RHEL6版-项目8DHCP服务器的搭建.ppt

十二五 职业教育国家规划教材选题立项RedHatEnterpriseLinux6 4 RHEL6 4 教材附带的光盘资源 Linux网络操作系统配置与管理 教材主编 夏笠芹 课程标准 教学大纲 教学设计方案 教案 PPT电子课件教材习题参考答案模拟试卷及参考答案 4套 IT认证 全国技能大赛资料知识拓展 网络工程解决方案 项目8DHCP服务器的搭建 职业知识目标 了解 IP地址的两种分配方法 自动分配IP地址的优点熟悉 DHCP服务的工作过程 DHCP客户机更新租约的过程 DHCP服务器的常用维护技术掌握 安装 配置DHCP服务器的方法步骤 配置DHCP客户机的方法步骤 职业能力目标 会安装DHCP服务软件包会配置单一子网的DHCP服务器会通过多作用域在一台DHCP服务器上 实现多个子网的DHCP服务 会架设DHCP中继代理 实现跨网段的DHCP服务会配置DHCP客户机并在其上测试DHCP服务器的配置情况 项目8DHCP服务器的搭建 项目背景 8 1项目知识准备 8 2 1为何要使用DHCP服务DHCP DynamicHostConfigurationProtocal 就是动态主机配置协议哈 可以自动配置主机的IP地址 子网掩码 网关及DNS等TCP IP信息 所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本 如果路由器能够转发DHCP请求 只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP IP配置的服务支持DHCP的应用环境 地址冲突 IP地址管理麻烦 地址资源紧张 DHCP服务器可以解决 8 1项目知识准备 主要应用在以下两个应用环境局域网中存在大量主机局域网中存在比较多的移动办公设备 DHCP称为动态主机配置协议 用于为客户机分配 网卡的IP地址 子网掩码对应的网络地址 广播地址缺省网关地址首选和候选DNS服务器的地址 8 1项目知识准备 8 2 2DHCP的工作过程1 DHCP客户机首次登录网络 8 1项目知识准备 DHCPdiscover 我需要IP地址 DHCPdiscover 我需要IP地址 DHCPdiscover 我需要IP地址 1 IP租用请求 2 IP租用提供 DHCPoffer广播包 给你一个地址X DHCPoffer广播包 给你一个地址Y DHCPoffer广播包 给你一个地址Z 3 IP租用选择 DHCPrequest 我选择了DHCP服务器1的地址X DHCPrequest 我选择了DHCP服务器1的地址X DHCPrequest 我选择了DHCP服务器1的地址X DHCPack广播包 X租给你 4 IP租用确认 1 IP租用请求2 IP租用提供3 IP租用选择4 IP租用确认 8 1项目知识准备 8 2 2DHCP的工作过程2 DHCP客户机重新登录网络DHCP客户机成功获得IP地址后每次重新登录网络时 就不需要再发送DHCPdiscover发现信息了 而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息 当DHCP服务器收到这一信息后 它会尝试让DHCP客户机继续使用原来的IP地址 并回答一个DHCPack确认信息 如果此IP地址已无法再分配给原来的DHCP客户机使用时 比如此IP地址已分配给其它DHCP客户机使用 则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息 当原来的DHCP客户机收到此DHCPnack否认信息后 它就必须重新发送DHCPdiscover发现信息来请求新的IP地址 8 1项目知识准备 8 2 2DHCP的工作过程3 更新IP地址租约DHCP服务器向DHCP客户机出租的IP地址都有一个租借期限 期满后DHCP服务器便会收回出租的IP地址 如果DHCP客户机要延长其IP租约 则必须更新其IP租约 当DHCP客户端的IP地址使用时间达到租期的50 时 它就会向DHCP服务器发送一个新的DHCPrequest 若DHCP服务器在接收到该信息后并没有可拒绝该请求的理由 就会回送一个DHCPack信息 当DHCP客户端收到该应答信息后 就重新开始一个租用周期 若DHCP服务器一直没有应答 则在租期的87 5 时 客户机会与任何一个其他的DHCP服务器通信 并请求更新其配置信息 若客户机不能与所有的DHCP服务器取得联系 租期到期后 它会放弃当前的IP地址 并重新发送一个DHCPdiscover数据包开始上述的IP地址获得过程 任务8 1DHCP服务器的安装 1 获得DHCP软件包RHEL6 4自带DHCP安装软件包 相关文件共有3个 dhcp 4 1 1 34 P1 el6 i686 rpmDHCP主程序包 包括DHCP服务和中继代理程序 安装该软件包进行相应配置 即可以为客户机动态分配IP地址及其他TCP IP信息 dhclient 4 1 1 34 P1 el6 i686 rpm客户端软件包 已安装 dhcp