rhl_ch04_dhcp

1、第4章 DHCP服務(wù)器配置,2,,DHCP協(xié)議,動(dòng)態(tài)主機(jī)配置協(xié)議Dynamic Host Configuration Protocol是用來(lái)自動(dòng)給客戶(hù)機(jī)器分配 TCP/IP 信息的網(wǎng)絡(luò)協(xié)議。每個(gè) DHCP 客戶(hù)都連接到中央位置的 DHCP 服務(wù)器，該服務(wù)器會(huì)返回包括 IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)和 DNS 服務(wù)器信息的客戶(hù)網(wǎng)絡(luò)配置。,3,DHCP協(xié)議,DHCP工作時(shí)要求客戶(hù)機(jī)和服務(wù)器進(jìn)行交互，由客戶(hù)機(jī)通過(guò)廣播向服務(wù)器發(fā)起申請(qǐng)IP地址的請(qǐng)

2、求，然后由服務(wù)器分配一個(gè)IP地址以及其他的TCP/IP設(shè)置信息。整個(gè)過(guò)程可以分為以下步驟：,4,DHCP的工作過(guò)程,（1）IP地址租用申請(qǐng)DHCP客戶(hù)機(jī)的TCP/IP首次啟動(dòng)時(shí)，就要執(zhí)行DHCP客戶(hù)程序，以進(jìn)行TCP/IP 的設(shè)置。由于此時(shí)客戶(hù)機(jī)的TCP/IP還沒(méi)有設(shè)置完畢，就只能使用廣播的方式發(fā)送DHCP請(qǐng)求信息包，廣播包使用 UDP端口67和68進(jìn)行發(fā)送，廣播信息中包括了客戶(hù)機(jī)的網(wǎng)絡(luò)界面的硬件地址和計(jì)算機(jī)名字，以提供DHCP服務(wù)器

3、進(jìn)行分配。,5,DHCP的工作過(guò)程,（2）IP地址租用提供當(dāng)接收到DHCP客戶(hù)機(jī)的廣播信息之后，所有的DHCP服務(wù)器均為這個(gè)客戶(hù)機(jī)分配一個(gè)合適的IP地址，將這些IP地址、網(wǎng)絡(luò)掩碼、租用時(shí)間等信息，按照DHCP客戶(hù)提供的硬件地址發(fā)送回DHCP客戶(hù)機(jī)。這個(gè)過(guò)程中對(duì)DHCP服務(wù)器沒(méi)有對(duì)客戶(hù)計(jì)算機(jī)進(jìn)行限制，因此客戶(hù)機(jī)能收到多個(gè)IP地址提供信息。,6,DHCP的工作過(guò)程,（3）IP地址租用選擇由于客戶(hù)機(jī)接收到多個(gè)服務(wù)器發(fā)送的多個(gè)IP地址提供信

4、息，客戶(hù)機(jī)將選擇一個(gè)IP地址，拒絕其他提供的IP地址，以便這些地址能分配給其他客戶(hù)。客戶(hù)機(jī)將向它選擇的服務(wù)器發(fā)送選擇租用信息。,7,DHCP的工作過(guò)程,（4）IP地址租用確認(rèn)服務(wù)器將收到客戶(hù)的選擇信息，如果也沒(méi)有例外發(fā)生，將回應(yīng)一個(gè)確認(rèn)信息，將這個(gè)IP地址真正分配給這個(gè)客戶(hù)機(jī)?？蛻?hù)機(jī)就能使用這個(gè)IP地址及相關(guān)的TCP/IP數(shù)據(jù)，來(lái)設(shè)置自己的TCP/IP堆棧。,8,DHCP的工作過(guò)程,2. IP地址租約更新。（1）更新租用在DHC

5、P中，每個(gè)IP地址是有一定租期的，若租期已到，DHCP服務(wù)器就能夠?qū)⑦@個(gè)IP地址重新分配給其他計(jì)算機(jī)。 （2）釋放IP地址租用客戶(hù)機(jī)可以主動(dòng)釋放自己的IP地址請(qǐng)求，也可以不釋放，但也不續(xù)租，等待租期過(guò)期而釋放占用的IP地址資源。,9,更新租約,① 每次DHCP客戶(hù)端重新啟動(dòng)時(shí)， 都會(huì)自動(dòng)利用廣播的方式，給DHCP服務(wù)器發(fā)送DHCPREQUEST更新信息，要求繼續(xù)租用原來(lái)的IP地址② 50%時(shí)，CLIENT以點(diǎn)到點(diǎn)方式發(fā)送DHCPR

6、EQUEST請(qǐng)求服務(wù)器的更新租約。③ 87.5%時(shí)，CLIENT發(fā)送廣播DHCPREQUEST尋找其他DHCP服務(wù)器,如果更新成功的話(huà),DHCP服務(wù)器向CLIENT發(fā)送DHCPACK;如果不成功的話(huà)則發(fā)送DHCPNACK。,,10,,11,DHCP服務(wù)器配置,1. DHCP服務(wù)器的安裝在進(jìn)行DHCP服務(wù)器配置之前，首先要確認(rèn)Linux系統(tǒng)中已經(jīng)安裝了DHCP服務(wù)器，可使用下面的命令：# rpm –qa | grep dhcp如

