dhcp服务器配置详细步骤与常见问题解决
剛接手公司網路時最頭痛的莫過於IP分配混亂,新同事抱著筆電滿辦公室找網口,老設備換位置就失聯。折騰兩週後我直接推倒重來架設DHCP伺服器,現在連行政小妹都能自己搞定網路接入。這東西就像空氣——運作正常時沒人在意,一旦故障全公司都能炸鍋。
實體伺服器裝CentOS 7純粹是個人偏好,你用Windows Server也成。關鍵在於關閉NetworkManager這個搗蛋鬼,傳統network服務反而更可靠:
真正考驗技術的是/etc/dhcp/dhcpd.conf配置。某次我把租約時間設成7天,結果移動辦公區的筆電回來全搶不到IP。後來抓到規律——筆電密集區域租期壓在4小時,研發部固定設備拉長到3天,列印室那台十年老雷射印表機直接給永久保留位。這份配置模板經過三年實戰驗證:
啟動服務那刻手心都在冒汗。用tcpdump抓包監聽才放心:tcpdump -i eth0 -n port 67 or port 68。看到DISCOVER→OFFER→REQUEST→ACK四步舞曲完整出現,才敢把同事們的電腦從靜態IP解放。
三個月後災難還是來了。週一早晨業務部集體斷網,交換機閃爍得像聖誕樹。衝進機房看到DHCP日誌瘋狂刷屏:dhcpd: DHCPDISCOVER from 00:0c:29:xx:xx:xx via eth0: network 192.168.5.0/24: no free leases。原來是業務部門偷偷接了台家用路由器,這蠢貨把自己當成DHCP伺服器亂發IP。拔掉它的網線那刻,全樓響起歡呼——比滅火還刺激。
這些年總結的求生指南:租約時間別偷懶全用預設值;新購設備開箱先查MAC位址加進保留清單;最關鍵的是用dhcpd-pools工具監控地址池水位,設定警戒線自動告警。某次發現某網段IP消耗速度異常,順藤摸瓜查出市場部藏了三十多台礦機…
現在看到新人手動設IP就手癢。前幾天幫分公司遷移伺服器,他們網管自豪展示密密麻麻的Excel IP管理表。我默默部署DHCP中繼跨三層交換機分配,那哥們盯著終端自動獲取IP的表情,活像見了魔法。
評論: