本篇章內(nèi)容如下

• 實(shí)驗(yàn)說明
• DHCP Server架設(shè)
• DHCP中繼代理Server架設(shè)
• 軟路由設(shè)置
• 聯(lián)通性測(cè)試

實(shí)驗(yàn)說明

DHCP Server和DHCP 中繼Server安裝Centos 6.8，并分配一個(gè)網(wǎng)卡連到對(duì)應(yīng)的網(wǎng)絡(luò)虛擬交換機(jī)，并完成相關(guān)部署砸烦；
拓?fù)鋱D中連接兩個(gè)網(wǎng)段的路由器由一臺(tái)Linux系統(tǒng)擔(dān)任贮乳，需要分配兩個(gè)網(wǎng)卡設(shè)置固定IP分別連到兩個(gè)虛擬機(jī)換機(jī)中丽蝎，并開啟系統(tǒng)的路由功能爸黄。并設(shè)置靜態(tài)路由赢织。

邏輯拓?fù)鋱D.png

vmware實(shí)現(xiàn)圖.png

• DHCP Server
  • eth0 192.168.0.10 netsub 192.168.0.11
• DHCP 中繼代理
  • eth0 192.168.2.10 netsub 192.168.2.11
• Linux軟路由
  • eth0 192.168.0.11
  • eht1 192.168.2.11
• VMnet1(host only) 192.168.0.0/24
• VMnet2(host only) 192.168.2.0/24

DHCP Server 環(huán)境設(shè)定

安裝DHCP服務(wù)軟件包(虛擬網(wǎng)卡止剖，先用橋接模式腺阳，保證可以通過yum方式安裝軟件，安裝完成之后再改成hostonly）

1. dhcp：DHCP 服務(wù)端軟件
2. dhcp-devel:DHCP服務(wù)器開發(fā)工具穿香，為DHCP開發(fā)提供庫文件支持
3. dhcpv6:DHCP的IPv6擴(kuò)展工具亭引，使DHCP服務(wù)器支持IPv6
4. dhcpv6-client：DHCP客戶端IPv6支持軟件

安裝與刪除的命令如下，此處只安裝1皮获、2

    yum -y install dhcp*                            #使用yum方式安裝
    yum -y remove dhcp*                             #使用yum方式移除
    rpm -ivh dhcp-4.1.1-51.Pl.el6.centos.rpm        #使用rpm方式安裝
    rpm -e dhcp-4.1.1-51.Pl.el6.centos.rpm          #使用rpm方式移除  

網(wǎng)卡設(shè)置

DEVICE=eth0
TYPE=Ethernet
UUID=80a652a9-ecf9-4a20-a24d-3137f3cc6fbb
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.10
GATEWAY=192.168.0.11
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0

DHCP 參數(shù)配置

1. DHCP 服務(wù)啟動(dòng)焙蚓、暫停
   service dhcpd start #centos6 服務(wù)啟動(dòng)命令
   service dhcpd restart #centos6 服務(wù)重新啟動(dòng)
   service dhcpd stop #centos6 停止服務(wù)
   service dhcpd status #centos6 查看服務(wù)狀態(tài)
   systemctl start/restart/stop/status dhcpd.service #centos7 服務(wù)操作參數(shù)，注意洒宝，只有status屏幕會(huì)有信息輸出
   chkconfig dhcpd on #centos6 將dhcpd設(shè)置為開機(jī)自動(dòng)運(yùn)行
   systemctl enable dhcpd.service #centos7 將dhcpd設(shè)置為開機(jī)自動(dòng)運(yùn)行

2. DHCP 服務(wù)文件參數(shù)配置
   DHCP配置文件存放目錄為/etc/dhcp/dhcpd.conf
   拷貝/usr/share/doc/dhcp*/dhcpd.conf.sample至DHCP配置文件目錄并更名覆蓋為dhcpd.conf
   cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf /etc/dhcp/dhcpd.conf
   此例為兩個(gè)網(wǎng)段獲取地址（多作用域）购公，故配置文件如下
   ddns-update-style interim;
   ignore client-updates;
   subnet 192.168.0.0 netmask 255.255.255.0 { #定義用于給192.168.2.0/24網(wǎng)段DHCP客戶端分配IP的作用域
   option routers 192.168.0.1; #client端獲取到的網(wǎng)關(guān)
   option subnet-mask 255.255.255.0; #client端獲取到的子網(wǎng)掩碼
   range dynamic-bootp 192.168.0.20 192.168.0.100; #地址池
   range dynamic-bootp 192.168.0.150 192.168.0.200 #地址池
   default-lease-time 21600; #IP地址默認(rèn)租約時(shí)間，單位s
   max-lease-time 43200; #IP地址最長(zhǎng)租約時(shí)間雁歌，單位s
   }

