DHCP服務器畢業(yè)論文

----.可修編..z.---.可修編.畢業(yè)設計（論文）題目DHCP服務器的配置與** 孟令茹指導教師高強所在系及專業(yè)通信工程系計算機程序師2011年4月6日-.z.畢業(yè)設計（論文）任務書題目DHCP服務器的配置與**孟令茹指導教師高強所在系及專業(yè)通信工程系計算機程序師2011年4月6日畢業(yè)設計（論文）任務書一、題目：DHCP服務器的配置二、容和要求（包括需達到的技術指標、規(guī)定閱讀的文獻和應完成的電路設計圖等）通過閱讀《Linu*服務器配置與管理》《企業(yè)級Linu*服務攻略》《Linu*系統(tǒng)網(wǎng)絡服務器組建、配置和管理實訓教程》等文獻。了解了linu*系統(tǒng)下DHCP服務概述、DHCP服務器的打建、管理和維護DHCP服務器、DHCP的優(yōu)缺點等。并做好了相關截圖及文字敘述流程。三、起訖日期及進度安排起訖日期：2010年12月22日至2011年4月4日進度安排：第一階段——完成文獻閱讀和開題報告第二階段——進一步搜集資料，確定畢業(yè)設計（論文）總體框架第三階段——初稿完成第四階段——修改第五階段——答辯指導教師年月日四、教研室審查意見教研室主任年月日DHCP服務器的配置摘要：生活與互聯(lián)網(wǎng)的聯(lián)系越來越緊密。搭建了許多不同的網(wǎng)絡。網(wǎng)絡管理是大型計算機網(wǎng)絡成功的關鍵因素，利用DHCP服務已經(jīng)顯得相當流行。動態(tài)主機主機分配協(xié)議（DHCP）的運用也顯得越來越重要。在實際的操作過程中，構(gòu)建DHCP服務器也越來越常見。而采用DHCP動態(tài)的為主機配置參數(shù)，可以有效解決IP地址資源不足和用戶的移動性問題，并能極大的減輕大型網(wǎng)絡管理員的工作量，減少手工網(wǎng)絡配置的錯誤。有利于快速的搭建一個大型網(wǎng)絡或修改其網(wǎng)絡配置。本文描述了如何在Linu*系統(tǒng)下配置DHCP服務器。本文以DHCP服務器為基礎，一步步描述了DHCP服務器的構(gòu)建過程。關鍵詞：Linu*;DHCP;DHCP的構(gòu)建Abstract:WiththespreadoftheInternet,people'swork,studyandlifeareincreasinglylinkedwiththeInternet.Builtmanydifferentnetworks.Networkmanagementisalargeputernetworkthecriticalsuccessfactors,usingDHCPserviceshaveappearquitepopular.Thedynamichosthostdistributionagreement(DHCP)usealsoappearsmoreandmoreimportant.Intheactualoperationprocess,constructaDHCPserveralsomoreandmoremon.AnduseDHCPdynamicforhostconfigurationparametersandcaneffectivelysolvetheIPaddressresourcesshortageanduser'smobilityproblems,andcangreatlyreducelargenetworkadministratorworkload,reducemanualnetworkconfigurationerrors.Tobuildalargenetworkofquicklyorchangethenetworkconfiguration.ThispaperdescribeshowtoconfigureaDHCPserverunderLinu*system.ThispaperisbasedonaDHCPserver,stepbystep,describestheprocessoftheconstructionoftheDHCPserver.Keywords:linu*;DHCP;TheconstructionofaDHCPserver目錄1DHCP服務概述61.1DHCP的概述61.2DHCP分配地址的方式71.3DHCP的工作過程71.4DHCP的作用102DHCP服務器的搭建112.1安裝DHCP服務器112.2DHCP服務器配置文件介紹122.3