在 Linux 系统中安装 DHCP 服务器可为网络设备自动分配 IP 地址,简化网络管理,以下是详细安装配置指南,适用于主流发行版(Ubuntu/Debian 和 CentOS/RHEL):
准备工作
-
获取 root 权限
sudo -i # 或使用 sudo 执行后续命令
-
更新系统
# Ubuntu/Debian apt update && apt upgrade -y # CentOS/RHEL yum update -y
安装 DHCP 服务器
Ubuntu/Debian 系统
apt install isc-dhcp-server -y
CentOS/RHEL 系统
yum install dhcp -y
关键提示:
- 软件包名称为
isc-dhcp-server(Debian系) 或dhcp(RHEL系)- ISC DHCP 是行业标准开源实现
配置 DHCP 服务
编辑主配置文件
# CentOS/RHEL nano /etc/dhcp/dhcpd.conf
基础配置示例(按需修改)
# 全局设置
option domain-name "example.com";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
authoritative; # 声明此服务器为官方分配源
# 子网声明 (替换为您的网络参数)
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
关键参数说明
| 参数 | 作用 | 示例值 |
|---|---|---|
range |
IP 分配范围 | 168.1.100 – 200 |
option routers |
默认网关 | 168.1.1 |
option domain-name-servers |
DNS 服务器 | 8.8.8 |
default-lease-time |
默认租约时间(秒) | 600 (10分钟) |
启动服务并设置开机自启
Ubuntu/Debian:
systemctl start isc-dhcp-server systemctl enable isc-dhcp-server
CentOS/RHEL:
systemctl start dhcpd systemctl enable dhcpd
防火墙放行 DHCP 流量
# Ubuntu/Debian (使用 ufw) ufw allow 67/udp # CentOS/RHEL (使用 firewalld) firewall-cmd --permanent --add-service=dhcp firewall-cmd --reload
验证服务状态
# 检查服务运行状态 systemctl status isc-dhcp-server # 或 dhcpd # 查看服务日志 journalctl -u isc-dhcp-server -f
客户端测试
在局域网设备上执行:
# Linux 客户端 dhclient -r # 释放旧租约 dhclient # 获取新地址 # Windows 客户端 ipconfig /release ipconfig /renew
高级配置技巧
-
静态 IP 分配
在配置文件中添加:host printer { hardware ethernet 00:1A:2B:3C:4D:5E; fixed-address 192.168.1.50; } -
多子网支持
添加多个subnet声明块 -
租约数据库查看
cat /var/lib/dhcp/dhcpd.leases
故障排除
-
服务启动失败:
检查/var/log/syslog(Debian) 或/var/log/messages(RHEL) 中的错误日志
常见错误:配置文件语法错误(用dhcpd -t测试) -
客户端无法获取 IP:
- 确认服务绑定到正确网卡(Ubuntu 中修改
/etc/default/isc-dhcp-server的INTERFACESv4) - 检查防火墙是否阻止 UDP 67 端口
- 确认服务绑定到正确网卡(Ubuntu 中修改
安全建议
- 仅监听内网接口(通过
INTERFACESv4控制) - 定期更新软件:
apt upgrade或yum update - 复杂网络环境建议使用 DHCP Snooping 功能(需交换机支持)
引用说明:
- 配置标准参考 ISC DHCP 官方文档:https://kb.isc.org/docs/isc-dhcp-44-manual-pages-dhcpdconf
- 防火墙规则依据 Red Hat/CentOS 安全指南:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/securing_networks/
- 网络参数设置符合 IETF RFC 2131 标准:https://tools.ietf.org/html/rfc2131
通过以上步骤,您已成功部署企业级 DHCP 服务,建议首次部署后在非生产环境测试,确保配置符合网络规划需求。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/8659.html
