收藏
下载资源 加入VIP免费专享

RHEL6下DHCP配置心得.docx

上传人:李司机 文档编号:5534227 上传时间:2023-07-19 格式:DOCX 页数:11 大小:38.05KB
返回 下载 相关 举报
RHEL6下DHCP配置心得.docx_第1页
第1页 / 共11页
RHEL6下DHCP配置心得.docx_第2页
第2页 / 共11页
RHEL6下DHCP配置心得.docx_第3页
第3页 / 共11页
RHEL6下DHCP配置心得.docx_第4页
第4页 / 共11页
RHEL6下DHCP配置心得.docx_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《RHEL6下DHCP配置心得.docx》由会员分享,可在线阅读,更多相关《RHEL6下DHCP配置心得.docx(11页珍藏版)》请在三一办公上搜索。

1、RHEL6下DHCP月艮努酉己置1、 DHCP服务器的安装DHCP只需一个安装包可通过RPM或YUM安装rootrhel6-1-J#yum-yinstalldhcp2、 DHCP服务共有几个配置文件?有两个相关文件:主配置文件是etcdhcpdhcpd.confo样例文件是usrsharedocdhcp-o还有一个varlib/dhcpd/dhcpd.leases是用来记录客户端租约时间的,这个不用配置。吩咐只有一个:usrsbindhcpd请留意:在rhel5中,主配置文件的位置是etcdhcpd.conf,rhel6有改变3、 etcdhcpd.conf从何而来?DHCP的主配置文件为et

2、cdhcpd.conf,但这个文件默认是空的,我们要自己动手创建。但其实DHCP软件在安装时都会附上dhcpd.conf.sample样本文件。可以将此文件复制为etcdhcpd.conf,再修改即可。4、 DHCP服务配置文件的格式要求为批注符号,此行不执行“;”:每一行结尾都要有“;”,这是最简单犯错的地方“”:局部设置和主机设置的内容都要用包括起来option:OPtion后面接的是像网关、DNS地址之类的参数5、 有多个网卡,如何指定供应DHCP服务的网卡#vimetcsysconfigdhcpdDhcpdargs=ethietho”假如允很多个网卡可以写多个网卡名,以空格隔开6、 如

3、何测试dhcpd.conf的语法是否正确servicedhcpdconfigtest7、 如何不使客户机接受DHCP服务器安排的DNS地址默认状况下DHCP客户机会获得DHCP服务器安排的DNS地址,自动覆盖客户机掉etcresolv.conf的内容。但假如客户机不想运用DHCP服务器安排的DNS地址,想保留自己的DNS地址,可以修改ifcfg-eth网卡配置文件内容,将PEERDNS=no假如想运用DHCP服务器安排的DNS,PEERDNS=yes8、 客户机如何运用吩咐来获得IP地址在windows里面可以运用ipconfig/release先释放当前地址,再运用ipconfig/rene

4、w重新获得IP地址在IinUX系统里可以运用dhclientYGhO来获得IP地址,按Ctrl+c退出,安排的IP地址失效。假如干脆运用dhclient吩咐,则安排的吩咐会在后台持续下去,安排的IP始终可用9、 如何查看DHCP中继监听的网卡有哪些tail-fvarlogmessages10、 如何视察DHCPD服务是否启动?运行netstat-tlunpUdp00.0:67.0:*7294/dhcpd因为dhcpd的端口是67,只要你能看到就证明服务己经可以正常运行还可以查看日志文件tail-n30varlogmessages11、 如何视察DHCP客户机的DHCP服务器是何在客户机的var

5、libdhclientdhclient.leaseleaseinterfaceeth;fixed-address192.168.0.100;optionsubnet-mask255.255.255.0;optiondhcp-lease-time43200;optionrouters192.168.0.1;optiondhcp-message-type5;optiondhcp-server-identifier192.168.0.60;optiondomain-name-servers.8;renew22023/12/1308:19:22;rebind22023/12/1314:18:03;ex

