如何用Linux DHCP进行网络管理

以下是使用Linux DHCP进行网络管理的核心步骤，涵盖服务端配置、客户端设置及关键操作：

一、服务端配置

1. 安装DHCP服务

   • Debian/Ubuntu：
     sudo apt update && sudo apt install isc-dhcp-server
   • CentOS/RHEL：
     sudo yum install dhcp

2. 编辑配置文件

   • 主配置文件路径：/etc/dhcp/dhcpd.conf
   • 基础配置示例：

     subnet 192.168.1.0 netmask 255.255.255.0 {  
       range 192.168.1.100 192.168.1.200;  # 地址池  
       option routers 192.168.1.1;         # 默认网关  
       option domain-name-servers 8.8.8.8, 8.8.4.4;  # DNS  
       default-lease-time 600;             # 租期（秒）  
       max-lease-time 7200;                # 最大租期  
     }  
     

   • 静态IP绑定（MAC地址过滤）：

     host server1 {  
       hardware ethernet 00:16:3e:00:00:01;  
       fixed-address 192.168.1.50;  
     }  
     

3. 绑定网络接口

   • 编辑接口配置文件（如/etc/sysconfig/network-scripts/ifcfg-eth0），设置BOOTPROTO=dhcp或指定静态IP。

4. 启动服务并验证

   • 启动服务：
     sudo systemctl start dhcpd（CentOS）或sudo systemctl start isc-dhcp-server（Ubuntu）
   • 设置开机自启：
     sudo systemctl enable dhcpd
   • 检查状态：
     sudo systemctl status dhcpd

二、客户端配置

1. 自动获取IP

   • 编辑网络接口文件（如/etc/sysconfig/network-scripts/ifcfg-eth0），设置BOOTPROTO=dhcp。
   • 重启网络：
     sudo systemctl restart network。

2. 手动验证

   • 使用ip addr或ifconfig查看是否获取到DHCP分配的IP。

三、高级管理操作

1. 多子网配置

   • 为不同网段添加多个subnet块，并通过dhcrelay中继跨子网请求。

2. 租约管理

   • 查看租约文件/var/lib/dhcp/dhcpd.leases，手动调整租期或释放IP。

3. 安全增强

   • 启用防火墙规则，仅允许DHCP服务端口（UDP 67/68）通信：
     sudo firewall-cmd --add-service=dhcp --permanent（CentOS）。
   • 使用dhcpd.conf的deny unknown-clients限制未知设备获取IP。

四、常见问题排查

• IP冲突：检查/var/log/syslog或/var/log/messages，确认无手动配置IP与DHCP池重叠。
• 服务未启动：确保配置文件语法正确，使用dhcpd -t测试配置。

参考来源：[1,2,3,4,5,6,7,8,9,10]