應用實例182.4啟動和檢查DHCP服務器202.5配置DHCP客戶端21Linu*客戶端配置22Windows客戶端配置233管理和維護DHCP服務器253.1DHCP服務器常見故障排除253.2DHCP服務器的安全284DHCP的優(yōu)缺點294.1DHCP的優(yōu)點294.2DHCP的缺點29總結(jié)30致31參考文獻321DHCP服務概述1.1DHCP的概述DHCP是“動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol）的簡寫，主要是用來給網(wǎng)絡客戶機分配動態(tài)的IP地址。這些被分配的IP地址都是DHCP服務器預先保留的一個由多個地址組成的地址集，并且一般是一段連續(xù)的地址。在一個網(wǎng)絡中，每一臺計算機都必須適當?shù)嘏渲肨CP/IP協(xié)議。這意味著包括網(wǎng)絡IP地址，子網(wǎng)掩碼，默認網(wǎng)關，DNS服務器地址等都要配置在每一臺計算機上。如果工作站的數(shù)量很大，這對網(wǎng)絡安裝，維護人員來說將是一項非常大的工程，并且所有的工作站都設置這樣的參數(shù)，要避免不出問題是很困難的。如果同一個I5P地址被使用了兩次，這將引起IP地址的沖突，而且有可能影響整個網(wǎng)絡不能正常工作。此外，如果你只擁有30個合法的IP地址，而你管理的機器有60臺，只要這60臺機器中，同時使用服務器DHCP服務的不超過30臺，則可以解決IP地址資源不足的情況。一臺DHCP服務器可以讓網(wǎng)絡管理員集中指派和指定全局的或子網(wǎng)特有的TCP/IP參數(shù)供整個網(wǎng)絡使用?？蛻魴C不需要手動配置TCP/IP，并且當客戶機斷開與服務器的連接后，舊的IP地址將被釋放以便重新使用。有了DHCP服務器，它就能激活“從DHCP服務器獲得IP地址“選項，此時DHCP服務器就接管了對工作站的TCP/IP進行適當配置的責任，這也有助于大幅度降低網(wǎng)絡維護和管理的耗費。1.2DHCP分配地址的方式DHCP使用客戶機/服務器模式，網(wǎng)絡管理員建立一個或多個DHCP服務器，在這些服務器中保存了可以提供給客戶機的TCP/IP配置信息。這些信息包括網(wǎng)絡客戶的有效配置參數(shù)、分配給客戶的有效IP地址池（其中包括為手工配置而保留的地址）、服務器提供的租約持續(xù)時間。如果將TCP/IP網(wǎng)絡上的計算機設定為從DHCP服務器獲得IP地址，這些計算機則成為DHCP客戶機。啟動DHCP客戶機時，它與DHCP服務器通信以接收必要的TCP/IP配置信息。該配置信息至少包含一個IP地址和子網(wǎng)掩碼，以及與配置有關的租約。DHCP服務器有3種為DHCP客戶機分配TCP/IP地址的方式：、自動分配（AutomaticAllocation）當DHCP客戶機第一次向DHCP服務器租用到IP地址后，這個地址就永久的分配給了該DHCP客戶機，而不會再分配給其他客戶機。、動態(tài)分配（DynamicAllocation）當DHCP客戶機向DHCP服務器租用IP地址時，DHCP服務器只是暫時分配給客戶機一個IP地址。只要租約到期，這個地址就會還給DHCP服務器，以供其他客戶機使用。如果DHCP客戶機仍需要一個IP地址來完成工作，則可以再要求另外一個IP地址。、手動分配：在手工分配中，網(wǎng)絡管理員在DHCP服務器通過手工方法配置DHCP客戶機的IP地址。當DHCP客戶機要求網(wǎng)絡服務時，DHCP服務器把手工配置的IP地址傳遞給DHCP客戶機。動態(tài)分配方法是唯一能夠自動重復使用IP地址的方法，它對于暫時連接到網(wǎng)上的DHCP客戶機來說尤其方便，對于永久性與網(wǎng)絡連接的新主機來說也是分配IP地址的好方法。DHCP客戶機在不再需要時才放棄IP地址，如DHCP客戶機要正常關閉時，它可以把IP地址釋放給DHCP服務器，然后DHCP服務器就可以把該IP地址分配給申請IP地址的DHCP客戶機。使用動態(tài)分配方法可以解決IP地址不夠用的困擾，如C類網(wǎng)絡只能支持254臺主機，而網(wǎng)絡上的主機有三百多臺，但如果網(wǎng)上同一時間最多有200個用戶，此時如果使用手工分配或自動分配將不能解決這一問題。而動態(tài)方式的IP地址并不固定分配給*一客戶機，只要有空閑的IP地址，DHCP服務器就可以將它分配給要求地址的客戶機；當客戶機不再需要IP地址時，就由DHCP服務器重新收回。