6.项目3 DHCP服务器的配置与管理ppt课件.pptx-淘文阁

资源描述

《6.项目3 DHCP服务器的配置与管理ppt课件.pptx》由会员分享，可在线阅读，更多相关《6.项目3 DHCP服务器的配置与管理ppt课件.pptx（32页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、6.项目3 DHCP服务器的配置与管理6. 项目项目3 DHCP服务器的配置与管理服务器的配置与管理l任务一任务一安装与控制安装与控制DHCP服务；服务；l任务二任务二配置简单的配置简单的DHCP服务器；服务器；l任务三任务三配置配置IP地址绑定的地址绑定的DHCP服务器服务器l2学时学时理论理论+2学时实践学时实践本课教学目标本课教学目标l掌握掌握DHCPDHCP服务功能和工作原理；服务功能和工作原理；l掌握掌握DHCPDHCP服务的安装和控制；服务的安装和控制；l掌握简单掌握简单DHCPDHCP服务器的配置方法；服务器的配置方法；l掌握掌握IPIP地址绑定的地址绑定的DHCPDHCP

2、服务器的配置方法。服务器的配置方法。本课教学重难点本课教学重难点u教学重点教学重点 DHCP DHCP服务的功能和工作原理；服务的功能和工作原理；DHCPDHCP服务的安装和控制；简单服务的安装和控制；简单DHCPDHCP服务器的配置。服务器的配置。u教学难点教学难点 IP IP地址绑定的地址绑定的DHCPDHCP服务器的配置。服务器的配置。1. DHCP1. DHCP服务简介服务简介 DHCP DHCP，英文全称，英文全称Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol，中文意思为动态主机配置协，中文

3、意思为动态主机配置协议。就是利用议。就是利用DHCPDHCP协议为每一台连接网络的计算机自动分配协议为每一台连接网络的计算机自动分配IPIP地址并负责回收任务，以实现地址并负责回收任务，以实现IPIP地址的动态管理。地址的动态管理。 DHCP DHCP服务通常应用在大型局域网中，主要作用是集中地管理、分配服务通常应用在大型局域网中，主要作用是集中地管理、分配IPIP地址，使连接网络地址，使连接网络的主机自动获得的主机自动获得IPIP地址、子网掩码、地址、子网掩码、网关、网关、DNSDNS服务器地址等信息，并提升地址的使用率。服务器地址等信息，并提升地址的使用率。 DHCP DHCP服务同样采用

4、客户端服务同样采用客户端/ /服务器工作模式，服务器具有固定的服务器工作模式，服务器具有固定的IPIP地址，负责地址，负责IPIP地址的地址的分配，客户机通过与服务器通信，获得一个动态分配的分配，客户机通过与服务器通信，获得一个动态分配的IPIP地址。也就是说，只有当地址。也就是说，只有当DHCPDHCP服务服务器接收到来自网络主机的申请时，才会向网络主机发送相关的地址配置信息。器接收到来自网络主机的申请时，才会向网络主机发送相关的地址配置信息。一、一、DHCP服务相关知识服务相关知识任务一任务一安装与控制安装与控制DHCP服务服务u DHCPDHCP服务的主要功能服务的主要功能（1 1）

5、保证任何一个保证任何一个IPIP地址在同一时刻只能由某一台客户机在使用。地址在同一时刻只能由某一台客户机在使用。（2 2）可以给用户永久分配固定的可以给用户永久分配固定的IPIP地址。地址。（3 3）提升提升IPIP地址利用率。当某台计算机断开网络连接后，其分配的地址利用率。当某台计算机断开网络连接后，其分配的IPIP地址会被服务器地址会被服务器自动回收，继续拿来分配使用。自动回收，继续拿来分配使用。u DHCPDHCP服务器分配客户机的服务器分配客户机的IPIP类型类型固定固定IPIP（staticstatic）：DHCPDHCP服务器根据服务器根据MACMAC地址来分配固定的地址来分

6、配固定的IPIP地址。固定地址主要分配地址。固定地址主要分配给需要给需要IPIP固定的服务器使用，如固定的服务器使用，如WebWeb服务器、服务器、DNSDNS服务器，服务器，SambaSamba服务器等等。服务器等等。动态动态IPIP（dynamicdynamic）：）：客户机每次请求时从客户机每次请求时从DHCPDHCP服务器的服务器的IPIP地址池中随机获得一个尚未地址池中随机获得一个尚未被使用的被使用的IPIP地址。动态地址主要用于分配给普通的客户端使用。采用固定地址。动态地址主要用于分配给普通的客户端使用。采用固定IPIP和动态和动态IPIP两种分两种分配机制，既保证了服务器的正常

