Linux课程课件：DHCP服务器配置.ppt

DHCP服务器配置 DHCP服务简介 DHCP DynamicHostConfigurationProtocol动态主机配置协议 它用于给某个网络段上的主机进行动态分配IP地址和相关网络环境 网关和DNS服务器信息 的配置工作 比如我们使用adsl拨号就是用的dhcp协议 用途 IP地址资源不能满足全部需求的子网IP地址经常变动的网络 DHCP服务能够提供的配置信息 网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址 DHCP分配IP地址的过程 DHCP客户机初始化TCP IP 在本地物理子网上广播一个请求消息 以确定DHCP服务器位置及其IP地址 如果DHCP服务器和客户不在同一个物理子网上 BOOTP中继代理将转发这个消息给DHCP服务器 由于网络上可能不止一个DHCP服务器 凡所有具有有效IP地址信息的DHCP服务器向客户机发出一个提议 客户机从接收到的第一个提议中选定IP地址信息 并广播一条租用地址的消息请求 由发出该提议的DHCP服务器响应该消息 指定IP地址信息给该客户机并发送一个确认 而所有其它DHCP服务器撤回各自的提议 客户机完成TCP IP协议的初始化和绑定 配置完成后 客户机就可以使用普通网络通信和连接至其它IP主机时用到的所有IP服务和应用 注意 dhcpd默认监听udp端口67 DHCP服务器在比指定的udp端口大一位的端口号码上把回应传输给DHCP客户 譬如 如果你使用了默认的端口67 服务器就会在端口67上监听请求 然后在端口68上回应客户 DHCP的常用概念 DHCP客户DHCP客户是一通过DHCP来获得网络配置参数的Internet主机 通常就是普通用户的工作站 DHCP服务器DHCP服务器是提供网络设置参数给DHCP客户的Internet主机 DHCP BOOTP中继代理在DHCP客户和服务器之间转发DHCP消息的主机或路由器 DHCP的常用概念 作用域 subnet 作用域是DHCP服务的子网范围 超级作用域 shared network 超级作用域是一组作用域的集合 是由一个物理子网中包含的多个IP子网组成的 地址池 range 定义了dhcp可以分配给用户使用的地址范围 租约就是dhcp服务器指定的时间长度 在此长度内客户机可以使用分配给它的地址 如果租约到期 客户机必须更新ip租约 选项类型 这是DCHP为工作站提供的其它参数 比如网关的IP地址 dns服务器等 保留地址用户可以使用保留地址 保留地址提供了一个将动态地址和其MAC地址相关联的手段 用于保证此网卡长期使用某个IP地址 安装前注意 为了使DHCP服务器能为MS的DHCP客户机服务 需要创建一个到地址255 255 255 255的路由 把这条路由命令加到 etc rc d rc local 使得每次机器启动后自动运行 routeadd host255 255 255 255deveth0这是因为通常LinuxDHCP服务器不接收来自255 255 255 255的DHCP客户的请求 这些Linux系统里255 255 255 255这个IP地址被用来做为监听区域子网域 localsubnet 广播的IP地址 DHCP服务的安装 DHCP服务器的RPM安装包在RHEL3的DISK4中 直接使用RPM命令进行安装即可 DHCP服务的启动与停止 DHCP服务的操作脚本 dhcpd dhcpdeamon dhcp守护进程 etc init d dhcpdDHCP服务启动 停止 重新启动 etc init d dhcpdstart stop restart常用的手动启动命令 user sbin dhcpd p指定dhcpd应该监听的udp端口号码 默认为67端口 user sbin dhcpd cf指定配置文件的位置 默认位置是 etc dhcpd conf服务随系统自动启动使用setup工具中的 SystemServices 配置将启动命令添加至 etc rc d rc local也可使用chkconfig adddhcpd 配置文件 DHCP服务器的主配置文件是 etc dhcpd conf是一个文本文件 DHCP有一个语法分析器 能对这个文件进行语法分析 获得配置参数 dhcpd conf关键字大小写敏感 可以有注释 注释以 开头 一直到该行结束 dhcpd conf文件默认不存在 需要手工建立系统中提供了配置文件样例可供参考 usr share doc dhcp XXX dhcpd conf sample将上面的模板文件拷贝到 etc下重命名为dhcpd conf即可 配置概述 dhcpd conf配置文件有点象C的源程序风格 由声明和参数两大类语句构成声明语句是描述网络的拓扑 