Linux下配置各种服务器显得尤为重要？

众所周知，由于Linux的安全性要高得多，世界上大多数服务器都使用Linux操作系统，因此在Linux下配置各种服务器就显得尤为重要。

DHCP（动态主机配置协议）通常用于大型局域网环境。 它的主要功能是集中管理和分配IP地址，使网络环境中的主机能够动态获取IP地址、地址、DNS服务器地址等信息，并能提高地址利​​用率。

我们知道，由于IPv4地址短缺，一些公司使用私有地址来缓解这一问题。 私有地址是只能在 LAN 内使用的地址。 在这个局域网中，只需要配置至少一个公网IP地址，主机就可以使用这个公网IP地址通过NAT转换技术访问互联网。 但毫无疑问，即使是私有地址，在一个局域网中的同一个局域网上也不会允许出现两个相同的IP地址。 对于只有十几台甚至几十台主机的局域网，管理员可以手动设置静态IP，只需保证IP地址不同即可。 但是，如果对应一个有成百上千台主机的局域网，还可以像这样一一配置每台主机的IP吗？ 答案显然是否定的。 因此，可以在公司内部架设一台DHCP服务器，让它为局域网内的主机设置IP。 此时，每台主机都可以获得一个动态IP。 不过需要注意的是，此时虽然可以动态获取IP，但是由于DHCP服务器是公司内部服务器，所以此时动态获取的IP仍然是私有地址。 不过，一旦有了DHCP服务器，以后管理员就不再需要为每台主机设置静态IP，而可以通过DHCP服务器来获取。 这就是设置 DHCP 服务器的原因。

2、基本实验环境：

1.首先看一下环境的拓扑图：

2、实验所需环境：

（1）从上图可以看出，本次实验总共需要五台Linux主机，分别作为DHCP、路由器（）、DHCP、中继（DHCP Relay）和两个客户端（注：两个客户端的环境不一样。不一样，左边的客户端和DHCP服务器在同一个网段：192.168.100.0，右边的客户端和DHCP Relay在同一个网段：192.168.200.0）

(2)将DHCP和左侧DHCP的网络适配器设置为自定义()

（3）设置路由器有双网卡（因为路由器需要有两个IP，所以需要设置两张网卡）。 操作流程为：

单击编辑虚拟设置 --> 单击网络适配器 --> 添加。 这样就成功添加了一个网络适配器，但是需要将一个网络适配器改为()，另一个网络适配器改为()。

（4）同样，将拓扑图右侧的中继和网络适配器改为自定义（）

至此，基本环境配置完成。 接下来，配置路由器和中继（仅需要配置这三台主机，其他两个DHCP客户端不再需要配置）。 这三台主机需要配置永久IP。

3、实验步骤：

1. 首先配置路由器（本质上充当网关）。 路由器需要两个IP。

(1):由于配置了两个网卡，所以会有一个eth1和一个eth2

使用以下命令查看网络适配器信息：

进入网络配置文件路径：cd /etc//-/

重命名 ifcfg-eth0 文件（因为显示了 eth0 和 eth1，以保持一致性）： mv ifcfg-eth0 ifcfg-eth1

打开并修改配置文件：vim ifcfg-eth1

配置文件修改如下：

将设备更改为eth1，查询硬件地址，将eth1的硬件地址写在第二行，最后手动添加IP和网关。

将eth1文件复制到当前目录，并将文件名更改为eth2

同样修改文件内容：vim if-cfg-eth2

将设备更改为eth2，查询硬件地址，在第二行写入eth2的硬件地址，最后修改IP地址。

至此，路由器的IP地址就配置完成了。

(2)：重启网络服务：

(3)：关闭防火墙：-F（清除防火墙设置）

0（关闭）

(4)：配置转发功能（由于路由器是Linux主机实现的，所以需要为主机配置转发功能）

修改内核

将 net.ipv4.=0 更改为 net.ipv4.=1

扩展：还有一种修改内核的方法：echo "1" >/proc/sys/net/ipv4/

加载内核：-p

至此，网关的配置就基本结束了！

2.配置DHCP

(1):修改/etc//-/下的ifcfg-eth1文件

扩展：上面的修改会修改很多内容。 您可以使用 scp 从网络复制您刚刚配置的网关（路由器）的 ifcfg-eth1 文件。 scp 使用 SSH 服务。 大多数 Linux 使用 scp 来启用此服务。 192.168.100.254:/etc//-/ifcfg-eth1 。

ifcfg-eth1的内容如下：

查看路由信息：route

查看DNS信息：cat /etc/.conf

3. 配置中继器

(1)：修改/etc//-/下的ifcfg-eth1文件（也可以复制路由器的eth1文件如上修改）

修改上述文件，首先将ifcfg-eth0文件更改为ifcfg-eth1，然后修改其内容如下：

(2)：重启网络服务：

(3)：此时不要急于进行下一步。 首先 Ping DHCP 服务器。 如果能ping通，则说明路由器（网关）配置成功。 只有这样，进行下一步才有意义，否则就没有意义。

4.返回服务器

(1) 安装 DHCP 服务：

(2)：修改DHCP配置文件：

打开dhcp/dhcpd.conf文件，内容如下：

将示例文件复制到 dhcp/dhcp.conf

修改该文件的内容：

修改内容如下：（只保留两条，其余无用的删除）

启动dhcp服务：dhcpd

禁用Tools的dhcp服务，因为此时dhcp服务已经配置完毕。 如果使用虚拟机提供的dhcp服务，这会导致客户端竞争dhcp服务器，所以需要禁用Tools的dhcp服务：Edit --> --> -->取消使用本地DHCP服务（和都取消）

5.回到中继器（最后一步）

(1)安装DHCP服务器：

(2)修改中继器配置文件：

修改后的配置文件内容如下：

(3) 启动中继器

至此，所有的DHCP服务已经配置完成。

对了，这样做的时候一定要注意命令提示符所在的文件目录！ ！ ！

4、验证：

(1)：打开拓扑图左侧客户端，查看IP地址

左边客户端的IP地址是192.168.100.27，在设置的192.168.100.26-192.168.100.30之间，说明配置成功！

(2)：打开拓扑图右侧客户端，查看IP地址

右侧客户端的IP地址为192.168.100.27，在设置的192.168.200.26-192.168.200.30之间，说明配置成功！

至此，DHCP服务器的所有配置已经完成！ ！ ！ 最后，我想补充一个拓展知识：保留你的地址！

5、扩展：

保留字段意味着服务器总是将IP作为静态地址分配给客户端，即使IP数量不足也不会收回。

1、打开DHCP服务器，修改dhcpd。 conf配置文件

修改内容如下：

解释一下：00:0C:29:FB:37:5B是左边客户端的硬件地址，192.168.100.29是保留的IP地址。

修改文件内容后保存退出，然后重新启动dhcp服务。

最后返回客户端，首先（重启网络服务）-->eth1 down（禁用eth1网卡）-->eth1 up（启用eth1网卡）-->（检查IP）

这时发现IP地址变成了192.168.100.29，说明保留IP已经设置成功了！