基于Linux的DHCP服務(wù)器配置（畢業(yè)論文）

1、 基于基于 linux 的的 dhcp 服務(wù)器配置服務(wù)器配置 姓姓 名：名： 學(xué)學(xué) 號(hào)：號(hào)： 指導(dǎo)老師：指導(dǎo)老師： 系系 名：名： 電子信息工程系 專專 業(yè)：業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班班 級(jí)：級(jí)： 摘 要 隨著互聯(lián)網(wǎng)的普及，人們的工作、學(xué)習(xí)和生活與網(wǎng)絡(luò)聯(lián)系越來越緊密，搭建了許 多不同的網(wǎng)絡(luò)，如企業(yè)網(wǎng)、校園網(wǎng)和城區(qū)網(wǎng)等。網(wǎng)絡(luò)管理是大型計(jì)算機(jī)網(wǎng)絡(luò)成功的關(guān) 鍵因素，利用 dhcp 服務(wù)已經(jīng)顯得相當(dāng)流行。動(dòng)態(tài)主機(jī)分配協(xié)議（dhcp）的運(yùn)用也顯得 越來越重要。在實(shí)際的操作過程中，構(gòu)建 dhcp 服務(wù)器也越來越常見。而采用 dhcp 技 術(shù)動(dòng)態(tài)地為主機(jī)配置參數(shù)，可以有效解決目前 ip 地址資源不足和用戶的移

2、動(dòng)性等問題， 并能極大地減輕大型網(wǎng)絡(luò)管理員的工作量，減少手工網(wǎng)絡(luò)配置的錯(cuò)誤，有利于快速地 搭建一個(gè)大型網(wǎng)絡(luò)或修改其網(wǎng)絡(luò)配置。構(gòu)建 dhcp 服務(wù)器需要一個(gè)穩(wěn)定的操作系統(tǒng)和服 務(wù)器軟件。在操作系統(tǒng)的競(jìng)爭(zhēng)之中，linux 以“免費(fèi)、高效率、穩(wěn)定性、跨平臺(tái)”的特 點(diǎn)，加上功能強(qiáng)大，對(duì)硬件配置需求低等優(yōu)勢(shì)，迅速地占領(lǐng)了一些其它商業(yè)操作系統(tǒng) 市場(chǎng)，而且還在持續(xù)蔓延和發(fā)展。而 red hat linux 操作系統(tǒng)經(jīng)過一段時(shí)間的發(fā)展已 經(jīng)成為一個(gè)主要的 linux 發(fā)行版本，越來越多的企業(yè)和個(gè)人開始采用它來進(jìn)行工作,學(xué) 習(xí)和娛樂。同時(shí)，red hat linux 中附帶的 dhcp 服務(wù)也是目前 inter

3、net 上最受歡迎的 動(dòng)態(tài) ip 地址分配服務(wù)器。本文以企業(yè)網(wǎng)的 dhcp 服務(wù)器為基礎(chǔ)，一步步地描述了 dhcp 服務(wù)器的構(gòu)建過程。 關(guān)鍵詞：企業(yè)網(wǎng)；linux；dhcp abstract with the popularity of the internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus networks and urban

4、networks, etc. network management is a large computer networks, a key factor in the success of the use of dhcp service has become very popular. dynamic host allocation protocol (dhcp) use has become increasingly important. in the actual operation, building a dhcp server is also becoming more common.

5、 technological developments and the use of dhcp for host configuration parameters, can effectively address the current shortage of ip address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network configuration is

6、conducive to rapid to build a large network or modify their network configuration. dhcp server needs to build a stable operating system and server software. among the competition in the operating system, linux in order to free, high efficiency, stability, cross-platform features, combined with power

7、ful advantages of low hardware requirements and quickly occupied a number of other commercial operating system market, but also also continued to spread and development. the red hat linux operating system, after a period of development has become a major linux distribution, more and more businesses

8、and individuals began to use it for work, study and recreation. at the same time, red hat linux for dhcp services are also included in the current internet, the most popular dynamic ip address allocation server. in this paper, enterprise network dhcp server, based on a step by step description of th

9、e dhcp server build process. keywords: enterprise networks; linux; dhcp 目目 錄錄 第第 1 1 章章 企業(yè)網(wǎng)絡(luò)環(huán)境分析企業(yè)網(wǎng)絡(luò)環(huán)境分析.1 1.1 企業(yè)網(wǎng)絡(luò)環(huán)境介紹.1 1.2 企業(yè)網(wǎng)絡(luò) ip 的規(guī)劃.2 第第 2 2 章章 dhcpdhcp 服務(wù)概述服務(wù)概述.3 2.1 企業(yè)網(wǎng)搭建 dhcp 服務(wù)器的意義.3 2.2 dhcp 服務(wù)器的工作原理.3 2.2.1 dhcp 的優(yōu)缺點(diǎn) .3 2.2.2 dhcp 服務(wù)器的工作原理 .4 第第 3 3 章章 linuxlinux 系統(tǒng)的安裝系統(tǒng)的安裝.8 3.1 red ha

