提升局域网效率的自动化网络配置方案:从 DHCP 到 DNS 一步到位

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 376 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #自动化 #运维

在搭建局域网时,我们常常面临 IP 冲突、设备识别困难、远程访问不畅等问题。为了让家里的网络“更聪明”,我尝试用一套简单的自动化方案,把 DHCP 和 DNS 管理都统一了,不仅节省了配置时间,还大大提升了使用体验。

1. 场景背景

我的家庭网络设备比较多,有 NAS、打印机、开发板,偶尔还会在外用 VPN 连接回家里调试。以前每次改设备,IP 地址变了就要重新找,好麻烦。

于是我给自己设了个统一规则,所有设备用 .letsvpn.local 做域名后缀(比如 nas.letsvpn.localprinter.letsvpn.local),再通过 DHCP 固定 IP,配合 dnsmasq 自动解析,就再也不用手动输 IP 了。

2. DHCP 静态绑定配置

我用的是 isc-dhcp-server,在 /etc/dhcp/dhcpd.conf 里添加了每台设备的 MAC 和固定 IP:

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.100 192.168.100.200;
  option routers 192.168.100.1;
  option domain-name-servers 192.168.100.1;

  host nas {
    hardware ethernet 00:11:22:33:44:55;
    fixed-address 192.168.100.88;
    option host-name "nas.letsvpn.local";
  }

  host dev-pc {
    hardware ethernet 00:11:22:33:44:66;
    fixed-address 192.168.100.66;
    option host-name "dev.letsvpn.local";
  }
}

配置完毕后,重启服务:

systemctl restart isc-dhcp-server

3. DNS 自动映射(基于 dnsmasq)

很多人配置完 DHCP 之后,还是只能靠 IP 找设备。其实只要补一个 DNS,就能用“名字”访问设备。

👉 举个例子,我给家里的开发板设了 dev.letsvpn.local,NAS 叫 nas.letsvpn.local,如下:

配置 /etc/dnsmasq.hosts

192.168.100.88 nas.letsvpn.local
192.168.100.66 dev.letsvpn.local
192.168.100.77 printer.letsvpn.local

主配置文件 /etc/dnsmasq.conf

interface=eth0
listen-address=127.0.0.1,192.168.100.1
addn-hosts=/etc/dnsmasq.hosts
domain=letsvpn.local

重启 DNS 服务:

systemctl restart dnsmasq

现在,任意设备连上这个局域网后,可以直接访问:

ssh pi@nas.letsvpn.local
ping printer.letsvpn.local

是不是比背 IP 舒服多了?

4. 自动化部署脚本

我还写了一个小脚本,可以一键更新 DNS 主机映射并重启服务:

#!/bin/bash
cat <<EOF > /etc/dnsmasq.hosts
192.168.100.88 nas.letsvpn.local
192.168.100.66 dev.letsvpn.local
192.168.100.77 printer.letsvpn.local
EOF

systemctl restart dnsmasq
echo "✅ DNS 重启完成"

5. 配合 VPN 远程访问

假如你像我一样,在外用 VPN(例如 WireGuard)连家里设备,只要 VPN 连接配置中加上局域网 DNS,就可以继续使用 .letsvpn.local 这些域名来访问设备。

WireGuard 示例配置(客户端):

[Interface]
PrivateKey = ...

[Peer]
PublicKey = ...
AllowedIPs = 192.168.100.0/24
Endpoint = yourhome.domain.com:51820
DNS = 192.168.100.1

这样配置完后,即便在咖啡馆连上 VPN,我也可以直接:

rsync -avz ~/project pi@dev.letsvpn.local:/home/pi/

6. Wi-Fi 命名建议(SSID)

为了保持一致性,我的路由器也用了类似命名:

  • 主网络:letsvpn-home
  • 访客网络:letsvpn-guest

访客网络启用了 VLAN 隔离,不能访问 192.168.100.x 网段,避免外人访问我的 NAS。

总结

这一套方案已经陪我跑了快两年,稳定、易维护,非常适合需要长期使用本地开发设备或远程访问的人群。

✅ 核心优点:

  • 统一的设备命名:.letsvpn.local
  • DHCP 分配静态 IP,避免冲突
  • 本地 DNS 解析,提高访问效率
  • 与 VPN 联动,实现远程内网访问
  • 脚本自动部署,便于管理更新

