dhcp服务器配置步骤linux，dhcp服务器配置步骤

***：Linux下的DHCP服务器配置主要有以下步骤。首先要安装DHCP相关软件包，这是基础前提。接着修改主配置文件，对如地址池范围、子网掩码、默认网关、DNS服务器地址等关键参数进行设定。同时可定义租约时长，以控制客户端获取IP地址的使用期限。然后重启DHCP服务使配置生效，最后进行测试确保客户端能够正确获取到IP地址等网络配置信息。

本文目录导读：

1. DHCP简介
2. 准备工作
3. DHCP服务器的基本配置步骤
4. 高级配置
5. 启动与测试DHCP服务器
6. 故障排查

《Linux系统下DHCP服务器配置全步骤解析》

DHCP简介

动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置，在一个网络环境中，尤其是大型网络，手动为每台设备配置IP地址是一项繁琐且容易出错的任务，DHCP服务器可以自动为网络中的客户端分配IP地址、子网掩码、默认网关、DNS服务器等网络参数，大大提高了网络管理的效率。

准备工作

1、安装Linux系统

- 选择适合的Linux发行版，如CentOS、Ubuntu等，以CentOS为例，首先需要将CentOS系统安装到服务器上，在安装过程中，确保网络连接正常，可以选择合适的网络配置模式，如静态IP（如果是初始安装，之后将由DHCP服务器重新分配网络参数）或动态IP（如果网络环境支持）。

2、检查网络连接

- 安装完成后，使用命令如ifconfig（在CentOS 6及以前版本中常用）或者ip addr show（CentOS 7及以上版本）来查看服务器的网络接口信息，确保网络接口已被识别并且状态正常。

- 在CentOS 7中执行ip addr show可能会得到类似以下的输出：

```

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever; valid_peer_lft forever

inet6 ::1/128 scope host

valid_lft forever; valid_peer_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.100/24 scope global noprefixroute eth0

valid_lft forever; valid_peer_lft forever

inet6 fe80::11:22ff:fe33:4455/64 scope link

valid_lft forever; valid_peer_lft forever

```

- 这里eth0是一个网络接口，目前配置了IP地址192.168.1.100/24，如果网络接口状态不是UP，则需要排查硬件连接、驱动等问题。

3、安装DHCP软件包

- 在CentOS系统中，使用yum命令来安装DHCP软件包，执行命令yum install dhcp -y。

- 在Ubuntu系统中，使用apt - get命令，执行apt - get install isc - dhcp - server -y。

DHCP服务器的基本配置步骤

1、配置文件位置与结构

- 在CentOS系统中，DHCP服务器的主配置文件为/etc/dhcp/dhcpd.conf，该文件的结构采用类似于C语言的语法格式，以大括号{}来划分不同的配置段。

- 基本的配置文件模板包含全局配置部分和子网配置部分，全局配置部分用于设置适用于整个DHCP服务器的参数，如日志文件路径、默认租约时间等；子网配置部分则针对特定的子网进行IP地址分配等相关设置。

2、全局配置

设置日志文件

- 在dhcpd.conf文件中，可以通过log - file选项来指定DHCP服务器的日志文件路径。

```

log - file "/var/log/dhcpd.log";

```

- 这将使得DHCP服务器把相关的操作信息，如IP地址分配、续租等记录到指定的日志文件中，方便管理员进行故障排查和监控。

设置默认租约时间和最大租约时间

- 使用default - lease - time和max - lease - time选项来设置默认租约时间和最大租约时间，默认租约时间是指客户端首次获取IP地址后可以使用的时间，最大租约时间则是客户端可以续租IP地址的最长时间。

```

default - lease - time 600;

max - lease - time 7200;

```

- 这里将默认租约时间设置为600秒（10分钟），最大租约时间设置为7200秒（2小时）。

3、子网配置

定义子网

- 在dhcpd.conf文件中，使用subnet关键字来定义要为其分配IP地址的子网，对于一个192.168.1.0/24的子网，配置如下：

```

subnet 192.168.1.0 netmask 255.255.255.0 {

}