10、t linux 簡介 .8 3.2 red hat linux 的安裝 .9 第第 4 4 章章 dhcpdhcp 服務(wù)器的搭建服務(wù)器的搭建.12 4.1 安裝 dhcp 服務(wù)器.12 4.2 dhcp 服務(wù)器配置文件介紹.12 4.3 建立 dhcp 服務(wù)器配置文件.14 4.4 啟動(dòng)和檢查 dhcp 服務(wù)器.15 4.5 dhcp 中繼代理配置.16 4.6 配置 dhcp 客戶端.17 第第 5 5 章章 管理和維護(hù)管理和維護(hù) dhcpdhcp 服務(wù)器服務(wù)器.19 5.1 dhcp 服務(wù)器常見故障排除.19 5.2 dhcp 服務(wù)器的安全.20 總總 結(jié)結(jié).24 致致 謝謝.25 參考文

11、獻(xiàn)參考文獻(xiàn).26 第第 1 1 章章 企業(yè)網(wǎng)絡(luò)環(huán)境分析企業(yè)網(wǎng)絡(luò)環(huán)境分析 1.1 企業(yè)網(wǎng)絡(luò)環(huán)境介紹 benet 公司是一家新型 it 企業(yè)，有兩棟寫字樓，樓宇之間通過三層交換機(jī)連接。 公司有 6 個(gè)部門，為了安全起見各部門都通 vlan 分開。合計(jì)有 100 多臺(tái)電腦，由于 電腦數(shù)目較多,并且分布在不同的區(qū)域，手工配置非常復(fù)雜,而且容易輸入錯(cuò)誤等缺點(diǎn)。 為了方便網(wǎng)絡(luò)管理,和提高網(wǎng)絡(luò)的安全性、穩(wěn)定性、跨平臺(tái)的特點(diǎn)。公司內(nèi)部網(wǎng)采用一 臺(tái)基于 linux 系統(tǒng)的 dhcp 服務(wù)器來管理整個(gè)網(wǎng)絡(luò)中的 ip 地址資源。它能夠動(dòng)態(tài)地向 網(wǎng)絡(luò)中每臺(tái)設(shè)備分配獨(dú)一無二的 ip 地址，并提供安全、可靠且簡單的 tc

12、p/ip 網(wǎng)絡(luò)配 置，確保不發(fā)生地址沖突，幫助維護(hù) ip 地址的使用。其客戶端都采用 windows 系統(tǒng)， 便于員工的操作。以下為公司網(wǎng)絡(luò)拓?fù)鋱D： 圖 1. 1 公司內(nèi)部網(wǎng)拓?fù)鋱D 1.2 企業(yè)網(wǎng)絡(luò) ip 的規(guī)劃 公司的地址空間是 /24，/24 部 門ip 地址空間vlan 財(cái)務(wù)部7/280/28sw3-vlan 2 人事部3/286/28sw3-vlan 3 銷售部9/282/28sw3-vlan 4

13、 技術(shù)部7/280/28sw4-vlan 2 市場(chǎng)部3/286/28sw4-vlan 3 服務(wù)部9/28192.168.62/28sw4-vlan 4 總經(jīng)理6/28 副經(jīng)理7/28 dns 服務(wù)器8/28 dhcp 服務(wù)器9/28 sw4-vlan 5 表 1.1 各部門 ip 地址劃分 第第 2 2 章章 dhcpdhcp 服務(wù)概述服務(wù)概述 2.1 企業(yè)網(wǎng)搭建 dhcp 服務(wù)器

14、的意義 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜，用戶數(shù)量眾多， 如果手工配置的話，不僅繁鎖而且工作效率低。所以，動(dòng)態(tài)主機(jī)分配協(xié)議（dhcp）的 運(yùn)用顯得越來越重要。在實(shí)際的操作過程中，企業(yè)構(gòu)建 dhcp 服務(wù)器也越來越常見。 動(dòng)態(tài)主機(jī)分配協(xié)議（dhcp）是一個(gè)簡化主機(jī) ip 地址分配管理的 tcp/ip 標(biāo)準(zhǔn)協(xié)議。 用戶可以利用 dhcp 服務(wù)器管理動(dòng)態(tài)的 ip 地址分配及其他相關(guān)的環(huán)境配置工作。dhcp 避免了因手工設(shè)置 ip 地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè) ip 地址分 配給多臺(tái)工作站所造成的地址沖突。降低了管理 ip 地址設(shè)置的負(fù)擔(dān)。 企業(yè)網(wǎng)中使用 dhc

