項目十一 配置與管理DHCP服務(wù)器

Linux網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用教程（項目式）

主編：楊云等主編人民郵電出版社教材地址：/HomePage/Detail.aspx?id=15142精品課程地址：/kcweb/Windows&Linux教師交流群：

189934741項目十一配置與管理DHCP服務(wù)器

項目描述：在一個計算機比較多的網(wǎng)絡(luò)中，如果要為整個企業(yè)每個部門的上百臺機器逐一進行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址、默認網(wǎng)關(guān)等信息。在完成該項目之前，首先應(yīng)當對整個網(wǎng)絡(luò)進行規(guī)劃，確定網(wǎng)段的劃分以及每個網(wǎng)段可能的主機數(shù)量等信息。

項目目標：

●了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用●理解DHCP的工作過程●掌握DHCP服務(wù)器的基本配置●掌握DHCP客戶端的配置和測試●掌握在網(wǎng)絡(luò)中部署DHCP服務(wù)器的解決方案●掌握DHCP服務(wù)器中繼代理的配置

11.1

相關(guān)知識11.3項目實施11.4項目實錄11.5

練習題11.6

實踐習題11.7

超級鏈接項目十一配置與管理DHCP服務(wù)器11.2項目設(shè)計與準備11.1

相關(guān)知識11.1.1DHCP服務(wù)概述

在一個計算機比較多的網(wǎng)絡(luò)中，如果要為整個企業(yè)每個部門的上百臺機器逐一進行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址。DHCP基于客戶/服務(wù)器模式，當DHCP客戶端啟動時，它會自動與DHCP服務(wù)器通信，要求供自動分配IP地址的服務(wù)，而安裝了DHCP服務(wù)軟件的服務(wù)器則會響應(yīng)要求。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）是一個簡化主機IP地址分配管理的TCP/IP標準協(xié)議，用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作，如：DNS服務(wù)器、WINS服務(wù)器、Gateway（網(wǎng)關(guān)）的設(shè)置。在DHCP機制中可以分為服務(wù)器和客戶端兩個部分，服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關(guān)的配置，都在啟動時由服務(wù)器自動分配。11.1.2DHCP工作過程DHCP客戶端和服務(wù)器端申請IP地址、獲得IP地址的過程一般分為4個階段，如圖1．DHCP客戶機發(fā)送IP租約請求當客戶端啟動網(wǎng)絡(luò)時，由于在IP網(wǎng)絡(luò)中的每臺機器都需要有一個地址，因此，此時的計算機TCP/IP地址與綁定在一起。它會發(fā)送一個“DHCPDiscover（DHCP發(fā)現(xiàn)）”廣播信息包到本地子網(wǎng)，該信息包發(fā)送給UDP端口67，即DHCP/BOOTP服務(wù)器端口的廣播信息包。2．DHCP服務(wù)器提供IP地址本地子網(wǎng)的每一個DHCP服務(wù)器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務(wù)器都會檢查它是否有提供給請求客戶端的有效空閑地址，如果有，則以“DHCPOffer（DHCP提供）”信息包作為響應(yīng)，該信息包包括有效的IP地址、子網(wǎng)掩碼、DHCP服務(wù)器的IP地址、租用期限，以及其他的有關(guān)DHCP范圍的詳細配置。所有發(fā)送DHCPOffer信息包的服務(wù)器將保留它們提供的這個IP地址（該地址暫時不能分配給其他的客戶端）?！癉HCPOffer”信息包廣播發(fā)送到UDP端口68，即DHCP/BOOTP客戶端端口。響應(yīng)是以廣播的方式發(fā)送的，因為客戶端沒有能直接尋址的IP地址。3．DHCP客戶機進行IP租用選擇客戶端通常對第一個提議產(chǎn)生響應(yīng)，并以廣播的方式發(fā)送“DHCPRequest（DHCP請求）”信息包作為回應(yīng)。該信息包告訴服務(wù)器“是的，我想讓你給我提供服務(wù)。我接收你給我的租用期限”。而且，一旦信息包以廣播方式發(fā)送以后，網(wǎng)絡(luò)中所有的DHCP服務(wù)器都可以看到該信息包，那些提議沒有被客戶端承認的DHCP服務(wù)器將保留的IP地址返回給它的可用地址池。客戶端還可利用DHCPRequest詢問服務(wù)器其他的配置選項，如DNS服務(wù)器或網(wǎng)關(guān)地址。11.1.2DHCP工作過程4．DHCP服務(wù)器IP租用認可當服務(wù)器接收到“DHCPRequest”信息包時，它以一個“DHCPAcknowledge（DHCP確認）”信息包作為響應(yīng)，該信息包提供了客戶端請求的任何其他信息，并且也是以廣播方式發(fā)送的。該信息包告訴客戶端“一切準備好。記住你只能在有限時間內(nèi)租用該地址，而不能永久占據(jù)！好了，以下是你詢問的其他信息”。11.1.3IP地址租約和更新1.限定租期2.永久租用1．IP地址租約（1）更新（2）重新捆綁2．租約更新（1）客戶端租約到期（2）客戶端離線3．解約條件11.1.4DHCP服務(wù)器分配給客戶端的IP地址類型1．動態(tài)IP地址2．固定IP地址什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部的（網(wǎng)絡(luò)設(shè)備的MAC地址都是唯一的）。在TCP/IP網(wǎng)絡(luò)中，表面上看來是通過IP地址進行數(shù)據(jù)的傳輸，實際上最終是通過MAC地址來區(qū)分不同的節(jié)點的。（1）查詢本機網(wǎng)卡的MAC地址。這個很簡單，用ifconfig命令就可以輕松完成，前面項目1已經(jīng)講過。（2）查詢遠程計算機網(wǎng)卡的MAC地址。既然TCP/IP網(wǎng)絡(luò)通信最終要用到MAC地址，那么使用ping命令當然也可以獲取對方的MAC地址信息，只不過它不會顯示出來，我們要借助其他的工具來完成。[root@server～]#ping

