收藏
下载资源 加入VIP免费专享

LINUX下如何安装DHCP服务和使用.doc

上传人:仙人指路1688 文档编号:2387982 上传时间:2023-02-17 格式:DOC 页数:45 大小:90.50KB
返回 下载 相关 举报
LINUX下如何安装DHCP服务和使用.doc_第1页
第1页 / 共45页
LINUX下如何安装DHCP服务和使用.doc_第2页
第2页 / 共45页
LINUX下如何安装DHCP服务和使用.doc_第3页
第3页 / 共45页
LINUX下如何安装DHCP服务和使用.doc_第4页
第4页 / 共45页
LINUX下如何安装DHCP服务和使用.doc_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《LINUX下如何安装DHCP服务和使用.doc》由会员分享,可在线阅读,更多相关《LINUX下如何安装DHCP服务和使用.doc(45页珍藏版)》请在三一办公上搜索。

1、Linux下如何安装DHCP服务和使用Linux认证考试网 更新:2012-1-9 编辑:阿原DHCP基于客户/服务器模式。当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端供给自动分配IP地址的服务。 当然高等的DHCP,不光只是分配地址这么简单,今天我们的课程只是架设一个普通的DHCP的服务器, client端能获取到上网必须的网络配置信息安装了DHCP服务软件的服务器称为DHCP服务器,而启用了DHCP功效的客户机称为DHCP客户端,DHCP服务器是以地址租约的方法为DHCP客户端供给服务的,它有以下两种方法:限定租期 和 永久租用学DHCP服务器,就

2、一定要知道DHCP服务器的工作原理:DHCPDISCOVER(DHCP发明)DHCPOFFER(DHCP供给)DHCPREQUEST(DHCP请求)DHCPACK(DHCP确认)这个4个步骤,是client获取IP地址必经的步骤DHCP供给的时候,服务器已经给client分配了IP地址,第二部分分给client的IP地址是临时的,client得到这个IP地址后,会发出DHCP请求,请求租用这个地址,服务器收到请求后,就会正式把这个地址分配给client,继而向client发送DHCP确认。这个四步主要是应对同一网络多个DHCP服务器后台过程:dhcpd脚本:/etc/rc.d/init.d/d

3、hcpd使用端口:67所需RPM包:dhcp相关RPM包:dhcp-devel-3.0.5-7.el5.i386.rpmdhcpv6-0.10-33.el5.i386.rpmdhcpv6_client-0.10-33.el5.i386.rpm配置文件:/etc/dhcpd.conf日志:/var/log/xferlog再提示一点吧,网络启动方法也叫bootpc,这样获取的IP地址是不会受服务器的租期的,它永远有效好了,我们先安装DHCP服务器一、下载或从光盘上找到DHCP服务安装包。二、安装(dhcp*代表其安装包名称):# rpm -ivh dhcp*三、配置DHCP文件:复制/usr/sh

4、are/doc/dhcp*/dhcpd.conf.sample 到/etc目录下,更名为:dhcpd.conf# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf当然,也可以先vi /etc/dhcpd.conf,然后在末行模式运行以下命令:r /usr/share/doc/dhcp*/dhcpd.conf.sample这样这个dhcpd.conf.sample文件的内容就导进来了。打开dhcpd.conf,要修改的几个地方:subnet 后面接的是你所定义的网段,要与本机的IP地址同网段,每一语句以分号“;”结尾,不要忘记。例

5、如:我的IP是“192.168.2.11”,下面是我的配置文件:ddns-update-style interim;ignore client-updates;subnet 192.168.2.0 netmask 255.255.255.0 option routers 192.168.2.1;option subnet-mask 255.255.255.0;option nis-domain domain.org;option domain-name domain.org;option domain-name-servers 192.168.2.1;option time-offset -1

6、8000;range dynamic-bootp 192.168.2.100 192.168.2.254default-lease-time 21600;max-lease-time 43200;filename /pxelinux.0;next-server 192.168.2.11;host ns next-server ;hardware ethernet 12:34:56:78:AB:CD;fixed-address 207.175.42.254;四、详细注解:ddns-update-style interim; #定义所支持的DNS动态更新类型(必选),一般我们设置成关闭,#inte