15、p 服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間， 同時(shí)通過對(duì) dhcp 服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。同時(shí)，dhcp 地址租約的更 新過程將有助于用戶確定那個(gè)客戶的設(shè)置需要經(jīng)常更新（如：使用便攜機(jī)的客戶經(jīng)常 更換地點(diǎn)） ，且這些變更由客戶機(jī)與 dhcp 服務(wù)器自動(dòng)完成，無需網(wǎng)絡(luò)管理員干涉，這 樣要可提高企業(yè)的工作效率。 2.2 dhcp 服務(wù)器的工作原理 2.2.1 dhcp 的優(yōu)缺點(diǎn) dhcp 服務(wù)優(yōu)點(diǎn)不少：網(wǎng)絡(luò)管理員可以驗(yàn)證 ip 地址和其它配置參數(shù)，而不用去檢 查每個(gè)主機(jī)；dhcp 不會(huì)同時(shí)租借相同的 ip 地址給兩臺(tái)主機(jī)；dhcp 管理員可以約束 特定的計(jì)算機(jī)使用特定

16、的 ip 地址；可以為每個(gè) dhcp 作用域設(shè)置很多選項(xiàng)；客戶機(jī)在 不同子網(wǎng)間移動(dòng)時(shí)不需要重新設(shè)置 ip 地址。 但同時(shí)也存在不少缺點(diǎn)：dhcp 不能發(fā)現(xiàn)網(wǎng)絡(luò)上非 dhcp 客戶機(jī)已經(jīng)在使用的 ip 地址；當(dāng)網(wǎng)絡(luò)上存在多個(gè) dhcp 服務(wù)器時(shí)，一個(gè) dhcp 服務(wù)器不能查出已被其它服務(wù) 器租出去的 ip 地址；dhcp 服務(wù)器不能跨路由器與客戶機(jī)通信，除非路由器允許 bootp 轉(zhuǎn)發(fā)。 2.2.2 dhcp 服務(wù)器的工作原理 (1) 發(fā)現(xiàn)階段 發(fā)現(xiàn)階段，即 dhcp 客戶機(jī)尋找 dhcp 服務(wù)器的階段。dhcp 客戶機(jī)以廣播方式 （因?yàn)?dhcp 服務(wù)器的 ip 地址對(duì)于客戶機(jī)來說是未知的）發(fā)

17、送 dhcpdiscover 發(fā)現(xiàn)信 息來尋找 dhcp 服務(wù)器，即向地址 55 發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一 臺(tái)安裝了 tcp/ip 協(xié)議的主機(jī)都會(huì)接收到這種廣播信息，但只有 dhcp 服務(wù)器才會(huì)做出 響應(yīng)，如圖 2.1。 圖 2.1 發(fā)現(xiàn)階段原理圖 (2) 提供階段 提供階段，即 dhcp 服務(wù)器提供 ip 地址的階段。在網(wǎng)絡(luò)中接收到 dhcpdiscover 發(fā)現(xiàn)信息的 dhcp 服務(wù)器都會(huì)做出響應(yīng)，它從尚未出租的 ip 地址中挑選一個(gè)分配給 dhcp 客戶機(jī)，向 dhcp 客戶機(jī)發(fā)送一個(gè)包含出租的 ip 地址和其他設(shè)置的 dhcpoffer 提供信息，如圖

18、2.2。 圖 2. 2 提供階段原理圖 (3) 選擇階段 選擇階段，即 dhcp 客戶機(jī)選擇某臺(tái) dhcp 服務(wù)器提供的 ip 地址的階段。如果有 多臺(tái) dhcp 服務(wù)器向 dhcp 客戶機(jī)發(fā)來的 dhcpoffer 提供信息，則 dhcp 客戶機(jī)只接 受第一個(gè)收到的 dhcpoffer 提供信息，然后它就以廣播方式回答一個(gè) dhcprequest 請(qǐng) 求信息，該信息中包含向它所選定的 dhcp 服務(wù)器請(qǐng)求 ip 地址的內(nèi)容。之所以要以廣 播方式回答，是為了通知所有的 dhcp 服務(wù)器，他將選擇某臺(tái) dhcp 服務(wù)器所提供的 ip 地址，如圖 2.3。 圖 2.3 選擇階段原理圖 (4) 確認(rèn)

19、階段 確認(rèn)階段，即 dhcp 服務(wù)器確認(rèn)所提供的 ip 地址的階段。當(dāng) dhcp 服務(wù)器收到 dhcp 客戶機(jī)回答的 dhcprequest 請(qǐng)求信息之后，它便向 dhcp 客戶機(jī)發(fā)送一個(gè)包含 它所提供的 ip 地址和其他設(shè)置的 dhcpack 確認(rèn)信息，告訴 dhcp 客戶機(jī)可以使用它 所提供的 ip 地址。然后 dhcp 客戶機(jī)便將其 tcp/ip 協(xié)議與網(wǎng)卡綁定，另外，除 dhcp 客戶機(jī)選中的服務(wù)器外，其他的 dhcp 服務(wù)器都將收回曾提供的 ip 地址，如圖 2.4。 圖 2.4 確認(rèn)階段原理圖 (5) 重新登陸 重新登錄。以后 dhcp 客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送 d