1.3DHCP的工作過程DHCP分為兩個部分：一個是服務器端，另一個是客戶端。所有客戶機的IP地址設定資料都由DHCP服務器集中管理，DHCP還負責處理客戶端的DHCP要求，而客戶端則會使用從服務器分配下來的IP地址。DHCP客戶機在啟動時，會搜尋網(wǎng)絡中是否存在DHCP服務器，如果找到，則給DHCP服務器發(fā)送一個請求。DHCP服務器接到請求后，為DHCP客戶機選擇TCP/IP配置的參數(shù)，并把這些參數(shù)發(fā)送給客戶端。如果已配置沖突檢測設置，則DHCP服務器在將租約中的地址提供給客戶機之前會試用ping測試作用域中的每個可用地址的連通性。這可確保提供客戶的每個IP地址都沒有被使用手動TCP/TP配置的另一臺非DHCP計算機使用。?？蛻舳藦腄HCP服務器上獲得IP地址的整個過程分為以下6個步驟。根據(jù)客戶端是否第一次登錄網(wǎng)絡，DHCP的工作形式會有所不同、尋找DHCP服務器當DHCP客戶端第一次登錄網(wǎng)絡的時候，計算機發(fā)現(xiàn)本機上沒有任何IP地址設定，將以廣播方式（因為DHCP服務器的IP地址對于客戶機來說是未知的）發(fā)送DHCPdiscover發(fā)現(xiàn)信息來尋找DHCP服務器，即向地址55發(fā)送特定的廣播信息。網(wǎng)絡上每一臺安裝了TCP/IP協(xié)議的主機都會接收到這種廣播，但只有DHCP服務器才會做出響應，如圖所示:圖1.1DHCPDISCOVER、分配IP地址在網(wǎng)絡中接收到DHCPdiscover發(fā)現(xiàn)信息的DHCP服務器都會做出響應，它從尚未出租的IP地址中挑選一個分配給DHCP客戶機，向DHCP客戶機發(fā)送一個包含出租的IP地址和其他設置的DHCPoffer提供信息，如圖所示：圖1.2DHCPOFFER、接收IP地址DHCP客戶端接收到DHCPoffer提供信息之后，選擇第一個接收到的提供信息，然后以廣播方式回答一個DHCPrequest請求信息，該信息中包含向它所選定的DHCP服務器請求IP地址的容。如圖所示：圖1.3DHCPREQUEST、IP地址分配確認當DHCP服務器收到DHCP客戶機回答的DHCPrequest請求信息之后，便向DHCP客戶端發(fā)送一個包含它所提供的IP地址和其他設置的DHCPack確認信息，告訴DHCP客戶機可以使用它所提供的IP地址。然后，DHCP客戶機便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶機選中的服務器外，其他的DHCP服務器將收回曾提供的IP地址，如圖所示：圖1.4DHCPACK、重新登錄以后DHCP客戶機每次重新登錄網(wǎng)絡時，就不需要再發(fā)送DHCPdiscover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPrequest請求信息。當DHCP服務器收到這一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCPack確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時?。ū热绱薎P地址已分配給其他DHCP客戶機使用），則DHCP服務器給DHCP客戶機回答一個DHCPnack否認信息。當原來的DHCP客戶機收到此DHCPnack否認信息后，它就必須重新發(fā)送DHCPdiscover發(fā)現(xiàn)信息來請求新的IP地址。、更新租約DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務器發(fā)送更新其IP租約的信息。1.4DHCP的作用隨著計算機網(wǎng)絡技術的迅猛發(fā)展，網(wǎng)絡的結(jié)構(gòu)越來越復雜，用戶數(shù)量眾多，如果手工配置的話，不僅繁瑣而且工作效率低。所以，動態(tài)主機分配協(xié)議（DHCP）的運用顯得越來越重要。在實際的操作過程中，企業(yè)架構(gòu)DHCP服務器也越來越常見。動態(tài)主機分配協(xié)議（DHCP）是一個簡化主機IP地址分配管理的TCP/IP標準協(xié)議。用戶可以利用DHCP服務器管理動態(tài)的IP地址及子網(wǎng)掩碼所產(chǎn)生的錯誤，同時也避免了把一個IP地址分配給多臺工作站所造成的地址沖突。