服務(wù)器操作系統(tǒng)的配置與管理（銀河麒麟Kylin）課件 項目8 配置與管理DHCP服務(wù)器

*職業(yè)教育計算機網(wǎng)絡(luò)技術(shù)專業(yè)校企互動應(yīng)用型系列教材服務(wù)器操作系統(tǒng)的配置與管理（銀河麒麟Kylin）*項目8配置與管理DHCP服務(wù)器

服務(wù)器操作系統(tǒng)的配置與管理（銀河麒麟Kylin）*項目描述Y公司是一家電子商務(wù)運營公司，現(xiàn)在需要實現(xiàn)員工的計算機只要插上網(wǎng)線就能自動獲取網(wǎng)絡(luò)資源，手機只要連上Wi-Fi就能正常通信。而這些連接服務(wù)器的過程，以及常見設(shè)備自動連接網(wǎng)絡(luò)的過程，一般都需要DHCP服務(wù)器來提供支持。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，基于UDP（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）工作，主要用于管理內(nèi)部網(wǎng)絡(luò)的計算機，特別是IP地址分配。在計算機網(wǎng)絡(luò)中，每臺計算機都有自己的IP地址，IP地址是它們的唯一標(biāo)識。若同一網(wǎng)絡(luò)中的計算機數(shù)量過多，則由管理員為每臺計算機單獨指定IP地址，這樣的工作量很大，容易出現(xiàn)IP地址重復(fù)的問題。此時可以借助DHCP服務(wù)器來配置客戶端的網(wǎng)絡(luò)信息，如IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS地址等，使網(wǎng)絡(luò)的集中管理更加方便，因此在企事業(yè)單位中被廣泛應(yīng)用。

項目8配置與管理DHCP服務(wù)器

*本項目主要介紹DHCP服務(wù)器的基本工作原理和DHCP服務(wù)器的配置方法。項目拓?fù)鋱D如圖8-0-1所示。

項目8配置與管理DHCP服務(wù)器

*項目8配置與管理DHCP服務(wù)器

*任務(wù)8.1安裝與配置DHCP服務(wù)器項目8配置與管理DHCP服務(wù)器

任務(wù)描述

最近一段時間，Y公司的網(wǎng)絡(luò)管理員小趙收到了很多計算機出現(xiàn)IP地址沖突問題的求助，經(jīng)檢查發(fā)現(xiàn)，是因為部分員工自行設(shè)置IP地址造成的，于是小趙準(zhǔn)備在信息中心的Kylin服務(wù)器上使用動態(tài)分配IP地址的方式來解決IP地址沖突的問題。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)要求

