外置DHCP服務(wù)器option43_option60配置方法

1、1 外置DHCP服務(wù)器option43、option60配置方法1.1 背景目前公司建設(shè)的無(wú)線項(xiàng)目(如漢庭酒店/學(xué)校/企業(yè)等)大部分都是在核心交換機(jī)上開(kāi)啟DHCP服務(wù)器的方式為AP和用戶分配IP地址。但是在即將進(jìn)行的眾多高校無(wú)線建設(shè)中，DHCP服務(wù)器基本上是基于網(wǎng)絡(luò)中心WINDOWS SERVER或者LINUX SERVER搭建，因此若要進(jìn)行高校大規(guī)模AP組網(wǎng)，則必須在Windows、LINUX服務(wù)器上對(duì)DHCP、option43、option60配置進(jìn)行驗(yàn)證。AC1 (VLAN110)防火墻1.2 拓?fù)鋱D核心路由交換機(jī)DHCP服務(wù)器(VLAN200)0

2、1AC2 (VLAN110)匯聚路由交換機(jī)(VLAN100)54PoE交換機(jī)PoE交換機(jī)PoE交換機(jī)AP2 (VLAN100)100.100.1.xAP1 (VLAN100)100.100.1.x在獨(dú)立部署DHCP服務(wù)器場(chǎng)景中，一般采用在匯聚路由交換機(jī)上配置DHCP Relay的方式將AP發(fā)出的DHCP請(qǐng)求轉(zhuǎn)發(fā)到DHCP服務(wù)器。如果整個(gè)網(wǎng)絡(luò)拓?fù)渲兄挥泻诵慕粨Q機(jī)做路由，則在核心交換機(jī)上配置DHCP Relay。1.3 流程分析在這里，先簡(jiǎn)單回顧一下通過(guò)option43、option60為AP分配IP的流程：(1) AP向DHCP Server發(fā)送DHC

3、P Discovery請(qǐng)求，請(qǐng)求中附帶option60屬性來(lái)標(biāo)示供應(yīng)商類(lèi)別標(biāo)識(shí)符。(2) DHCP Server檢查option60屬性，判斷發(fā)送請(qǐng)求的Client是否符合獲取IP地址的條件，若符合條件則回復(fù)DHCP Offer報(bào)文來(lái)分配IP地址，否則DHCP Server忽略請(qǐng)求。DHCP Server也可以關(guān)閉option60檢查選項(xiàng)，如果關(guān)閉該選項(xiàng)，則無(wú)論option60是否匹配，DHCP Server都會(huì)響應(yīng)Client的請(qǐng)求。(3) DHCP Server回復(fù)DHCP Offer報(bào)文時(shí)附帶option43屬性來(lái)下發(fā)AC的IP地址或域名。(4) DHCP Server在回復(fù)Client

4、請(qǐng)求時(shí)，不附帶option60屬性。從上面的流程可以看出，外置DHCP服務(wù)器需要配置的參數(shù)是：Server收到Client請(qǐng)求時(shí)檢查option60屬性，Server回復(fù)Client報(bào)文時(shí)增加option43屬性。DCN的AP附帶的option60值恒定為字符串“udhcp 1.18.2”。1.4 DHCP option43字段格式在WLAN項(xiàng)目無(wú)線交換機(jī)集群管理模塊需求說(shuō)明書(shū)中定義option43字段格式如下：字段名稱(chēng)長(zhǎng)度值Option Code1字節(jié)43Data Length1字節(jié)剩余部分的長(zhǎng)度，單位為字節(jié)Option Type1字節(jié)1表示IPv4地址，2表示域名Length of the

5、 address1字節(jié)后面內(nèi)容的長(zhǎng)度Content由前一字段指定IP地址或者域名后三個(gè)字段可以多次出現(xiàn)，以配置多個(gè)AC地址。上面表格中黑色字段操作系統(tǒng)會(huì)自動(dòng)填寫(xiě)，我們只需要構(gòu)造紅色字段的內(nèi)容即可。例如：按IP地址表示AC：(1) 如果只有一個(gè)AC，設(shè)AC的IP地址是，將IP地址轉(zhuǎn)換成十六進(jìn)制表示為6e 6e 01 01，Option Type應(yīng)該使用1，Length為4字節(jié)，整個(gè)option43字段可用十六進(jìn)制表示為：01 04 6e 6e 01 01(2) 如果有兩個(gè)AC，設(shè)AC1的IP地址是（6e 6e 01 01），AC2的IP地址是110.1

