《基于Linux的DHCP服务器配置(毕业论文).doc》由会员分享,可在线阅读,更多相关《基于Linux的DHCP服务器配置(毕业论文).doc(32页珍藏版)》请在三一办公上搜索。
1、 基于Linux的DHCP服务器配置姓 名: 学 号: 指导老师: 系 名: 电子信息工程系 专 业: 计算机网络技术 班 级: 摘 要随着互联网的普及,人们的工作、学习和生活与网络联系越来越紧密,搭建了许多不同的网络,如企业网、校园网和城区网等。网络管理是大型计算机网络成功的关键因素,利用DHCP服务已经显得相当流行。动态主机分配协议(DHCP)的运用也显得越来越重要。在实际的操作过程中,构建DHCP服务器也越来越常见。而采用DHCP技术动态地为主机配置参数,可以有效解决目前IP地址资源不足和用户的移动性等问题,并能极大地减轻大型网络管理员的工作量,减少手工网络配置的错误,有利于快速地搭建一
2、个大型网络或修改其网络配置。构建DHCP服务器需要一个稳定的操作系统和服务器软件。在操作系统的竞争之中,Linux以“免费、高效率、稳定性、跨平台”的特点,加上功能强大,对硬件配置需求低等优势,迅速地占领了一些其它商业操作系统市场,而且还在持续蔓延和发展。而Red hat Linux操作系统经过一段时间的发展已经成为一个主要的Linux发行版本,越来越多的企业和个人开始采用它来进行工作,学习和娱乐。同时,Red Hat Linux中附带的DHCP服务也是目前Internet上最受欢迎的动态IP地址分配服务器。本文以企业网的DHCP服务器为基础,一步步地描述了DHCP服务器的构建过程。关键词:企
3、业网;Linux;DHCPAbstractWith the popularity of the Internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus networks and urban networks, etc. Network management is a large computer networks, a key facto
4、r in the success of the use of DHCP service has become very popular. Dynamic Host Allocation Protocol (DHCP) use has become increasingly important. In the actual operation, building a DHCP server is also becoming more common. Technological developments and the use of DHCP for host configuration para
5、meters, can effectively address the current shortage of IP address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network configuration is conducive to rapid to build a large network or modify their network configu
6、ration. DHCP server needs to build a stable operating system and server software. Among the competition in the operating system, Linux in order to free, high efficiency, stability, cross-platform features, combined with powerful advantages of low hardware requirements and quickly occupied a number o
7、f other commercial operating system market, but also also continued to spread and development. The Red hat Linux operating system, after a period of development has become a major Linux distribution, more and more businesses and individuals began to use it for work, study and recreation. At the same
8、 time, Red Hat Linux for DHCP services are also included in the current Internet, the most popular dynamic IP address allocation server. In this paper, enterprise network DHCP server, based on a step by step description of the DHCP server build process. Keywords: Enterprise networks; Linux; DHCP 目 录
9、第1章 企业网络环境分析11.1企业网络环境介绍11.2企业网络IP的规划2第2章 DHCP服务概述32.1企业网搭建DHCP服务器的意义32.2 DHCP服务器的工作原理32.2.1 DHCP的优缺点32.2.2 DHCP服务器的工作原理4第3章 LINUX 系统的安装83.1 Red Hat Linux 简介83.2 Red Hat Linux 的安装9第4章 DHCP服务器的搭建124.1安装DHCP服务器124.2 DHCP服务器配置文件介绍124.3建立DHCP服务器配置文件144.4启动和检查DHCP服务器154.5 DHCP中继代理配置164.6配置DHCP客户端17第5章 管理