   subnet 192.168.2.0 netmask 255.255.255.0 {   #定義用于給192.168.2.0/24網(wǎng)段DHCP客戶端分配IP的作用域
          option routers          192.168.2.1;
          option subnet-mask      255.255.255.0;
          range dynamic-bootp     192.168.2.100 192.168.2.250;
          default-lease-time      21600;
          max-lease-time          43200;
   

   }

關(guān)閉防火墻

service iptables stop       #臨時(shí)關(guān)閉    
chkconfig iptables off      #永久關(guān)閉 

DHCP中繼代理服務(wù)器配置

DHCP代理server也需要安裝dhcp服務(wù)(VMnet1先用橋接模式進(jìn)行yum安裝宏浩，再改成hostonly模式，并設(shè)置網(wǎng)卡參數(shù)）
yum -y install dhcp*

網(wǎng)卡設(shè)置

DEVICE=eth0
TYPE=Ethernet
UUID=80a652a9-ecf9-4a20-a24d-3137f3cc6fbb
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.2.10
GATEWAY=192.168.2.11
NETMASK=255.255.255.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0

開啟路由轉(zhuǎn)發(fā)

/bin/echo "1" > /proc/sys/net/ipv4/ip_forward（臨時(shí)開啟靠瞎，可以將此命令加入`/etc/rcd.d/rc.local`實(shí)現(xiàn)永久開啟）
vi /etc/sysctl.conf --> net.ipv4.ip_forward=1 (永久開啟)

代理設(shè)置比庄，修改/etc/sysconfig/dhcrelay文件，內(nèi)容如下

INTERFACES=eth0                 #指定接受DHCP客戶端DHCPDISCOVER包的網(wǎng)絡(luò)接口
DHCPSERVERS="192.168.0.10"      #指定DHCP服務(wù)器

配置好之后乏盐，啟動(dòng)dhcrelay服務(wù)佳窑，并設(shè)置為自此自動(dòng)加載

service dhcrelay start
chkconfig dhcrelay on

關(guān)閉防火墻

service iptables stop       #臨時(shí)關(guān)閉
chkconfig iptables off      #永久關(guān)閉

或者修改/etc/selinux/config 中SELINUX=disabled
至此，設(shè)置好此server eth0的固定IP地址之后父能，完成DHCP中繼代理SERVER的配置

軟路由設(shè)置

根據(jù)圖示設(shè)置好網(wǎng)卡神凑，此處需注意，兩塊網(wǎng)卡的網(wǎng)關(guān)不要填寫法竞，這樣才能保證兩塊網(wǎng)卡都能ping通

• 網(wǎng)卡設(shè)置
  • eth0
    DEVICE=eth0
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=yes
    IPADDR=192.168.0.11
    NETMASK=255.255.255.0
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV4_FAILURE_FATAL=yes
    IPV6INIT=no
    NAME=eth0
  • eth1
    DEVICE=eth1
    TYPE=Ethernet
    ONBOOT=yes
    NM_CONTROLLED=yes
    IPADDR=192.168.2.11
    NETMASK=255.255.255.0
    HWADDR=00:0C:29:96:AC:41
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV4_FAILURE_FATAL=yes
    IPV6INIT=no
    NAME=eth1
• 路由設(shè)置
  設(shè)置好網(wǎng)卡信息之后耙厚，用 route -n查看路由信息，如下即可
  [root@centos68 ~]# route -n
  Kernel IP routing table
  Destination Gateway Genmask Flags Metric Ref Use Iface
  192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
  192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
  192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
  關(guān)閉防火墻
  service iptables stop #臨時(shí)關(guān)閉
  chkconfig iptables off #永久關(guān)閉

連通性測(cè)試

分別在兩臺(tái)server中ping對(duì)方岔霸，是否ping通薛躬，如果不同需要檢查防火墻是否關(guān)閉
然后再架設(shè)一臺(tái)Windows平臺(tái)PC，分別配置雙網(wǎng)卡連入VMnet1呆细，VMnet2型宝，查看是否能夠獲取相應(yīng)IP地址，并關(guān)閉DHCP中繼server查看是夠仍有效絮爷，以驗(yàn)證server工作狀態(tài)趴酣。