7、使用，又能够提高配机制，既保证了服务器的正常使用，又能够提高IPIP地址的使用效率。地址的使用效率。一、一、DHCP服务相关知识服务相关知识任务一任务一安装与控制安装与控制DHCP服务服务2.DHCP2.DHCP服务的工作原理服务的工作原理 DHCP DHCP服务的工作过程大致可以分为五个步骤：服务的工作过程大致可以分为五个步骤：步骤步骤1 1：DHCPDHCP客户机向客户机向DHCPDHCP服务器的服务器的UDP 67UDP 67号端口发送号端口发送“DHCP Discover“DHCP Discover（DHCPDHCP发现）发现）”请求，该请求以广播包的形式发送，向网络中的所有请求，

8、该请求以广播包的形式发送，向网络中的所有DHCPDHCP服务器请求获得服务器请求获得IPIP地址。地址。步骤步骤2 2：网络中所有收到：网络中所有收到“DHCP Discover”“DHCP Discover”请求并有空闲请求并有空闲IPIP地址的地址的DHCPDHCP服务器会向网络服务器会向网络中广播中广播“DHCP offer“DHCP offer（DHCPDHCP提供）提供）”包。该包包含有效的包。该包包含有效的IPIP地址、子网掩码、地址、子网掩码、DHCPDHCP服务器的服务器的IPIP地址、租用期限及其他有关地址、租用期限及其他有关DHCPDHCP的详细配置信息。的详细配置信息。

9、步骤步骤3 3：客户机通过：客户机通过UDP 68UDP 68号端口接收网络中号端口接收网络中DHCPDHCP服务器返回的服务器返回的“DHCP offer“DHCP offer（DHCPDHCP提提供）供）”包，但它只会对最先接收的回复包产生响应，并再一次以广播的形式发送一个包，但它只会对最先接收的回复包产生响应，并再一次以广播的形式发送一个“DHCP “DHCP requestrequest（DHCPDHCP请求）请求）”包，该包中主要包含收到的第一个回复包的包，该包中主要包含收到的第一个回复包的DHCPDHCP服务器的服务器的IPIP地址和地址和自己需要的自己需要的IPIP地址信息，表

10、示自己愿意接受该地址信息，表示自己愿意接受该DHCPDHCP服务器分配的服务器分配的IPIP地址并且向服务器申请诸地址并且向服务器申请诸如如DNSDNS之类的其他配置信息。之类的其他配置信息。一、一、DHCP服务相关知识服务相关知识任务一任务一安装与控制安装与控制DHCP服务服务2.DHCP2.DHCP服务的工作原理服务的工作原理 DHCP DHCP服务的工作过程大致可以分为五个步骤：服务的工作过程大致可以分为五个步骤：步骤步骤4 4：当网络中所有：当网络中所有DHCPDHCP服务器接收到客户机的服务器接收到客户机的“DHCP request“DHCP request（DHCPDHCP请求

11、）请求）”包后，包后，会比照包中的会比照包中的DHCPDHCP服务器服务器IPIP信息，看是不是自己，如果确认是自己，服务器会向客户机响应信息，看是不是自己，如果确认是自己，服务器会向客户机响应一个一个“DHCP Acknowledge“DHCP Acknowledge（DHCP ACKDHCP ACK）”包，并在包中包含包，并在包中包含IPIP地址的租期等信息。而对于确地址的租期等信息。而对于确认不是自己的认不是自己的DHCPDHCP服务器，将不做任何响应并清除刚才的服务器，将不做任何响应并清除刚才的IPIP地址分配记录。地址分配记录。步骤步骤5 5：DHCPDHCP客户机接收到客户机接收