10、和维护DHCP服务器195.1 DHCP服务器常见故障排除195.2 DHCP服务器的安全20总 结24致 谢25参考文献26第1章 企业网络环境分析1.1企业网络环境介绍Benet公司是一家新型IT企业,有两栋写字楼,楼宇之间通过三层交换机连接。公司有6个部门,为了安全起见各部门都通VLAN分开。合计有100多台电脑,由于电脑数目较多,并且分布在不同的区域,手工配置非常复杂,而且容易输入错误等缺点。为了方便网络管理,和提高网络的安全性、稳定性、跨平台的特点。公司内部网采用一台基于Linux系统的DHCP服务器来管理整个网络中的IP地址资源。它能够动态地向网络中每台设备分配独一无二的IP地址,
11、并提供安全、可靠且简单的TCP/IP网络配置,确保不发生地址冲突,帮助维护IP地址的使用。其客户端都采用windows系统,便于员工的操作。以下为公司网络拓扑图:图 1. 1公司内部网拓扑图1.2企业网络IP的规划公司的地址空间是192.168.10.0/24,192.168.11.0/24部 门IP地址空间VLAN财务部192.168.11.17/28192.168.11.30/28Sw3-Vlan 2人事部192.168.11.33/28192.168.11.46/28Sw3-Vlan 3销售部192.168.11.49/28192.168.11.62/28Sw3-Vlan 4技术部192
12、.168.10.17/28192.168.10.30/28Sw4-Vlan 2市场部192.168.10.33/28192.168.10.46/28Sw4-Vlan 3服务部192.168.10.49/28192.168.62/28Sw4-Vlan 4总经理192.168.10.66/28Sw4-Vlan 5副经理192.168.10.67/28DNS服务器192.168.10.68/28DHCP服务器192.168.10.69/28表1.1 各部门IP地址划分第2章 DHCP服务概述2.1企业网搭建DHCP服务器的意义随着计算机网络技术的迅猛发展,企业网络的结构越来越复杂,用户数量众多,如果
13、手工配置的话,不仅繁锁而且工作效率低。所以,动态主机分配协议(DHCP)的运用显得越来越重要。在实际的操作过程中,企业构建DHCP服务器也越来越常见。动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。DHCP避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担。企业网中使用DHCP 服务器大大缩短了配置或重新配置网络中工作站所花费的时间,同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时,DHCP
14、 地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新(如:使用便携机的客户经常更换地点),且这些变更由客户机与DHCP服务器自动完成,无需网络管理员干涉,这样要可提高企业的工作效率。2.2 DHCP服务器的工作原理2.2.1 DHCP的优缺点DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址。但同时也存在不少缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP
15、地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发。2.2.2 DHCP服务器的工作原理(1) 发现阶段发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCPdiscover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应,如图2.1。图 2.1发现阶段原理图
16、(2) 提供阶段提供阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息,如图2.2。图 2. 2提供阶段原理图(3) 选择阶段选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息,则DHCP客户机只接受第一个收到的DHCPoffer提供信息,然后它就以广播方式回答一个DHCPrequest请求信息,该信息中
17、包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址,如图2.3。图 2.3选择阶段原理图(4) 确认阶段确认阶段,即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址,
18、如图2.4。图 2.4确认阶段原理图(5) 重新登陆重新登录。以后DHCP客户机每次重新登录网络时,就不需要再发送DHCPdiscover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCPack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。当原来的DHCP客户机收到此DHCPnack否认信息后,它就必须重新发送DHCPdiscove
19、r发现信息来请求新的IP地址。(6) 更新租约更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。第3章 Linux 系统的安装3.1 Red Hat Linux 简介什么是Linux、简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的