6、10.1.2（6e 6e 01 02），括號(hào)內(nèi)為IP地址的十六進(jìn)制，每一個(gè)AC地址都按照Option Type、Length、Address組成一個(gè)字段，再將兩個(gè)字段連起來(lái)寫(xiě)，整個(gè)option43字段可用十六進(jìn)制表示為：01 04 6e 6e 01 01 01 04 6e 6e 01 02，藍(lán)色表示AC1的字段，紅色表示AC2的字段。(3) 如果有多個(gè)AC，按照第(2)種方法繼續(xù)添加更多的AC地址，一個(gè)AP最多可支持4個(gè)AC地址。按域名表示AC：(1) 如果只有一個(gè)AC，設(shè)AC的域名是，Option Type應(yīng)該使用2，Length為12（0x0c）字節(jié)，Option Type和Length字

7、段如果用字符串來(lái)表示是不可打印字符，只能用十六進(jìn)制字節(jié)形式來(lái)表示，因此還需要將AC的域名名稱(chēng)中每個(gè)字符都轉(zhuǎn)換成ASCII碼來(lái)表示，整個(gè)option43字段最終可用十六進(jìn)制表示為：02 0c 61 63 31 2e 74 65 73 74 2e 63 6f 6d(2) 如果有兩個(gè)AC，設(shè)AC1的域名是，AC2的域名是，每一個(gè)AC域名都按照Option Type、Length、Address組成一個(gè)字段，再將兩個(gè)字段連起來(lái)寫(xiě)，整個(gè)option43字段可用十六進(jìn)制表示為：02 0c 61 63 31 2e 74 65 73 74 2e 63 6f 6d 02 0c 61 63 32 2e 74 65

8、 73 74 2e 63 6f 6d，藍(lán)色表示AC1的字段，紅色表示AC2的字段。(3) 如果有多個(gè)AC，按照第(2)種方法繼續(xù)添加更多的AC域名，一個(gè)AP最多可支持4個(gè)AC域名。1.5 服務(wù)器配置DHCP步驟這里選擇三種最常見(jiàn)的DHCP服務(wù)器（Windows2003、Windows2008、Linux）分別介紹服務(wù)器配置option43、option60的方法。1.5.1 匯聚路由交換機(jī)DHCP Relay配置注：每行命令/之后內(nèi)容是命令的含義和解釋。配置命令：SWITCH(config)#service dhcp/全局開(kāi)啟DHCP服務(wù)SWITCH(config)#ip forward-pr

9、otocol udp bootps/全局開(kāi)啟DHCP轉(zhuǎn)發(fā)功能SWITCH(config)#vlan 100/創(chuàng)建vlan 100SWITCH(config-vlan100)#interface vlan 100/創(chuàng)建interface vlan 100SWITCH(config-if-vlan100)#ip address 54 /為interface vlan 100設(shè)置一個(gè)IP地址和掩碼SWITCH(config-if-vlan100)#ip helper-address 01/設(shè)置dhcp-relay轉(zhuǎn)發(fā)目的服務(wù)器IP地址

10、1.5.2 Windows2003配置DHCP服務(wù)在配置開(kāi)始之前，操作系統(tǒng)中DHCP服務(wù)已安裝，并能正常使用。 創(chuàng)建作用域（IP地址池）.1 步驟1:打開(kāi)操作系統(tǒng)DHCP管理界面從“開(kāi)始 > 管理工具 > DHCP”菜單中打開(kāi)2003服務(wù)器的DHCP管理窗口。.2 步驟2:準(zhǔn)備新建作用域在DHCP管理窗口中，從左側(cè)窗口中選擇服務(wù)器名稱(chēng)，并單擊鼠標(biāo)右鍵，從彈出菜單中點(diǎn)擊“新建作用域”。.3 步驟3:新建作用域向?qū)О凑誻indows配置向?qū)?lái)設(shè)置DHCP作用域（即IP地址池），單擊“下一步”。.4 步驟4:新建作用域