c186 //ping遠程計算機86一次。[root@server～]#arp-n //查詢緩存在本地的遠程計算機中的MAC地址。11.2項目設(shè)計及準備11.2.1項目設(shè)計部署DHCP之前應(yīng)該先進行規(guī)劃，明確哪些IP地址用于自動分配給客戶端（即作用域中應(yīng)包含的IP地址），哪些IP地址用于手工指定給特定的服務(wù)器。例如，在項目中，IP地址段為-54，子網(wǎng)掩碼是，網(wǎng)關(guān)為，-0網(wǎng)段地址是服務(wù)器的固定地址，客戶端可以使用的地址段為00-00，其余剩下的IP地址為保留地址。用于手工配置的IP地址，一定要排除掉保留或者是地址池之外的地址，否則會造成IP地址沖突。請思考，為什么？11.2.2項目需求準備部署DHCP服務(wù)應(yīng)滿足下列需求。（1）安裝Linux企業(yè)服務(wù)器版，用作DHCP服務(wù)器。（2）DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務(wù)器必須要擁有一組有效的IP地址，以便自動分配給客戶端。11.3項目實施11.3.1任務(wù)1安裝DHCP服務(wù)器1．DHCP所需軟件dhcp-3.0.5-18.el5.i386.rpm是DHCP主程序包，包括DHCP服務(wù)和中繼代理程序，安裝該軟件包進行相應(yīng)配置，即可以為客戶機動態(tài)分配IP地址及其他TCP/IP信息（該軟件包位于第3張系統(tǒng)安裝光盤）。dhcp-devel-3.0.5-18.el5.i386.rpm是DHCP服務(wù)器開發(fā)工具軟件包，為DHCP開發(fā)提供庫文件支持（該軟件包位于第3張系統(tǒng)安裝光盤）。dhcpv6-1.0.10-16.el5.i386.rpm是DHCP的IPv6擴展工具，使DHCP服務(wù)器能夠支持IPv6的最新功能，如IPv6地址的動態(tài)配置以及IPv6中繼代理等（該軟件包位于第3張系統(tǒng)安裝光盤）。dhcpv6_client-1.0.10-16.el5.i386.rpm是DHCP客戶端IPv6軟件包，幫助客戶端獲取動態(tài)IP地址（該軟件包位于第1張系統(tǒng)安裝光盤）。11.3.1任務(wù)1安裝DHCP服務(wù)器2．DHCP的安裝（1）首先檢測下系統(tǒng)是否已經(jīng)安裝了DHCP相關(guān)軟件。[root@server～]#rpm-qa|grepdhcpdhcpv6_client-1.0.10-16.el5（2）將第3張系統(tǒng)光盤放入光驅(qū)，掛載到/mnt/dhcp目錄，然后進行安裝DHCP主程序。[root@server～]#mkdir/mnt/dhcp;創(chuàng)建掛載目錄.

