跳到主要內容

Linux-CentOS7-建置DHCP Server 來發放 IP

目的:

一般家庭或是小型辦公室都是使用Router內DHCP來發放IP,考慮到用戶數量或設備較多的環境,可以使用DHCP Server 來發放IP,也較好維護及管理。

事前準備:

CentOS-Server
CentOS-Client
Windows-Client
使用虛擬機做實驗環境,網路環境設置為虛擬機的內部網路。

1.將Server設定成固定IP

  • ip a (查看網卡名)
  • sudo vi /etc/sysconfig/network-scripts/ifcfg-xxxx(xxxx是網卡名稱)

修改/新增 參數

  • 修改 BOOTPROTO=static
  • 新增 IPADDR=
  • 新增 NETMASK=
  • :wq

重啟網卡使設定生效

  • sudo ifdown eth0
  • sudo ifup eth0

查看設定的固定IP是否生效

  • ip a

2.設定主設定檔

  • sudo vi /etc/dhcp/dhcp.conf
  • 檔案打開告知可以到: /usr/share/doc/dhcp*/dhcp.conf.examle ,查看設定範例
  • sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.backup | 備份原本的設定檔。
  • sudo cp /usr/share/doc/dhcp*/dhcp.conf.examle /etc/dhcp/dhcpd.conf | 複製範例檔設定DHCP
  • 將 option domain-name 、option domain-name-server 註解掉
  • 修改(預設租約時間) default-lease-time 28800; | 此數值是秒/單位
  • 修改(最大租約時間) max-lease-time 86400; | 此數值是秒/單位
  • 配置 subnet

  • 重啟服務讓DHCP設定值生效
  • sudo systemctl restart dhcpd

3.用戶端測試是否可以透過DHCP拿到IP

  • Linux
  • 設定DHCP取得IP > vi /etc/sysconfig/network-scripts/ifcfg-xxx >BOOTPROTO=dhcp
  • sudo ifdown eth0
  • sudo ifup eth0
  • ip a
  • 順利取得配發的IP 192.168.100.100
  • 也可以使用指令 dhclient -r xxx(主機的網卡名) > dhclient xxx,來重新取得IP
  • Windows
  • 設定 DHCP 取得IP
  • 關閉/啟用網路(圖)
  • 檢視網路配置
  • 順利取得配發的IP 192.168.100.102
  • 也可以使用 cmd > ipconfig /release > ipconfig /renew ,來重新取得IP

4.補充

▸讓特定的主機透過DHCP取得固定IP

  • 取得需求主機(Windows為例)的MAC,00-15-5D-00-0F-09

  • 設定 DHCP Server 主設定檔>vi /etc/dhcp/dhcpd.conf
  • 配置 host passacaglia
  • hardware ethernet > 添加需求主機的MAC位址
  • 新增 fixed-address > 添加配置給需求主機MAC的IP位址,此處IP必須是 subnet range 之外的IP位址。
  • DHCP Server 重啟服務,sudo systemctl restart dhcpd
  • Client 端重啟網卡獲取新IP位址 192.168.100.15

▸Windows 使用 Wireshark 查看 DHCP 派發的過程

  • 開啟 Wireshark 掃描
  • 使用 cmd 索取一個新IP ,ipconfig /release > ipconfig /renew
  • Wireshark 篩選出DHCP 的封包
  • 經過 DISCOVER > OFFER > REQUEST > ACK 獲取到DHCP租用IP

▸Linux 使用 Tcpdump 查看 DHCP 派發的過程

  • sudo yum install tcpdump
  • sudo tcpdump -i eth0 -nn > dhcp.txt

留言

這個網誌中的熱門文章

Linux-CentOS7 使用 Bind 架設 DNS Server & DNS正解

DNS (Domain Name System)服務 提供域名解析,相較於IP位址(IP Address),域名(Domain name)讓使用者容易記憶,使用域名對應IP位址。 1.安裝 BIND 套件 # sudo yum install bind

Linux-CentOS7 Bind 設置 DNS反解(rDNS) & 增加次要(Slave)伺服器

DNS 反解 : 將IP轉換成域名,通常需要 Class C 或是跟上層網路業者申請 ➽此使用內部網路做DNS反解測試。 1.在主設定檔(/etc/named.conf)添加反解區域(240.168.192.in-addr.arpr) # sudo vim /etc/named.conf zone "240.168.192.in-addr.arpa" IN { type master; file "240.168.192.txt"; }; 2.編輯 反解區域檔案(240.168.192.txt),完成後儲存檔案 # sudo vim/var/named/240.168.192.txt 3.重新啟動 Bind 服務&查看 Bind 服務狀態 # sudo systemctl restart named # sudo systemctl status named 4.使用 nslookup 工具測試 server xxx.xxx.xxx.xxx  --> 指定 DNS 服務器 反解測試完成!! DNS次要(Slave)服務器: 主要減少主伺服器的負擔,還有DNS服務器備機的用途。 1.在主要(Master)DNS服務器,正解及反解區域添加: allow-transfer { }; notify yes; 2.重啟主要(Master)DNS服務器的 Bind 服務 # sudo system restart named 3.次要(Slave)服務器安裝 Bind # sudo yum install -y bind 4.編輯 Slave 的 Bind 主設定檔 # sudo vim /etc/named.conf listen-on port 53 {}; //加入次要服務器 IP allow-query {}; //開放允許查詢的網段 // 加入正解區域 zone "brookdns.local" IN { type slave; masters {192.168.240.14...

Windows-使用 PowerShell 更改 RDP Port Number & 調整防火牆規則

目的: 服務器在啟用遠端桌面預設值為"3389",因為對管理上有風險,所以需要更改遠端桌面的端口號、調整防火牆規則增加安全性。 PowerShell內容  GitHub:https://github.com/minyufu/powershell.git function Pause(){ [System.Console]::Write('按任意鍵繼續...') [void][System.Console]::ReadKey(1) } #用途:更改預設RDP端口號並添加防火牆規則 Write-Output "-----目前RDP使用端口號-----" $Now_RDP_PortNumber = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\" -Name PortNumber | Select-Object PortNumber Write-Output "PortNumber: $Now_RDP_PortNumber" #使用者輸入需要修改的端口號: $New_Rdp_PortNumber = Read-Host -Prompt '輸入新的RDP端口號' #設定新的端口號 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\" -Name PortNumber -Value $New_Rdp_PortNumber #加入TCP防火牆規則 New-NetFirewallRule -DisplayName "遠程桌面(TCP-In) $New_Rdp_PortNumber" -Direction Inbound -Protocol TCP -Profile Any -LocalPort $New_Rdp_PortNumber -Action allow Write-Output "遠程桌面(TCP...