Linux下DHCP服務(wù)器的配置

1、.Linux下DHCP服務(wù)器的配置1、實(shí)驗(yàn)?zāi)康模?）掌握DHCP的基本概念，如：作用域、地址池、租約、保留地址等（2）掌握DHCP的工作原理，主要是IP地址的獲取過程（3）掌握DHCP服務(wù)器的配置方法（4）掌握DHCP客戶端的配置方法2、實(shí)驗(yàn)內(nèi)容（1）配置DHCP服務(wù)器（2）配置Linux下的DHCP客戶端（3）使用dhclient工具來驗(yàn)證IP地址的獲取正確性3、理論知識DHCP(Dynamic Host Configuration Protocol)動態(tài)主機(jī)配置協(xié)議，是一個(gè)簡化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。DHCP是BOOTP協(xié)議的擴(kuò)展，基于C/S模式，提供了一種動態(tài)指定IP

2、地址和配置參數(shù)的機(jī)制，主要用于大型網(wǎng)絡(luò)環(huán)境和配置比較困難的地方。一些基本概念（1）DHCP客戶機(jī)：一臺通過DHCP服務(wù)器獲取網(wǎng)絡(luò)配置參數(shù)（包括網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)配置）的計(jì)算機(jī)，通常是普通的工作站。（2）DHCP服務(wù)器：提供網(wǎng)絡(luò)設(shè)置參數(shù)（主要指IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)配置）給DHCP客戶機(jī)的主機(jī)。（3）作用域：網(wǎng)絡(luò)中的所有可分配的IP地址的連續(xù)范圍。（4）地址池：可供DHCP客戶機(jī)使用的IP地址范圍。（5）租約：DHCP服務(wù)器指定客戶機(jī)所獲得的IP地址的時(shí)間長度（允許使用的時(shí)間），在租約到期前，客戶機(jī)需要更新IP地址的租約，否則不能繼續(xù)使用該IP地址。（6）保留地址：子網(wǎng)中指

3、定硬件設(shè)備使用的IP地址。（7）排除范圍：不用于dhcp分配的IP地址范圍。DHCP的工作原理第一次登錄1）DHCP工作的第1步：DHCP發(fā)現(xiàn)。 指的是客戶端啟動網(wǎng)卡時(shí)，獲取IP地址的第一步。 DHCP客戶端使用作為自己的IP地址，55作為服務(wù)器的地址，然后在UDP的67或68端口廣播一個(gè)DHCP發(fā)現(xiàn)信息。然后等待服務(wù)器的響應(yīng)2）DHCP工作的第1步：DHCP提供指網(wǎng)絡(luò)中的任何一個(gè)DHCP服務(wù)器在收到客戶端的DHCP發(fā)現(xiàn)信息時(shí)，如能夠提供IP地址，就從該DHCP服務(wù)器中的IP地址池中選取一個(gè)沒有出租的IP地址，然后利用廣播方式提供給DHCP客戶端。3）D

4、HCP第三個(gè)過程是DHCP請求 DHCP客戶端收到第一個(gè)DHCP服務(wù)器的應(yīng)答信息后，就以廣播的方式發(fā)送一個(gè)DHCP請求信息給網(wǎng)絡(luò)中所有的服務(wù)器。通知服務(wù)器已經(jīng)接收到IP地址，同時(shí)通知其他服務(wù)器不用再給他分配IP地址。4）DHCP第三個(gè)過程：DHCP應(yīng)答分配IP地址DHCP服務(wù)器收到DHCP請求信息后，就將該IP地址標(biāo)識為已租用，然后以一個(gè)廣播方式發(fā)送一個(gè)DHCP應(yīng)答信息給DHCP客戶端?？蛻舳私邮盏紻HCP應(yīng)答信息后，就完成了IP地址的獲取過程，可以使用該IP和其他計(jì)算機(jī)進(jìn)行通信了。4、實(shí)驗(yàn)步驟1）安裝DHCP服務(wù)器rootazuo root* rpm -qa | grep dhcp /檢查網(wǎng)

5、絡(luò)是否安裝了DHCP軟件包 注：-q : 查詢安裝的軟件包 -a : 所有的軟件包如果沒有出現(xiàn)任何信息，則證明沒有安裝過dhcp軟件包。則先下載和DHCP有關(guān)的軟件包，然后使用以下命令安裝rootazuo root* rpm ivh dhcp-3.0-12-6.14.i386.rpmrootazuo root* rpm ivh dhcp-devel-3.0p12-6.14.i386.rpmrootazuo root* rpm ivh dhclient-3.0p12-6.14.i386.rpmrootazuo dhcp software* rpm -Uvh dhcp-3.0.1-54.EL4.i

