DHCP服務(wù)器畢業(yè)論文

----.可修編..z.---.可修編.畢業(yè)設(shè)計(jì)（論文）題目DHCP服務(wù)器的配置與** 孟令茹指導(dǎo)教師高強(qiáng)所在系及專業(yè)通信工程系計(jì)算機(jī)程序師2011年4月6日-.z.畢業(yè)設(shè)計(jì)（論文）任務(wù)書題目DHCP服務(wù)器的配置與**孟令茹指導(dǎo)教師高強(qiáng)所在系及專業(yè)通信工程系計(jì)算機(jī)程序師2011年4月6日畢業(yè)設(shè)計(jì)（論文）任務(wù)書一、題目：DHCP服務(wù)器的配置二、容和要求（包括需達(dá)到的技術(shù)指標(biāo)、規(guī)定閱讀的文獻(xiàn)和應(yīng)完成的電路設(shè)計(jì)圖等）通過(guò)閱讀《Linu*服務(wù)器配置與管理》《企業(yè)級(jí)Linu*服務(wù)攻略》《Linu*系統(tǒng)網(wǎng)絡(luò)服務(wù)器組建、配置和管理實(shí)訓(xùn)教程》等文獻(xiàn)。了解了linu*系統(tǒng)下DHCP服務(wù)概述、DHCP服務(wù)器的打建、管理和維護(hù)DHCP服務(wù)器、DHCP的優(yōu)缺點(diǎn)等。并做好了相關(guān)截圖及文字?jǐn)⑹隽鞒獭Ｈ?、起訖日期及進(jìn)度安排起訖日期：2010年12月22日至2011年4月4日進(jìn)度安排：第一階段——完成文獻(xiàn)閱讀和開(kāi)題報(bào)告第二階段——進(jìn)一步搜集資料，確定畢業(yè)設(shè)計(jì)（論文）總體框架第三階段——初稿完成第四階段——修改第五階段——答辯指導(dǎo)教師年月日四、教研室審查意見(jiàn)教研室主任年月日DHCP服務(wù)器的配置摘要：生活與互聯(lián)網(wǎng)的聯(lián)系越來(lái)越緊密。搭建了許多不同的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理是大型計(jì)算機(jī)網(wǎng)絡(luò)成功的關(guān)鍵因素，利用DHCP服務(wù)已經(jīng)顯得相當(dāng)流行。動(dòng)態(tài)主機(jī)主機(jī)分配協(xié)議（DHCP）的運(yùn)用也顯得越來(lái)越重要。在實(shí)際的操作過(guò)程中，構(gòu)建DHCP服務(wù)器也越來(lái)越常見(jiàn)。而采用DHCP動(dòng)態(tài)的為主機(jī)配置參數(shù)，可以有效解決IP地址資源不足和用戶的移動(dòng)性問(wèn)題，并能極大的減輕大型網(wǎng)絡(luò)管理員的工作量，減少手工網(wǎng)絡(luò)配置的錯(cuò)誤。有利于快速的搭建一個(gè)大型網(wǎng)絡(luò)或修改其網(wǎng)絡(luò)配置。本文描述了如何在Linu*系統(tǒng)下配置DHCP服務(wù)器。本文以DHCP服務(wù)器為基礎(chǔ)，一步步描述了DHCP服務(wù)器的構(gòu)建過(guò)程。關(guān)鍵詞：Linu*;DHCP;DHCP的構(gòu)建Abstract:WiththespreadoftheInternet,people'swork,studyandlifeareincreasinglylinkedwiththeInternet.Builtmanydifferentnetworks.Networkmanagementisalargeputernetworkthecriticalsuccessfactors,usingDHCPserviceshaveappearquitepopular.Thedynamichosthostdistributionagreement(DHCP)usealsoappearsmoreandmoreimportant.Intheactualoperationprocess,constructaDHCPserveralsomoreandmoremon.AnduseDHCPdynamicforhostconfigurationparametersandcaneffectivelysolvetheIPaddressresourcesshortageanduser'smobilityproblems,andcangreatlyreducelargenetworkadministratorworkload,reducemanualnetworkconfigurationerrors.Tobuildalargenetworkofquicklyorchangethenetworkconfiguration.ThispaperdescribeshowtoconfigureaDHCPserverunderLinu*system.ThispaperisbasedonaDHCPserver,stepbystep,describestheprocessoftheconstructionoftheDHCPserver.Keywords:linu*;DHCP;TheconstructionofaDHCPserver目錄1DHCP服務(wù)概述61.1DHCP的概述61.2DHCP分配地址的方式71.3DHCP的工作過(guò)程71.4DHCP的作用102DHCP服務(wù)器的搭建112.1安裝DHCP服務(wù)器112.2DHCP服務(wù)器配置文件介紹122.3應(yīng)用實(shí)例182.4啟動(dòng)和檢查DHCP服務(wù)器202.5配置DHCP客戶端21Linu*客戶端配置22Windows客戶端配置233管理和維護(hù)DHCP服務(wù)器253.1DHCP服務(wù)器常見(jiàn)故障排除253.2DHCP服務(wù)器的安全284DHCP的優(yōu)缺點(diǎn)294.1DHCP的優(yōu)點(diǎn)294.2DHCP的缺點(diǎn)29總結(jié)30致31參考文獻(xiàn)321DHCP服務(wù)概述1.1DHCP的概述DHCP是“動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）的簡(jiǎn)寫，主要是用來(lái)給網(wǎng)絡(luò)客戶機(jī)分配動(dòng)態(tài)的IP地址。這些被分配的IP地址都是DHCP服務(wù)器預(yù)先保留的一個(gè)由多個(gè)地址組成的地址集，并且一般是一段連續(xù)的地址。在一個(gè)網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須適當(dāng)?shù)嘏渲肨CP/IP協(xié)議。這意味著包括網(wǎng)絡(luò)IP地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，DNS服務(wù)器地址等都要配置在每一臺(tái)計(jì)算機(jī)上。如果工作站的數(shù)量很大，這對(duì)網(wǎng)絡(luò)安裝，維護(hù)人員來(lái)說(shuō)將是一項(xiàng)非常大的工程，并且所有的工作站都設(shè)置這樣的參數(shù)，要避免不出問(wèn)題是很困難的。如果同一個(gè)I5P地址被使用了兩次，這將引起IP地址的沖突，而且有可能影響整個(gè)網(wǎng)絡(luò)不能正常工作。此外，如果你只擁有30個(gè)合法的IP地址，而你管理的機(jī)器有60臺(tái)，只要這60臺(tái)機(jī)器中，同時(shí)使用服務(wù)器DHCP服務(wù)的不超過(guò)30臺(tái)，則可以解決IP地址資源不足的情況。一臺(tái)DHCP服務(wù)器可以讓網(wǎng)絡(luò)管理員集中指派和指定全局的或子網(wǎng)特有的TCP/IP參數(shù)供整個(gè)網(wǎng)絡(luò)使用?？蛻魴C(jī)不需要手動(dòng)配置TCP/IP，并且當(dāng)客戶機(jī)斷開(kāi)與服務(wù)器的連接后，舊的IP地址將被釋放以便重新使用。有了DHCP服務(wù)器，它就能激活“從DHCP服務(wù)器獲得IP地址“選項(xiàng)，此時(shí)DHCP服務(wù)器就接管了對(duì)工作站的TCP/IP進(jìn)行適當(dāng)配置的責(zé)任，這也有助于大幅度降低網(wǎng)絡(luò)維護(hù)和管理的耗費(fèi)。1.2DHCP分配地址的方式DHCP使用客戶機(jī)/服務(wù)器模式，網(wǎng)絡(luò)管理員建立一個(gè)或多個(gè)DHCP服務(wù)器，在這些服務(wù)器中保存了可以提供給客戶機(jī)的TCP/IP配置信息。這些信息包括網(wǎng)絡(luò)客戶的有效配置參數(shù)、分配給客戶的有效IP地址池（其中包括為手工配置而保留的地址）、服務(wù)器提供的租約持續(xù)時(shí)間。如果將TCP/IP網(wǎng)絡(luò)上的計(jì)算機(jī)設(shè)定為從DHCP服務(wù)器獲得IP地址，這些計(jì)算機(jī)則成為DHCP客戶機(jī)。啟動(dòng)DHCP客戶機(jī)時(shí)，它與DHCP服務(wù)器通信以接收必要的TCP/IP配置信息。該配置信息至少包含一個(gè)IP地址和子網(wǎng)掩碼，以及與配置有關(guān)的租約。DHCP服務(wù)器有3種為DHCP客戶機(jī)分配TCP/IP地址的方式：、自動(dòng)分配（AutomaticAllocation）當(dāng)DHCP客戶機(jī)第一次向DHCP服務(wù)器租用到IP地址后，這個(gè)地址就永久的分配給了該DHCP客戶機(jī)，而不會(huì)再分配給其他客戶機(jī)。、動(dòng)態(tài)分配（DynamicAllocation）當(dāng)DHCP客戶機(jī)向DHCP服務(wù)器租用IP地址時(shí)，DHCP服務(wù)器只是暫時(shí)分配給客戶機(jī)一個(gè)IP地址。只要租約到期，這個(gè)地址就會(huì)還給DHCP服務(wù)器，以供其他客戶機(jī)使用。