common 4 1 1 34 P1 el6 i686 rpmDHCP服务器开发工具软件包 为DHCP开发提供库文件支持 DHCP最新源代码软件包可访问http www isc org网站获得 8 2项目实施 2 检查是否安装DHCP服务器 rpm qadhcp未安装主程序3 安装DHCP服务器软件包 rpm ivh mnt Packages dhcp 4 1 1 34 P1 el6 i686 rpm4 DHCP服务器的运行管理 1 启动 重新启动 查询服务的启动状态 停止 servicedhcpdstart restart status stop 2 自动加载DHCP服务 chkconfig level35dhcpdon off 3 检查dhcpd进程 ps ef grepdhcpd 4 检查dhcpd运行的端口 netstat nutap grepdhcpd 任务8 1DHCP服务器的安装 任务8 2认识DHCP服务的配置文件 dhcp软件包的主要文件主配置文件 etc dhcp dhcpd conf当DHCP主程序包安装好后会自动生成主配置文件的范本文件 usr share doc dhcp 4 1 1 dhcpd conf sample 而在 etc目录下会建立一个空白的dhcpd conf主配置文件 执行程序 usr sbin dhcpd usr sbin dhcrelay服务脚本 etc init d dhcpd etc init d dhcrelay执行参数配置 etc sysconfig dhcpdDHCP中继配置 etc sysconfig dhcrelay1 DHCP的主配置文件 etc dhcp dhcpd confcp usr share doc dhcp 4 1 1 dhcpd conf sample etc dhcp dhcpd conf etc dhcp dhcpd conf通常包括三部分 参数 选项 声明 任务8 2认识DHCP服务的配置文件 任务8 2认识DHCP服务的配置文件 1 参数 表明如何执行任务 是否要执行任务 或将哪些网络配置选项发送给客户 任务8 2认识DHCP服务的配置文件 2 选项 用来配置DHCP的可选参数 以option关键字开头 任务8 2认识DHCP服务的配置文件 3 声明 用来描述网络布局 描述客户 提供客户的地址 或把一租参数应用到声明中 全局配置项 利用subnet定义DHCP作用域 一个网段应定义一个作用域shared networktest subnet子网1netmask子网掩码 optionrouters默认网关地址 range dynamic bootp low address high address 指定可分配的IP地址池范围 其他可选设置 subnet子网nnetmask子网掩码 optionrouters默认网关地址 range dynamic bootp low address high address 其他可选设置 Group 组配置项设置host主机名1 hardwareethernet网卡物理地址 对该主机的设置 任务8 2认识DHCP服务的配置文件 配置实例 为某局域网安装配置一台DHCP服务器 例8 1 为学校其中一个机房架设一台DHCP服务器 其配置要求如下 1 动态分配的IP地址的范围为10 10 1 20 10 10 1 100 使用的子网掩码是255 255 255 0 默认网关地址为10 10 1 254 2 客户机使用的DNS服务器的IP地址为10 10 1 2 所在的网域名为dyzx edu 3 为其中的一台教师机保留10 10 1 64地址 DNS的IP地址为222 246 129 80 任务8 3配置单子网的DHCP服务 任务8 3配置单子网的DHCP服务 步骤1 配置DHCP自身的IP地址等网络参数 安装DHCP服务器软件包步骤2 修改DHCP服务器的主配置文件 etc dhcp dhcpd conf 启动DHCP服务 root dyzx vi etc dhcp dhcpd confddns update styleinterim ignoreclient updates subnet10 10 1 0netmask255 255 255 0 optionrouters10 10 1 254 optionsubnet mask255 255 255 0 optiondomain name dyzx edu optiondomain name servers10 10 1 2 rangedynamic bootp10 10 1 2010 10 1 100 default lease time21600 max lease time43200 hostteacher hardwareethernet12 34 56 78 AB CD fixed address10 10 1 64 optiondomain name servers222 246 129 80 root dyzx servicedhcpdconfigtest root ldyzx