20、hcpdiscover 發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的 ip 地址的 dhcprequest 請(qǐng)求信息。當(dāng) dhcp 服務(wù)器收到這一信息后，它會(huì)嘗試讓 dhcp 客戶機(jī)繼續(xù)使用原來 的 ip 地址，并回答一個(gè) dhcpack 確認(rèn)信息。如果此 ip 地址已無法再分配給原來的 dhcp 客戶機(jī)使用時(shí)（比如此 ip 地址已分配給其它 dhcp 客戶機(jī)使用） ，則 dhcp 服 務(wù)器給 dhcp 客戶機(jī)回答一個(gè) dhcpnack 否認(rèn)信息。當(dāng)原來的 dhcp 客戶機(jī)收到此 dhcpnack 否認(rèn)信息后，它就必須重新發(fā)送 dhcpdiscover 發(fā)現(xiàn)信息來請(qǐng)求新的 ip 地址。 (6)

21、更新租約 更新租約。dhcp 服務(wù)器向 dhcp 客戶機(jī)出租的 ip 地址一般都有一個(gè)租借期限， 期滿后 dhcp 服務(wù)器便會(huì)收回出租的 ip 地址。如果 dhcp 客戶機(jī)要延長其 ip 租約， 則必須更新其 ip 租約。dhcp 客戶機(jī)啟動(dòng)時(shí)和 ip 租約期限過一半時(shí)，dhcp 客戶機(jī)都 會(huì)自動(dòng)向 dhcp 服務(wù)器發(fā)送更新其 ip 租約的信息。 第 3 章 linux 系統(tǒng)的安裝 3.1 red hat linux 簡介 什么是 linux、簡單地說，linux 是一套免費(fèi)使用和自由傳播的類 unix 操作系統(tǒng)， 它主要用于基于 intel x86系列 cpu 的計(jì)算機(jī)上。這個(gè)系統(tǒng)是由全世界

22、各地的成千上萬 的程序員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都 能自由使用的 unix 兼容產(chǎn)品。 linux 的出現(xiàn)，最早開始于一位名叫 linus torvalds 的計(jì)算機(jī)業(yè)余愛好者，當(dāng)時(shí) 他是芬蘭赫爾辛基大學(xué)的學(xué)生。他的目的是想設(shè)計(jì)一個(gè)代替 minix（是由一位名叫 andrew tannebaum 的計(jì)算機(jī)教授編寫的一個(gè)操作系統(tǒng)示教程序）的操作系統(tǒng)，這個(gè)操 作系統(tǒng)可用于386、486或奔騰處理器的個(gè)人計(jì)算機(jī)上，并且具有 unix 操作系統(tǒng)的全部 功能，因而開始了 linux 雛形的設(shè)計(jì)。 linux 以它的高效性和靈活性著稱。它能夠在 pc 計(jì)算機(jī)上實(shí)現(xiàn)全

23、部的 unix 特性， 具有多任務(wù)、多用戶的能力。linux 是在 gnu 公共許可權(quán)限下免費(fèi)獲得的，是一個(gè)符合 posix 標(biāo)準(zhǔn)的操作系統(tǒng)。linux 操作系統(tǒng)軟件包不僅包括完整的 linux 操作系統(tǒng)，而且 還包括了文本編輯器、高級(jí)語言編譯器等應(yīng)用軟件。它還包括帶有多個(gè)窗口管理器的 x-windows 圖形用戶界面，如同我們使用 windows nt 一樣，允許我們使用窗口、圖標(biāo) 和菜單對(duì)系統(tǒng)進(jìn)行操作。 linux 之所以受到廣大計(jì)算機(jī)愛好者的喜愛，主要原因有兩個(gè)，一是它屬于自由軟 件，用戶不用支付任何費(fèi)用就可以獲得它和它的源代碼，并且可以根據(jù)自己的需要對(duì) 它進(jìn)行必要的修改，無償對(duì)它使用，

24、無約束地繼續(xù)傳播。另一個(gè)原因是，它具有 unix 的全部功能，任何使用 unix 操作系統(tǒng)或想要學(xué)習(xí) unix 操作系統(tǒng)的人都可以從 linux 中獲益。 3.2 red hat linux 的安裝 第一步：開機(jī)按 del 鍵進(jìn)入 bios，在 bios 設(shè)置界面中將操作系統(tǒng)的啟動(dòng)方式設(shè)置 為光驅(qū)。 第二步：重新啟動(dòng)計(jì)算機(jī)，將第一張安裝光盤放入光驅(qū)。啟動(dòng)時(shí)將出現(xiàn)安裝模式 選擇界面，我們可以在圖形化安裝界面與字符模式之間進(jìn)行選擇，當(dāng)然對(duì)于我們這些 想省事又是初次安裝的用戶來說還是使用圖形化界面安裝更方便，直接按回車鍵即可。 第三步：就通過 linux 的圖形界面進(jìn)行安裝 啟動(dòng)計(jì)算機(jī)，進(jìn)入引導(dǎo)后，

