06DHCP服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx

上传人:春哥&#****71; 文档编号:90570581 上传时间:2023-05-15 格式:PPTX 页数:58 大小:2.23MB
返回 下载 相关 举报
06DHCP服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx_第1页
第1页 / 共58页
06DHCP服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx_第2页
第2页 / 共58页
点击查看更多>>
资源描述

《06DHCP服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx》由会员分享,可在线阅读,更多相关《06DHCP服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、DHCP服务器的配置与管理模块6模块6 DHCP服务器的配置与管理本模块讲解动态主机配置协议(dynamic host configuration protocol,DHCP)服务器的配置与管理,主要从理论知识开始,再到DHCP服务的安装和启动,重点是进行DHCP服务器的配置,包括DHCP主配置文件和租约数据库文件、简单DHCP服务配置、多作用域DHCP服务配置、超级作用域DHCP服务配置。模块6 DHCP服务器的配置与管理通过本模块的学习,读者将达到以下职业能力目标和要求。掌握DHCP的多种需求配置。掌握DHCP服务的安装与启动 掌握DHCP客户端的配置。了解DHCP的理论知识。6.1 了解

2、DHCP在企业网络中,一般会涉及主机等终端设备进行资源互访的情况,则每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址,但是在大中型网络中,终端数量很多,手动配置IP地址的工作量大,而且配置时容易导致IP地址冲突等错误,DHCP可以为网络终端动态分配IP地址,解决了手工配置IP地址时的各种问题。DHCP是一种简化主机IP地址分配管理的TCP/IP标准协议,它是通过服务器集中管理网络上使用的IP地址及其相关配置信息,以减少管理IP地址配置的复杂性。Linux提供了DHCP服务,它允许服务器履行DHCP的职责,并通过网络自动配置启用了DHCP功能的客

3、户端。6.1 了解DHCP在使用DHCP时,网络中至少有一台拥有DHCP服务的Server/PC,客户端需要设置成自动获得IP地址。客户端在向服务器请求一个IP地址时,如果DHCP服务器的IP地址数据中能提供IP,则登记IP信息并分配这个地址给客户端使用,顺带进行相关选项的配置,图6-1所示是一个DHCP服务示意图。图6-1 DHCP服务示意图6.1 了解DHCP6.1.1 DHCP的工作过程当DHCP客户端第一次启动时,它通过一系列的步骤以获得TCP/IP配置信息,以获得IP地址的租期。租期是指DHCP客户端从DHCP服务器获得完整的TCP/IP配置后对该TCP/IP配置的保留使用时间。客户

4、端从服务器上获得完整的TCP/IP配置要经过4个过程,如图6-2所示。图6-2 DHCP工作过程6.1 了解DHCP6.1.1 DHCP的工作过程(1)发现阶段。由于客户端并不知道DHCP服务器的地址,所以会用0.0.0.0作为源地址,用255.255.255.255作为目标地址,向网络上广播一个DHCP Discover消息报文,报文中包含了客户端的MAC地址和NetBIOS名字。与客户端在同一物理网段上的每一台安装了TCP/IP协议的计算机都会收到该广播报文,但只有DHCP服务器才会做出响应。(2)提供阶段。网络中的DHCP服务器收到来自客户端的DHCP Discover报文后,会从IP地

5、址池中挑选一个尚未出租的IP地址预分配给DHCP客户端,并在网络上广播一个DHCP Offer响应报文,该报文包含了客户端的MAC地址、服务器所提供的IP地址、子网掩码、租用期限,以及DHCP服务器本身的IP地址。若网络中有多台DHCP服务器,则这些DHCP服务器都会广播各自的DHCP Offer报文。6.1 了解DHCP6.1.1 DHCP的工作过程(3)请求阶段。如果客户端收到网络上多台DHCP服务器的响应报文,则DHCP客户端只接收第一个收到的DHCP Offer提供的信息,并向网络发送一个DHCP Request广播报文,以此告诉所有DHCP服务器它将选择哪一台DHCP服务器提供的IP

6、地址。(4)确认阶段。当DHCP服务器收到DHCP客户端回答的DHCP Request广播报文之后,查看报文中服务方的IP地址,确认自己是否被选为服务方。若未被选中,则撤销预分配的IP地址等信息,若被选择,则发送一个DHCP ACK报文,该报文包括一个租用期限和客户所请求的其他配置信息。客户端收到DHCP ACK报文后,配置它的TCP/IP属性并加入网络中。6.1 了解DHCP6.1.1 DHCP的工作过程注意:客户端发送DHCP Discover消息报文后,如果没有DHCP服务器响应客户端的请求,客户端会随机使用169.254.0.0/16网段中的一个IP地址临时配置本机地址。此后,每隔5分