12、到DHCP ACKDHCP ACK响应包后，会检查响应包后，会检查DHCPDHCP服务器分配的服务器分配的IPIP地址是否能地址是否能够正常使用。如果能够使用，代表够正常使用。如果能够使用，代表DHCPDHCP客户机成功获得客户机成功获得IPIP地址并开始使用，同时根据使用租地址并开始使用，同时根据使用租期信息开启后续的租期延续工作，至此，整个期信息开启后续的租期延续工作，至此，整个DHCPDHCP服务工作过程完毕。服务工作过程完毕。一、一、DHCP服务相关知识服务相关知识任务一任务一安装与控制安装与控制DHCP服务服务3.IP3.IP地址的租约更新地址的租约更新 DHCPDHCP客户机从服

13、务器获得客户机从服务器获得IPIP地址是有租约期限的，还需要做好续租工作。具体租约原则如下：地址是有租约期限的，还需要做好续租工作。具体租约原则如下：当使用租期超过当使用租期超过50%50%时，时，DHCPDHCP客户机会向客户机会向DHCPDHCP服务器发送服务器发送DHCPRequestDHCPRequest报文来续租报文来续租IPIP地址，如果地址，如果DHCPDHCP服务器成功的接收到报文并返回服务器成功的接收到报文并返回DHCPDHCP确认，则按相应时间延长确认，则按相应时间延长IPIP租期。如果没有收到租期。如果没有收到DHCPDHCP服务器服务器的的DHCPDHCP确认报文，则

14、确认报文，则DHCPDHCP客户机还是会继续使用该客户机还是会继续使用该IPIP地址。地址。当继续使用到租期超过当继续使用到租期超过87.5%87.5%时，时，DHCPDHCP客户机将再次向客户机将再次向DHCPDHCP服务器发送服务器发送DHCPRequestDHCPRequest报文来续租报文来续租IPIP地址，如果此时地址，如果此时DHCPDHCP服务器成功接收到报文并返回服务器成功接收到报文并返回DHCPDHCP确认，则还是会按相应时间延长确认，则还是会按相应时间延长IPIP地址的租期。地址的租期。假若此时假若此时DHCPDHCP服务器还是没有返回服务器还是没有返回DHCPDHCP确

15、认报文，则确认报文，则DHCPDHCP客户机将继续使用该客户机将继续使用该IPIP至租期满，然后向至租期满，然后向DHCPDHCP服务器发送服务器发送DHCP ReleaseDHCP Release报文来释放该报文来释放该IPIP地址，并重新进入初始化状态，重新开始地址，并重新进入初始化状态，重新开始IPIP地址的申请地址的申请过程。过程。当然，当然，DHCPDHCP客户机从客户机从DHCPDHCP服务器获得服务器获得IPIP地址的租约形式是有两种类型的，分别是地址的租约形式是有两种类型的，分别是和和，刚才讲的是限期租约这种形式，才存在这样的租期延续工作。如果是不限期租约，则服务器，刚才讲的

16、是限期租约这种形式，才存在这样的租期延续工作。如果是不限期租约，则服务器不会随意收回分配给客户机的不会随意收回分配给客户机的IPIP地址，除非是没有足够的地址，除非是没有足够的IPIP地址可供分配时才会这样做。现如今地址可供分配时才会这样做。现如今IPIP地地址显然已属于紧缺资源，所以一般使用的都是限期租约。址显然已属于紧缺资源，所以一般使用的都是限期租约。限期租约限期租约不限不限期租约期租约一、一、DHCP服务相关知识服务相关知识任务一任务一安装与控制安装与控制DHCP服务服务根据前面关于软件服务安装内容的学习，我们将采用根据前面关于软件服务安装内容的学习，我们将采用yumyum方法安装

17、方法安装DHCPDHCP服务。根据自己服务。根据自己的的LinuxLinux主机能否连接公网，分两种情况配置好主机能否连接公网，分两种情况配置好yumyum源。这里应用网络源。这里应用网络yumyum源，安装命令如下：源，安装命令如下：rootMASTER # yum install -y dhcprootMASTER # yum install -y dhcpInstalled:Installed: dhcp.i686 12:4.1.1-63.P1.el6.centos dhcp.i686 12:4.1.1-63.P1.el6.centos .省略部分内容省略部分内容. . Complete

18、!Complete! 查询一下查询一下DHCPDHCP服务是否安装成功，命令如下：服务是否安装成功，命令如下：rootMASTER # rpm -q dhcprootMASTER # rpm -q dhcp二、二、DHCP服务的安装服务的安装任务一任务一安装与控制安装与控制DHCP服务服务1.1.查询查询DHCPDHCP服务的运行状态服务的运行状态rootMASTER # service dhcpd statusrootMASTER # service dhcpd statusdhcpd dhcpd 已停已停2.DHCP2.DHCP服务的启动服务的启动rootMASTER # service