在信息中心的Kylin服務(wù)器安裝DHCP軟件包，可以實現(xiàn)動態(tài)分配IP地址的功能。DHCP服務(wù)可以為主機動態(tài)分配IP地址，可以很好的解決地址沖突的問題。DHCP服務(wù)的關(guān)鍵設(shè)置項見表8-1-1。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接1.DHCP服務(wù)的概述DHCP的前身是BOOTP，它工作在OSI的應(yīng)用層，是一種幫助計算機從指定的DHCP服務(wù)器獲取信息、用于簡化計算機IP地址配置和管理的網(wǎng)絡(luò)協(xié)議，可以自動為計算機分配IP地址，減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。DHCP基于客戶端/服務(wù)器模式，請求配置信息的計算機叫做DHCP客戶端，而提供信息的叫做DHCP服務(wù)器。服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關(guān)的配置，都在啟動時由服務(wù)器自動分配。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接2.DHCP服務(wù)的功能DHCP服務(wù)有兩種分配IP地址的方式：靜態(tài)分配和動態(tài)分配。靜態(tài)分配是指由網(wǎng)絡(luò)管理員或用戶直接在網(wǎng)絡(luò)設(shè)備的接口等設(shè)置選項中輸入IP地址及子網(wǎng)掩碼等，適合具備一定計算機網(wǎng)絡(luò)基礎(chǔ)的用戶使用，但因為這種方式容易因輸入錯誤而造成IP地址沖突，所以在網(wǎng)絡(luò)主機數(shù)目較少的情況下，可以手動為網(wǎng)絡(luò)中的主機分配靜態(tài)IP地址，但有時工作量很大，這就需要使用動態(tài)獲取的方式。在動態(tài)獲取的方式中，每臺計算機并不設(shè)置固定的IP地址，而是在計算機開機時才會被分配一個IP地址，這臺計算機被稱為DHCP客戶端。在網(wǎng)絡(luò)中提供DHCP服務(wù)的計算機被稱為DHCP服務(wù)器。DHCP服務(wù)器利用DHCP服務(wù)為網(wǎng)絡(luò)中的主機分配動態(tài)IP地址，并提供子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址、路由器IP地址，以及DNS服務(wù)器的IP地址等。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接使用動態(tài)獲取的方式可以減少網(wǎng)絡(luò)管理員的工作量，減少用戶手動輸入可能產(chǎn)生的錯誤，適合計算機數(shù)量較多的網(wǎng)絡(luò)環(huán)境。只要DHCP服務(wù)器正常工作，IP地址就不會發(fā)生沖突。在大批量地更改計算機的所在子網(wǎng)或其他IP參數(shù)時，只需要在DHCP服務(wù)器上進(jìn)行即可，網(wǎng)絡(luò)管理員不必為每一臺計算機設(shè)置IP地址等參數(shù)。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接3.DHCP服務(wù)的工作原理DHCP采用客戶機/服務(wù)器模式運行，采用UDP作為傳輸層傳輸協(xié)議。在DHCP服務(wù)器上安裝和運行DHCP軟件，DHCP客戶端從DHCP服務(wù)器獲取IP地址及其他相關(guān)參數(shù)。DHCP動態(tài)分配IP地址的方式分為以下3種。(1)自動分配，又稱永久租用。DHCP客戶端從DHCP服務(wù)器獲取一個IP地址后，可以永久使用。DHCP服務(wù)器不會再將這個IP地址分配給其他DHCP客戶端。(2)動態(tài)分配，又稱限定租期。DHCP客戶端獲得的IP地址只能在一定期限內(nèi)使用，這個期限就是DHCP服務(wù)器提供的“租約”。一旦租約到期，DHCP服務(wù)可以收回這個IP地址并分配給其他DHCP客戶端使用。(3）手動分配，又稱保留地址。DHCP服務(wù)器根據(jù)網(wǎng)絡(luò)管理員的設(shè)置將指定的IP地址分配給DHCP客戶端，一般是將DHCP客戶端的物理地址（又稱MAC地址）與IP地址綁定起來，確保DHCP客戶端每次都可以獲得相同的IP地址。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接在DHCP服務(wù)的工作過程中，DHCP客戶端與DHCP服務(wù)器主要以廣播數(shù)據(jù)包的形式進(jìn)行通信，發(fā)送數(shù)據(jù)包的目的地址為255.255.255.255。DHCP客戶端和DHCP服務(wù)器的交互過程如圖8-1-1所示。（1）DHCPDISCOVER：IP地址租用申請。DHCP客戶端發(fā)送DHCPDISCOVER廣播包，目的端口為67號端口，該廣播包中包含DHCP客戶端的硬件地址（MAC地址）和計算機名稱。（2）DHCPOFFER：IP地址租用提供。DHCP服務(wù)器在收到DHCP客戶端的請求后，DHCP服務(wù)器會從地址池中拿出一個未分配的IP地址，通過DHCPOFFER廣播包告知DHCP客戶端。如果有多臺DHCP服務(wù)器，那么DHCP客戶端會使用第一個收到的DHCPOFFER廣播包中的IP地址信息。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接（3）DHCPREQUEST：IP地址租用選擇。

DHCP客戶端在收到DHCP服務(wù)器發(fā)來的IP地址后，會發(fā)送DHCPREQUEST廣播包，以告知網(wǎng)絡(luò)中的DHCP服務(wù)器要使用的IP地址。（4）DHCPACK：IP地址租用確認(rèn)。被選中的DHCP服務(wù)器會回應(yīng)一個DHCPACK廣播包，以將這個IP地址分配給這個DHCP客戶端使用。任務(wù)8.1安裝與配置DHCP服務(wù)器

除上述4個主要步驟外，DHCP的工作過程還會涉及DHCP客戶端的重新登錄，以及更新IP地址租用信息。DHCP客戶端在重新登錄網(wǎng)絡(luò)時，會直接發(fā)送包含前一次獲得IP地址的DHCPREQUEST廣播包，該廣播包的源IP地址為0.0.0.0，目標(biāo)IP地址為前一次為DHCP客戶端分配IP地址的DHCP服務(wù)器的IP地址。當(dāng)DHCP服務(wù)器收到消息后，發(fā)送DHCPACK單播包允許DHCP客戶端繼續(xù)使用原來分配的IP地址，若已無法再為DHCP客戶端分配原來的IP地址，則發(fā)送DHCPNACK單播包告知客戶端，后者將發(fā)送DHCPDISCOVER廣播包重新請求新的IP地址。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接

