Linux網(wǎng)絡(luò)操作系統(tǒng)項目教程項目十一-配置與課件

項目十一配置與管理DHCP服務(wù)器

項目描述：在一個計算機比較多的網(wǎng)絡(luò)中，如果要為整個企業(yè)每個部門的上百臺機器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址、默認(rèn)網(wǎng)關(guān)等信息。在完成該項目之前，首先應(yīng)當(dāng)對整個網(wǎng)絡(luò)進(jìn)行規(guī)劃，確定網(wǎng)段的劃分以及每個網(wǎng)段可能的主機數(shù)量等信息。

項目目標(biāo)：

●了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用●理解DHCP的工作過程●掌握DHCP服務(wù)器的基本配置●掌握DHCP客戶端的配置和測試●掌握在網(wǎng)絡(luò)中部署DHCP服務(wù)器的解決方案●掌握DHCP服務(wù)器中繼代理的配置

項目十一配置與管理DHCP服務(wù)器項目描述：在一個11.1

相關(guān)知識11.3項目實施11.4項目實錄11.5

練習(xí)題11.6

實踐習(xí)題11.7

超級鏈接項目十一配置與管理DHCP服務(wù)器11.2項目設(shè)計與準(zhǔn)備11.1相關(guān)知識11.3項目實施11.4項目實11.1

相關(guān)知識11.1.1DHCP服務(wù)概述

在一個計算機比較多的網(wǎng)絡(luò)中，如果要為整個企業(yè)每個部門的上百臺機器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址。DHCP基于客戶/服務(wù)器模式，當(dāng)DHCP客戶端啟動時，它會自動與DHCP服務(wù)器通信，要求供自動分配IP地址的服務(wù)，而安裝了DHCP服務(wù)軟件的服務(wù)器則會響應(yīng)要求。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）是一個簡化主機IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作，如：DNS服務(wù)器、WINS服務(wù)器、Gateway（網(wǎng)關(guān)）的設(shè)置。在DHCP機制中可以分為服務(wù)器和客戶端兩個部分，服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關(guān)的配置，都在啟動時由服務(wù)器自動分配。11.1相關(guān)知識11.1.1DHCP服務(wù)概述11.1.2DHCP工作過程DHCP客戶端和服務(wù)器端申請IP地址、獲得IP地址的過程一般分為4個階段，如圖1．DHCP客戶機發(fā)送IP租約請求當(dāng)客戶端啟動網(wǎng)絡(luò)時，由于在IP網(wǎng)絡(luò)中的每臺機器都需要有一個地址，因此，此時的計算機TCP/IP地址與綁定在一起。它會發(fā)送一個“DHCPDiscover（DHCP發(fā)現(xiàn)）”廣播信息包到本地子網(wǎng)，該信息包發(fā)送給UDP端口67，即DHCP/BOOTP服務(wù)器端口的廣播信息包。2．DHCP服務(wù)器提供IP地址本地子網(wǎng)的每一個DHCP服務(wù)器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務(wù)器都會檢查它是否有提供給請求客戶端的有效空閑地址，如果有，則以“DHCPOffer（DHCP提供）”信息包作為響應(yīng)，該信息包包括有效的IP地址、子網(wǎng)掩碼、DHCP服務(wù)器的IP地址、租用期限，以及其他的有關(guān)DHCP范圍的詳細(xì)配置。所有發(fā)送DHCPOffer信息包的服務(wù)器將保留它們提供的這個IP地址（該地址暫時不能分配給其他的客戶端）?！癉HCPOffer”信息包廣播發(fā)送到UDP端口68，即DHCP/BOOTP客戶端端口。響應(yīng)是以廣播的方式發(fā)送的，因為客戶端沒有能直接尋址的IP地址。11.1.2DHCP工作過程DHCP客戶端和服務(wù)器端申請3．DHCP客戶機進(jìn)行IP租用選擇客戶端通常對第一個提議產(chǎn)生響應(yīng)，并以廣播的方式發(fā)送“DHCPRequest（DHCP請求）”信息包作為回應(yīng)。該信息包告訴服務(wù)器“是的，我想讓你給我提供服務(wù)。我接收你給我的租用期限”。而且，一旦信息包以廣播方式發(fā)送以后，網(wǎng)絡(luò)中所有的DHCP服務(wù)器都可以看到該信息包，那些提議沒有被客戶端承認(rèn)的DHCP服務(wù)器將保留的IP地址返回給它的可用地址池?？蛻舳诉€可利用DHCPRequest詢問服務(wù)器其他的配置選項，如DNS服務(wù)器或網(wǎng)關(guān)地址。11.1.2DHCP工作過程4．DHCP服務(wù)器IP租用認(rèn)可當(dāng)服務(wù)器接收到“DHCPRequest”信息包時，它以一個“DHCPAcknowledge（DHCP確認(rèn)）”信息包作為響應(yīng)，該信息包提供了客戶端請求的任何其他信息，并且也是以廣播方式發(fā)送的。該信息包告訴客戶端“一切準(zhǔn)備好。記住你只能在有限時間內(nèi)租用該地址，而不能永久占據(jù)！好了，以下是你詢問的其他信息”。3．DHCP客戶機進(jìn)行IP租用選擇11.1.2DHCP工11.1.3IP地址租約和更新1.限定租期2.永久租用1．IP地址租約（1）更新（2）重新捆綁2．租約更新（1）客戶端租約到期（2）客戶端離線3．解約條件11.1.3IP地址租約和更新1.限定租期11.1.4DHCP服務(wù)器分配給客戶端的IP地址類型1．動態(tài)IP地址2．固定IP地址什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部的（網(wǎng)絡(luò)設(shè)備的MAC地址都是唯一的）。在TCP/IP網(wǎng)絡(luò)中，表面上看來是通過IP地址進(jìn)行數(shù)據(jù)的傳輸，實際上最終是通過MAC地址來區(qū)分不同的節(jié)點的。（1）查詢本機網(wǎng)卡的MAC地址。這個很簡單，用ifconfig命令就可以輕松完成，前面項目1已經(jīng)講過。（2）查詢遠(yuǎn)程計算機網(wǎng)卡的MAC地址。既然TCP/IP網(wǎng)絡(luò)通信最終要用到MAC地址，那么使用ping命令當(dāng)然也可以獲取對方的MAC地址信息，只不過它不會顯示出來，我們要借助其他的工具來完成。[root@server～]#ping

