《RHEL6版项目8DHCP服务器的搭建.ppt》由会员分享,可在线阅读,更多相关《RHEL6版项目8DHCP服务器的搭建.ppt(34页珍藏版)》请在三一办公上搜索。
1、“十二五”职业教育国家规划教材选题立项Red Hat Enterprise Linux 6.4(RHEL6.4)教材附带的光盘资源,Linux网络操作系统配置与管理,教材主编:夏笠芹,课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案,项目8 DHCP服务器的搭建,【职业知识目标】了解:IP地址的两种分配方法,自动分配IP地址的优点熟悉:DHCP服务的工作过程,DHCP客户机更新租约的过程,DHCP服务器的常用维护技术掌握:安装、配置DHCP服务器的方法步骤,配置DHCP客户机的方法步骤【职业能力
2、目标】会安装DHCP服务软件包会配置单一子网的DHCP服务器会通过多作用域在一台DHCP服务器上,实现多个子网的DHCP服务。会架设DHCP中继代理,实现跨网段的DHCP服务会配置DHCP客户机并在其上测试DHCP服务器的配置情况,项目8 DHCP服务器的搭建,项目背景,8.1 项目知识准备,8.2.1 为何要使用DHCP服务DHCP(Dynamic Host Configuration Protocal)就是动态主机配置协议哈,可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP
3、请求,只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持DHCP的应用环境,地址冲突!,IP地址管理麻烦!,地址资源紧张!,DHCP服务器可以解决,8.1 项目知识准备,主要应用在以下两个应用环境局域网中存在大量主机局域网中存在比较多的移动办公设备。DHCP称为动态主机配置协议,用于为客户机分配:网卡的IP地址、子网掩码对应的网络地址、广播地址缺省网关地址首选和候选DNS服务器的地址,8.1 项目知识准备,8.2.2 DHCP的工作过程1DHCP客户机首次登录网络,8.1 项目知识准备,DHCP discover(我需要IP地址),DHCP discover(我
4、需要IP地址),DHCP discover(我需要IP地址),1.IP租用请求,2.IP租用提供,DHCP offer广播包(给你一个地址X),DHCP offer广播包(给你一个地址Y),DHCP offer广播包(给你一个地址Z),3.IP租用选择,DHCP request(我选择了DHCP服务器1的地址X),DHCP request(我选择了DHCP服务器1的地址X),DHCP request(我选择了DHCP服务器1的地址X),DHCP ack广播包(X租给你),4.IP租用确认,1.IP租用请求2.IP租用提供3.IP租用选择4.IP租用确认,8.1 项目知识准备,8.2.2 DHC
5、P的工作过程2DHCP客户机重新登录网络DHCP客户机成功获得IP地址后每次重新登录网络时,就不需要再发送DHCP discover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP nack否认信息。当原来的DHCP客户机收到此DHCP nack否认信息后,它就必须重新发送DHCP disco
6、ver发现信息来请求新的IP地址。,8.1 项目知识准备,8.2.2 DHCP的工作过程3更新IP地址租约DHCP服务器向DHCP客户机出租的IP地址都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。当DHCP客户端的IP地址使用时间达到租期的50%时,它就会向DHCP服务器发送一个新的DHCP request,若DHCP服务器在接收到该信息后并没有可拒绝该请求的理由,就会回送一个DHCP ack信息,当DHCP客户端收到该应答信息后,就重新开始一个租用周期;若DHCP服务器一直没有应答,则在租期的87.5%时,客户机会与任
7、何一个其他的DHCP服务器通信,并请求更新其配置信息。若客户机不能与所有的DHCP服务器取得联系,租期到期后,它会放弃当前的IP地址,并重新发送一个DHCP discover数据包开始上述的IP地址获得过程。,任务8-1 DHCP服务器的安装,1.获得DHCP软件包RHEL6.4自带DHCP安装软件包,相关文件共有3个:dhcp-4.1.1-34.P1.el6.i686.rpm DHCP主程序包,包括DHCP服务和中继代理程序,安装该软件包进行相应配置,即可以为客户机动态分配IP地址及其他TCP/IP信息。dhclient-4.1.1-34.P1.el6.i686.rpm 客户端软件包(已安装
8、)dhcp-common-4.1.1-34.P1.el6.i686.rpm DHCP服务器开发工具软件包,为DHCP开发提供库文件支持。DHCP最新源代码软件包可访问http:/www.isc.org网站获得,8.2 项目实施,2.检查是否安装DHCP服务器#rpm qa dhcp 未安装主程序3.安装DHCP服务器软件包#rpm-ivh/mnt/Packages/dhcp-4.1.1-34.P1.el6.i686.rpm4DHCP服务器的运行管理(1)启动|重新启动|查询服务的启动状态|停止#service dhcpd start|restart|status|stop(2)自动加载DHCP