如果DHCP客戶機(jī)仍需要一個(gè)IP地址來(lái)完成工作，則可以再要求另外一個(gè)IP地址。、手動(dòng)分配：在手工分配中，網(wǎng)絡(luò)管理員在DHCP服務(wù)器通過(guò)手工方法配置DHCP客戶機(jī)的IP地址。當(dāng)DHCP客戶機(jī)要求網(wǎng)絡(luò)服務(wù)時(shí)，DHCP服務(wù)器把手工配置的IP地址傳遞給DHCP客戶機(jī)。動(dòng)態(tài)分配方法是唯一能夠自動(dòng)重復(fù)使用IP地址的方法，它對(duì)于暫時(shí)連接到網(wǎng)上的DHCP客戶機(jī)來(lái)說(shuō)尤其方便，對(duì)于永久性與網(wǎng)絡(luò)連接的新主機(jī)來(lái)說(shuō)也是分配IP地址的好方法。DHCP客戶機(jī)在不再需要時(shí)才放棄IP地址，如DHCP客戶機(jī)要正常關(guān)閉時(shí)，它可以把IP地址釋放給DHCP服務(wù)器，然后DHCP服務(wù)器就可以把該IP地址分配給申請(qǐng)IP地址的DHCP客戶機(jī)。使用動(dòng)態(tài)分配方法可以解決IP地址不夠用的困擾，如C類網(wǎng)絡(luò)只能支持254臺(tái)主機(jī)，而網(wǎng)絡(luò)上的主機(jī)有三百多臺(tái)，但如果網(wǎng)上同一時(shí)間最多有200個(gè)用戶，此時(shí)如果使用手工分配或自動(dòng)分配將不能解決這一問(wèn)題。而動(dòng)態(tài)方式的IP地址并不固定分配給*一客戶機(jī)，只要有空閑的IP地址，DHCP服務(wù)器就可以將它分配給要求地址的客戶機(jī)；當(dāng)客戶機(jī)不再需要IP地址時(shí)，就由DHCP服務(wù)器重新收回。1.3DHCP的工作過(guò)程DHCP分為兩個(gè)部分：一個(gè)是服務(wù)器端，另一個(gè)是客戶端。所有客戶機(jī)的IP地址設(shè)定資料都由DHCP服務(wù)器集中管理，DHCP還負(fù)責(zé)處理客戶端的DHCP要求，而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的IP地址。DHCP客戶機(jī)在啟動(dòng)時(shí)，會(huì)搜尋網(wǎng)絡(luò)中是否存在DHCP服務(wù)器，如果找到，則給DHCP服務(wù)器發(fā)送一個(gè)請(qǐng)求。DHCP服務(wù)器接到請(qǐng)求后，為DHCP客戶機(jī)選擇TCP/IP配置的參數(shù)，并把這些參數(shù)發(fā)送給客戶端。如果已配置沖突檢測(cè)設(shè)置，則DHCP服務(wù)器在將租約中的地址提供給客戶機(jī)之前會(huì)試用ping測(cè)試作用域中的每個(gè)可用地址的連通性。這可確保提供客戶的每個(gè)IP地址都沒(méi)有被使用手動(dòng)TCP/TP配置的另一臺(tái)非DHCP計(jì)算機(jī)使用。?？蛻舳藦腄HCP服務(wù)器上獲得IP地址的整個(gè)過(guò)程分為以下6個(gè)步驟。根據(jù)客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP的工作形式會(huì)有所不同、尋找DHCP服務(wù)器當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)的時(shí)候，計(jì)算機(jī)發(fā)現(xiàn)本機(jī)上沒(méi)有任何IP地址設(shè)定，將以廣播方式（因?yàn)镈HCP服務(wù)器的IP地址對(duì)于客戶機(jī)來(lái)說(shuō)是未知的）發(fā)送DHCPdiscover發(fā)現(xiàn)信息來(lái)尋找DHCP服務(wù)器，即向地址55發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺(tái)安裝了TCP/IP協(xié)議的主機(jī)都會(huì)接收到這種廣播，但只有DHCP服務(wù)器才會(huì)做出響應(yīng)，如圖所示:圖1.1DHCPDISCOVER、分配IP地址在網(wǎng)絡(luò)中接收到DHCPdiscover發(fā)現(xiàn)信息的DHCP服務(wù)器都會(huì)做出響應(yīng)，它從尚未出租的IP地址中挑選一個(gè)分配給DHCP客戶機(jī)，向DHCP客戶機(jī)發(fā)送一個(gè)包含出租的IP地址和其他設(shè)置的DHCPoffer提供信息，如圖所示：圖1.2DHCPOFFER、接收IP地址DHCP客戶端接收到DHCPoffer提供信息之后，選擇第一個(gè)接收到的提供信息，然后以廣播方式回答一個(gè)DHCPrequest請(qǐng)求信息，該信息中包含向它所選定的DHCP服務(wù)器請(qǐng)求IP地址的容。