20、是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 Linux的出现,最早开始于一位名叫Linus Torvalds的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替Minix(是由一位名叫Andrew Tannebaum的计算机教授编写的一个操作系统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人计算机上,并且具有Unix操作系统的全部功能,因而开始了Linux雏形的设计。Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获
21、得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。Linux之所以受到广大计算机爱好者的喜爱,主要原因有两个,一是它属于自由软件,用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改,无偿对它使用,无约束地继续传播。另一个原因是,它具有Unix的全部功能,任何使用Unix操作系统或想要学习Unix操作系统的人都可以从Lin
22、ux中获益。3.2 Red Hat Linux 的安装第一步:开机按DEL键进入BIOS,在BIOS设置界面中将操作系统的启动方式设置为光驱。第二步:重新启动计算机,将第一张安装光盘放入光驱。启动时将出现安装模式选择界面,我们可以在图形化安装界面与字符模式之间进行选择,当然对于我们这些想省事又是初次安装的用户来说还是使用图形化界面安装更方便,直接按回车键即可。第三步:就通过Linux的图形界面进行安装启动计算机,进入引导后,回车进入到检测安装光盘,这里选择“ship”跳过检测, 如图 3.1所示 图3.1 检测安装光盘系统启动图形界面安装,然后进入欢迎界面,如图3.2所示,进一步安装选择语言
23、如图3.3所示 图 3.2 安装欢迎界面 图3.3 选择语言 继续安装,出现磁盘分区的设置,可以自动分区也可以自己手动划分,在这实验中就选择”手动划分”然后自己新建一个挂载点为”/”的作为根分区并且它的文件格式为”ext3”,然后再创建一个交换分区(用来虚拟内存的取为内存大小的2-3倍大小即可)分区的格式选”swap”挂载点不选。在选好继续下一步的安装提示”可能丢失数据”选着”是”。如图3.4所示 图3.4 手动分区 图 3.5 网络参数 设置图3.6时区的选择继续安装向导出现网络配置界面,这个界面是用来网络连接的基本参数的配置。如图3.5 所示,在配置好了网络的参数后,出现防火墙的安装和配置
24、界面,如果需要的防火墙进行基本的配置则选中,并进行配置,接下来出现时区选择,在此选择所在的时区,如图3.6所示。时区选择界面在软件包的安装中,会出现一些基本的安装也可以自己选择对某些组件的安装。 在软件包的安装中,会出现一些基本的安装也可以自己选择对某些组件的安装,在有的情况我们为了避免安装后的麻烦,在这就选择好需要的相关的组件,并对其筛选,如图3.7所示。 图3.7 组件选择 图3.8 开始进行安装做了基本的选择后,单击下一步。然后就出现了开始安装的界面,到这里为止基本的选择就差不多了,接下来的就是软件包的安装阶段。如图3.8所示。在这个阶段可能需要一个比较长的时间,在安装过程中对选中的一些
25、基本的组件的文件解压和安装过成,更换3张系统盘后,最后提示安装成功的界面,如图3.9所示。 图3.9 安装成功界面重新启动系统,到Linux环境平台就完成了,接下来就是对网络服务的基本认识、安装和配置等工作。 第4章 DHCP服务器的搭建4.1安装DHCP服务器DHCP服务器安装步骤:(1) 插入LINUX第4系统安装光盘(2) 装载光盘rootlocalhost root#mount /dev/cdrom/mnt/cdrom(3) 进入光盘的RPMS目录。rootlocalhost root#cd /mnt/cdrom/Red Hat/RPMS(4) 安装所需要的几个软件包。rootloca
26、lhost root#rpm ivh dhcp-3.0p11-23.i386.rpm4.2 DHCP服务器配置文件介绍DHCP的配置文件名称为dhcpd.conf,应该位于“/etc”子目录中,但是该文件并没有包括在DHCP软件包中,需要管理员手动建立建立dhcpd.conf配置文件,通常可以先复制样例文件dhcpd.conf.sample到“/etc”目录作为dhcpd.conf文件,然后再使用vi编辑器对配置文件进行修改。rootlocalhostroot#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.confrootlo
27、calhost root#vi /etc/dhcpd.conf/etc/dhcpd.conf通常包括三部分:parameters、declarations 、option。 (1) DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表4.1。参数解释ddns-update-style配置DHCP-DNS 互动更新模式。default-lease-time指定确省租赁时间的长度,单位是秒。max-lease-time指定最大租赁时间长度,单位是秒。hardware指定网卡接口类型和MAC地址。server-name通知D
28、HCP客户服务器名称。get-lease-hostnames flag检查客户端使用的IP地址。fixed-address ip分配给客户端一个固定的地址。authritative拒绝不正确的IP地址的要求。表4.1 DHCP配置文件参数表(2) DHCP配置文件中的declarations (声明):用来描述网络布局、提供客户的IP地址等。主要内容见表4.2。声明解释shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。range 起始IP 终止IP提供动态分配IP 的范围。host 主机名称参考特别的主机。group为一组参数提供声明。
