rhel6版-項目8__dhcp服務器的搭建

1、“十二五”職業(yè)教育國家規(guī)劃教材選題立項Red Hat Enterprise Linux 6.4（RHEL6.4）教材附帶的光盤資源,Linux網絡操作系統(tǒng)配置與管理,教材主編：夏笠芹,課程標準(教學大綱)教學設計方案(教案)PPT電子課件教材習題參考答案模擬試卷及參考答案(4套)IT認證+全國技能大賽資料知識拓展&網絡工程解決方案,項目8 DHCP服務器的搭建,【職業(yè)知識目標】了解:IP地址的兩種分配方法,自

2、動分配IP地址的優(yōu)點熟悉:DHCP服務的工作過程,DHCP客戶機更新租約的過程,DHCP服務器的常用維護技術掌握:安裝、配置DHCP服務器的方法步驟,配置DHCP客戶機的方法步驟 【職業(yè)能力目標】會安裝DHCP服務軟件包會配置單一子網的DHCP服務器會通過多作用域在一臺DHCP服務器上，實現(xiàn)多個子網的DHCP服務。會架設DHCP中繼代理，實現(xiàn)跨網段的DHCP服務會配置DHCP客戶機并在其上測試DHCP服務器的配置情況,項

3、目8 DHCP服務器的搭建,項目背景,8.1 項目知識準備,8.2.1 為何要使用DHCP服務DHCP(Dynamic Host Configuration Protocal)就是動態(tài)主機配置協(xié)議哈，可以自動配置主機的IP地址、子網掩碼、網關及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶端IP地址配置的復雜度和網絡的管理成本。如果路由器能夠轉發(fā)DHCP請求，只需要在一個子網中配置DHCP服務器就可以向其他子網提供TCP

4、/IP配置的服務支持DHCP的應用環(huán)境,地址沖突！,IP地址管理麻煩！,地址資源緊張！,DHCP服務器可以解決,,,,8.1 項目知識準備,主要應用在以下兩個應用環(huán)境局域網中存在大量主機局域網中存在比較多的移動辦公設備。 DHCP稱為動態(tài)主機配置協(xié)議，用于為客戶機分配:網卡的IP地址、子網掩碼對應的網絡地址、廣播地址缺省網關地址首選和候選DNS服務器的地址,8.1 項目知識準備,8.2.2 DHCP的工作過程1．

5、DHCP客戶機首次登錄網絡,8.1 項目知識準備,,,,DHCP discover(我需要IP地址),DHCP discover (我需要IP地址),DHCP discover (我需要IP地址),1.IP租用請求,2.IP租用提供,,DHCP offer廣播包(給你一個地址X),,DHCP offer廣播包(給你一個地址Y),,DHCP offer廣播包(給你一個地址Z),3.IP租用選擇,,DHCP request(我選擇了DHCP

6、服務器1的地址X),DHCP request(我選擇了DHCP服務器1的地址X),DHCP request(我選擇了DHCP服務器1的地址X),,,,DHCP ack廣播包(X租給你),4.IP租用確認,1.IP租用請求2.IP租用提供3.IP租用選擇4.IP租用確認,8.1 項目知識準備,8.2.2 DHCP的工作過程2．DHCP客戶機重新登錄網絡DHCP客戶機成功獲得IP地址后每次重新登錄網絡時,就不需要再發(fā)送DH

7、CP discover發(fā)現(xiàn)信息了,而是直接發(fā)送包含前一次所分配的IP地址的DHCP request請求信息。當DHCP服務器收到這一信息后,它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址,并回答一個DHCP ack確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時(比如此IP地址已分配給其它DHCP客戶機使用),則DHCP服務器給DHCP客戶機回答一個DHCP nack否認信息。當原來的DHCP客戶機收到此DHCP nac

8、k否認信息后,它就必須重新發(fā)送DHCP discover發(fā)現(xiàn)信息來請求新的IP地址。,8.1 項目知識準備,8.2.2 DHCP的工作過程3．更新IP地址租約DHCP服務器向DHCP客戶機出租的IP地址都有一個租借期限,期滿后DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約,則必須更新其IP租約。當DHCP客戶端的IP地址使用時間達到租期的50%時,它就會向DHCP服務器發(fā)送一個新的DHCP request

