版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、第9章 動態(tài)主機配置協(xié)議DHCP,9.1 DHCP簡介 9.2 DHCP的配置 9.3 DHCP服務器的高級配置 9.4 DHCP故障排除 習題,9.1 DHCP 簡 介,9.1.1 為什么需要DHCP TCP/IP協(xié)議目前已經(jīng)成為互聯(lián)網(wǎng)的公用通信協(xié)議,在局域網(wǎng)上也是必不可少的協(xié)議。用TCP/IP協(xié)議進行通信時,每一臺計算機(主機)都必須擁有一個IP地址用于在網(wǎng)絡上標識自己。如果IP地址的設
2、置是由系統(tǒng)管理員在每一臺計算機上手工進行設置,把它設定為一個固定的IP地址時,就稱為靜態(tài)IP地址。,設定靜態(tài)的IP地址是常見的方法之一,但在許多場合并不適用。如果網(wǎng)絡的規(guī)模較大,系統(tǒng)管理員給每一臺計算機分配IP地址的工作量就會很大,而且常常因為用戶不遵守規(guī)則而會出現(xiàn)錯誤,例如:導致IP地址的沖突等。在把大批計算機從一個網(wǎng)絡移動到另一個網(wǎng)絡或者改變部門計算機所屬子網(wǎng)時,同樣存在改變IP地址的工作量大的問題。隨著筆記本電腦的普及,移動辦公也
3、是大家習以為常的事,當電腦從一個網(wǎng)絡移動到另一網(wǎng)絡時,則每次移動也需要改變IP地址,并且移動的電腦在每個網(wǎng)絡都需要占用一個IP地址。,我們再來看看IP地址的占用問題。如果某個網(wǎng)絡上有200臺計算機,采用靜態(tài)IP地址時,每臺計算機都需要預留一個IP地址,即共需要200個IP地址。然而這200臺計算機并不同時開機,假如只有20臺計算機同時開機,我們就浪費了180個IP地址。這種情況對于ISP(Internet Service Provide
4、r)來說,是一個十分嚴重的問題,如果ISP有100?000個用戶,難道需要100?000個IP地址不成?因此必須要有方法解決這個問題。DHCP(Dynamic Host Configuration Protocol)就是應這個需求而誕生的。采用DHCP的方法配置計算機IP地址的方案稱為動態(tài)IP地址。,在動態(tài)IP地址的方案中,每臺計算機并不設定固定的IP地址,而是在計算機開機時才被分配一個IP地址,這臺計算機被稱為DHCP客戶端(DHCP
5、 Client)。而負責給DHCP客戶端分配IP地址的計算機稱為DHCP服務器。也就是說DHCP是采用客戶/服務器(Client/Server)模式,有明確的客戶端和服務器角色的劃分。DHCP服務器在給DHCP客戶分配IP地址(即IP地址租用)的時候,還會有租用時間的限制,超過租用時間時,DHCP服務器就把這個IP地址回收。,回收的IP地址可以重新分配給另一個DHCP客戶,這樣IP地址就被重復使用,大大提高了IP地址的利用率。移動的計算
6、機在不同的網(wǎng)絡上開機時,將會獲得它所在網(wǎng)絡上的DHCP服務器分配的有效IP地址,也就不必手工更改IP地址的設置了。由于DHCP客戶是在開機的時候自動獲得IP地址的,因此并不能保證每次獲得的IP地址是相同的。 動態(tài)IP地址方案可以減少管理員的工作量是顯而易見的,只要DHCP服務器正常,IP地址的沖突是不會發(fā)生的。要大批量更改計算機的所在子網(wǎng)或其他IP參數(shù),只要在DHCP服務器上進行即可。,9.1.2 BOOTP引導程
