《網(wǎng)絡(luò)操作系統(tǒng)》課件-第八部分-DHCP服務(wù)器配置

Linux操作系統(tǒng)管理

1第8章DHCP服務(wù)器配置項(xiàng)目導(dǎo)入職業(yè)能力目標(biāo)和要求2了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用。理解DHCP的工作過程。掌握DHCP服務(wù)器的基本配置方法。掌握DHCP客戶端的配置和測(cè)試方法。在一個(gè)計(jì)算機(jī)比較多的網(wǎng)絡(luò)中，如果要為整個(gè)企業(yè)的上百臺(tái)機(jī)器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡(jiǎn)捷地完成這些工作，很多時(shí)候會(huì)采用動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）來自動(dòng)為客戶端配置IP地址、默認(rèn)網(wǎng)關(guān)等信息。在完成該項(xiàng)目之前，首先應(yīng)當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行規(guī)劃，確定網(wǎng)段的劃分以及每個(gè)網(wǎng)段可能的主機(jī)數(shù)量等信息。38.1了解DHCP服務(wù)8.1.1DHCP服務(wù)簡(jiǎn)介

DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作，如：DNS服務(wù)器、WINS服務(wù)器、Gateway（網(wǎng)關(guān)）的設(shè)置。

在DHCP機(jī)制中可以分為服務(wù)器和客戶端兩個(gè)部分，服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動(dòng)態(tài)IP地址、DNS配置和網(wǎng)管配置的角色?？蛻舳伺cIP地址相關(guān)的配置，都在啟動(dòng)時(shí)由服務(wù)器自動(dòng)分配。8.1.2DHCP的工作原理

DHCP客戶端和服務(wù)器端申請(qǐng)IP地址、獲得IP地址的過程一般分為4個(gè)階段，如圖6-1所示。1.DHCP客戶機(jī)發(fā)送IP租約請(qǐng)求2.DHCP服務(wù)器提供IP地址3.DHCP客戶機(jī)進(jìn)行IP租用選擇4.DHCP服務(wù)器IP租用認(rèn)可圖6-1DHCP的工作過程451．動(dòng)態(tài)IP地址

客戶端從DHCP服務(wù)器那里取得的IP地址一般都不是固定的，而是每次都可能不一樣。2．靜態(tài)IP地址

客戶端從DHCP服務(wù)器那里取得的IP地址也并不總是動(dòng)態(tài)的。8.1.3DHCP服務(wù)器分配給客戶端的IP地址類型6小資料：什么是MAC地址？查詢本機(jī)網(wǎng)卡的MAC地址。使用ifconfig命令。[root@server1~]#ifconfig[root@server1~]#ping-c10[root@server1~]#arp-n//查詢緩存在遠(yuǎn)程計(jì)算機(jī)中的MAC地址7

項(xiàng)目設(shè)計(jì)及準(zhǔn)備8.2.1項(xiàng)目設(shè)計(jì)①適用的網(wǎng)絡(luò)是/24，網(wǎng)關(guān)為54。②~0網(wǎng)段地址是服務(wù)器的固定地址。③客戶端可以使用的地址段為1~00，但05、07為保留地址。

注意：用于手工配置的IP地址，一定要排除掉保留地址，或者采用地址池之外的可用IP地址，否則會(huì)造成IP地址沖突。8.28

項(xiàng)目設(shè)計(jì)及準(zhǔn)備8.2.2項(xiàng)目需求準(zhǔn)備（1）安裝Linux企業(yè)服務(wù)器版，用作DHCP服務(wù)器。（2）DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務(wù)器必須要擁有一組有效的IP地址，以便自動(dòng)分配給客戶端。（4）如果不特別指出，所有Linux的虛擬機(jī)網(wǎng)絡(luò)連接方式都選擇：自定義，VMnet1（僅主機(jī)模式），如圖6-2所示。8.29

項(xiàng)目設(shè)計(jì)及準(zhǔn)備8.2.2項(xiàng)目需求準(zhǔn)備8.2108.3.1

在服務(wù)器server1上安裝DHCP服務(wù)器（1）首先檢測(cè)系統(tǒng)是否已經(jīng)安裝了DHCP相關(guān)軟件。[root@server1~]#rpm-qa|grepdhcp（2）如果系統(tǒng)還沒有安裝dhcp軟件包，可以使用yum命令安裝所需軟件包。①掛載ISO安裝鏡像。[root@server1~]#mkdir/iso[root@server1~]#mount/dev/cdrom/iso②制作用于安裝的yum源文件。[root@server1~]#vim/etc/yum.repos.d/dvd.repo③使用yum命令查看dhcp軟件包的信息。[root@server1~]#yuminfodhcp8.3