c186 //ping遠(yuǎn)程計算機86一次。[root@server～]#arp-n //查詢緩存在本地的遠(yuǎn)程計算機中的MAC地址。11.1.4DHCP服務(wù)器分配給客戶端的IP地址類型111.2項目設(shè)計及準(zhǔn)備11.2.1項目設(shè)計部署DHCP之前應(yīng)該先進(jìn)行規(guī)劃，明確哪些IP地址用于自動分配給客戶端（即作用域中應(yīng)包含的IP地址），哪些IP地址用于手工指定給特定的服務(wù)器。例如，在項目中，IP地址段為-54，子網(wǎng)掩碼是，網(wǎng)關(guān)為，-0網(wǎng)段地址是服務(wù)器的固定地址，客戶端可以使用的地址段為00-00，其余剩下的IP地址為保留地址。用于手工配置的IP地址，一定要排除掉保留或者是地址池之外的地址，否則會造成IP地址沖突。請思考，為什么？11.2項目設(shè)計及準(zhǔn)備11.2.1項目設(shè)計部11.2.2項目需求準(zhǔn)備部署DHCP服務(wù)應(yīng)滿足下列需求。（1）安裝Linux企業(yè)服務(wù)器版，用作DHCP服務(wù)器。（2）DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務(wù)器必須要擁有一組有效的IP地址，以便自動分配給客戶端。11.2.2項目需求準(zhǔn)備部署DHCP服務(wù)應(yīng)滿足下列需求1．DHCP的安裝（1）首先檢測下系統(tǒng)是否已經(jīng)安裝了DHCP相關(guān)軟件。[root@server～]#rpm-qa|grepdhcpdhcpv6_client-1.0.10-16.el5（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。①掛載ISO安裝鏡像。//掛載光盤到/iso下[root@rhel6～]#mkdir/iso[root@rhel6～]#mount/dev/cdrom/iso11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器1．DHCP的安裝[root@server～]#rpm1．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。①掛載ISO安裝鏡像。②制作用于安裝的yum源文件。11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器[root@rhel6～]#vim/etc/yum.repos.d/dvd.repo③使用yum命令查看dhcp軟件包的信息。[root@rhel6～]#yuminfodhcp1．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可1．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。④使用yum命令安裝dhcp服務(wù)。11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器[root@RHEL6～]#yumcleanall //安裝前先清除緩存[root@rhel6～]#yuminstalldhcp-y軟件包安裝完畢之后，可以使用rpm命令再一次進(jìn)行查詢：rpm-qa|grepdhcp。[root@RHEL6iso]#rpm-qa|grepdhcpdhcp-4.1.1-34.P1.el6.x86_64dhcp-common-4.1.1-34.P1.el6.x86_641．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置基本的DHCP服務(wù)器搭建流程如下所示。（1）編輯主配置文件/etc/dhcp/dhcpd.conf，指定IP作用域（指定一個或多個IP地址范圍）。（2）建立租約數(shù)據(jù)庫文件。（3）重新加載配置文件或重新啟動dhcpd服務(wù)使配置生效。DHCP工作流程，如圖所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置基本的DHC11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置①客戶端發(fā)送廣播向服務(wù)器申請IP地址。②服務(wù)器收到請求后查看主配置文件dhcpd.conf，先根據(jù)客戶端的MAC地址查看是否為客戶端設(shè)置了固定IP地址。③如果為客戶端設(shè)置了固定IP地址則將該IP地址發(fā)送給客戶端。如果沒有設(shè)置固定IP地址，則將地址池中的IP地址發(fā)送給客戶端。④客戶端收到服務(wù)器回應(yīng)后，客戶端給予服務(wù)器回應(yīng)，告訴服務(wù)器已經(jīng)使用了分配的IP地址。⑤服務(wù)器將相關(guān)租約信息存入數(shù)據(jù)庫。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置①客戶端1．主配置文件/etc/dhcp/dhcpd.conf11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）dhcpd.conf主配置文件組成部分●parameters（參數(shù)）●declarations（聲明）●option（選項）（2）dhcpd.conf主配置文件整體框架。dhcpd.conf文件格式：#全局配置參數(shù)或選項;#全局生效#局部配置聲明{