用来表明网络上的客户 要提供给客户的IP地址 提供一个参数组给一组声明等 例如 用于描述作用域的声明语句有subnet声明 对于每个要提供服务的与DHCP服务器连接的子网 都要有一个subnet声明 即使这是个没有IP地址要动态分配的子网 参数类语句主要告诉DHCP服务网络参数 如租约的时间 网关 DNS等 如果option参数配置在一个subnet函数内部 则这些参数仅对该subnet作用域有效 如果option参数配置在subnet外部 则参数对整个DHCP服务生效 相当于全局参数 声明类语句 subnet语句 subnetsubnet numbernetmasknetmask 参数 声明 subnet语句用于指定一个子网的信息 它提供足够的信息来阐明一个IP地址是否属于该子网 也可以提供指定的子网参数和指明那些属于该子网的IP地址可以动态分配给客户 这些IP地址必须在range声明里指定 subnet number可以是IP地址或能被解析到这个子网的子网号的域名 实例 subnet192 168 1 0netmask255 255 255 0 允许DHCP服务器分配192 168 1 10 100地址给客户range192 168 1 10192 168 1 100 允许DHCP服务器分配192 168 1 150 200地址给客户range192 168 1 150192 168 1 200 声明类语句 shared network语句 shared network语句shared networkname 参数 声明 所有共享同一物理网络的子网应该在shared network声明之内声明 shared network用于告诉DHCP服务器某些IP子网其实是共享同一个物理网络 任何一个在共享物理网络里的子网都必须声明在shared network语句里 当属于其子网里的客户启动时 将获得在shared network语句里指定参数 除非这些参数被subnet或host里的参数覆盖 实例 shared networkshare1 subnet145 252 1 0netmask255 255 255 0 range145 252 1 10145 252 1 253 subnet145 252 2 0netmask255 255 255 0 range145 252 2 10145 252 1 253 声明类语句 group语句 group声明可以用来把全局参数应用到一组声明中 例如 你可以组合共享的网络 子网 主机或其它组群 group 组特定参数 hostws1 domain 特定主机参数 hostws2 domain 特定主机参数 hostws3 domain 特定主机参数 声明类语句 range语句range dynamic bootp low address high address 对于任何一个有动态分配IP地址的subnet语句里 至少要有一个range语句 用来指明要分配的IP地址的范围 如果只指定一个要分配的IP地址 高地址部分可以省略 dynamic bootp选项用来同时提供对BOOTP协议的支持host语句 hosthostname 参数 声明 host语句的作用是为特定的客户机提供网络信息 参数类语句 default lease time语句default lease timetime 指定缺省租约时间 这里的time是以秒为单位的 如果DHCP客户在请求一个租约但没有指定租约的失效时间 租约时间就是缺省租约时间 max lease time语句max lease timetime 最大的租约时间 如果DHCP在请求租约时间时有发出特定的租约失效时间的请求 则用最大租约时间 参数类语句 hardware语句hardwarehardware typehardware address 指明物理硬件接口类型 如 ethernet 和硬件地址 硬件地址由6个8位组构成 每个8位组以 隔开 如00 00 E8 1B 54 97 只能在host声明中出现 fixed address语句fixed addressaddress address fixed address语句用于指定一个或多个IP地址给一个DHCP客户 只能在host声明里出现 server name语句server name name 用于告诉客户服务器的名字 选项类语句 选项类语句以option开头 后面跟一个选项名 选项名后是选项数据optionroutersip address 指明在客户子网内默认路由器的地址 optiontime serversip address ip address 指明客户机可用的时间服务器的地址 optiondomain name serversip address