDR_GEN_MODE=stable-privacy
36. NAME=ens33
37. UUID=6dfe0ee1-6242-4fe3-b1b4-ad843af8d49c
38. DEVICE=ens33
39. ONBOOT=yes
40. IPADDR=10.18.33.20
41. NETMASK=255.255.255.0
42. GATEWAY=10.18.33.254
43. DNS=8.8.8.8

复制代码

二、修改主机名（利用远程终端链接）

1. # DHCP-maseter
2. [root@localhost]# hostnamectl set-hostname DHCP-maseter
3. [root@localhost]# hostname
4. [root@localhost]# bash
5. ​
6. # DHCP-backup
7. [root@localhost]# hostnamectl set-hostname DHCP-backup
8. [root@localhost]# hostname
9. [root@localhost]# bash

复制代码

三、检查防火墙、selinux状态

1. # all now(防火墙)
2. [root@DHCP-maseter]# systemctl status firewalld
3. ● firewalld.service - firewalld - dynamic firewall daemon
4.   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
5.   Active: active (running) since 日 2024-04-07 22:24:58 CST; 7h left
6.     Docs: man:firewalld(1)
7. Main PID: 812 (firewalld)
8.   CGroup: /system.slice/firewalld.service
9.           └─812 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
10. ​
11. 4月 07 22:24:58 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall dae.....
12. 4月 07 22:24:58 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
13. 4月 07 22:24:58 localhost.localdomain firewalld[812]: WARNING: AllowZoneDrifting is enabled...w.
14. Hint: Some lines were ellipsized, use -l to show in full.
15. ​
16. [root@localhost]# systemctl stop firewalld
17. ​
18. [root@localhost]# systemctl disable firewalld
19. Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
20. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
21. ​
22. ​
23. # all now(SELinux)
24. [root@DHCP-maseter]# setenforce 0
25. ​
26. [root@DHCP-maseter]# cat -n /etc/selinux/config
27.     1
28.     2  # This file controls the state of SELinux on the system.
29.     3  # SELINUX= can take one of these three values:
30.     4  #     enforcing - SELinux security policy is enforced.
31.     5  #     permissive - SELinux prints warnings instead of enforcing.
32.     6  #     disabled - No SELinux policy is loaded.
33.     7  SELINUX=enforcing
34.     8  # SELINUXTYPE= can take one of three values:
35.     9  #     targeted - Targeted processes are protected,
36.    10  #     minimum - Modification of targeted policy. Only selected processes are protected.
37.    11  #     mls - Multi Level Security protection.
38.    12  SELINUXTYPE=targeted
39.    13
40.    14
41.    
42. [root@DHCP-maseter]# sed -i "7s/enforcing/disabled/g" /etc/selinux/config
43. ​
44. [root@DHCP-maseter]# cat -n /etc/selinux/config
45.     1
46.     2  # This file controls the state of SELinux on the system.
47.     3  # SELINUX= can take one of these three values:
48.     4  #     enforcing - SELinux security policy is enforced.
49.     5  #     permissive - SELinux prints warnings instead of enforcing.
50.     6  #     disabled - No SELinux policy is loaded.
51.     7  SELINUX=disabled
52.     8  # SELINUXTYPE= can take one of three values:
53.     9  #     targeted - Targeted processes are protected,
54.    10  #     minimum - Modification of targeted policy. Only selected processes are protected.
55.    11  #     mls - Multi Level Security protection.
56.    12  SELINUXTYPE=targeted
57.    13
58.    14

