标签:热备 IP failover centos7 服务器 172.17 dhcp DHCP 双机
Centos7搭建Dhcp服务说明
2020年8月
目录
- 项目背景
1.1 网络DHCP的现状
1.2 新网络DHCP的设计 - 搭建DHCP环境说明
2.1 准备实验环境
1 准备服务器硬件搭建环境
2 安装配置DHCP服务 - 配置服务中继
1.项目背景
1.1目前DHCP服务现状
目前公司内部使用的是2008系统搭建的DHCP服务,单机应用,内部网段较多,为公司提供IP地址服务,存在单节点故障风险;
现2008系统已经不再更新,存在系统安全风险
1.2新DHCP服务设计
建立内部新的DHCP服务器,采用双击冗余搭建,避免单机节点故障
使用centos7系统作为服务的载体,运行更加的稳定
2.DHCP搭建环境说明
2.1准备系统环境
步骤1:两台centos7 系统的主机/虚拟机
Centos1:DHCP Server 172.17.14.1 可联网
Centos2:DHCP Server bak 172.17.14.2 可联网
两台客户终端 windows / linux 交换机一台
备注:DHCP是C/S模式,服务器端监听端口67/UDP(bootps),
客户端默监听认端口68/UDP(bootpc)
步骤2:安装配置DHCP
1)编辑centos 网卡静态IP vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.17.14.1
NETMASK=255.255.255.0
GATEWAY=172.17.14.254
DNS1=8.8.8.8
重启网卡即可 systemctl restart network 查看ip ip addr
更新yum 源
yum update
2)同步服务器时间
同步时间 安装 yum -y install ntp ntpdate
设置系统时间与网络时间同步ntpdate cn.pool.ntp.org
将系统时间写入硬件时间hwclock --systohc
3)安装DHCP 服务 yum install -y dhcp
复制配置文件模板 / 直接编辑配置信息
cp -a /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.cof
Vi /etc/dhcp/dhcpd.conf
4)编辑主172.17.14.1配置文件
dhcp不会自动更新dns服务器
ddns-update-style none;
默认租约时间。客户机通过DHCP获取IP后,这个IP使用时间是多久。单位秒
default-lease-time 7200;
最大租约时间。分钟
max-lease-time 14400;
默认dns域名称。
option domain-name "clevercode.com";
failover peer "dhcp" {
是主服务器还是辅助服务器
primary;
#本地监听failover的IP
address 172.17.14.1;
#本地监听failover的端口
port 67;
#secondary服务器的IP
peer address 172.17.14.2;
#secondary服务的监听端口
peer port 67;
#同步信息最大时间延迟
max-response-delay 60;
#在未收到 PARTNER 回复时,BNDUPD 消息的最多重发次数
max-unacked-updates 10;
#Maximum Client Lead Time. 在灾备方案中,该时间延迟保证 PARTNER 上的 IP 租约已经过期。
#该参数只能定义在主服务器中。
mclt 7200;
#主辅服务器的地址分割,通常是各一半
split 128;
#关于负载均衡的参数
load balance max seconds 3;
}
DHCP作用域
subnet 172.17.14.0 netmask 255.255.255.0
{
设置路由器的IP(网关)
option routers 172.17.14.254;
DNS
option domain-name-servers 8.8.8.8,114.114.114.114;
pool {
failover peer "dhcp";
# 地址池范围
range 172.17.14.10 172.17.14.240;
#failover不支持bootp客户端,必须拒绝
deny dynamic bootp clients;
}
指定MAC地址和IP地址的绑定
host clevercode{
hardware ethernet 00:0C:29:DB:6F;
# 保留地址必须是range范围内的
fixed-address 172.17.14.253;
}
}
5)配置从配置文件
dhcp会不会自动更新dns服务器
ddns-update-style none
默认租约时间。客户机通过DHCP获取IP后,这个IP使用时间是多久。单位秒
default-lease-time 7200;
最大租约时间。分钟
max-lease-time 14400;
默认dns域名称。
option domain-name "clevercode.com";
failover peer "dhcp" {
# 是主服务器还是辅助服务器
secondary;
#本地监听failover的IP
address 172.17.14.2;
#本地监听failover的端口
port 67;
#primary服务器的IP
peer address 172.17.14.1;
#primary服务的监听端口
peer port 67;
#同步信息最大时间延迟
max-response-delay 60;
#在未收到 PARTNER 回复时,BNDUPD 消息的最多重发次数
max-unacked-updates 10;
#关于负载均衡的参数
load balance max seconds 3;
}
DHCP作用域
subnet 172.17.14.0 netmask 255.255.255.0
{
设置路由器的IP(网关)
option routers 172.17.14.254;
DNS
option domain-name-servers 8.8.8.8,114.114.114.114;
pool {
failover peer "dhcp";
# 地址池范围
range 172.17.14.10 172.17.14.240;
#failover不支持bootp客户端,必须拒绝
deny dynamic bootp clients;
}
指定MAC地址和IP地址的绑定
host clevercode{
hardware ethernet 00:0C:29:DB:6F;
# 保留地址必须是range范围内的
fixed-address 172.17.14.253;
}
}
6)关闭防火墙 或者释放dhcp 监听端口
systemctl disable firewalld
firewall-cmd --zone=public --add-port=67/udp --permanent
firewall-cmd --query-port=67/udp 查看udp 端口67是否开启
重新启动防火墙
7)安装netstat
安装netstat netstat -anp | grep dhcp 监听dhcp 的端口
Ps -e | grep dhcpd
Ps -u | grep dhcpd
8)开启dhcp 服务
systemctl restart dhcpd.service
9)查看客户端获取信息日志
Dhclient
cat /var/log/messages
10)测试高可用,停止一台dhcp服务器再进行测试
11)释放客户端ip地址信息
释放使用的ip信息
# dhclient -r
3、配置DHCP中继
登陆交换机
dhcp select global
[Quidway]interface Vlanif 100 进入vlan视图
[Quidway-Vlanif100] ip address 172.17.14.253 255.255.255.0 配置对接IP
[Quidway-Vlanif100]dhcp select relay 开启中继
[Quidway-Vlanif100]dhcp relay server-ip 172.17.147.1 172.17.14.2 服务器地址
配置接口出口VLANIF2的地址。
[Quidway] interface vlanif 2
[Quidway-Vlanif2] ip address 192.168.1.2 255.255.0.0
[Quidway-Vlanif2] quit
配置Router到S-switch与客户端相连接口VLANIF1的路由。
[Quidway] sysname Router
[Router] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
最后进行保存
标签:热备,IP,failover,centos7,服务器,172.17,dhcp,DHCP,双机 来源: https://www.cnblogs.com/yongj/p/13586780.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。