7、果沒(méi)有安裝，可Red Hat Linux 9的第2張光盤(pán)放入光驅(qū)后，輸入下面的命令來(lái)安裝：# rpm ivh dhcp-3.0pl1-23.i386.rpm,12,DHCP的配置文件,在Red Hat Linux 9中，DHCP服務(wù)器的配置文件是：/etc/dhcpd.conf，但Red Hat Linux 9安裝后的默認(rèn)情況下，此文件是不存在的。用戶(hù)必須手工建立該文件，但在系統(tǒng)在有一個(gè)該文件的模板，其所存貯位置是：/usr/shar

8、e/doc/dhcp-3.0pl1/dhcpd.conf .sample，把這個(gè)文件拷貝到“/etc”目錄，并把文件名的后綴改成“.conf”。可使用下面的命令：cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf,13,一個(gè)最簡(jiǎn)單的配置,,14,案例分析,1.不支持dns動(dòng)態(tài)更新,且忽略客戶(hù)機(jī)的更新2.服務(wù)器的默認(rèn)地址租約時(shí)間為3600秒，最大地址租約時(shí)間為7

9、200秒3. 所有作用域的客戶(hù)機(jī)后綴域名為abc.com,DNS服務(wù)器地址為 192.168.0.2544.所有作用域的客戶(hù)機(jī)默認(rèn)網(wǎng)關(guān)地址192.168.0.15.定義作用域192.168.0.0子網(wǎng)，地址掩碼為255.255.255.0,地址范圍為192.168.0.2-----192.168.0.2506.保留192.168.0.0子網(wǎng)中的192.168.0.8給以太網(wǎng)卡物理地址為 00:E0:4C:70:33:65的客戶(hù)

10、機(jī),15,配置文件,#vi /etc/dhcpd.confddns-update-style none;ignore client-updates;default-lease-time 3600;max-lease-time 7200;option routers 192.168.0.1;option domain-name “abc.com”;option domain-name-servers 192

11、.168.0.254;subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.2 192.168.0.250;host c1 {hardware ethernet 00:E0:4C:70:33:65;fixed-address 192.168.0.8;}},16,,# vi /etc/dhcpd.conf格式：選項(xiàng)/參數(shù)（放在所有作用域

12、之上的選項(xiàng)/參數(shù)，作用范圍是整個(gè)DHCP服務(wù)器）聲明 {選項(xiàng)/參數(shù)（只在聲明中的有效）},17,聲明,聲明：subnethostgroupshared-network,18,subnet聲明,subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼 { ……..}功能：定義子網(wǎng) (定義作用域 )注意：網(wǎng)絡(luò)號(hào)必須與服務(wù)器的網(wǎng)絡(luò)號(hào)相同，如果服務(wù)器有多塊網(wǎng)卡時(shí)，必須為每一個(gè)網(wǎng)卡都建立一個(gè)相同網(wǎng)絡(luò)號(hào)的子網(wǎng)，但是不用分配地址的子網(wǎng)

13、可以不定義地址范圍,19,host聲明,host 主機(jī)名 {………}功能：定義保留地址注意：通常放在subnet聲明中,20,group聲明,group {……..}功能：定義組參數(shù)注意：常用于包含host聲明和subnet聲明,21,shared-network聲明,shared-network 名稱(chēng) {………..}功能：設(shè)置DHCP服務(wù)器多個(gè)IP子網(wǎng)共享同一個(gè)物理網(wǎng)絡(luò)注意：通常用于包含多個(gè)subnet聲明,22,參數(shù)

14、,max-lease-timehardwarefixed-addressserver-namerangeignore client-updatesdefault-lease-time,23,max-lease-time參數(shù),max-lease-time 數(shù)字；功能：指定最長(zhǎng)的地址租期注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng)，默認(rèn)單位為秒,24,hardware參數(shù),hardware 硬件類(lèi)型 硬件地址；功能：指定硬

15、件接口類(lèi)型及硬件地址注意：硬件類(lèi)型可以取ethernet/token-ring硬件地址為網(wǎng)卡地址的MAC地址該選項(xiàng)只能用于host聲明中,25,fixed-address參數(shù),fixed-address ip地址；功能：定義DHCP客戶(hù)機(jī)指定的IP地址注意：該選項(xiàng)只能用于host聲明中,26,server-name參數(shù),server-name 主機(jī)名;功能：通知DHCP客戶(hù)機(jī)服務(wù)器的主機(jī)名注意：可以作為服務(wù)器選項(xiàng)和作用

16、域選項(xiàng),27,range參數(shù),range 起始IP地址 終止IP地址;功能：定義作用域范圍注意：subnet聲明中至少有一個(gè)range，也可以在一個(gè)subnet中有多個(gè)range，但多個(gè)range所定義IP范圍不能重復(fù)。在文件中必須包含該參數(shù)，且放在第一行,28,ignore client-updates,ignore client-updates;功能：忽略客戶(hù)機(jī)更新注意：該選項(xiàng)只能作為服務(wù)器選項(xiàng),29,default

