第2章Linux_DHCP服務(wù)的配置與應(yīng)用

1、第二章第二章 DHCP服務(wù)的配置與應(yīng)用服務(wù)的配置與應(yīng)用l DHCP服務(wù)概述 l DHCP服務(wù)的安裝 l DHCP服務(wù)的配置 l 啟動(dòng)和停止DHCP服務(wù) l DHCP客戶(hù)端的配置2.1 DHCP服務(wù)概述 DHCP服務(wù)的簡(jiǎn)介 DHCP服務(wù)工作原理服務(wù)工作原理2.1.1 DHCP服務(wù)的簡(jiǎn)介 DHCP基于客戶(hù)/服務(wù)器模式。當(dāng)DHCP客戶(hù)端啟動(dòng)時(shí)，它會(huì)自動(dòng)與DHCP服務(wù)器通信，由DHCP服務(wù)器為DHCP客戶(hù)端提供自動(dòng)分配IP地址的服務(wù)。安裝了DHCP服務(wù)軟件的服務(wù)器稱(chēng)為DHCP服務(wù)器，而啟用了DHCP功能的客戶(hù)機(jī)稱(chēng)為DHCP客戶(hù)端。DHCP服務(wù)器是以地址租約的方式為DHCP客戶(hù)端提供服務(wù)的，它有以下兩種

2、方式。 1限定租期2永久租用2.1.2 DHCP服務(wù)工作原理 1向DHCP服務(wù)器索取新的IP地址（1）DHCPDISCOVER（DHCP發(fā)現(xiàn)）（2）DHCPOFFER（DHCP提供）（3）DHCPREQUEST（DHCP請(qǐng)求）（4）DHCPACK（DHCP確認(rèn)）2.1.2 DHCP服務(wù)工作原理2更新IP地址租約 當(dāng)DHCP客戶(hù)端的IP地址使用時(shí)間達(dá)到租期的一半時(shí)，它就會(huì)向DHCP服務(wù)器發(fā)送一個(gè)新的DHCPREQUEST。若服務(wù)器在接收到該信息后并沒(méi)有可拒絕該請(qǐng)求的理由，就會(huì)送一個(gè)DHCPACK信息。當(dāng)DHCP客戶(hù)端收到該應(yīng)答信息后，就重新開(kāi)始一個(gè)租用周期。 當(dāng)進(jìn)行IP地址的續(xù)租過(guò)程中出現(xiàn)以下兩

3、種特例中的任意一種時(shí)，需要另外處理。 DHCP客戶(hù)端重新啟動(dòng)時(shí) IP地址的租期超過(guò)一半但續(xù)約失敗時(shí)2.2 DHCP服務(wù)的安裝 CentOS Linux安裝程序默認(rèn)沒(méi)有安裝DHCP服務(wù)，使用下面的命令可以檢查系統(tǒng)是否已經(jīng)安裝了DHCP服務(wù)或查看已經(jīng)安裝了何種版本。rpm qa | grep dhcp （which dhcpd）如果系統(tǒng)還沒(méi)有安裝DHCP服務(wù)。如果現(xiàn)在需要安裝，可將CentOS Linux的安裝盤(pán)放入光驅(qū)，加載光驅(qū)后在光盤(pán)的Packages目錄下找到DHCP服務(wù)的RPM安裝包文件dhcp-*.rpm，然后使用下面的命令安裝DHCP服務(wù)。df -h (查看光驅(qū)的掛載的位置)rpm -

4、ivh /media/*/ Packages/dhcp-*.rpm 或 yum install dhcp2.3 DHCP服務(wù)的配置 配置文件的格式 設(shè)置IP作用域 設(shè)置客戶(hù)端的IP選項(xiàng) 設(shè)置租約期限 保留特定的IP地址 分配多網(wǎng)段的IP地址 2.3.1 配置文件的格式DHCP配置文件/etc/dhcp/dhcpd.conf的格式如下：選項(xiàng)選項(xiàng)/參數(shù)參數(shù)# 這些選項(xiàng)/參數(shù)全局有效聲明聲明選項(xiàng)選項(xiàng)/參數(shù)參數(shù)# 這些選項(xiàng)/參數(shù)局部有效聲明聲明功能功能shared-network 名稱(chēng) 定義超級(jí)作用域subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼 定義作用域（或IP子網(wǎng)）range 起始IP地址 終止