复制代码

四、检测能都ping外网

1. # all now
2. [root@DHCP-maseter]# ping -c 2 10.18.33.1
3. PING 10.18.33.1 (10.18.33.1) 56(84) bytes of data.
4. 64 bytes from 10.18.33.1: icmp_seq=1 ttl=64 time=0.359 ms
5. 64 bytes from 10.18.33.1: icmp_seq=2 ttl=64 time=0.323 ms
6. --- 10.18.33.1 ping statistics ---
7. 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
8. rtt min/avg/max/mdev = 0.323/0.341/0.359/0.018 ms
9. ​
10. [root@DHCP-maseter]# ping -c 2 10.18.33.254
11. PING 10.18.33.254 (10.18.33.254) 56(84) bytes of data.
12. 64 bytes from 10.18.33.254: icmp_seq=1 ttl=128 time=0.353 ms
13. 64 bytes from 10.18.33.254: icmp_seq=2 ttl=128 time=0.208 ms
14. --- 10.18.33.254 ping statistics ---
15. 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
16. ​
17. [root@DHCP-maseter]# ping -c 2 8.8.8.8
18. PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
19. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=267 ms
20. 64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=986 ms
21. --- 8.8.8.8 ping statistics ---
22. 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
23. rtt min/avg/max/mdev = 267.991/627.284/986.578/359.294 ms
24. ​
25. [root@DHCP-maseter]# ping -c 2 baidu.com
26. PING baidu.com (110.242.68.66) 56(84) bytes of data.
27. 64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=182 ms
28. 64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=301 ms
29. --- baidu.com ping statistics ---
30. 2 packets transmitted, 2 received, 0% packet loss, time 2191ms
31. rtt min/avg/max/mdev = 182.404/242.190/301.977/59.788 ms

复制代码

五、创建缓存

1. # all now
2. [root@dhcp-maseter ~]# yum update
3. ​
4. [root@dhcp-maseter ~]# yum clean all && yum makecache && yum repolist
5. 源标识                                      源名称                                        状态
6. base/7/x86_64                              CentOS-7 - Base                           10,072
7. extras/7/x86_64                            CentOS-7 - Extras                            526
8. updates/7/x86_64                           CentOS-7 - Updates                         5,802
9. repolist: 16,400

复制代码

六、修改本地解析文件

1. # all now
2. [root@dhcp-maseter ~]# cp /etc/hosts /etc/host.bak
3. ​
4. [root@dhcp-maseter ~]# echo "10.18.33.10    dhcp-maseter" >> /etc/hosts
5. [root@dhcp-maseter ~]# echo "10.18.33.20    dhcp-backup" >> /etc/hosts
6. ​
7. [root@dhcp-maseter ~]# cat /etc/hosts
8. 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
9. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10. 10.18.33.10    dhcp-maseter
11. 10.18.33.20    dhcp-backup
12. ​
13. # 传送给dhcp-backup
14. [root@dhcp-maseter ~]# scp /etc/hosts root@10.18.33.20:/etc/