[root@server～]#mount/dev/cdrom/mnt/dhcp;掛載到/mnt/dhcp目錄[root@server～]#cd/mnt/dhcp/Server

[root@server～]#dirdhcp*.*[root@server～]#rpm-ivhdhcp-3.0.5-18.el5.i386.rpm11.3.1任務(wù)1安裝DHCP服務(wù)器（3）如果需要我們還可以安裝DHCP服務(wù)器開發(fā)工具軟件包和DHCP的IPv6擴展工具。由于軟件包都在第3張系統(tǒng)安裝盤上，不需再重新掛載。[root@server～]#rpm-ivhdhcp-devel-3.0.5-18.el5.i386.rpm[root@server～]#rpm-ivhdhcpv6-1.0.10-16.el5.i386.rpm

（4）安裝完后我們再次查詢，發(fā)現(xiàn)已安裝成功。[root@server～]#rpm-qa|grepdhcp

dhcpv6_client-1.0.10-16.el5.i386.rpmdhcp-3.0.5-18.el5.i386.rpmdhcp-devel-3.0.5-18.el5.i386.rpmdhcpv6-1.0.10-16.el5.i386.rpm11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置基本的DHCP服務(wù)器搭建流程如下所示。（1）編輯主配置文件dhcpd.conf，指定IP作用域（指定一個或多個IP地址范圍）。（2）建立租約數(shù)據(jù)庫文件。（3）重新加載配置文件或重新啟動dhcpd服務(wù)使配置生效。DHCP工作流程，如圖所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置①客戶端發(fā)送廣播向服務(wù)器申請IP地址。②服務(wù)器收到請求后查看主配置文件dhcpd.conf，先根據(jù)客戶端的MAC地址查看是否為客戶端設(shè)置了固定IP地址。③如果為客戶端設(shè)置了固定IP地址則將該IP地址發(fā)送給客戶端。如果沒有設(shè)置固定IP地址，則將地址池中的IP地址發(fā)送給客戶端。④客戶端收到服務(wù)器回應(yīng)后，客戶端給予服務(wù)器回應(yīng)，告訴服務(wù)器已經(jīng)使用了分配的IP地址。⑤服務(wù)器將相關(guān)租約信息存入數(shù)據(jù)庫。1．主配置文件dhcpd.conf11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）dhcpd.conf主配置文件組成部分●parameters（參數(shù)）●declarations（聲明）●option（選項）（2）dhcpd.conf主配置文件整體框架。dhcpd.conf文件格式：#全局配置參數(shù)或選項;#全局生效#局部配置聲明{

參數(shù)或選項;#局部生效

}11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置當DHCP主程序包安裝好后會自動生成主配置文件的范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample。而在/etc目錄下會建立一個空白的dhcpd.conf主配置文件?，F(xiàn)在我們將范本配置文件復制到/etc目錄下替換掉空白的dhcpd.conf主配置文件。[root@server～]#cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf圖4-3dhcp范本文件內(nèi)容顯示是否覆蓋時，選擇y。dhcp范本配置文件內(nèi)容包含了部分參數(shù)、聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“#”號開頭，當一行內(nèi)容結(jié)束時，以“;”號結(jié)束，大括號所在行除外。如圖所示。2．常用參數(shù)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）ddns-update-style（none|interim|ad-hoc）。作用：定義所支持的DNS動態(tài)更新類型。none：表示不支持動態(tài)更新。interim：表示DNS互動更新模式。ad-hoc：表示特殊DNS更新模式。（2）ignoreclient-updates。作用：忽略客戶端更新。（3）default-lease-timenumber(數(shù)字)。作用：定義默認IP租約時間。（4）max-lease-timenumber(數(shù)字)。作用：定義客戶端IP租約時間的最大值。default-lease-time21600;max-lease-time43200;

3．常用聲明介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置聲明格式如：聲明{

選項或參數(shù);}常見聲明的使用如下：（1）subnet網(wǎng)絡(luò)號netmask子網(wǎng)掩碼{.………}。作用：定義作用域，指定子網(wǎng)。subnetnetmask{