6、pire22023/12/1315:48:03;12、范例DHCP配置文件分为三大部分:整体设置、局部设置和主机设置。整体设置部分就类似于windows里DHCP服务器的服务器选项,局部设置就类似于作用域选项,而主机设置类似于保留选项。优先级为整体设置update-stylenone;# 请留意此配置项是必需设置的# 动态DNS更新模式关闭,这个功能很少用,基本都是关闭# 总共有3个选项none,interim都表示不更新,ad-hoc表示点对点,无线网络的临时互联需求,通常很少设置。可参考optiondomain-namewbenet# 主机域名,留意引号不能省optionnisdomain

7、#默认搜寻NIS区域为benet,与etcresolv.conf配置文件设置有关ignoreclient-updates# 忽视客户端更新,default-lease-time259200;# 默认租约为3天optionsubnctmask;max-lease-time518400;# 最大租约为6天optionrouters;optionbroadcast-address?# 设置广播地址optiondomain-name-servers202.96.128.86,.8;# 设置DNS地址(留意假如设置多个DNS地址,须要以“,”分隔开)op;# 设置NTP服务器地址optiontime-o

8、ffset-18000;#设定与格林威治时间的偏移值,UT(universaltime)格林威治时间,亦称“世界时”。格林威治是英国伦敦南郊原格林威治天文台的所在地,它又是世界上地理经度的起始点。北京时间比格林威治时间要早8小时,所以各资料上介绍这里偏移时间设-18000秒即5个小时我始终不明白缘由,可能只是例子吧0这项的作用就是保持客户机取得的时间与其当地时区保持一样。比如客户机在北京,而DHCP服务器在新德里,那么就须要设置这个偏移值来使北京的客户机取得的时间与北京时间保持一样。但事实上DHCP服务器与客户机不在同一时区的状况太少见了。基本上不用设置这一项。optionnetbios#Ne

9、tBios服务器地址# 卜面是局部声明部分range;00;# rangedynamic-bootp表示动态安排IP范围,有时也写成rangeoptiondomain-name-server8.8.4.4;# 指定本网段的DNS地址为.4classpxeclients# 定义名为pxeclients的类matchifsubstring(optionvendor-class-identifier,0,9)=PXEClicnt;# 匹配客户机发送来的恳求含有字符串0-9共10个字符是PXECIient才响应恳求# 当有不同的客户机都来恳求时,有些客户机只是单纯恳求IP地址,有些客户机除获得IP外还

10、要下载启动文件,这时可以设置CIaSS类来匹配不同的恳求matchifsubstring(hardware,1,3)=00:0C:29# 匹配客户机硬件地址前3个字段是00:0C:29next-server192.168.1.1或主机名;# 设定存放初始启动文档的主机地址,无人值守安装系统或无盘工作站会用filenamelinuxinstall/PXeliIIlIX.0# 下载启动文档的文件名# 卜.面是主机声明部分hardwareethernet00-19-I)2-44-E1-B9;# 指定客户机的网卡MAC地址# 指定客户机获得静态IPhostsale-managerhardwareeth

11、ernet00-19-D2-44-E1-B9;fixed-address;# 销以上配置其实也可以不换行写13、其它留意事项假如启动DHCPD服务失败,可能的缘由有:1)90%都是配置文件中设置项有写错,比如少写字母,或少写个“;”号等2)主机没有设置静态IP。这个我遇到过,主机本身就是动态获得IP时,服务是无法启动的。3)DHCP服务器防火墙没有打开1.inlIX下的DHCP服务是从最终一个可用IP起先安排的,这一点与WINDoWS下的DHCP服务正好相反。在进行DHCP中继试验时,关机添加网卡后启动主机时会遇到一个自检提示。这是IinIIX系统发觉新的硬件所出现的,可以此时依据提示进行配置

12、,如IP等,也可以等到启动完成后再配置IP等。14、DHCP中继1、首先修改DHCP中继配置文件rootlocalhost-#vietcsysctl.conf改成ward=1重新载入配置文件rootlocalhost#sysctl-p2、设定启用中继功能的网卡并指定DHCP服务器rootlocaihost#victcSySCOnfigZdhcrclayINTERFACES=,ethOeth,DHCPSERvERS=”192.168.1.2重启DHCP中继服务rootlocaihost#servicedhcrelaystart留意:假如试验不胜利,请将与DHCP中继服务器的网关指向DHCP服务器

