CentOS7搭建DHCP第二讲:进阶配置与优化实践
一、DHCP配置文件深度解析
编辑/etc/dhcp/dhcpd.conf核心配置文件,典型结构示例:
option domain-name "example.com";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
}
二、多子网环境配置方案
实现不同网段的IP分配(需多网卡支持):
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.150;
option routers 192.168.1.254;
}
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.100 10.0.0.200;
option routers 10.0.0.1;
}
三、静态IP地址绑定操作
为特定设备保留固定IP地址:
host printer {
hardware ethernet 00:0C:29:XX:XX:XX;
fixed-address 192.168.1.88;
}
四、服务监控与故障排查
1. 实时查看DHCP服务状态:systemctl status dhcpd
2. 日志文件分析:tail -f /var/log/messages | grep dhcpd
3. 配置文件语法检查:dhcpd -t
五、安全加固措施
1. 防火墙放行DHCP服务:
firewall-cmd --permanent --add-service=dhcp firewall-cmd --reload
2. SELinux策略调整:setsebool -P dhcpd_use_unicast 1
3. 限制客户端访问范围:通过MAC地址白名单实现访问控制
.png)