6、386.rpm出現(xiàn)兩處進(jìn)度條顯示為100方為安裝成功。warning: dhcp-3.0.1-54.EL4.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. * 100% 1:dhcp warning: /etc/dhcpd.conf created as /etc/dhcpd.conf.rpmnew* 100%rootazuo dhcp software* rpm -Uvh dhcp-devel-3.0.1-54.EL4.i386.rpmwarning: dhcp-devel-3.0.1-54.EL4.i386.rpm:

7、 V3 DSA signature: NOKEY, key ID db42a60ePreparing. * 100% 1:dhcp-devel * 100%rootazuo dhcp software* rpm -Uvh dhclient-3.0.1-54.EL4.i386.rpmwarning: dhclient-3.0.1-54.EL4.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. * 100% 1:dhclient * 100%2）DHCP重要的配置文件1）/etc/dhcpd.conf (DHCP的主配置文件，

8、包括DHCP的最主要的配置信息)2) var/lib/dhcp/dhcp.lease (租賃文件，用于查看當(dāng)前DHCP客戶端的情況)3) /usr/sbin/dhcpd （DHCP服務(wù)程序的執(zhí)行文件）4）/etc/rc.d/init.d (DHCP 的啟動腳本)5）/var/log/message(日志文件)6）/etc/sysconfig/dhcpd(定義DHCP廣播網(wǎng)卡文件)7）/etc/sysconfig/dhcrelay(中繼代理服務(wù)文件)8）/etc/init.d/dhcrelay(中繼代理服務(wù)啟動腳本)9) /usr/sbin/dhcrelay(中繼代理執(zhí)行文件)在實(shí)驗(yàn)中我們主要掌

9、握dhcpd.conf主配置文件的配置內(nèi)容和用法就可以了，其他的可以課后自己研究。3）DHCP服務(wù)器端的配置 1、快速配置DHCP Server。在/usr/share/doc/dhcp<version-number>目錄下，存在一個(gè)名為dhcpd.conf.sample的文件，該文件提供了一個(gè)很好的DHCP配置的范例，我們可以將這個(gè)文件拷貝到/etc目錄下，再對該文件進(jìn)行修改即可。具體步驟如下：1）cp /etc/dhcpd.conf /etc/dhcpd.conf.bak /將原來的dhcp.conf文件做一個(gè)備份，這是一個(gè)良好的作風(fēng)2) cp /usr/share/doc/d

10、hcp<version>/dchp.conf.sample 拷貝范例文件3) vi /etc/dhcpd.conf / 使用vi編輯器來對DHCP主配置文件來進(jìn)行配置下面是一份dhcpd.conf配置文件及其解析ddns-update-style interim; /動態(tài)與DNS聯(lián)合更新ignore client-updates; /忽略客戶端更新subnet netmask /設(shè)置子網(wǎng)* - default gatewayoption routers; /定義分配給客戶機(jī)的默認(rèn)網(wǎng)關(guān)option subnet

11、-mask; /定義分配給客戶機(jī)的子網(wǎng)掩碼option nis-domain"" /指明客戶端的NIS域option domain-name"" /定義分配給客戶機(jī)的域名option domain-name-servers; /定義分配給域名解析服務(wù)器地址option time-offset-18000;* Eastern Standard Time /設(shè)置與格林威治時(shí)間的偏移時(shí)間*option ntp-servers;*option netbi

12、os-name-servers;* - Selects point-to-point node (default is hybrid). Don't change this unless* - you understand Netbios very well*option netbios-node-type 2;range dynamic-bootp 28 54; /設(shè)置地址池default-lease-time 21600; /定義缺省的租期，單位是smax-lease-time 43200; /定義最大租約時(shí)間，單位

13、是s* we want the nameserver to appear at a fixed addresshost ns /為某臺主機(jī)固定分配IP地址，實(shí)現(xiàn)MAC地址和IP地址綁定next-server marvin.redhat.;hardware ethernet 12:34:56:78:AB:CD;fixed-address 54;subnet netmask range 0 50; Multiple address ranges may be spec

14、ified like this: subnet netmask range 0 07; range 13 50; 在上述配置文件中，紅色字體的配置為必須掌握的配置，其他的了解即可。我們主要要掌握默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼、DNS服務(wù)器地址、地址池、保留IP地址的配置，其他不相關(guān)內(nèi)容可以使用“”注釋掉。在配置文件中，optional的項(xiàng)為全局項(xiàng)，也可以放在括號的外面。如果系統(tǒng)中連接的不止一個(gè)網(wǎng)卡，可是想DHCP服務(wù)器在其中之一上啟動，那么可以配置