如圖所示：圖1.3DHCPREQUEST、IP地址分配確認(rèn)當(dāng)DHCP服務(wù)器收到DHCP客戶機(jī)回答的DHCPrequest請(qǐng)求信息之后，便向DHCP客戶端發(fā)送一個(gè)包含它所提供的IP地址和其他設(shè)置的DHCPack確認(rèn)信息，告訴DHCP客戶機(jī)可以使用它所提供的IP地址。然后，DHCP客戶機(jī)便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶機(jī)選中的服務(wù)器外，其他的DHCP服務(wù)器將收回曾提供的IP地址，如圖所示：圖1.4DHCPACK、重新登錄以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送DHCPdiscover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPrequest請(qǐng)求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會(huì)嘗試讓DHCP客戶機(jī)繼續(xù)使用原來(lái)的IP地址，并回答一個(gè)DHCPack確認(rèn)信息。如果此IP地址已無(wú)法再分配給原來(lái)的DHCP客戶機(jī)使用時(shí)?。ū热绱薎P地址已分配給其他DHCP客戶機(jī)使用），則DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCPnack否認(rèn)信息。當(dāng)原來(lái)的DHCP客戶機(jī)收到此DHCPnack否認(rèn)信息后，它就必須重新發(fā)送DHCPdiscover發(fā)現(xiàn)信息來(lái)請(qǐng)求新的IP地址。、更新租約DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。如果DHCP客戶機(jī)要延長(zhǎng)其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動(dòng)時(shí)和IP租約期限過(guò)一半時(shí)，DHCP客戶機(jī)都會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送更新其IP租約的信息。1.4DHCP的作用隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)的結(jié)構(gòu)越來(lái)越復(fù)雜，用戶數(shù)量眾多，如果手工配置的話，不僅繁瑣而且工作效率低。所以，動(dòng)態(tài)主機(jī)分配協(xié)議（DHCP）的運(yùn)用顯得越來(lái)越重要。在實(shí)際的操作過(guò)程中，企業(yè)架構(gòu)DHCP服務(wù)器也越來(lái)越常見(jiàn)。動(dòng)態(tài)主機(jī)分配協(xié)議（DHCP）是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè)IP地址分配給多臺(tái)工作站所造成的地址沖突。降低了管理IP地址設(shè)置的負(fù)擔(dān)。大型網(wǎng)絡(luò)中使用DHCP服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所發(fā)費(fèi)的時(shí)間，同時(shí)通過(guò)對(duì)DHCP服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。同時(shí)，DHCP地址租約的更新過(guò)程有助于用戶確定那個(gè)客戶的設(shè)置需要經(jīng)常更新（如：使用便攜機(jī)的客戶經(jīng)常更換地點(diǎn)），且這些變更由客戶機(jī)與DHCP服務(wù)器自動(dòng)完成，無(wú)需網(wǎng)絡(luò)管理員干涉，這樣可提高工作效率。2DHCP服務(wù)器的搭建2.1安裝DHCP服務(wù)器、本論文DHCP服務(wù)器安裝軟件版本如下：dhcp--3.el5.i386.rpm(DHCP主程序包，包括DHCP服務(wù)和中繼代理程序。安裝該軟件包，進(jìn)行相應(yīng)配置，即可以為客戶機(jī)動(dòng)態(tài)分配IP地址及其他TCP/IP信息)。dhcp-devel-(DHCP服務(wù)器開(kāi)發(fā)工具軟件包，為DHCP開(kāi)發(fā)提供庫(kù)文件系統(tǒng))。dhcpv6-0.10-33.el5.i386.rpm（DHCP的IPv6擴(kuò)展工具，使DHCP服務(wù)器能夠支持IPv6的最新功能）。