安裝與配置DHCP服務(wù)118.3.1在服務(wù)器server1上安裝DHCP服務(wù)器④使用yum命令安裝dhcp服務(wù)。[root@server1~]#yumcleanall[root@server1~]#yuminstalldhcp-y軟件包安裝完畢之后，可以使用rpm命令再一次進(jìn)行查詢：rpm-qa|grepdhcp。結(jié)果如下。[root@server1

iso]#rpm-qa|grepdhcpdhcp-4.1.1-34.P1.el6.x86_64dhcp-common-4.1.1-34.P1.el6.x86_64

8.3安裝與配置DHCP服務(wù)

8.3.2熟悉DHCP主配置文件基本的DHCP服務(wù)器搭建流程如下所示。（1）編輯主配置文件/etc/dhcp/dhcpd.conf，指定IP作用域（指定一個(gè)或多個(gè)IP地址范圍）。（2）建立租約數(shù)據(jù)庫文件。（3）重新加載配置文件或重新啟動(dòng)dhcpd服務(wù)使配置生效。12

8.3.2熟悉DHCP主配置文件（1）客戶端發(fā)送廣播向服務(wù)器申請(qǐng)IP地址。（2）服務(wù)器收到請(qǐng)求后查看主配置文件dhcpd.conf，先根據(jù)客戶端的MAC地址查看是否為客戶端設(shè)置了固定IP地址。（3）如果為客戶端設(shè)置了固定IP地址，則將該IP地址發(fā)送給客戶端。如果沒有設(shè)置固定IP地址，則將地址池中的IP地址發(fā)送給客戶端。（4）客戶端收到服務(wù)器回應(yīng)后，客戶端給予服務(wù)器回應(yīng)，告訴服務(wù)器已經(jīng)使用了分配的IP地址。（5）服務(wù)器將相關(guān)租約信息存入數(shù)據(jù)庫。13DHCP的工作流程如圖所示。141．主配置文件dhcpd．conf（1）復(fù)制樣例文件到主配置文件。默認(rèn)主配置文件（/etc/dhcp/dhcpd.conf）沒有任何實(shí)質(zhì)內(nèi)容，打開查閱，發(fā)現(xiàn)里面有一句話“see/usr/share/doc/dhcp*/dhcpd.conf.example”。我們以樣例文件為例講解主配置文件。（2）dhcpd.conf主配置文件的組成部分。parameters（參數(shù)）。declarations（聲明）。option（選項(xiàng)）。（3）dhcpd.conf主配置文件的整體框架。#全局配置參數(shù)或選項(xiàng);#全局生效#局部配置聲明{

參數(shù)或選項(xiàng);#局部生效}152．常用參數(shù)介紹

參數(shù)作用ddns-update-style[類型]定義DNS服務(wù)動(dòng)態(tài)更新的類型，類型包括none（不支持動(dòng)態(tài)更新）、interim（互動(dòng)更新模式）與ad-hoc（特殊更新模式）[allow|ignore]client-updates允許/忽略客戶端更新DNS記錄default-lease-time600默認(rèn)超時(shí)時(shí)間，單位是秒max-lease-time7200最大超時(shí)時(shí)間，單位是秒optiondomain-name-servers定義DNS服務(wù)器地址optiondomain-name""定義DNS域名range000定義用于分配的IP地址池optionsubnet-mask定義客戶端的子網(wǎng)掩碼optionrouters54定義客戶端的網(wǎng)關(guān)地址broadcase-address55定義客戶端的廣播地址ntp-server定義客戶端的網(wǎng)絡(luò)時(shí)間服務(wù)器（NTP）nis-servers定義客戶端的NIS域服務(wù)器的地址Hardware00:0c:29:03:34:02指定網(wǎng)卡接口的類型與MAC地址server-name向DHCP客戶端通知DHCP服務(wù)器的主機(jī)名fixed-address05將某個(gè)固定的IP地址分配給指定主機(jī)time-offset[偏移誤差]指定客戶端與格林尼治時(shí)間的偏移差163．常用聲明介紹聲明{

選項(xiàng)或參數(shù);}（1）subnet網(wǎng)絡(luò)號(hào)netmask子網(wǎng)掩碼{.………}。作用：定義作用域，指定子網(wǎng)。subnetnetmask{…………}（2）rangedynamic-bootp起始IP地址

結(jié)束IP地址。作用：指定動(dòng)態(tài)IP地址范圍。rangedynamic-bootp0000174．常用選項(xiàng)介紹選項(xiàng)內(nèi)容都是以option關(guān)鍵字開始的。（1）optionrouters

IP地址。作用：為客戶端指定默認(rèn)網(wǎng)關(guān)。optionrouters54（2）optionsubnet-mask

子網(wǎng)掩碼。作用：設(shè)置客戶端的子網(wǎng)掩碼。optionsubnet-mask（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務(wù)器地址。optiondomain-name-servers注意：（1）（2）（3）選項(xiàng)可以用在全局配置中，也可以用在局部配置中。185．IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。（1）host