25、回車進(jìn)入到檢測(cè)安裝光盤，這里選擇“ship”跳過檢 測(cè)， 如圖 3.1所示 圖 3.1 檢測(cè)安裝光盤 系統(tǒng)啟動(dòng)圖形界面安裝，然后進(jìn)入歡迎界面，如圖 3.2 所示，進(jìn)一步安裝選擇語言 如 圖 3.3 所示 圖 3.2 安裝歡迎界面 圖 3.3 選擇語言 繼續(xù)安裝，出現(xiàn)磁盤分區(qū)的設(shè)置，可以自動(dòng)分區(qū)也可以自己手動(dòng)劃分，在這實(shí)驗(yàn) 中就選擇”手動(dòng)劃分”然后自己新建一個(gè)掛載點(diǎn)為”/”的作為根分區(qū)并且它的文件格 式為”ext3”,然后再創(chuàng)建一個(gè)交換分區(qū)(用來虛擬內(nèi)存的取為內(nèi)存大小的 2-3 倍大小 即可)分區(qū)的格式選”swap”掛載點(diǎn)不選。在選好繼續(xù)下一步的安裝提示”可能丟失數(shù) 據(jù)”選著”是” 。如圖 3.

26、4 所示 圖 3.4 手動(dòng)分區(qū) 圖 3.5 網(wǎng)絡(luò)參數(shù) 設(shè)置 圖 3.6 時(shí)區(qū)的選擇 繼續(xù)安裝向?qū)С霈F(xiàn)網(wǎng)絡(luò)配置界面，這個(gè)界面是用來網(wǎng)絡(luò)連接的基本參數(shù)的配置。 如圖 3.5 所示，在配置好了網(wǎng)絡(luò)的參數(shù)后，出現(xiàn)防火墻的安裝和配置界面，如果需要 的防火墻進(jìn)行基本的配置則選中，并進(jìn)行配置，接下來出現(xiàn)時(shí)區(qū)選擇，在此選擇所在 的時(shí)區(qū)，如圖 3.6 所示。時(shí)區(qū)選擇界面在軟件包的安裝中，會(huì)出現(xiàn)一些基本的安裝也 可以自己選擇對(duì)某些組件的安裝。 在軟件包的安裝中，會(huì)出現(xiàn)一些基本的安裝也可以自己選擇對(duì)某些組件的安裝， 在有的情況我們?yōu)榱吮苊獍惭b后的麻煩，在這就選擇好需要的相關(guān)的組件，并對(duì)其篩 選，如圖 3.7 所示。

27、 圖 3.7 組件選擇 圖 3.8 開始進(jìn)行安裝 做了基本的選擇后，單擊下一步。然后就出現(xiàn)了開始安裝的界面，到這里為止基本的 選擇就差不多了，接下來的就是軟件包的安裝階段。如圖 3.8 所示。 在這個(gè)階段可能需要一個(gè)比較長的時(shí)間，在安裝過程中對(duì)選中的一些基本的組件 的文件解壓和安裝過成，更換 3 張系統(tǒng)盤后，最后提示安裝成功的界面，如圖 3.9 所 示。 圖 3.9 安裝成功界面 重新啟動(dòng)系統(tǒng)，到 linux 環(huán)境平臺(tái)就完成了，接下來就是對(duì)網(wǎng)絡(luò)服務(wù)的基本認(rèn)識(shí)、 安裝和配置等工作。 第 4 章 dhcp 服務(wù)器的搭建 4.1 安裝 dhcp 服務(wù)器 dhcp 服務(wù)器安裝步驟： (1) 插入 li

28、nux 第 4 系統(tǒng)安裝光盤 (2) 裝載光盤 rootlocalhost root#mount /dev/cdrom/mnt/cdrom (3) 進(jìn)入光盤的 rpms 目錄。 rootlocalhost root#cd /mnt/cdrom/red hat/rpms (4) 安裝所需要的幾個(gè)軟件包。 rootlocalhost root#rpm ivh dhcp-3.0p11-23.i386.rpm 4.2 dhcp 服務(wù)器配置文件介紹 dhcp 的配置文件名稱為 dhcpd.conf，應(yīng)該位于“/etc”子目錄中，但是該文件并 沒有包括在 dhcp 軟件包中，需要管理員手動(dòng)建立 建立 dh

29、cpd.conf 配置文件，通?？梢韵葟?fù)制樣例文件 dhcpd.conf.sample 到“/etc” 目錄作為 dhcpd.conf 文件，然后再使用 vi 編輯器對(duì)配置文件進(jìn)行修改。 rootlocalhostroot#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf rootlocalhost root#vi /etc/dhcpd.conf /etc/dhcpd.conf 通常包括三部分：parameters、declarations 、option。 （1）dhcp 配置文件中的 parameters（參數(shù)）：表