19、 dhcpd startrootMASTER # service dhcpd start3.DHCP3.DHCP服务的停止服务的停止rootMASTER # service dhcpd stoprootMASTER # service dhcpd stop4.DHCP4.DHCP服务的重启服务的重启rootMASTER # service dhcpd restartrootMASTER # service dhcpd restart5.5.设置设置DHCPDHCP服务的开机自启动服务的开机自启动rootMASTER # chkconfig -level 2345 dhcpd onrootMAS

20、TER # chkconfig -level 2345 dhcpd on三、三、DHCP服务的控制服务的控制任务一任务一安装与控制安装与控制DHCP服务服务1.DHCP1.DHCP服务主配置文件服务主配置文件dhcpd.confdhcpd.conf DHCP DHCP服务的主配置文件服务的主配置文件dhcpd.confdhcpd.conf位于位于/etc/dhcp/etc/dhcp目录下，打开该文件会看到如下内容：目录下，打开该文件会看到如下内容：rootMASTER # vi /etc/dhcp/dhcpd.conf rootMASTER # vi /etc/dhcp/dhcpd.conf

21、 # DHCP Server Configuration file.# DHCP Server Configuration file.# see man 5 dhcpd.conf# see man 5 dhcpd.conf 该文件中有一条关键语句该文件中有一条关键语句“see /usr/share/doc/dhcp“see /usr/share/doc/dhcp* */dhcpd.conf.sample”/dhcpd.conf.sample”，指明了，指明了主配置文件的样例文件，可以利用该样本文件复制一份，作为主配置文件，执行命令如下：主配置文件的样例文件，可以利用该样本文件复制一份，作为主配

22、置文件，执行命令如下：rootMASTER # cp /usr/share/doc/dhcprootMASTER # cp /usr/share/doc/dhcp* */dhcpd.conf.sample /etc/dhcp/dhcpd.conf/dhcpd.conf.sample /etc/dhcp/dhcpd.confcpcp：是否覆盖：是否覆盖/etc/dhcp/dhcpd.conf/etc/dhcp/dhcpd.conf？ y y 注意，执行复制操作时，会提示要不要覆盖原来的主配置文件，这里输入注意，执行复制操作时，会提示要不要覆盖原来的主配置文件，这里输入“y”“y”。一、一、DHC

23、P服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器接下来再打开接下来再打开DHCPDHCP服务主配置文件，就可以看到其完整内容，下面重点分析一下主配置服务主配置文件，就可以看到其完整内容，下面重点分析一下主配置文件中的关键语句及含义。文件中的关键语句及含义。 dhcpd.conf dhcpd.conf主配置文件主要由三部分组成，即参数、声明和选项。包括全局配置和局部主配置文件主要由三部分组成，即参数、声明和选项。包括全局配置和局部配置，具体结构大致如下：配置，具体结构大致如下：# #全局配置全局配置参数或选项参数或选项# #局部配置局部配置声明声

24、明参数或选项参数或选项其中全局配置内容对整个其中全局配置内容对整个DHCPDHCP服务生效，主要包括参数和选项。局部配置内容只针对某服务生效，主要包括参数和选项。局部配置内容只针对某个个IPIP地址范围生效，主要由声明字段来表示。地址范围生效，主要由声明字段来表示。一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器（1 1）主要参数及选项的含义）主要参数及选项的含义option domain-name example.org option domain-name example.org # #定义客户端的定义客户端的DNSDNS

25、，实验服务器可不做修改。，实验服务器可不做修改。 # #定义客户端定义客户端DNSDNS服务器的服务器的IPIP地址，实验服务器可不做修改。地址，实验服务器可不做修改。option routers 10.5.5.1 option routers 10.5.5.1 # #为客户机设置默认网关。为客户机设置默认网关。option broadcast-address 10.5.5.31 option broadcast-address 10.5.5.31 # #为客户端设置广播地址。为客户端设置广播地址。option host-name option host-name # #为客户端设定主机名称。