9、,若DHCP服務器在接收到該信息后并沒有可拒絕該請求的理由,就會回送一個DHCP ack信息,當DHCP客戶端收到該應答信息后,就重新開始一個租用周期;若DHCP服務器一直沒有應答,則在租期的87.5%時,客戶機會與任何一個其他的DHCP服務器通信,并請求更新其配置信息。若客戶機不能與所有的DHCP服務器取得聯(lián)系,租期到期后,它會放棄當前的IP地址,并重新發(fā)送一個DHCP discover數據包開始上述的IP地址獲得過程。,任務8-1

10、 DHCP服務器的安裝,1.獲得DHCP軟件包RHEL6.4自帶DHCP安裝軟件包,相關文件共有3個:dhcp-4.1.1-34.P1.el6.i686.rpm DHCP主程序包，包括DHCP服務和中繼代理程序，安裝該軟件包進行相應配置，即可以為客戶機動態(tài)分配IP地址及其他TCP/IP信息。 dhclient-4.1.1-34.P1.el6.i686.rpm 客戶端軟件包（已安裝）dhcp-common-4.1.1-34.P

11、1.el6.i686.rpm DHCP服務器開發(fā)工具軟件包，為DHCP開發(fā)提供庫文件支持。 DHCP最新源代碼軟件包可訪問http://www.isc.org網站獲得,8.2 項目實施,2.檢查是否安裝DHCP服務器# rpm –qa dhcp 未安裝主程序3.安裝DHCP服務器軟件包# rpm -ivh /mnt/Packages/dhcp-4.1.1-34.P1.el6.i686.rpm4．DHCP服務器的運行

12、管理(1)啟動|重新啟動|查詢服務的啟動狀態(tài)|停止# service dhcpd start|restart| status| stop(2)自動加載DHCP服務# chkconfig --level 35 dhcpd on|off(3)檢查dhcpd進程# ps -ef | grep dhcpd(4)檢查dhcpd運行的端口# netstat -nutap | grep dhcpd,任務8-1 DHCP服

13、務器的安裝,任務8-2 認識DHCP服務的配置文件,dhcp軟件包的主要文件主配置文件：/etc/dhcp/dhcpd.conf當DHCP主程序包安裝好后會自動生成主配置文件的范本文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample，而在/etc目錄下會建立一個空白的dhcpd.conf主配置文件。執(zhí)行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay服務腳本：/e

14、tc/init.d/dhcpd、/etc/init.d/dhcrelay執(zhí)行參數配置：/etc/sysconfig/dhcpdDHCP中繼配置：/etc/sysconfig/dhcrelay1．DHCP的主配置文件——/etc/dhcp/dhcpd.conf cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf,/etc/dhcp/dhcpd.

15、conf通常包括三部分：參數、選項、聲明,任務8-2 認識DHCP服務的配置文件,任務8-2 認識DHCP服務的配置文件,1.參數——表明如何執(zhí)行任務，是否要執(zhí)行任務，或將哪些網絡配置選項發(fā)送給客戶。,任務8-2 認識DHCP服務的配置文件,2. 選項——用來配置DHCP的可選參數，以option關鍵字開頭,任務8-2 認識DHCP服務的配置文件,3. 聲明——用來描述網絡布局；描述客戶；提供客戶的地址；或把一租參數應用到聲明中

16、。,#全局配置項# 利用subnet定義DHCP作用域，一個網段應定義一個作用域shared-network test { subnet 子網1 netmask 子網掩碼 { option routers 默認網關地址; range [dynamic-bootp] low-address [high-address]; #指定可分配的IP地址池范圍 [其他可選設置

17、] } …… subnet 子網n netmask 子網掩碼 { option routers 默認網關地址; range [dynamic-bootp] low-address [high-address]; [其他可選設置] }} Group { #組配置項設置 host 主機名1 {