13、。15、客户端分类(class)客户端可以被分成一些类,并且依据所属的类被区分对待,这个区分可以由COnditiOnal语句完成,或者由class语句中的match语句完成。可以指定某个指定的类或子类在同一时间内获得租约的全部客户端的限制数目,也可以基于客户端发送包的内容来自动指定子类。基于条件的客户端分类,可以在class语句中指定一个matching表达式:classras-clientsmatchifsubstring(optiondhcp-client-identifier,1,3)=,RAS;)留意,不管运用match语句或者运用add语句(或者两者都运用)来给客户端分类,都必需首先

14、声明用到的客户端的类。假如没有match语句也没有in-scope语句,类声明语句就会是这个样子:(这里有个冲突,前面应当是in-scope,而不是add)classras-clients1子类(SUBCLASSES)除了类,也可能会用到子类SUbclasso子类是与通常的类有相同名字,但是又有特定的可以用哈希算法快速匹配的附加条件(SilbmatCh)。这本质上是速度问题一一个有五个match语句的类和一个类有五个子类的主要区分是运用子类速度更快,子类的工作方式如下:classallocation-class-,matchpick-first-value(optiondhcp-client-

15、identifier,hardware);)classallocation-class-2matchpick-first-value(optiondhcp-client-identifier,hardware);)subclassallocation-class-!1:8:0:2b:4c:39:ad;subclass,allocation-class-21:8:0:2b:a9:cc:e3;subclassallocation-class-11:0:0:c4:aa:29:44;subnet.0netmask255.255.255.0(pool(allowmembersofallocation-c

16、lass-,;range10.0.0.1110.0.0.50;)pool(allowmembersofallocation-class-2H;range10.0.0.5110.0.0.100;在子类声明语句中跟在类名后的数据是一个固定值,用来匹配类中的match语句。当类匹配完成后,服务器会计算match语句,然后在哈希表中查找结果。假如找到一个匹配,客户端就被认为是一个这个类和这个子类的成员。子类SUbClaSSeS可以有也可以没有SeoPe语句,在上面的例子中,运用子类的单一目的就是允许一些客户端运用其中一个地址池,而其它一些客户端运用别的地址池,所以这些子类没有运用scope语句。假如运

17、用子类的部分目标是为部分客户端定义不同的参数,那就可能定义子类时运用SCOPe语句了。在上面的例子里,假如你的一个客户须要一些配置参数,而它客户则不须要这些参数,可以为这个客户运用下面的子类声明:subclass,allocation-class-21:08:00:2b:al:11:31optionroot-pathsamsara:/var/diskless/alphapc;filename7tftpbootnetbsd.alphapc-diskless;1在这个例子里,我们运用子类来限制为每个客户进行地址安排。然而也可能运用子类不指明客户端,例如,运用值VendOr-CIaSS-identi

18、fier选项来确定给VendOr-encapsulated-options选项发送什么值。在dhcp-options(5)手册中的VENDORENCAPSULATEDOPTIONS里有一个例子。动态地址安排时类的限制(PER-CLASSLIMITSONDYNAMICADDRESSALLOCATION)可以给某个类指定一个可以安排的客户端的数目的最大值限制,它的影响是一个新的客户端可能很难得到一个地址。一旦类的这个限制数达到,新客户端得到地址的唯一可能就是原来的某个客户端放弃了租约,不管是租约过期还是发送DHCPRELEASE包,有租约数限制的类都像下面一样:classnIimited-,lea

19、selimit4;这将使这个类同一时间最多只能有4个成员。自动产生子类的类SPAWNINGCLASSES可以定义一个spawningclass,spawningclass是一个依据客户端发送内容自动产生子类的类。Spawningclass建立的缘由是为了使建立租约限制的类不工作。假定运用在cable-modem环境中,ISP想为一个点的客户供应不只一个IP地址,但不希望这个客户建立自己的子网,或者给这个客户连接的网段里无限制的IP地址数,很多CabIemodem的头端系统可以配置一个DHCP的中继代理信息,它可以把客户端的DHCP恳求发送到DHCP服务器,这些典型系统都会运用虚电路号(CirC