7、钟发送一个DHCP Discover消息报文,尝试与DHCP服务器进行通信;若联系成功,则使用由DHCP服务器提供的IP地址来更新自己的配置。6.1 了解DHCP6.1.2 DHCP租约更新与IP地址释放DHCP服务器向DHCP客户端出租的IP地址都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户端要延迟其IP租约,就必须更新其IP租约。当DHCP客户端的IP地址使用时间达到租期的50%时,它就会向DHCP服务器发送一个新的DHCP Request,若DHCP服务器在接收到该报文后没有可拒绝该请求的理由,就会回送一个DHCP ACK报文,当DHCP客户端收到该应答报

8、文后,就重新开始一个租用周期;若DHCP服务器一直没有应答,则到租期的87.5%时,客户端会与其他DHCP服务器通信,并请求更新其配置信息。若客户端不能与其他DHCP服务器取得联系,租约到期后,它会放弃当前的IP地址,并重新发送一个DHCP Discover报文开始上述IP地址获得过程。6.1 了解DHCP6.1.2 DHCP租约更新与IP地址释放如果IP租约到期前都没有收到服务器响应,则客户端停止使用此IP地址;如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP Release报文,释放该地址。Windows客户端可以通过“ipconfig/renew”命令手动

9、更新租约,通过“ipconfig/release”命令手动释放IP地址。6.2 安装与启动DHCP服务1.安装dhcp软件包使用命令查看系统是否安装了dhcp软件包,若未安装,则利用dnf方式进行安装(先要搭建好dnf源)。6.2 安装与启动DHCP服务2.启动dhcp服务6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件1.主配置文件/etc/dhcp/dhcpd.confDHCP配置文件一般放在/etc/dhcp目录中,主配置文件为dhcpd.conf,而初始的主配置文件中只有3行注释语句,第二句提示“see/usr/share/doc/dhcp-server/dhcp

10、d.conf.example”,告知可参考的模板位置。6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件1.主配置文件/etc/dhcp/dhcpd.conf可复制该文件作为主配置文件的样本,复制时候加“-p”参数,保留源文档的属性。6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件2.主配置文件结构dhcpd.conf主配置文件主要由3个部分组成,即参数、声明和选项,包括全局配置和局部配置,其具体结构如下所示。dhcpd.conf配置文件的语法格式要注意:单词区分大小写;以“#”(井号)开头的为注释行;参数或选项必须以“;”(分号)结束。6.3 配置D

11、HCP服务器6.3.1DHCP主配置文件和租约数据库文件2.主配置文件结构1)参数参数用来表明如何及是否要执行任务,或哪些网络配置参数选项发送给客户端,主要的参数及功能见表6-1。表6-1 dhcpd.conf主要参数及功能6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件2.主配置文件结构2)选项选项全部以“option”关键字开头,用来配置DHCP的可选参数,主要选项及功能如表6-2所示。表6-2 dhcpd.conf主要选项及功能6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件2.主配置文件结构3)声明声明一般用来指定IP作用域、定义IP地址池等

12、,主要声明及功能见表6-3。表6-3 dhcpd.conf主要声明及功能注意:网络号必须与DHCP服务器的至少一个网络号相同,否则重启DHCP服务时不会成功,这是最容易疏忽的问题。可以通过“dhcpd-t”命令对dhcp主配置文件进行语法检查。6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件3.租约数据库文件租约数据库文件dhcpd.leases位于/var/lib/dhcpd目录,其中包含客户端的主机名、MAC地址、分配到的IP地址,以及IP地址的有效期等相关信息。每当发生租约变化时,在文件末尾都会新增租约记录。当DHCP服务正常后,就可以使用命令查看租约数据库文件内容

13、了。6.3 配置DHCP服务器6.3.1DHCP主配置文件和租约数据库文件3.租约数据库文件注意:如果没有使用过DHCP服务,则租约数据库文件dhcpd.leases没有内容,且租约的时间是格林尼治标准时间,而非本地时间。6.3 配置DHCP服务器6.3.2 配置简单的DHCP服务【例6-1】公司有台Linux服务器采用静态IP地址配置,现要对同网段的IT部进行IP地址分配,请按以下需求进行DHCP服务器搭配,保障IT部所有PC都可以正常获得正确的网络IP地址信息。(1)网段为192.168.222.0/24,DHCP服务器和DNS服务器地址为192.168.222.254,网关为192.16