7、序協(xié)議 DHCP是對BOOTP的擴展,所以我們要先介紹BOOTP(BOOTstrap Protocol)。BOOTP也稱為自舉協(xié)議,它使用UDP來使一個工作站自動獲取配置信息。 為了獲取配置信息,協(xié)議軟件廣播一個BOOTP請求報文,收到請求報文的BOOTP服務器查找出發(fā)出請求的計算機的各項配置信息(如IP地址、默認路由地址、子網(wǎng)掩碼等),將配置信息放入一個BOOTP應答報文,并將應答報文返回給發(fā)
8、出請求的計算機。,這樣,一臺計算機就獲得了所需的配置信息。由于計算機發(fā)送BOOTP請求報文時還沒有IP地址,因此它會使用全廣播地址作為目的地址,而使用全“0”作為源地址,BOOTP服務器可使用廣播(Broadcast)將應答報文返回給計算機,或使用收到的廣播幀上的MAC地址進行單播(Unicast)。,但是,BOOTP設計用于相對靜態(tài)的環(huán)境,管理人員創(chuàng)建一個BOOTP配置文件,該文件定義了每一個主機的一組BOOTP參數(shù)。配置文件只能提供
9、主機標識符到主機參數(shù)的靜態(tài)映射,如果主機參數(shù)沒有要求變化,BOOTP的配置信息通常保持不變。配置文件不能快速更改,此外管理員必須為每一主機分配一個IP地址,并對服務器進行相應的配置,使它能夠理解從主機到IP地址的映射。 由于BOOTP是靜態(tài)配置IP地址和IP參數(shù)的,不可能充分利用IP地址和減少配置的工作量,因此有必要引入自動機制。,9.1.3 DHCP動態(tài)主機配置協(xié)議 DHCP是對BOOTP的擴充,此
10、協(xié)議從兩個方面對BOOTP進行有力的擴充。第一,DHCP可使計算機通過一個消息獲取它所需要的配置信息,例如,一個DHCP報文除了能獲得IP地址,還能獲得子網(wǎng)掩碼、網(wǎng)關等。第二,DHCP允許計算機快速動態(tài)獲取IP地址,為了使用DHCP的動態(tài)地址分配機制,管理員必須配置DHCP服務器使得它能夠提供一組IP地址。任何時候一旦有新的計算機連到網(wǎng)絡上,新的計算機與服務器聯(lián)系,并申請一個IP地址。服務器從管理員指定的IP地址中選擇一個地址,并將它分
11、配給該計算機。,DHCP允許有三種類型的地址分配。第一種,和BOOTP類似,DHCP允許手工配置,管理員可為特定的某個計算機配置特定的地址。第二種,管理員可為第一次連接到網(wǎng)絡的計算機分配一個固定的地址。第三種,DHCP允許完全動態(tài)配置,服務器可使計算機在一段時間內(nèi)“租用”一個地址。,動態(tài)地址分配是DHCP的最重要和新穎的功能,與BOOTP所采用的靜態(tài)分配地址不同的是,動態(tài)IP地址的分配不是一對一的映射,服務器不能預先知道客戶機的身份。我
12、們通過配置DHCP服務器使得任意一個主機都可以獲得IP地址并開始通信。為了使自動配置成為可能,DHCP服務器一開始就擁有網(wǎng)絡管理員交給它的一組IP地址,管理員定義服務器操作的規(guī)定,DHCP客戶機通過與服務器交換信息協(xié)商IP地址的使用。在交換中,服務器為客戶機提供IP地址,客戶機確認它已經(jīng)接收此地址。一旦客戶機接收了一個地址,它就開始使用此地址進行通信。,將所有的TCP/IP參數(shù)保存在DHCP服務器有以下的好處: (1)
13、管理員能夠快速地檢查IP地址及其他配置參數(shù)而不必前往每一臺計算機,此外由于DHCP的數(shù)據(jù)庫可以在一個中心位置(即DHCP服務器)完成更改,因此重新配置時也無需對每一臺主機進行配置。 (2) ?DHCP不會將相同的IP地址同時分配給兩臺主機,從而避免了沖突。,9.1.4 DHCP的工作過程DHCP的工作過程如圖9-1所示。,,圖9-1 DHCP的工作過程,(1) ?DHCP客戶機啟動時,客戶機在當前的子網(wǎng)中廣播DH