…………

}（2）rangedynamic-bootp起始IP地址結(jié)束IP地址。作用：指定動態(tài)IP地址范圍。rangedynamic-bootp00004．常用選項介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）optionroutersIP地址。作用：為客戶端指定默認網(wǎng)關(guān)。optionsrouters（2）optionsubnet-mask子網(wǎng)掩碼。作用：設(shè)置客戶端的子網(wǎng)掩碼。optionssubnet-mask（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務(wù)器地址。optionsdomain-name-servers（1）、（2）、（3）選項可以用在全局配置中，也可以用在局部配置中。5．租約數(shù)據(jù)庫文件11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關(guān)信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當發(fā)生租約變化的時候，都會在文件結(jié)尾添加新的租約記錄。DHCP剛安裝好后租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當DHCP服務(wù)正常運行后就可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容了。cat/var/lib/dhcpd/dhcpd.leases11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置技術(shù)部有60臺計算機，IP地址段為-54，子網(wǎng)掩碼是，網(wǎng)關(guān)為，-0網(wǎng)段地址是服務(wù)器的固定地址，客戶端可以使用的地址段為00-200，其余剩下的IP地址為保留地址。6．簡單配置應(yīng)用案例（1）定制全局配置和局部配置，局部配置需要把/24網(wǎng)段聲明出來，然后在該聲明中指定一個IP地址池，范圍為00-00，分配給客戶端使用，最后重新啟動dhcpd服務(wù)讓配置生效。配置結(jié)果如圖4-4所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（2）配置完后保存退出并重啟dhcpd服務(wù)。[root@server～]#servicedhcpdrestart（3）配置完成進行測試。如果在真實網(wǎng)絡(luò)中，應(yīng)該不會出問題。但如果您用的是VMWare7.0或其他類似版本，虛擬機中的Windows客戶端可能會獲取到網(wǎng)絡(luò)中的一個地址，與我們的預期目標相背。這種情況，需要關(guān)閉VMnet8和VMnet1的DHCP服務(wù)功能。解決方法如下。在VMWare主窗口中，依次打開“Edit”→“VirtualNetworkEditor”，打開虛擬網(wǎng)絡(luò)編輯器窗口，選中VMnet1或VMnet8，去掉對應(yīng)的DHCP服務(wù)啟用選項。如圖11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（4）查看租約數(shù)據(jù)庫文件。[root@server～]#cat/var/lib/dhcpd/dhcpd.leases11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置7．DHCP的啟動與停止（1）DHCP服務(wù)啟動。[root@server～]#servicesdhcpdstart#或者[root@server～]#/etc/rc.d/init.d/dhcpdstart（2）DHCP服務(wù)停止。[root@server～]#servicesdhcpdstop#或者[root@server～]#/etc/rc.d/init.d/dhcpdstop（3）DHCP服務(wù)重啟。[root@server～]#servicesdhcpdrestart#或者[root@server～]#/etc/rc.d/init.d/dhcpdrestart11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（4）自動加載DHCP服務(wù)。①chkconfig。運行級別3自動加載dhcpd服務(wù)[root@server～]#chkconfig--level3dhcpd運行級別3關(guān)閉自動加載dhcpd服務(wù)[root@server～]#chkconfig--level3off②ntsysv。[root@server～]#ntsysv選中dhcpd選項，然后按“確定”按鈕完成設(shè)置。自動加載dhcpd服務(wù)。8．IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。比如服務(wù)器需要使用固定IP地址就可以使用IP地址綁定，通過MAC地址與IP地址的對應(yīng)關(guān)系為指定的物理地址計算機分配固定IP地址。整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置（1）host主機名{}。作用：用于定義保留地址。例如hostcomputer1（2）hardware類型硬件地址。作用：定義網(wǎng)絡(luò)接口類型和硬件地址。常用類型為以太網(wǎng)（ethernet），地址為MAC地址。例如hardwareEthernet3a:b5:cd:32:65:12（3）fixed-addressIP地址。作用：定義DHCP客戶端指定的IP地址。fixed-address5411.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置9．保留地址配置應(yīng)用案例銷售部有200臺計算機，采用/24網(wǎng)段給技術(shù)部使用，路由器IP地址為，DNS服務(wù)器IP地址為，DHCP服務(wù)器為，客戶端地址范圍為00-00，子網(wǎng)掩碼為，技術(shù)總監(jiān)