11、向?qū)гO(shè)置作用域名稱(chēng)和描述，可輸入任意值，這里為了便于記憶，名稱(chēng)設(shè)置為“Pool AP”，描述設(shè)置為AP所在的VLAN，單擊“下一步”。.5 步驟5:新建作用域向?qū)л斎雽⒁峙涞腎P地址段和子網(wǎng)掩碼，單擊“下一步”。.6 步驟6:新建作用域向?qū)н@里沒(méi)有需要禁止分配的IP地址，單擊“下一步”。.7 步驟7:新建作用域向?qū)гO(shè)置IP地址的有效期，系統(tǒng)默認(rèn)為8天，單擊“下一步”。.8 步驟8:新建作用域向?qū)н€有網(wǎng)關(guān)等信息未配置，所以這里選擇“是”，然后單擊“下一步”。.9 步驟9:新建作用域向?qū)砑右粋€(gè)網(wǎng)關(guān)IP地址，單擊“下一步”。1

12、.0 步驟10:新建作用域向?qū)砑右粋€(gè)DNS服務(wù)器IP地址（之后測(cè)試AP按域名解析AC IP地址時(shí)要用到它），單擊“下一步”。.11 步驟11:新建作用域向?qū)](méi)有用到WINS，這里可以不用填，直接單擊“下一步”。.12 步驟12:新建作用域向?qū)нx擇“是”立即激活作用域，單擊“下一步”。.13 步驟13:新建作用域向?qū)е链?，已成功?chuàng)建了給AP分配IP的作用域，單擊“完成”。 添加option43屬性Windows2003服務(wù)器收到DHCP Discovery報(bào)文請(qǐng)求后，是按照DHCP Realy的IP地址來(lái)判斷是否可以給Cli

13、ent分配IP地址，沒(méi)有設(shè)置option60條件的地方，因此在Windows2003下跳過(guò)option60的設(shè)置，直接開(kāi)始o(jì)ption43的設(shè)置。.1 步驟1:準(zhǔn)備配置作用域選項(xiàng)找到并展開(kāi)剛才創(chuàng)建的作用域 Pool AP，選擇“作用域選項(xiàng)”，并單擊鼠標(biāo)右鍵，從彈出菜單中點(diǎn)擊“配置選項(xiàng)”。.2 步驟2A:按單個(gè)AC IP配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)內(nèi)按option43格式輸入AC的IP地址信息，然后點(diǎn)擊“確定”按鈕保存配置。.3 步驟2B:按多個(gè)

14、AC IP配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)內(nèi)按option43格式順序輸入每個(gè)AC的IP地址信息，然后點(diǎn)擊“確定”按鈕保存配置。.4 步驟2C:按單個(gè)AC域名配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)1內(nèi)按option43格式輸入Option Type、Length十六進(jìn)制（有藍(lán)色下劃線的字節(jié)），在紅色編輯區(qū)2內(nèi)按AC的域名直接輸入字符串（有紅色下劃線的字符），然后點(diǎn)擊“確定”按鈕保存配置。.5 步驟2D:按多

15、個(gè)AC域名配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)1內(nèi)按AC1的option43格式輸入Option Type、Length十六進(jìn)制（有藍(lán)色下劃線的字節(jié)），在紅色編輯區(qū)2內(nèi)按AC1的域名直接輸入字符串（有紅色下劃線的字符），然后再回到編輯區(qū)1內(nèi)按，AC2的option43格式輸入Option Type、Length十六進(jìn)制（有藍(lán)色下劃線的字節(jié)），再到紅色編輯區(qū)2內(nèi)按AC2的域名直接輸入字符串（有紅色下劃線的字符），最后點(diǎn)擊“確定”按鈕保存配置。.6 步驟3:配置完成配置好的效果如上圖所示，在AP地址池的“

