网络自动化运维项目化教程 课件 模块三 项目3 自动化部署dhcp服务.pptx
项目3自动化部署dhcp服务网络自动化运维模块3自动化管理网络服务
任务自动化部署dhcp服务
dhcp服务工作原理打造健康网络环境保障网民上网无忧DHCP(DynamicHostConfigurationProtocol)全称为“动态主机配置协议”,是一个在IP网络上允许主机获取其IP地址的标准协议。它允许自动为请求的主机分配IP地址和其他相关配置。核心优势是减少了网络管理员的工作量,使IP地址的分配过程更为高效和集中。基础概念
dhcp的工作流程Discovery客户端发送一个DHCPDISCOVER广播包,寻找可用的DHCP服务器。Offer所有可用的DHCP服务器响应该请求,发送一个DHCPOFFER包,提供IP地址和其他相关配置。Request客户端选择其中一个DHCP服务器,并发送一个DHCPREQUEST包,请求该服务器提供的配置。AcknowledgeDHCP服务器确认分配的IP地址和配置,通过发送一个DHCPACK包给客户端。DHCP服务的工作流程基于一个四步骤的过程,通常称为“DORA”过程:加强个人信息安全保护做好自己的安全卫士
dhcp服务工作原理IP地址的租期当DHCP服务器分配一个IP地址给客户端时,该地址不是永久分配的,而是“租用”给客户端一段时间。当租期即将到期时,客户端会再次联系DHCP服务器,请求续租。如果客户端没有成功续租,或者在租期到期前与网络断开连接,分配的IP地址将被回收,可供其他设备使用。DHCP的选项和附加配置DHCP选项功能子网掩码(Option1)指定了网络的大小和IP地址范围时间偏移(Option2)为客户端提供相对于UTC的时间偏移量默认网关(Option3)一个网络地址,用于接收并转发到不同网络上的数据包DNS服务器(Option6)DNS服务器的地址,用于解析域名到IP地址主机名(Option12)为设备提供一个网络上的名称域名(Option15)为设备提供一个网络域名广播地址(Option28)一个特殊的IP地址,用于向所有本地网络上的设备发送信息倡议文明上网承诺网上文明共建文明网络
Ansible中dhcp服务管理模块package模块描述:用于操作系统的软件包管理,如安装、升级、删除等。应用:管理与DHCP相关的工具和依赖项,支持多种包管理系统。template模块描述:结合Jinja2模板语言和变量数据来创建配置文件。应用:动态生成特定的DHCP配置文件。service模块描述:控制系统服务的状态。应用:重新启动服务以加载DHCP配置更改。lineinfile/replace模块描述:精确控制文件中的行或字符串。应用:避免完全重写文件进行简单的DHCP配置更改。加强个人信息安全保护做好自己的安全卫士
Ansible中dhcp服务管理模块file模块描述:管理文件属性,如权限、所有权等。应用:确保DHCP相关文件的安全性和访问控制。copy模块描述:复制文件或目录。应用:确保预配置的DHCP配置文件正确复制到目标服务器。firewalld模块描述:管理Linux的firewalld防火墙规则和配置。应用:配置必要的防火墙规则以确保DHCP服务器正常工作。debug模块描述:在执行Playbook时输出变量或消息。应用:帮助配置DHCP服务器或诊断问题时的调试。倡议文明上网承诺网上文明共建文明网络
技能训练1docker-compose部署dhcp服务
创建Dockerfile网络提高了知识的速度文明提高了生活的质量需要一个Dockerfile来创建DHCP服务的容器镜像。建立一个目录dhcp-docker,并创建一个名为Dockerfile的文件。
编写dhcpd.conf配置文件在同一个目录中,创建一个名为dhcpd.conf的文件。网络无边青春有限珍惜时间文明上网
创建docker-compose.yml文件网络提高了知识的速度文明提高了生活的质量创建一个名为docker-compose.yml的文件
使用docker-compose启动服务以市场为导向以网络为基础以人才为根本以发展为前提使用docker-composebuild命令构建容器使用docker-composeup命令启动容器
技能训练2Ansible配置节点dhcp服务器
实验环境在EVE-NG中设置拓扑创建新项目,命名为DHCP_Automation。向此项目添加三个Linux节点,一个为Ansible主机,一个作为DHCP服务器,一个作为DHCP客户端,使用Net网络进行连接。互联网是第二个世界互联网行业最重要的也是创造
创建Ansible项目目录和主机清单项目目录