Linux網(wǎng)絡(luò)操作系統(tǒng)項目教程（歐拉-麒麟）課件 （含思政）項目11 配置與管理DHCP服務(wù)器

項目11

配置與管理DHCP服務(wù)器《Linux網(wǎng)絡(luò)操作系統(tǒng)項目教程（歐拉/麒麟）（微課版）（第5版）》“十四五”職業(yè)教育國家規(guī)劃教材能力要求CAPACITY了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用。0103理解DHCP的工作過程。02掌握DHCP客戶端的配置和測試方法。04掌握DHCP服務(wù)器的基本配置方法。思政導(dǎo)入IDEOLOGY“技術(shù)是買不來的”。國產(chǎn)操作系統(tǒng)的未來前途光明！只有瞄準核心科技埋頭攻關(guān)，助力我國軟件產(chǎn)業(yè)從價值鏈中低端向高端邁進，才能為高質(zhì)量發(fā)展和國家信息產(chǎn)業(yè)安全插上騰飛的“翅膀”。思政目標IDEOLOGY“少壯不努力，老大徒傷悲。”“勸君莫惜金鏤衣，勸君惜取少年時?！笔⑹乐?，青年學(xué)生要惜時如金，學(xué)好知識和技術(shù)，報效祖國。思政內(nèi)容IDEOLOGY你了解國產(chǎn)操作系統(tǒng)銀河麒麟V10嗎？它的深遠影響是什么？國產(chǎn)操作系統(tǒng)銀河麒麟V10面世引發(fā)了業(yè)界和公眾關(guān)注。這一操作系統(tǒng)不僅可以充分適應(yīng)“5G時代”需求，其獨創(chuàng)的kydroid技術(shù)還支持海量安卓應(yīng)用，將300余萬款安卓適配軟硬件無縫遷移到國產(chǎn)平臺。銀河麒麟V10作為國內(nèi)安全等級最高的操作系統(tǒng)，是首款實現(xiàn)具有內(nèi)生安全體系的操作系統(tǒng)，成功打破了相關(guān)技術(shù)封鎖與壟斷，有能力成為承載國家基礎(chǔ)軟件的安全基石。思政內(nèi)容IDEOLOGY核心技術(shù)從不是別人給予的，必須依靠自主創(chuàng)新。從2019年8月華為發(fā)布自主操作系統(tǒng)鴻蒙，到2020年銀河麒麟V10面世，我國操作系統(tǒng)正加速走向獨立創(chuàng)新的發(fā)展新階段。當前，麒麟操作系統(tǒng)在海關(guān)、交通、統(tǒng)計、農(nóng)業(yè)等很多部門得到規(guī)?；瘧?yīng)用，采用這一操作系統(tǒng)的機構(gòu)和企業(yè)已經(jīng)超過1萬家。這一數(shù)字證明，麒麟操作系統(tǒng)已經(jīng)獲得了市場一定程度的認可。只有堅持開放兼容，讓操作系統(tǒng)與更多產(chǎn)品適配，才能推動產(chǎn)品性能更新迭代，讓用戶擁有更好的使用體驗。項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS一、項目知識準備DHCP服務(wù)概述DHCP基于客戶/服務(wù)器模式，當DHCP客戶端啟動時，它會自動與DHCP服務(wù)器通信要求提供自動分配IP地址的服務(wù)，而安裝了DHCP服務(wù)軟件的服務(wù)器則會響應(yīng)要求。用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作，如DNS服務(wù)器、WINS服務(wù)器、Gateway（網(wǎng)關(guān)）的設(shè)置。在DHCP機制中可以分為服務(wù)器和客戶端兩個部分，服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關(guān)的配置，都在啟動時由服務(wù)器自動分配。一、項目知識準備DHCP的工作過程DHCP客戶端和服務(wù)器端申請IP地址、獲得IP地址的過程一般分為4個階段：1．DHCP客戶機發(fā)送IP租約請求當客戶端啟動網(wǎng)絡(luò)時，由于在IP網(wǎng)絡(luò)中的每臺機器都需要有一個地址，所以此時的計算機TCP/IP地址與綁定在一起。它會發(fā)送一個“DHCPDiscover（DHCP發(fā)現(xiàn)）”廣播信息包到本地子網(wǎng)。2．DHCP服務(wù)器提供IP地址本地子網(wǎng)的每一個DHCP服務(wù)器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務(wù)器都會檢查它是否有提供給請求客戶端的有效空閑地址，如果有，則以“DHCPOffer（DHCP提供）”信息包作為響應(yīng)。該信息包包括有效的IP地址、子網(wǎng)掩碼、DHCP服務(wù)器的IP地址、租用期限，以及其他的有關(guān)DHCP范圍的詳細配置。一、項目知識準備DHCP的工作過程3．DHCP客戶機進行IP租用選擇客戶端通常對第一個提議產(chǎn)生響應(yīng)，并以廣播的方式發(fā)送“DHCPRequest（DHCP請求）”信息包作為回應(yīng)。該信息包告訴服務(wù)器“是的，我想讓你給我提供服務(wù)。我接收你給我的租用期限”。4．DHCP服務(wù)器IP租用認可當服務(wù)器接收到“DHCPRequest”信息包時，它以一個“DHCPAcknowledge（DHCP確認）”信息包作為響應(yīng)。一、項目知識準備DHCP服務(wù)器分配給客戶端的IP地址類型1．動態(tài)IP地址客戶端從DHCP服務(wù)器那里取得的IP地址一般都不是固定的，而是每次都可能不一樣。在IP地址有限的單位內(nèi)，動態(tài)IP地址可以最大化地達到資源的有效利用。它利用并不是每個員工都會同時上線的原理，優(yōu)先為上線的員工提供IP地址，離線之后再收回。2．靜態(tài)IP地址客戶端從DHCP服務(wù)器那里取得的IP地址也并不總是動態(tài)的。例如，有的單位除了員工用計算機外，還有數(shù)量不少的服務(wù)器，這些服務(wù)器如果也使用動態(tài)IP地址，不但不利于管理，而且客戶端訪問起來也不方便。設(shè)置DHCP服務(wù)器記錄特定計算機的MAC地址，然后為每個MAC地址分配一個固定的IP地址。項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS二、項目設(shè)計與準備項目設(shè)計部署DHCP之前應(yīng)該先進行規(guī)劃，明確哪些IP地址用于自動分配給客戶端（即作用域中應(yīng)包含的IP地址），哪些IP地址用于手工指定給特定的服務(wù)器。例如，在項目中IP地址要求如下。①適用的網(wǎng)絡(luò)是/24，網(wǎng)關(guān)為54。②~0網(wǎng)段地址是服務(wù)器的固定地址。③客戶端可以使用的地址段為1~00，但05、07為保留地址。二、項目設(shè)計與準備項目需求準備部署DHCP服務(wù)應(yīng)滿足下列需求。（1）安裝Linux企業(yè)服務(wù)器版，用作DHCP服務(wù)器。（2）DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務(wù)器必須要擁有一組有效的IP地址，以便自動分配給客戶端。（4）如果不特別指出，所有Linux的虛擬機網(wǎng)絡(luò)連接方式都選擇：自定義，VMnet1（僅主機模式），如圖所示。二、項目設(shè)計與準備項目需求準備（5）本項目要用到Server01、Client1、Client2和Client3，設(shè)備情況如表11-1所示。主

機

名操作系統(tǒng)IP地址網(wǎng)絡(luò)連接方式DHCP服務(wù)器：Server01EulerOS22.03LTS/24VMnet1（僅主機模式）Linux客戶端：Client1EulerOS22.03LTS自動獲取VMnet1（僅主機模式）Linux客戶端：Client2EulerOS22.03LTS保留地址VMnet1（僅主機模式）Windows客戶端：Client3Windows10自動獲取VMnet1（僅主機模式）項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS三、項目實施任務(wù)11-1在服務(wù)器Server01上安裝DHCP服務(wù)器（1）檢測系統(tǒng)是否已經(jīng)安裝了DHCP相關(guān)軟件。[root@Server01~]#rpm-qa|grepdhcp（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用dnf命令安裝所需軟件包。①掛載ISO安裝映像。[root@Server01~]#mount/dev/cdrom/media②制作用于安裝的yum源文件（詳見項目1中的相關(guān)內(nèi)容）。[root@Server01~]#vim/etc/yum.repos.d/dvd.repo③使用dnf命令查看dhcp軟件包的信息。[root@Server01~]#dnfinfodhcp-server三、項目實施任務(wù)11-1在服務(wù)器Server01上安裝DHCP服務(wù)器④使用dnf命令安裝dhcp服務(wù)。[root@Server01~]#dnfcleanall //安裝前先清除緩存[root@Server01~]#dnfinstalldhcp-server-y三、項目實施任務(wù)11-2熟悉DHCP主配置文件基本的DHCP服務(wù)器搭建流程如下。（1）編輯主配置文件/etc/dhcp/dhcpd.conf，指定IP作用域（指定一個或多個IP地址范圍）。（2）建立租約數(shù)據(jù)庫文件。（3）重新加載配置文件或重新啟動dhcpd服務(wù)使配置生效。三、項目實施任務(wù)11-2熟悉DHCP主配置文件DHCP的工作流程如圖所示。（1）客戶端發(fā)送廣播向服務(wù)器申請IP地址。（2）服務(wù)器收到請求后查看主配置文件dhcpd.conf，先根據(jù)客戶端的MAC地址查看是否為客戶端設(shè)置了固定IP地址。（3）如果為客戶端設(shè)置了固定IP地址，則將該IP地址發(fā)送給客戶端。如果沒有設(shè)置固定IP地址，則將地址池中的IP地址發(fā)送給客戶端。（4）客戶端收到服務(wù)器回應(yīng)后，客戶端給予服務(wù)器回應(yīng)，告訴服務(wù)器已經(jīng)使用了分配的IP地址。（5）服務(wù)器將相關(guān)租約信息存入數(shù)據(jù)庫。1．主配置文件dhcpd．Conf