14、CPDISCOVER報文向DHCP服務器申請一個IP地址。 (2) ?DHCP服務器收到DHCPDISCOVER報文后,它將從針對那臺主機的地址區(qū)間中為它提供一個尚未被分配出去的IP地址,并把提供的IP地址暫時標記為不可用。服務器以DHCPOFFER報文送回給主機。如果網(wǎng)絡里包含有不止一個的DHCP服務器,則客戶機可能收到好幾個DHCPOFFER報文,但客戶機通常只承認第一個DHCPOFFER。,(3) 客戶端收到DHC
15、POFFER后,向服務器發(fā)送一個含有有關DHCP服務器提供的IP地址的DHCPREQUEST報文。如果客戶端沒有收到DHCPOFFER報文并且還記得以前的網(wǎng)絡配置,此時使用以前的網(wǎng)絡配置(如果該配置仍然在有效期限內(nèi))。 (4) ?DHCP服務器向客戶機發(fā)回一個含有原先被發(fā)出的IP地址及其分配方案的一個應答報文(DHCPACK)。,(5) 客戶端接收到包含了配置參數(shù)的DHCPACK報文,利用ARP檢查網(wǎng)絡上是否有相同的I
16、P地址。如果檢查通過,則客戶機接受這個IP地址及其參數(shù),如果發(fā)現(xiàn)有問題,客戶機向服務器發(fā)送DHCPDECLINE信息,并重新開始新的配置過程。服務器收到DHCPDECLINE信息,將該地址標為不可用。,(6) ?DHCP服務器只能將那個IP地址分配給DHCP客戶一定時間,DHCP客戶必須在該次租用過期前對它進行更新??蛻魴C在50%租借時間過去以后,每隔一段時間就開始請求DHCP服務器更新當前租借,如果DHCP服務器應答則租用延期。如果D
17、HCP服務器始終沒有應答,則在有效租借期的87.5%,客戶應該與任何一個其他的DHCP服務器通信,并請求更新它的配置信息。,如果客戶機不能和所有的DHCP服務器取得聯(lián)系,租借時間到后,它必須放棄當前的IP地址并重新發(fā)送一個DHCPDISCOVER報文開始上述的IP地址獲得過程。 (7) 客戶端可以主動向服務器發(fā)出DHCPRELEASE報文,將當前的IP地址釋放。,9.1.5 DHCP功能的進一步討論
18、 從以上的討論中,可以看到DHCP可以提高IP地址的利用率,減少IP地址的管理工作量,便于移動用戶的使用。但要注意的是,由于客戶機每次獲得的IP地址不是固定的(當然現(xiàn)在的DHCP已經(jīng)可以針對某一計算機分配固定的IP地址),如果想利用某主機對外提供網(wǎng)絡服務(例如Web服務、DNS服務)等,動態(tài)的IP地址是不可行的,這時通常要求采用靜態(tài)IP地址配置方法。此外對于一個只有幾臺計算機的小網(wǎng)絡,DHCP服務器則顯得有點多余。,利用TCP/
19、IP進行通信,光有IP地址是不夠的,常常需要網(wǎng)關、WINS、DNS等設置。DHCP服務器除了能動態(tài)提供IP地址外,還能同時提供WINS、DNS主機名、域名等附加信息,完善IP地址參數(shù)的配置。,9.2 DHCP的配置,9.2.1 DHCP服務器的配置DHCP服務器的配置步驟主要有:(1) 安裝DHCP服務器軟件包。(2) 配置/etc/dhcpd.conf文件。(3) 生成dhcpd.leases文件。(4) 啟動dhcpd
20、服務。,1. 安裝DHCP軟件包 用“rpm -qa |grep dhcpd”命令確認DHCP服務器軟件包是否已經(jīng)存在,如果不存在,需先把紅旗Linux 3.0光盤mount上,在RedFlag/RPMS目錄下找到軟件包,用“rpm –ivh dhcp-2.0pl5-4.i386.rpm”命令進行安裝。,【實例9.1】[root @ redflag /root]#rpm -qa|grep dhcpdhcp-2.0p