16、作用域選項(xiàng)”中可以看到剛才配置的option43信息。1.5.3 Windows2008配置DHCP服務(wù)在配置開(kāi)始之前，操作系統(tǒng)中DHCP服務(wù)已安裝，并能正常使用。 創(chuàng)建作用域（IP地址池）.1 步驟1:打開(kāi)操作系統(tǒng)DHCP管理界面點(diǎn)擊“開(kāi)始”菜單右側(cè)的“服務(wù)器管理器”按鈕中打開(kāi)2008服務(wù)器的服務(wù)器管理窗口。從最左側(cè)的列表中找到并展開(kāi)“角色 > DHCP服務(wù)器 > 服務(wù)器名稱(chēng) > IPv4”。.2 步驟2:準(zhǔn)備新建作用域點(diǎn)擊選擇“IPv4”，并單擊鼠標(biāo)右鍵，從彈出菜單中點(diǎn)擊“新建作用域”。.3 步驟3:新建作用域向?qū)О?/p>

17、照windows配置向?qū)?lái)設(shè)置DHCP作用域（即IP地址池），單擊“下一步”。.4 步驟4:新建作用域向?qū)гO(shè)置作用域名稱(chēng)和描述，可輸入任意值，這里為了便于記憶，名稱(chēng)設(shè)置為“Pool AP”，描述設(shè)置為AP所在的VLAN，單擊“下一步”。.5 步驟5:新建作用域向?qū)л斎雽⒁峙涞腎P地址段和子網(wǎng)掩碼，單擊“下一步”。.6 步驟6:新建作用域向?qū)н@里沒(méi)有需要禁止分配的IP地址，單擊“下一步”。.7 步驟7:新建作用域向?qū)гO(shè)置IP地址的有效期，系統(tǒng)默認(rèn)為8天，單擊“下一步”。.8 步驟8:新建作用域向?qū)н€有網(wǎng)關(guān)等信息未配置，所以這

18、里選擇“是”，然后單擊“下一步”。.9 步驟9:新建作用域向?qū)砑右粋€(gè)網(wǎng)關(guān)IP地址，單擊“下一步”。.10 步驟10:新建作用域向?qū)砑右粋€(gè)DNS服務(wù)器IP地址（之后測(cè)試AP按域名解析AC IP地址時(shí)要用到它），單擊“下一步”。.11 步驟11:新建作用域向?qū)](méi)有用到WINS，這里可以不用填，直接單擊“下一步”。.12 步驟12:新建作用域向?qū)нx擇“是”立即激活作用域，單擊“下一步”。.13 步驟13:新建作用域向?qū)е链耍殉晒?chuàng)建了給AP分配IP的作用域，單擊“完成”。 添加option43屬性Windows

19、2008服務(wù)器收到DHCP Discovery報(bào)文請(qǐng)求后，是按照DHCP Realy的IP地址來(lái)判斷是否可以給Client分配IP地址，沒(méi)有設(shè)置option60條件的地方，因此在Windows2008下跳過(guò)option60的設(shè)置，直接開(kāi)始o(jì)ption43的設(shè)置。.1 步驟1:準(zhǔn)備配置作用域選項(xiàng)找到并展開(kāi)剛才創(chuàng)建的作用域 Pool AP，選擇“作用域選項(xiàng)”，并單擊鼠標(biāo)右鍵，從彈出菜單中點(diǎn)擊“配置選項(xiàng)”。.2 步驟2A:按單個(gè)AC IP配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯

20、區(qū)內(nèi)按option43格式輸入AC的IP地址信息，然后點(diǎn)擊“確定”按鈕保存配置。.3 步驟2B:按多個(gè)AC IP配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)內(nèi)按option43格式順序輸入每個(gè)AC的IP地址信息，然后點(diǎn)擊“確定”按鈕保存配置。.4 步驟2C:按單個(gè)AC域名配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)1內(nèi)按option43格式輸入Option Type、Length十六進(jìn)制（有藍(lán)色下劃線的字節(jié)），在紅色編輯區(qū)2

21、內(nèi)按AC的域名直接輸入字符串（有紅色下劃線的字符），然后點(diǎn)擊“確定”按鈕保存配置。.5 步驟2D:按多個(gè)AC域名配置option43屬性在作用域選項(xiàng)窗口中，從“常規(guī)”頁(yè)面的列表中找到并勾選“043 供應(yīng)商特定信息”，在紅色編輯區(qū)1內(nèi)按AC1的option43格式輸入Option Type、Length十六進(jìn)制（有藍(lán)色下劃線的字節(jié)），在紅色編輯區(qū)2內(nèi)按AC1的域名直接輸入字符串（有紅色下劃線的字符），然后再回到編輯區(qū)1內(nèi)按，AC2的option43格式輸入Option Type、Length十六進(jìn)制（有藍(lán)色下劃線的字節(jié)），再到紅色編輯區(qū)2內(nèi)按AC2的域名直接輸入字符串（有紅色下劃線