14、8.222.1,分配的地址段为192.168.222.100192.168.222.200,租约时间为默认。(3)Linux PC1模拟自动获取,Linux PC2模拟总经理计算机。(2)192.168.222.168地址保留给总经理。6.3 配置DHCP服务器6.3.2 配置简单的DHCP服务配置步骤如下:(1)按需求进行环境准备和信息采集,见表6-4。表6-4 Linux服务器和客户端环境准备和信息采集16.3 配置DHCP服务器6.3.2 配置简单的DHCP服务配置步骤如下:3台RHEL系统的计算机都采用LAN区段的联网方式,如图6-3所示。图6-3 选择计算机联网方式6.3 配置DHC

15、P服务器6.3.2 配置简单的DHCP服务(2)DHCP Server配置。设置静态IP地址和防火墙。6.3 配置DHCP服务器6.3.2 配置简单的DHCP服务(2)DHCP Server配置。配置主配置文件。6.3 配置DHCP服务器6.3.2 配置简单的DHCP服务(3)PC1客户端测试。设置动态获取IP地址。测试。PC1客户端自动获得192.168.222.100的IP地址。6.3 配置DHCP服务器6.3.2 配置简单的DHCP服务(4)PC2客户端测试。6.3 配置DHCP服务器6.3.2 配置简单的DHCP服务(5)Windows客户端测试。如果采用Windows客户端,可以通过

16、运行“ipconfig/release”命令来释放IP地址,通过运行“ipconfig/renew”命令来重新获取IP地址,通过运行ipconfig命令来查看IP地址。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务由于DHCP客户端与DHCP服务器之间是通过广播包的通信方式来寻找对方并获得IP地址等网络参数的,因此,当DHCP客户端与DHCP服务器之间有路由器/三层交接机时,无法完成IP地址的申请和获取,解决问题的方法有以下3种。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(1)每个子网都部署一台DHCP服务器。此方法管理分散且投入成本较高,很少被采用。(

17、2)在网络中部署一台DHCP服务器,在路由器的每个子网接口或三层交换机的每个VLAN端口启用DHCP中级代理功能。此方法管理集中、投入低,在实际工作中被广泛使用。(3)在网络中部署一台DHCP服务器,同时在每个子网的服务器主机中部署一台DHCP中级代理服务器。此方法管理集中,但投入成本较高,很少被采用。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务【例6-2】公司的Linux服务器采用静态IP地址配置,现要对IT部、Sale部进行IP地址分配,请按以下需求构建DHCP服务器、DHCP中继代理,保障IT部、Sale部所有PC都可以正常获得正确的网络IP地址信息。6.3 配置DH

18、CP服务器6.3.3 配置多作用域的DHCP服务(1)DHCP服务器IP地址为192.168.222.254/24,中继代理服务器IP地址为192.168.222.253/24和192.168.111.253/24;(2)IT部:网段为192.168.222.0/24,DNS服务器地址为192.168.222.254,网关为192.168.222.1,分配的地址段为192.168.222.100192.168.222.200,租约时间为默认;(3)Sale部:网段为192.168.111.0/24,DNS服务器地址为192.168.222.254,网关为192.168.111.1,分配的地址段

19、为192.168.111.100192.168.111.200,租约时间为默认。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务配置步骤如下。(1)按需求进行环境准备和信息采集,见表6-5。表6-5 Linux服务器和客户端环境准备和信息采集26.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务3台RHEL系统的计算机采用的网络拓扑和LAN区段的联网方式,如图6-4所示。图6-4 网络拓扑及联网方式6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(2)DHCP服务器Server1配置。设置静态IP地址和防火墙。6.3 配置DHCP服务器6.3.3 配

20、置多作用域的DHCP服务(2)DHCP服务器Server1配置。配置主配置文件。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(2)DHCP服务器Server1配置。配置DHCP服务器返回中继客户端路由。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(3)DHCP中继服务器Server2配置。添加网卡。在DHCP中继代理服务器上添加第二块网卡,并将其加入“LAN区段2”联网方式中,如图6-5所示。图6-5 添加第二张网卡并将其加入“LAN区段2”联网方式中6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(3)DHCP中继服务器Server2配

21、置。设置静态IP地址和防火墙。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(3)DHCP中继服务器Server2配置。安装DHCP中继主程序包。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(3)DHCP中继服务器Server2配置。配置中继代理。在DHCP中继代理计算机上复制中继代理配置文件到指定的目录,然后编辑文件dhcrelay.service,在Service部分的ExecStart配置行指派DHCP服务器的IP地址及侦听DHCP请求的网络接口,ExecStart后可以通过“-i ens37”方式指定侦听端口,若不指定,则监听所有接口。6.3 配置

