CentOS DHCP服务器搭建指南

一、前期准备

1. 系统要求：确保CentOS系统已更新至最新版本（sudo yum update -y）；
2. 静态IP配置：DHCP服务器本身需使用静态IP，避免动态获取导致服务中断。编辑网络接口配置文件（如/etc/sysconfig/network-scripts/ifcfg-ens33，接口名以实际为准），设置以下参数：

   BOOTPROTO=static
   ONBOOT=yes
   IPADDR=192.168.1.2  # 服务器静态IP
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8
   DNS2=8.8.4.4
   

   保存后重启网络服务：sudo systemctl restart network，并通过ip addr确认IP已生效。

二、安装DHCP服务

使用YUM包管理器安装dhcp软件包（CentOS 8及以上版本可使用dnf替代yum）：

sudo yum install dhcp -y  # CentOS 7及以下
# 或
sudo dnf install dhcp -y  # CentOS 8及以上

安装完成后，DHCP服务会自动安装至/usr/sbin/dhcpd，配置文件位于/etc/dhcp/dhcpd.conf。

三、配置DHCP服务

1. 备份默认配置文件

修改配置文件前，建议备份原始文件：

sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

2. 编辑配置文件

使用文本编辑器（如vi或nano）打开配置文件：

sudo vi /etc/dhcp/dhcpd.conf

删除默认内容，粘贴以下示例配置（根据实际网络环境修改）：

# 全局选项（可选，可覆盖子网中的相同设置）
option domain-name "example.com";          # 域名
option domain-name-servers 8.8.8.8, 8.8.4.4; # DNS服务器
default-lease-time 600;                    # 默认租约时间（秒，10分钟）
max-lease-time 7200;                       # 最大租约时间（秒，2小时）

# 子网配置（核心部分）
subnet 192.168.1.0 netmask 255.255.255.0 {  # 子网网段及掩码
    range 192.168.1.10 192.168.1.100;       # 可分配IP地址池
    option routers 192.168.1.1;             # 默认网关
    option subnet-mask 255.255.255.0;       # 子网掩码
    option broadcast-address 192.168.1.255; # 广播地址
}

可选配置：

• 固定IP分配（MAC地址绑定）：为特定设备（如打印机、服务器）保留固定IP，避免IP冲突。在配置文件末尾添加：

  host printer1 {
      hardware ethernet 00:11:22:33:44:55;  # 设备MAC地址（通过`ip addr`查看）
      fixed-address 192.168.1.101;          # 分配的固定IP
  }
  

• 租约文件目录：确保/var/lib/dhcp/dhcpd.leases目录存在（DHCP服务会自动创建）：

  sudo mkdir -p /var/lib/dhcp
  sudo chown dhcpd:dhcpd /var/lib/dhcp/dhcpd.leases
  

3. 指定监听接口（可选）

默认情况下，DHCP服务会监听所有网络接口。若需限制监听特定接口（如eth0），编辑/etc/sysconfig/dhcpd文件，修改INTERFACES参数：

INTERFACES="eth0"

四、启动与启用DHCP服务

1. 启动服务：

   sudo systemctl start dhcpd
   

2. 设置开机自启：

   sudo systemctl enable dhcpd
   

3. 检查服务状态：

   sudo systemctl status dhcpd
   

   若显示“active (running)”，则表示服务启动成功。

五、配置防火墙

若系统启用了防火墙（firewalld），需允许DHCP流量（UDP端口67/68）：

sudo firewall-cmd --permanent --add-service=dhcp  # 永久添加规则
sudo firewall-cmd --reload                       # 重新加载防火墙

若使用iptables，可执行以下命令：

sudo iptables -A INPUT -p udp --dport 67:68 -j ACCEPT
sudo service iptables save

六、测试DHCP服务

1. 查看服务日志

通过日志确认DHCP服务是否正常运行：

sudo tail -f /var/log/messages | grep dhcpd

若出现“DHCPACK”字样，表示已成功分配IP。

2. 客户端测试

• Windows客户端：将网卡设置为“自动获取IP地址”（通过网络适配器属性设置），然后通过ipconfig /all查看是否获取到服务器分配的IP。
• Linux客户端：编辑网络接口配置文件（如/etc/sysconfig/network-scripts/ifcfg-ens33），设置BOOTPROTO=dhcp，重启网络服务：

  sudo systemctl restart network
  

  使用ip addr show ens33查看IP是否获取成功。

七、常见问题排查

1. 服务无法启动：检查配置文件语法（sudo dhcpd -t），查看日志（/var/log/messages）定位错误。
2. 客户端无法获取IP：确认防火墙是否放行DHCP端口，服务器IP是否静态，客户端是否设置为“自动获取IP”。
3. IP冲突：检查是否有其他DHCP服务器（如路由器）在同一子网运行，或通过arp -a查看是否有重复IP。