《Linux课程课件:DHCP服务器配置.ppt》由会员分享,可在线阅读,更多相关《Linux课程课件:DHCP服务器配置.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、DHCP服务器配置DHCP服务简介nDHCP(DynamicHostConfigurationProtocol动态主机配置协议),它用于给某个网络段上的主机进行动态分配IP地址和相关网络环境(网关和DNS服务器信息)的配置工作,比如我们使用adsl拨号就是用的dhcp协议。n用途:IP地址资源不能满足全部需求的子网IP地址经常变动的网络DHCP服务能够提供的配置信息n网络接口的IP地址和子网掩码n网络接口IP地址对应的网络地址和广播地址n缺省网关地址nDNS服务器地址DHCP分配IP地址的过程nDHCP客户机初始化TCP/IP,在本地物理子网上广播一个请求消息,以确定DHCP服务器位置及其IP
2、地址。(如果DHCP服务器和客户不在同一个物理子网上,BOOTP中继代理将转发这个消息给DHCP服务器。)n由于网络上可能不止一个DHCP服务器,凡所有具有有效IP地址信息的DHCP服务器向客户机发出一个提议。n客户机从接收到的第一个提议中选定IP地址信息,并广播一条租用地址的消息请求。n由发出该提议的DHCP服务器响应该消息,指定IP地址信息给该客户机并发送一个确认,而所有其它DHCP服务器撤回各自的提议。n客户机完成TCP/IP协议的初始化和绑定。配置完成后,客户机就可以使用普通网络通信和连接至其它IP主机时用到的所有IP服务和应用。注意:dhcpd默认监听udp端口67。DHCP服务器在
3、比指定的udp端口大一位的端口号码上把回应传输给DHCP客户。譬如,如果你使用了默认的端口67,服务器就会在端口67上监听请求,然后在端口68上回应客户。DHCP的常用概念nDHCP客户DHCP客户是一通过DHCP来获得网络配置参数的Internet主机,通常就是普通用户的工作站。nDHCP服务器DHCP服务器是提供网络设置参数给DHCP客户的Internet主机。nDHCP/BOOTP中继代理在DHCP客户和服务器之间转发DHCP消息的主机或路由器。DHCP的常用概念n作用域(subnet)作用域是DHCP服务的子网范围。n超级作用域(shared-network)超级作用域是一组作用域的集
4、合。是由一个物理子网中包含的多个IP子网组成的。n地址池(range)定义了dhcp可以分配给用户使用的地址范围。n租约就是dhcp服务器指定的时间长度,在此长度内客户机可以使用分配给它的地址,如果租约到期,客户机必须更新ip租约。n选项类型。这是DCHP为工作站提供的其它参数,比如网关的IP地址,dns服务器等。n保留地址用户可以使用保留地址,保留地址提供了一个将动态地址和其MAC地址相关联的手段。用于保证此网卡长期使用某个IP地址。安装前注意:n为了使DHCP服务器能为MS的DHCP客户机服务,需要创建一个到地址255.255.255.255的路由,把这条路由命令加到/etc/rc.d/r
5、c.local,使得每次机器启动后自动运行。#routeadd-host255.255.255.255deveth0这是因为通常LinuxDHCP服务器不接收来自255.255.255.255的DHCP客户的请求。这些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域(localsubnet)广播的IP地址。DHCP服务的安装nDHCP服务器的RPM安装包在RHEL3的DISK4中。n直接使用RPM命令进行安装即可。DHCP服务的启动与停止nDHCP服务的操作脚本(dhcpd,dhcpdeamondhcp守护进程):/etc/init.d/dhcpdnDHCP服
6、务启动/停止/重新启动#/etc/init.d/dhcpd start/stop/restart n常用的手动启动命令:#/user/sbin/dhcpd -p n指定dhcpd应该监听的udp端口号码(默认为67端口)#/user/sbin/dhcpd-cf n指定配置文件的位置。默认位置是/etc/dhcpd.confn服务随系统自动启动使用setup工具中的“SystemServices”配置将启动命令添加至/etc/rc.d/rc.local也可使用chkconfig-adddhcpd配置文件配置文件nDHCP服务器的主配置文件是/etc/dhcpd.conf是一个文本文件,DHCP有
7、一个语法分析器,能对这个文件进行语法分析,获得配置参数。dhcpd.conf关键字大小写敏感,可以有注释,注释以#开头,一直到该行结束。ndhcpd.conf文件默认不存在,需要手工建立n系统中提供了配置文件样例可供参考将上面的模板文件拷贝到/etc下重命名为dhcpd.conf即可配置概述配置概述ndhcpd.conf配置文件有点象C的源程序风格,由声明和参数两大类语句构成声明语句是描述网络的拓扑,用来表明网络上的客户、要提供给客户的IP地址、提供一个参数组给一组声明等。n例如,用于描述作用域的声明语句有subnet声明,对于每个要提供服务的与DHCP服务器连接的子网,都要有一个subnet