22、的字符），最后點(diǎn)擊“確定”按鈕保存配置。.6 步驟3:配置完成配置好的效果如上圖所示，在AP地址池的“作用域選項(xiàng)”中可以看到剛才配置的option43信息。1.5.4 Linux配置DHCP服務(wù) 下載DHCP Server安裝包DHCP Server是一款開(kāi)源軟件，可以訪問(wèn)/software/dhcp/ 來(lái)獲取相關(guān)軟件和信息。當(dāng)前測(cè)試使用的安裝包版本是dhcp-4.3.0.tar.gz Linux下安裝DHCP Server.1 復(fù)制安裝包到Linux首先，需要將下載的安裝包文件dhcp-4.3.0.t

23、ar.gz復(fù)制到linux系統(tǒng)中。復(fù)制的方法很多，這里使用SSH方式登錄linux系統(tǒng)，采用ftp方式傳輸安裝包到linux系統(tǒng)中。SSH連接是最常用的遠(yuǎn)程控制linux系統(tǒng)的方法，但都是通過(guò)命令行來(lái)控制，沒(méi)有圖形化界面。為了便于閱讀，之后使用到的命令都會(huì)使用帶有顏色的文字，或截圖中帶顏色的下劃線標(biāo)記出來(lái)。通過(guò)SSH成功連接到linux系統(tǒng)，使用root登錄，并進(jìn)入到“/root”路徑下，如下圖所示：使用ftp下載dhcp-4.3.0.tar.gz文件：由于連接ftp服務(wù)器時(shí)位于“/root”路徑下，所以dhcp-4.3.0.tar.gz文件也被下載到“/root”路徑下。使用命令“l(fā)s”來(lái)查

24、看當(dāng)前路徑下的文件，可以看到剛才下載的dhcp-4.3.0.tar.gz文件：.2 解壓安裝包使用命令“tar zxvf dhcp-4.3.0.tar.gz”將dhcp-4.3.0.tar.gz安裝包解壓出來(lái)：稍候片刻，等待解壓完成。結(jié)束后再使用命令“l(fā)s”查看當(dāng)前路徑下的文件，會(huì)看到當(dāng)前路徑下多出一個(gè)名為“dhcp-4.3.0”的目錄：.3 安裝DHCP Server使用命令“cd dhcp-4.3.0”進(jìn)入到目錄“dhcp-4.3.0”中，再使用命令“./configure”進(jìn)行配置：耐心等待配置結(jié)束，直到看到“Now you can type make to

25、build ISC DHCP”提示信息后，再使用命令“make”來(lái)生成安裝文件：make執(zhí)行過(guò)程會(huì)稍長(zhǎng)，耐心等待其結(jié)束后，使用命令“make install”安裝DHCP服務(wù)：待make install過(guò)程結(jié)束后，DHCP Server就成功安裝到了linux系統(tǒng)中。 生成DHCP配置文件DHCP Server安裝后，執(zhí)行文件路徑為“/usr/local/sbin/”，執(zhí)行文件名為“dhcpd”但dhcpd要正常啟動(dòng)，還需要準(zhǔn)備兩個(gè)配置文件：dhcpd.conf和dhcpd.leases。dhcpd.conf用來(lái)定義地址池的相關(guān)配置，dhcpd.leases用來(lái)記錄Client曾

26、獲取到的IP信息。這兩個(gè)文件沒(méi)有存放路徑要求，但DHCP Server默認(rèn)放在“/usr/local/etc/”路徑下，并創(chuàng)建了dhcpd.conf.example示例文件來(lái)介紹如何編寫(xiě)一個(gè)dhcpd.conf文件。在本文檔中，我們也將dhcpd.conf和dhcpd.leases這兩個(gè)文件存放在“/usr/local/etc/”路徑下。.1 創(chuàng)建dhcpd.leases文件安裝DHCP Server時(shí)沒(méi)有為我們創(chuàng)建dhcpd.leases文件，但dhcpd.leases只是一個(gè)記錄信息文件，因此我們創(chuàng)建一個(gè)空文件即可。使用命令“>dhcpd.leases”來(lái)創(chuàng)建一個(gè)空的d

