rhl_ch04_dhcp

1、第4章 DHCP服務(wù)器配置,2,,DHCP協(xié)議,動態(tài)主機配置協(xié)議Dynamic Host Configuration Protocol是用來自動給客戶機器分配 TCP/IP 信息的網(wǎng)絡(luò)協(xié)議。每個 DHCP 客戶都連接到中央位置的 DHCP 服務(wù)器，該服務(wù)器會返回包括 IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)和 DNS 服務(wù)器信息的客戶網(wǎng)絡(luò)配置。,3,DHCP協(xié)議,DHCP工作時要求客戶機和服務(wù)器進行交互，由客戶機通過廣播向服務(wù)器發(fā)起申請IP地址的請

2、求，然后由服務(wù)器分配一個IP地址以及其他的TCP/IP設(shè)置信息。整個過程可以分為以下步驟：,4,DHCP的工作過程,（1）IP地址租用申請DHCP客戶機的TCP/IP首次啟動時，就要執(zhí)行DHCP客戶程序，以進行TCP/IP 的設(shè)置。由于此時客戶機的TCP/IP還沒有設(shè)置完畢，就只能使用廣播的方式發(fā)送DHCP請求信息包，廣播包使用 UDP端口67和68進行發(fā)送，廣播信息中包括了客戶機的網(wǎng)絡(luò)界面的硬件地址和計算機名字，以提供DHCP服務(wù)器

3、進行分配。,5,DHCP的工作過程,（2）IP地址租用提供當接收到DHCP客戶機的廣播信息之后，所有的DHCP服務(wù)器均為這個客戶機分配一個合適的IP地址，將這些IP地址、網(wǎng)絡(luò)掩碼、租用時間等信息，按照DHCP客戶提供的硬件地址發(fā)送回DHCP客戶機。這個過程中對DHCP服務(wù)器沒有對客戶計算機進行限制，因此客戶機能收到多個IP地址提供信息。,6,DHCP的工作過程,（3）IP地址租用選擇由于客戶機接收到多個服務(wù)器發(fā)送的多個IP地址提供信

4、息，客戶機將選擇一個IP地址，拒絕其他提供的IP地址，以便這些地址能分配給其他客戶。客戶機將向它選擇的服務(wù)器發(fā)送選擇租用信息。,7,DHCP的工作過程,（4）IP地址租用確認服務(wù)器將收到客戶的選擇信息，如果也沒有例外發(fā)生，將回應(yīng)一個確認信息，將這個IP地址真正分配給這個客戶機?？蛻魴C就能使用這個IP地址及相關(guān)的TCP/IP數(shù)據(jù)，來設(shè)置自己的TCP/IP堆棧。,8,DHCP的工作過程,2. IP地址租約更新。（1）更新租用在DHC

5、P中，每個IP地址是有一定租期的，若租期已到，DHCP服務(wù)器就能夠?qū)⑦@個IP地址重新分配給其他計算機。 （2）釋放IP地址租用客戶機可以主動釋放自己的IP地址請求，也可以不釋放，但也不續(xù)租，等待租期過期而釋放占用的IP地址資源。,9,更新租約,① 每次DHCP客戶端重新啟動時， 都會自動利用廣播的方式，給DHCP服務(wù)器發(fā)送DHCPREQUEST更新信息，要求繼續(xù)租用原來的IP地址② 50%時，CLIENT以點到點方式發(fā)送DHCPR

6、EQUEST請求服務(wù)器的更新租約。③ 87.5%時，CLIENT發(fā)送廣播DHCPREQUEST尋找其他DHCP服務(wù)器,如果更新成功的話,DHCP服務(wù)器向CLIENT發(fā)送DHCPACK;如果不成功的話則發(fā)送DHCPNACK。,,10,,11,DHCP服務(wù)器配置,1. DHCP服務(wù)器的安裝在進行DHCP服務(wù)器配置之前，首先要確認Linux系統(tǒng)中已經(jīng)安裝了DHCP服務(wù)器，可使用下面的命令：# rpm –qa | grep dhcp如

7、果沒有安裝，可Red Hat Linux 9的第2張光盤放入光驅(qū)后，輸入下面的命令來安裝：# rpm ivh dhcp-3.0pl1-23.i386.rpm,12,DHCP的配置文件,在Red Hat Linux 9中，DHCP服務(wù)器的配置文件是：/etc/dhcpd.conf，但Red Hat Linux 9安裝后的默認情況下，此文件是不存在的。用戶必須手工建立該文件，但在系統(tǒng)在有一個該文件的模板，其所存貯位置是：/usr/shar