8、声明,即使这是个没有IP地址要动态分配的子网。参数类语句主要告诉DHCP服务网络参数,如租约的时间、网关、DNS等。n如果option参数配置在一个subnet函数内部,则这些参数仅对该subnet作用域有效;如果option参数配置在subnet外部,则参数对整个DHCP服务生效(相当于全局参数)。声明类语句声明类语句subnet语句nsubnetsubnet-numbernetmasknetmaskn参数n声明n nsubnetsubnet语句用于指定一个子网的信息。语句用于指定一个子网的信息。它提供足够的信息来阐明一个IP地址是否属于该子网。也可以提供指定的子网参数和指明那些属于该子网的
9、IP地址可以动态分配给客户,这些IP地址必须在range声明里指定。subnet-number可以是IP地址或能被解析到这个子网的子网号的域名。实例:subnet192.168.1.0netmask255.255.255.0#允许DHCP服务器分配192.168.1.10-100地址给客户range192.168.1.10192.168.1.100;#允许DHCP服务器分配192.168.1.150-200地址给客户range192.168.1.150192.168.1.200;声明类语句声明类语句shared-network语句nshared-network语句shared-networkn
10、ame参数声明所有共享同一物理网络的子网应该在所有共享同一物理网络的子网应该在所有共享同一物理网络的子网应该在所有共享同一物理网络的子网应该在 shared-network shared-network 声明之内声明。声明之内声明。声明之内声明。声明之内声明。shared-network用于告诉DHCP服务器某些IP子网其实是共享同一个物理网络。任何一个在共享物理网络里的子网都必须声明在shared-network语句里。当属于其子网里的客户启动时,将获得在shared-network语句里指定参数,除非这些参数被subnet或host里的参数覆盖。实例:shared-networkshare
11、1subnet145.252.1.0netmask255.255.255.0range145.252.1.10145.252.1.253;subnet145.252.2.0netmask255.255.255.0range145.252.2.10145.252.1.253;声明类语句声明类语句group语句n ngroup group 声明可以用来把全局参数应用到一组声明中声明可以用来把全局参数应用到一组声明中声明可以用来把全局参数应用到一组声明中声明可以用来把全局参数应用到一组声明中。例如,你可以组合共享的网络、子网、主机或其它组群。group组特定参数.hostws1.domain特定主机
12、参数.hostws2.domain 特定主机参数.hostws3.domain 特定主机参数.声明类语句声明类语句nrange语句rangedynamic-bootplow-address high-address;对于任何一个有动态分配IP地址的subnet语句里,至少要有一个range语句,用来指明要分配的用来指明要分配的用来指明要分配的用来指明要分配的IPIP地址的范围。地址的范围。地址的范围。地址的范围。如果只指定一个要分配的IP地址,高地址部分可以省略。dynamic-bootp选项用来同时提供对BOOTP协议的支持nhost语句:hosthostname 参数声明hosthost语
13、句的作用是为特定的客户机提供网络信息。语句的作用是为特定的客户机提供网络信息。语句的作用是为特定的客户机提供网络信息。语句的作用是为特定的客户机提供网络信息。参数类语句参数类语句ndefault-lease-time语句default-lease-timetime;指定缺省租约时间,这里的time是以秒为单位的。如果DHCP客户在请求一个租约但没有指定租约的失效时间,租约时间就是缺省租约时间。nmax-lease-time语句max-lease-timetime;最大的租约时间。如果DHCP在请求租约时间时有发出特定的租约失效时间的请求,则用最大租约时间。参数类语句参数类语句nhardware
14、语句hardwarehardware-type hardware-address;指明物理硬件接口类型(如:ethernet)和硬件地址。硬件地址由6个8位组构成,每个8位组以“:”隔开。如00:00:E8:1B:54:97。只能在host声明中出现。nfixed-address语句fixed-addressaddress,address.;fixed-address语句用于指定一个或多个IP地址给一个DHCP客户。只能在host声明里出现。nserver-name语句server-namename;用于告诉客户服务器的名字。选项类语句选项类语句n选项类语句以option开头,后面跟一个选项名
