第2章Linux_DHCP服務(wù)的配置與應(yīng)用

1、第二章第二章 DHCP服務(wù)的配置與應(yīng)用服務(wù)的配置與應(yīng)用l DHCP服務(wù)概述 l DHCP服務(wù)的安裝 l DHCP服務(wù)的配置 l 啟動和停止DHCP服務(wù) l DHCP客戶端的配置2.1 DHCP服務(wù)概述 DHCP服務(wù)的簡介 DHCP服務(wù)工作原理服務(wù)工作原理2.1.1 DHCP服務(wù)的簡介 DHCP基于客戶/服務(wù)器模式。當DHCP客戶端啟動時，它會自動與DHCP服務(wù)器通信，由DHCP服務(wù)器為DHCP客戶端提供自動分配IP地址的服務(wù)。安裝了DHCP服務(wù)軟件的服務(wù)器稱為DHCP服務(wù)器，而啟用了DHCP功能的客戶機稱為DHCP客戶端。DHCP服務(wù)器是以地址租約的方式為DHCP客戶端提供服務(wù)的，它有以下兩種

2、方式。 1限定租期2永久租用2.1.2 DHCP服務(wù)工作原理 1向DHCP服務(wù)器索取新的IP地址（1）DHCPDISCOVER（DHCP發(fā)現(xiàn)）（2）DHCPOFFER（DHCP提供）（3）DHCPREQUEST（DHCP請求）（4）DHCPACK（DHCP確認）2.1.2 DHCP服務(wù)工作原理2更新IP地址租約 當DHCP客戶端的IP地址使用時間達到租期的一半時，它就會向DHCP服務(wù)器發(fā)送一個新的DHCPREQUEST。若服務(wù)器在接收到該信息后并沒有可拒絕該請求的理由，就會送一個DHCPACK信息。當DHCP客戶端收到該應(yīng)答信息后，就重新開始一個租用周期。 當進行IP地址的續(xù)租過程中出現(xiàn)以下兩

3、種特例中的任意一種時，需要另外處理。 DHCP客戶端重新啟動時 IP地址的租期超過一半但續(xù)約失敗時2.2 DHCP服務(wù)的安裝 CentOS Linux安裝程序默認沒有安裝DHCP服務(wù)，使用下面的命令可以檢查系統(tǒng)是否已經(jīng)安裝了DHCP服務(wù)或查看已經(jīng)安裝了何種版本。rpm qa | grep dhcp （which dhcpd）如果系統(tǒng)還沒有安裝DHCP服務(wù)。如果現(xiàn)在需要安裝，可將CentOS Linux的安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Packages目錄下找到DHCP服務(wù)的RPM安裝包文件dhcp-*.rpm，然后使用下面的命令安裝DHCP服務(wù)。df -h (查看光驅(qū)的掛載的位置)rpm -

4、ivh /media/*/ Packages/dhcp-*.rpm 或 yum install dhcp2.3 DHCP服務(wù)的配置 配置文件的格式 設(shè)置IP作用域 設(shè)置客戶端的IP選項 設(shè)置租約期限 保留特定的IP地址 分配多網(wǎng)段的IP地址 2.3.1 配置文件的格式DHCP配置文件/etc/dhcp/dhcpd.conf的格式如下：選項選項/參數(shù)參數(shù)# 這些選項/參數(shù)全局有效聲明聲明選項選項/參數(shù)參數(shù)# 這些選項/參數(shù)局部有效聲明聲明功能功能shared-network 名稱 定義超級作用域subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼 定義作用域（或IP子網(wǎng)）range 起始IP地址 終止

5、IP地址定義作用域（或IP子網(wǎng)）范圍host 主機名 定義保留地址group 定義一組參數(shù)dhcpd.conf文件中常用的聲明及功能 2.3.1 配置文件的格式dhcpd.conf文件中常用的參數(shù)及功能 參數(shù)參數(shù)功能功能ddns-update-style 類型定義所支持的DNS動態(tài)更新類型（必選）allow/ignore client-updates允許/忽略客戶機更新DNS記錄default-lease-time 數(shù)字指定默認的租約期限max-lease-time 數(shù)字指定最大租約期限hardware 硬件類型 MAC地址指定網(wǎng)卡接口類型和MAC地址server-name 主機名通知DHCP