參數(shù)或選項;#局部生效

}1．主配置文件/etc/dhcp/dhcpd.conf1111.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置默認(rèn)主配置文件（/etc/dhcp/dhcpd.conf）沒有任何實質(zhì)內(nèi)容，打開查閱，發(fā)現(xiàn)里面有一句話“see/usr/share/doc/dhcp*/dhcpd.conf.sample”。將該樣例文件復(fù)制到主配置文件。[[root@RHEL6～]#cp/usr/share/doc/dhcp*/dhcpd.conf.sample/etc/dhcp/dhcpd.conf顯示是否覆蓋時，選擇y。dhcp范本配置文件內(nèi)容包含了部分參數(shù)、聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“#”號開頭，當(dāng)一行內(nèi)容結(jié)束時，以“;”號結(jié)束，大括號所在行除外。如圖所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置默2．常用參數(shù)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）ddns-update-style（none|interim|ad-hoc）。作用：定義所支持的DNS動態(tài)更新類型。none：表示不支持動態(tài)更新。interim：表示DNS互動更新模式。ad-hoc：表示特殊DNS更新模式。（2）ignoreclient-updates。作用：忽略客戶端更新。（3）default-lease-timenumber(數(shù)字)。作用：定義默認(rèn)IP租約時間。（4）max-lease-timenumber(數(shù)字)。作用：定義客戶端IP租約時間的最大值。default-lease-time21600;max-lease-time43200;

2．常用參數(shù)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)3．常用聲明介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置聲明格式如：聲明{

選項或參數(shù);}常見聲明的使用如下：（1）subnet網(wǎng)絡(luò)號netmask子網(wǎng)掩碼{.………}。作用：定義作用域，指定子網(wǎng)。subnetnetmask{