21、l5-4dhcpcd-1.3.18pl8-10以上說明服務器軟件包dhcp-2.0pl5-4已經(jīng)存在。,2. 配置/etc/dhcpd.conf文件 要向一個子網(wǎng)提供服務,DHCP服務器的守護進程dhcpd需要知道它提供服務的子網(wǎng)號和子網(wǎng)掩碼,此外為了分配動態(tài)IP地址,還必須在每一個子網(wǎng)提供一個或多個IP地址范圍。以下是一個非常簡單的配置文件。,【實例9.2】subnet 192.168.0.0 netmask
22、255.255.255.0 {#IP地址范圍。range 192.168.0.100 192.168.0.199;} DHCP服務器將向192.168.0.0/255.255.255.0子網(wǎng)提供192.168.0.100到192.168.0.199的IP地址。配置時,除了括號所在行外的其他每一行要加“;”號,以“#”號開頭的語句是注釋語句。,【實例9.3】subnet 192.168.0.0 netmask 2
23、55.255.255.0 {range 192.168.0.20 192.168.0.69;range 192.168.0.100 192.168.0.199;}這是一個多地址范圍的例子。,DHCP的IP地址租用有時間的限制,租用時間可以是任意長度,具體長度根據(jù)需要服務的主機的類型來確定。例如:在一個辦公環(huán)境中,系統(tǒng)不斷增加、減少,但移動較少,那么其租用時間長度為一個月或更多個月比較合適。而在一個工廠的測試車間里,一個最長30分
24、鐘的租用期足以完成一個網(wǎng)絡應用的簡單測試過程,其租用時間就為幾十分鐘??梢灾付▋蓚€租用時間長度:缺省租用時間和最大租用時間。,前者是DHCP客戶請求租用IP地址時如果未指定要租用的時間,DHCP服務器會自動指定的租用時間長度;而后者是DHCP客戶請求租用IP地址時可以指定的最大租用時間長度。它們是作為子網(wǎng)聲明的子句定義的。常用的時間可以是86?400(一天)、604?800(一周)、2?592?000(30天)。如果DHCP服務器同時為
25、多個子網(wǎng)服務,每個子網(wǎng)的租用時間又不相同,可以分別在不同的子網(wǎng)配置不同的租用時間。,【實例9.4】subnet 192.168.0.0 netmask 255.255.255.0 {#下一行是設置缺省租用時間。default-lease-time 600;#下一行是設置最大租用時間。max-lease-time 7200;range 192.168.0.100 192.168.0.199;},這個特殊的子網(wǎng)聲明指定了一個1
26、0分鐘的缺省租用時間和一個兩小時的最大租用時間。 DHCP提供一種機制,使得服務器可以向客戶提供有關如何配置網(wǎng)卡的信息(例如:子網(wǎng)掩碼)和客戶如何訪問各種網(wǎng)絡服務(例如DNS、網(wǎng)關等)的信息。這些選項可以通過每一子網(wǎng)中的option語句來定義。DHCP可以指定的option很多,常用的選項見表9-1,更多的選項信息請參見“man dhcp-options”命令。,表9-1 dhcpd.conf配置文件中可以指定的常用
27、選項,【實例9.5】subnet 192.168.0.0 netmask 255.255.255.0 {default-lease-time 600;max-lease-time 7200;#下一行指定掩碼信息為255.255.255.0。option subnet-mask 255.255.255.0;#下一行指定廣播地址為192.168.0.255。option broadcast-address 192.168.0.