18、 hardware ethernet 網卡物理地址; 對該主機的設置； } },任務8-2 認識DHCP服務的配置文件,配置實例——為某局域網安裝配置一臺DHCP服務器,【例8-1】為學校其中一個機房架設一臺DHCP服務器,其配置要求如下:（1）動態(tài)分配的IP地址的范圍為10.10.1.20～10.10.1.100,使用的子網掩碼是255.255.255.0,默認網關地

19、址為10.10.1.254。（2）客戶機使用的DNS服務器的IP地址為10.10.1.2,所在的網域名為dyzx.edu。（3）為其中的一臺教師機保留10.10.1.64地址,DNS的IP地址為222.246.129.80。,任務8-3 配置單子網的DHCP服務,任務8-3 配置單子網的DHCP服務,步驟1:配置DHCP自身的IP地址等網絡參數→安裝DHCP服務器軟件包步驟2:修改DHCP服務器的主配置文件/etc/dhcp/

20、dhcpd.conf→啟動DHCP服務。,[root@dyzx ~]# vi /etc/dhcp/dhcpd.conf ddns-update-style interim;ignore client-updates;subnet 10.10.1.0 netmask 255.255.255.0 { option routers 10.10.1.254; option

21、subnet-mask 255.255.255.0; option domain-name "dyzx.edu"; option domain-name-servers 10.10.1.2; range dynamic-bootp 10.10.1.20 10.10.1.100; default

22、-lease-time 21600; max-lease-time 43200; host teacher { hardware ethernet 12:34:56:78:AB:CD; fixed-address 10.10.1.64; option domain-name-servers 222.246.

23、129.80; }}[root@dyzx ~]# service dhcpd configtest[root@ldyzx~]# service dhcpd start,步驟3：Linux用戶客戶端測試:有兩種方式進行方法1：修改Linux客戶端的網卡配置文件# vim /etc/sysconfig/network-cripts/ifcfg-eth0 將BOOTPROTO=none修改為BOOT

24、PROTO=dhcp，啟用客戶端DHCP功能。重新啟動網卡# ifdown eth0;ifup eth0方法2：使用dhclient命令則重新發(fā)送廣播申請IP地址：# dhclient -d eth0兩種方法都使用ifconfig命令來查看動態(tài)分配的結果信息# ifconfig eth0步驟4:使用cat命令查看DHCP服務器租約文件dhcpd.leases,了解租用情況。[root@dyzx ~]# cat

25、 /var/lib/dhcpd/dhcpd.leases,任務8-3 配置單子網的DHCP服務,Windows用戶客戶端在物理機將IP地址設置為自動獲得打開“運行”→輸入“cmd”釋放IP地址：ipconfig /release重新申請IP地址：ipconfig /renew執(zhí)行：ipconfig /all此時若能看到所分配到的IP地址、默認網關和DNS服務器地址，則說明DHCP服務器工作正常，配置成功。注意：li

26、nux的DHCP是從IP地址池后面開始獲取的,從高位開始分配的IP地址在服務器端看下日志： cat /var/log/messages 查看/var/lib/dhcpd/dhcpd.leases這個文件，可以看到被租出去的IP地址和相關信息,任務8-3 配置單子網的DHCP服務,任務8-4 配置多子網的DHCP服務,任務景境德雅職業(yè)學校有300臺計算機，分別在兩個機房里，每個機房分別提供不同的教學任務，為了避免互相干擾，需要設

27、置不同的IP網段，采用DHCP服務器自動分配IP，提供網絡內兩個子網的用戶主機自動配置IP服務。分析：根據需求可知，要提供動態(tài)IP地址分配的網段有2個，因此，在DHCP服務器中，需要定義2個DHCP作用域。對于各作用域都相同的域名服務器，可將其定義為默認域名服務器，在各作用域中就可不再單獨配置了。,配置步驟步驟1：為主機添加第二塊網卡，然后啟動注意：在虛擬機環(huán)境下：第一塊網卡選擇VMNET1,第二塊網卡選擇VMNET2步驟2：