…………

}（2）rangedynamic-bootp起始IP地址結(jié)束IP地址。作用：指定動態(tài)IP地址范圍。rangedynamic-bootp00003．常用聲明介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器4．常用選項介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）optionroutersIP地址。作用：為客戶端指定默認(rèn)網(wǎng)關(guān)。optionrouters（2）optionsubnet-mask子網(wǎng)掩碼。作用：設(shè)置客戶端的子網(wǎng)掩碼。optionsubnet-mask（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務(wù)器地址。optiondomain-name-servers（1）、（2）、（3）選項可以用在全局配置中，也可以用在局部配置中。4．常用選項介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器5．租約數(shù)據(jù)庫文件11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關(guān)信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當(dāng)發(fā)生租約變化的時候，都會在文件結(jié)尾添加新的租約記錄。DHCP剛安裝好后租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當(dāng)DHCP服務(wù)正常運行后就可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容了。cat/var/lib/dhcpd/dhcpd.leases5．租約數(shù)據(jù)庫文件11.3.2任務(wù)2DHCP常規(guī)服務(wù)器11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置技術(shù)部有60臺計算機，DHCP服務(wù)器和DNS服務(wù)器的地址都是/24，有效IP地址段為-54，子網(wǎng)掩碼是，網(wǎng)關(guān)為54，-0網(wǎng)段地址是服務(wù)器的固定地址，客戶端可以使用的地址段為00-00，其余剩下的IP地址為保留地址。6．簡單配置應(yīng)用案例（1）使用VMware部署該環(huán)境2臺安裝好RHEL6.4的計算機，連網(wǎng)方式都設(shè)為hostonly（VMnet0），一臺作為服務(wù)器，一臺作為客戶端使用。（2）服務(wù)器端配置①定制全局配置和局部配置，局部配置需要把/24網(wǎng)段聲明出來，然后在該聲明中指定一個IP地址池，范圍為00-00，分配給客戶端使用，最后重新啟動dhcpd服務(wù)讓配置生效。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置技術(shù)部有6011.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置配置文件內(nèi)容如下所示。ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range0000;optiondomain-name-servers;optiondomain-name"";optionrouters54;optionbroadcast-address55;default-lease-time600;max-lease-time7200;}6．簡單配置應(yīng)用案例11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置配置文件內(nèi)容11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置②配置完后保存退出并重啟dhcpd服務(wù)。[root@RHEL6～]#servicedhcpdrestart（3）在客戶端進(jìn)行測試。6．簡單配置應(yīng)用案例11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置②配置完后在VMWare主窗口中，依次打開“Edit”→“VirtualNetworkEditor”，打開虛擬網(wǎng)絡(luò)編輯器窗口，選中VMnet1或VMnet8，去掉對應(yīng)的DHCP服務(wù)啟用選項。如圖11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置在VMWare主窗口中，依次打開“Edit”11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（4）查看租約數(shù)據(jù)庫文件。[root@server～]#cat/var/lib/dhcpd/dhcpd.leases11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（4）查看租11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置7．DHCP的啟動、停止、重啟、自動加載[root@RHEL6～]#servicedhcpdstart //啟動服務(wù)[root@RHEL6～]#/etc/rc.d/init.d/dhcpdstart //停止服務(wù)[root@RHEL6～]#servicedhcpdstop //停止服務(wù)[root@RHEL6～]#/etc/rc.d/init.d/dhcpdstop //停止服務(wù)[root@RHEL6～]#servicedhcpdrestart //重啟服務(wù)[root@RHEL6～]#/etc/rc.d/init.d/dhcpdrestart //重啟服務(wù)[root@RHEL6～]#chkconfig--level3dhcpdon //自動加載dhcpd服務(wù)[root@RHEL6～]#chkconfig--level3dhcpdoff //自動關(guān)閉加載dhcpd服務(wù)11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置7．DHCP11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（4）自動加載DHCP服務(wù)。