（DHCP客戶端IPv6軟件包，幫助客戶端獲取動(dòng)態(tài)IP地址）、DHCP的安裝在安裝DHCP服務(wù)器之前，使用rpm–qa|grepdhcp命令檢測(cè)系統(tǒng)是否安裝了DHCP相關(guān)軟件包，如圖所示：圖2.1查看系統(tǒng)是否安裝了DHCP相關(guān)軟件包圖所顯示結(jié)果表明系統(tǒng)還未完全安裝DHCP軟件包，軟件包的安裝方法有兩個(gè)，一個(gè)是用rpm–ivh命令安裝，另一個(gè)是單擊軟件包安裝，而這所采用的是單擊軟件包安裝，安裝完后再用rpm–qa命令查看，如圖所示：圖2.2查看系統(tǒng)是否安裝了DHCP相關(guān)軟件包從圖中可看出DHCP服務(wù)器軟件包已全部安裝上了。2.2DHCP服務(wù)器配置文件介紹、主配置文件dhcpd.confdhcpd.conf是最核心的配置文件，它包括DHCP服務(wù)的配置信息。絕大部分的設(shè)置都需要修改該配置文件來(lái)完成。dhcpd.conf文件大致包括兩個(gè)部分，分別為全局配置和局部配置。全局配置可以包含參數(shù)和選項(xiàng)，該部分設(shè)置對(duì)整個(gè)DHCP服務(wù)器生效。局部配置通常由聲明部分表示，該部分僅對(duì)局部生效，如僅對(duì)*個(gè)IP作用有效。dhcpd.conf文件的格式如下：*全局配置參數(shù)或選項(xiàng)；//全局有效*局部配置聲明{參數(shù)或選項(xiàng)；//局部有效}在RedHatEnterpriseLinu*5中dhcp的配置文件不存在，需要手動(dòng)建立，這樣不太方便，但是當(dāng)主程序包安裝后，會(huì)自動(dòng)生成一個(gè)配置文件本，存放于/usr/share/doc/dhcp-/dhcpd.conf.sample,可以用cp命令把該文件復(fù)制到/etc/目錄下，然后重命名為dhcpd.conf,使用命令如下：cp/usr/share/doc/dhcp-/dhcpd.conf.sample/etc/dhcpd.conf將本文件復(fù)制并重命名后使用vi命令編輯/etc/dhcpd.conf文件，該文件的容包含了部分參數(shù)，聲明以及選項(xiàng)的用法，其中注釋部分可以放在任何位置，并以“*”號(hào)開(kāi)頭，如下所示。*全局配置ddns-update-styleinterim；//指明DNS的更新方式ignoreclient-updates；//忽略客戶端機(jī)更新DNS記錄*局部配置subnetnetmask{//聲明一個(gè)網(wǎng)段，該網(wǎng)段相當(dāng)于是windows中的作用域*---defaultgatewayoptionrouters；//網(wǎng)關(guān)地址optionsubnet-mask；//分配給客戶機(jī)的netmaskoptionnis-domain“”；//為客戶端指定所屬的NIS域服務(wù)器的地址optiondomain-name“”；//域名，要與DNS的域名保持一致optiondomain-name-servers；//DNS服務(wù)器的地址optiontime-offset-18000；*EasternstandardTime//為客戶端設(shè)定和格林威治時(shí)間的偏移時(shí)間，單位是秒*optionntp-servers；//為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器IP地址*optionnetbios-name-servers；//為客戶端指定WINS服務(wù)器的IP地址*---Selectspoint-to-pointnode（defaultishybrid）.Don’tchangethisunless*---youunderstandNetbiosverywell*optionnetbios-node-type2；//為客戶端指定節(jié)點(diǎn)類型rangedynamic-bootp2854；//該網(wǎng)段中哪些用于對(duì)客戶端進(jìn)行分配default-lease-time21600；//默認(rèn)的租約時(shí)間ma*-lease-time43200；//最大的租約時(shí)間*wewantthenameservertoappearatafi*edaddresshostns{//對(duì)主機(jī)名為ns的主機(jī)做host聲明ne*t-servermarvin.RedHat.；設(shè)置服務(wù)器從引導(dǎo)文件中裝主機(jī)名，應(yīng)用于無(wú)盤工作站hardwareethernt12:34:46:78:AB:CD；//該主機(jī)的MAC地址fi*ed-address54；//該地址始終分配給該主機(jī)}打開(kāi)dhcpd.conf文件可見(jiàn)原配置文件，如圖所示：圖2.3dhcpd.conf文件從上述配置文件中看出，整個(gè)配置文件分為全局和局部?jī)蓚€(gè)部分。、常用參數(shù)介紹parameters：表明服務(wù)器如何執(zhí)行任務(wù)，是否執(zhí)行任務(wù)，或者將哪些網(wǎng)絡(luò)配置選項(xiàng)發(fā)給客戶，或者是否檢查客戶端所用的IP地址等。