28、255;#下一行指定網(wǎng)關為192.168.0.254。,option routers 192.168.0.254;#下一行指定域名服務器(DNS)為192.168.0.1。option domain-name-servers 192.168.0.1;#下一行指定主機所在的域。option domain-name“wlj.com”;range 192.168.0.100 192.168.0.199;},3. 生成/var/l
29、ib/dhcp/dhcpd.leases文件 通常安裝DHCP軟件包時并不產(chǎn)生dhcpd.leases文件。服務器守護進程dhcpd會使用這個文件來存儲目前的租用信息,dhcpd為每一客戶分配一個IP地址時都會在這個文件記錄該租用信息。在系統(tǒng)出現(xiàn)故障后或重新啟動時,就可以從該文件中重新獲得租用信息。用以下命令生成文件: touch /var/lib/dhcp/dhcpd.leases,4. 啟動
30、dhcpd服務 我們已迫不及待地要啟動DHCP服務,然而還有如下一件事情要確定。eth0 Link encap:Ethernet HWaddr 00:E0:4C:30:03:F7 inet addr:192.168.0.15 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST
31、 MTU:1500 Metric:1 RX packets:699 errors:0 dropped:0 overruns:0 frame:0,TX packets:289 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:69881 (68.2 Kb) TX bytes:27158
32、(26.5 Kb) Interrupt:5 Base address:0xe000,lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6 errors:0 dro
33、pped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:420 (420.0 b) TX bytes:420 (420.0 b),查看第3行是否有MULTICAST信息,應該慶幸的是大多數(shù)的系統(tǒng)有該信息。如
34、果沒有,必須手工加入255.255.255.255這個IP地址至routing-table中,請以root用戶登錄,輸入: [root @ redflag /root]#route add -host 255.255.255.255 dev eth0,這是為了讓dhcpd能夠正確地為過分挑剔的DHCP客戶端(例如:Windows 95)服務。DHCP必須能夠發(fā)送數(shù)據(jù)包到255.255.255.255這個IP地址,但是在以往的L
35、inux系統(tǒng)中這個地址被用來做為監(jiān)聽子網(wǎng)廣播的IP地址,所以在2.2內(nèi)核之前版本要輸入以上語句借以啟用MULTICAST功能,讓數(shù)據(jù)包傳遞到255.255.255.255這個地址。,9.2.2 DHCP客戶的配置 DHCP客戶可以有多類,如Windows 98、Windows 2000或Linux,下面分別進行介紹。 1.? Windows 2000客戶的配置 首先在Windows
36、 2000下把TCP/IP地址設置為自動獲得(見圖9-2),如果DHCP服務器還提供DNS、WINS等,也把它們設置為自動獲得。,,圖9-2 將TCP/IP地址改為自動獲得,【實例9.6】C:\>ipconfig/renewWindows 2000 IP ConfigurationEthernet adapter 本地連接: Connection-specific DNS Suffix.: wlj.com
37、 IP Address. . . . . . . . . . . . : 192.168.0.11 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1,C:\>ipconfig/allWindows 2000 IP Configuration Host
38、 Name . . . . . . . . . . . . : w2000-client Primary DNS Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . .
39、: No DNS Suffix Search List. . . . . . : wlj.com,Ethernet adapter 本地連接: Connection-specific DNS Suffix .: wlj.com Description . . . . . . . . . . . :Realtek RTL8139(A) PCI Fast Ethernet Adapter Physi
40、cal Address. . . . . . . . . :00-E0-4C-83-C9-65 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . .: Yes IP Address. . . . . . . . . . . . : 192.168.0.11,Subnet Mask . . . . . . .
41、 . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DHCP Server . . . . . . . . . . . : 192.168.0.2 DNS Servers . . . . . . . . . . . : 192.168.0.1 Lease Obtained. . . . . . .