15、,选项名后是选项数据noptionrouters ip-address;指明在客户子网内默认路由器的地址;noptiontime-serversip-address,ip-address.;指明客户机可用的时间服务器的地址。noptiondomain-name-serversip-address,ip-address.;指明客户机可用的DNS服务器地址noptionhost-namestring;给客户指定主机名,string是个字符串。只能在host声明中出现;选项类语句选项类语句noptiondomain-name“string”;指明在客户子网的域名noptionbroadcast-ad
16、dressip-address;指定在客户子网内的广播地址noptionsubnet-mask;指定在客户子网内的子网掩码选项简单的dhcpd.conf的例子n#examplesndefault-lease-time28800;nmax-lease-time43200;noptionsubnet-mask255.255.255.0;noptionbroadcast-address192.168.1.255;noptionrouters192.168.1.1;noptiondomain-name-servers192.168.1.1;noptiondomain-namenetreslab.org
17、;n#以上都是全局参数n#子网声明和掩码nsubnet192.168.1.0netmask255.255.255.0nrange192.168.1.10192.168.1.100;nrange192.168.1.150192.168.1.200;nhosthotdognhardwareethernet08:00:00:4c:58:23;nfixed-address192.168.1.210;在指定网络接口启动DHCP服务器n如果Linux系统有多个网络接口,但只想让DHCP在其中一个网络接口上提供服务,可以配置/etc/sysconfig/dhcpd,把接口的名称添加到DHCPDARGS的列表
18、中:DHCPDARGS=eth0这样对于带有两个网卡的防火墙机器,更加安全:一个网卡可以被配置成DHCP客户来从互联网上检索IP地址;另一个网卡可以被用作防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接它的守护进程。n另外一种方法:使用命令手工启动DHCP:/usr/sbin/dhcpdeth0dhcpd.leases文件ndhcpd.leases是DHCP客户租约的数据库文件,默认目录在/var/lib/dhcp/,文件包含租约声明,每次一个租约被获取、更新或释放,它的新值就被记录到文件的的末尾。在DHCPd第一次安装后,会生成这个
19、文件。nDHCPd记录这个文件的格式是:leaseip-addressstatements.每个记录包含一个提供给客户的IP地址,在花括号里的语句包含一些租约信息。具体的租约信息因客户发出不同的DHCP请求而稍有差别。dhcpd.leases实例当某一台客户机申请IP地址192.168.1.154成功之后,可以看见dhcpd.leases文件里面有一条新建信息:lease192.168.1.154starts12000/05/1513:36:42;ends12000/05/1521:36:42;hardwareethernet00:00:21:4e:3f:58;uid01:00:00:21:4
20、e:3f:58;client-hostnameone;配置Linux的DHCP客户端n通常网管员使用选择手工配置DHCP客户,需要修改/etc/sysconfig/network文件来启用联网;并修改/etc/sysconfig/network-scripts目录中每个网络设备的配置文件。在该目录中,每个设备都有一个以ifcfg-eth开头的配置文件,eth*是网络设备的名称。如eth0等。DEVICE=eth0BOOTPROTO=dhcp ONBOOT=yes如希望在引导时启动联网,NETWORKING变量必须被设为yes。除了此处之外/etc/sysconfig/network文件应该包含以下行:NETWORKING=yesDHCP转发代理nDHCP的转发代理(dhcrelay)允许你把无DHCP服务器的子网内的DHCP和BOOTP请求转发给其它子网内的一个或多个DHCP服务器。n当某个DHCP客户请求信息时,DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的DHCP服务器。当某个DHCP服务器返回一个回应时,该回应被广播或单播给发送最初请求的网络。除非使用INTERFACES指令在/etc/sysconfig/dhcrelay文件中指定了接口,DHCP转发代理监听所有接口上的DHCP请求。n要启动DHCP转发代理,使用servicedhcrelaystart命令。