ip address 指明客户机可用的DNS服务器地址optionhost namestring 给客户指定主机名 string是个字符串 只能在host声明中出现 选项类语句 optiondomain name string 指明在客户子网的域名optionbroadcast addressip address 指定在客户子网内的广播地址optionsubnet mask255 255 255 0 指定在客户子网内的子网掩码选项 简单的dhcpd conf的例子 examplesdefault lease time28800 max lease time43200 optionsubnet mask255 255 255 0 optionbroadcast address192 168 1 255 optionrouters192 168 1 1 optiondomain name servers192 168 1 1 optiondomain name netreslab org 以上都是全局参数 子网声明和掩码subnet192 168 1 0netmask255 255 255 0 range192 168 1 10192 168 1 100 range192 168 1 150192 168 1 200 以上这段配置文件将允许DHCP服务器分配两段地址范围给DHCP客户 192 168 1 10 100和192 168 1 150 200hosthotdog hardwareethernet08 00 00 4c 58 23 fixed address192 168 1 210 在指定网络接口启动DHCP服务器 如果Linux系统有多个网络接口 但只想让DHCP在其中一个网络接口上提供服务 可以配置 etc sysconfig dhcpd 把接口的名称添加到DHCPDARGS的列表中 DHCPDARGS eth0这样对于带有两个网卡的防火墙机器 更加安全 一个网卡可以被配置成DHCP客户来从互联网上检索IP地址 另一个网卡可以被用作防火墙之后的内部网络的DHCP服务器 仅指定连接到内部网络的网卡使系统更加安全 因为用户无法通过互联网来连接它的守护进程 另外一种方法 使用命令手工启动DHCP usr sbin dhcpdeth0 dhcpd leases文件 dhcpd leases是DHCP客户租约的数据库文件 默认目录在 var lib dhcp 文件包含租约声明 每次一个租约被获取 更新或释放 它的新值就被记录到文件的的末尾 在DHCPd第一次安装后 会生成这个文件 DHCPd记录这个文件的格式是 leaseip address statements 每个记录包含一个提供给客户的IP地址 在花括号里的语句包含一些租约信息 具体的租约信息因客户发出不同的DHCP请求而稍有差别 dhcpd leases实例 当某一台客户机申请IP地址192 168 1 154成功之后 可以看见dhcpd leases文件里面有一条新建信息 lease192 168 1 154 starts12000 05 1513 36 42 ends12000 05 1521 36 42 hardwareethernet00 00 21 4e 3f 58 uid01 00 00 21 4e 3f 58 client hostname one 配置Linux的DHCP客户端 通常网管员使用选择手工配置DHCP客户 需要修改 etc sysconfig network文件来启用联网 并修改 etc sysconfig network scripts目录中每个网络设备的配置文件 在该目录中 每个设备都有一个以ifcfg eth开头的配置文件 eth 是网络设备的名称 如eth0等 DEVICE eth0BOOTPROTO dhcpONBOOT yes如希望在引导时启动联网 NETWORKING变量必须被设为yes 除了此处之外 etc sysconfig network文件应该包含以下行 NETWORKING yes DHCP转发代理 DHCP的转发代理 dhcrelay 允许你把无DHCP服务器的子网内的DHCP和BOOTP请求转发给其它子网内的一个或多个DHCP服务器 当某个DHCP客户请求信息时 DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的DHCP服务器 当某个DHCP服务器返回一个回应时 该回应被广播或单播给发送最初请求的网络 除非使用INTERFACES指令在 etc sysconfig dhcrelay文件中指定了接口 DHCP转发代理监听所有接口上的DHCP请求 要启动DHCP转发代理 使用servicedhcrelaystart命令