42、 . . .: 2003年4月16日 10:47:57 Lease Expires . . . . . . . . . . : 2003年4月16日 10:57:57,C:\>ipconfig/releaseWindows 2000 IP ConfigurationIP address successfully released for adapter "本地連接",2. ?Windows
43、98客戶的配置 先在Windows 98下把TCP/IP地址設置為自動獲得,再執(zhí)行winipcfg命令,如圖9-3所示。點擊“釋放”按鈕可以釋放IP地址,點擊“更新”可以獲得新的IP地址。,,圖9-3 用winipcfg進行動態(tài)IP配置,3.? Linux客戶端的設置 設置DHCP客戶機有多種方式。下面介紹常見的三種。 第一種是使用linuxconf命令,選擇要配置的DHCP客
44、戶網(wǎng)絡設備,把IP地址設為DHCP方式。重新啟動系統(tǒng),系統(tǒng)將從DHCP服務器上獲得IP地址。 第二種是手工修改/etc/sysconfig/network-scripts/ifcfg-eth0文件,把BOOTPROTO=“none”改為BOOTPROTO=“dhcp”,再執(zhí)行命令ifup。,【實例9.7】[root @ redflag /root]#ifdown eth0[root @ redflag /root]
45、#ifup eth0[root @ redflag /root]#ifconfigDetermining IP information for eth0... done.eth0 Link encap:Ethernet HWaddr 00:E0:4C:83:C9:65,inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0 UP BRO
46、ADCAST RUNNING MTU:1500 Metric:1 RX packets:19 errors:0 dropped:0 overruns:0 frame:0 TX packets:41 errors:0 dropped:2 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:4530 (4.4
47、 Kb) TX bytes:16334 (15.9 Kb) Interrupt:11 Base address:0xc000 ……………………………,可以看到IP地址已經(jīng)成功獲取。第三種是運行dhcpcd命令。首先要檢查客戶機是否安裝了dhcpcd軟件包。[root @ redflag /root]#rpm -qa|grep dhcpcddhcpcd-1.3.18pl8-10如果沒有安裝,請用rpm命令把dh
48、cpcd軟件包安裝上。,【實例9.8】[root @ redflag /root]#mount /dev/cdrom[root @ redflag /root]#cd /mnt/cdrom/RedFlag/RPMS[root @ redflag /root]#rpm -ivh dhcpcd-1.3.18pl8-10.i386.rpmPreparing... #######################
49、#################### [100%] 1:dhcpcd ########################################### [100%],[root @ redflag /root]#dhcpcd[root @ redflag /root]#ifconfigDetermining IP information for eth0... done.eth0
50、Link encap:Ethernet HWaddr 00:E0:4C:83:C9:65 inet addr:192.168.0.22 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:19 errors:0 dropped:0 over
51、runs:0 frame:0 TX packets:41 errors:0 dropped:2 overruns:0 carrier:0,collisions:0 txqueuelen:100 RX bytes:4530 (4.4 Kb) TX bytes:16334 (15.9 Kb) Interrupt:11 Base address:0xc000 ………………………
52、…………可以看到IP地址已經(jīng)成功獲取。要停止dhcpcd進程,可以使用“dhcpcd -k”命令,同時IP地址被釋放。,9.3 DHCP服務器的高級配置,9.3.1 為計算機分配固定的IP地址 如果你的主機做為服務器為其他用戶提供網(wǎng)絡服務(例如Web服務、DNS服務和FTP服務),這時IP地址最好能夠固定。我們可以把它們的IP地址設為靜態(tài)IP而不用動態(tài)IP,此外我們也可以讓DHCP服務器為它分配固定的IP地址。
