思科DHCP服务器配置实例解析

思科DHCP服务器配置实例解析

首先我们应该汇总下我们所需要达到的目标：为服务器提供固定的地址，即做MAC与IP地址的绑定为客户机提供并非固定的地址，通常这会涉及到子网因为我们的实验环境限制，我们先设定第二条，检查下客户机能否得到IP地址，再设置第一条，看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下：

ddns-update-style interim

ignore client-updates

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254

option subnet-mask 255.255.255.0

option nis-domain " sky.com"

option domain-name " sky.com"

option domain-name-servers 192.168.1.2

option time-offset -18000# Eastern Standard Time

# option ntp-servers 192.168.1.1

# option netbios-name-servers 192.168.1.1

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2

range 192.168.1.100 192.168.1.250

default-lease-time 21600

max-lease-time 43200

}

保存并退出，然后重启dhcpd服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

之后我们开启客户端，将客户机网卡设置为DHCP模式，然后我们可以看到客户机的IP地址为192.168.1.250，因为dhcp的.IP地址倒着分发。

将客户机进行ip与MAC的绑定，首先要获知客户机的MAC地址，Windows系统进入CMD，使用getmac命令，linux使用ifconfig可看到。之后我们修改配置文件，完整配置文件如下:

ddns-update-style interim

ignore client-updates

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254

option subnet-mask 255.255.255.0

option nis-domain " sky.com"

option domain-name " sky.com"

option domain-name-servers 192.168.1.2

option time-offset -18000# Eastern Standard Time

# option ntp-servers 192.168.1.1

# option netbios-name-servers 192.168.1.

telnet和ssh登陆提示

1

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2

range 192.168.1.100 192.168.1.250

default-lease-time 21600

max-lease-time 43200

host server2{

hardware ethernet 00:0c:29:47:04:17

fixed-address 192.168.1.2

}

}

之后我们重启DHCP服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

重启启用客户机的网卡，service network restart ，之后查看IP信息，这时我们可以看到地址已经变为192.168.1.2

DHCP服务器配置故障排除

1 如果遇见service dhcpd restart/start 无法启动的时候，可以试下：[root@a ~]# /usr/sbin/dhcpd start

如果你的配置文件有错误的话，会出现提示，主要关注的部分为line 之后的

2 修改/etc/sysconfig/dhcpd文件，改变dhcp服务所监听的网口(在多网卡下)，在DHCPDARGS=后面添加eth0

3 另外可以关注下/var/lib/dhcpd/dhcpd.leases文件，这里面主要保存的是地址的分发

DHCP服务器配置之防火墙的配置

DHCP服务器主要工作在端口67上监听，然后在端口68上回应客户，所以我们需要配置防火墙，在服务器上面运行：Syetem-config-securitylevel，在other ports里面添加TCP 67 68端口即可，然后启动防火墙，运行service iptables start，然后测试，删除dhcpd.conf配置文件中绑定的部分，之后重启客户机的网卡，检测下能够正确获得到IP地址。

DHCP服务器配置总结

DHCP服务器配置实验至此就结束了，另外分享个技巧，在测试的时候，将2台VM虚拟的linux网卡模式调成Vmnet2模式，那样不会受到干扰。

⑴打开“服务器管理器” ， 单击右上角“工具” 菜单， 在弹出的菜单中选择“DNS”

⑵打开“DNS管理工具” ， 左侧的“正向查找区域” 上， 单击鼠标右键， 在弹出的菜单中选择“新建区域”

⑶进入“新建区域向导” 欢迎界面

⑷进入“区域类型” 选择界面， 选择区域类型为： “主要区域”

⑸进入“区域名称” 界面， 在区域名称中输入本DNS服务器负责管理的区域名称“fjnu.edu.cn”

⑹进入“区域文件” 界面， 使用默认设置， 不做修改

⑺进入“动态更新” 界面， 选择最下面的“不允许动态更新”

⑻进入“新建区域向导” 完成界面， 显示了前面设置的信息

"主机记录” 用于记录一个区域中主机域名与IP地址的对应关系， 是DNS服务器中最常使用的记录。

⑴在新建的正向解析区域“fjnu.edu.cn” 上， 单击鼠标右键， 在弹出的菜单中选择“新建主机”

⑵进入“新建主机” 界面， 在名称中输入主机名dns1， 在“IP地址” 中输入该域名对应的IP地址192.168.83.201

⑶同理在正向区域中为其他服务器添加主机记录 （dns2、www、ftp、mail）

别名相当于主机记录的另外一个名字 ，下面以邮件服务器的域名为例，为其新增两个别名stmp和pop3

⑴在正向解析区域“fjnu.edu.cn” 上， 单击鼠标右键， 在弹出的菜单中选择“新建别名”

⑵进 入 “ 新 建 别 名 ” 界 面 ， 在 “ 别 名 ” 中 输 入 smtp ， 在 “ 目 标 主 机 的 完 全 合 格 的 域 名 ” 中 输 入mail.fjnu.edu.cn

⑶采用相同步骤为mail.fjnu.edu.cn创建名为pop3.fjnu.edu.cn别名

邮件交换记录用于指明本区域的邮件服务器

⑴在正向解析区域“fjnu.edu.cn” 上， 单击鼠标右键， 在弹出的菜单中选择“新建邮件交换器 "

⑵打开“新建邮件交换器” 界面， 在“主机或子域” 中， 不输入任何文字， 表示“邮件交换记录” 是属于区域fjnu.edu.cn；在“邮件服务器的完全限定的域名” 中输入邮件服务器的完整域mail.fjnu.edu.cn

⑶单击“正向查找区域” 下面的“fjnu.edu.cn” ， 右边显示出所有已创建的资源记录

配置Windows 10虚拟机网卡：

IP地址：192.168.83.10

子网掩码：255.255.255.255

首选DNS服务器：192.168.83.201

其余为空。

⑴使用pnig命令，测试Windows 10与Windows Server 2019之间通信是否正常。

⑵打开cmd命令行输入命令nslookup， 进入nslookup交互环境， 输入域名dns1.fjnu.edu.cn， “回车” ， 解析到对应的IP地址为192.168.183.201， 输入在DNS服务器中设置的其他服务器域名， 都可以解析到其对应的IP地址

⑶输入域名smtp.fjnu.edu.cn， “回车” ， 显示该域名为“别名”。输入域名pop3.fjnu.edu.cn后， 也得到该别名的解析结果。

⑷输入命令set type=mx， 设置解析类型为邮件交换记录， 然后输入区域名fjnu.edu.cn， “回车”， 查询到本区域内的邮件服务器为mail.fjnu.edu.cn， 并解析了该服务器对应的IP地址为192.168.83.224

⑸也可以使用ping命令来测试域名解析， 如ping dns1.fjnu.edu.cn， ping命令发送数据包之前， 会首先启动DNS查询， 到DNS服务器解析dns1.cqvietest.edu.cn对应的IP地址， 然后再向目的IP发送数据包。

ping www.fjnu.edu.cn， 并不能ping通， 这是由于目前只有DNS服务器在运行， 其他服务并没有运行， 但是ping命令能够解析到www.fjnu.edu.cn的IP地址192.168.83.208， 只不过该IP 地址的服务器并不在线。

---