17、-lease-time參數(shù),default-lease-time 數(shù)字 ；功能：指定默認(rèn)地址租約注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng)，默認(rèn)單位為秒,30,選項(xiàng),option domain-name “域名”;option domain-name-servers ip地址[，ip地址…………];option routers ip地址[，ip地址……….];option netbios-name-server

18、s ip地址[，ip地址……..]; option subnet-mask 子網(wǎng)掩碼；,31,option domain-name,option domain-name “域名”;功能：為客戶(hù)機(jī)指明DNS域名注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng),32,option domain-name-servers,option domain-name-servers ip地址[，ip地址…………];功能：指定客戶(hù)機(jī)的D

19、NS服務(wù)器的地址注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng),33,option routers,option routers ip地址[，ip地址……….];功能：為客戶(hù)機(jī)指定默認(rèn)網(wǎng)關(guān)注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng),34,option netbios-name-servers,option netbios-name-servers ip地址[，ip地址……..];功能：為客戶(hù)機(jī)指定WINS服務(wù)器地址注意：可以作

20、為服務(wù)器選項(xiàng)和作用域選項(xiàng),35,option subnet-mask,option subnet-mask 子網(wǎng)掩碼；功能：設(shè)置客戶(hù)機(jī)的子網(wǎng)掩碼注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng),36,# vi /etc/sysconfig/dhcpd DHCPDARGS=eth0（設(shè)置DHCP守護(hù)進(jìn)程監(jiān)聽(tīng)網(wǎng)卡接口）啟動(dòng)DHCP服務(wù)器# service dhcpd start,設(shè)置DHCP守護(hù)進(jìn)程的工作參數(shù),37,DH

21、CP客戶(hù)端的配置－Linux客戶(hù)端,設(shè)置網(wǎng)卡采用dhcp啟動(dòng)協(xié)議，自動(dòng)獲取ip地址信息# vi /etc/sysconfig/network-scripts/ifcfg-ethX（X可以0，1，2……）修改BOOTPROTO為： BOOTPROTO=dhcp獲取IP地址# ifdown ethX ;ifup ethX  (X可以取0,1,2,……),38,Windows客戶(hù)端,右擊網(wǎng)上鄰居----屬性---

22、---雙擊tcp/ip協(xié)議----選擇“自動(dòng)獲動(dòng)IP地址”c:\>ipconfig/releasec:\>ipconfig/renew,39,DHCP提高篇(DHCP中繼代理),,40,案例要求,要求:公司現(xiàn)在有三個(gè)網(wǎng)段,為了節(jié)省成本,要求只要一臺(tái)dhcp服務(wù)器分配三個(gè)網(wǎng)段的ip地址現(xiàn)有三個(gè)網(wǎng)段分別是:192.168.5.0/24  ,192.168.6.0/24 , 192.168.7.0/24

23、,41,案例分析,設(shè)置一臺(tái)dhcp中繼服務(wù)器,DHCP中繼代理服務(wù)器的三個(gè)網(wǎng)卡分別為:eth0;eth1;eth2eth0:192.168.5.1eth1:192.168.6.1eth2:192.168.7.1DHCP服務(wù)器的網(wǎng)卡為:eth0eth0:192.168.5.2,42,配置文檔,ddns-update-style interim;ignore client-updates;option

24、60;subnet-mask  255.255.255.0;option nis-domain  "domain.org";option domain-name  "domain.org";option time-offset  -18000; # Eastern

25、 Standard Timedefault-lease-time 259200; max-lease-time 777600; option domain-name-servers 202.102.224.68,202.102.227.68;option broadcast-address 192.168.5.255; 

26、#河南網(wǎng)通DNS服務(wù)器地址,43,配置文檔,#下面配置超級(jí)作用域shared-nework mynet{      subnet 192.168.5.0 netmask 255.255.255.0 {          &

27、#160;      option routers   192.168.5.1;                 range dynamic-bootp

28、60;192.168.5.1 192.168.5.254;   }   subnet 192.168.6.0 netmask 255.255.255.0 { option routers   192.168.6.1;  

29、0;              range dynamic-bootp 192.168.6.1 192.168.6.254;   }   subnet 192.168.7.0 netma

30、sk 255.255.255.0 {                 option routers   192.168.7.1;      

31、60;          range dynamic-bootp 192.168.7.1 192.168.7.254;   }},44,配置文檔,下面我們將配置中繼代理服務(wù)器首先要配置文件/etc/sysconfig/dhcrealy.conf#gedit /e

32、tc/sysconfig/dhcrealy.conf在里面輸入:INTERFACES=“eth1 eth2”DHCPSERVERS="192.168.5.2“或者用下面一條命令:#dhcrelay -i eth1 -i eth2 192.168.5.2最后,我們啟動(dòng)DHCP服務(wù)器:#service dhcpd restart,45,測(cè)試,在三個(gè)