8、e/doc/dhcp-3.0pl1/dhcpd.conf .sample，把這個文件拷貝到“/etc”目錄，并把文件名的后綴改成“.conf”?？墒褂孟旅娴拿睿篶p/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf,13,一個最簡單的配置,,14,案例分析,1.不支持dns動態(tài)更新,且忽略客戶機的更新2.服務(wù)器的默認地址租約時間為3600秒，最大地址租約時間為7

9、200秒3. 所有作用域的客戶機后綴域名為abc.com,DNS服務(wù)器地址為 192.168.0.2544.所有作用域的客戶機默認網(wǎng)關(guān)地址192.168.0.15.定義作用域192.168.0.0子網(wǎng)，地址掩碼為255.255.255.0,地址范圍為192.168.0.2-----192.168.0.2506.保留192.168.0.0子網(wǎng)中的192.168.0.8給以太網(wǎng)卡物理地址為 00:E0:4C:70:33:65的客戶

10、機,15,配置文件,#vi /etc/dhcpd.confddns-update-style none;ignore client-updates;default-lease-time 3600;max-lease-time 7200;option routers 192.168.0.1;option domain-name “abc.com”;option domain-name-servers 192

11、.168.0.254;subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.2 192.168.0.250;host c1 {hardware ethernet 00:E0:4C:70:33:65;fixed-address 192.168.0.8;}},16,,# vi /etc/dhcpd.conf格式：選項/參數(shù)（放在所有作用域

12、之上的選項/參數(shù)，作用范圍是整個DHCP服務(wù)器）聲明 {選項/參數(shù)（只在聲明中的有效）},17,聲明,聲明：subnethostgroupshared-network,18,subnet聲明,subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼 { ……..}功能：定義子網(wǎng) (定義作用域 )注意：網(wǎng)絡(luò)號必須與服務(wù)器的網(wǎng)絡(luò)號相同，如果服務(wù)器有多塊網(wǎng)卡時，必須為每一個網(wǎng)卡都建立一個相同網(wǎng)絡(luò)號的子網(wǎng)，但是不用分配地址的子網(wǎng)

13、可以不定義地址范圍,19,host聲明,host 主機名 {………}功能：定義保留地址注意：通常放在subnet聲明中,20,group聲明,group {……..}功能：定義組參數(shù)注意：常用于包含host聲明和subnet聲明,21,shared-network聲明,shared-network 名稱 {………..}功能：設(shè)置DHCP服務(wù)器多個IP子網(wǎng)共享同一個物理網(wǎng)絡(luò)注意：通常用于包含多個subnet聲明,22,參數(shù)

14、,max-lease-timehardwarefixed-addressserver-namerangeignore client-updatesdefault-lease-time,23,max-lease-time參數(shù),max-lease-time 數(shù)字；功能：指定最長的地址租期注意：可以作為服務(wù)器選項和作用域選項，默認單位為秒,24,hardware參數(shù),hardware 硬件類型 硬件地址；功能：指定硬

15、件接口類型及硬件地址注意：硬件類型可以取ethernet/token-ring硬件地址為網(wǎng)卡地址的MAC地址該選項只能用于host聲明中,25,fixed-address參數(shù),fixed-address ip地址；功能：定義DHCP客戶機指定的IP地址注意：該選項只能用于host聲明中,26,server-name參數(shù),server-name 主機名;功能：通知DHCP客戶機服務(wù)器的主機名注意：可以作為服務(wù)器選項和作用

16、域選項,27,range參數(shù),range 起始IP地址 終止IP地址;功能：定義作用域范圍注意：subnet聲明中至少有一個range，也可以在一個subnet中有多個range，但多個range所定義IP范圍不能重復。在文件中必須包含該參數(shù)，且放在第一行,28,ignore client-updates,ignore client-updates;功能：忽略客戶機更新注意：該選項只能作為服務(wù)器選項,29,default

17、-lease-time參數(shù),default-lease-time 數(shù)字 ；功能：指定默認地址租約注意：可以作為服務(wù)器選項和作用域選項，默認單位為秒,30,選項,option domain-name “域名”;option domain-name-servers ip地址[，ip地址…………];option routers ip地址[，ip地址……….];option netbios-name-server