53、只要在dhcpd.conf文件中加入相應的配置。,【實例9.9】host webserver {#Web服務器上網(wǎng)卡的MAC地址。hardware Ethernet 00:80:c8:1c:29:96;#固定的IP地址。fixed-address 192.168.0.210;}以上根據(jù)網(wǎng)卡MAC地址分配固定的IP地址。,9.3.2 進一步說明dhcpd.conf 前面介紹了dhcpd.conf的基本用法
54、,這里進一步介紹它的使用。dhcpd.conf是一個遞歸下降格式的配置文件,由參數(shù)和聲明兩大類語句構成。?參數(shù)類語句主要告訴dhcpd怎么做(例如,地址租用的時間長短)、是否做什么事情(例如,是否給未知客戶分配地址)以及提供給客戶什么參數(shù)(例如,網(wǎng)關是192.168.0.254)。而聲明語句則是描述網(wǎng)絡的拓撲、描述網(wǎng)絡上的客戶、要分配給客戶的IP地址以及提供一個參數(shù)組給一組聲明等。,描述網(wǎng)絡拓撲結構的聲明語句有:“shared-netw
55、ork”和“subnet”語句。如果要給一個子網(wǎng)里的客戶動態(tài)分配IP地址,那么在subnet聲明里必須有一個 range 聲明,用于說明地址范圍。如果要給DHCP客戶靜態(tài)指定IP地址,那么每一個客戶都要有一個host 聲明。group語句用于對主機進行分組,指定共同的參數(shù)。一個典型的dhcpd.conf如下:,全局參數(shù)shared-network shared-networkname { 共享網(wǎng)絡特定參數(shù)... sub
56、net 192.168.0.0 netmask 255.255.255.0 { 子網(wǎng)特定參數(shù)...,range 192.168.0.10 192.168.0.199;}subnet 192.168.1.0 netmask 255.255.255.0 { 子網(wǎng)特定參數(shù)... range 192.168.1.10 192.168.1.199;}}subnet 192.168.2.0 netmask
57、255.255.255.0 {子網(wǎng)特定參數(shù)...,range 192.168.2.10 192.168.2.199;}group {組特定參數(shù)...host ws1.domain {特定主機參數(shù)...}host ws2.domain {特定主機參數(shù)...}},當客戶啟動時,首先采用的參數(shù)是host語句中的特定主機參數(shù),其次是group語句中的組主機參數(shù),再到subnet語句中的子網(wǎng)主機參數(shù),下一個是shared-n
58、etwork語句中的共享網(wǎng)絡主機參數(shù),最后才是全局參數(shù)。即下層參數(shù)的聲明會覆蓋上層參數(shù)的聲明、下層如無聲明參數(shù)則采用上層的參數(shù)。,1. 聲明語句 shared-network語句用于告訴dhcpd服務器以下幾個IP子網(wǎng),其實是共享同一個物理網(wǎng)絡。任何一個在共享物理網(wǎng)絡里的子網(wǎng)都必須聲明在 share-network 語句里。當屬于其子網(wǎng)里的客戶啟動時,將獲得在share-network語句里指定參數(shù),除非這些參數(shù)被sub
59、net或host里的參數(shù)覆蓋。shared-network的用法如下:,shared-network shared-networkname { [參數(shù)] [聲明] } 用share-network是一種權宜之計,例如某公司用B類網(wǎng)絡172.16.0.0,公司里的部門A被劃在子網(wǎng)172.16.0.0里,子網(wǎng)掩碼為255.255.255.0,該子網(wǎng)最多只能容納254臺主
60、機。但如果部門A急速增長,超過了254個節(jié)點,而物理網(wǎng)絡還來不及增加,因此就要在原來這個物理網(wǎng)絡上增加一個子網(wǎng)(例如,172.16.1.0),而這兩個子網(wǎng)其實是在同一個物理網(wǎng)絡上。,【實例9.10】shared-network share1 { subnet-mask 255.255.255.0; subnet 172.16.0.0 netmask 255.255.255.0 { range 172.1
61、6.0.10 172.16.0.253;} subnet 172.16.1.0 netmask 255.255.255.0 { range 172.16.1.10 172.16.1.253;}},subnet 語句用于提供足夠的信息來告訴dhcpd一個IP地址是否屬于該子網(wǎng)。也可以提供指定的子網(wǎng)參數(shù)和該子網(wǎng)的IP地址范圍,IP地址必須在 range 聲明里指定。subnet語句的用法如下: su