主機(jī)名{......}。作用：用于定義保留地址。例如：hostcomputer1注意：該項(xiàng)通常搭配subnet聲明使用。（2）hardware類型硬件地址。作用：定義網(wǎng)絡(luò)接口類型和硬件地址。常用類型為以太網(wǎng)（ethernet），地址為MAC地址。例如：hardwareethernet3a:b5:cd:32:65:12（3）fixed-address

IP地址。作用：定義DHCP客戶端指定的IP地址。fixed-address05注意：（2）（3）項(xiàng)只能應(yīng)用于host聲明中。196．租約數(shù)據(jù)庫文件cat/var/lib/dhcpd/dhcpd.leases8.4配置DHCP的應(yīng)用案例1．案例需求技術(shù)部有60臺(tái)計(jì)算機(jī)，各計(jì)算機(jī)的IP地址要求如下。（1）DHCP服務(wù)器和DNS服務(wù)器的地址都是/24，有效IP地址段為~54，子網(wǎng)掩碼是，網(wǎng)關(guān)為54。（2）~0網(wǎng)段地址是服務(wù)器的固定地址。（3）客戶端可以使用的地址段為1~00，但05、07為保留地址，其中05保留給Client2。（4）客戶端Client1模擬所有的其他客戶端，采用自動(dòng)獲取方式配置IP等地址信息。208.4配置DHCP的應(yīng)用案例2．網(wǎng)絡(luò)環(huán)境搭建Linux服務(wù)器和客戶端的地址及MAC信息如11-2所示（可以使用VM的克隆技術(shù)快速安裝需要的Linux客戶端）。21主機(jī)名稱操作系統(tǒng)IP地址MAC地址DHCP服務(wù)器：server1CentOS700:0c:29:2b:88:d8Linux客戶端：Client1CentOS7自動(dòng)獲取00:0c:29:64:08:86Linux客戶端：Client2CentOS7保留地址00:0c:29:03:34:02223．服務(wù)器端配置（1）配置文件的內(nèi)容如下:ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range104;range0606;range0800;optiondomain-name-servers;optiondomain-name"myDHCP.";optionrouters54;optionbroadcast-address55;default-lease-time600;max-lease-time7200;}hostClient2{hardwareethernet00:0c:29:03:34:02;fixed-address05;}233．服務(wù)器端配置（2）配置完成保存并退出，重啟dhcpd服務(wù)，并設(shè)置開機(jī)自動(dòng)啟動(dòng)。[root@server1~]#systemctlrestartdhcpd[root@server1~]#systemctlenabledhcpdCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/dhcpd.serviceto/usr/lib/systemd/system/dhcpd.service.特別注意：如果啟動(dòng)DHCP失敗，可以使用“dhcpd”命令進(jìn)行排錯(cuò)，一般啟動(dòng)失敗的原因如下。①配置文件有問題。l內(nèi)容不符合語法結(jié)構(gòu)，例如少個(gè)分號(hào)。l聲明的子網(wǎng)和子網(wǎng)掩碼不符合。②主機(jī)IP地址和聲明的子網(wǎng)不在同一網(wǎng)段。③主機(jī)沒有配置IP地址。④配置文件路徑出問題，比如在RHEL6以下的版本中，配置文件保存在了/etc/dhcpd.

conf，但是在rhel6及以上版本中，卻保存在了/etc/dhcp/dhcpd.conf。244．在客戶端Client1上進(jìn)行測(cè)試關(guān)閉VMnet8和VMnet1的DHCP服務(wù)功能的方法如下（本項(xiàng)目的服務(wù)器和客戶機(jī)的網(wǎng)絡(luò)連接都使用VMnet1）。254．在客戶端Client1上進(jìn)行測(cè)試關(guān)閉VMnet8和VMnet1的DHCP服務(wù)功能的方法如下（本項(xiàng)目的服務(wù)器和客戶機(jī)的網(wǎng)絡(luò)連接都使用VMnet1）。在VMWare主窗口中，依次打開“編輯”→“虛擬網(wǎng)絡(luò)編輯器”，打開“虛擬網(wǎng)絡(luò)編輯器”窗口，選中VMnet1或VMnet8，去掉對(duì)應(yīng)的DHCP服務(wù)啟用選項(xiàng)，如圖6-4所示。（1）以root用戶身份登錄名為Client1的Linux計(jì)算機(jī)，依次單擊“Applications”→“SystemTools”→“Settings”→“Network”，打開“Network”對(duì)話框，如圖6-5所示。26（1）以root用戶身份登錄名為Client1的Linux計(jì)算機(jī)，依次單擊“Applications”→“SystemTools”→“Settings”→“Network”，打開“Network”對(duì)話框，如圖6-5所示。圖6-5“Network”對(duì)話框（2）單擊圖6-5中的“齒輪”按鈕