复制代码

七、时间同步

1. # all now
2. [root@dhcp-maseter ~]# yum info ftp*
4. [root@dhcp-maseter ~]# yum install -y ftp
5. [root@dhcp-maseter ~]# yum install -y vim
7. [root@dhcp-maseter ~]# cp /etc/chrony.conf /etc/chrony.bak
9. # dhcp-maseter
10. [root@dhcp-maseter ~]# cat /etc/chrony.conf
11. # Use public servers from the pool.ntp.org project.
12. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
13. server ntp.aliyun.com        iburst
14. # Record the rate at which the system clock gains/losses time.
15. driftfile /var/lib/chrony/drift
16. # Allow the system clock to be stepped in the first three updates
17. # if its offset is larger than 1 second.
18. makestep 1.0 3
19. # Enable kernel synchronization of the real-time clock (RTC).
20. rtcsync
21. # Enable hardware timestamping on all interfaces that support it.
22. #hwtimestamp *
23. # Increase the minimum number of selectable sources required to adjust
24. # the system clock.
25. #minsources 2
26. # Allow NTP client access from local network.
27. allow 10.18.33.0/24
28. # Serve time even if not synchronized to a time source.
29. #local stratum 10
30. # Specify file containing keys for NTP authentication.
31. #keyfile /etc/chrony.keys
32. # Specify directory for log files.
33. logdir /var/log/chrony
34. # Select which information is logged.
35. #log measurements statistics tracking
37. # dhcp-backup
38. [root@dhcp-backup ~]# cp /etc/chrony.conf /etc/chrony.bak
39. [root@dhcp-backup ~]# cat /etc/chrony.conf
40. # Use public servers from the pool.ntp.org project.
41. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
42. server dhcp-maseter iburst
43. # Record the rate at which the system clock gains/losses time.
44. driftfile /var/lib/chrony/drift
45. # Allow the system clock to be stepped in the first three updates
46. # if its offset is larger than 1 second.
47. makestep 1.0 3
48. # Enable kernel synchronization of the real-time clock (RTC).
49. rtcsync
50. # Enable hardware timestamping on all interfaces that support it.
51. #hwtimestamp *
52. # Increase the minimum number of selectable sources required to adjust
53. # the system clock.
54. #minsources 2
55. # Allow NTP client access from local network.
56. #allow 10.18.33.0/24
57. # Serve time even if not synchronized to a time source.
58. #local stratum 10
59. # Specify file containing keys for NTP authentication.
60. #keyfile /etc/chrony.keys
61. # Specify directory for log files.
62. logdir /var/log/chrony
63. # Select which information is logged.
64. #log measurements statistics tracking
66. # all now
67. [root@dhcp-maseter ~]# systemctl restart chronyd
68. [root@dhcp-maseter ~]# systemctl enable chronyd
70. # dhcp-backup检测结果
71. [root@dhcp-backup ~]# chronyc sources
72. 210 Number of sources = 1
73. MS Name/IP address         Stratum Poll Reach LastRx Last sample               
74. ===============================================================================
75. ^* dhcp-maseter                  3   6    17     7    +16us[ +131us] +/-   24ms