（3）dhcpd.conf主配置文件的整體框架。dhcpd.conf包括全局配置和局部配置。全局配置可以包含參數(shù)或選項，該部分對整個DHCP服務(wù)器生效。局部配置通常由聲明部分來表示，該部分僅對局部生效，比如只對某個IP作用域生效。dhcpd.conf文件的格式為：#全局配置參數(shù)或選項;#全局生效#局部配置聲明{

參數(shù)或選項;#局部生效

}三、項目實施任務(wù)11-2熟悉DHCP主配置文件1．主配置文件dhcpd．Conf

（1）復(fù)制樣例文件到主配置文件。默認主配置文件（/etc/dhcp/dhcpd.conf）沒有任何實質(zhì)內(nèi)容，打開查閱，發(fā)現(xiàn)里面有一句話“see/usr/share/doc/dhcp-server/dhcpd.conf.example”。我們以樣例文件為例講解主配置文件。（2）dhcpd.conf主配置文件的組成部分。parameters（參數(shù)）。declarations（聲明）。option（選項）。三、項目實施任務(wù)11-2熟悉DHCP主配置文件2．常用參數(shù)介紹參數(shù)主要用于設(shè)置服務(wù)器和客戶端的動作或者是否執(zhí)行某些任務(wù),如下表所示。三、項目實施任務(wù)11-2熟悉DHCP主配置文件參

數(shù)作

用ddns-update-style[類型]定義DNS服務(wù)動態(tài)更新的類型，類型包括none（不支持動態(tài)更新）、interim（互動更新模式）與ad-hoc（特殊更新模式）[allow|ignore]client-updates允許/忽略客戶端更新DNS記錄default-lease-time600默認超時時間，單位是秒max-lease-time7200最大超時時間，單位是秒optiondomain-name-servers定義DNS服務(wù)器地址optiondomain-name""定義DNS域名range000定義用于分配的IP地址池optionsubnet-mask定義客戶端的子網(wǎng)掩碼optionrouters54定義客戶端的網(wǎng)關(guān)地址broadcase-address55定義客戶端的廣播地址ntp-server定義客戶端的網(wǎng)絡(luò)時間服務(wù)器（NTP）nis-servers定義客戶端的NIS域服務(wù)器的地址Hardware00:0c:29:03:34:02指定網(wǎng)卡接口的類型與MAC地址server-name向DHCP客戶端通知DHCP服務(wù)器的主機名fixed-address05將某個固定的IP地址分配給指定主機time-offset[偏移誤差]指定客戶端與格林尼治時間的偏移差3．常用聲明介紹聲明一般用來指定IP作用域、定義為客戶端分配的IP地址池等。聲明格式如下：聲明{