```

设置子网内的IP地址范围

- 在子网配置段内，使用range关键字来设置可分配的IP地址范围，要为192.168.1.10到192.168.1.50这个范围内的IP地址进行分配，可以添加以下内容到子网配置段中：

```

range 192.168.1.10 192.168.1.50;

```

设置默认网关

- 使用option routers选项来设置子网的默认网关。

```

option routers 192.168.1.1;

```

设置DNS服务器

- 使用option domain - name - servers选项来设置DNS服务器的IP地址，如果网络中有内部DNS服务器，例如192.168.1.2，可以这样配置：

```

option domain - name - servers 192.168.1.2;

```

高级配置

1、基于MAC地址的固定IP分配

- 在某些情况下，需要为特定的设备分配固定的IP地址，可以通过MAC地址来实现，首先获取设备的MAC地址，在Linux系统中，可以使用ip neigh命令查看连接到本地网络的设备MAC地址，或者在设备的网络设置中查找。

- 然后在dhcpd.conf文件中，在子网配置段内使用host关键字来定义特定的主机，对于MAC地址为00:11:22:33:44:55的设备，要为其分配固定IP地址192.168.1.100，配置如下：

```

host fixed - host {

hardware ethernet 00:11:22:33:44:55;

fixed - address 192.168.1.100;

}

```

2、排除特定的IP地址

- 如果网络中有一些设备已经手动配置了固定IP地址，或者某些IP地址有特殊用途，需要在DHCP服务器的可分配IP地址范围中排除这些IP地址，在子网配置段内，使用exclude关键字，要排除192.168.1.5和192.168.1.6这两个IP地址，配置如下：

```

subnet 192.168.1.0 netmask 255.255.255.0 {

exclude 192.168.1.5 192.168.1.6;

range 192.168.1.10 192.168.1.50;

}

```

启动与测试DHCP服务器

1、启动DHCP服务器

- 在CentOS系统中，使用systemctl start dhcpd命令来启动DHCP服务器，如果要设置开机自启动，可以使用systemctl enable dhcpd命令。

- 在Ubuntu系统中，使用service isc - dhcp - server start命令启动，update - rc.d isc - dhcp - server enable命令设置开机自启动。

2、测试DHCP服务器

- 可以使用一个客户端设备（如笔记本电脑）连接到DHCP服务器所在的网络，确保客户端设备的网络设置为自动获取IP地址（DHCP模式）。

- 在客户端设备上，可以查看获取到的IP地址、默认网关、DNS服务器等网络参数是否正确，在Windows系统中，可以使用ipconfig /all命令查看，在Linux系统中，可以使用ip addr show或者ifconfig命令查看。

故障排查

1、检查配置文件语法错误

- 如果DHCP服务器无法启动，首先检查dhcpd.conf配置文件是否存在语法错误，可以使用dhcpd -t命令（在CentOS系统中）来测试配置文件的语法，如果存在语法错误，命令会提示错误的位置和类型。

- 如果在配置文件中少写了一个分号，执行dhcpd -t可能会得到类似以下的错误提示：

```

/etc/dhcp/dhcpd.conf: line 20: missing ';' before '}'

```

2、检查网络连接与权限

- 确保DHCP服务器的网络接口已正确连接并且有足够的权限进行IP地址分配等操作，如果服务器位于防火墙后面，需要确保相关的UDP端口（DHCP服务器使用UDP端口67）能够正常通信。

- 可以使用netstat - aunp | grep 67命令来查看服务器上是否有进程监听UDP端口67，如果没有，可能是DHCP服务器没有正确启动或者被防火墙阻止。

3、查看日志文件

- 查看/var/log/dhcpd.log（在CentOS系统中，根据之前配置的日志文件路径）中的日志信息，日志中可能会包含关于IP地址分配失败、续租失败等详细信息，有助于定位问题，如果日志中显示“no available addresses in pool”，则可能是可分配的IP地址范围已经耗尽，需要调整range设置或者排除一些不必要的已分配IP地址。

通过以上详细的步骤，可以在Linux系统下成功配置和管理DHCP服务器，为网络中的客户端提供高效、便捷的网络参数分配服务。