[root@server～]#ntsysv11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（4）自動加8．IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置8．IP地址綁定11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置9．保留地址配置應(yīng)用案例銷售部有200臺計算機，采用/24網(wǎng)段，路由器IP地址為54，DNS服務(wù)器IP地址為，DHCP服務(wù)器為，客戶端地址范圍為00-00，子網(wǎng)掩碼為，技術(shù)總監(jiān)CIO使用的固定IP地址為8，部門經(jīng)理使用的固定IP地址為6。（1）編輯主配置文件/etc/dhcp/dhcpd.conf。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置9．保留地址11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置9．保留地址配置應(yīng)用案例11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置9．保留地址10.3.3任務(wù)3配置DHCP客戶端1．Linux客戶端配置配置Linux客戶端需要修改網(wǎng)卡配置文件，將BOOTPROTO項設(shè)置為BOOTPROTO=dhcp。（1）將BOOTPROTO=none修改為BOOTPROTO=dhcp，啟用客戶端DHCP功能。[root@Client～]#vim/etc/sysconfig/network-scripts/ifcfg-eth0

（2）重新啟動網(wǎng)卡或者使用dhclient命令，重新發(fā)送廣播申請IP地址。[root@Client～]#ifdowneth0;ifupeth0#或者[root@Client～]dhclienteth0（3）使用ifconfig命令測試。[root@Client～]#ifconfigeth010.3.3任務(wù)3配置DHCP客戶端1．Linux2．Windows客戶端配置（1）Windows客戶端沒什么好講的，這個比較簡單，設(shè)置IP和DNS自動獲取就可以。（2）在Windows命令提示符下，利用ipconfig可以釋放IP地址后，重新獲取IP地址。釋放IP地址：ipconfig/release新申請IP地址：ipconfig/renew10.3.3任務(wù)3配置DHCP客戶端2．Windows客戶端配置10.3.3任務(wù)3配置D項目十一配置與管理DHCP服務(wù)器

項目描述：在一個計算機比較多的網(wǎng)絡(luò)中，如果要為整個企業(yè)每個部門的上百臺機器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址、默認(rèn)網(wǎng)關(guān)等信息。在完成該項目之前，首先應(yīng)當(dāng)對整個網(wǎng)絡(luò)進(jìn)行規(guī)劃，確定網(wǎng)段的劃分以及每個網(wǎng)段可能的主機數(shù)量等信息。

項目目標(biāo)：

●了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用●理解DHCP的工作過程●掌握DHCP服務(wù)器的基本配置●掌握DHCP客戶端的配置和測試●掌握在網(wǎng)絡(luò)中部署DHCP服務(wù)器的解決方案●掌握DHCP服務(wù)器中繼代理的配置