降低了管理IP地址設置的負擔。大型網(wǎng)絡中使用DHCP服務器大大縮短了配置或重新配置網(wǎng)絡中工作站所發(fā)費的時間，同時通過對DHCP服務器的設置可靈活的設置地址的租期。同時，DHCP地址租約的更新過程有助于用戶確定那個客戶的設置需要經(jīng)常更新（如：使用便攜機的客戶經(jīng)常更換地點），且這些變更由客戶機與DHCP服務器自動完成，無需網(wǎng)絡管理員干涉，這樣可提高工作效率。2DHCP服務器的搭建2.1安裝DHCP服務器、本論文DHCP服務器安裝軟件版本如下：dhcp--3.el5.i386.rpm(DHCP主程序包，包括DHCP服務和中繼代理程序。安裝該軟件包，進行相應配置，即可以為客戶機動態(tài)分配IP地址及其他TCP/IP信息)。dhcp-devel-(DHCP服務器開發(fā)工具軟件包，為DHCP開發(fā)提供庫文件系統(tǒng))。dhcpv6-0.10-33.el5.i386.rpm（DHCP的IPv6擴展工具，使DHCP服務器能夠支持IPv6的最新功能）。（DHCP客戶端IPv6軟件包，幫助客戶端獲取動態(tài)IP地址）、DHCP的安裝在安裝DHCP服務器之前，使用rpm–qa|grepdhcp命令檢測系統(tǒng)是否安裝了DHCP相關軟件包，如圖所示：圖2.1查看系統(tǒng)是否安裝了DHCP相關軟件包圖所顯示結(jié)果表明系統(tǒng)還未完全安裝DHCP軟件包，軟件包的安裝方法有兩個，一個是用rpm–ivh命令安裝，另一個是單擊軟件包安裝，而這所采用的是單擊軟件包安裝，安裝完后再用rpm–qa命令查看，如圖所示：圖2.2查看系統(tǒng)是否安裝了DHCP相關軟件包從圖中可看出DHCP服務器軟件包已全部安裝上了。2.2DHCP服務器配置文件介紹、主配置文件dhcpd.confdhcpd.conf是最核心的配置文件，它包括DHCP服務的配置信息。絕大部分的設置都需要修改該配置文件來完成。dhcpd.conf文件大致包括兩個部分，分別為全局配置和局部配置。全局配置可以包含參數(shù)和選項，該部分設置對整個DHCP服務器生效。局部配置通常由聲明部分表示，該部分僅對局部生效，如僅對*個IP作用有效。dhcpd.conf文件的格式如下：*全局配置參數(shù)或選項；//全局有效*局部配置聲明{參數(shù)或選項；//局部有效}在RedHatEnterpriseLinu*5中dhcp的配置文件不存在，需要手動建立，這樣不太方便，但是當主程序包安裝后，會自動生成一個配置文件本，存放于/usr/share/doc/dhcp-/dhcpd.conf.sample,可以用cp命令把該文件復制到/etc/目錄下，然后重命名為dhcpd.conf,使用命令如下：cp/usr/share/doc/dhcp-/dhcpd.conf.sample/etc/dhcpd.conf將本文件復制并重命名后使用vi命令編輯/etc/dhcpd.conf文件，該文件的容包含了部分參數(shù)，聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“*”號開頭，如下所示。*全局配置ddns-update-styleinterim；//指明DNS的更新方式ignoreclient-updates；//忽略客戶端機更新DNS記錄*局部配置subnetnetmask{//聲明一個網(wǎng)段，該網(wǎng)段相當于是windows中的作用域*---defaultgatewayoptionrouters；//網(wǎng)關地址optionsubnet-mask；//分配給客戶機的netmaskoptionnis-domain“”；//為客戶端指定所屬的NIS域服務器的地址optiondomain-name“”；//域名，要與DNS的域名保持一致optiondomain-name-servers；//DNS服務器的地址optiontime-offset-18000；*EasternstandardTime//為客戶端設定和格林威治時間的偏移時間，單位是秒*optionntp-servers；//為客戶端設定網(wǎng)絡時間服務器IP地址*optionnetbios-name-servers；//為客戶端指定WINS服務器的IP地址*---Selectspoint-to-pointnode（defaultishybrid）.Don’tchangethisunless*---youunderstandNetbiosverywell*optionnetbios-node-type2；//為客戶端指定節(jié)點類型rangedynamic-bootp2854；//該網(wǎng)段中哪些用于對客戶端進行分配default-lease-time21600；//默認的租約時間ma*-lease-time43200；//最大的租約時間*wewantthenameservertoappearatafi*edaddresshostns{//對主機名為ns的主機做host聲明ne*t-servermarvin.RedHat.