6、客戶機服務(wù)器的主機名fixed-address IP地址分配給客戶端一個固定的IP地址2.3.1 配置文件的格式dhcpd.conf文件中常用的選項及功能 選項選項功能功能subnet-mask 子網(wǎng)掩碼為客戶端指定子網(wǎng)掩碼domain-name “域名”為客戶端指定DNS域名domain-name-servers IP地址為客戶端指定DNS服務(wù)器的IP地址host-name “主機名”為客戶端指定主機名routers IP地址為客戶端指定默認網(wǎng)關(guān)broadcast-address 廣播地址為客戶端指定廣播地址netbios-name-servers IP地址為客戶端指定WINS服務(wù)器的IP地

7、址netbios-node-type 節(jié)點類型為客戶端指定節(jié)點類型ntp-server IP地址為客戶端指定網(wǎng)絡(luò)時間服務(wù)器的IP地址nis-servers IP地址為客戶端指定NIS域服務(wù)器的地址nis-domain “名稱”為客戶端指定所屬的NIS域的名稱time-offset 偏移差為客戶端指定與格林尼治時間的偏移差2.3.1 配置文件的格式DHCP服務(wù)的配置文件dhcpd.conf的內(nèi)容如下：ddns-update-style interim;ignore client-updates;subnet 192.168.16.0 netmask 255.255.255.0 range 192

8、.168.16.11 192.168.16.100;option routers 192.168.16.1;option subnet-mask 255.255.255.0;option domain-name ;option domain-name-servers 192.168.16.2,61.144.56.100;option broadcast-address 192.168.16.255;default-lease-time 86400;max-lease-time 172800;host pc1 hardware ethernet 00:a0:cc:cf:9c:14;fixed-a

9、ddress 192.168.16.20;host pc2 hardware ethernet 04:20:c1:f8:37:11;fixed-address 192.168.16.30;2.3.2 設(shè)置IP作用域 IP作用域是一個IP子網(wǎng)中所有可分配的IP地址的連續(xù)范圍。在DHCP服務(wù)器內(nèi)必須設(shè)置一個IP作用域。當DHCP客戶端向DHCP服務(wù)器請求IP地址時，DHCP服務(wù)器就可以從該作用域內(nèi)選擇一個尚未分配的IP地址，并將其分配給該DHCP客戶端。在dhcpd.conf文件中，可用subnet語句來聲明一個IP作用域。subnet語句的格式如下：subnet 子網(wǎng)子網(wǎng)ID netmask 子

10、網(wǎng)掩碼子網(wǎng)掩碼 range 起始起始IP地址地址 結(jié)束結(jié)束IP地址；地址；# 指定可分配給客戶端的IP地址范圍IP參數(shù)；參數(shù)； # 定義客戶端的IP參數(shù)，如子網(wǎng)掩碼、默認網(wǎng)關(guān)等 2.3.3 設(shè)置客戶端的IP選項 除了給DHCP客戶端指定IP地址外，還可以利用DHCP服務(wù)器來設(shè)置客戶端的工作環(huán)境。例如，可以設(shè)置其子網(wǎng)掩碼、DNS服務(wù)器的地址和默認網(wǎng)關(guān)等。當DHCP客戶端向DHCP服務(wù)器索取IP地址或更新租約時，DHCP服務(wù)器就會自動為DHCP客戶端設(shè)置這些IP選項。在配置文件dhcpd.conf中，設(shè)置DHCP客戶端IP選項的語句的基本格式為：option 選項代碼選項代碼 設(shè)置內(nèi)容設(shè)置內(nèi)容;

11、2.3.4 設(shè)置租約期限 租約期限是在DHCP服務(wù)器上指定的時間長度，在這個時間范圍內(nèi)DHCP客戶端可以臨時使用從DHCP服務(wù)器租借到的IP地址。 在dhcpd.conf文件中，有下面兩個與租約期限有關(guān)的設(shè)置。1默認的租約期限default-lease-time 2最大租約期限max-lease-time 2.3.5 保留特定的IP地址 可以保留特定的IP地址給指定的DHCP客戶端使用，也就是說，當這個客戶端每次向DHCP服務(wù)器索取IP地址或更新租約時，DHCP服務(wù)器都會給該客戶端分配相同的IP地址。 要保留特定的IP地址給指定的DHCP客戶端使用，可先用arp命令查出該客戶端網(wǎng)卡的MAC地址