28、編輯dhcpd.conf主配置文件,任務8-4 配置多子網的DHCP服務,# vi /etc/dhcp/dhcpd.conf #創(chuàng)建DHCP服務器配置文件ddns-update-style interim; #設置dns的動態(tài)更新方式（interim或ad-hoc）dns-update-style interim;ignore client-updates; option subnet-

29、mask 255.255.255.0; option domain-name-servers 10.10.0.11;subnet 10.10.1.0 netmask 255.255.255.0 { option routers 10.10.1.254; range dynamic-bootp 10.10.1.20 1

30、0.10.1.100;}subnet 10.10.2.0 netmask 255.255.255.0 { option routers 10.10.2.254; range dynamic-bootp 10.10.2.20 10.10.2.120;}//保存退出,步驟3：測試驗證選擇另一臺虛擬機作為客戶機，先后將其虛擬網卡設置為VMNET1和VMNET2，分

31、別進行測試看是否能獲得兩個不同子網的分配。若要使兩個子網的客戶機能通信，可將DHCP服務器上的路由開啟。其方法是：,任務8-4 配置多子網的DHCP服務,[root@dyzx ~]# vim /etc/sysctl.conf//找到以下配置行:net.ipv4.ip_forward=0//修改為:net.ipv4.ip_forward=1//保存退出[root@dyzx ~]# sysctl -p /etc/sysct

32、l.conf使sysctl.conf的修改立即生效,任務8-5 用中繼代理實現(xiàn)跨網段的DHCP,1.為什么需要DHCP中繼代理？任務8-5中通過對于多作用域設置,使用多網卡的方式,雖然可以達到擴展可用IP地址范圍的目的,但會增加網絡拓撲的復雜性,并加大維護的難度。而如果想保持現(xiàn)有網絡的結構,并實現(xiàn)網絡擴容,可以選擇采用超級作用域。超級作用域是一個或多個作用域集合,用于支持同一物理網絡上的多個邏輯IP子網。超級作用域包含子作用域的列

33、表,對子作用域進行統(tǒng)一管理。DHCP服務器啟用超級作用域后,將會在其網絡接口上根據超級作用域的設置,偵聽并發(fā)送多個子網的信息。使用單塊網卡就可以完成多個作用域的IP地址的分配工作。相比多網卡實現(xiàn)多作用域的設置,能夠不改變當前網絡拓撲結構,輕松完成IP地址的擴容。但是,當超級作用域由多個作用域組成時,分配給客戶機的IP地址也不在同一個網段,這個時候,不同子網的客戶機互相訪問就成了問題。為此，可以對網關配置多個IP地址,并在每個作用域中設

34、置對應的網關IP地址,就可以使用客戶機通過網關與其他不在同一網段的計算機進行通信。這就需要引入中繼代理的技術。,2.配置DHCP中繼代理方式如果需要提供多個子網的IP自動分配，又要用單網卡而非多網卡來實現(xiàn)各子網間的通信效果，則需要配置DHCP中繼代理服務。配置DHCP中繼代理方式：在另一臺Linux主機上安裝、配置中繼代理（實際中很少采用）通過路由器或三層交換機上設置DHCP中繼代理實現(xiàn)跨網段的DHCP,任務8-5 用中繼代理實

35、現(xiàn)跨網段的DHCP,3.配置DHCP中繼代理需求描述在網關主機中構建DHCP、DHCP中繼服務器為以下三個物理網段提供動態(tài)地址分配服務： 10.10.1.0/24、10.10.2.0/24默認租約時間21600秒，最大租約時間43200秒客戶機使用的DNS服務器地址如下： 202.106.0.20、202.106.148.1用于動態(tài)分配的IP地址范圍分別為： 10.10.1.20～10.10.1.200 10.10.