复制代码

八、DHCP文件配置

1. # all now
2. [root@dhcp-backup ~]# yum install -y dhcp
4. # all now
5. [root@dhcp-maseter ~]# rpm -qa | grep dhcp
6. dhcp-common-4.2.5-83.el7.centos.1.x86_64
7. dhcp-4.2.5-83.el7.centos.1.x86_64
8. dhcp-libs-4.2.5-83.el7.centos.1.x86_64
10. # all now
11. [root@dhcp-maseter ~]# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.bak
13. # dhcp-maseter
14. [root@dhcp-maseter ~]# cat /etc/dhcp/dhcpd.conf
15. # DHCP Server Configuration file.
16. #   see /usr/share/doc/dhcp*/dhcpd.conf.example
17. #   see dhcpd.conf(5) man page
19. #dhcpd.conf
20. #
21. # Sample configuration file for ISC dhcpd
22. #
24. # dhcp不会自动更新dns服务器
25. ddns-update-style none;
26. # 默认租约时间。客户机通过DHCP获取IP后，这个IP使用时间是多久。单位秒
27. default-lease-time 7200;
28. # 最大租约时间。秒
29. max-lease-time 14400;
30. failover peer "dhcp" {
31.         # 是主服务器还是辅助服务器
32.         primary;
33.         #本地监听failover的IP
34.         address 10.18.33.10;
35.         #本地监听failover的端口
36.         port 520;
37.         #secondary服务器的IP
38.         peer address 10.18.33.20;
39.         #secondary服务的监听端口
40.         peer port 519;      
41.         #同步信息最大时间延迟
42.         max-response-delay 10;      
43.         #在未收到 PARTNER 回复时，BNDUPD 消息的最多重发次数
44.         max-unacked-updates 10;
45.         #Maximum Client Lead Time. 在灾备方案中，该时间延迟保证 PARTNER 上的 IP 租约已经过期。
46.         #该参数只能定义在主服务器中。
47.         mclt 7200;
48.         #主辅服务器的地址分割，通常是各一半
49.         split 128;  
50.         #关于负载均衡的参数  
51.         load balance max seconds 3;   
52. }
54. #DHCP作用域
55. subnet 10.18.33.0 netmask 255.255.255.0 {
56.     #设置路由器的IP(网关)
57.     option routers 10.18.33.254;   
58.     #DNS
59.     option domain-name-servers 8.8.8.8,114.114.114.114;  
60.     pool {
61.           failover peer "dhcp";
62.           # 地址池范围
63.           range 10.18.33.30 10.18.33.240;
64.           #failover不支持bootp客户端，必须拒绝
65.           deny dynamic bootp clients;
66.    }
67. #   #指定MAC地址和IP地址的绑定
68. #   host clevercode{
69. #       hardware ethernet 00:0C:29:DB:6F;
70. #       # 保留地址必须是range范围内的
71. #       fixed-address 10.18.33.241;
72. #   }
73. }
76. # dhcp-lookup
77. [root@dhcp-backup ~]# cat /etc/dhcp/dhcpd.conf
79. # DHCP Server Configuration file.
80. #   see /usr/share/doc/dhcp*/dhcpd.conf.example
81. #   see dhcpd.conf(5) man page
83. # dhcpd.conf
84. #
85. # Sample configuration file for ISC dhcpd
86. #
88. # dhcp会不会自动更新dns服务器
89. ddns-update-style none;
90. # 默认租约时间。客户机通过DHCP获取IP后，这个IP使用时间是多久。单位秒
91. default-lease-time 7200;
92. # 最大租约时间。分钟
93. max-lease-time 14400;
94. failover peer "dhcp" {
95.     # 是主服务器还是辅助服务器
96.     secondary;
97.     #本地监听failover的IP
98.     address 10.18.33.20;
99.     #本地监听failover的端口
100.     port 519;
101.     #primary服务器的IP
102.     peer address 10.18.33.10;
103.     #primary服务的监听端口
104.     peer port 520;
105.     #同步信息最大时间延迟
106.     max-response-delay 10;
107.     #在未收到 PARTNER 回复时，BNDUPD 消息的最多重发次数
108.     max-unacked-updates 10;
109.     #关于负载均衡的参数                     
110.     load balance max seconds 3;
111. }
113. #DHCP作用域
114. subnet 10.18.33.0 netmask 255.255.255.0 {
115.     #设置路由器的IP(网关)
116.     option routers 10.18.33.254;
117.     #DNS
118.     option domain-name-servers 8.8.8.8,114.114.114.114;
119.     pool {
120.     failover peer "dhcp";
121.     # 地址池范围
122.     range 10.18.33.30 10.18.33.240;
123.     #failover不支持bootp客户端，必须拒绝
124.     deny dynamic bootp clients;
125.     }
126. #    #指定MAC地址和IP地址的绑定
127. #      host clevercode{
128. #          hardware ethernet 00:0C:29:DB:6F;
129. #          # 保留地址必须是range范围内的
130. #          fixed-address 172.16.159.101;
131. #      }
132. }
135. # all now
136. [root@dhcp-backup ~]# systemctl restart dhcpd
137. [root@dhcp-backup ~]# systemctl enable dhcpd
138. [root@dhcp-backup ~]# systemctl status dhcpd

复制代码

---

九、假造机获取DHCP命令

1. # 创建一台新的虚拟机
2. [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
3. TYPE=Ethernet
4. PROXY_METHOD=none
5. BROWSER_ONLY=no
6. BOOTPROTO=dhcp
7. DEFROUTE=yes
8. IPV4_FAILURE_FATAL=no
9. IPV6INIT=yes
10. IPV6_AUTOCONF=yes
11. IPV6_DEFROUTE=yes
12. IPV6_FAILURE_FATAL=no
13. IPV6_ADDR_GEN_MODE=stable-privacy
14. NAME=ens33
15. UUID=6dfe0ee1-6242-4fe3-b1b4-ad843af8d49c
16. DEVICE=ens33
17. ONBOOT=yes
18. [root@localhost]# systemctl restart network
19. ​
20. [root@localhost]# dhclient

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。