12、；然后在/etc/dhcpd.conf文件中，加入如下格式的host語句。host 主機名主機名 hardware ethernet 網(wǎng)卡的網(wǎng)卡的MAC地址地址;# 指定DHCP客戶端網(wǎng)卡的MAC地址fixed-address IP地址地址; # 指定為該DHCP客戶端分配的IP地址 IP參數(shù)參數(shù); # 指定默認網(wǎng)關(guān)等其他IP參數(shù) 2.3.6 分配多網(wǎng)段的IP地址 如果在一個規(guī)模比較大的物理網(wǎng)絡(luò)中存在多個IP子網(wǎng)，而多個IP子網(wǎng)的主機都需要DHCP服務(wù)器來提供地址配置信息，那么可以采用的一種方法是：在每一個IP子網(wǎng)中都安裝一臺DHCP服務(wù)器，讓它們分別為各個子網(wǎng)分配IP地址。但是，從節(jié)約成本的

13、角度出發(fā)，一般情況下都不這樣做，而是采用在一個子網(wǎng)中安裝DHCP服務(wù)器并讓它來為多個子網(wǎng)分配IP地址的方法。那么如何才能使該DHCP服務(wù)器向多個網(wǎng)段提供動態(tài)IP分配服務(wù)呢？這時可以考慮使用DHCP中繼代理功能。DHCP中繼代理（dhcrelay）允許將無DHCP服務(wù)器的子網(wǎng)內(nèi)的DHCP客戶請求轉(zhuǎn)發(fā)給其他子網(wǎng)內(nèi)的一個或多個DHCP服務(wù)器。 2.3.6 分配多網(wǎng)段的IP地址1在DHCP服務(wù)器上設(shè)置超級作用域修改DHCP服務(wù)器（192.168.16.177）上的dhcpd.conf文件，加入如下格式的shared-network語句。shared-network 名稱名稱 subnet 子網(wǎng)子網(wǎng)1的

14、網(wǎng)絡(luò)的網(wǎng)絡(luò)ID netmask 子網(wǎng)掩碼子網(wǎng)掩碼 subnet 子網(wǎng)子網(wǎng)2的網(wǎng)絡(luò)的網(wǎng)絡(luò)ID netmask 子網(wǎng)掩碼子網(wǎng)掩碼 2設(shè)置設(shè)置DHCP中繼代理中繼代理# Command line options hereINTERFACES= eth1 eth2DHCPSERVERS=192.168.16.1772.4 啟動和停止DHCP服務(wù) 1啟動DHCP服務(wù) /etc/init.d/dhcpd start （service dhcpd start）2停止DHCP服務(wù)/etc/init.d/dhcpd stop （service dhcpd stop）3重新啟動DHCP服務(wù)/etc/init.d/

15、dhcpd restart（service dhcpd restart）* chfconfig 命令（選項：-list -level ）* setenforce 命令（0關(guān)閉selinux防火墻）4設(shè)置自動啟動DHCP服務(wù) 如果需要讓DHCP服務(wù)隨系統(tǒng)啟動而自動加載，可以執(zhí)行“ntsysv”命令 啟動服務(wù)配置程序，找到“dhcpd”服務(wù)，在其前面加上“*”星號，然后選擇“確定”即可。2.4 啟動和停止DHCP服務(wù) 2.5 DHCP客戶端的配置 Linux中DHCP客戶端的配置 Windows 2000/XP/2003中DHCP客戶端的配置 2.5.1 Linux中DHCP客戶端的配置 直接編輯

16、文件/etc/sysconfig/network-scripts/ifcfg-eth0，找到語句“BOOTPROTO=none”，將其改為“BOOTPROTO=dhcp”即可。 重新network服務(wù) service network restart2.5.2 Windows 2000/XP/2003中DHCP客戶端的配置 鼠標右鍵單擊桌面上的“網(wǎng)上鄰居”圖標，然后從彈出的快捷菜單中選擇“屬性”命令，則系統(tǒng)會打開“網(wǎng)絡(luò)連接”窗口。 鼠標右鍵單擊“本地連接”圖標，從彈出的快捷菜單中選擇“屬性”命令，則系統(tǒng)會打開“本地連接 屬性”對話框 。2.5.2 Windows 2000/XP/2003中DHCP客戶端的配置 選中“Internet協(xié)議（TCP/IP）”復(fù)選框，然后單擊“屬性”按鈕，系統(tǒng)會打開“Internet協(xié)議（TCP/IP）屬性”對話框 。 選中“自動獲得IP地址”單選按鈕和“自動獲得DNS服務(wù)器地址”單選按鈕，然后單擊“確定”按鈕即可完成Windows XP下的DHCP客戶端的配置。2.5.2 Windows 2000/XP/2003中DHCP客戶端的配置此外，在Windows XP下，DHCP客戶端還可以利用ipconfig/renew命令來更新IP地址租約，或者利用ipconfig/r