5、IP地址定義作用域（或IP子網(wǎng)）范圍host 主機(jī)名 定義保留地址group 定義一組參數(shù)dhcpd.conf文件中常用的聲明及功能 2.3.1 配置文件的格式dhcpd.conf文件中常用的參數(shù)及功能 參數(shù)參數(shù)功能功能ddns-update-style 類(lèi)型定義所支持的DNS動(dòng)態(tài)更新類(lèi)型（必選）allow/ignore client-updates允許/忽略客戶(hù)機(jī)更新DNS記錄default-lease-time 數(shù)字指定默認(rèn)的租約期限max-lease-time 數(shù)字指定最大租約期限hardware 硬件類(lèi)型 MAC地址指定網(wǎng)卡接口類(lèi)型和MAC地址server-name 主機(jī)名通知DHCP

6、客戶(hù)機(jī)服務(wù)器的主機(jī)名fixed-address IP地址分配給客戶(hù)端一個(gè)固定的IP地址2.3.1 配置文件的格式dhcpd.conf文件中常用的選項(xiàng)及功能 選項(xiàng)選項(xiàng)功能功能subnet-mask 子網(wǎng)掩碼為客戶(hù)端指定子網(wǎng)掩碼domain-name “域名”為客戶(hù)端指定DNS域名domain-name-servers IP地址為客戶(hù)端指定DNS服務(wù)器的IP地址host-name “主機(jī)名”為客戶(hù)端指定主機(jī)名routers IP地址為客戶(hù)端指定默認(rèn)網(wǎng)關(guān)broadcast-address 廣播地址為客戶(hù)端指定廣播地址netbios-name-servers IP地址為客戶(hù)端指定WINS服務(wù)器的IP地

7、址netbios-node-type 節(jié)點(diǎn)類(lèi)型為客戶(hù)端指定節(jié)點(diǎn)類(lèi)型ntp-server IP地址為客戶(hù)端指定網(wǎng)絡(luò)時(shí)間服務(wù)器的IP地址nis-servers IP地址為客戶(hù)端指定NIS域服務(wù)器的地址nis-domain “名稱(chēng)”為客戶(hù)端指定所屬的NIS域的名稱(chēng)time-offset 偏移差為客戶(hù)端指定與格林尼治時(shí)間的偏移差2.3.1 配置文件的格式DHCP服務(wù)的配置文件dhcpd.conf的內(nèi)容如下：ddns-update-style interim;ignore client-updates;subnet 192.168.16.0 netmask 255.255.255.0 range 192

8、.168.16.11 192.168.16.100;option routers 192.168.16.1;option subnet-mask 255.255.255.0;option domain-name ;option domain-name-servers 192.168.16.2,61.144.56.100;option broadcast-address 192.168.16.255;default-lease-time 86400;max-lease-time 172800;host pc1 hardware ethernet 00:a0:cc:cf:9c:14;fixed-a

9、ddress 192.168.16.20;host pc2 hardware ethernet 04:20:c1:f8:37:11;fixed-address 192.168.16.30;2.3.2 設(shè)置IP作用域 IP作用域是一個(gè)IP子網(wǎng)中所有可分配的IP地址的連續(xù)范圍。在DHCP服務(wù)器內(nèi)必須設(shè)置一個(gè)IP作用域。當(dāng)DHCP客戶(hù)端向DHCP服務(wù)器請(qǐng)求IP地址時(shí)，DHCP服務(wù)器就可以從該作用域內(nèi)選擇一個(gè)尚未分配的IP地址，并將其分配給該DHCP客戶(hù)端。在dhcpd.conf文件中，可用subnet語(yǔ)句來(lái)聲明一個(gè)IP作用域。subnet語(yǔ)句的格式如下：subnet 子網(wǎng)子網(wǎng)ID netmask 子