如果你也正在搭建自己的小型局域网,可以试试这种轻量级的自动化方法。

BoostMate
关注
Windows 11 IPv4地址设置全攻略:从原理到实战一步到位
mmoo_python的博客
05-18 2463
掌握IPv4地址配置不仅是解决日常网络问题的利器,更是网络运维工程师的必备技能。通过图形界面与命令行双管齐下,配合科学的故障排查流程,可实现90%以上网络问题的快速定位。建议读者在实际操作前做好当前配置备份,避免因误操作导致网络中断。
傻瓜化解释一大堆网络术语——网关 DNS DHCP服务 路由 路由表 DDOS攻击 ARP表 ARP欺骗
lqsohu的专栏
07-26 940
假设你叫小不点(本地主机),住在一个大院子(本地局域网)里,有很多邻居(网络邻居),门口传达室有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个伙伴玩,只要你在院子里大喊一声他的名字(ping他一下),他听到了就会回应你,并且跑出来跟你玩。  但是你不被允许走出大门,你
计算机网络——网络基础_网络命令的使用(配置主机IP、ipconfig、ping、tracert、arp实战)
加载中.......
01-18 3万+
计算机网络——网络基础_网络命令的使用(配置主机IP、ipconfig、ping、tracert、arp实战)
网关 DNS DHCP 路由
似水无痕的专栏
04-24 1074
假设你叫小不点(本地主机),住在一个大院子(本地局域网)里,有很多邻居(网络邻居),门口传达室有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个伙伴玩,只要你在院子里大喊一声他的名字(ping他一下),他听到了就会回应你,并且跑出来跟你玩。   但是你不被允许走出大门,你与外界的一切联系,都必须李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子
软考网络规划师复习第三章:认识设备命令行
衡水铁头哥的博客
05-23 860
正文共:7654 字 51 图,预估阅读时间:9 分钟目录网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器网络之路第二章:认识企业设备2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2...
一个故事让你明白 网关,DNS,路由,ARP等常见网络概念
不积跬步,无以至千里;不积小流,无以成江海!
07-07 4378
网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。     大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送
通过手机4G为局域网引入原生IPv6网络地址
lvshaorong的博客
09-29 1万+
3G/4G移动网络已经走在了IPv6建设的前沿,本人在全国各地出差发现,各地的三大运营商网络已经均可以分配到全局单播IPv6地址(IPv4都是10.xx.xx.xx的局域网地址),一般以2408开头。也就是说,当你在使用手机4G上网的时候,已经成功的使用双栈网络了,还是公网地址。虽然目前各大网站对IPv6的支持均不行,百度的IPv6站连图片都显示不出来,只能做个搜索。但是随着网络发展,我们在升级的...
网络工程生产实习——构建中小型企业网(eNSP)
夏佳怡的博客
12-12 4万+
应急管理大学网络工程专业生产实习,搭建中小型企业网
局域网络设计方案
热门推荐
Andrewniu的博客
05-04 4万+
 绪论 一、前言 二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。 我国的信息起步晚,本可以高起点,高标准的建设我国的信息高速公路,但由于我国经济能力和幅员辽阔,建设
【华为AC二层组网全攻略】:从DHCP部署到无线业务配置,网络搭建一步到位
[【华为AC二层组网全攻略】:从DHCP部署到无线业务配置,网络搭建一步到位](https://deanblog.cn/wp-content/uploads/2023/11/iShot_2023-11-09_16.02.15-1024x597.png) # 1. 二层组网基础与华为AC概述 ## 1.1 二层...
【Zorin OS网络配置宝典】:从基础到高级设置一步到位
[【Zorin OS网络配置宝典】:从基础到高级设置一步到位](https://forum.zorin.com/uploads/default/optimized/2X/e/efac214ec372e0c1901d1bc39fbb381a18cceab7_2_1034x560.jpeg) # 1. Zorin OS网络配置基础 在现代...
一步到位Ubuntu网络配置秘籍:从基础到高阶,全面掌握网络搭建与优化
[一步到位Ubuntu网络配置秘籍:从基础到高阶,全面掌握网络搭建与优化](https://img-blog.csdnimg.cn/direct/9b9015031e95426f97e1777368cbd721.png) # 1. Ubuntu网络配置基础 在现代IT架构中,网络配置是构建稳定...
局域网建设初学者宝典】:一步到位掌握网络搭建与优化秘籍(专家级指南)
本文从局域网的基础概念和架构入手,详细探讨了网络硬件选择与配置的各个方面,包括布线系统、网络设备的作用与配置,以及IP地址规划与子网划分的策略。此外,本文还涉及了局域网操作系统的配置与管理,网络安全策略...
VW 80000中文版网络配置详解:连接与共享一步到位
在开始网络配置之前,了解VW 80000中文版网络配置的目的是至关重要的。本章节将概述这一设备的网络连接潜力,以及如何通过网络配置来实现稳定的通信和资源共享。 网络配置不仅仅是技术性的连接,它还
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 781
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 179
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 159
UDP socket编程流;
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 735
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 376
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
PXE网络装机实战:自动化部署单系统并配置DHCPDNS
整个项目围绕DHCP、TFTP、NFS、DNS等关键网络协议与服务展开,并结合Kickstart自动化应答文件实现操作系统的全自动安装与初始化配置。 首先,在该PXE部署架构中,核心服务器部署于192.168.4.5这一静态IP地址之上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值