27、hcpd.leases文件：.2 創(chuàng)建并編輯dhcpd.conf文件安裝DHCP Server時(shí)沒(méi)有為我們創(chuàng)建dhcpd.conf文件，我們通過(guò)“vi dhcpd.conf”命令直接創(chuàng)建并編輯它：通過(guò)vi打開(kāi)dhcpd.conf文件后，按鍵盤(pán)上的“i”鍵，進(jìn)入插入模式，然后可以開(kāi)始輸入文件內(nèi)容，按照dhcpd能正常啟動(dòng)的基本要求，我們編寫(xiě)了一個(gè)下圖所示內(nèi)容的dhcpd.conf文件：對(duì)上圖內(nèi)容的解釋如下圖所示：在上圖中還有需要特別說(shuō)明的地方：(1) 地址池中定義了租約時(shí)長(zhǎng)（default-lease-time）和最大租約時(shí)長(zhǎng)（max-lease-time），實(shí)際下發(fā)生效的是租約時(shí)

28、長(zhǎng)，最大租約時(shí)長(zhǎng)只是設(shè)定一個(gè)租約的上限，當(dāng)設(shè)定的租約時(shí)長(zhǎng)超出這個(gè)上限時(shí)，最大租約時(shí)長(zhǎng)才生效。(2) 定義了一個(gè)空的subnet ，這是因?yàn)闇y(cè)試用的linux服務(wù)器網(wǎng)卡IP地址是03，必須在該網(wǎng)段定義一個(gè)subnet才能啟動(dòng)DHCP服務(wù)，由于這個(gè)網(wǎng)段不參與IP地址分配，因此subnet內(nèi)容為空。(3) 這個(gè)文件只是可以使DHCP運(yùn)行，并且可以發(fā)送option43屬性的最簡(jiǎn)單配置，但并不是最終dhcpd.conf文件。如何更好的組織option43內(nèi)容，請(qǐng)參考章節(jié)。編輯好dhcpd.conf文件后，此時(shí)內(nèi)容還沒(méi)有保存下來(lái)，需要先將剛才編輯的內(nèi)容保存

29、到文件中。在編輯過(guò)程中dhcpd.conf文件處于插入模式，需要先按鍵盤(pán)上的Esc鍵退出插入模式，然后再輸入命令“:wq”就可以保存文件。至此，dhcpd.conf和dhcpd.leases文件都已準(zhǔn)備就緒。 啟動(dòng)DHCP服務(wù).1 啟動(dòng)前的檢查DHCP服務(wù)器使用的UDP端口67，在啟動(dòng)DHCP服務(wù)之前，先檢查一下UDP 67端口是否被其他進(jìn)程占用，可以使用命令“l(fā)sof i:67”查看：如上圖所示，輸入命令后沒(méi)有看到任何信息，則說(shuō)明服務(wù)器上67端口并未被任何進(jìn)程占用，DHCP服務(wù)可以正常啟動(dòng)。若67端口被其他進(jìn)程占用，請(qǐng)參考章節(jié)介紹，先殺死占用進(jìn)程，再

30、啟動(dòng)DHCP服務(wù)。.2 啟動(dòng)DHCP服務(wù)輸入 “/usr/local/sbin/dhcpd -4 cf /usr/local/etc/dhcpd.conf lf /usr/local/etc/dhcpd.leases” 命令來(lái)啟動(dòng)DHCP服務(wù)：?jiǎn)?dòng)命令行比較長(zhǎng)，下面分解介紹一下啟動(dòng)命令和參數(shù)含義。/usr/local/sbin/dhcpd 表示DHCP進(jìn)程所在的路徑和文件名-4 表示啟動(dòng)IPv4 DHCP服務(wù)cf表示聲明conf配置文件，后面跟conf配置文件的詳細(xì)路徑和文件名/usr/local/etc/dhcpd.conf 表示conf配置文件的詳細(xì)路徑和文件名lf 表示聲明