；設置服務器從引導文件中裝主機名，應用于無盤工作站hardwareethernt12:34:46:78:AB:CD；//該主機的MAC地址fi*ed-address54；//該地址始終分配給該主機}打開dhcpd.conf文件可見原配置文件，如圖所示：圖2.3dhcpd.conf文件從上述配置文件中看出，整個配置文件分為全局和局部兩個部分。、常用參數(shù)介紹parameters：表明服務器如何執(zhí)行任務，是否執(zhí)行任務，或者將哪些網(wǎng)絡配置選項發(fā)給客戶，或者是否檢查客戶端所用的IP地址等。如設置IP地址租約的時間，或者是否檢查客戶端所用的IP地址等。主要參數(shù)如表2.1所示：參數(shù)解釋ddns-update-style（none|interim|ad-hoc）定義所支持的DNS動態(tài)更新類型（不支持更新|DNS互動更新|特殊DNS更新）default-lease-time定義默認的IP租約時間ma*-lease-time定義客戶端IP租約時間的最大值hardware定義網(wǎng)絡接口類型及硬件地址fi*-addressip定義DHCP客戶端指定的IP地址authritative拒絕不正確的IP地址的需求ignoreclient-updates忽略客戶端更新server-name通知DHCP客戶服務器名稱get-lease-hostnamesflag檢查客戶端使用的IP地址表2.1常用參數(shù)表、常用選項介紹option：*些參數(shù)必須以option關鍵字開頭，它們被稱為選項，通常用來配置DHCP客戶端的可選參數(shù)。如定義客戶端的DNS服務器地址，定義客戶端的默認網(wǎng)關等。主要參數(shù)如表2所示：選項解釋routers為客戶端指定默認網(wǎng)關broadcast-address為客戶端設定廣播地址domain-name為客戶端指定dns服務器域名domain-name-servers為客戶端指定dns服務器的地址time-offset為客戶端設定和格林威治時間的偏移時間ntp-servers為客戶端設定網(wǎng)絡時間服務器IP地址host-name為客戶端設定主機名稱表2.2常用選項表、常用聲明介紹declaration：描述網(wǎng)絡布局；描述客戶；提供客戶的地址；或把一組參數(shù)應用到一組聲明中，通常用來指定IP作用域，定義為客戶端分配的IP地址池等。聲明解釋subnet網(wǎng)絡號netmask子網(wǎng)掩碼定義作用域，即指定子網(wǎng)rang起始ip地址結(jié)束ip地址指定動態(tài)IP地址圍host主機名稱用于定義保留地址Group為一組參數(shù)提供聲明Sunbet描述一個IP地址是否屬于該子網(wǎng)subnet-mask設置客戶機的子網(wǎng)掩碼shared-network用來告知是否一些子網(wǎng)分享相同網(wǎng)絡allow|denyunknown-clients是否動態(tài)分配IP給未知的使用者allow|denybootp是否響應激活查詢allow|denybooting是否響應使用者查詢ne*t-name開始啟動文件的名稱，應用于無盤工作站ne*t-server設置服務器，重引導文件中裝入主機名表2.3常用聲明表、租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明。其中包含客戶端的主機名，Mac地址，分配到的IP地址，以及IP地址的有效期等相關信息。該數(shù)據(jù)庫是一個可編輯的ASCII格式文本文件。每當發(fā)生租約變化的時候，都會在文件結(jié)尾添加新的租約記錄。當DHCP被安裝好后，租約數(shù)據(jù)庫并不存在。