29、allow unknown-clients ;deny unknown-client是否动态分配IP给未知的使用者。allow bootp;deny bootp是否响应激活查询。allow booting;deny booting是否响应使用者查询。表4.2 DHCP配置文件声明表(3) DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始,主要内容包括见表4.3。 选项解释subnet-mask为客户端设定子网掩码。domain-name为客户端指明DNS名字。domain-name-servers为客户端指明DNS服务器IP地址。host-n
30、ame为客户端指定主机名称。routers为客户端设定默认网关。broadcast-address为客户端设定广播地址。ntp-server为客户端设定网络时间服务器IP地址。imeoffset为客户端设定和格林威治时间的偏移时间,单位是秒。表4.3 DHCP配置文件中的选项表4.3建立DHCP服务器配置文件DHCP服务器配置文件设置如下:#vi /etc/dhcpd.confddns-update-style interim;default-lease-time 21600;max-lease-time 43200;option domain-name “”; option domain-n
31、ame-servers 192.168.10.68; subnet 192.168.10.16 netmask 255.255.255.240 range 192.168.10.17 192.168.10.30; option routers 192.168.10.1;subnet 192,168.10.32 netmask 255.255.255.240 range 192.168.10.33 192.168.10.46;option routers 192.168.10.1; subnet 192.168.10.48 netmask 255.255.255.240 range 192.16
32、8.10.49 192.168.10.62; option routers 192.168.10.1; subnet 192.168.10.64 netmask 255.255.255.240 host zong hardware ethernet 00:02:a5:9c:25:97; fixed-address 192.168.10. 66; host fu hardware ethernet 00:14:2a:bb:d0:66; fixed-address 192.168.10. 67; subnet 192.168.11.16 netmask 255.255.255.240 range
33、192.168.11.17 192.168.11.30; option routers 192.168.11.1;subnet 192.168.11.32 netmask 255.255.255.240 range 192.168.11.33 192.168.11.46; option routers 192.168.11.1;subnet 192.168.11.48 netmask 255.255.255.240 range 192.168.11.49 192.168.11.62; option routers 192.168.11.1;4.4启动和检查DHCP服务器1.使用命令启动DHCP
34、服务器: #service dhcpd start2.使用下列方法可以查看DHCP服务以启动(1)使用ps命令检查dhcpd进程,在检查的结果中出现了 /usr/sbin/dhcpd和grep dhcpd两个参数说明DHCP以启动#ps -ef | grep dhcpdroot240210 14:25 ? 00:00:00 /usr/sbin/dhcpdroot27642725 014:29 pts/2 00:00:00 grep dhcpd(2)使用检查dhcpd运行的端口,在检查结果中出现了udp 0 0 0.0.0.0:67 0.0.0.0:*2402/dhcpd的参数说明以启动# ne
35、tstat -nutap | grep dhcpdudp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd4.5 DHCP中继代理配置在核心层交换机上设置中继代理#configure terminal(config)#vlan 2(config-vlan)#exit(config)#vlan 3(config-vlan)#exit(config)#vlan 4(config-vlan)#exit(config)#vlan 5(config-vlan)#exit(config)#vlan 6(config-vlan)#exit(config)#vlan 7(config-v
36、lan)#exit(config)#vlan 8(config)#interface vlan 2(config-if)#ip address 192.168.11.17 255.255.255.240(config-if)#exit(config-if)#interface vlan 3(config-if)#ip address 192.168.11.33 255.255.255.240(config-if)#exit(config-if)#interface vlan 4(config-if)#ip address 192.168.11.49 255.255.255.240(config
37、-if)#interface vlan 5(config-if)#ip address 192.168.10.17 255.255.255.240(config-if)#interface vlan 6(config-if)#ip address 192.168.10.33 255.255.255.240(config-if)#interface vlan 7(config-if)#ip address 192.168.10.49 255.255.255.240(config-if)#interface vlan 8(config-if)#ip address 192.168.10.65 25