servicedhcpdstart 步骤3 Linux用户客户端测试 有两种方式进行方法1 修改Linux客户端的网卡配置文件 vim etc sysconfig network cripts ifcfg eth0将BOOTPROTO none修改为BOOTPROTO dhcp 启用客户端DHCP功能 重新启动网卡 ifdowneth0 ifupeth0方法2 使用dhclient命令则重新发送广播申请IP地址 dhclient deth0两种方法都使用ifconfig命令来查看动态分配的结果信息 ifconfigeth0步骤4 使用cat命令查看DHCP服务器租约文件dhcpd leases 了解租用情况 root dyzx cat var lib dhcpd dhcpd leases 任务8 3配置单子网的DHCP服务 Windows用户客户端在物理机将IP地址设置为自动获得打开 运行 输入 cmd 释放IP地址 ipconfig release重新申请IP地址 ipconfig renew执行 ipconfig all此时若能看到所分配到的IP地址 默认网关和DNS服务器地址 则说明DHCP服务器工作正常 配置成功 注意 linux的DHCP是从IP地址池后面开始获取的 从高位开始分配的IP地址在服务器端看下日志 cat var log messages查看 var lib dhcpd dhcpd leases这个文件 可以看到被租出去的IP地址和相关信息 任务8 3配置单子网的DHCP服务 任务8 4配置多子网的DHCP服务 任务景境德雅职业学校有300台计算机 分别在两个机房里 每个机房分别提供不同的教学任务 为了避免互相干扰 需要设置不同的IP网段 采用DHCP服务器自动分配IP 提供网络内两个子网的用户主机自动配置IP服务 分析 根据需求可知 要提供动态IP地址分配的网段有2个 因此 在DHCP服务器中 需要定义2个DHCP作用域 对于各作用域都相同的域名服务器 可将其定义为默认域名服务器 在各作用域中就可不再单独配置了 配置步骤步骤1 为主机添加第二块网卡 然后启动注意 在虚拟机环境下 第一块网卡选择VMNET1 第二块网卡选择VMNET2步骤2 编辑dhcpd conf主配置文件 任务8 4配置多子网的DHCP服务 vi etc dhcp dhcpd conf 创建DHCP服务器配置文件ddns update styleinterim 设置dns的动态更新方式 interim或ad hoc dns update styleinterim ignoreclient updates optionsubnet mask255 255 255 0 optiondomain name servers10 10 0 11 subnet10 10 1 0netmask255 255 255 0 optionrouters10 10 1 254 rangedynamic bootp10 10 1 2010 10 1 100 subnet10 10 2 0netmask255 255 255 0 optionrouters10 10 2 254 rangedynamic bootp10 10 2 2010 10 2 120 保存退出 步骤3 测试验证选择另一台虚拟机作为客户机 先后将其虚拟网卡设置为VMNET1和VMNET2 分别进行测试看是否能获得两个不同子网的分配 若要使两个子网的客户机能通信 可将DHCP服务器上的路由开启 其方法是 任务8 4配置多子网的DHCP服务 root dyzx vim etc sysctl conf 找到以下配置行 net ipv4 ip forward 0 修改为 net ipv4 ip forward 1 保存退出 root dyzx sysctl p etc sysctl conf使sysctl conf的修改立即生效 任务8 5用中继代理实现跨网段的DHCP 1 为什么需要DHCP中继代理 任务8 5中通过对于多作用域设置 使用多网卡的方式 虽然可以达到扩展可用IP地址范围的目的 但会增加网络拓扑的复杂性 并加大维护的难度 而如果想保持现有网络的结构 并实现网络扩容 可以选择采用超级作用域 超级作用域是一个或多个作用域集合 用于支持同一物理网络上的多个逻辑IP子网 超级作用域包含子作用域的列表 对子作用域进行统一管理 DHCP服务器启用超级作用域后 将会在其网络接口上根据超级作用域的设置 侦听并发送多个子网的信息 使用单块网卡就可以完成多个作用域的IP地址的分配工作 相比多网卡实现多作用域的设置 能够不改变当前网络拓扑结构 轻松完成IP地址的扩容 但是 当超级作用域由多个作用域组成时 分配给客户机的IP地址也不在同一个网段 这个时候 不同子网的客户机互相访问就成了问题 为此 可以对网关配置多个IP地址 并在每个作用域中设置对应的网关IP地址 就可以使用客户机通过网关与其他不在同一网段的计算机进行通信 这就需要引入中继代理的技术 2 配置DHCP中继代理方式如果需要提供多个子网的IP自动分配 