26、为客户端设定主机名称。default-lease-time 600 default-lease-time 600 # #指定默认的租约时间，单位是秒。指定默认的租约时间，单位是秒。max-lease-time 7200; max-lease-time 7200; # #指定最大租约时间，单位是秒。指定最大租约时间，单位是秒。ddns-update-style none ddns-update-style none # #表示不支持动态更新。表示不支持动态更新。authoritative authoritative # #指定为权威服务器。指定为权威服务器。一、一、DHCP服务相关配置文件介绍服

27、务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器（2 2）常用声明及含义）常用声明及含义u分配动态分配动态IPIP的声明字段格式如下：的声明字段格式如下：subnet 10.5.5.0 netmask 255.255.255.0 /subnet 10.5.5.0 netmask 255.255.255.0 /定义网络号和子网掩码定义网络号和子网掩码 range 10.5.5.26 10.5.5.30; / range 10.5.5.26 10.5.5.30; /定义定义IPIP地址池的范围地址池的范围 option domain-name-servers ns1.in

28、ternal.example.org; / option domain-name-servers ns1.internal.example.org; /指明客户端指明客户端DNSDNS服务器的服务器的IPIP地址地址 option domain-name internal.example.org; / option domain-name internal.example.org; /为客户端指明为客户端指明DNSDNS option routers 10.5.5.1; / option routers 10.5.5.1; /为客户机设置默认网关为客户机设置默认网关 option broadc

29、ast-address 10.5.5.254; / option broadcast-address 10.5.5.254; /为客户端设置广播地址为客户端设置广播地址 default-lease-time 600; / default-lease-time 600; /默认租约时间默认租约时间 max-lease-time 7200; / max-lease-time 7200; /最大租约时间最大租约时间一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器u 分配固定分配固定IPIP的声明字段格式如下：的声明字段格式如下：host

30、DHCPClient /host DHCPClient /指定特定主机指定特定主机 hardware ethernet 08:00:07:26:c0:a5; / hardware ethernet 08:00:07:26:c0:a5; /指定客户机的指定客户机的MACMAC地址地址 fixed-address 192.168.1.50; / fixed-address 192.168.1.50; /指定客户机分配的指定客户机分配的IPIP地址地址一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器u配置超级作用域的声明字段格式如下：配

31、置超级作用域的声明字段格式如下：shared-network shared-network 超级作用域名称超级作用域名称 subnet subnet 子网一编号子网一编号 network network 子网掩码子网掩码 subnet subnet 子网二编号子网二编号 network network 子网掩码子网掩码 . . . 一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器例如：一台例如：一台DHCPDHCP服务器用一块网卡需要配置两个作用域，可用服务器用一块网卡需要配置两个作用域，可用如下：如下： shared-netwo

32、rk TRZYscope shared-network TRZYscope subnet 192.168.1.0 netmask 255.255.255.0 subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.130 192.168.1.230; range 192.168.1.130 192.168.1.230; option routers 192.168.1.1; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option broadca

33、st-address 192.168.1.255; subnet 192.168.5.0 netmask 255.255.255.0 subnet 192.168.5.0 netmask 255.255.255.0 range 192.168.5.150 192.168.5.200; range 192.168.5.150 192.168.5.200; option routers 192.168.5.1; option routers 192.168.5.1; option broadcast-address 192.168.5.255; option broadcast-address 1

34、92.168.5.255; 超级作用域声明超级作用域声明一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器2.2.租约数据库文件租约数据库文件的租约数据库文件的租约数据库文件dhcpd.leasesdhcpd.leases位于位于/var/lib/dhcpd/var/lib/dhcpd/目录下，主要记录着所目录下，主要记录着所有被分配过的有被分配过的IPIP地址，典型的记录格式为：地址，典型的记录格式为：lease 192.168.1.50lease 192.168.1.50 语句语句1 1；语句语句2 2； . . “lease

35、 IP” “lease IP”租约声明标志着每条租约记录的开始，期间的语句块用于描述租约基本信租约声明标志着每条租约记录的开始，期间的语句块用于描述租约基本信息。息。服务器端服务器端一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器2.2.租约数据库文件租约数据库文件的租约数据库文件的租约数据库文件dhclient-eth0.leasesdhclient-eth0.leases位于位于/var/lib/dhclient/var/lib/dhclient/目录下，同样目录下，同样记录着该客户端所有租约过的记录着该客户端所有租约过的IP