30、明如何執(zhí)行任務(wù)，是否要執(zhí)行任 務(wù)，或?qū)⒛男┚W(wǎng)絡(luò)配置選項(xiàng)發(fā)送給客戶。主要內(nèi)容見表 4.1。 參數(shù)解釋 ddns-update-style 配置 dhcp-dns 互動(dòng)更新模式。 default-lease-time 指定確省租賃時(shí)間的長度，單位是秒。 max-lease-time 指定最大租賃時(shí)間長度，單位是秒。 hardware 指定網(wǎng)卡接口類型和 mac 地址。 server-name 通知 dhcp 客戶服務(wù)器名稱。 get-lease-hostnames flag 檢查客戶端使用的 ip 地址。 fixed-address ip 分配給客戶端一個(gè)固定的地址。 authritative 拒

31、絕不正確的 ip 地址的要求。 表 4.1 dhcp 配置文件參數(shù)表 （2）dhcp 配置文件中的 declarations （聲明）：用來描述網(wǎng)絡(luò)布局、提供客戶 的 ip 地址等。主要內(nèi)容見表 4.2。 聲明解釋 shared-network 用來告知是否一些子網(wǎng)絡(luò)分享相同網(wǎng)絡(luò) 。 subnet 描述一個(gè) ip 地址是否屬于該子網(wǎng)。 range 起始 ip 終止 ip提供動(dòng)態(tài)分配 ip 的范圍。 host 主機(jī)名稱參考特別的主機(jī)。 group 為一組參數(shù)提供聲明。 allow unknown-clients ；deny unknow n-client 是否動(dòng)態(tài)分配 ip 給未知的使用者。 a

32、llow bootp;deny bootp 是否響應(yīng)激活查詢。 allow booting；deny booting是否響應(yīng)使用者查詢。 表 4.2 dhcp 配置文件聲明表 （3）dhcp 配置文件中的 option（選項(xiàng)）：用來配置 dhcp 可選參數(shù)，全部用 optio n 關(guān)鍵字作為開始，主要內(nèi)容包括見表 4.3。 選項(xiàng)解釋 subnet-mask 為客戶端設(shè)定子網(wǎng)掩碼。 domain-name 為客戶端指明 dns 名字。 domain-name-servers 為客戶端指明 dns 服務(wù)器 ip 地址。 host-name 為客戶端指定主機(jī)名稱。 routers 為客戶端設(shè)定默認(rèn)網(wǎng)

33、關(guān)。 broadcast-address 為客戶端設(shè)定廣播地址。 ntp-server 為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器 ip 地址。 imeoffset為客戶端設(shè)定和格林威治時(shí)間的偏移時(shí) 間，單位是秒。 表 4.3 dhcp 配置文件中的選項(xiàng)表 4.3 建立 dhcp 服務(wù)器配置文件 dhcp 服務(wù)器配置文件設(shè)置如下： #vi /etc/dhcpd.conf ddns-update-style interim; default-lease-time 21600; max-lease-time 43200; option domain-name “”; option domain-name-serv

34、ers 8; subnet 6 netmask 40 range 7 0; option routers ; subnet 192,168.10.32 netmask 40 range 3 6; option routers ; subnet 8 netmask 40 range

35、9 2; option routers ; subnet 4 netmask 40 host zong hardware ethernet 00:02:a5:9c:25:97; fixed-address 192.168.10. 66; host fu hardware ethernet 00:14:2a:bb:d0:66; fixed-address 192.168.10. 67; subnet 6 netmask 40 range 192.16

36、8.11.17 0; option routers ; subnet 2 netmask 40 range 3 6; option routers ; subnet 8 netmask 40 range 9 2; option routers ; 4.4 啟動(dòng)和檢查 dhcp 服務(wù)器 1.使用命令啟動(dòng) dh

37、cp 服務(wù)器： #service dhcpd start 2.使用下列方法可以查看 dhcp 服務(wù)以啟動(dòng) (1)使用 ps 命令檢查 dhcpd 進(jìn)程，在檢查的結(jié)果中出現(xiàn)了 /usr/sbin/dhcpd 和 grep dhcpd 兩個(gè)參數(shù)說明 dhcp 以啟動(dòng) #ps -ef | grep dhcpd root 2402 10 14:25 ? 00:00:00 /usr/sbin/dhcpd root 2764 2725 014:29 pts/2 00:00:00 grep dhcpd (2)使用檢查 dhcpd 運(yùn)行的端口，在檢查結(jié)果中出現(xiàn)了 udp 0 0 :67 0.0.