9、服务#chkconfig-level 35 dhcpd on|off(3)检查dhcpd进程#ps-ef|grep dhcpd(4)检查dhcpd运行的端口#netstat-nutap|grep dhcpd,任务8-1 DHCP服务器的安装,任务8-2 认识DHCP服务的配置文件,dhcp软件包的主要文件主配置文件:/etc/dhcp/dhcpd.conf当DHCP主程序包安装好后会自动生成主配置文件的范本文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample,而在/etc目录下会建立一个空白的dhcpd.conf主配置文件。执行程序:/usr/sbin/d
10、hcpd、/usr/sbin/dhcrelay服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay执行参数配置:/etc/sysconfig/dhcpdDHCP中继配置:/etc/sysconfig/dhcrelay1DHCP的主配置文件/etc/dhcp/dhcpd.conf cp/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf,/etc/dhcp/dhcpd.conf通常包括三部分:参数、选项、声明,任务8-2 认识DHCP服务的配置文件,任务8-2 认识DHCP服务的配置文件,
11、1.参数表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。,任务8-2 认识DHCP服务的配置文件,2.选项用来配置DHCP的可选参数,以option关键字开头,任务8-2 认识DHCP服务的配置文件,3.声明用来描述网络布局;描述客户;提供客户的地址;或把一租参数应用到声明中。,#全局配置项#利用subnet定义DHCP作用域,一个网段应定义一个作用域shared-network test subnet 子网1 netmask 子网掩码 option routers 默认网关地址;range dynamic-bootp low-address high-address;#指定
12、可分配的IP地址池范围 其他可选设置 subnet 子网n netmask 子网掩码 option routers 默认网关地址;range dynamic-bootp low-address high-address;其他可选设置 Group#组配置项设置 host 主机名1 hardware ethernet 网卡物理地址;对该主机的设置;,任务8-2 认识DHCP服务的配置文件,配置实例为某局域网安装配置一台DHCP服务器,【例8-1】为学校其中一个机房架设一台DHCP服务器,其配置要求如下:(1)动态分配的IP地址的范围为10.10.1.2010.10.1.100,使用的子网掩码是25
13、5.255.255.0,默认网关地址为10.10.1.254。(2)客户机使用的DNS服务器的IP地址为10.10.1.2,所在的网域名为dyzx.edu。(3)为其中的一台教师机保留10.10.1.64地址,DNS的IP地址为222.246.129.80。,任务8-3 配置单子网的DHCP服务,任务8-3 配置单子网的DHCP服务,步骤1:配置DHCP自身的IP地址等网络参数安装DHCP服务器软件包步骤2:修改DHCP服务器的主配置文件/etc/dhcp/dhcpd.conf启动DHCP服务。,rootdyzx#vi/etc/dhcp/dhcpd.conf ddns-update-style
14、 interim;ignore client-updates;subnet 10.10.1.0 netmask 255.255.255.0 option routers 10.10.1.254;option subnet-mask 255.255.255.0;option domain-name dyzx.edu;option domain-name-servers 10.10.1.2;range dynamic-bootp 10.10.1.20 10.10.1.100;default-lease-time 21600;max-lease-time 43200;host teacher har
15、dware ethernet 12:34:56:78:AB:CD;fixed-address 10.10.1.64;option domain-name-servers 222.246.129.80;rootdyzx#service dhcpd configtestrootldyzx#service dhcpd start,步骤3:Linux用户客户端测试:有两种方式进行方法1:修改Linux客户端的网卡配置文件#vim/etc/sysconfig/network-cripts/ifcfg-eth0 将BOOTPROTO=none修改为BOOTPROTO=dhcp,启用客户端DHCP功能。重新