36、IP地址信息，典型的记录格式为：地址信息，典型的记录格式为：leaselease 语句语句1 1；语句语句2 2； . . “lease” “lease”租约声明标志着每条租约记录的开始，期间的语句块用于描述租约基本信息。租约声明标志着每条租约记录的开始，期间的语句块用于描述租约基本信息。客户端客户端一、一、DHCP服务相关配置文件介绍服务相关配置文件介绍任务二任务二配置简单的配置简单的DHCP服务器服务器通过前面的学习，我们已经对通过前面的学习，我们已经对DHCPDHCP服务的概念、工作原理以及主配置文件进行了系统的服务的概念、工作原理以及主配置文件进行了系统的学习，现在通过一个具体的

37、实例来加深对所学知识的理解。学习，现在通过一个具体的实例来加深对所学知识的理解。1.1.任务描述任务描述某学校申请购买了一个网段某学校申请购买了一个网段192.168.1.0192.168.1.0，现需搭建一台，现需搭建一台DHCPDHCP服务器，服务器，IPIP地址为地址为192.168.1.112192.168.1.112，用于学校内部局域网计算机自动分配，用于学校内部局域网计算机自动分配IPIP地址，地址池范围为地址，地址池范围为192.168.1.120-192.168.1.220192.168.1.120-192.168.1.220。2.2.任务分析任务分析该任务就是要求搭建一台

38、简单的该任务就是要求搭建一台简单的DHCPDHCP服务器，已知服务器，已知DHCPDHCP服务器的服务器的IPIP地址为地址为192.168.1.112192.168.1.112，子网掩码为，子网掩码为255.255.255.0255.255.255.0，网关为，网关为192.168.1.1192.168.1.1，广播地址为，广播地址为192.168.1.255192.168.1.255。另外，假定域名为。另外，假定域名为trzy.edutrzy.edu，DNSDNS服务器的服务器的IPIP地址为地址为192.168.1.112192.168.1.112，对应，对应域名域名dns.trzy.e

39、dudns.trzy.edu。配置好以后拿。配置好以后拿IPIP地址为地址为192.168.1.113192.168.1.113的的LinuxLinux客户机验证。客户机验证。二、配置一台简单的二、配置一台简单的DHCP服务器服务器任务二任务二配置简单的配置简单的DHCP服务器服务器3.3.实现步骤实现步骤步骤一：用模板文件复制一份主配置文件，打开主配置文件，主要修改和配置内容如下：步骤一：用模板文件复制一份主配置文件，打开主配置文件，主要修改和配置内容如下：vi /etc/dhcp/dhcpd.conf vi /etc/dhcp/dhcpd.conf option domain-name

40、 trzy.edu; /option domain-name trzy.edu; /指定指定DNSDNSoption domain-name-servers dns.trzy.edu; /option domain-name-servers dns.trzy.edu; /指定指定DNSDNS服务器的域名服务器的域名default-lease-time 600;default-lease-time 600;max-lease-time 7200;max-lease-time 7200;log-facility local7;log-facility local7;subnet 192.168.1

41、.0 netmask 255.255.255.0 subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.120 192.168.1.220; range 192.168.1.120 192.168.1.220; /地址池范围地址池范围 option routers 192.168.1.1; option routers 192.168.1.1; /网关网关 option broadcast-address 192.168.1.255; option broadcast-address 192.168.1.255; /广播地址广播地址

42、二、配置一台简单的二、配置一台简单的DHCP服务器服务器任务二任务二配置简单的配置简单的DHCP服务器服务器步骤二：重启步骤二：重启DHCPDHCP服务。服务。rootMASTER # service dhcpd restartrootMASTER # service dhcpd restart正在启动正在启动 dhcpd dhcpd：确定确定步骤三：关闭服务器和客户机中的防火墙和步骤三：关闭服务器和客户机中的防火墙和SELinuxSELinux。步骤四：修改客户机网络配置文件。步骤四：修改客户机网络配置文件。开启客户机开启客户机CLONE1CLONE1，打开网络配置文件，配置如下：

43、，打开网络配置文件，配置如下：rootCLONE1 # vi /etc/sysconfig/network-scripts/ifcfg-eth0rootCLONE1 # vi /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=BOOTPROTO= 步骤五：重启客户机网络服务。步骤五：重启客户机网络服务。rootCLONE1 # service network restartrootCLONE1 # service network restartdhcp dhcp /只需将这里设置成只需将这里设置成dhcpdhcp，其余都不用动，对于静态设置的