7、rim和none都是关闭的意思allow/ignore client-updates; #允许/疏忽客户机更新DNS记载allow/deny unknown-clients; #是否动态分配IP给未知的使用者allow/deny bootp; #是否响应激活查询allow/deny booting; #是否响应使用者查询subnet 192.168.2.0 netmask 255.255.255.0 #设置子网声明# - default gatewayoption routers 192.168.2.1; #设置缺省网关为192.168.2.1option subnet-mask 255.25

8、5.255.0; #设置客户端的子网掩码option nis-domain domain.org; #为客户设置NIS域option domain-name domain.org; #为客户设置域名option domain-name-servers 192.168.2.1; #为客户设置域名服务器option time-offset -18000; # Eastern Standard Time #为客户端指定格林威治时间偏移时间,单位秒,# 该选项可以在全局配置、局部配置均可使用# option ntp-servers 192.168.2.1; #NTP是时间服务器# option net

9、bios-name-servers 192.168.2.1; 设置wins服务器# - Selects point-to-point node (default is hybrid). Dont change this unless# - you understand Netbios very well# option netbios-node-type 2; #设置netbios节点类型 我不清楚这个netbios节点是什么东西range dynamic-bootp 192.168.2.28 192.168.2.254; #设置动态的地址池default-lease-time 21600;

10、#设置缺省的地址租期max-lease-time 43200; #设置客户端最长的地址租期# we want the nameserver to appear at a fixed addressfilename /pxelinux.0; #开始启动文件的名称,应用于无盘安装,可以是tftp的相对或绝对路径next-server 192.168.2.11; #This is the name of the server they should get it from#tftp服务器,可以和dhcp服务器不在同一机器上,一般是PXE网络使用此参数#设置主机声明host ns next-serve

11、r ; #设置由于定义服务器从引导文件中装入的主机名,用于无盘站hardware ethernet 12:34:56:78:AB:CD; #指定dhcp客户的mac地址fixed-address 207.175.42.254; #给指定的mac地址分配ip五、配置好dhcpd.conf文件后就可以启动dhcp服务了:# service dhcpd restart这时可以用“netstat -nlutp”命令查看dhcp服务是否有启动。六、其它相关文件:1、这个文件/var/lib/dhcpd/dhcpd.leases,可以看到被租出去的IP地址和相关信息。2、这个文件/etc/sysconfi

12、g/dhcpd是指定DHCP服务器的网卡,如果只有一个网卡,一般不用设置DHCPDARGS=eth0 或者是eth1 ,如果全部就不用管。3、这个文件/etc/sysconfig/dhcrelay就是设置DHCP中继的文件,大家打开瞧一下吧。interfaces 就是来自这个端口的dhcpdiscover(请求)都会转发到后面的DHCPSERVERS服务器。设置了DHCP中继,需要启动中继服务:service dhcrelay start七、在linux客户机下面,你可以手动配置你的dhcp:观察你的网络配置文件,如果你没有设置为自动启动联网,则要修改你的网络配置文件。# vi /etc/sy

13、sconfig/network添加“NETWORKING=yes”(让引导的时候启动联网)或者使用# echo “NETWORKING=yes” /etc/sysconfig/network然后再修改你的网卡配置文件/etc/sysconfig/network-scriptes/ifcfg-eth0 文件应该包括这几行:DEVICE=eth0BOOTPROTO=dhcpONBOOT=yesrpm -qa|grep dhcpG:检查是否安装了DHCPmount /mnt/cdromG:如果未安装DHCP可以用此命令挂接光驱,以便于从光盘安装。cd /mnt/cdrom/RedHat/RPMSG:

14、DHCP的rpm包存放于RdeHat Linux第二张安装光盘中。rpm -ivh dhcp-3.0pl1-23.i386.rpmG:安装DHCP所需的文件。/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sampleG:默认情况下Red Hat Linux下DHCP配置文件不存在,但是有模板文件可以参考,以上为此模板文件的位置。以下我们查看此文件并注解:ddns-update-style interim; 配置使用过度性 DHCPDNS 互动更新模式。ignore client-updates;忽略客户端更新。subnet 192.168.0.0 netmask

15、255.255.255.0 设置子网声明。# - default gatewayoption routers 192.168.0.1; 为客户机设置默认网关。option subnet-mask 255.255.255.0; 为客户机设置子网掩码。option nis-domain domain.org; 为客户端设置NIS域。option domain-name domain.org; 为客户端设置DNS域。option domain-name-servers 192.168.1.1; 为客户端设置DNS服务器地址。 option time-offset -18000; 设置与格林威治时间偏