38、0.0:* 2402/dhcpd 的參數(shù)說明以啟動(dòng) # netstat -nutap | grep dhcpd udp 0 0 :67 :* 2402/dhcpd 4.5 dhcp 中繼代理配置 在核心層交換機(jī)上設(shè)置中繼代理 #configure terminal (config)#vlan 2 (config-vlan)#exit (config)#vlan 3 (config-vlan)#exit (config)#vlan 4 (config-vlan)#exit (config)#vlan 5 (config-vlan)#exit (config)#vlan

39、 6 (config-vlan)#exit (config)#vlan 7 (config-vlan)#exit (config)#vlan 8 (config)#interface vlan 2 (config-if)#ip address 7 40 (config-if)#exit (config-if)#interface vlan 3 (config-if)#ip address 3 40 (config-if)#exit (config-if)#interface vlan 4 (co

40、nfig-if)#ip address 9 40 (config-if)#interface vlan 5 (config-if)#ip address 7 40 (config-if)#interface vlan 6 (config-if)#ip address 3 40 (config-if)#interface vlan 7 (config-if)#ip address 9 40 (con

41、fig-if)#interface vlan 8 (config-if)#ip address 5 40 (config-if)#exit (config)#ip routing (config)#interface f0/3 #給三層交換機(jī)配置路由接口 (config-if)#no switchport (config-if)#ip address (config)#interface vlan 2 (config-if)#ip helper-address 8 (c

42、onfig)#interface vlan 3 (config-if)#ip helper-address 8 (config)#interface vlan 4 (config-if)#ip helper-address 8 (config)#interface vlan 5 (config-if)#ip helper-address 8 (config)#interface vlan 6 (config-if)#ip helper-address 8 (config)#interface vla

43、n 7 (config-if)#ip helper-address 8 (config)#interface vlan 8 (config-if)#ip helper-address 8 4.6 配置 dhcp 客戶端 為了便于員工的操作，客戶端都使用的是 windows 操作系統(tǒng)，管理員要對(duì)每臺(tái)客 戶端進(jìn)行設(shè)置，操作步驟如下： （1） 在桌面上，右鍵單擊網(wǎng)上鄰居，再單擊屬性。在彈出的窗口中，右鍵單擊本地 連接，選擇屬性，打開本地連接屬性窗口。 （2） 在本地連接屬性窗口中，雙擊 internet 協(xié)議(tcp/ip)打開 tcp/ip 屬性窗口

44、。 （3） 選擇自動(dòng)獲得 ip 地址，單擊完成按鈕，如圖 4.1 所示。 圖 4.1 將客戶機(jī)設(shè)置為自動(dòng)獲得 ip 地址 （4） 配置完成后，可用以下的命令在客戶機(jī)上測(cè)試。 ipconfig/all:查看客戶機(jī)獲得的 ip 地址。 圖 4.2 查看獲得 ip 地址 第 5 章 管理和維護(hù) dhcp 服務(wù)器 5.1 dhcp 服務(wù)器常見故障排除 通常配置 dhcp 服務(wù)器很容易，不過，我在配置 dhcp 服務(wù)器時(shí)還是出現(xiàn)了一些 問題。對(duì)服務(wù)器而言，要確保網(wǎng)卡正常工作，并具備廣播功能。對(duì)客戶機(jī)而言，還要 確?？蛻魴C(jī)的網(wǎng)卡正常工作。最后，要考慮網(wǎng)絡(luò)的拓?fù)洌⒖紤]客戶機(jī)向 dhcp 服務(wù) 器發(fā)出的廣播

45、消息是否會(huì)受到阻礙。另外如果 dhcpd 進(jìn)程沒有啟動(dòng)，那么可以瀏覽 syslog 消息文件來確定是哪里出了問題。這個(gè)消息文件通常是 /var/log/messages。下面 就介紹在本次 dhcp 配置服務(wù)器所遇到的一些故障現(xiàn)象來分析一下。 典型故障： 故障現(xiàn)象 1 dhcp 服務(wù)器配置完成，沒有語法錯(cuò)誤。但是網(wǎng)絡(luò)中的客戶機(jī)卻沒辦法取得 ip 地 址。 分析：通常是 linux dhcp 服務(wù)器沒有辦法接收來自 55 的 dhcp 客戶機(jī)的 request 封包造成的。一般是 linux dhcp 服務(wù)器的網(wǎng)卡沒有設(shè)置具有 multicast 功能。為了讓 dhcp

46、d(dhcp 程序的守護(hù)進(jìn)程)能夠正常的和 dhcp 客戶機(jī)溝 通，dhcpd 必須傳送封包到 55 這個(gè) ip 地址，但是有些 linux 系統(tǒng)里 55 這個(gè) ip 地址被用來做為監(jiān)聽區(qū)域子網(wǎng)域（local subnet）廣播的 ip 地址，所以需要在路由表（routing table）里加入 55 以激活 multicast 功能； 處理過程：使用命令：route add host 55 dev eth0 如果報(bào)告錯(cuò)誤消息：55：unkown host 那么請(qǐng)先

47、修改/etc/hosts 加入一行： 55 dhcp 故障現(xiàn)象 2 客戶端不能通過 dhcp 中繼獲得配置信息。 分析： 可能中繼的配置有問題。dhcp 中繼功能不正常時(shí)，可以打開調(diào)試開關(guān)， 并通過執(zhí)行 display 命令以顯示調(diào)試信息和接口狀態(tài)信息的方法來分析定位。 處理過程：檢查 dhcp 服務(wù)器和 dhcp 中繼是否使能了 dhcp 服務(wù)。 檢查 dhcp 服務(wù)器是否配置有 dhcp 客戶端所在網(wǎng)段的地址池。 檢查具有 dhcp 中繼功能的網(wǎng)絡(luò)設(shè)備和 dhcp 服務(wù)器是否配置有相互可達(dá)的路由。 檢查具有 dhcp 中繼功能的網(wǎng)絡(luò)設(shè)備，查看在連接 dhcp 客戶

