026 尚硅谷-Linux云计算-网络服务-DHCP-基础实验

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那我们前几节课呀，已经把关于DCP的一些信息啊讲的差不多了，就是原理相关的内容已经讲的差不多了，我们讲了关于DCP的租约续租以及环境准备，相关配置等等一些信息，那我们从这一个开始啊，到后边我们要讲一下关于DCB实验的一些部署了。啊，一些实验的部署了。那在这个我们这个章节刚开始的时候啊，我给大家看过关于DCP，我们有四个实验啊，前两个实验呢，都相对比较简单一些，后边两个实验呢，是一个拓展性的实验。实验，做实验的一个要求需要给大家提前说一下，首先啊，你需要先完成关于DCP实验的一个环境准备工作，我之前给大家说过很多遍。做所有的网络服务的实验，都需要你先把对应的这个虚拟机设置好，把虚拟机里边对应的需要配置的设置好。

这个地方我们可以简单来罗列一下我们要去设置的一些内容啊，要设置的一些内容，比如说。首先我们要第一个去准备的就是关于我们的这个虚拟机的。一个IP等网络资源的设置。第二个呢，是关于防护的关闭。啊，防护的关闭。第三个呢，是关于软件安装，也就是说Yum源的设置。那基本上这三个我们设置好之后啊，呃，后续的工作就相对比较简单和方便了，那这个正好我给大家说一下，我的虚拟机啊，都是已经设置好的，那都是已经设置好的，那我们在这个做实验之前，讲实验之前我先来给大家确认一下我的实验环境是准备好的。所以说我先来给大家确认一下啊，拿远程连接工具先连接一下我的88.10，我们拿幺零这个机器来做实验就可以了。

登录一下。首先我们来检查一下。关于。服务器的IP的设置。首先我们可以用f con命令来查看一下。对应的有IP地址19216888.10OK。其次呢？光有IP还行。有些时候我们。还可能需要设及到一些，比如说设置网关啊，DNS等等这些东西，当然现在不需要，如果需要设置，你可以什么呀，通过setup命令。也可以通过配置文件setup，我再提一遍啊，Setup这个东西并不是所有发行版都有的，它是红帽发行版里边都有的，其他不一定有，所以说我建议大家去修改配置文件CD的ETC下的s config。Scripts目录下。找到我们的网卡配置键VM，打开一下RF30。打开之后。你去找这么几个关键词，第一个是关于IP address IP地址。IP有了找字网源码mask。

或者叫prex，叫prex，这两种写法都是可以的，那再一个就是网关，叫getway，那叫getway，然后还有叫DNS，那一般DNS会写成DN1 DNS2等等样式，你需要什么可以自己来编辑，也可以通过。命令来设置。这就是关于我们的这个DNS的一个设置。DS一个，呃，关于这个网络的一个设置，OK。那。第二个设置就是关于查看对应的防护。的防护，我说了，我们要检查一下门铃的防护有没有关闭。第一个就是IP tables。IP tables，杠L查看一下，OK，发现是没有的，其实啊，杠L查看就基本可以确认了，为什么？我没有执行过清空命令，没有执行过停止命令登录的，它直接就没有代表我们的防火墙是默认开机不自启的，如果你不太确认的话，也可以这样来试一下service。

IP tables status。又发现对吧，也是没有的，或者用check config。采用k config杠杠list。二杠list的方式，把IP tables列出来，你会发现它所有的模，所有的启动机底下都是波子启动的，那这就放心了，这就是我们的这个。呃，防火墙的一个验证，那再验证一下我们的什么s link s link验证用get in force就可以了。Get出来的结果。只要是disable的，就证明itx已经被永久关闭，这个就不用在别的验证了。但是如果你get的结果是forcing，或者是什么permisive。那这个时候就有问题了，如果是in证明你的phone，你的iic没关，如果是permiive证明你的I think只是啊，临时关闭，或者叫没有关闭，半关闭状态，那半关闭状态OK，两个防关了，那们再去验证一下目什么亚木原。

那样M圆的验证其实很简单啊，直接样M安装一下软件包就可以了，但是呢，我们就不这样做了，我们去看一下啊。首先CD的ETC下的er.REPOS点定下。第一个要做的就是关于什么。网络美源配置文件的一个后缀改变。后缀变了它就不生效了，OK，就会默认来找media本地配置键。打开一些生团的media配软件。那这个地方呢，需要给大家说一下啊，由于啊咱们3S6使用的是两张光盘，所以说这个地方我直接把两张光盘都挂载上了。这个呢？如果说这个之前我们的视频里边没有讲的话，我可以单独给大家录一个视频啊，放到后边或放到前面都可以啊。如果已经放在前面了，那你就已经听过了，如果没有，那你就后边再听一下。这个是我们的双光盘的一个写法，OK。然后呢，注意修改。