又要用单网卡而非多网卡来实现各子网间的通信效果 则需要配置DHCP中继代理服务 配置DHCP中继代理方式 在另一台Linux主机上安装 配置中继代理 实际中很少采用 通过路由器或三层交换机上设置DHCP中继代理实现跨网段的DHCP 任务8 5用中继代理实现跨网段的DHCP 3 配置DHCP中继代理需求描述在网关主机中构建DHCP DHCP中继服务器为以下三个物理网段提供动态地址分配服务 10 10 1 0 24 10 10 2 0 24默认租约时间21600秒 最大租约时间43200秒客户机使用的DNS服务器地址如下 202 106 0 20 202 106 148 1用于动态分配的IP地址范围分别为 10 10 1 20 10 10 1 20010 10 2 20 10 10 2 200网关主机各接口的IP地址作为对应网段的默认网关 任务8 5用中继代理实现跨网段的DHCP 3 配置DHCP中继代理的步骤 任务8 5用中继代理实现跨网段的DHCP 3 配置DHCP中继代理的步骤步骤1 在一台Linux主机上安装 启动和配置DHCP服务器 配置每个作用域的IP地址池 需要定义超级作用域 任务8 5用中继代理实现跨网段的DHCP root dyzx vim etc dhcp dhcpd confddns update styleinterim ignoreclient updates shared networksuper 定义名称为super的超级作用域optionsubnet mask255 255 255 0 optiondomain name servers10 10 0 11 222 246 129 80 subnet10 10 1 0netmask255 255 255 0 optionrouters10 10 1 1 rangedynamic bootp10 10 1 1010 10 1 110 subnet10 10 2 0netmask255 255 255 0 optionrouters10 10 2 1 rangedynamic bootp10 10 2 2010 10 2 120 subnet10 10 3 0netmask255 255 255 0 optionrouters10 10 3 1 rangedynamic bootp10 10 3 3010 10 3 130 保存退出 root dyzx servicedhcpdstart root dyzx chkconfig level35dhcpdon 3 配置DHCP中继代理的步骤步骤2 在DHCP中继代理计算机上安装3块网卡和dhcp软件包 编辑 etc sysconfig dhcrelay文件 设置允许DHCP中继代理的网络接口及DHCP服务器的IP地址 root relay vi etc sysconfig dhcrelayINTERFACES eth0eth1eth2 提供中继服务的子网接口DHCPSERVERS 10 10 1 13 DHCP服务器IP地址步骤3 开启服务器的路由转发功能 root relay vi etc sysctl confnet ipv4 ip forward 1 root relay sysctl p步骤4 启动DHCP中继服务 root relay servicedhcrelaystart步骤5 使用RHEL6客户机或Windows客户机测试自动获取网络参数 任务8 5用中继代理实现跨网段的DHCP 知识拓展 通过路由器的DHCP中继代理实现跨网段的DHCP 任务景境某校园网建设完成初期 需要对网络进行测试 需要让学校的所有教工和学生免费接入校园网 协助测试 由于指定方式分配IP的工作量太大 决定采用DHCP服务器自动分配用户IP地址 校园网预计有2000个网络用户连接 为了限制广播域尺寸 将这些用户分别连接到校园网的多个VLAN里 使用10个子网的IP地址段 DHCP中继 一般使用路由器或三层交换机实现 很少使用主机来做 需求分析 实现多个子网的IP自动分配如果使用任务8 6的方法 不仅非常复杂 而且找到一台能够安装10块网卡的服务器也很难 切实可行的方法是 通过网络设备路由器完成DHCP的中继代理服务 知识拓展 通过路由器的DHCP中继代理实现跨网段的DHCP 配置方案 Linux服务器上安装 启动和配置DHCP服务器 配置每个作用域的IP地址池 在三层交换机上配置DHCP的中继代理服务 配置过程1 安装 配置DHCP服务器DHCP服务器软件的安装和配置过程参考任务8 3 定义超级作用域参考任务8 6 2 在三层交换机上配置DHCP中继代理服务具体配置参考设备厂商的配置指南 也可求助建设校园网的网络工程师协助配置 3 启动DHCP服务 知识拓展 通过路由器的DHCP中继代理实现跨网段的DHCP 项目小结 项目知识准备DHCP的主要功能DHCP的工作过程DHCP项目实施任务8 1DHCP服务器的安装任务8 2认识DHCP服务的配置文件任务8 3配置单子网的DHCP服务任务8 4用多作用域实现多子网IP分配任务8 5用中继代理实现跨网段的DHCP