如設(shè)置IP地址租約的時(shí)間，或者是否檢查客戶端所用的IP地址等。主要參數(shù)如表2.1所示：參數(shù)解釋ddns-update-style（none|interim|ad-hoc）定義所支持的DNS動(dòng)態(tài)更新類型（不支持更新|DNS互動(dòng)更新|特殊DNS更新）default-lease-time定義默認(rèn)的IP租約時(shí)間ma*-lease-time定義客戶端IP租約時(shí)間的最大值hardware定義網(wǎng)絡(luò)接口類型及硬件地址fi*-addressip定義DHCP客戶端指定的IP地址authritative拒絕不正確的IP地址的需求ignoreclient-updates忽略客戶端更新server-name通知DHCP客戶服務(wù)器名稱get-lease-hostnamesflag檢查客戶端使用的IP地址表2.1常用參數(shù)表、常用選項(xiàng)介紹option：*些參數(shù)必須以option關(guān)鍵字開(kāi)頭，它們被稱為選項(xiàng)，通常用來(lái)配置DHCP客戶端的可選參數(shù)。如定義客戶端的DNS服務(wù)器地址，定義客戶端的默認(rèn)網(wǎng)關(guān)等。主要參數(shù)如表2所示：選項(xiàng)解釋routers為客戶端指定默認(rèn)網(wǎng)關(guān)broadcast-address為客戶端設(shè)定廣播地址domain-name為客戶端指定dns服務(wù)器域名domain-name-servers為客戶端指定dns服務(wù)器的地址time-offset為客戶端設(shè)定和格林威治時(shí)間的偏移時(shí)間ntp-servers為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器IP地址host-name為客戶端設(shè)定主機(jī)名稱表2.2常用選項(xiàng)表、常用聲明介紹declaration：描述網(wǎng)絡(luò)布局；描述客戶；提供客戶的地址；或把一組參數(shù)應(yīng)用到一組聲明中，通常用來(lái)指定IP作用域，定義為客戶端分配的IP地址池等。聲明解釋subnet網(wǎng)絡(luò)號(hào)netmask子網(wǎng)掩碼定義作用域，即指定子網(wǎng)rang起始ip地址結(jié)束ip地址指定動(dòng)態(tài)IP地址圍host主機(jī)名稱用于定義保留地址Group為一組參數(shù)提供聲明Sunbet描述一個(gè)IP地址是否屬于該子網(wǎng)subnet-mask設(shè)置客戶機(jī)的子網(wǎng)掩碼shared-network用來(lái)告知是否一些子網(wǎng)分享相同網(wǎng)絡(luò)allow|denyunknown-clients是否動(dòng)態(tài)分配IP給未知的使用者allow|denybootp是否響應(yīng)激活查詢allow|denybooting是否響應(yīng)使用者查詢ne*t-name開(kāi)始啟動(dòng)文件的名稱，應(yīng)用于無(wú)盤工作站ne*t-server設(shè)置服務(wù)器，重引導(dǎo)文件中裝入主機(jī)名表2.3常用聲明表、租約數(shù)據(jù)庫(kù)文件租約數(shù)據(jù)庫(kù)文件用于保存一系列的租約聲明。其中包含客戶端的主機(jī)名，Mac地址，分配到的IP地址，以及IP地址的有效期等相關(guān)信息。該數(shù)據(jù)庫(kù)是一個(gè)可編輯的ASCII格式文本文件。每當(dāng)發(fā)生租約變化的時(shí)候，都會(huì)在文件結(jié)尾添加新的租約記錄。當(dāng)DHCP被安裝好后，租約數(shù)據(jù)庫(kù)并不存在。然而，它在啟動(dòng)時(shí)卻需要這個(gè)數(shù)據(jù)庫(kù)。所以只需要建立一個(gè)空文件/var/lib/dhcpd.lease即可。RedHatEnterpriseLinu*5版本在安裝過(guò)DHCP后會(huì)自動(dòng)建立該租約數(shù)據(jù)庫(kù)文件。當(dāng)服務(wù)器正常運(yùn)行后，可以使用cat命令查看租約數(shù)據(jù)庫(kù)文件。一個(gè)典型的文件容如下：lease6.20{//DHCP服務(wù)器分配的IP地址starts12010/12/0203:01:15；//lease開(kāi)始租約時(shí)間ends12010/12/0209:01:15；//lease結(jié)束租約時(shí)間bindingstateactive；ne*tbindingstatefree；hardwareethernet00：09：73：4B：46：AC；客戶機(jī)網(wǎng)卡MAC地址uid“\001\000\000\350\240%\206”client-hostname“31”}注意：lease開(kāi)始租約時(shí)間和lease結(jié)束租約時(shí)間是格林威治標(biāo)準(zhǔn)時(shí)間，不是本地時(shí)間。