注意修改生效1OK。然后既然这里边儿写了两个圆，那你外边就得去做什么。两个挂。DF-H一下，会发现我们S20挂载到了media上，S21挂到了mnt上就没有问题了。那这个呢，就是关于亚M原的一个检查，那我们再来测一下亚M源是否能正常使用，正好啊，由于我们要做DHCP的实验，我们要安装DC，所以说我们直接用亚M-Y。Install，安装一下DCP就可以了。我们的验证过程。如果能正常安装，代表我们的项目是没有问题的，OK。到这步其实就已经没有问题了。OK，接下来我们来看一下我们要经，我们要先讲第一个叫DC的基本功能实验，那基本功能不就是。IP等网络资源的分配嘛，对吧。首先。

呃，你要去安装一下我们的DCP，我们刚才就已经安装了，第二步是什么呢？生成配置文件，生成配置文件的方式是拿着模板配置文件生成配置文件，这个呀，我们。咱在那个上边讲配置件是已经做过了啊，我们再做一遍啊，再做一遍。CP-A把跟下user share doc下的DHCP-4.1.1.1目录下的dhcpd.com.simple。模板配件复制到根下ETC下的DHCP目录下。复制成dcbd com。覆盖掉原来那个说明文件，OK好了。已经有了。然后呢，再去修改赔付金啊，修改赔付金。将配置文件的前几个注射掉或者删掉都可以。啊，就没有必要让他们存在了啊，没有啥意义，反而会有影响，然后呢，修改最后一个net。把最后一个里边对应的那个网段声明成。

我们DHCP服务器正在使用的网段。然后随便找一个范围就可以了。这地方我用黄色底纹加红色加粗字体，注意啊。我这个地方弄这么明显，仍然有人看不到，不注意，我再说一遍啊。注意。配置文件中每行的结尾都会有分号。OK，然后呢？以及所有标签结尾的大括号。你要是在这个实验中再给我忘掉。分号结尾和大括号，那OK。对吧，白痴白痴这个配置文件是咋回事了啊，是咋回事了，OK，谢谢OK。好了，我们来按照这个说明来操作一下这个内容，OK。这个地方是我写了一个案例啊，你可以按照写，也可以不按照这个写，其实里边很多东西可以不用写的，比如说什么广播地址呀，网关现在暂时用不到呀，什么DNC暂时也用不到呀，都可以不写这些东西，其实最简单的只需要改什么声明的网段和钻源码以及。

IP范围以及租约。那就可以了。然后最终呢，重启一下服务，我们先来改，然后再说重启服务的事啊。VM修改一下ETC下的叫DHCP目录下的D cpd.com。打开之后，我们先把那些，呃。前面这些注释一下。书有需要给大家提个醒。以后啊，不管你去做什么实验啊，不管你做什么实验，但凡是涉及到配置文件修改的，你都提前把配置文件给我备个份。你都提前把配置文件给我备个份。CP-A就可以了。这样呢，就会发现有一个。万一把配置文件改烂了，改坏了，改的不知道该怎么改成正常的了，OK。

不要了，拿着模板再恢复一份就可以了。这样来操作啊。dcpd.com。先来把这些无关紧要的注释掉。留着最后一个。留下最后一个，那我们来现在修改一下最后一个，最后一个生命的网段，很明显不是我们正在使用的，那就说那不是的话有影响吗？当然有影响，看着啊，我现在里边没有任何一个萨马的声明的是当前主机使用的幺零网段。我们来288网段，我们来看一下1V1。上启动服务吗？Dcd嘛，Start吗？我还是失败了。这就是我给大家说的。DC箱启动必须得有一个sum，生命的是和本机一样的网段才可以。

我们来修改。首先把这个声明的网段给它改成。192.168.88.0。自网源码改成正常的。二零。对的，我要我想要进行呃。向外共享的IP地址信息可以写幺九二点。六八点八八点一百到幺九二点幺六八点八八点。百到110。正好十个。那至于其他的一些什么，呃。选的这个DDHCP服务器所在的这个DS域啊，这个要不要呢？可要可不要，可改可不改。不要的话可以注入掉，可以删掉。网关呢，暂时也不需要啊。广播地址也不需要，然后。只需要一个声明的一个网段。

范围加租约就可以了。再保存退出一下。再来启动。1V1。Thcpd start。OK就可以启动通过。这就是我们的DC启动，那启动之后我们来验证一下我们DCP是否正常启动成功，验证的方式也很简单，使用net state，注意杠。我们啊，这个net state命令啊，经常使用，但是呢，这次比较特殊，为啥别忘了这次我们的DCP是udp协议。Udp协议。我呢，经常使用的叫antp。An TP TP里边没有U，那也就意味着不会去查看udp，那肯定不行啊，我还有另外一个常用的叫tlu。TN。Tu ru里边有U，那就是UVP了，OK，我们来看一下。在T里边呢，上半部分是listen的一些TCP端口，而下半部分就是一些udp端口，这个时候我们会发现有一个67端口。