18、s ip地址[，ip地址……..]; option subnet-mask 子網(wǎng)掩碼；,31,option domain-name,option domain-name “域名”;功能：為客戶機指明DNS域名注意：可以作為服務(wù)器選項和作用域選項,32,option domain-name-servers,option domain-name-servers ip地址[，ip地址…………];功能：指定客戶機的D

19、NS服務(wù)器的地址注意：可以作為服務(wù)器選項和作用域選項,33,option routers,option routers ip地址[，ip地址……….];功能：為客戶機指定默認網(wǎng)關(guān)注意：可以作為服務(wù)器選項和作用域選項,34,option netbios-name-servers,option netbios-name-servers ip地址[，ip地址……..];功能：為客戶機指定WINS服務(wù)器地址注意：可以作

20、為服務(wù)器選項和作用域選項,35,option subnet-mask,option subnet-mask 子網(wǎng)掩碼；功能：設(shè)置客戶機的子網(wǎng)掩碼注意：可以作為服務(wù)器選項和作用域選項,36,# vi /etc/sysconfig/dhcpd DHCPDARGS=eth0（設(shè)置DHCP守護進程監(jiān)聽網(wǎng)卡接口）啟動DHCP服務(wù)器# service dhcpd start,設(shè)置DHCP守護進程的工作參數(shù),37,DH

21、CP客戶端的配置－Linux客戶端,設(shè)置網(wǎng)卡采用dhcp啟動協(xié)議，自動獲取ip地址信息# vi /etc/sysconfig/network-scripts/ifcfg-ethX（X可以0，1，2……）修改BOOTPROTO為： BOOTPROTO=dhcp獲取IP地址# ifdown ethX ;ifup ethX  (X可以取0,1,2,……),38,Windows客戶端,右擊網(wǎng)上鄰居----屬性---

22、---雙擊tcp/ip協(xié)議----選擇“自動獲動IP地址”c:\>ipconfig/releasec:\>ipconfig/renew,39,DHCP提高篇(DHCP中繼代理),,40,案例要求,要求:公司現(xiàn)在有三個網(wǎng)段,為了節(jié)省成本,要求只要一臺dhcp服務(wù)器分配三個網(wǎng)段的ip地址現(xiàn)有三個網(wǎng)段分別是:192.168.5.0/24  ,192.168.6.0/24 , 192.168.7.0/24

23、,41,案例分析,設(shè)置一臺dhcp中繼服務(wù)器,DHCP中繼代理服務(wù)器的三個網(wǎng)卡分別為:eth0;eth1;eth2eth0:192.168.5.1eth1:192.168.6.1eth2:192.168.7.1DHCP服務(wù)器的網(wǎng)卡為:eth0eth0:192.168.5.2,42,配置文檔,ddns-update-style interim;ignore client-updates;option

24、60;subnet-mask  255.255.255.0;option nis-domain  "domain.org";option domain-name  "domain.org";option time-offset  -18000; # Eastern

25、 Standard Timedefault-lease-time 259200; max-lease-time 777600; option domain-name-servers 202.102.224.68,202.102.227.68;option broadcast-address 192.168.5.255; 

26、#河南網(wǎng)通DNS服務(wù)器地址,43,配置文檔,#下面配置超級作用域shared-nework mynet{      subnet 192.168.5.0 netmask 255.255.255.0 {          &

27、#160;      option routers   192.168.5.1;                 range dynamic-bootp

28、60;192.168.5.1 192.168.5.254;   }   subnet 192.168.6.0 netmask 255.255.255.0 { option routers   192.168.6.1;  

29、0;              range dynamic-bootp 192.168.6.1 192.168.6.254;   }   subnet 192.168.7.0 netma

30、sk 255.255.255.0 {                 option routers   192.168.7.1;      

31、60;          range dynamic-bootp 192.168.7.1 192.168.7.254;   }},44,配置文檔,下面我們將配置中繼代理服務(wù)器首先要配置文件/etc/sysconfig/dhcrealy.conf#gedit /e

32、tc/sysconfig/dhcrealy.conf在里面輸入:INTERFACES=“eth1 eth2”DHCPSERVERS="192.168.5.2“或者用下面一條命令:#dhcrelay -i eth1 -i eth2 192.168.5.2最后,我們啟動DHCP服務(wù)器:#service dhcpd restart,45,測試,在三個