22、DHCP服务器6.3.3 配置多作用域的DHCP服务(3)DHCP中继服务器Server2配置。重新载入systemd。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(3)DHCP中继服务器Server2配置。启用IPv4的转发功能,设置net.ipv4.ip_forward=1。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(4)PC1客户端测试。设置动态获取IP地址。将PC1的网卡加入“LAN区段2”联网方式中,并设置动态获取IP地址。6.3 配置DHCP服务器6.3.3 配置多作用域的DHCP服务(4)PC1客户端测试。测试。PC1客户端自动获得192

23、.168.222.100的IP地址。6.3 配置DHCP服务器6.3.4 配置超级作用域的DHCP服务【例6-3】随着公司规模的不断扩大,Sale部设备数量增多,现有的IP地址已经无法满足设备需求,需要添加可用的IP地址。这时考虑使用超级作用域的方式来增加可用IP地址,为了保障Sale部的所有PC都可以正常获得正确的网络IP地址信息,请按以下需求构建DHCP服务器。B使用超级作用域方式。C增加新作用域,使用192.168.112.0/24网段作为扩展网络地址。A保证原网络架构不变6.3 配置DHCP服务器6.3.4 配置超级作用域的DHCP服务核心配置步骤如下,其他同【例6-2】。(1)DHC

24、P服务器Server1配置。修改配置主配置文件:6.3 配置DHCP服务器6.3.4 配置超级作用域的DHCP服务(2)PC1客户端测试。PC1客户端在获取192.168.111.0/24网段地址时,由于111.0网段已经无地址可分配,因此就从超级作用域中的另一个网段开始分配,自动获得192.168.112.100新IP地址。6.4 实训6DHCP服务器的配置与管理1.实训目的01掌握DHCP服务器的安装、配置与管理。02掌握Windows和Linux客户端的配置。03掌握DHCP中继代理服务器的安装、配置与管理。04知道DHCP超级作用域的应用场景。6.4 实训6DHCP服务器的配置与管理2

25、.实训内容现有网络拓扑如图6-6所示,该网络中有一台Linux DHCP服务器为两大部门(IT部、HR部)提供DHCP服务,每个部门的计算机都采取DHCP方式获得IP相关信息,具体的IP地址和LAN区段要求拓扑图上都有详细标识。图6-6 简单网络拓扑图6.4 实训6DHCP服务器的配置与管理2.实训内容现有如下要求。(1)在Linux Server上搭建DHCP服务,为两大部门分配IP网络信息,为了安全,Server的防火墙不能关闭,SELinux设置为Enforcing模式。(2)在Linux中继服务器上搭建中继服务,为HR部中继分配IP网络信息,为了安全,Server的防火墙不能关闭,SE

26、Linux设置为Enforcing模式。(3)IT部、HR部的计算机有Linux和Windows操作系统。6.4 实训6DHCP服务器的配置与管理2.实训内容请根据以下要求进行Linux Server和两大部计算机客户端测试,使得达到项目的要求(代表学号后一位)。(1)按照拓扑图搭建网络拓扑,以便后续使用(注意网卡所在的LAN区段)。(2)配置DHCP服务器和DHCP中继服务器的IP地址和防火墙,为后续操作做准备。(3)配置DHCP服务器,为IT部的客户端提供DHCP服务。具体参数如下。6.4 实训6DHCP服务器的配置与管理2.实训内容IP地址段:192.168.2.100192.168.2

27、.200。子网掩码:255.255.255.0。网关地址:192.168.2.1。域名服务器:192.168.2.254。默认租约有效期:12小时。最大租约有效期:1天。6.4 实训6DHCP服务器的配置与管理2.实训内容(4)配置DHCP服务器和中继代理服务器,为HR部的客户端提供DHCP服务。具体参数如下。IP地址段:192.168.1.100192.168.1.200。子网掩码:255.255.255.0。网关地址:192.168.1.1。域名服务器:192.168.2.254。默认租约有效期:12小时。6.4 实训6DHCP服务器的配置与管理2.实训内容最大租约有效期:1天。设置超级作用域,以便HR部使用更多的IP地址,IP网段及范围为:192.168.3.10/24192.168.3.100/24,网关地址为:192.168.3.1,其他采用HR部默认的设置。(5)采用Linux或Windows客户端测试IT部、HR部获取IP地址情况。6.4 实训6DHCP服务器的配置与管理3.实训要求(1)按题目要求写出相应的命令(“文字+截图”方式)。(2)总结实训心得与体会。谢谢观看

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高中资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