20、UitID)或者远程ID号(remoteID)来确定用户位置。为了利用这些,可以如下的类定义语句:classcustomer(spawnwithoptionagent.circuit-id;leaselimit4;现在,一旦用户节点的恳求到达后,circuitID选项将会在hash表中检查。假如发觉其中一个子类匹配了这个电路号(CirCUiIID),这个客户将会被归入这个子类并按这个子类成员对待。假如没有发觉匹配,一个新的类将会建立并记录在dhcpd.leases文件中,这个客户会被归入这个新类中。客户端被归类后,它将依据类的成员对待,在这种状况下,按类成员对待每个点最多4个成员。运用子类生成

21、机制并不仅限于中继代理选项,运用这个例子只是因为它简单理解。组合匹配等(CoMBINlNGMATCH,MATCHIFANDSPAWNWITH)有些状况下,运用一个表达式指定一个客户端到一个类,然后用其次个表达式把它放到一个子类中是很有用的。这可以由组合matchif和SPaWnWith语句完成,或者由matchif和match完成,例如:classjr-cable-modemsrmatchifoptiondhcp-vendor-identifier=jrcm;spawnwithoptionagent.circuit-id;leaselimit4;classdv-dsl-modemsmatchi

22、foptondhcp-vendor-identifier=,dvds,;spawnwithoptionagent.circuit-id;leaselimit16;这允许你的两个类中有相同的SPaWnWith表达式,而不会把一个客户端弄到两个类中,从而相互混乱matchif(substring(hardware,1,6)=00:00:00:00:00:02)or(substring(hardware,1,6)=00:00:00:00:00:05)ddns-update-stylenone;ignoreclient-updates;classyrnwarematchifsubstring(hard

23、ware,1,3)=00:0C:29;subnet192.168.0.0netmask255.255.255.0poolallowmembersofvmware;4192.168.0.110;#定义了一个类叫vmware,此类定义了硬件地址前三位为00:0c:30#定义局部设置,一个地址池符合在客户机上测试rootrheI6-2dhclient#ifconfigethethLinkencap:EthernetHWaddr00:0C:29:4B:AB:IOBROADCASTMULTICASTMTU:1500Metric:1RXpackets:119errors:0dropped:0ovemins

24、:0frame:0TXpackets:656errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:18497(18.0KiB)TXbytes:86357(84.3KiB)Interrupt:19Baseaddress:0x2000rootrhel6-2dhclient#dhclient-dethInternetSystemsConsortiumDHCPClient-PlCopyright2023-2024InternetSystemsConsortium.Allrightsreserved.1.isteni

25、ngonLPF/eth0/00:0c:29:4b:ab:10SendingonLPF/eth0/00:0c:29:4b:ab:10SendingonSocketZfallbackDhcprequestOnethoto255.255.255.255Port67boundto192.168.0.104-renewalin18555seconds.但遇到一个问题,dhclient吩咐测试获得IP是没有问题的,但是在重启网络服务来获得IP时却会有问题rootrhel6-2dhclient#servicenetworkrestart正在关闭接口ethO:确定关闭环回接口:确定弹出环回接口:确定弹出界面e

26、thO:错误:激活连接失败:DevicenotmanagedbyNetworkManager失败提示NetWOrkManager服务启动失败,在RHEL6中,网卡同时受两个服务的限制(NetWorkMaIlager和network)可以停止网卡受NetworkManager的限制rootrheI6-2dhclient#vimetcsysconfignetwork-scriptsifc-ethNM_CONTROLLED=norootrheI6-2dhclient#servicenetworkrestart关闭环回接口:确定弹出环回接口:弹出界面ethO:确定正在确定ethO的IP信息完成。确定r