62、bnet subnet-number netmask netmask { [參數(shù)] [聲明] },【實例9.11】subnet 172.16.3.0 netmask 255.255.255.0 {option router 172.16.3.254;range 172.16.3.10 172.16.3.253;}range語句的用法如下:range low-address [high-a
63、ddress];,對于一個有動態(tài)分配IP地址的subnet語句里,至少要有一個range語句,用來指明要分配的IP地址的范圍。如果只有一個IP地址要分配,高地址部分可以省略。 host語句的用法如下: host hostname { [參數(shù)] [聲明] } host語句的作用是為特定的客戶機提供網(wǎng)絡信息,常常用于給固定的
64、主機分配固定的IP。,【實例9.12】host ftpserver{hareware Ethernet 00:80:c8:1c:29:97;fixed-address 192.168.0.2;}group的用法如下:group {[參數(shù)][聲明]},【實例9.13】group { option router 192.168.0.254;host webserver{hareware Ethernet 00
65、:80:c8:1c:29:96;fixed-address 192.168.0.1;}host ftpserver{hareware Ethernet 00:80:c8:1c:29:97;fixed-address 192.168.0.2;}},例子中的兩個主機router(網(wǎng)關)都為:192.168.0.254。allow和deny語句用來控制dhcpd對不同類客戶請求的響應,unknown-clients關鍵字表示未
66、知的客戶。如下: allow unknown-clients; deny unknown-clients; 前者允許dhcpd分配動態(tài)IP給未知的客戶,而后者則不允許,缺省是允許的。,2. 參數(shù)類語句 default-lease-time語法如下: default-lease-time time; 指定缺省租約時間,這里的time是以秒為單位
67、的。如果DHCP客戶在請求租用IP地址但沒有指定租約的時間,租約時間就是缺省租約時間。,max-lease-time語法如下:max-lease-time time; 指定最大的租約時間,如果DHCP客戶機在請求IP地址時指定了租約時間,則該值是被允許的最大租約時間。 hardware語法如下:hardware hardware-type hardware-address;,指明網(wǎng)卡類型(ethernet、
68、token-ring)和硬件地址,硬件地址(即網(wǎng)卡地址)由12個十六進制位構成,每2位以“:”隔開,如00:80:c8:1c:29:96。 fixed-address語法如下: fixed-address address [, address ... ]; 該語句指定一個或多個IP地址給一個DHCP客戶,該語句只能出現(xiàn)在host聲明里。,3. 選項類語句 選項類語句以
69、option開頭,后面跟一個選項名,選項名后是選項數(shù)據(jù),選項非常的多,常用選項見表9-1。,9.3.3 DHCP轉接代理 當網(wǎng)絡中存在多個子網(wǎng)被路由器隔開的時候,由于客戶計算機只能通過廣播發(fā)送DHCP請求,這些請求一般不能跨越路由器。我們可以在每一網(wǎng)絡上都安置DHCP服務器,然而這樣不便于管理。我們也可以設置路由器轉發(fā)DHCP請求,即轉發(fā)相應的UDP 端口67和68的廣播數(shù)據(jù)包,但這樣設置就增加了網(wǎng)絡廣播,不利于減少
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 第9章基于linux操作系統(tǒng)的arm編程
- 動態(tài)主機配置協(xié)議
- 1.2動態(tài)主機配置協(xié)議
- linux操作系統(tǒng)
- 網(wǎng)絡操作系統(tǒng)課程設計--網(wǎng)絡操作系統(tǒng)安全設置及dhcp的配置與測試
- 網(wǎng)絡操作系統(tǒng)課程設計--網(wǎng)絡操作系統(tǒng)安全設置及dhcp的配置與測試
- 《操作系統(tǒng)》第2章
- 同濟《linux操作系統(tǒng)》課后習題4章
- linux操作系統(tǒng)安裝
- linux操作系統(tǒng)dns服務器配置與管理
- 基于arm9的linux操作系統(tǒng)移植
- 第4章 操作系統(tǒng)(答案)
- 操作系統(tǒng)第章答案上
- 操作系統(tǒng)linux主存管理操作系統(tǒng)實驗 5
- 基于Linux操作系統(tǒng)動態(tài)調(diào)頻技術研究.pdf
- linux操作系統(tǒng)安裝教程
- linux操作系統(tǒng)課后答案
- 第4章操作系統(tǒng)安全
- 大型主機操作系統(tǒng)2
- 大型主機操作系統(tǒng)1
評論
0/150
提交評論