Linux系统如何配置DHCP服务器

# Linux系统如何配置DHCP服务器

## 一、DHCP服务简介

动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）是一种自动分配IP地址的网络协议。通过DHCP服务器，客户端设备可以自动获取以下配置信息：
- IP地址和子网掩码
- 默认网关地址
- DNS服务器地址
- 其他网络参数（如NTP服务器）

在Linux系统中，最常用的DHCP服务软件是ISC DHCP Server（dhcpd）和dnsmasq。本文将重点介绍基于ISC DHCP Server的配置方法。

---

## 二、安装DHCP服务器

### 1. 安装软件包

在主流Linux发行版上安装ISC DHCP Server：

```bash
# Ubuntu/Debian
sudo apt update
sudo apt install isc-dhcp-server -y

# CentOS/RHEL
sudo yum install dhcp -y

# Arch Linux
sudo pacman -S dhcp

2. 验证安装

安装完成后检查服务状态：

sudo systemctl status isc-dhcp-server

三、配置DHCP服务器

1. 主配置文件位置

• 主配置文件：/etc/dhcp/dhcpd.conf
• 默认配置文件可能为空，需要手动创建或修改

2. 基本配置示例

# 全局配置
option domain-name "example.com";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
authoritative;

# 子网声明
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option broadcast-address 192.168.1.255;
}

3. 高级配置选项

静态IP分配（MAC地址绑定）

host printer {
    hardware ethernet 00:1a:2b:3c:4d:5e;
    fixed-address 192.168.1.50;
}

多子网配置

# 主办公区子网
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.150;
    option routers 192.168.1.1;
}

# 访客网络子网
subnet 192.168.2.0 netmask 255.255.255.0 {
    range 192.168.2.100 192.168.2.200;
    option routers 192.168.2.1;
    option domain-name-servers 1.1.1.1;
    default-lease-time 1800;  # 访客网络租期较短
}

四、启动与测试服务

1. 启动DHCP服务

# 启动服务
sudo systemctl start isc-dhcp-server

# 设置开机自启
sudo systemctl enable isc-dhcp-server

2. 检查服务状态

sudo systemctl status isc-dhcp-server
sudo journalctl -u isc-dhcp-server -f  # 查看实时日志

3. 客户端测试

在客户端设备上执行：

# Linux客户端
sudo dhclient -r  # 释放现有IP
sudo dhclient     # 获取新IP

# Windows客户端
ipconfig /release
ipconfig /renew

五、防火墙配置

确保防火墙允许DHCP流量（UDP端口67/68）：

# UFW (Ubuntu)
sudo ufw allow 67/udp
sudo ufw allow 68/udp

# firewalld (CentOS)
sudo firewall-cmd --add-service=dhcp --permanent
sudo firewall-cmd --reload

六、常见问题排查

1. 服务启动失败

• 检查配置文件语法：sudo dhcpd -t
• 确认监听网卡配置：/etc/default/isc-dhcp-server中设置INTERFACESv4="eth0"

2. 客户端无法获取IP

• 检查服务日志：sudo tail -f /var/log/syslog | grep dhcp
• 确认网络连接和交换机配置

3. IP地址冲突

• 检查地址池范围是否与静态IP冲突
• 使用arp-scan工具检测IP使用情况

七、安全建议

1. 最小化地址池：仅分配必要的IP地址范围
2. 启用租期限制：设置合理的default-lease-time（建议3600-86400秒）
3. MAC地址过滤：对可信设备实施MAC地址绑定
4. 日志监控：定期检查/var/log/syslog中的DHCP活动
5. 禁用未授权中继：通过deny unknown-clients限制未知设备

八、替代方案：dnsmasq

对于小型网络，可以使用更轻量的dnsmasq：

sudo apt install dnsmasq

配置示例（/etc/dnsmasq.conf）：

interface=eth0
dhcp-range=192.168.1.100,192.168.1.200,255.255.255.0,24h
dhcp-option=3,192.168.1.1
dhcp-option=6,8.8.8.8,8.8.4.4

通过以上步骤，您已经成功在Linux系统上部署了功能完整的DHCP服务器。根据实际网络环境调整配置参数，可以构建高效可靠的IP地址分配系统。 “`

注：本文档实际约1100字，可根据需要增减配置示例部分内容调整字数。建议在实际操作前备份原始配置文件，并在测试环境中验证配置效果。