10、網(wǎng)掩碼子網(wǎng)掩碼 range 起始起始IP地址地址 結(jié)束結(jié)束IP地址；地址；# 指定可分配給客戶(hù)端的IP地址范圍IP參數(shù)；參數(shù)； # 定義客戶(hù)端的IP參數(shù)，如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等 2.3.3 設(shè)置客戶(hù)端的IP選項(xiàng) 除了給DHCP客戶(hù)端指定IP地址外，還可以利用DHCP服務(wù)器來(lái)設(shè)置客戶(hù)端的工作環(huán)境。例如，可以設(shè)置其子網(wǎng)掩碼、DNS服務(wù)器的地址和默認(rèn)網(wǎng)關(guān)等。當(dāng)DHCP客戶(hù)端向DHCP服務(wù)器索取IP地址或更新租約時(shí)，DHCP服務(wù)器就會(huì)自動(dòng)為DHCP客戶(hù)端設(shè)置這些IP選項(xiàng)。在配置文件dhcpd.conf中，設(shè)置DHCP客戶(hù)端IP選項(xiàng)的語(yǔ)句的基本格式為：option 選項(xiàng)代碼選項(xiàng)代碼 設(shè)置內(nèi)容設(shè)置內(nèi)容;

11、2.3.4 設(shè)置租約期限 租約期限是在DHCP服務(wù)器上指定的時(shí)間長(zhǎng)度，在這個(gè)時(shí)間范圍內(nèi)DHCP客戶(hù)端可以臨時(shí)使用從DHCP服務(wù)器租借到的IP地址。 在dhcpd.conf文件中，有下面兩個(gè)與租約期限有關(guān)的設(shè)置。1默認(rèn)的租約期限default-lease-time 2最大租約期限max-lease-time 2.3.5 保留特定的IP地址 可以保留特定的IP地址給指定的DHCP客戶(hù)端使用，也就是說(shuō)，當(dāng)這個(gè)客戶(hù)端每次向DHCP服務(wù)器索取IP地址或更新租約時(shí)，DHCP服務(wù)器都會(huì)給該客戶(hù)端分配相同的IP地址。 要保留特定的IP地址給指定的DHCP客戶(hù)端使用，可先用arp命令查出該客戶(hù)端網(wǎng)卡的MAC地址

12、；然后在/etc/dhcpd.conf文件中，加入如下格式的host語(yǔ)句。host 主機(jī)名主機(jī)名 hardware ethernet 網(wǎng)卡的網(wǎng)卡的MAC地址地址;# 指定DHCP客戶(hù)端網(wǎng)卡的MAC地址fixed-address IP地址地址; # 指定為該DHCP客戶(hù)端分配的IP地址 IP參數(shù)參數(shù); # 指定默認(rèn)網(wǎng)關(guān)等其他IP參數(shù) 2.3.6 分配多網(wǎng)段的IP地址 如果在一個(gè)規(guī)模比較大的物理網(wǎng)絡(luò)中存在多個(gè)IP子網(wǎng)，而多個(gè)IP子網(wǎng)的主機(jī)都需要DHCP服務(wù)器來(lái)提供地址配置信息，那么可以采用的一種方法是：在每一個(gè)IP子網(wǎng)中都安裝一臺(tái)DHCP服務(wù)器，讓它們分別為各個(gè)子網(wǎng)分配IP地址。但是，從節(jié)約成本的