38、5.255.255.240(config-if)#exit(config)#ip routing(config)#interface f0/3 #给三层交换机配置路由接口(config-if)#no switchport (config-if)#ip address 192.168.1.0 255.255.255.0(config)#interface Vlan 2(config-if)#ip helper-address 192.168.10.68(config)#interface Vlan 3(config-if)#ip helper-address 192.168.10.68(conf
39、ig)#interface Vlan 4(config-if)#ip helper-address 192.168.10.68(config)#interface Vlan 5(config-if)#ip helper-address 192.168.10.68(config)#interface Vlan 6(config-if)#ip helper-address 192.168.10.68(config)#interface Vlan 7(config-if)#ip helper-address 192.168.10.68(config)#interface Vlan 8(config-
40、if)#ip helper-address 192.168.10.684.6配置DHCP客户端为了便于员工的操作,客户端都使用的是windows操作系统,管理员要对每台客户端进行设置,操作步骤如下:(1) 在桌面上,右键单击网上邻居,再单击属性。在弹出的窗口中,右键单击本地连接,选择属性,打开本地连接属性窗口。(2) 在本地连接属性窗口中,双击Internet协议(TCP/IP)打开TCP/IP属性窗口。(3) 选择自动获得IP地址,单击完成按钮,如图4.1所示。图4.1 将客户机设置为自动获得IP地址(4) 配置完成后,可用以下的命令在客户机上测试。Ipconfig/All:查看客户机获得的
41、IP地址。图4.2 查看获得IP地址第5章 管理和维护DHCP服务器5.1 DHCP服务器常见故障排除通常配置DHCP 服务器很容易,不过,我在配置DHCP服务器时还是出现了一些问题。对服务器而言,要确保网卡正常工作,并具备广播功能。对客户机而言,还要确保客户机的网卡正常工作。最后,要考虑网络的拓扑,并考虑客户机向 DHCP 服务器发出的广播消息是否会受到阻碍。另外如果dhcpd进程没有启动,那么可以浏览 syslog 消息文件来确定是哪里出了问题。这个消息文件通常是 /var/log/messages。下面就介绍在本次DHCP配置服务器所遇到的一些故障现象来分析一下。典型故障:故障现象1DH
42、CP服务器配置完成,没有语法错误。但是网络中的客户机却没办法取得IP地址。 分析:通常是Linux DHCP服务器沒有办法接收來自255.255.255.255 的 DHCP 客户机的Request 封包造成的。一般是Linux DHCP服务器的网卡没有设置具有MULTICAST功能。为了让dhcpd(dhcp程序的守护进程)能够正常的和DHCP客户机沟通,dhcpd必须传送封包到255.255.255.255这个IP地址,但是有些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域(local subnet)广播的 IP地址,所以需要在路由表(routing t
43、able)里加入255.255.255.255以激活MULTICAST功能; 处理过程:使用命令:Route add host 255.255.255.255 dev eth0 如果报告错误消息:255.255.255.255:Unkown host 那么请先修改/etc/hosts加入一行: 255.255.255.255 dhcp 故障现象 2 客户端不能通过DHCP中继获得配置信息。 分析: 可能中继的配置有问题。DHCP中继功能不正常时,可以打开调试开关,并通过执行display命令以显示调试信息和接口状态信息的方法来分析定位。处理过程:检查DHCP服务器和DHCP中继是否使能了DHC
44、P服务。检查DHCP服务器是否配置有DHCP客户端所在网段的地址池。检查具有DHCP中继功能的网络设备和DHCP服务器是否配置有相互可达的路由。 检查具有DHCP中继功能的网络设备,查看在连接DHCP客户端所在网段的接口上是否配置有正确的DHCP服务器组,DHCP服务器组的ip地址配置是否正确。5.2 DHCP服务器的安全(1)在指定网络接口启动DHCP服务器 如果你的Linux系统连接了不止一个网络界面,但是你只想让 DHCP 服务器启动其中之一,你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中,把界面的名称添加到 DHCPDARGS 的列表中: DHCPDARGS=eth0或者直接使用命令: Echo “DHCPDARGS=eth0” /etc/ sysconfig/dhcpd这样对于带有两个网卡的防火墙机器,更加安全:一个网卡可以被配置成 DHCP 客户来从互联网上检索 IP 地址;另一个网卡可以被用作防火墙之后的内部网络的 DHCP 服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接它的守护进程。(2)让DHCP服务器在监牢中运行 所谓监牢就是指通过chroot机制来更改某个软件运行时所能看到的根目录,即将某软件运行限制在指定目录中,保证该软件只能对该目录及其子目录的文件有所动作