然而，它在啟動時卻需要這個數(shù)據(jù)庫。所以只需要建立一個空文件/var/lib/dhcpd.lease即可。RedHatEnterpriseLinu*5版本在安裝過DHCP后會自動建立該租約數(shù)據(jù)庫文件。當服務器正常運行后，可以使用cat命令查看租約數(shù)據(jù)庫文件。一個典型的文件容如下：lease6.20{//DHCP服務器分配的IP地址starts12010/12/0203:01:15；//lease開始租約時間ends12010/12/0209:01:15；//lease結(jié)束租約時間bindingstateactive；ne*tbindingstatefree；hardwareethernet00：09：73：4B：46：AC；客戶機網(wǎng)卡MAC地址uid“\001\000\000\350\240%\206”client-hostname“31”}注意：lease開始租約時間和lease結(jié)束租約時間是格林威治標準時間，不是本地時間。2.3應用實例—54，子網(wǎng)掩碼為，網(wǎng)關為54，客戶端僅使用0-00，為主機名為31，MAC地址為00：09：73：4B：46：AC的主機使用的IP地址固定IP為1。配置步驟：設置服務器的靜態(tài)IP地址。、編輯主配置文件dhcpd.conf。使用vi編輯器打開dhcpd.conf文件，修改相應字段，如下所示：將動態(tài)DNS的更新方式設置為none；忽略客戶端更新；設置IP作用域為；設置默認網(wǎng)關為54；設置子網(wǎng)掩碼為；設置地址池，圍是0到54；定義“31”主機；指定以太網(wǎng)卡地址為00：09：73：4B：46：AC；指定該客戶端的IP地址為1。相應修改如圖2.4所示：圖2.4修改dhcpd.conf文件、用servicedhcpdrestart命令重新啟動服務器，如圖所示：圖2.5重新啟動服務器、驗證測試。在客戶機上做測試，首先修改客戶端IP地址獲取方式為自動獲取，詳細步驟見小節(jié)Windows客戶端配置。然后在31號機上打開cmd窗口，執(zhí)行ipconfig命令，按Enter鍵確認，查看31號機上的IP地址，如圖10所示，客戶端的IP地址已經(jīng)刷新為1。圖2.6查看IP地址2.4啟動和檢查DHCP服務器、啟動/停止DHCP服務可以通過/etc/rc.d/init.d/dhcpd進行操作，也可以使用service命令。（1）啟動DHCP服務:[rootlocalhost~]servicedhcpdstart[rootlocalhost~]/etc/rc.d/init.d/dhcpdstart（2）停止DHCP服務:[rootlocalhost~]servicedhcpdstop[rootlocalhost~]/etc/rc.d/init.d/dhcpdstop（3）重啟DHCP服務:[rootlocalhost~]servicedhcpdrestart[rootlocalhost~]/etc/rc.d/init.d/dhcpdrestart相關命令顯示如圖所示：圖2.7重啟DHCP服務器使用ps命令檢查dhcpd進程[rootlocalhost~]ps-ef|grepdhcpd2.5配置DHCP客戶端Linu*客戶端配置Linu*中配置DHCP客戶端有兩種方法：圖形界面配置和手動配置。①、用文本方法手動配置步驟:1）用文本的方式配置DHCP客戶端，需要修改網(wǎng)卡配置文件，將BOOTPROTO項的值設置為dhcp即可。只要直接修改文件/etc/sysconfig/network-scripts/ifcfg-eth0,具體修改的容如圖所示：圖2.8修改網(wǎng)卡配置2）重新啟動網(wǎng)卡或者使用dhclient命令。使用ifdown和ifup命令，如圖所示：圖2.9重新啟動網(wǎng)卡使用dhclient命令，則重新發(fā)送廣播申請IP地址，如圖所示：圖2.10重新發(fā)送廣播申請IP地址圖2.11使用ifconfig命令測試顯示結(jié)果表明客戶端IP地址已經(jīng)有原來的0改為53。