2.3應(yīng)用實(shí)例—54，子網(wǎng)掩碼為，網(wǎng)關(guān)為54，客戶端僅使用0-00，為主機(jī)名為31，MAC地址為00：09：73：4B：46：AC的主機(jī)使用的IP地址固定IP為1。配置步驟：設(shè)置服務(wù)器的靜態(tài)IP地址。、編輯主配置文件dhcpd.conf。使用vi編輯器打開(kāi)dhcpd.conf文件，修改相應(yīng)字段，如下所示：將動(dòng)態(tài)DNS的更新方式設(shè)置為none；忽略客戶端更新；設(shè)置IP作用域?yàn)椋辉O(shè)置默認(rèn)網(wǎng)關(guān)為54；設(shè)置子網(wǎng)掩碼為；設(shè)置地址池，圍是0到54；定義“31”主機(jī)；指定以太網(wǎng)卡地址為00：09：73：4B：46：AC；指定該客戶端的IP地址為1。相應(yīng)修改如圖2.4所示：圖2.4修改dhcpd.conf文件、用servicedhcpdrestart命令重新啟動(dòng)服務(wù)器，如圖所示：圖2.5重新啟動(dòng)服務(wù)器、驗(yàn)證測(cè)試。在客戶機(jī)上做測(cè)試，首先修改客戶端IP地址獲取方式為自動(dòng)獲取，詳細(xì)步驟見(jiàn)小節(jié)Windows客戶端配置。然后在31號(hào)機(jī)上打開(kāi)cmd窗口，執(zhí)行ipconfig命令，按Enter鍵確認(rèn)，查看31號(hào)機(jī)上的IP地址，如圖10所示，客戶端的IP地址已經(jīng)刷新為1。圖2.6查看IP地址2.4啟動(dòng)和檢查DHCP服務(wù)器、啟動(dòng)/停止DHCP服務(wù)可以通過(guò)/etc/rc.d/init.d/dhcpd進(jìn)行操作，也可以使用service命令。（1）啟動(dòng)DHCP服務(wù):[rootlocalhost~]servicedhcpdstart[rootlocalhost~]/etc/rc.d/init.d/dhcpdstart（2）停止DHCP服務(wù):[rootlocalhost~]servicedhcpdstop[rootlocalhost~]/etc/rc.d/init.d/dhcpdstop（3）重啟DHCP服務(wù):[rootlocalhost~]servicedhcpdrestart[rootlocalhost~]/etc/rc.d/init.d/dhcpdrestart相關(guān)命令顯示如圖所示：圖2.7重啟DHCP服務(wù)器使用ps命令檢查dhcpd進(jìn)程[rootlocalhost~]ps-ef|grepdhcpd2.5配置DHCP客戶端Linu*客戶端配置Linu*中配置DHCP客戶端有兩種方法：圖形界面配置和手動(dòng)配置。①、用文本方法手動(dòng)配置步驟:1）用文本的方式配置DHCP客戶端，需要修改網(wǎng)卡配置文件，將BOOTPROTO項(xiàng)的值設(shè)置為dhcp即可。只要直接修改文件/etc/sysconfig/network-scripts/ifcfg-eth0,具體修改的容如圖所示：圖2.8修改網(wǎng)卡配置2）重新啟動(dòng)網(wǎng)卡或者使用dhclient命令。使用ifdown和ifup命令，如圖所示：圖2.9重新啟動(dòng)網(wǎng)卡使用dhclient命令，則重新發(fā)送廣播申請(qǐng)IP地址，如圖所示：圖2.10重新發(fā)送廣播申請(qǐng)IP地址圖2.11使用ifconfig命令測(cè)試顯示結(jié)果表明客戶端IP地址已經(jīng)有原來(lái)的0改為53。圖形界面配置在終端圖形界面下運(yùn)行“neat”命令，出現(xiàn)“網(wǎng)絡(luò)配置”窗口，如圖所示：圖2.12網(wǎng)絡(luò)配置雙擊文件中的“eth0”一行，進(jìn)入圖所示的界面，單擊“自動(dòng)獲取IP地址設(shè)置使用”DHCP圖2.13自動(dòng)獲取IP地址Windows客戶端配置打開(kāi)作為客戶機(jī)的Windows系統(tǒng)，選擇【網(wǎng)上鄰居】并右擊，在彈出的快捷菜單中選擇【屬性】命令，打開(kāi)【網(wǎng)絡(luò)連接】窗口后，選擇與外部通信的【本地連接】并右擊，在彈出的快捷菜單中選擇【屬性】命令，打開(kāi)【本地連接屬性】對(duì)話框后，選擇【Internet協(xié)議（TCP/IP）】，單擊【屬性】按鈕，進(jìn)行TCP/IP設(shè)置，如圖所示：圖2.14TCP/IP設(shè)置打開(kāi)【Internet協(xié)議（TCP/IP）屬性】對(duì)話框后，啟用客戶端的DHCP功能，需要修改IP地址獲取方式改為【自動(dòng)獲取IP地址】，如圖所示，保證客戶端會(huì)向DHCP服務(wù)器提交請(qǐng)求。