16、移。 # Eastern Standard Time# option ntp-servers 192.168.1.1;# option netbios-name-servers 192.168.1.1;# - Selects point-to-point node (default is hybrid). Dont change this unless# - you understand Netbios very well# option netbios-node-type 2;range dynamic-bootp 192.168.0.128 192.168.0.255; 设置地址池。def

17、ault-lease-time 21600; 设置客户端默认地址租约期。max-lease-time 43200; 设置客户端最长地址租约期。# we want the nameserver to appear at a fixed addresshost ns next-server ;设置用于定义服务器从引导文件装入的主机名,用于无盘站。hardware ethernet 12:34:56:78:AB:CD;指定客户端的MAC地址。fixed-address 207.175.42.254; 对于指定的MAC地址分配固定的IP地址。以上是这篇模版文件的示例,其中我们知道#号所在行是一些注解和

18、建议,例如(# option ntp-servers 192.168.1.1;)也可以去除#号直接为客户端设置NTP协议。通过此模板我们可以编辑自己的DHCP配置文件,之后此文件应当以:/etc/dhcpd.conf的位置存放,以下我们以一篇实际的dhcp.conf文件为例查看下配置:ddns-update-style interim;ignore client-updates;default-lease-time 21600; max-lease-time 43200;option routers 192.168.1.1;option broadcast-address 192.168.1.

19、255;option subnet-mask 255.255.255.0; option domain-name bite.edu;option domain-name-servers 192.168.1.1,192.168.1.254;option time-offset -18000;subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.10 192.168.1.100;range 192.168.1.150 192.168.1.200;group host 001 option host-name001.bite.edu;har

20、dware ethernet 12:34:56:78:AB:CD;fixed-address 192.168.1.10; host 002 option host-name002.bite.edu;hardware ethernet 12:34:56:78:AB:DE;fixed-address 192.168.1.11; 其中,group代表为一组参数实现声明,从 group - 一段也可以等价于:group use-host-decl-names on;host 001 hardware ethernet 12:34:56:78:AB:CD;fixed-address 192.168.1.

21、10; host 002 hardware ethernet 12:34:56:78:AB:DE;fixed-address 192.168.1.11; 注意,如果为 Windows 客户端提供DHCP服务,建议不要使用 use-host-decl-names on 和 option host-name 配置!启动DHCP服务:service dhcpd startG:立即启动。pstree|grep dhcpdG:检验dhcpd是否被启动(返回结果应该为:|-dhcpd)。利用ntsysv工具选择dhcpd可实现计算机启动时自动运行此服务。#建立客户租约文件:运行DHCP服务器还需要一个名为

22、 dhcpd.leases 的文件,保持所有已经分发出去的 IP 地址。在Redhat Linux 发行版本中,该文件位于 /var/lib/dhcp/ 目录中。如果您通过 RPM 安装 ISC DHCP,那么该目录应该已经存在。dhcpd.leases的文件格式为: Leases address statement 一个典型的文件内容如下:#lease 192.168.1.255 #DHCP服务器分配的IP地址# starts 1 2005/05/02 03:02:26; # lease 开始租约时间# ends 1 2005/05/02 09:02:26; # lease 结束租约时间#

23、binding state active; next binding state free; hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址# uid 001000000350240%206; #用来验证客户机的UID标示# client-hostname cjh1; #客户机名称#注意lease 开始租约时间和lease 结束租约时间是格林威治标准时间(GMT),不是本地时间。 第一次运行DHCP服务器时dhcpd.leases是一个空文件,也不用手工建立。如果不是通过 RPM 安装 ISC DHCP,或者 dhcpd 已经安装,那么您应该试

24、着确定 dhcpd 将其 lease 文件写到何处,并确保该文件存在。也可以手工建立一个空文件: #touch /var/lib/dhcp/dhcpd.leases 技巧:(1)为指定的网络接口启动DHCP服务器 如果系统中连接了不止一个网络接口,可是想让DHCP在其中一个之上启动,可以配置 /etc/sysconfig/dhcpd ,将网络接口的名称添加到DHCPDARGS选项中,最简捷的命令是:echo DHCPDARGS=eth0 /etc/sysconfig/dhcpd 如果用户有一个带有头两个网卡的防火墙主机,这种方法就会大派用场。一个网卡(eth1)可以配置成DHCP客户来从互联网