48、端所在網(wǎng)段的接口 上是否配置有正確的 dhcp 服務(wù)器組，dhcp 服務(wù)器組的 ip 地址配置是否正確。 5.2 dhcp 服務(wù)器的安全 （1）在指定網(wǎng)絡(luò)接口啟動(dòng) dhcp 服務(wù)器 如果你的 linux 系統(tǒng)連接了不止一個(gè)網(wǎng)絡(luò)界面，但是你只想讓 dhcp 服務(wù)器啟動(dòng) 其中之一，你可以配置 dhcp 服務(wù)器只在那個(gè)設(shè)備上啟動(dòng)。在 /etc/sysconfig/dhcpd 中，把界面的名稱添加到 dhcpdargs 的列表中： dhcpdargs=eth0 或者直接使用命令： echo “dhcpdargs=eth0” /etc/ sysconfig/dhcpd 這樣對(duì)于帶有兩個(gè)網(wǎng)卡的防火墻機(jī)器，

49、更加安全：一個(gè)網(wǎng)卡可以被配置成 dhcp 客戶來從互聯(lián)網(wǎng)上檢索 ip 地址；另一個(gè)網(wǎng)卡可以被用作防火墻之后的內(nèi)部網(wǎng)絡(luò)的 dh cp 服務(wù)器。僅指定連接到內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡使系統(tǒng)更加安全，因?yàn)橛脩魺o法通過互聯(lián)網(wǎng) 來連接它的守護(hù)進(jìn)程。 （2）讓 dhcp 服務(wù)器在監(jiān)牢中運(yùn)行 所謂監(jiān)牢就是指通過 chroot 機(jī)制來更改某個(gè)軟件運(yùn)行時(shí)所能看到的根目錄，即 將某軟件運(yùn)行限制在指定目錄中，保證該軟件只能對(duì)該目錄及其子目錄的文件有所動(dòng) 作，從而保證整個(gè)服務(wù)器的安全。這樣即使出現(xiàn)被破壞或被侵入，所受的損失也較小 。 將軟件 chroot 化的一個(gè)問題是該軟件運(yùn)行時(shí)需要的所有程序、配置文件和庫文件 都必須事先安裝

50、到 chroot 目錄中，通常稱這個(gè)目錄為 chroot jail（chroot監(jiān)牢） 。如果要在監(jiān)牢中運(yùn)行 dhcpd，而事實(shí)上根本看不到文件系統(tǒng)中那個(gè)真正的目錄。因 此需要事先創(chuàng)建目錄，并將 dhcpd 復(fù)制到其中。同時(shí) dhcpd 需要幾個(gè)庫文件，可以使 用 ldd（library dependency display 縮寫）命令，ldd 作用是顯示一個(gè)可執(zhí)行程序必 須使用的共享庫。 這意味著還需要在監(jiān)牢中創(chuàng)建 lib 目錄，并將庫文件復(fù)制到其中 。手工完成這一工作是非常麻煩的，此時(shí)可以用 jail 軟件包來幫助簡化 chroot監(jiān)牢 建立的過程。 （1） jail 軟件的編譯和安裝 （

51、2） 用 jail 創(chuàng)建監(jiān)牢 jail 軟件包提供了幾個(gè) perl 腳本作為其核心命令，包括 mkjailenv、addjailuse r 和 addjailsw。 mkjailenv：創(chuàng)建 chroot監(jiān)牢目錄，并且從真實(shí)文件系統(tǒng)中拷貝基本的軟件環(huán)境 。addjailsw：從真實(shí)文件系統(tǒng)中拷貝二進(jìn)制可執(zhí)行文件及其相關(guān)的其它文件（包括庫 文件、輔助性文件和設(shè)備文件）到該監(jiān)牢中。addjailuser：創(chuàng)建新的 chroot監(jiān)牢 用戶。 首先停止目前 dhcpd 服務(wù)，然后建立 chroot 目錄： #/sbin/service dhcpd start #mkjailenv /chroot/ m

52、kjailenv a component of jail (version 1.9 for linux) http:/www.gsyc.inf.uc3m.es/assman/jail/ juan m. casillas making chrooted environment into /chroot doing preinstall() doing special_devices() doing gen_template_password() doing postinstall() done. 下面的例子展示為監(jiān)牢添加 dhcpd 程序的過程： # addjailsw /chroot/ -p /usr/sbin/dhcpd addjailsw a component of jail (version 1.9 for linux) http:/www.gsyc.inf.uc3m.es/assman/ja