圖2.15自動(dòng)獲取IP地址3管理和維護(hù)DHCP服務(wù)器3.1DHCP服務(wù)器常見(jiàn)故障排除通常配置DHCP服務(wù)器很容易，不過(guò)，可能會(huì)由于粗心等原因?qū)е鲁霈F(xiàn)一些問(wèn)題。對(duì)服務(wù)器而言，要確保網(wǎng)卡正常工作，并具備廣播功能。對(duì)客戶機(jī)而言，還要確保客戶機(jī)的網(wǎng)卡正常工作，最后，要考慮網(wǎng)絡(luò)的拓?fù)洌⒖紤]客戶機(jī)向DHCP服務(wù)器發(fā)出的廣播信息是否會(huì)受到阻礙。另外如果dhcpd進(jìn)程沒(méi)有啟動(dòng)，則可以瀏覽syslog消息來(lái)確定是哪里出了問(wèn)題。這個(gè)消息文件通常是/var/messages。故障現(xiàn)象1：配置文件出錯(cuò)DHCP服務(wù)器配置完成，無(wú)法啟動(dòng)dhcpd服務(wù)，此時(shí)可以使用dhcpd命令進(jìn)行檢測(cè)，如果配置錯(cuò)誤，會(huì)出現(xiàn)在提示信息當(dāng)中，如圖所示：圖3.1查看無(wú)法啟動(dòng)原因如圖中畫紅線部分，提示說(shuō)配置文件錯(cuò)誤，并告訴我們錯(cuò)誤位置在第31行，原因是沒(méi)有“}”符號(hào)結(jié)束。添加后即顯示為“There’salreadyaDHCPserverrunning”,圖所示：圖3.2dhcpd檢測(cè)無(wú)誤故障現(xiàn)象2：網(wǎng)卡接口配置錯(cuò)誤配置文件錯(cuò)誤并不是唯一導(dǎo)致dhcpd服務(wù)無(wú)法啟動(dòng)的原因，如果網(wǎng)卡配置錯(cuò)誤也可能導(dǎo)致服務(wù)啟動(dòng)失敗。如，網(wǎng)卡（eth0）的IP地址配置錯(cuò)誤，通過(guò)dhcpd命令也可以排除該錯(cuò)誤，如圖所示：圖3.3查看無(wú)法啟動(dòng)原因如圖中畫紅線部分，提示網(wǎng)卡（eth0）的IP地址為2，而配置文件中聲明的子網(wǎng)為/24（subnetnetmask），將其IP地址中的45改為46后，結(jié)果便為圖3.2所示。故障現(xiàn)象3：DHCP服務(wù)器的網(wǎng)卡沒(méi)有開(kāi)啟多點(diǎn)傳送功能DHCP服務(wù)器配置完成，沒(méi)有語(yǔ)法錯(cuò)誤。但是網(wǎng)絡(luò)中的客戶機(jī)卻沒(méi)辦法取得IP地址。通常是Linu*DHCP服務(wù)器沒(méi)有辦法接收來(lái)自55的DHCP客戶機(jī)的Request封包造成的。一般是Linu*DHCP服務(wù)器的網(wǎng)卡沒(méi)有設(shè)置具有MULTICAST功能。為了讓dhcpd(dhcp程序的守護(hù)進(jìn)程)能夠正常的和DHCP客戶機(jī)溝通，dhcpd必須傳送封包到55這個(gè)IP地址，但是有些Linu*系統(tǒng)里55這個(gè)IP地址被用來(lái)做為監(jiān)聽(tīng)區(qū)域子網(wǎng)域（localsubnet）廣播的IP地址，所以需要在路由表（routingtable）里加入55以激活MULTICAST功能；使用命令：routeadd–host55deveth0如果報(bào)告錯(cuò)誤消息：55：Unkownhost則請(qǐng)先修改/etc/hosts加入一行：55dhcp3.2DHCP服務(wù)器的安全、在指定網(wǎng)絡(luò)接口啟動(dòng)DHCP服務(wù)器如果你的Linu*系統(tǒng)連接了不止一個(gè)網(wǎng)絡(luò)界面，但是你只想讓DHCP服務(wù)器啟動(dòng)其中之一，你可以配置DHCP服務(wù)器只在那個(gè)設(shè)備上啟動(dòng)。在/etc/sysconfig/dhcpd中，把界面的名稱添加到DHCPDARGS的列表中:DHCPDARGS=eth0或者直接使用命令：Echo”DHCPDARGS=eth0”這樣對(duì)于帶有兩個(gè)網(wǎng)卡的防火墻機(jī)器，更加安全：一個(gè)網(wǎng)卡可以被配置成DHCP客戶來(lái)從互聯(lián)網(wǎng)上檢索IP地址；另一個(gè)網(wǎng)卡可以被用作防火墻之后的部網(wǎng)絡(luò)的DHCP服務(wù)器。僅指定連接到部網(wǎng)絡(luò)的網(wǎng)卡使系統(tǒng)更加安全，因?yàn)橛脩魺o(wú)法通過(guò)互聯(lián)網(wǎng)來(lái)連接他的守護(hù)進(jìn)程。4DHCP的優(yōu)缺點(diǎn)4.1DHCP的優(yōu)點(diǎn)1、網(wǎng)絡(luò)管理員可以驗(yàn)證IP地址和其他配置參數(shù)，而不用去檢查每個(gè)主機(jī)。2、DHCP不會(huì)同時(shí)租用相同的IP地址給兩臺(tái)主機(jī)。3、DHCP管理員可以