于67端口，这就是我们的DCP的，OK，我们把DHCP关掉啊。使用service dhcpd stop。OK，关闭了之后我们再来使用net-t Lu。七端口不见了。OK，这就证明了。我们的。DCP确实是使用67来进行用户DCP的请求的接收。很简单的一个验证过程。再次把dcd启动起来。ERV叫dear c pd start。然后呢，我们需要来验证一下，找一个客户端，让他来获取一下。咱们这个局域网的IP，由于它是DP服务器嘛，它可以给别人这个分配IP资源吗。

客户端找什么客户端呢？比如说我们拿二零做实验，2020不是有IP吗。这个不要紧，我们可以让二零没有IP，那我们这样来操作一下，我们去把二零的IP地址给他。找到setup，找到network configuration。然后呢，再找到device configuration设备，再找到我们的ET0的设置。找到里边的东西之后呢，也不用删里边填好的IP，直接在这个use DJ cp这个地方点一个星就代表使用DJCP了，然后找到OK，找到保存，找到保存并退出。然后再退出。这个时候呢，我们只需要让我们的这个服务器的网卡重启一下就可以了，注意这个地方我们重启网卡呀，大家经常使用的可能是service。TT。传奇网。网络服务嘛，但是我告诉你啊，生产环境中这个命令一定要慎用。

生态环境中。一般服务器至少有两张网卡，而你的service重启的是network这个服务，Network的这个服务对应的是所有网卡。也意味着你重启服务，所有网卡都重启了。很有可能会造成。某些网络不稳定，所以说不建议大家在生产环境中使用的时候使用service network，而建议大家使用另外一个命令叫什么呢？叫。F。这两个命令呢，专门是用来进行指定网卡设备。停止和启动的。但是由于我们需要衔接一下，所以说我们连起来就行了。F当ETH0。If up eth0就可以了。大家还记得吧，分号是我们两个命令连接的一个连接符啊。

两个命令执行时的一个连接符，它是一个没有逻辑关系的连接符，那除了分号之外，我们还有双按的符和双管道符都可以，但是呢，这个是最好用的，但是。OK，来执行一下。那这个时候呢，他就把我们的ET联网卡停掉，并且呢，再把我们的ET0起来，当我们ET0起来之后呢，我们来F获取IP地址，会发现我们这个机器IP地址变成了。1920888.101。而这个101不恰好就是我们的DHCP服务器？向外租的第一个IP吗？那这个时候呢，我们再来验证一下关于。租约四部曲的过程啊，我刚才在讲的时候说过了一个问题，什么呢？就是我们的服务器啊，在向外租的时候，就是我们DC服务装完之后，在下面租的时候，他会将这个租的过程记录下来。而记录的位置就在我们的日志文件里边。我们。

找一下这个日志。CD的根下的哇下的log下，这是我们常见的日志保存位置，里边有个叫message的日志文件，OK。绝大多数是不都在里边吗？我给VM打开一下，或者我们用吧。T杠十看最后十行。的信息，OK。那最后十行的信息里边显示了之后呢，我们。其实光看最后这几行就可以了啊。哎，正好我们看到了这样一条信息。第一行叫。Dhcp discover。From。下一条叫offer。又下一条叫。就叫AOK。按照顺序我们看到这些信息，OK，我们来分析一下啊d cp from。有一个dapp的discover数据包的请求来自于这个Mac地址，这个Mac地址什么是A4EA，那也就是说来自于一个。

麦克地址是A1A的客户机的请求，那我们来去看一下啊，去看一下。二号机的Mac地址。二号机的Mac地址正好是acea。R这个地方的情绪点AC。很明显这个是记录都没有问题。再来看。DHCP。Offer on 1921688什么意思啊？我们把19216888.101这个IP地址放到了offer包里边，发给了to，就是发给了谁，发给了AA这个主机。然后呢，又来了一个。From来自于哪？来自于A的一个。Request，这个request包里是啥呀？这个request包里边是。我要租88.10这个主机，给我提供的八八这张零。

也就是说这个地方呢，是先声明我。发给的目标地址是88910，这个主机我给你发的啊。然后呢，我确定要租用你给我发的这个88.101。这就是关于我们的这个request，那再来看最后一个A。啊，有一个ID地址19216882.10，在这个AC包里干嘛呀，发给谁呀，发给了。AA，诶，大家会发现啊，这个al啊。和这个A包啊。内容很相似，就是相似吗？那个我决定啊，要把101这个IP租给你。我决定就是我，我要给你吗？所谓的A，就是我确定要把101租给你，一个是我决定要给你，一个是我确定要给你。

这俩是不一样的。不一样。一个是offer，一个是。好了，那我们。通过这个日志看到了。关于我们这个DCP，简单的一个租赁过程啊，简单一个租赁过程。我们这节课就先到这儿，我们下节课再见。