DHCP配置笔记
配置环境
关闭防火墙
setup # 防火墙-*为开启,此处可永久关闭
service iptables stop
关闭SElinux
#查看SELinux状态
getenforce #Disabled 为关闭状态
setenforce 0 #临时关闭
修改/etc/sysconfig/selinux 把enforcing改成disabled #永久关闭
关闭VMware虚拟网络编辑器的DHCP功能,给vmNet8(NAT连接)设置固定ip
https://blog.csdn.net/star_in_shy/article/details/82659613 #关闭VMware软件的dhcp服务
https://blog.csdn.net/qq_40521919/article/details/89670472 #给虚拟机设置静态IP
补充
为什么要关闭VMware软件的dhcp服务?
因为同网段的两个dhcp可能会冲突
为何设置静态IP
- 关闭VMware软件的dhcp服务的话动态ip无法使用
- vmnet8 的网段会因为外部网络的变化而变化
安装dhcp
[root@wyl ~]# mount /dev/cdrom /mnt/cdrom/ #挂载光盘
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@wyl ~]# rpm -ivh /mnt/cdrom/Packages/dhcp-4.1.1-34.P1.el6.x86_64.rpm #dhcp软件在光盘里的Packages
复制配置文件
[root@wyl ~]# cp -p /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
编辑配置文件
注释掉subnet标签,留一个进行配置 ;
#subnet 10.152.187.0 netmask 255.255.255.0 { zhu
#}
# This is a very basic subnet declaration.
#subnet 10.254.239.0 netmask 255.255.255.224 {
# range 10.254.239.10 10.254.239.20;
# option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
#subnet 10.254.239.32 netmask 255.255.255.224 {
# range dynamic-bootp 10.254.239.40 10.254.239.60;
# option broadcast-address 10.254.239.31;
# option routers rtr-239-32-1.example.org;
#}
# A slightly different configuration for an internal subnet.
subnet192.168.88.0 netmask 255.255.255.0 {
range 192.168.88.100 192.168.88.120
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
网段是什么?
IP地址:192.168.1.11 网段是192.168.1.0
IP地址:192.168.2.11 网段是192.168.2.0
地址池:同一网段下的ip的范围 1-254,范围随便比如我的网段为192.168.33.0 。地址池就可以为:192.168.33.100 192.168.33.120;
启动dhcp服务
service dhcpd start #启动服务
service dhcpd restart #重启服务
打开同网段虚拟机测试
克隆或新建一台虚拟机,Nat连接,开启dhcp自动分配 ip ifconfig 查看ip是否在地址池中(192.168.88.100 192.168.88.120 之间)
在的话就完成了
测试
[root@wyl dhcpd]# vim /var/lib/dhcpd/dhcpd.leases #查看dhcpd ip分配的日志
常用命令
netstat -tlun #查看tcp和udp dhcp 端口为udp 67
netstat -antp
service dhcpd start 启动服务
ifdown eth0 ;ifup eth0 #重启指定网卡(生产环境建议)
vi /etc/udev/rules.d/70-persistent-net.rules #删除第一行,改1为0,使网卡回到eth0
sysctl -p 刷新部分配置文件
setenforce 0 临时关闭SELinux
[root@localhost ~]# service iptables stop
SELinux问题:
修改/etc/sysconfig/selinux 把enforcing改成disabled;然后命令行setenforce 0;
#以下3条命令均为查看防火墙服务的状态的命令
iptables -L
service iptables status
chkconfig --list iptabkes
B站尚硅谷教程
https://www.bilibili.com/video/BV164411J761?p=24
#建议去看,提升基础