當(dāng)租用期限到達(dá)50%后，DHCP客戶端就要向DHCP服務(wù)器以單播的方式發(fā)送DHCPREQUEST廣播包，以便更新IP地址租用信息。當(dāng)客戶端收到DHCPACK單播包時，會更新租用期限及其他選項參數(shù)。當(dāng)DHCP客戶端無法收到DHCPACK單播包時，繼續(xù)使用現(xiàn)有的IP地址，直到租用期限到達(dá)87.5%后再次發(fā)送DHCPREQUEST廣播包，若依然沒有得到回復(fù)，則發(fā)送DHCPDISCOVER廣播包重新請求新的IP地址。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接4．認(rèn)識DHCP服務(wù)相關(guān)軟件包DHCP服務(wù)的主程序軟件包為dhcp，具體如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接

5．認(rèn)識DHCP服務(wù)器配置文件

DHCP服務(wù)器的主配置文件是/etc/dhcp/dhcpd.conf。在Kylin操作系統(tǒng)上安裝好DHCP軟件后，就會生成此文件。在默認(rèn)情況下，該文件的內(nèi)容如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接

其中，/usr/share/doc/dhcp-server/dhcpd.conf.example文件是模板文件，用戶可以參考此文件來進(jìn)行配置（需要先將DHCP服務(wù)器的軟件包升級才可以使用）?？梢允褂脧?fù)制或文件重定向的方式，將該文件的內(nèi)容讀入/etc/dhcp/dhcpd.conf文件，具體操作如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接DHCP主配置文件dhcpd.conf分為全局配置和局部配置。全局配置可以包含參數(shù)或選項，對整個DHCP服務(wù)器生效；局部配置通常由聲明表示，僅對局部和某個聲明生效。下面重點介紹dhcpd.conf文件的文件格式和相關(guān)配置。dhcpd.conf文件的格式如例8.1.1所示。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接dhcpd.conf文件的特點如下。（1）dhcpd.conf的注釋信息以“#”開頭，可以將臨時無須的enrich進(jìn)行注釋。（2）除了大括號“{}”之外，其他每一行都以“；”結(jié)尾。dhcpd.conf文件由參數(shù)、選項和聲明組成。（1）參數(shù)。參數(shù)表明如何執(zhí)行任務(wù)，是否要執(zhí)行任務(wù)，格式是“參數(shù)名參數(shù)值;”。DHCP服務(wù)器常用的參數(shù)及其功能見表8-1-2。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接（2）選項。選項通常用來配置分配給DHCP客戶端的可選網(wǎng)絡(luò)參數(shù)，以“option”關(guān)鍵字開頭，如“option參數(shù)名參數(shù)值;”。DHCP服務(wù)常用的選項及其功能見表8-1-3。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接

（3）聲明聲明一般用來指定IP作用域，定義客戶端分配的IP地址等。兩種最常用的聲明是subnet聲明和host聲明。subnet聲明用于定義作用域和指定子網(wǎng)；host聲明用于定義保留地址，實現(xiàn)IP地址和DHCP客戶端MAC地址的綁定。DHCP服務(wù)常用的聲明及其功能見表8-1-4。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接

6.租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址及IP地址的有效期等相關(guān)信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當(dāng)租約變化時，都會在文件結(jié)尾添加新的租約記錄。DHCP服務(wù)器剛安裝好時，租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當(dāng)DHCP服務(wù)器正常運行時，可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容。cat/var/lib/dhcpd/dhcpd.leases任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接7．DHCP服務(wù)的啟停

DHCP服務(wù)的后臺守護(hù)進(jìn)程是dhcpd，因此，在啟動、停止DHCP服務(wù)和查詢DHCP服務(wù)狀態(tài)時要以dhcpd作為參數(shù)。任務(wù)8.1安裝與配置DHCP服務(wù)器知識鏈接

任務(wù)實施

1．查詢DHCP服務(wù)器軟件包是否安裝使用rpm-qa|grepdchp命令查詢DHCP服務(wù)器軟件包是否安裝，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

2．升級DHCP服務(wù)器軟件包

因為麒麟官方公布了DHCP安全漏洞，所以需要升級DHCP服務(wù)器軟件包，以保證該軟件包的安全性。使用dnfupdate-ydhcpdhcp-help命令進(jìn)行升級，如下所示。