27、ootrhe16-2dhclient#ifconfigethOethOLinkencap:EthernetHWaddr00:0C:29:4B:AB:10inet6addr:fe80:20c:29ff:fe4b:ab10/64ScopeiLinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:128errors:0dropped:0overruns:0frame:0TXpackets:772errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:2073

28、1(20.2KiB)TXbytes:109049(106.4KiB)Interrupt:19Baseaddress:0x2000在DHCP服务器上修改dhcpdconfddns-update-stylenone;ignoreclient-updates;classVmwarenmatchifsubstring(hardware,1,3)=00:0C:30;)subnet192.168.0.0netmask255.255.255.0poolallowmembersof,vmware;range192.168.0.104192.168.0.110;)再在客户机上测试rootrheI6-2dhcli

29、ent#dhclient-dethInternetSystemsConsortiumDHCPClient-PlCopyright2023-2024InternetSystemsConsortium.Allrightsreserved.1.isteningonLPF/eth0/00:0c:29:4b:ab:10SendingonLPF/eth0/00:0c:29:4b:ab:10SendingonSocketZfallbackDhcprequestOnethoto255.255.255.255Port67DhcpdiscoverOnethto255.255.255.255Port67interv

30、al4send_packet:NetworkisdownDhcpdiscoverOnethto255.255.255.255Port67interval7DhcpdiscoverOnethto255.255.255.255Port67interval10DhcpdiscoverOnethto255.255.255.255Port67interval15DhcpdiscoverOnethto255.255.255.255Port67interval8DhcpdiscoverOnethto255.255.255.255Port67interval12DhcpdiscoverOnethto255.2

31、55.255.255POrt67interval5NoDhcpoffersreceived.PING192.168.0.1(192.168.0.1)from192.168.0.100eth:56(84)bytesofdata.192.168.0.1pingstatistics-3packetstransmitted,0received,+3errors,100%packetloss,time3008mspipe3Noworkingleasesinpersistentdatabase-sleeping.receive_packetfailedoneth:Networkisdown再修改DHCP服

32、务器配置文件如下:ddns-update-stylenone;ignoreclient-updates;class,vmwarematchifsubstring(hardware,1,3)=00:0C:30;)subnet192.168.0.0netmask255.255.255.0poolallowmembersof,vmware;range192.168.0.104192.168.0.110;1range192.168.0.200192.168.0.225;)#符合硬件地址前三位是oo:oc在客户机上测试rootrheI6-2dhclient#servicenetworkrestart正在

33、关闭接口ethO:确定关闭环回接口:确定弹出环回接口:弹出界面ethO:确定正在确定ethO的IP信息完成。确定rootrheI6-2dhclient#ifconfigethOethOLinkencap:EthernetHWaddr00:0C:29:4B:AB:10inetaddr:192.168.0.200inet6addr:fe80:20c:29ff:fe4b:ab10/64ScopeiLinkUPBROADCASTRUNNINGMULTICASTMTU:1500RXpackets:136errors:0dropped:0overruns:0frame:0TXpackets:811erro

34、rs:0dropped:0overruns:0carrier:0coilisions:0txqueuelen:1000RXbytes:22081(21.5KiB)TXbytes:115410(112.7KiB)Interrupt:19Baseaddress:0x2000Metric:1无人值守安装系统时可以如下设置:rootrhel6-l#vimctcdhcpdhcp.confCldns-Update-Styleinterim;ignoreclient-updates;allowbooting;响应客户端查询allowbootp;响应客户端bootp查询classpxeclientsmatch

35、ifsubstring(optionvendor-class-identifier,0,9)=PXEClient;filenamelinux-install/pxelinux.O;next-server192.168.0.60;)#classpxeclients:创建一个名为pxeclients的类# malch:假如匹配客户机恳求信息的0-9字符是PXEClienl的话# filename:下载IinUX-intallPXelinUx.0这个文件# next-server:TFTP服务器的IP是subnet192.168.0.0netmask255.255.255.0(optionrouters192.168.0.1;optiondomain-name-servers192.168.0.1;range192.168.0.100192.168.0.150;问题:o没有实现。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号