15、DHCP服務(wù)器只在指定的接口設(shè)備上啟動。這時(shí)，需要修改/etc/sysconfig/dhcpd文件。使用以下命令往該文件后添加如下項(xiàng)。rootazuo root* echo "DHCPDARGS" >> /etc/sysconfig/dhcpd“>>”是在文件后面追加的意思，千萬不要寫成了”>”，則變成把原來的文件全部覆蓋了DHCP服務(wù)器端的啟動在服務(wù)器端，使用rootazuo root* service dhcpd start啟動dhcpd：來完成dhcp服務(wù)器的啟動。然后，使用netstat命令來查看dhcp服務(wù)是否正確啟動了。rootaz

16、uo root* netstat -anp|grep :67udp 0 0 :67 :* 1712/dhcpddhcp服務(wù)對應(yīng)的端口號為UDP的67。如果看到有67端口開放，則證明dhcp服務(wù)已經(jīng)啟動了。3、客戶端的配置dhcp的客戶端大致可以分為windows 和linux兩種系統(tǒng)。Linux下的DHCP服務(wù)器的地址池在分配IP地址的時(shí)候，是從最后面的IP地址先開始分配的。所以，在下面第一個(gè)被獲取到的IP地址為04。對于windows的客戶端，只需要設(shè)置為“自動獲取IP地址”即可，設(shè)置比較簡單。然后，在命令DOS窗口中使用ipconfig /

17、all 來查看獲取到的IP地址和DHCP服務(wù)器的地址。Windows DHCP客戶端的配置C:> ipconfig /all /查看獲取到的IP地址Ethernet adapter home: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter Physical Address. . . . . . . . . : 00-0C-29-C6-37-DE DHCP Enabled. . . . . . . . . . . : Y

18、es Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 04 /獲取到的IP地址 Subnet Mask . . . . . . . . . . . : /獲取到的子網(wǎng)掩碼 Default Gateway . . . . . . . . . : /獲取到的默認(rèn)網(wǎng)關(guān)地址 DHCP Server . . . . . . . . . . . : 0 /DHCP服務(wù)器的地址DNS Servers . . .

19、 . . . . . . . . : /獲取到的DNS服務(wù)器地址 Lease Obtained. . . . . . . . . . : 2006年8月16日 12:29:16 Lease Expires . . . . . . . . . . : 2006年8月16日 18:29:16 對于Linux的客戶端，則需要修改以下網(wǎng)絡(luò)配置文件，設(shè)置網(wǎng)卡的IP地址為自動獲取。查看/var/lib/dhcp/dhcp.lease,可以看到dhcp客戶端獲取IP地址的情況。rootazuo etc* cat /var/lib/dhcp/dhcpd.leases* All time

20、s in this file are in UTC (GMT), not your local timezone. This is* not a bug, so please don't ask about it. There is no portable way to* store leases in the local timezone, so please don't request this as a* feature. If this is inconvenient or confusing to you, we sincerely* apologize. Serio

21、usly, though - don't ask.* The format of this file is documented in the dhcpd.leases(5) manual page.* This lease file was written by isc-dhcp-V3.0.1lease 04 starts 3 2006/08/16 04:27:20; ends 3 2006/08/16 10:27:20; binding state active; next binding state free; hardware ethernet 00:0c

22、:29:c6:37:de; uid "001000014)3067336" client-hostname "SERVER"選做內(nèi)容：PXE中的DHCP的配置DHCP-PXE的配置*vi /etc/dhcpd.confddns-update-style interim;ignore client-updates;allow booting; allow bootp; option routers;option subnet-mask;option domain-name""option

23、domain-name-servers;subnet netmask default-lease-time 21600;max-lease-time 43200;range dynamic-bootp 00 00; /IP地址分配范圍filename "/pxelinux.0" /指向文件pxelinux.0，該文件位于/tftpboot目錄下網(wǎng)絡(luò)安裝原理：客戶端PXE網(wǎng)卡啟動>從DHCP服務(wù)器獲取IP地址>從TFTP服務(wù)器下載pxelinux.