25、检索获取IP地址;另一个网卡(eth0)可以被用作防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡是系统更加安全,因为用户无法通过互联网来连接它的DHCP守护进程。(2)Linux的客户端配置使用DHCP获取地址 修改 /etc/sysconfig/network 文件,应该包含以下行:NETWORKING=yes 这个文件中可能有更多信息,但是如果想在引导时启动互联网,NETWORKING变量必须被设置为yes。 最简捷的操作是:ehco NETWORKING=yes /etc/sysconfig/network 修改/etc/sysconfig/network-script

26、s/ifcfg-eth0(具体为ifcfg-eth某某网卡接口)文件,应该包含以下几行:DEVICE=eth0BOOTPROTO=dhcpONBOOT=yes 可以使用vi来编辑以上文件(3)DHCP中继代理 由于DHCP是广播型服务,所以跨越子网时无法使用,要使不同子网的DHCP服务通过,方法有三种: 每个子网一个DHCP服务器 使用路由器的中继功能 为每个子网设置一台计算机作为中继代理 中继代理无需路由器支持,客户机发送请求到中继代理,中继代理代为联系另外子网中的DHCP服务器,之后将结果返回客户机。 除非使用INTERFACES指令在 /etc/sysconfig/dhcprelay 文

27、件中指定了接口,中继代理能力在所有接口上监听DHCP请求。 启动DHCP中继代理的命令是:service dhcrelay start附录:详细DHCP资料:DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有 IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开

28、时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 DHCP服务的配置。DHCP简介:DHCP动态主机配置协议,在一个小型局域网里可以通过手工指定ip地址的方式,但如有大量的主机,如果还是手工指定,那是一个很大的工作量,而且也容易出错,这时,就可以通过配置一台DHCP服务器来解决,为每台主机分配一个ip地址。DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围,一个DHCP服务器至少要一个作用域,如有多个作用域,作用域之间的IP地址不能重叠。DHCP的工作原理:DHCP工作过程分为四个步骤:第一步(DHCPD

29、ISCOVER):客户端发送广播查找可以给自己提供IP地址的DHCP服务器,第二步(DHCPOFFER):DHCP服务器发送广播提供一个可用的IP地址,并在地址池中将该地址打上标记,以防再次分配。第三步(DHCPREQUEST):客户端收到广播后再次发送一个广播请求该地址,如果有多台DHCP响应,则第一个收到的优先。第四步(DHCPACK):DHCP服务器收到广播后再发送一个广播,确认该地址分配给这台主机使用,并在地址池中将该地址打上标记,以防再次分配。DHCP的基本配置:第一步:安装软件:rootlocalhost # rpm -ivh /misc/cd/Server/dhcp-3.0.5-

30、18.el5.i386.rpm第二步:编辑配置文件:rootlocalhost # vi /etc/dhcpd.conf# see /usr/share/doc/dhcp*/dhcpd.conf.sample当进入到配置文件里面时,这里是空的,有如上一行的提示,说可以参考这个文件来编写配置文件,那就复制一份再编辑。rootlocalhost # cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.confrootlocalhost # vi /etc/dhcpd.confddns-update-style interim

31、;/配置DHCP和DNS为互动更新模式,ignore client-updates;/忽略客户端的更新。subnet 192.168.100.0 netmask 255.255.255.0 /定义作用域 option routers 192.168.100.1;/默认路由 option subnet-mask 255.255.255.0;/子网掩码 option nis-domain ;/NIS域名 option domain-name ;/DNS域名 option domain-name-servers 192.168.100.10;/DNS服务器地址 option time-offset

32、-18000; # Eastern Standard Time/为客户端设置与格林威治的时间偏移 option ntp-servers 192.168.1.1;/网络时间服务器地址 option netbios-name-servers 192.168.1.1;/指定WINS服务器地址 range dynamic-bootp 192.168.100.128 192.168.100.254;/动态分配的地址范围 default-lease-time 21600;/默认租约时间 max-lease-time 43200;/最大租约时间 host abc /指定特定主机 hardware ether