16、启动网卡#ifdown eth0;ifup eth0方法2:使用dhclient命令则重新发送广播申请IP地址:#dhclient-d eth0两种方法都使用ifconfig命令来查看动态分配的结果信息#ifconfig eth0步骤4:使用cat命令查看DHCP服务器租约文件dhcpd.leases,了解租用情况。rootdyzx#cat/var/lib/dhcpd/dhcpd.leases,任务8-3 配置单子网的DHCP服务,Windows用户客户端在物理机将IP地址设置为自动获得打开“运行”输入“cmd”释放IP地址:ipconfig/release重新申请IP地址:ipconfig/
17、renew执行:ipconfig/all此时若能看到所分配到的IP地址、默认网关和DNS服务器地址,则说明DHCP服务器工作正常,配置成功。注意:linux的DHCP是从IP地址池后面开始获取的,从高位开始分配的IP地址在服务器端看下日志:cat/var/log/messages 查看/var/lib/dhcpd/dhcpd.leases这个文件,可以看到被租出去的IP地址和相关信息,任务8-3 配置单子网的DHCP服务,任务8-4 配置多子网的DHCP服务,任务景境德雅职业学校有300台计算机,分别在两个机房里,每个机房分别提供不同的教学任务,为了避免互相干扰,需要设置不同的IP网段,采用D
18、HCP服务器自动分配IP,提供网络内两个子网的用户主机自动配置IP服务。分析:根据需求可知,要提供动态IP地址分配的网段有2个,因此,在DHCP服务器中,需要定义2个DHCP作用域。对于各作用域都相同的域名服务器,可将其定义为默认域名服务器,在各作用域中就可不再单独配置了。,配置步骤步骤1:为主机添加第二块网卡,然后启动注意:在虚拟机环境下:第一块网卡选择VMNET1,第二块网卡选择VMNET2步骤2:编辑dhcpd.conf主配置文件,任务8-4 配置多子网的DHCP服务,#vi/etc/dhcp/dhcpd.conf#创建DHCP服务器配置文件ddns-update-style inter
19、im;#设置dns的动态更新方式(interim或ad-hoc)dns-update-style interim;ignore client-updates;option subnet-mask 255.255.255.0;option domain-name-servers 10.10.0.11;subnet 10.10.1.0 netmask 255.255.255.0 option routers 10.10.1.254;range dynamic-bootp 10.10.1.20 10.10.1.100;subnet 10.10.2.0 netmask 255.255.255.0 op
20、tion routers 10.10.2.254;range dynamic-bootp 10.10.2.20 10.10.2.120;/保存退出,步骤3:测试验证选择另一台虚拟机作为客户机,先后将其虚拟网卡设置为VMNET1和VMNET2,分别进行测试看是否能获得两个不同子网的分配。若要使两个子网的客户机能通信,可将DHCP服务器上的路由开启。其方法是:,任务8-4 配置多子网的DHCP服务,rootdyzx#vim/etc/sysctl.conf/找到以下配置行:net.ipv4.ip_forward=0/修改为:net.ipv4.ip_forward=1/保存退出rootdyzx#sys
21、ctl-p/etc/sysctl.conf使sysctl.conf的修改立即生效,任务8-5 用中继代理实现跨网段的DHCP,1.为什么需要DHCP中继代理?任务8-5中通过对于多作用域设置,使用多网卡的方式,虽然可以达到扩展可用IP地址范围的目的,但会增加网络拓扑的复杂性,并加大维护的难度。而如果想保持现有网络的结构,并实现网络扩容,可以选择采用超级作用域。超级作用域是一个或多个作用域集合,用于支持同一物理网络上的多个逻辑IP子网。超级作用域包含子作用域的列表,对子作用域进行统一管理。DHCP服务器启用超级作用域后,将会在其网络接口上根据超级作用域的设置,侦听并发送多个子网的信息。使用单块网
22、卡就可以完成多个作用域的IP地址的分配工作。相比多网卡实现多作用域的设置,能够不改变当前网络拓扑结构,轻松完成IP地址的扩容。但是,当超级作用域由多个作用域组成时,分配给客户机的IP地址也不在同一个网段,这个时候,不同子网的客户机互相访问就成了问题。为此,可以对网关配置多个IP地址,并在每个作用域中设置对应的网关IP地址,就可以使用客户机通过网关与其他不在同一网段的计算机进行通信。这就需要引入中继代理的技术。,2.配置DHCP中继代理方式如果需要提供多个子网的IP自动分配,又要用单网卡而非多网卡来实现各子网间的通信效果,则需要配置DHCP中继代理服务。配置DHCP中继代理方式:在另一台Linu