24、0，根據(jù)配置文件下載指定的vmlinux、initrd>啟動系統(tǒng)內(nèi)核>到指定地點(diǎn)去下載ks.cfg文件>根據(jù)ks.cfg去（HTTP、FTP或者NFS）服務(wù)器下載RPM包并安裝系統(tǒng)>完成安裝網(wǎng)絡(luò)安裝服務(wù)器的部屬方法完全安裝以太RHEL4.0作為服務(wù)器配置DHCP服務(wù)，支持pxe啟動配置TFTP服務(wù)（傳輸文件）配置PXELinux（bootloader）配置NFD或HTTP或FTP服務(wù)若要實(shí)現(xiàn)自動安裝，還需配置kickstartDHCP服務(wù)器配置完成后，就完成了客戶機(jī)在進(jìn)行網(wǎng)絡(luò)啟動時(shí)候時(shí)能夠正確的獲取到IP地址的工作，那么既然客戶端已經(jīng)獲取了IP的地址，它就可以利用IP地

25、址來進(jìn)行相互的通信。這樣我們就可以通過TCP/IP協(xié)議把啟動內(nèi)核從服務(wù)器端傳送到客戶機(jī)端，這樣，客戶機(jī)獲得內(nèi)核之后，就可以完成系統(tǒng)的啟動安裝了。那么啟動內(nèi)核的傳送是通過什么協(xié)議來進(jìn)行的呢.在這里我們是采用tftp協(xié)議來完成，因?yàn)榫W(wǎng)卡里面的固化有了tftp的客戶端（這里我們也可以做出比較，類似在交換機(jī)和路由器的系統(tǒng)更新和重刷時(shí)，也是采用了tftp協(xié)議的）。好，既然要采用tftp協(xié)議，那么我們必須在服務(wù)器端配置一個(gè)tftp服務(wù)器，然后把系統(tǒng)的內(nèi)容放在服務(wù)器端，由客戶端自動去獲取這個(gè)系統(tǒng)啟動內(nèi)核。下面我們就接著介紹tftp服務(wù)器的安裝。 我們這里給出了tftp客戶端和服務(wù)器軟件包的安裝過程，當(dāng)然，你

26、可以只安裝tftpd服務(wù)器即可。具體內(nèi)容如下:安裝ftp服務(wù)器rootazuo root* rpm -aq | grep tftp /查看是否安裝tftp服務(wù)器rootazuo root* rpm -ivh tftp-0.39-1.i386.rpm /安裝tftp客戶端warning: tftp-0.39-1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. * 100% 1:tftp * 100%rootazuo root* rpm -ivh /mnt/cdrom/RedHat/RPMS/tftp-server-0.32

27、-4.i386.rpmwarning: /mnt/cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. * 100% 1:tftp-server * 100%如上面所示，安裝成功。修改 /etc/xinetd/tftd，主要是把tftp服務(wù)進(jìn)程托管給xineted進(jìn)程，這里只要把disable=no，該為yes即可代碼:service tftp        socket_t

28、ype             = dgram        protocol                = udp        wait &#

29、160;                  = yes        user                    = root 

30、;       server                  = /usr/sbin/in.tftpd        server_args          

31、0;  = -s /tftpboot        disable                 = no /把原來的yes改為no         per_source        &

32、#160;     = 11        cps                     = 100 2        flags     

33、;              = IPv4修改disable即是把tftp服務(wù)歸為xinetd守護(hù)進(jìn)程托管。修改完之后，重起xinetd服務(wù) 代碼:/etc/rc.d/init.d/xinetd restart測試tftp服務(wù)器代碼:測試tftp服務(wù)是否開啟rootazuo tftpboot* netstat -anp|grep tftpunix 2 DGRAM 40082 2610/in.tftpd往 /tftpboot目錄里放了一個(gè)文件 test.txt Lin

34、ux下測試本地測試代碼:rootazuo tftpboot* tftp tftp> get test.txttftp> qrootazuo tftpboot* lstest.txt測試tftp服務(wù)器。windows測試C:Documents and Settingshe>tftp -i 0 get test.txttftp服務(wù)器配置成功之后，就是告訴客戶機(jī)應(yīng)該去哪里讀取啟動文件了，那么我們現(xiàn)在要做的工作就是把啟動文件放到指定的位置上。到底啟動文件要包括哪些文件和文件夾呢.請看下面 （1）pxelinux.0 （2）vmlinuz （3）initrd.img （4）pxelinux.cfg目錄配置完了，結(jié)果應(yīng)如下rootazuo tftpboot* lsinitrd.img pxelinux.0 pxelinux.cfg vmlinuz 如下截圖在pxelinux.cfg的目錄下文件如下：下面分別介紹這些文件是如何得來的pxelinux.0 這個(gè)文件是在DHCP服務(wù)器中指定的文件，要得到該文件，必須安裝syslinux包，rootazuo tftpboot*rpm -ivh syslinux-2.11