圖形界面配置在終端圖形界面下運行“neat”命令，出現(xiàn)“網(wǎng)絡配置”窗口，如圖所示：圖2.12網(wǎng)絡配置雙擊文件中的“eth0”一行，進入圖所示的界面，單擊“自動獲取IP地址設置使用”DHCP圖2.13自動獲取IP地址Windows客戶端配置打開作為客戶機的Windows系統(tǒng)，選擇【網(wǎng)上鄰居】并右擊，在彈出的快捷菜單中選擇【屬性】命令，打開【網(wǎng)絡連接】窗口后，選擇與外部通信的【本地連接】并右擊，在彈出的快捷菜單中選擇【屬性】命令，打開【本地連接屬性】對話框后，選擇【Internet協(xié)議（TCP/IP）】，單擊【屬性】按鈕，進行TCP/IP設置，如圖所示：圖2.14TCP/IP設置打開【Internet協(xié)議（TCP/IP）屬性】對話框后，啟用客戶端的DHCP功能，需要修改IP地址獲取方式改為【自動獲取IP地址】，如圖所示，保證客戶端會向DHCP服務器提交請求。圖2.15自動獲取IP地址3管理和維護DHCP服務器3.1DHCP服務器常見故障排除通常配置DHCP服務器很容易，不過，可能會由于粗心等原因?qū)е鲁霈F(xiàn)一些問題。對服務器而言，要確保網(wǎng)卡正常工作，并具備廣播功能。對客戶機而言，還要確?？蛻魴C的網(wǎng)卡正常工作，最后，要考慮網(wǎng)絡的拓撲，并考慮客戶機向DHCP服務器發(fā)出的廣播信息是否會受到阻礙。另外如果dhcpd進程沒有啟動，則可以瀏覽syslog消息來確定是哪里出了問題。這個消息文件通常是/var/messages。故障現(xiàn)象1：配置文件出錯DHCP服務器配置完成，無法啟動dhcpd服務，此時可以使用dhcpd命令進行檢測，如果配置錯誤，會出現(xiàn)在提示信息當中，如圖所示：圖3.1查看無法啟動原因如圖中畫紅線部分，提示說配置文件錯誤，并告訴我們錯誤位置在第31行，原因是沒有“}”符號結(jié)束。添加后即顯示為“There’salreadyaDHCPserverrunning”,圖所示：圖3.2dhcpd檢測無誤故障現(xiàn)象2：網(wǎng)卡接口配置錯誤配置文件錯誤并不是唯一導致dhcpd服務無法啟動的原因，如果網(wǎng)卡配置錯誤也可能導致服務啟動失敗。如，網(wǎng)卡（eth0）的IP地址配置錯誤，通過dhcpd命令也可以排除該錯誤，如圖所示：圖3.3查看無法啟動原因如圖中畫紅線部分，提示網(wǎng)卡（eth0）的IP地址為2，而配置文件中聲明的子網(wǎng)為/24（subnetnetmask），將其IP地址中的45改為46后，結(jié)果便為圖3.2所示。故障現(xiàn)象3：DHCP服務器的網(wǎng)卡沒有開啟多點傳送功能DHCP服務器配置完成，沒有語法錯誤。但是網(wǎng)絡中的客戶機卻沒辦法取得IP地址。通常是Linu*DHCP服務器沒有辦法接收來自55的DHCP客戶機的Request封包造成的。一般是Linu*DHCP服務器的網(wǎng)卡沒有設置具有MULTICAST功能。為了讓dhcpd(dhcp程序的守護進程)能夠正常的和DHCP客戶機溝通，dhcpd必須傳送封包到55這個IP地址，但是有些Linu*系統(tǒng)里55這個IP地址被用來做為監(jiān)聽區(qū)域子網(wǎng)域（localsubnet）廣播的IP地址，所以需要在路由表（routingtable）里加入55以激活MULTICAST功能；使用命令：routeadd–host55deveth0如果報告錯誤消息：55：Unkownhost則請先修改/etc/hosts加入一行：55dhcp3.2DHCP服務器的安全、在指定網(wǎng)絡接口啟動DHCP服務器如果你的Linu*系統(tǒng)連接了不止一個網(wǎng)絡界面，但是你只想讓DHCP服務器啟動其中之一，你可以配置DHCP服務器只在那個設備上啟動。在/etc/sysconfig/dhcpd中，把界面的名稱添加到DHCPDARGS的列表中:DHCPDARGS=eth0或者直接使用命令：Echo”DHCPDARGS=eth0”這樣對于帶有兩個網(wǎng)卡的防火墻機器，更加安全：一個網(wǎng)卡可以被配置成DHCP客戶來從互聯(lián)網(wǎng)上檢索IP地址；另一個網(wǎng)卡可以被用作防火墻之后的部網(wǎng)絡的DHCP服務器。僅指定連接到部網(wǎng)絡的網(wǎng)卡使系統(tǒng)更加安全，因為用戶無法通過互聯(lián)網(wǎng)來連接他的守護進程。4DHCP的優(yōu)缺點4.1DHCP的優(yōu)點1、網(wǎng)絡管理員可以驗證IP地址和其他配置參數(shù)，而不用去檢查每個主機。2、DHCP不會同時租用相同的IP地址給兩臺主機。3、DHCP管理員可以