23、x主机上安装、配置中继代理(实际中很少采用)通过路由器或三层交换机上设置DHCP中继代理实现跨网段的DHCP,任务8-5 用中继代理实现跨网段的DHCP,3.配置DHCP中继代理需求描述在网关主机中构建DHCP、DHCP中继服务器为以下三个物理网段提供动态地址分配服务:10.10.1.0/24、10.10.2.0/24默认租约时间21600秒,最大租约时间43200秒客户机使用的DNS服务器地址如下:202.106.0.20、202.106.148.1用于动态分配的IP地址范围分别为:10.10.1.2010.10.1.200 10.10.2.2010.10.2.200 网关主机各接口的IP地
24、址作为对应网段的默认网关,任务8-5 用中继代理实现跨网段的DHCP,3.配置DHCP中继代理的步骤,任务8-5 用中继代理实现跨网段的DHCP,3.配置DHCP中继代理的步骤步骤1:在一台Linux主机上安装、启动和配置DHCP服务器,配置每个作用域的IP地址池。需要定义超级作用域。,任务8-5 用中继代理实现跨网段的DHCP,rootdyzx#vim/etc/dhcp/dhcpd.confddns-update-style interim;ignore client-updates;shared-network super/定义名称为super的超级作用域 option subnet-ma
25、sk 255.255.255.0;option domain-name-servers 10.10.0.11,222.246.129.80;subnet 10.10.1.0 netmask 255.255.255.0 option routers 10.10.1.1;range dynamic-bootp 10.10.1.10 10.10.1.110;subnet 10.10.2.0 netmask 255.255.255.0 option routers 10.10.2.1;range dynamic-bootp 10.10.2.20 10.10.2.120;subnet 10.10.3.0
26、 netmask 255.255.255.0 option routers 10.10.3.1;range dynamic-bootp 10.10.3.30 10.10.3.130;/保存退出rootdyzx#service dhcpd startrootdyzx#chkconfig-level 35 dhcpd on,3.配置DHCP中继代理的步骤步骤2:在DHCP中继代理计算机上安装3块网卡和 dhcp软件包编辑/etc/sysconfig/dhcrelay文件,设置允许DHCP中继代理的网络接口及DHCP服务器的IP地址。rootrelay#vi/etc/sysconfig/dhcrel
27、ayINTERFACES=eth0 eth1 eth2“/提供中继服务的子网接口DHCPSERVERS=“10.10.1.13“/DHCP服务器IP地址步骤3:开启服务器的路由转发功能root relay#vi/etc/sysctl.confnet.ipv4.ip_forward=1 root relay#sysctl p步骤4:启动DHCP中继服务root relay#service dhcrelay start步骤5:使用RHEL6客户机或Windows客户机测试自动获取网络参数。,任务8-5 用中继代理实现跨网段的DHCP,知识拓展:通过路由器的DHCP中继代理实现跨网段的DHCP,任务
28、景境某校园网建设完成初期,需要对网络进行测试,需要让学校的所有教工和学生免费接入校园网,协助测试。由于指定方式分配IP的工作量太大,决定采用DHCP服务器自动分配用户IP地址。校园网预计有2000个网络用户连接,为了限制广播域尺寸,将这些用户分别连接到校园网的多个VLAN里,使用10个子网的IP地址段。DHCP中继,一般使用路由器或三层交换机实现,很少使用主机来做,需求分析,实现多个子网的IP自动分配 如果使用任务8-6的方法,不仅非常复杂,而且找到一台能够安装10块网卡的服务器也很难。切实可行的方法是,通过网络设备路由器完成DHCP的中继代理服务。,知识拓展:通过路由器的DHCP中继代理实现
29、跨网段的DHCP,配置方案,Linux服务器上安装、启动和配置DHCP服务器,配置每个作用域的IP地址池。在三层交换机上配置DHCP的中继代理服务。,配置过程1、安装、配置DHCP服务器DHCP服务器软件的安装和配置过程参考任务8-3,定义超级作用域参考任务8-6.2、在三层交换机上配置DHCP中继代理服务具体配置参考设备厂商的配置指南,也可求助建设校园网的网络工程师协助配置。3、启动DHCP服务。,知识拓展:通过路由器的DHCP中继代理实现跨网段的DHCP,项目小结,项目知识准备DHCP的主要功能DHCP的工作过程DHCP项目实施任务8-1 DHCP服务器的安装任务8-2 认识DHCP服务的配置文件任务8-3 配置单子网的DHCP服务任务8-4 用多作用域实现多子网IP分配任务8-5 用中继代理实现跨网段的DHCP,