33、net 00:0C:29:FD:44:C8;/硬件地址 fixed-address 192.168.100.30;/IP地址 如有多个要绑定的主机时可以把所有主机信息用group 包括起来,这样更方便管理。格式如下 :group 这里不可以添加一些佤全局选项,这样就不用在每个里面写了。host abc host xyz rootlocalhost # service dhcpd restart测试:在linux下:首先让地址从DHCP获取:rootlocalhost # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPRO

34、TO=dhcprootlocalhost # service network restart/重启一下网络服务,这里不能使用ifdown和ifup,因为要配置路由信息。rootlocalhost # ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8 inet addr:192.168.100.30 Bcast:192.168.100.255 Mask:255.255.255.0这就是绑定的IP地址。rootlocalhost # cat /etc/resolv.conf; generated by /sbin/dhclient-

35、scriptsearch nameserver 192.168.100.10这里的DNS服务器地址也获取到了。rootlocalhost # route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth00.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 eth0默认路由也获取到了

36、。查看一下端口:rootlocalhost # netstat -tlunp | grep 68udp 0 0 0.0.0.0:68 0.0.0.0 16150/dhclient 查看客户端的租约文件:lease interface eth0; fixed-address 192.168.100.30;/固定地址 option subnet-mask 255.255.255.0;/子网掩码 option time-offset -18000;/时间偏移 option routers 192.168.100.1;/默认路由 option dhcp-lease-time 21600;/租约时间 o

37、ption dhcp-message-type 5; option domain-name-servers 192.168.100.10; option dhcp-server-identifier 192.168.100.20; option nis-domain ; option domain-name ; renew 5 2010/4/9 09:01:40; rebind 5 2010/4/9 11:34:53; expire 5 2010/4/9 12:19:53;windows下:把IP地址设成自动获取。C:Documents and SettingsAdministratoripc

38、onfig /allConnection-specific DNS Suffix . : Physical Address. . . . . . . . . : 00-0C-29-D3-C6-B3 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.100.253 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . .

39、 . . . . . . . : 192.168.100.1 DHCP Server . . . . . . . . . . . : 192.168.100.20 DNS Servers . . . . . . . . . . . : 192.168.100.10 Lease Obtained. . . . . . . . . . : 2010年4月9日 14:44:12 Lease Expires . . . . . . . . . . : 2010年4月9日 20:44:12基本配置完成。DHCP超级作用域。比如现在有一个C类的作用域,但随着网络的扩大,现在一个C类网络地址已经不够用了,那

40、别的主机怎么得到IP地址呢?经过测试,直接再添加一个作用域发现第二个作用域的地址申请不到,那解决的办法呢?如下:shared-network supper 用这个把所有的作用域括起来,就可以实现了。shared-network 后面的supper是自己定义的超级作用域名称,可以随便。很简单吧?DHCP保留地址。在DHCP里为某个主机绑定地址已经知道了,但怎么去保留某一段地址来留着备用呢?如有这样一个要求:DHCP提供192.168.100.0 /24这上网段的地址,但现在想192.168.100.2-192.168.100.99,192.168.100.101-192.168.100.254这

41、些地址是不能分出去的,要保留使用。(这是为了实验,这样就只有两个IP地址能分配了,能够证明。)实现如下: range dynamic-bootp 192.168.100.1 192.168.100.1; range dynamic-bootp 192.168.100.100 192.168.100.100;其实原理很简单,就是把可以分出去的地址写出来,没写的自然就不会被分出去了,这样就实现了地址的保留。DHCP中继代理。如果有两个子网,中间隔着一台路由器,而只有一台DHCP服务器,因为主机向DHCP服务器申请地址时使用的是广播,路由器又隔离广播,那另一个子网的主机怎么获得IP地址呢?有一种支持

42、RFC1542的路由器可以实现,但不是这种路由器那就没办法了吗?当然不是,这时,就需要用到DHCP中继代理了。首先配置DHCP服务器:rootrhel # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneIPADDR=192.168.10.10NETMASK=255.255.255.0GATEWAY=192.168.10.1/这个网关一定要。rootrhel # service network restart安装DHCP软件:rootrhel # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm编辑配置文件:rootrhel # vi /etc/dhcpd.confddns-update-style interim;ignore client-updates;option time-offset -18000;default-lease-time 21600;max-lease-ti

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号