任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

3．配置DHCP服務(wù)器步驟1：設(shè)置slave服務(wù)器的IP地址為192.168.1.202/24和DNS服務(wù)器地址為192.168.1.201，前面已經(jīng)學(xué)習(xí)，這里不再詳述。步驟2：復(fù)制模板文件為配置文件/etc/dhcp/dhcpd.conf，具體命令如下所示。

任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)實施步驟3：修改主配置文件，修改完成后保存退出，具體內(nèi)容如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

4.重啟DHCP服務(wù)

配置完成后，重啟DHCP服務(wù)，并設(shè)置開機自動啟動，如下所示。[root@slavenamed]#systemctlrestartdhcpd[root@slavenamed]#systemctlenabledhcpd5．關(guān)閉防火墻服務(wù)在配置完成后，關(guān)閉服務(wù)器slave的防火墻服務(wù)，并設(shè)置開機不自動啟動，如下所示。[root@salve~]#systemctlstopfirewalld[root@salve~]#systemctldisablefirewalld任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

6.配置DHCP客戶端

不同操作系統(tǒng)下的DHCP客戶端的配置有所不同。（1）介紹windows客戶端的配置，將Windows主機配置為DHCP客戶端比較簡單，可以采用圖形化配置。以Windows10為例，配置步驟如下。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

（2）在Linux客戶端上驗證DHCP服務(wù)。步驟1：打開網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，刪除或注釋IPADDR、PREFIX、GATEWAY和HWADDR等幾個條目，并將BOOTPROTO的值設(shè)為“dhcp”，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

步驟2：修改完成后一定要重新啟動，否則網(wǎng)絡(luò)配置不會生效。最后，使用ipaddrshowens33命令查看獲取到的IP地址，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

7.查看DHCP租約數(shù)據(jù)庫文件任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)小結(jié)（1）分配IP地址的方式有兩種，其中動態(tài)分配比靜態(tài)分配更可靠，還能緩解IP地址資源緊張。DHCP采用UDP作為傳輸層傳輸協(xié)議，使用的端口號是67和68。（2）客戶端向DHCP申請IP地址時，如果沒有服務(wù)器響應(yīng)，客戶端會隨機使用169.254.0.0./16中的其中一個IP地址作為本機地址。任務(wù)8.1認(rèn)識與安裝DHCP服務(wù)*任務(wù)8.2為指定計算機綁定IP地址項目8配置與管理DHCP服務(wù)器

任務(wù)描述

Y公司的總經(jīng)理希望每次啟動計算機時都能獲得相同的IP地址，網(wǎng)絡(luò)管理員小趙嘗試過使用固定IP地址，但有時總經(jīng)理出差回來后，其計算機原來獲得的IP地址可能會被DHCP服務(wù)器分配出去。小趙決定使用DHCP的“保留功能”，將總經(jīng)理計算機網(wǎng)絡(luò)適配器的MAC地址與一個IP地址綁定，這樣DHCP服務(wù)器就只會將這個IP地址分配給對應(yīng)MAC地址的計算機。任務(wù)8.2為指定計算機綁定IP地址

任務(wù)要求在相關(guān)服務(wù)器上已經(jīng)配置好DHCP服務(wù)，現(xiàn)需要實現(xiàn)公司總經(jīng)理的計算機綁定特定的IP地址。保留特定的IP地址設(shè)置項見表8-2-1。任務(wù)8.2為指定計算機綁定IP地址知識鏈接DHCP綁定，是指DHCP服務(wù)器為某一DHCP客戶端始終分配一個無租約期限的IP地址。例如，軟件或系統(tǒng)測試環(huán)境中需要多次為DHCP客戶端重新安裝操作系統(tǒng)，那么使用DHCP綁定就能夠確保DHCP客戶端自動獲得的始終為同一IP地址，其操作方法是在DHCP的IP地址綁定用于給客戶端作用域中新建保留項，綁定客戶端的MAC地址與要分配的IP地址。任務(wù)8.2為指定計算機綁定IP地址任務(wù)資訊整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。（1）host+主機名。作用：用于定義保留地址，如例8.2.1所示。例8.2.1：定義保留地址hostcomputer1（2）hardware+網(wǎng)絡(luò)接口類型+硬件地址。作用：定義網(wǎng)絡(luò)接口類型和硬件地址。常用類型為以太網(wǎng)（ethernet），地址為MAC地址，如例8.2.2所示。例8.2.2：定義網(wǎng)絡(luò)接口類型和硬件地址hardwareethernet3a:4b:c5:33:67:34（