31、lease配置文件，后面跟lease配置文件的詳細(xì)路徑和文件名/usr/local/etc/dhcpd.leases 表示lease配置文件的詳細(xì)路徑和文件名.3 啟動(dòng)后的確認(rèn)再次輸入“l(fā)sof i:67”命令確認(rèn)DHCP服務(wù)是否真的啟動(dòng)成功，可以看到：返回信息不為空，說(shuō)明DHCP服務(wù)已成功啟動(dòng)。 停止DHCP服務(wù)只要?dú)⑺繢HCP進(jìn)程就可以停止DHCP服務(wù)，這里介紹如何殺死DHCP進(jìn)程。先使用命令“l(fā)sof i:67”查看哪個(gè)進(jìn)程占用了UDP 67端口：記住“PID”這一列的值，這是操作系統(tǒng)中進(jìn)程的ID號(hào)。本次測(cè)試過(guò)程中PID值為16189。再輸入命令“kill &

32、lt;PID>”殺死進(jìn)程：由于剛才查詢到的PID值為16189，因此這里輸入的命令是“kill 16189”。再次使用命令“l(fā)sof i:67”確認(rèn)DHCP服務(wù)是否真的停止運(yùn)行，可以看到：沒(méi)有任何返回信息，說(shuō)明DHCP服務(wù)已停止運(yùn)行。 dhcpd.conf配置文件優(yōu)化之前我們?cè)诰庉媎hcpd.conf文件時(shí)，編輯option43屬性“vendor-encapsulated-options”使用的是十六進(jìn)制表示法：如果按IP方式來(lái)下發(fā)AC的地址還可以接受，如果按域名方式來(lái)下發(fā)AC的域名則很不方便配置和閱讀，因此有必要對(duì)其表示法進(jìn)行優(yōu)化，使編寫(xiě)者和閱讀者更容易理解其內(nèi)容。1.5

33、.4.6.1 按AC IP配置option43屬性通過(guò)“vi dhcpd.conf”命令重新編輯配置文件：在新編輯的配置文件中，我們自定義了一個(gè)新的option43屬性，取名為“vendor-specific-information-ip”，該屬性按照Option Type、Option Length、Content組成一個(gè)結(jié)構(gòu)體，并且是個(gè)數(shù)組，意味著可以重復(fù)使用該結(jié)構(gòu)體。在對(duì)“vendor-specific-information-ip”屬性賦值時(shí)，使用的語(yǔ)句“option vendor-specific-information-ip 1 4 ”結(jié)構(gòu)體中每一個(gè)屬性的值用

34、空格分隔，最后分號(hào)表示該條語(yǔ)句結(jié)束。若需要表示多個(gè)AC的IP，每組值之間用逗號(hào)分隔，最后一組值用分號(hào)表示該條語(yǔ)句結(jié)束，例如：.2 按AC域名配置option43屬性在上一個(gè)章節(jié)修改dhcpd.conf文件的基礎(chǔ)之上，再次通過(guò)“vi dhcpd.conf”命令重新編輯配置文件：由于新定義的option43屬性“vendor-specific-information-domain”結(jié)構(gòu)體中包含“text”類(lèi)型的變量，dhcpd.conf暫不支持對(duì)text和string類(lèi)型取array of數(shù)組運(yùn)算，所以按域名方式填寫(xiě)option43只能使用一個(gè)AC的域名，若想使用多個(gè)AC域名，仍需要按照優(yōu)化前的方式，使用“option vendor-encapsulated-options”，按十六進(jìn)制格式依次構(gòu)造每個(gè)AC域名的字符串的十六進(jìn)制值。.3 設(shè)置option60檢查開(kāi)關(guān)之前在使用AC作為DHCP Server時(shí)，有一條option60檢查命令：SWITCH(config)#ip dhcp server option60 check enable如果使能該命令，AC收到Client發(fā)來(lái)的option60值與預(yù)設(shè)值匹配才分配IP地址，不匹配時(shí)則不回應(yīng)DHCP請(qǐng)求；不使能時(shí)如果option60值與預(yù)設(shè)值不匹配，AC仍然會(huì)響應(yīng)Clie