選項或參數(shù);}三、項目實施任務(wù)11-2熟悉DHCP主配置文件常見聲明的使用如下。（1）subnet網(wǎng)絡(luò)號netmask子網(wǎng)掩碼{……}。作用：定義作用域，指定子網(wǎng)。subnetnetmask{……}注意：網(wǎng)絡(luò)號必須與DHCP服務(wù)器的至少一個網(wǎng)絡(luò)號相同。（2）rangedynamic-bootp起始IP地址結(jié)束IP地址。作用：指定動態(tài)IP地址范圍。rangedynamic-bootp0000三、項目實施任務(wù)11-2熟悉DHCP主配置文件4．常用選項介紹選項通常用來配置DHCP客戶端的可選參數(shù)，比如定義客戶端的DNS地址、默認網(wǎng)關(guān)等。選項內(nèi)容都是以option關(guān)鍵字開始的。常見選項如下。（1）optionroutersIP地址。作用：為客戶端指定默認網(wǎng)關(guān)。optionrouters54（2）optionsubnet-mask子網(wǎng)掩碼。作用：設(shè)置客戶端的子網(wǎng)掩碼。optionsubnet-mask三、項目實施任務(wù)11-2熟悉DHCP主配置文件（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務(wù)器地址。optiondomain-name-servers三、項目實施任務(wù)11-2熟悉DHCP主配置文件5．IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。例如，服務(wù)器需要使用固定IP地址就可以使用IP地址綁定，通過MAC地址與IP地址的對應(yīng)關(guān)系為指定的物理地址計算機分配固定IP地址。整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。（1）host主機名{......}。作用：用于定義保留地址。例如：hostcomputer1三、項目實施任務(wù)11-2熟悉DHCP主配置文件（2）hardware類型硬件地址。作用：定義網(wǎng)絡(luò)接口類型和硬件地址。常用類型為以太網(wǎng)（ethernet），地址為MAC地址。例如：hardwareethernet3a:b5:cd:32:65:12（3）fixed-addressIP地址。作用：定義DHCP客戶端指定的IP地址。fixed-address05注意：（2）（3）項只能應(yīng)用于host聲明中。三、項目實施任務(wù)11-2熟悉DHCP主配置文件6．租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關(guān)信息。DHCP剛安裝好時，租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當DHCP服務(wù)正常運行時就可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容了。cat/var/lib/dhcpd/dhcpd.leases三、項目實施任務(wù)11-2熟悉DHCP主配置文件1．案例需求技術(shù)部有60臺計算機，各計算機的IP地址要求如下。（1）DHCP服務(wù)器和DNS服務(wù)器的地址都是/24，有效IP地址段為192.168.10.1~54，子網(wǎng)掩碼是，網(wǎng)關(guān)為54。（2）~0網(wǎng)段地址是服務(wù)器的固定地址。（3）客戶端可以使用的地址段為1~00，但05、192.168.10.107為保留地址，其中05保留給Client3。（4）客戶端Client1模擬所有的其他客戶端，采用自動獲取方式配置IP等地址信息。三、項目實施任務(wù)11-3配置DHCP的應(yīng)用案例1．案例需求技術(shù)部有60臺計算機，各計算機的IP地址要求如下。（1）DHCP服務(wù)器和DNS服務(wù)器的地址都是/24，有效IP地址段為192.168.10.1~54，子網(wǎng)掩碼是，網(wǎng)關(guān)為54。（2）~0網(wǎng)段地址是服務(wù)器的固定地址。（3）客戶端可以使用的地址段為1~00，但05、192.168.10.107為保留地址，其中05保留給Client3。（4）客戶端Client1模擬所有的其他客戶端，采用自動獲取方式配置IP等地址信息。三、項目實施任務(wù)11-3配置DHCP的應(yīng)用案例2．網(wǎng)絡(luò)環(huán)境搭建Linux服務(wù)器和客戶端的地址及MAC信息如表所示。3臺安裝了Euler的計算機，連網(wǎng)方式都設(shè)為hostonly（VMnet1），其中，一臺作為服務(wù)器，另外兩臺作為客戶端使用。三、項目實施任務(wù)11-3配置DHCP的應(yīng)用案例主

機

名操作系統(tǒng)IP地址MAC地址DHCP服務(wù)器：Server01EulerOS22.03LTS00:0C:29::03:80Linux客戶端：Client1EulerOS22.03LTS自動獲取00:0C:29:fb:bc:fdLinux客戶端：Client2EulerOS22.03LTS保留地址00:0C:29:22:33:523．服務(wù)器端配置（1）定制全局配置和局部配置，局部配置需要把/24網(wǎng)段聲明出來，然后在該聲明中指定一個IP地址池，范圍為1~00，但要去掉05和07，其他分配給客戶端使用。（2）要保證使用固定IP地址，就要在subnet聲明中嵌套host聲明，目的是要單獨為Client2設(shè)置固定IP地址，并在host聲明中加入IP地址和MAC地址綁定的選項以申請固定IP地址。三、項目實施任務(wù)11-3配置DHCP的應(yīng)用案例使用“vim/etc/dhcp/dhcpd.conf”命令可以編輯DHCP配置文件，全部配置文件的內(nèi)容如下。ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range104;range0606;range0800;optiondomain-name-servers;optiondomain-name"myDHCP.";optionrouters54;optionbroadcast-address55;default-lease-time600;max-lease-time7200;}hostClient3{hardwareethernet00:0c:29:08:5b:ca;fixed-address05;}三、項目實施任務(wù)11-3配置DHCP的應(yīng)用案例（3）配