項目十一配置與管理DHCP服務(wù)器項目描述：在一個11.1

相關(guān)知識11.3項目實施11.4項目實錄11.5

練習(xí)題11.6

實踐習(xí)題11.7

超級鏈接項目十一配置與管理DHCP服務(wù)器11.2項目設(shè)計與準(zhǔn)備11.1相關(guān)知識11.3項目實施11.4項目實11.1

相關(guān)知識11.1.1DHCP服務(wù)概述

在一個計算機比較多的網(wǎng)絡(luò)中，如果要為整個企業(yè)每個部門的上百臺機器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址。DHCP基于客戶/服務(wù)器模式，當(dāng)DHCP客戶端啟動時，它會自動與DHCP服務(wù)器通信，要求供自動分配IP地址的服務(wù)，而安裝了DHCP服務(wù)軟件的服務(wù)器則會響應(yīng)要求。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）是一個簡化主機IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作，如：DNS服務(wù)器、WINS服務(wù)器、Gateway（網(wǎng)關(guān)）的設(shè)置。在DHCP機制中可以分為服務(wù)器和客戶端兩個部分，服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關(guān)的配置，都在啟動時由服務(wù)器自動分配。11.1相關(guān)知識11.1.1DHCP服務(wù)概述11.1.2DHCP工作過程DHCP客戶端和服務(wù)器端申請IP地址、獲得IP地址的過程一般分為4個階段，如圖1．DHCP客戶機發(fā)送IP租約請求當(dāng)客戶端啟動網(wǎng)絡(luò)時，由于在IP網(wǎng)絡(luò)中的每臺機器都需要有一個地址，因此，此時的計算機TCP/IP地址與綁定在一起。它會發(fā)送一個“DHCPDiscover（DHCP發(fā)現(xiàn)）”廣播信息包到本地子網(wǎng)，該信息包發(fā)送給UDP端口67，即DHCP/BOOTP服務(wù)器端口的廣播信息包。2．DHCP服務(wù)器提供IP地址本地子網(wǎng)的每一個DHCP服務(wù)器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務(wù)器都會檢查它是否有提供給請求客戶端的有效空閑地址，如果有，則以“DHCPOffer（DHCP提供）”信息包作為響應(yīng)，該信息包包括有效的IP地址、子網(wǎng)掩碼、DHCP服務(wù)器的IP地址、租用期限，以及其他的有關(guān)DHCP范圍的詳細(xì)配置。所有發(fā)送DHCPOffer信息包的服務(wù)器將保留它們提供的這個IP地址（該地址暫時不能分配給其他的客戶端）。“DHCPOffer”信息包廣播發(fā)送到UDP端口68，即DHCP/BOOTP客戶端端口。響應(yīng)是以廣播的方式發(fā)送的，因為客戶端沒有能直接尋址的IP地址。11.1.2DHCP工作過程DHCP客戶端和服務(wù)器端申請3．DHCP客戶機進(jìn)行IP租用選擇客戶端通常對第一個提議產(chǎn)生響應(yīng)，并以廣播的方式發(fā)送“DHCPRequest（DHCP請求）”信息包作為回應(yīng)。該信息包告訴服務(wù)器“是的，我想讓你給我提供服務(wù)。我接收你給我的租用期限”。而且，一旦信息包以廣播方式發(fā)送以后，網(wǎng)絡(luò)中所有的DHCP服務(wù)器都可以看到該信息包，那些提議沒有被客戶端承認(rèn)的DHCP服務(wù)器將保留的IP地址返回給它的可用地址池?？蛻舳诉€可利用DHCPRequest詢問服務(wù)器其他的配置選項，如DNS服務(wù)器或網(wǎng)關(guān)地址。11.1.2DHCP工作過程4．DHCP服務(wù)器IP租用認(rèn)可當(dāng)服務(wù)器接收到“DHCPRequest”信息包時，它以一個“DHCPAcknowledge（DHCP確認(rèn)）”信息包作為響應(yīng)，該信息包提供了客戶端請求的任何其他信息，并且也是以廣播方式發(fā)送的。該信息包告訴客戶端“一切準(zhǔn)備好。記住你只能在有限時間內(nèi)租用該地址，而不能永久占據(jù)！好了，以下是你詢問的其他信息”。3．DHCP客戶機進(jìn)行IP租用選擇11.1.2DHCP工11.1.3IP地址租約和更新1.限定租期2.永久租用1．IP地址租約（1）更新（2）重新捆綁2．租約更新（1）客戶端租約到期（2）客戶端離線3．解約條件11.1.3IP地址租約和更新1.限定租期11.1.4DHCP服務(wù)器分配給客戶端的IP地址類型1．動態(tài)IP地址2．固定IP地址什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部的（網(wǎng)絡(luò)設(shè)備的MAC地址都是唯一的）。在TCP/IP網(wǎng)絡(luò)中，表面上看來是通過IP地址進(jìn)行數(shù)據(jù)的傳輸，實際上最終是通過MAC地址來區(qū)分不同的節(jié)點的。（1）查詢本機網(wǎng)卡的MAC地址。這個很簡單，用ifconfig命令就可以輕松完成，前面項目1已經(jīng)講過。（2）查詢遠(yuǎn)程計算機網(wǎng)卡的MAC地址。既然TCP/IP網(wǎng)絡(luò)通信最終要用到MAC地址，那么使用ping命令當(dāng)然也可以獲取對方的MAC地址信息，只不過它不會顯示出來，我們要借助其他的工具來完成。[root@server～]#ping