36、2.20～10.10.2.200 網關主機各接口的IP地址作為對應網段的默認網關,任務8-5 用中繼代理實現(xiàn)跨網段的DHCP,3.配置DHCP中繼代理的步驟,任務8-5 用中繼代理實現(xiàn)跨網段的DHCP,3.配置DHCP中繼代理的步驟步驟1：在一臺Linux主機上安裝、啟動和配置DHCP服務器，配置每個作用域的IP地址池。需要定義超級作用域。,任務8-5 用中繼代理實現(xiàn)跨網段的DHCP,[root@dyzx ~]# vim /

37、etc/dhcp/dhcpd.confddns-update-style interim;ignore client-updates;shared-network super {//定義名稱為super的超級作用域 option subnet-mask 255.255.255.0; option domain-name-servers 10.10.0.11,222.246.1

38、29.80;subnet 10.10.1.0 netmask 255.255.255.0 { option routers 10.10.1.1; range dynamic-bootp 10.10.1.10 10.10.1.110; }subnet 10.10.2.0 netmask 255.255.255.0 { option r

39、outers 10.10.2.1; range dynamic-bootp 10.10.2.20 10.10.2.120; }subnet 10.10.3.0 netmask 255.255.255.0 { option routers 10.10.3.1; range dynamic-bootp 10.1

40、0.3.30 10.10.3.130; } }//保存退出[root@dyzx ~]# service dhcpd start[root@dyzx ~]# chkconfig --level 35 dhcpd on,3.配置DHCP中繼代理的步驟步驟2：在DHCP中繼代理計算機上安裝3塊網卡和 dhcp軟件包→編輯/etc/sysconfig/dhcrelay文件,設置允許DHCP中繼代理的網絡接口

41、及DHCP服務器的IP地址。[root@relay ~]# vi /etc/sysconfig/dhcrelayINTERFACES="eth0 eth1 eth2“ //提供中繼服務的子網接口DHCPSERVERS=“10.10.1.13“ // DHCP服務器IP地址步驟3：開啟服務器的路由轉發(fā)功能[root@ relay ~]# vi /etc/sysctl.co

42、nfnet.ipv4.ip_forward = 1 [root@ relay ~]# sysctl –p步驟4：啟動DHCP中繼服務[root@ relay ~]# service dhcrelay start步驟5:使用RHEL6客戶機或Windows客戶機測試自動獲取網絡參數。,任務8-5 用中繼代理實現(xiàn)跨網段的DHCP,知識拓展：通過路由器的DHCP中繼代理實現(xiàn)跨網段的DHCP,任務景境某校園網建設完成初期，需要

43、對網絡進行測試，需要讓學校的所有教工和學生免費接入校園網，協(xié)助測試。由于指定方式分配IP的工作量太大，決定采用DHCP服務器自動分配用戶IP地址。校園網預計有2000個網絡用戶連接，為了限制廣播域尺寸，將這些用戶分別連接到校園網的多個VLAN里，使用10個子網的IP地址段。DHCP中繼，一般使用路由器或三層交換機實現(xiàn),很少使用主機來做,需求分析,實現(xiàn)多個子網的IP自動分配 如果使用任務8-6的方法，不僅非常復雜，而且找到一臺能夠安裝

44、10塊網卡的服務器也很難。切實可行的方法是，通過網絡設備路由器完成DHCP的中繼代理服務。,知識拓展：通過路由器的DHCP中繼代理實現(xiàn)跨網段的DHCP,配置方案,Linux服務器上安裝、啟動和配置DHCP服務器，配置每個作用域的IP地址池。在三層交換機上配置DHCP的中繼代理服務。,配置過程1、安裝、配置DHCP服務器DHCP服務器軟件的安裝和配置過程參考任務8-3，定義超級作用域參考任務8-6.2、在三層交換機上配置DHCP中

45、繼代理服務具體配置參考設備廠商的配置指南，也可求助建設校園網的網絡工程師協(xié)助配置。3、啟動DHCP服務。,知識拓展：通過路由器的DHCP中繼代理實現(xiàn)跨網段的DHCP,項目小結,項目知識準備DHCP的主要功能DHCP的工作過程DHCP項目實施任務8-1 DHCP服務器的安裝任務8-2 認識DHCP服務的配置文件任務8-3 配置單子網的DHCP服務任務8-4 用多作用域實現(xiàn)多子網IP分配任務8-5 用中繼代理