1. 安装DHCP服务器软件

先说说确保你的Linux系统上安装了DHCP服务器软件。常用的DHCP服务器软件包括ISC DHCP Server和Kea DHCP Server。

sudo apt-get update
sudo apt-get install isc-dhcp-server

2. 配置DHCP服务器

2.1 编辑配置文件

编辑DHCP服务器的配置文件 /etc/dhcp/dhcpd.conf。

sudo nano /etc/dhcp/dhcpd.conf

在配置文件中添加或修改以下内容：

option domain-name "";
option domain-name-servers , ;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.100;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    default-lease-time 600;
    max-lease-time 7200;
}

2.2 配置防火墙

确保防火墙允许DHCP流量通过。常用的防火墙软件有iptables和ufw。

sudo iptables -A INPUT -p udp --dport 67:68 -j ACCEPT
sudo iptables -A OUTPUT -p udp --sport 67:68 -j ACCEPT

使用ufw

sudo ufw allow 67/udp
sudo ufw allow 68/udp

3. 配置DHCP平安选项

为了提高DHCP服务器的平安性，可以配置以下选项：

log-facility local7;

然后配置syslog以记录DHCP日志：

sudo systemctl restart rsyslog

4. 配置DHCP Snooping

DHCP Snooping是一种防止DHCP欺骗的技术。在交换机上启用DHCP Snooping，并将信任端口设置为连接到DHCP服务器的端口。

5. 配置IP Source Guard

IP Source Guard可以防止IP地址欺骗。在交换机上配置IP Source Guard，确保只有合法的IP地址可以从DHCP服务器获取IP地址。

6. 定期更新和维护

定期更新DHCP服务器软件和操作系统，以确保平安漏洞得到修复。

7. 监控DHCP活动

配置DHCP服务器的日志记录，以便监控和审计DHCP活动。

通过以上步骤， 你可以在Linux上实现DHCP的平安设置，提高网络的平安性和稳定性。

---