13、角度出發(fā)，一般情況下都不這樣做，而是采用在一個(gè)子網(wǎng)中安裝DHCP服務(wù)器并讓它來(lái)為多個(gè)子網(wǎng)分配IP地址的方法。那么如何才能使該DHCP服務(wù)器向多個(gè)網(wǎng)段提供動(dòng)態(tài)IP分配服務(wù)呢？這時(shí)可以考慮使用DHCP中繼代理功能。DHCP中繼代理（dhcrelay）允許將無(wú)DHCP服務(wù)器的子網(wǎng)內(nèi)的DHCP客戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給其他子網(wǎng)內(nèi)的一個(gè)或多個(gè)DHCP服務(wù)器。 2.3.6 分配多網(wǎng)段的IP地址1在DHCP服務(wù)器上設(shè)置超級(jí)作用域修改DHCP服務(wù)器（192.168.16.177）上的dhcpd.conf文件，加入如下格式的shared-network語(yǔ)句。shared-network 名稱(chēng)名稱(chēng) subnet 子網(wǎng)子網(wǎng)1的

14、網(wǎng)絡(luò)的網(wǎng)絡(luò)ID netmask 子網(wǎng)掩碼子網(wǎng)掩碼 subnet 子網(wǎng)子網(wǎng)2的網(wǎng)絡(luò)的網(wǎng)絡(luò)ID netmask 子網(wǎng)掩碼子網(wǎng)掩碼 2設(shè)置設(shè)置DHCP中繼代理中繼代理# Command line options hereINTERFACES= eth1 eth2DHCPSERVERS=192.168.16.1772.4 啟動(dòng)和停止DHCP服務(wù) 1啟動(dòng)DHCP服務(wù) /etc/init.d/dhcpd start （service dhcpd start）2停止DHCP服務(wù)/etc/init.d/dhcpd stop （service dhcpd stop）3重新啟動(dòng)DHCP服務(wù)/etc/init.d/

15、dhcpd restart（service dhcpd restart）* chfconfig 命令（選項(xiàng)：-list -level ）* setenforce 命令（0關(guān)閉selinux防火墻）4設(shè)置自動(dòng)啟動(dòng)DHCP服務(wù) 如果需要讓DHCP服務(wù)隨系統(tǒng)啟動(dòng)而自動(dòng)加載，可以執(zhí)行“ntsysv”命令 啟動(dòng)服務(wù)配置程序，找到“dhcpd”服務(wù)，在其前面加上“*”星號(hào)，然后選擇“確定”即可。2.4 啟動(dòng)和停止DHCP服務(wù) 2.5 DHCP客戶(hù)端的配置 Linux中DHCP客戶(hù)端的配置 Windows 2000/XP/2003中DHCP客戶(hù)端的配置 2.5.1 Linux中DHCP客戶(hù)端的配置 直接編輯

16、文件/etc/sysconfig/network-scripts/ifcfg-eth0，找到語(yǔ)句“BOOTPROTO=none”，將其改為“BOOTPROTO=dhcp”即可。 重新network服務(wù) service network restart2.5.2 Windows 2000/XP/2003中DHCP客戶(hù)端的配置 鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，然后從彈出的快捷菜單中選擇“屬性”命令，則系統(tǒng)會(huì)打開(kāi)“網(wǎng)絡(luò)連接”窗口。 鼠標(biāo)右鍵單擊“本地連接”圖標(biāo)，從彈出的快捷菜單中選擇“屬性”命令，則系統(tǒng)會(huì)打開(kāi)“本地連接 屬性”對(duì)話(huà)框 。2.5.2 Windows 2000/XP/2003中DHCP客戶(hù)端的配置 選中“Internet協(xié)議（TCP/IP）”復(fù)選框，然后單擊“屬性”按鈕，系統(tǒng)會(huì)打開(kāi)“Internet協(xié)議（TCP/IP）屬性”對(duì)話(huà)框 。 選中“自動(dòng)獲得IP地址”單選按鈕和“自動(dòng)獲得DNS服務(wù)器地址”單選按鈕，然后單擊“確定”按鈕即可完成Windows XP下的DHCP客戶(hù)端的配置。2.5.2 Windows 2000/XP/2003中DHCP客戶(hù)端的配置此外，在Windows XP下，DHCP客戶(hù)端還可以利用ipconfig/renew命令來(lái)更新IP地址租約，或者利用ipconfig/r