44、，其余都不用动，对于静态设置的IPIP信息，可信息，可删除，也可不删除，默认是不会再生效了的。删除，也可不删除，默认是不会再生效了的。二、配置一台简单的二、配置一台简单的DHCP服务器服务器任务二任务二配置简单的配置简单的DHCP服务器服务器步骤六：验证。步骤六：验证。在客户机中在客户机中执行执行ifconfigifconfig命令，看是否获得了命令，看是否获得了DHCPDHCP服务器中指定地址池中的服务器中指定地址池中的IPIP地址。地址。rootCLONE1 # ifconfigrootCLONE1 # ifconfigeth0 Link encap:Ethernet HWaddr

45、00:0C:29:C5:87:30eth0 Link encap:Ethernet HWaddr 00:0C:29:C5:87:30 inet addr: inet addr: 结果表明，客户机确实重新获得了一个结果表明，客户机确实重新获得了一个IPIP地址地址192.168.1.120192.168.1.120，而且刚好是，而且刚好是DHCPDHCP服务器服务器IPIP地址池地址池192.168.1.120-192.168.1.220192.168.1.120-192.168.1.220中的第一个中的第一个IPIP，至此基本可以认为，至此基本可以认为DHCPDHCP服务器配置服务器配置成功，

46、但是最有利的证明还是通过租约文件成功，但是最有利的证明还是通过租约文件。二、配置一台简单的二、配置一台简单的DHCP服务器服务器任务二任务二配置简单的配置简单的DHCP服务器服务器先查看先查看：rootCLONE1 # vi /var/lib/dhclient/dhclient-eth0.leases rootCLONE1 # vi /var/lib/dhclient/dhclient-eth0.leases lease lease fixed-address 192.168.1.120; fixed-address 192.168.1.120; option dhcp-server-id

47、entifier 192.168.1.112; option dhcp-server-identifier 192.168.1.112; 该租约文件中确实有一条该租约文件中确实有一条IPIP租赁信息，获得的租赁信息，获得的IPIP地址为地址为192.168.1.120192.168.1.120，其中还有一条，其中还有一条关键信息关键信息“option dhcp-server-identifier 192.168.1.112”“option dhcp-server-identifier 192.168.1.112”指明了该指明了该IPIP地址是从哪台地址是从哪台DHCPDHCP服务器获得的。服务

48、器获得的。客户端的租约文件客户端的租约文件二、配置一台简单的二、配置一台简单的DHCP服务器服务器任务二任务二配置简单的配置简单的DHCP服务器服务器再看一下再看一下，执行如下命令：，执行如下命令：rootMASTER # vi /var/lib/dhcpd/dhcpd.leasesrootMASTER # vi /var/lib/dhcpd/dhcpd.leaseslease lease starts 3 2019/01/02 23:39:33; starts 3 2019/01/02 23:39:33; ends 3 2019/01/02 23:49:33; ends 3 2019/0

49、1/02 23:49:33; cltt 3 2019/01/02 23:39:33; cltt 3 2019/01/02 23:39:33; 结果表明，确实有一条结果表明，确实有一条IPIP租赁信息，出租的租赁信息，出租的IPIP地址为地址为192.168.1.120192.168.1.120，其中还有一条关键信息，其中还有一条关键信息“hardware ethernet 00:0c:29:c5:87:30”“hardware ethernet 00:0c:29:c5:87:30”，它表示该，它表示该IPIP租给的客户机的租给的客户机的MACMAC地址，这刚好就是客户地址，这刚好就是客户机的机

50、的CLONE1CLONE1的的MACMAC地址，到这里可以完全确认该地址，到这里可以完全确认该DHCPDHCP服务器配置成功。服务器配置成功。服务器端的租约文件服务器端的租约文件hardware ethernet 00:0c:29:c5:87:30; hardware ethernet 00:0c:29:c5:87:30; /被租给的客户机的物理地址被租给的客户机的物理地址二、配置一台简单的二、配置一台简单的DHCP服务器服务器任务二任务二配置简单的配置简单的DHCP服务器服务器如果是普通的客户端，动态获得如果是普通的客户端，动态获得IPIP地址即可，但对于服务器，比如学校内部的地址即可，

展开阅读全文