c186 //ping遠(yuǎn)程計算機86一次。[root@server～]#arp-n //查詢緩存在本地的遠(yuǎn)程計算機中的MAC地址。11.1.4DHCP服務(wù)器分配給客戶端的IP地址類型111.2項目設(shè)計及準(zhǔn)備11.2.1項目設(shè)計部署DHCP之前應(yīng)該先進(jìn)行規(guī)劃，明確哪些IP地址用于自動分配給客戶端（即作用域中應(yīng)包含的IP地址），哪些IP地址用于手工指定給特定的服務(wù)器。例如，在項目中，IP地址段為-54，子網(wǎng)掩碼是，網(wǎng)關(guān)為，-0網(wǎng)段地址是服務(wù)器的固定地址，客戶端可以使用的地址段為00-00，其余剩下的IP地址為保留地址。用于手工配置的IP地址，一定要排除掉保留或者是地址池之外的地址，否則會造成IP地址沖突。請思考，為什么？11.2項目設(shè)計及準(zhǔn)備11.2.1項目設(shè)計部11.2.2項目需求準(zhǔn)備部署DHCP服務(wù)應(yīng)滿足下列需求。（1）安裝Linux企業(yè)服務(wù)器版，用作DHCP服務(wù)器。（2）DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務(wù)器必須要擁有一組有效的IP地址，以便自動分配給客戶端。11.2.2項目需求準(zhǔn)備部署DHCP服務(wù)應(yīng)滿足下列需求1．DHCP的安裝（1）首先檢測下系統(tǒng)是否已經(jīng)安裝了DHCP相關(guān)軟件。[root@server～]#rpm-qa|grepdhcpdhcpv6_client-1.0.10-16.el5（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。①掛載ISO安裝鏡像。//掛載光盤到/iso下[root@rhel6～]#mkdir/iso[root@rhel6～]#mount/dev/cdrom/iso11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器1．DHCP的安裝[root@server～]#rpm1．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。①掛載ISO安裝鏡像。②制作用于安裝的yum源文件。11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器[root@rhel6～]#vim/etc/yum.repos.d/dvd.repo③使用yum命令查看dhcp軟件包的信息。[root@rhel6～]#yuminfodhcp1．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可1．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。④使用yum命令安裝dhcp服務(wù)。11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器[root@RHEL6～]#yumcleanall //安裝前先清除緩存[root@rhel6～]#yuminstalldhcp-y軟件包安裝完畢之后，可以使用rpm命令再一次進(jìn)行查詢：rpm-qa|grepdhcp。[root@RHEL6iso]#rpm-qa|grepdhcpdhcp-4.1.1-34.P1.el6.x86_64dhcp-common-4.1.1-34.P1.el6.x86_641．DHCP的安裝（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置基本的DHCP服務(wù)器搭建流程如下所示。（1）編輯主配置文件/etc/dhcp/dhcpd.conf，指定IP作用域（指定一個或多個IP地址范圍）。（2）建立租約數(shù)據(jù)庫文件。（3）重新加載配置文件或重新啟動dhcpd服務(wù)使配置生效。DHCP工作流程，如圖所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置基本的DHC11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置①客戶端發(fā)送廣播向服務(wù)器申請IP地址。②服務(wù)器收到請求后查看主配置文件dhcpd.conf，先根據(jù)客戶端的MAC地址查看是否為客戶端設(shè)置了固定IP地址。③如果為客戶端設(shè)置了固定IP地址則將該IP地址發(fā)送給客戶端。如果沒有設(shè)置固定IP地址，則將地址池中的IP地址發(fā)送給客戶端。④客戶端收到服務(wù)器回應(yīng)后，客戶端給予服務(wù)器回應(yīng)，告訴服務(wù)器已經(jīng)使用了分配的IP地址。⑤服務(wù)器將相關(guān)租約信息存入數(shù)據(jù)庫。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置①客戶端1．主配置文件/etc/dhcp/dhcpd.conf11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）dhcpd.conf主配置文件組成部分●parameters（參數(shù)）●declarations（聲明）●option（選項）（2）dhcpd.conf主配置文件整體框架。dhcpd.conf文件格式：#全局配置參數(shù)或選項;#全局生效#局部配置聲明{

