Redhat6.5DHCP配置笔记

DHCP配置笔记

配置环境

关闭防火墙

setup # 防火墙-*为开启，此处可永久关闭
service iptables stop 

关闭SElinux

#查看SELinux状态
getenforce  #Disabled 为关闭状态 
setenforce 0 #临时关闭
修改/etc/sysconfig/selinux 把enforcing改成disabled #永久关闭

关闭VMware虚拟网络编辑器的DHCP功能，给vmNet8(NAT连接)设置固定ip

https://blog.csdn.net/star_in_shy/article/details/82659613 #关闭VMware软件的dhcp服务
https://blog.csdn.net/qq_40521919/article/details/89670472 #给虚拟机设置静态IP

补充

为什么要关闭VMware软件的dhcp服务？

因为同网段的两个dhcp可能会冲突

为何设置静态IP

1. 关闭VMware软件的dhcp服务的话动态ip无法使用
2. vmnet8 的网段会因为外部网络的变化而变化

安装dhcp

[root@wyl ~]# mount /dev/cdrom /mnt/cdrom/             #挂载光盘
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@wyl ~]# rpm -ivh /mnt/cdrom/Packages/dhcp-4.1.1-34.P1.el6.x86_64.rpm  #dhcp软件在光盘里的Packages

复制配置文件

[root@wyl ~]# cp -p /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf 
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y 

编辑配置文件

注释掉subnet标签，留一个进行配置 ；

#subnet 10.152.187.0 netmask 255.255.255.0 {   zhu
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
subnet192.168.88.0 netmask 255.255.255.0 {
  range 192.168.88.100 192.168.88.120
 # option domain-name-servers ns1.internal.example.org;
 # option domain-name "internal.example.org";
 # option routers 10.5.5.1;
 # option broadcast-address 10.5.5.31;
 # default-lease-time 600;
 # max-lease-time 7200;
#}

网段是什么？

IP地址：192.168.1.11 网段是192.168.1.0

IP地址：192.168.2.11 网段是192.168.2.0

地址池：同一网段下的ip的范围 1-254，范围随便比如我的网段为192.168.33.0 。地址池就可以为：192.168.33.100 192.168.33.120；

启动dhcp服务

service dhcpd start #启动服务
service dhcpd restart #重启服务

打开同网段虚拟机测试

克隆或新建一台虚拟机，Nat连接，开启dhcp自动分配 ip ifconfig 查看ip是否在地址池中（192.168.88.100 192.168.88.120 之间）

在的话就完成了

测试

[root@wyl dhcpd]# vim /var/lib/dhcpd/dhcpd.leases #查看dhcpd ip分配的日志

常用命令

netstat -tlun #查看tcp和udp dhcp 端口为udp 67
netstat -antp
service dhcpd start 启动服务
ifdown eth0 ;ifup eth0 #重启指定网卡(生产环境建议)
vi /etc/udev/rules.d/70-persistent-net.rules #删除第一行，改1为0，使网卡回到eth0
sysctl -p  刷新部分配置文件
setenforce 0 临时关闭SELinux
[root@localhost ~]# service iptables stop
SELinux问题：修改/etc/sysconfig/selinux 把enforcing改成disabled；然后命令行setenforce 0；
#以下3条命令均为查看防火墙服务的状态的命令
iptables -L
service iptables status
chkconfig --list iptabkes

B站尚硅谷教程

https://www.bilibili.com/video/BV164411J761?p=24
#建议去看，提升基础