參數(shù)或選項;#局部生效

}1．主配置文件/etc/dhcp/dhcpd.conf1111.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置默認(rèn)主配置文件（/etc/dhcp/dhcpd.conf）沒有任何實質(zhì)內(nèi)容，打開查閱，發(fā)現(xiàn)里面有一句話“see/usr/share/doc/dhcp*/dhcpd.conf.sample”。將該樣例文件復(fù)制到主配置文件。[[root@RHEL6～]#cp/usr/share/doc/dhcp*/dhcpd.conf.sample/etc/dhcp/dhcpd.conf顯示是否覆蓋時，選擇y。dhcp范本配置文件內(nèi)容包含了部分參數(shù)、聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“#”號開頭，當(dāng)一行內(nèi)容結(jié)束時，以“;”號結(jié)束，大括號所在行除外。如圖所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置默2．常用參數(shù)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）ddns-update-style（none|interim|ad-hoc）。作用：定義所支持的DNS動態(tài)更新類型。none：表示不支持動態(tài)更新。interim：表示DNS互動更新模式。ad-hoc：表示特殊DNS更新模式。（2）ignoreclient-updates。作用：忽略客戶端更新。（3）default-lease-timenumber(數(shù)字)。作用：定義默認(rèn)IP租約時間。（4）max-lease-timenumber(數(shù)字)。作用：定義客戶端IP租約時間的最大值。default-lease-time21600;max-lease-time43200;

2．常用參數(shù)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)3．常用聲明介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置聲明格式如：聲明{

選項或參數(shù);}常見聲明的使用如下：（1）subnet網(wǎng)絡(luò)號netmask子網(wǎng)掩碼{.………}。作用：定義作用域，指定子網(wǎng)。subnetnetmask{

…………

}（2）rangedynamic-bootp起始IP地址結(jié)束IP地址。作用：指定動態(tài)IP地址范圍。rangedynamic-bootp00003．常用聲明介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器4．常用選項介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）optionroutersIP地址。作用：為客戶端指定默認(rèn)網(wǎng)關(guān)。optionrouters（2）optionsubnet-mask子網(wǎng)掩碼。作用：設(shè)置客戶端的子網(wǎng)掩碼。optionsubnet-mask（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務(wù)器地址。optiondomain-name-servers（1）、（2）、（3）選項可以用在全局配置中，也可以用在局部配置中。4．常用選項介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器5．租約數(shù)據(jù)庫文件11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關(guān)信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當(dāng)發(fā)生租約變化的時候，都會在文件結(jié)尾添加新的租約記錄。DHCP剛安裝好后租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當(dāng)DHCP服務(wù)正常運行后就可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容了。cat/var/lib/dhcpd/dhcpd.leases5．租約數(shù)據(jù)庫文件11.3.2任務(wù)2DHCP常規(guī)服務(wù)器11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置技術(shù)部有60臺計算機，DHCP服務(wù)器和DNS服務(wù)器的地址都是/24，有效IP地址段為-54，子網(wǎng)掩碼是，網(wǎng)關(guān)為54，-0網(wǎng)段地址是服務(wù)器的固定地址，客戶端可以使用的地址段為00-00，其余剩下的IP地址為保留地址。6．簡單配置應(yīng)用案例（1）使用VMware部署該環(huán)境2臺安裝好RHEL6.4的計算機，連網(wǎng)方式都設(shè)為hostonly（VMnet0），一臺作為服務(wù)器，一臺作為客戶端使用。（2）服務(wù)器端配置①定制全局配置和局部配置，局部配置需要把/24網(wǎng)段聲明出來，然后在該聲明中指定一個IP地址池，范圍為00-00，分配給客戶端使用，最后重新啟動dhcpd服務(wù)讓配置生效。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置技術(shù)部有6011.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置配置文件內(nèi)容如下所示。ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range0000;optiondomain-name-servers;optiondomain-name"";optionrouters54;optionbroadcast-address55;default-lease-time600;max-lease-time7200;}6．簡單配置應(yīng)用案例11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置配置文件內(nèi)容11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置②配置完后保存退出并重啟dhcpd服務(wù)。[root@RHEL6～]#servicedhcpdrestart（3）在客戶端進(jìn)行測試。6．簡單配置應(yīng)用案例11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置②配置完后在VMWare主窗口中，依次打開“Edit”→“VirtualNetworkEditor”，打開虛擬網(wǎng)絡(luò)編輯器窗口，選中VMnet1或VMnet8，去掉對應(yīng)的DHCP服務(wù)啟用選項。如圖11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置在VMWare主窗口中，依次打開“Edit”11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHC