linux-dhcp服務(wù)器架設(shè)超完整版

1、DHCP服務(wù)器架設(shè)總結(jié)第一部份:DHCP概念介紹第二部份:DHCP工作原理第三部份:DHCP安裝第四部份:DHCP參數(shù)設(shè)定第五部份:DHCP啟動(dòng)第六部份:DHCP安全相關(guān)第七部份:DHCP應(yīng)用第八部份:DHCP客戶端命令詳解第九部份:範(fàn)例第十部份:常見(jiàn)問(wèn)題解答DHCP概念介紹 HYPERLINK /class/dhcp/ DHCP（Dynamicdanmk Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置 HYPERLINK / 協(xié)議），是從BOOTP（Bootstrap Protocol自舉協(xié)議）協(xié)議發(fā)展而來(lái)的，是IETF為實(shí)現(xiàn)IP的自動(dòng)配置而設(shè)計(jì)的 HYPERLINK

2、/ 協(xié)議，它可以為客戶機(jī)自動(dòng)分配IP地址、子網(wǎng)掩碼以及缺省 HYPERLINK /list/b/0474_1.shtml o 網(wǎng)關(guān) t _blank 網(wǎng)關(guān)、 HYPERLINK /class/dns/ DNS HYPERLINK / o 服務(wù)器 t _blank 服務(wù)器的IP地址等 HYPERLINK /class/tcpandip/ TCP/IP參數(shù)。RFC 2131中進(jìn)行定義。 HYPERLINK /class/dhcp/ DHCP HYPERLINK / 協(xié)議是基于 HYPERLINK /class/udp/ UDP層之上的應(yīng)用。(DHCP和BOOTP相同點(diǎn)與區(qū)別相同點(diǎn):2者服務(wù)端的端口

3、號(hào)都為67,客戶端端口號(hào)都為68區(qū)別：應(yīng)用區(qū)別；BOOTP該協(xié)議主要用于有無(wú)盤工作站的局域網(wǎng)，DHCP除了具有他的應(yīng)用,也應(yīng)用到windows服務(wù)器和路由器中原理區(qū)別:BOOTP須事先獲得客戶端的硬件地址，而且，與 IP 的對(duì)應(yīng)是靜態(tài)的，而DHCP是可以動(dòng)態(tài)更新的)DHCP SERVER是在一個(gè)特定的網(wǎng)路中管理DHCP標(biāo)準(zhǔn)的一臺(tái)電腦。 HYPERLINK /view/1315093.htm DHCP伺服器的職責(zé)是當(dāng)工作站登錄進(jìn)來(lái)時(shí)分配IP位址，並且確保分配給每個(gè)工作站的IP位址不同，DHCP伺服器極大地簡(jiǎn)化了以前需要用手工來(lái)完成的一些 HYPERLINK /view/325702.htm 網(wǎng)路

4、管理任務(wù)。DHCP工作原理單個(gè)網(wǎng)段DHCP客戶端獲取IP地址的工作原理DHCP客戶端通過(guò)和DHCP服務(wù)器的交互通訊以獲得IP地址租約。為了從DHCP服務(wù)器獲得一個(gè)IP地址，在標(biāo)準(zhǔn)情況下DHCP客戶端和DHCP服務(wù)器之間會(huì)進(jìn)行四次通訊。如下圖:DHCP客戶端發(fā)送IP租用請(qǐng)求（DHCPDISCOVER租用請(qǐng)求報(bào)文）。當(dāng)客戶端首次接入網(wǎng)絡(luò)、初始化TCP/IP連接。比如：主機(jī)系統(tǒng)啟動(dòng)、新安裝了網(wǎng)卡以及啟用禁用的網(wǎng)絡(luò)連接時(shí)都會(huì)初始化TCP/IP連接。由于客戶端此時(shí)沒(méi)有IP地址。同時(shí)也不知道DHCP服務(wù)器的IP地址，因此會(huì)通過(guò)廣播發(fā)送一個(gè)DHCPDISCOVER消息，請(qǐng)求租用IP地址等參數(shù)。DHCPDIS

5、COVER消息中包含源IP地址（）、目的IP地址（55，廣播地址）、源端口號(hào)（UDP68客戶端用的）、目的端口號(hào)（UDP67服務(wù)端用的）以及DHCP客戶端的硬件地址和主機(jī)名（DHCP客戶端的標(biāo)識(shí)）等信息。DHCP服務(wù)器提供IP地址（DHCPOFFER租用選擇報(bào)文）。網(wǎng)絡(luò)中所有收到客戶端發(fā)出的DHCPDISCOVER消息的合法DHCP服務(wù)器都會(huì)通過(guò)廣播發(fā)送一個(gè)DHCPOFFER，為客戶端提供IP地址等相關(guān)參數(shù)。DHCPOFFER消息中包含源IP地址（DHCP服務(wù)器IP地址）、目的IP地址（55，客戶端此時(shí)沒(méi)有IP地址）、源端口號(hào)（UDP67）、目的端口號(hào)（UDP68）、提供的IP地址和子網(wǎng)掩碼、

6、IP地址的租用時(shí)間、服務(wù)器標(biāo)識(shí)（通常為服務(wù)器的IP地址）、以及DHCP客戶端的硬件地址和主機(jī)名等信息。在DHCP客戶端發(fā)出DHCPDISCOVER消息后，如果等待1S未收到任何DHCP服務(wù)器發(fā)出的DHCPOFFER，客戶機(jī)會(huì)分別以2S、4S、8S、16S的時(shí)間間隔重新廣播發(fā)送4次相同的DHCPDISCOVER消息。如果此時(shí)仍然沒(méi)有收到DHCPOFFER，則基于客戶端的操作系統(tǒng)不同，有以下3種情況：基于WINDOWS 2000的客戶端將會(huì)采用自動(dòng)專用IP地址暫時(shí)作為自己的IP地址，仍可以與其它采用自動(dòng)專用IP地址的主機(jī)進(jìn)行臨時(shí)的通信?；赪INDOWS XP/WINDOWS SERVER 200

7、3/windows7等的客戶端它從微軟保留的B 類網(wǎng)段 中挑選一個(gè) IP 地址作為自己的 IP 地址，子網(wǎng)掩碼為 ，所挑選的地址由DHCP客戶機(jī)利用ARP 廣播來(lái)確定自己所挑選的 IP 地址是否已被網(wǎng)絡(luò)上的其它設(shè)備使用，如果該 IP 地址已被使用，那么客戶機(jī)會(huì)再挑選另一個(gè)IP地址重新進(jìn)行測(cè)試，而且最多可以重試十個(gè)IP 地址，直到成功獲取配置。在此之后，客戶機(jī)會(huì)在后臺(tái)繼續(xù)每隔 5 分鐘嘗試與DHCP服務(wù)器進(jìn)行通信，一旦與服務(wù)器取得聯(lián)絡(luò)，則客戶機(jī)放棄自動(dòng)設(shè)置的 IP 地址，而使用服務(wù)器分配的 IP 地址和其它配制信息。）基于其它操作系統(tǒng)的客戶端將無(wú)法TCP/IP網(wǎng)絡(luò)連接，無(wú)法進(jìn)行正常網(wǎng)絡(luò)通信。但無(wú)

8、論出現(xiàn)上述哪種情況，DHCP客戶端都會(huì)每隔五分鐘再次廣播發(fā)送DHCPDISCOVER消息，同樣，無(wú)論出現(xiàn)上述哪種情況，都說(shuō)明DHCP末正常工作。DHCP客戶端進(jìn)行IP租用選擇（DHCPREQUEST租用選擇報(bào)文），。由于DHCP客戶端用于IP租用請(qǐng)求的DHCPDISCOVER消息是通過(guò)廣播發(fā)出的。而網(wǎng)絡(luò)中可能存在不止一臺(tái)的DHCP服務(wù)器，因此所有合法的DHCP服務(wù)器在收到請(qǐng)求后都會(huì)廣播發(fā)出自己的DHCPOFFER消息，為客戶端提供IP地址?？蛻舳耸盏胶髸?huì)選擇第一個(gè)收到 的DHCPOFFER中提供的IP地址，然后廣播發(fā)送一個(gè)DHCPREQUEST消息，告知自己所選擇的IP地址，并等待被選擇服務(wù)器

9、發(fā)來(lái)的用于確認(rèn)的DHCPACK消息。DHCPREQUEST消息中包含源IP地址（，客戶端此時(shí)沒(méi)有IP地址）、目的IP地址（55，廣播地址）、源端口號(hào)（UDP68）、目的端口號(hào)（UDP67）、選擇的IP地址和提供該地址的服務(wù)器標(biāo)識(shí)符以及DHCP客戶端的硬件地址和主機(jī)名等信息。DHCP服務(wù)器進(jìn)行IP租用確認(rèn)（DHCPACK確認(rèn)報(bào)文）。所有曾經(jīng)發(fā)出的DHCPOFFER消息的DHCP服務(wù)器都將收到由DHCP客戶端發(fā)出的DHCPREQUEST消息。那些未被選擇的DHCP服務(wù)器將收回它們?cè)峁┑腎P地址；而被選擇的DHCP服務(wù)器則會(huì)通過(guò)廣播發(fā)送一個(gè)DHCPACK消息，確認(rèn)接受客戶端的選擇，正式告知客戶端可

10、以使用其所提供的IP地址。DHCPACK包含源IP地址（被選擇DHCP服務(wù)器本身的地址）、目的IP地址（55，廣播地址）、源端口號(hào)（UDP67）、目的端口號(hào)（UDP68）、DHCP服務(wù)器提供的IP地址和其它相關(guān)TCP/IP參數(shù)、提供地址租用的服務(wù)器標(biāo)識(shí)符，以及DHCP客戶端的硬件地址和主機(jī)名等等。最後：DHCP客戶端收到服務(wù)器發(fā)出的DHCPACK消息后，會(huì)將消息中提供的IP地址和其它相關(guān)TCP/IP參數(shù)與自己的網(wǎng)卡綁定。開始網(wǎng)絡(luò)中通信。DHCP跨網(wǎng)段分配IP地址原理DHCP服務(wù)器如何可以確定并準(zhǔn)確地將作用域網(wǎng)段的地址分給PC2而把作用域網(wǎng)段的地址分給PC3呢？以子網(wǎng)2中的主機(jī)PC2為例，DHC

11、P 客戶機(jī)PC2在子網(wǎng)2 上廣播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),廣播是將消息以 UDP (User Datagram Protocol用戶數(shù)據(jù)報(bào)協(xié)議)數(shù)據(jù)包的形式通過(guò) 67 端口發(fā)出，當(dāng)中繼代理（relay agent）主機(jī)A接收到這個(gè)消息后,它檢查包含在這個(gè)消息報(bào)頭中的網(wǎng)關(guān)IP 地址，如果網(wǎng)關(guān)IP 地址為 ,則用 relay agent主機(jī)A的接口二的IP地址替換它，然后將其轉(zhuǎn)發(fā)到 DHCP 服務(wù)器所在的子網(wǎng)1上（主機(jī)A還擔(dān)任路由器功能）。當(dāng)在子網(wǎng)1中的 DHCP服務(wù)器收到這個(gè)消息后，它開始檢查消息中的網(wǎng)關(guān)IP地址，然后判斷該網(wǎng)關(guān)地址是否包含在D

12、HCP的某一個(gè)作用域范圍內(nèi)，從而決定它是否可以使用相應(yīng)的作用域的地址來(lái)提供IP地址租約，當(dāng)然，本例中DHCP服務(wù)器將會(huì)從作用域054選取一個(gè)地址來(lái)配置PC2；也就是說(shuō)DHCP客戶機(jī)的請(qǐng)求地址消息中的網(wǎng)關(guān)IP地址 (GIADDR) 將是DHCP服務(wù)器用來(lái)確定從那個(gè)DHCP 范圍中挑選IP地址來(lái)配置客戶機(jī)的依據(jù)DHCP客戶端持續(xù)在線時(shí)進(jìn)行IP租約更新原理獲得IP租約后，DHCP客戶端必須定期更新租約，否則當(dāng)租約到期時(shí)，將不能再使用此IP地址。每當(dāng)租用時(shí)間到達(dá)租約的50%到87.5%時(shí)，客戶端就必須發(fā)出DHCPREQUEST消息，向DHCP服務(wù)器請(qǐng)求更新租約。當(dāng)租約使用50%時(shí)，DHCP客戶端將以單

13、播方式直接向?yàn)槠涮峁㊣P地址的DHCP服務(wù)器發(fā)送DHCPREQUEST消息，如果客戶端接收到該服務(wù)器回應(yīng)的DHCPACK消息報(bào)，則客戶端就根據(jù)DHCPACK消息中所提供的新的租期以及其它已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成；如果沒(méi)收到該服務(wù)器的回應(yīng)，則DHCP客戶端繼續(xù)使用現(xiàn)有的IP地址，因?yàn)楫?dāng)前租約還有50%。如果在當(dāng)前租約已使用50%時(shí)未能成功更新，則客戶端將在當(dāng)前租約已使用87.5%時(shí)以廣播方式發(fā)送DHCPREQUEST消息，如果仍未收到服務(wù)器回應(yīng)，則客戶端他可以繼續(xù)使用現(xiàn)有的IP地址。如果直到當(dāng)前租約到期仍未能得到DHCP服務(wù)器回應(yīng)而成功更新IP租約，則DHCP

14、客戶端將以廣播方式發(fā)送DHCPDISCOVER消息，重新開始4個(gè)階段的IP租用過(guò)程。DHCP客戶端重新啟動(dòng)時(shí)進(jìn)行IP租約更新 注意：如果將DHCP客戶端網(wǎng)卡禁用再重新啟用，則將不會(huì)進(jìn)行IP租約更新，而是直接廣播發(fā)送DHCPDISCOVER消息，重新開始IP租用過(guò)程。DHCP安裝首先查看linux下是否有安裝1.第一種方法:輸入命令:rpm ql dhcp 則會(huì)有提示是否安裝dhcp server 服務(wù)2.第二章方法:rpm qa | grep dhcp 該命令意思就是將rpm qa 的輸出結(jié)果中截取dhcp這個(gè)關(guān)鍵字.-q：僅查詢，後面接的軟體名稱是否有安裝.rpm -qa 意思(常用)列出所

15、有的，已經(jīng)安裝在本機(jī) Linux 系統(tǒng)上面的所有軟體名稱RPM 在查詢的時(shí)候，其實(shí)查詢的地方是在 /var/lib/rpm/ 這個(gè)目錄下的資料庫(kù)檔案rpm ql意思(常用)列出該軟體所有的檔案與目錄所在完整檔名 (list)-qi ：列出該軟體的詳細(xì)資訊 (information)，包含開發(fā)商、版本與說(shuō)明等；-qc ：列出該軟體的所有設(shè)定檔 (找出在 /etc/ 底下的檔名而已)(常用)-qd ：列出該軟體的所有說(shuō)明檔 (找出與 man 有關(guān)的檔案而已)-qR ：列出與該軟體有關(guān)的相依軟體所含的檔案 (Required 的意思)-qf ：由後面接的檔案名稱，找出該檔案屬於哪一個(gè)已安裝的軟體；查

16、詢某個(gè) RPM 檔案內(nèi)含有的資訊找到安裝包安裝(共2種安裝方式)第一種方式.從光盤安裝.掛載光盤掛載光盤有以下2種方式:1.mount /dev/cdrom 意思是掛載光盤內(nèi)容.他默認(rèn)的掛載點(diǎn)為/media/cdrom下面,然後直接到/media/cdrom下面可以查看光盤內(nèi)容.取消掛載命令:umount /dev/cdrom2.mount /dev/cdrom /mnt/cdrom 意思是掛載光盤內(nèi)容,掛載點(diǎn)路徑在/mnt/cdrom下面.注意:要自行先在/mnt下面建立cdrom目錄 否則無(wú)法掛載.取消掛載命令:umount /mnt/cdrom或彈出光盤cd;eject(備註:用完光盤，

17、如果無(wú)法取消掛載,則可能是你在光盤的目錄下正使用，或者是你用ls al查看光盤內(nèi)容,沒(méi)完全查看完,就直接用ctrl +z 停止.則是無(wú)法用umount取消掛載的.此事你應(yīng)該用kill 命令殺掉進(jìn)程或者用fuser ku /mnt/cdrom(這裡注意用fuser時(shí),後面接的是你掛載的路徑) 殺掉進(jìn)程后,然後用umount /mnt/cdrom溫馨提示:如果此方法還不行,請(qǐng)用exit退出帳號(hào)在進(jìn)去重複操作即可正常取消光盤掛載)(小提示:mount t iso9660 /dev/cdrom /mnt/cdrom 是可以指定掛載光盤的文件系統(tǒng).（如果是mount -t auto /dev/cdrom

18、 /mnt/cdrom 則自動(dòng)選擇一個(gè)文件系統(tǒng)）這是光盤所使用的一種文件系統(tǒng)（為國(guó)際標(biāo)準(zhǔn)格式），與swap，vfat，NFS一樣被linux支持。它可以提供對(duì)光盤的讀寫，也支持對(duì)光盤的刻錄。 ISO9660標(biāo)準(zhǔn)內(nèi)有三層透通性(Interchange)，只有第一層支援大多數(shù)的操作系統(tǒng)，第一層要求每個(gè)檔案的資料必須是連續(xù)不中斷的方式存放於CD上，每個(gè)檔案內(nèi)容不可分開存放或與其他檔案交錯(cuò)，檔名必須符合英文 A 到 Z，數(shù)字 0 到 9 和底線_所組成的字集，而且格式必須依照DOS的規(guī)定，8 個(gè)字元的主檔名與 3 個(gè)字元的副檔名。第二層則是可以采用任何的字元作為檔名，包括使用超過(guò) 8+3 個(gè)字的長(zhǎng)檔名

19、，但是檔案的內(nèi)容亦不可中斷，交錯(cuò)或是分開存放。在第叁層則是不受任何的限制。在所有的叁層規(guī)定中，ISO9660檔案系統(tǒng)規(guī)定均不可使用超過(guò)8層的目錄結(jié)構(gòu)。)查找安裝盤DHCP的RPM安裝包并安裝.首先將RHELU2的第四張光盤放入光驅(qū),在掛載點(diǎn)/RedHat/RPMS/路徑下找到dhcp-3.0.1-12_EL.i386.rpm (DHCP服務(wù)器安裝包)dhclient -3.0p12-6.14.i386.rpm(DHCP客戶端安裝包這用不到)dhcp-devel-3.0.1-12_EL.i386.rpm （包含DHCP服務(wù)器編譯安裝時(shí)頭文件，這用不到）(注意:dhcp-devel-3.0.1-1

20、2_EL.i386.rpm，這個(gè)包中包含了 dhcp 服務(wù)編譯時(shí)所需要頭文件信息，若其他軟件編譯的時(shí)候需要加入 dhcp 服務(wù)的支持，則需要 用到這個(gè)dhcp 服務(wù)的頭文件)然後輸入命令rpmivh 絕對(duì)路徑/dhcp-3.0.1-12_EL.i386.rpm例如我的包放在/rpmserver/dhcp下則執(zhí)行rpm ivh /rpmserver/dhcp/dhcp-3.0.1-12_EL.i386.rpm-i ：install 的意思-v ：察看更細(xì)部的安裝資訊畫面-h ：以安裝資訊列顯示安裝進(jìn)度從yum安裝（暫不介紹很簡(jiǎn)單）red hat企業(yè)版若沒(méi)有授權(quán)（要收費(fèi)），是不能使用yum的DHC

21、P參數(shù)設(shè)定主要設(shè)定文檔介紹/etc/dhcpd.conf #dhcp的主配置文件(其他發(fā)行版可能路徑有所不同)/usr/share/doc/dhcp-3.x/dhcpd.conf.sample(DHCP的主配置文件樣板文件,如果能自行設(shè)定，是完全不需要此樣板文件)/etc/rc.d/init.d/dhcpd#dhcp啟動(dòng)腳本/etc/rc.d/init.d/dhcrelay # dhcp中繼啟動(dòng)腳本/etc/sysconfig/dhcpd#指定那塊網(wǎng)卡提供DHCP服務(wù)(如果未指定則默認(rèn)給所有網(wǎng)卡提供DHCP功能)/etc/sysconfig/dhcrelay#dhcp中繼的配置文件/var/l

22、ib/dhcpd/dhcpd.leases#dhcp租約文件，是保持dhcp的租約的數(shù)據(jù)庫(kù)/etc/sysconfig/network-scripts/ifcfg-eth0 #網(wǎng)卡配置文件(DHCP所在服務(wù)器需要設(shè)定一個(gè)固定IP)etc/sysctl.conf 設(shè)定dhcp中繼代理的路由功能各個(gè)設(shè)定檔參數(shù)配置介紹 (此以redhat4ua2版本，其他linux發(fā)行版的設(shè)定檔存放位置會(huì)有所不同)dhcpd.conf (DHCP主配置文件)rpm ql dhcp查詢dhcpd.conf.sample(sample樣本) 這個(gè)dhcp主要設(shè)定檔的範(fàn)例檔案的路徑,然後執(zhí)行命令: 默認(rèn)從/usr/sha

23、re/doc/dhcp-3.x/dhcpd.conf.sample拷貝cp 絕對(duì)路徑/dhcpd.conf.sample /etc/dhcpd.conf意思就是:複製絕對(duì)路徑下面的dhcpd.conf.sample的檔案到/etc下，并把複製好的檔案名稱修改為dhcpd.conf(如果你對(duì)dhcp特別熟練，可以自行建立dhcpd.conf文件,用範(fàn)例的文件,比較容易設(shè)定好)dhcp.conf從設(shè)定範(fàn)圍看可以分為全局設(shè)置和局部設(shè)置二部分，基中大部分全局設(shè)置 HYPERLINK javascript:; 選項(xiàng)都可以在局部設(shè)置中重新 HYPERLINK javascript:; 定義。只能用於全局設(shè)

24、置的參數(shù)ddnsupdatestyle interim(dhcp-dns互動(dòng)更新) 定義所支援的dns動(dòng)態(tài)更新類型定義所支持的DHCP動(dòng)態(tài)更新類型，可供選擇有none(不支持), interim(交互式), ad-hoc(特殊的)。必須在全局設(shè)置中定義，通?？稍O(shè)為none。ignore clientupdates（常用）忽略客戶機(jī)更新dns記錄default-lease-time 21600;（也可用於局部設(shè)置）6小時(shí) 默認(rèn)租約期限6小時(shí)max-lease-time 43200;（也可用於局部設(shè)置）12小時(shí) 最大租約期限12小時(shí)局部設(shè)置: subnet netmask 定義子網(wǎng)段， optio

25、n routers ; 定義默認(rèn)網(wǎng)關(guān)(路由)地址 option subnet-mask ; 定義子網(wǎng)掩碼，與subnet語(yǔ)句有一定重復(fù)，可以省略。option nis-domain ; 定義nis域名 option domain-name ; 定義domain域名(為客戶端指定DNS名字) option domain-name-servers ; 定義DNS服務(wù)器地址Rangedynamic-bootp 0 54; 可以用range定義不同的子網(wǎng)范圍，以滿足不同主機(jī)的管理要求，本例中將20以前的ip全部保留。只分配20以后的地址 default-lease-time 21600; max-le

26、ase-time 43200; 可在這里靈活設(shè)定不同子網(wǎng)的租約時(shí)間。 host DHCP hardware ethernet 12:34:56:78:AB:CD; fixed-address ; 上述四行定義固定ip，主機(jī)名為DHCP，通過(guò)mac地址可以將其ip固定下來(lái)。dhcpd.conf從設(shè)定的主要選項(xiàng)參數(shù)看dhcpd.conf通常包括三部分：parametersprmitz(參數(shù))、declarationsdeklrein(聲明) 、option(選項(xiàng))。(介紹前先介紹檔案中幾個(gè)符號(hào)# 後面跟的是註釋語(yǔ)句.括號(hào)裏面設(shè)定的內(nèi)容是局部有效.沒(méi)有用括號(hào)括起來(lái)的是全局生效.; 除了括號(hào)那一行,其

27、餘選項(xiàng)參數(shù)必須以;結(jié)尾)declarations (聲明) 用于定義網(wǎng)絡(luò)布局、提供給客戶端的ip地址等 主要設(shè)定如下:shared-network 名稱 .定義超級(jí)作用域 範(fàn)例:當(dāng)一個(gè)網(wǎng)段的作用域可分配地址使用完時(shí)，又不能立即在現(xiàn)有網(wǎng)段上劃分一個(gè)VLAN，則可以暫時(shí)使用超級(jí)作用域.例如:假如公司的一個(gè)B類子網(wǎng)可分配的IP地址範(fàn)圍為-53 netmask 為。如果IP地址全部用完。此時(shí)我們無(wú)需改動(dòng)網(wǎng)絡(luò)，只需要用超級(jí)作用域即可解決該子網(wǎng)地址分配不夠的情況。我們?cè)僭谠撟泳W(wǎng)中增加一個(gè)作用域,然後用shared-network 括起來(lái)，這樣該子網(wǎng)就可以得到2個(gè)作用域的地址。示例: Shared-netw

28、ork testSubnet netmask Option routers Option netmask Range dynamic-bootp 53Subnet netmask Option routers Option netmask Range dynamic-bootp 53設(shè)定完成后，則當(dāng)原IP地址範(fàn)圍為-53的地址全部分配出去后，則開始給這個(gè)子網(wǎng)分配-53這段範(fàn)圍的IP地址。這樣的話，這個(gè)子網(wǎng)內(nèi)就出現(xiàn)2個(gè)不同網(wǎng)段的IP地址，此時(shí)則就需要設(shè)定為網(wǎng)關(guān)配置多個(gè)IP地址，并在每個(gè)作用域中設(shè)置對(duì)應(yīng)的網(wǎng)關(guān)IP地址，就可以使客戶機(jī)通過(guò)網(wǎng)關(guān)與其他不在同一網(wǎng)段的計(jì)算機(jī)進(jìn)行通信，如下圖，eth0為網(wǎng)關(guān)

29、，為其配置多個(gè)IP地址，通過(guò)設(shè)置虛擬網(wǎng)卡來(lái)實(shí)現(xiàn)：Ifconfig網(wǎng)卡名：虛擬網(wǎng)卡ID ip地址 netmask子網(wǎng)掩碼我們查看一下設(shè)置后的效果Ifconfig eth0:0 0 netmask 只是暫時(shí)設(shè)定虛擬網(wǎng)卡地址，如果使用 service network restart命令后 則虛擬網(wǎng)卡地址丟失，這樣我們就必須設(shè)定一個(gè)永久的虛擬網(wǎng)卡地址。按一下操作Cp /etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:0 然後編輯Ifcfg-eth0:0 設(shè)定IPADDR地址，再設(shè)定DEV

30、ICE=eth0:0 然後再用ifconfig查看就可以看到這個(gè)虛擬網(wǎng)卡的地址了。將dhcp server 開啟路由轉(zhuǎn)發(fā)功能。Vi /etc/sysctl.confNet.ip4.ip_forward = 1Sysctl p 生效。這樣分配的2個(gè)不同作用域的電腦就可以互相訪問(wèn)了。subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼 .定義作用域（或ip子網(wǎng)） range 起始ip地址 終止ip地址定義作用域（或ip子網(wǎng)）地址範(fàn)圍group 為一組參數(shù)(優(yōu)先於subnet)提供聲明group參數(shù)聲明例如:給多個(gè)DHCP綁定的電腦設(shè)定同一組參數(shù)，方便管理，以後修改參數(shù)修改一項(xiàng)，下面全部修改。host 主

31、機(jī)名 .給一個(gè)特定的計(jì)算機(jī)指定一個(gè)ip地址.範(fàn)例:host hchp1606dn hardware ethernet f4:ce:46:43:69:e0; 指定計(jì)算機(jī)本身MAC地址 fixed-address ; 指定的IP地址 allow unknown-cl HYPERLINK /office/ie/ ients ；deny unknown-client是否動(dòng)態(tài)分配IP給未知的使用者（可用於全局設(shè)置）allow bootp; （是否響應(yīng)激活查詢。也就是支持boottp協(xié)議不支持改為deny bootp）allow booting;(是否響應(yīng)使用者查詢，也就是支持PXE啟動(dòng))next-ser

32、ver; 這個(gè)next-server 語(yǔ)句用來(lái)指定初始啟動(dòng)文件存放的主機(jī)地址 (filename指定的文件)。Server-name 是一個(gè)數(shù)字的IP地址或者是域名。如果沒(méi)有next-server參數(shù)傳送給客戶端，就使用DHCP服務(wù)器的地址。(是否響應(yīng)使用者查filename filename;這個(gè)filename語(yǔ)句可以用來(lái)指定客戶端啟動(dòng)要載入的初始啟動(dòng)文件（該文件必須符合PXE規(guī)範(fàn)）（以上4個(gè)參數(shù)用在網(wǎng)絡(luò)啟動(dòng),平時(shí)不需要）PXE規(guī)範(fàn)類的啟動(dòng)文件)local-port語(yǔ)句local-port port;這個(gè)語(yǔ)句使DHCP 服務(wù)器在指定的UDP端口偵聽DHCP 請(qǐng)求，而不一定是默認(rèn)的67。pa

33、rameters參數(shù) 控制dhcp服務(wù)器行為的值 dDHCPupdatestyle 類型 定義所支持的DHCP動(dòng)態(tài)更新類型（ad-hoc（特殊的-動(dòng)態(tài)升級(jí)）、interim（過(guò)渡性dhcp-DHCP互動(dòng)更新）、none不支持） 只用全局 allow/ignore clientupdates允許/忽略客戶機(jī)更新DHCP記錄 只用全局 defaultleasetime 數(shù)字指定默認(rèn)的租約期限（秒） maxleasetime 數(shù)字指定最大租約期限hardware 硬件類型 MAC地址指定網(wǎng)卡接口類型和mac地址servername 主機(jī)名通知客戶機(jī)DHCP服務(wù)器的主 機(jī)名稱。get-lease-ho

34、stnames flag檢查客戶端使用的IP地址authoritative（常用）拒絕不正確的IP位址的要求(authoritative指示此DHCP服務(wù)器應(yīng)該回應(yīng)DHCPNAK信息。如果沒(méi)有做這些，客戶端在改變子網(wǎng)后就不能得到正確的IP地址，除非它們舊的租約已經(jīng)到期，這可能需要相當(dāng)長(zhǎng)的時(shí)間)Authoritative語(yǔ)句 authoritative; not authoritative; 對(duì)于一個(gè)指定的網(wǎng)段配置信息，DHCP 服務(wù)器通常不知道自己是否是合法和權(quán)威的。因此，如果一個(gè)天真的用戶安裝了DHCP服務(wù)器，也不知道如何配置它，它就不會(huì)為收到的DHCP請(qǐng)求發(fā)送假的DHCPNAK信息。 網(wǎng)絡(luò)

35、管理員為他們的網(wǎng)絡(luò)設(shè)置權(quán)威的DHCP服務(wù)器，需要在配置文件的頂層添加authoritative語(yǔ)句，來(lái)指示此DHCP服務(wù)器應(yīng)該回應(yīng)DHCPNAK信息。如果沒(méi)有做這些，客戶端在改變子網(wǎng)后就不能得到正確的IP地址，除非它們舊的租約已經(jīng)到期，這可能需要相當(dāng)長(zhǎng)的時(shí)間。 通常，在配置文件的頂部標(biāo)明authoritative應(yīng)該是足夠的，但是如果一個(gè)DHCP服務(wù)器知道它在一些子網(wǎng)中是權(quán)威的服務(wù)器，而在另一些子網(wǎng)中不是，它就需要在需要的網(wǎng)段聲明自己是權(quán)威的。 注意，這個(gè)權(quán)威的概念更多的存在于物理網(wǎng)絡(luò)中，不管是多子網(wǎng)環(huán)境還是單子網(wǎng)環(huán)境。指定一個(gè)服務(wù)器在某個(gè)多子網(wǎng)環(huán)境中的單個(gè)子網(wǎng)中是權(quán)威的而在別的子網(wǎng)中不是權(quán)威

36、的是沒(méi)有意義的。fixedaddress ip地址分配給客戶端一個(gè)固定的ip地址option選項(xiàng)配置dhcp客戶端的可選參數(shù)。全部用option關(guān)鍵字作為開頭 功能 subnetmask 子網(wǎng)掩碼為客戶端指定子網(wǎng)掩碼 domainname “域名”為客戶端指定DNS域名 domainnameserver ip地址 為客戶端指定DNS服務(wù)器的ip地址 hostname“主機(jī)名” 為客戶端指定主機(jī)名 routers ip地址 為客戶端指定默認(rèn)網(wǎng)關(guān) broadcastaddress 廣播地址 為客戶端指定廣播地址 netbiosnameservers ip地址為客戶端指定wins服務(wù)器的ip地址 n

37、etbiosnodetype 節(jié)點(diǎn)類型為客戶端指定節(jié)點(diǎn)類型 ntpserver ip地址 為客戶端指定網(wǎng)絡(luò)時(shí)間服務(wù)器的ip地址 nisservers ip地址 為客戶端指定nis域服務(wù)器的ip地址 nisdomain “名稱” 為客戶端指定所屬的nis域的名稱 timeoffset 偏移差 為客戶端指定與格林尼治時(shí)間的偏移差 以上選項(xiàng)即可以用于全局也可以用于局部/etc/sysconfig/dhcpd 配置DHCP服務(wù)器使用哪一張網(wǎng)卡(CentOS 5.x以後的新版本已不重要)dhcpd這個(gè)執(zhí)行檔設(shè)定他監(jiān)聽的網(wǎng)絡(luò)介面卡，而不是針對(duì)所有的網(wǎng)絡(luò)介面卡都監(jiān)聽,例如:我們現(xiàn)在的設(shè)定是 /24 這個(gè)在

38、eth1 上頭的網(wǎng)域，假設(shè)你還有一個(gè)介面 eth2 在 /24 好了， 那萬(wàn)一你的 DHCP 同時(shí)監(jiān)聽兩塊介面的話，想一想，如果 /24 網(wǎng)域的用戶端發(fā)送出 dhcp 封包的要求時(shí)， 他會(huì)取得什麼 IP ？當(dāng)然是 192.168.100.X ！所以囉，我們就得要針對(duì) dhcpd 這個(gè)執(zhí)行檔設(shè)定他監(jiān)聽的介面， 而不是針對(duì)所有的介面都監(jiān)聽??！你想使用其他的網(wǎng)路裝置時(shí),你就需要在這裡特別來(lái)指定DHCPDARGS=“eth0”不過(guò)這個(gè)動(dòng)作在 CentOS 5.x 以後的版本上面已經(jīng)不需要了，因?yàn)樾掳姹镜?dhcp 會(huì)主動(dòng)的分析伺服器的網(wǎng)段與實(shí)際的 dhcpd.conf 設(shè)定， 如果兩者無(wú)法吻合，就會(huì)有

39、錯(cuò)誤提示，人性化多了/etc/sysconfig/dhcrelay DHCP中繼代理配置文件的設(shè)定Dhcrelay(開啟中繼代理功能)vim /etc/sysconfig/dhcrelay 執(zhí)行命令后后顯示#command line options hereInterfaces=“eth0 eth1 eth2”監(jiān)聽哪幾個(gè)網(wǎng)卡Dhcpservers=”ip”輸入DHCP服務(wù)器IP地址臨時(shí)開啟方法:/usr/sbin/dhcrelay -i eth0 -i eth1 -i eth2 （填入dhcp服務(wù)器地址），重啟dhcrelay服務(wù)就會(huì)失效。/proc/sys/net/ipv4/ip_forwa

40、rd 將這臺(tái)中繼的計(jì)算機(jī)的路由功轉(zhuǎn)發(fā)能開啟。echo “1” /proc/sys/net/ipv4/ip_forward或者直接vi編輯輸入1.默認(rèn)是0不開啟(直接生效)?；蚓庉媣i /etc/sysctl.conf 修改一行就可以了。net.ipv4.ip_forward =1 /默認(rèn)為0，是關(guān)閉的sysctl -p /使配置生效。在這裡生效后的效果其實(shí)就是修改上面的/proc/sys/net/ipv4/ip_forward注意:設(shè)置DHCP服務(wù)器必須和中繼代理服務(wù)器在同一個(gè)網(wǎng)段中（路由器上可以直接開啟中繼代理，則不需要再設(shè)置上述提到的中繼代理文件:DHCP客戶使用IP廣播來(lái)尋找同一網(wǎng)段上的

41、DHCP服務(wù)器。當(dāng)服務(wù)器和客戶段處在不同網(wǎng)段，即被路由器分割開來(lái)時(shí)，路由器是不會(huì)轉(zhuǎn)發(fā)這樣廣播包的。因此可能需要在每個(gè)網(wǎng)段上設(shè)置一個(gè)DHCP服務(wù)器，雖然DHCP只消耗很小的一部分資源的，但多個(gè)DHCP服務(wù)器，畢竟要帶來(lái)管理上的不方便。為了讓路由器可以幫助轉(zhuǎn)發(fā)廣播請(qǐng)求數(shù)據(jù)包，使用ip help-address命令,開啟路由器上的中繼代理。通過(guò)使用該命令，路由器可以配置為接受廣播請(qǐng)求，然后將其以單播方式轉(zhuǎn)發(fā)個(gè)指定IP地址。缺省情況下ip help-address轉(zhuǎn)發(fā)以下8種UDP服務(wù)：1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服務(wù)器5. BOOTP/DHCP客戶 6.TFT

42、P 7.NetBios名稱服務(wù) 8. NetBios數(shù)據(jù)報(bào)服務(wù))網(wǎng)卡設(shè)定/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 （網(wǎng)卡名稱）ONBOOT=yes (開機(jī)啟動(dòng)這塊網(wǎng)卡)IPADDR=172.16.8.x （你要設(shè)定的網(wǎng)卡IP地址）NETWORK=（網(wǎng)絡(luò)地址）NETMASK=(子網(wǎng)掩碼)BOOTPROTO=static （靜態(tài)，不需要DHCP分配）如果是DHCP客戶端的linux ,這裡需要設(shè)定為BOOTPROTO=dhcp 由DHCP服務(wù)器分配地址。HWADDR=xx:xx:xx:xx:xx:xx (網(wǎng)卡的MAC地址)/usr/sbin/

43、dhcpd啟動(dòng)整個(gè) dhcp daemon(動(dòng)態(tài)主機(jī)配置協(xié)議的守護(hù)進(jìn)程) 的執(zhí)行檔啊！其實(shí)最詳細(xì)的執(zhí)行方式應(yīng)該要使用 man dhcpd 來(lái)查閱一番的呢！_/etc/rc.d/init.d/dhcpd這個(gè)/etc/rc.d/init.d/資料夾下是存放各種服務(wù)的管理腳本。故在這裡的dhcpd是DHCP SERVER 系統(tǒng)服務(wù)的啟動(dòng)腳本(啟動(dòng)DHCP服務(wù)腳本/etc/rc.d/init.d/dhcpd restart)/etc/rc.d/init.d/dhcrelayDhcp中繼啟動(dòng)腳本(啟動(dòng)Dhcp中繼服務(wù)腳本/etc/rc.d/init.d/dhcrelay restart)/var/lib

44、/dhcp/dhcpd.leases(此文件如果沒(méi)建立，則無(wú)法啟動(dòng)DHCP服務(wù)。)DHCP伺服器端與用戶端租約建立的啟始與到期日就是記錄在這個(gè)檔案當(dāng)中記錄著客戶(client)端IP租用情況.dhcpd.leases是DHCP客戶租約的數(shù)據(jù)庫(kù)文件，默認(rèn)目錄在/var/lib/dhcpd/，文件包含租約聲明，每次一個(gè)租約被獲取、更新或釋放，它的新值就被記錄到文件的的末尾。在DHCPd第一次安裝后，并不會(huì)生成這個(gè)文件。但的運(yùn)行需要這個(gè)文件，所以可以建立一個(gè)空的文件一個(gè)典型的文件內(nèi)容如下：lease 55 #DHCP服務(wù)器分配的IP地址#starts 1 2006/08/02 03:02:26;#

45、lease 開始租約時(shí)間#ends 1 2006/09/02 09:02:26; # lease 結(jié)束租約時(shí)間#binding state active;next binding state free;hardware ethernet 00:00:e8:a0:25:86;#客戶機(jī)網(wǎng)卡MAC地址#uid 010000350240%206; #用來(lái)驗(yàn)證客戶機(jī)的UID標(biāo)示#lease 開始租約時(shí)間和lease 結(jié)束租約時(shí)間是格林威治標(biāo)準(zhǔn)時(shí)間（GMT），不是本地時(shí)間/var/log/messages存放著客戶(client)端向dhcp daemon要求IP的封包請(qǐng)求互動(dòng)過(guò)程.cat /var/lo

46、g/message | grep DHCPJul 6 21:52:06 unsvr dhcpd: DHCPDISCOVER from 00:02:b3:af:b2:82 via eth0Jul 6 21:52:06 unsvr dhcpd: DHCPOFFER on 0 to 00:02:b3:af:b2:82 via eth0Jul 6 21:52:08 unsvr dhcpd: DHCPREQUEST for 0 () from 00:02:b3:af:b2:82 via eth0Jul 6 21:52:08 unsvr dhcpd: DHCPACK on 0 to 00:02:b3:af

47、:b2:82 via eth0DHCP服務(wù)器啟動(dòng)方法輸入命令立即啟動(dòng)的幾種方式service dhcpd start立即啟動(dòng)dhcp服務(wù)器(restart重啟服務(wù),stop停止)/etc/init.d/dhcpd start立即啟動(dòng)dhcp服務(wù)器輸入ntsysv,然後再?gòu)棾龅膶?duì)話框中勾選 dhcpd，這樣dhcpserver 可以在current level 開機(jī)時(shí)啟動(dòng).:輸入chkconfig 功能說(shuō)明：檢查，設(shè)置系統(tǒng)的各種服務(wù)rootbenjr #chkconfig dhcpd onrootbenjr # chkconfig -list dhcpddhcpd 0:off 1:off 2:o

48、n 3:on 4:on 5:on 6:offdhcpd option interfaceoption-cf config-file指定 config-file 來(lái)代替預(yù)設(shè) /etc/dhcpd.conf 系統(tǒng)組態(tài)檔lf lease-file指定 lease-file 來(lái)代替預(yù)設(shè)的 /var/lib/dhcp/dhcp.lease 日誌可讓 dhcp server 可以在run level 2,3,4,5開機(jī)時(shí)啟動(dòng)chkconfig命令主要用來(lái)更新（啟動(dòng)或停止）和查詢系統(tǒng)服務(wù)的運(yùn)行級(jí)信息。謹(jǐn)記chkconfig不是立即自動(dòng)禁止或激活一個(gè)服務(wù)，它只是簡(jiǎn)單的改變了系統(tǒng)各種服務(wù)的啟動(dòng)類型,是在電腦開機(jī)

49、啟動(dòng)還是關(guān)機(jī)啟動(dòng)等等,把chkconfig理解為開關(guān)，不過(guò)這個(gè)開關(guān)主要是用來(lái)設(shè)置系統(tǒng)啟動(dòng)時(shí)，各服務(wù)在0-6運(yùn)行級(jí)別下的開啟狀態(tài)的chkconfig -add-del-list系統(tǒng)服務(wù) 或 chkconfig -level 系統(tǒng)服務(wù)on/off/reset等級(jí)代號(hào):-add 增加所指定的系統(tǒng)服務(wù)，讓chkconfig指令得以管理它，并同時(shí)在系統(tǒng)啟動(dòng)的敘述文件內(nèi)增加相關(guān)數(shù)據(jù)。-del 刪除所指定的系統(tǒng)服務(wù)，不再由chkconfig指令管理，并同時(shí)在系統(tǒng)啟動(dòng)的敘述文件內(nèi)刪除相關(guān)數(shù)據(jù)。-level 指定讀系統(tǒng)服務(wù)要在哪一個(gè)執(zhí)行等級(jí)中開啟或關(guān)畢。等級(jí)0表示：表示關(guān)機(jī)等級(jí)1表示：?jiǎn)斡脩裟Ｊ降燃?jí)2表示：無(wú)網(wǎng)

50、絡(luò)連接的多用戶命令行模式等級(jí)3表示：有網(wǎng)絡(luò)連接的多用戶命令行模式等級(jí)4表示：不可用等級(jí)5表示：帶圖形界面的多用戶模式(即進(jìn)入視窗模式時(shí))等級(jí)6表示：重新啟動(dòng)需要說(shuō)明的是，level選項(xiàng)可以指定要查看的運(yùn)行級(jí)而不一定是當(dāng)前運(yùn)行級(jí)。對(duì)于每個(gè)運(yùn)行級(jí)，只能有一個(gè)啟動(dòng)腳本或者停止腳本。當(dāng)切換運(yùn)行級(jí)時(shí)，init不會(huì)重新啟動(dòng)已經(jīng)啟動(dòng)的服務(wù)，也不會(huì)再次去停止已經(jīng)停止的服務(wù)。on和off分別指服務(wù)被啟動(dòng)和停止，reset指重置服務(wù)的啟動(dòng)信息，無(wú)論有問(wèn)題的初始化腳本指定了什么。on和off開關(guān)，系統(tǒng)默認(rèn)只對(duì)運(yùn)行級(jí)3，4，5有效，但是reset可以對(duì)所有運(yùn)行級(jí)有效。使用范例：chkconfig -list #列出所

51、有的系統(tǒng)服務(wù)chkconfig -add httpd #增加httpd服務(wù)chkconfig -del httpd #刪除httpd服務(wù)chkconfig -level httpd 2345 on #設(shè)置httpd在運(yùn)行級(jí)別為2、3、4、5的情況下都是on（開啟）的狀態(tài)chkconfig -list #列出系統(tǒng)所有的服務(wù)啟動(dòng)情況chkconfig -list mysqld #列出mysqld服務(wù)設(shè)置情況chkconfig -level 35 mysqld on #設(shè)定mysqld在等級(jí)3和5為開機(jī)運(yùn)行服務(wù)，-level 35表示操作只在等級(jí)3和5執(zhí)行，on表示啟動(dòng)，off表示關(guān)閉chkconf

52、ig mysqld on #設(shè)定mysqld在各等級(jí)為on，“各等級(jí)”包括2、3、4、5等級(jí)如何增加一個(gè)服務(wù)：1.服務(wù)腳本必須存放在/etc/ini.d/目錄下；2.chkconfig -add servicename 在chkconfig工具服務(wù)列表中增加此服務(wù)，此時(shí)服務(wù)會(huì)被在/etc/rc.d/rcN.d中賦予K/S入口了；3.chkconfig -level 35 mysqld on 修改服務(wù)的默認(rèn)啟動(dòng)等級(jí)。DHCP客戶端啟動(dòng)命令client 端需要使用的程式dhcpcd option interfaceinterface 預(yù)設(shè)值為eth0option-d 輸出除錯(cuò)訊息,dhcpcd使用

53、syslog local0.所以必須在/etc/syslog.conf 加入local0.* /var/log/dhcpcd.log ,然後重新啟動(dòng) syslog 的service, 下次就可以看到錯(cuò)誤訊息紀(jì)錄至 dhcpcd.log. 關(guān)於 syslog可以參考 HYPERLINK http:/benjr.tw/node/138 系統(tǒng)日誌檔-k 釋回IP位址給DHCP-n 重新向DHCP要求IP第五部份:實(shí)例假設(shè)有兩塊網(wǎng)卡eth0（對(duì)內(nèi)網(wǎng)）和eth1（對(duì)外網(wǎng)），現(xiàn)在要對(duì)內(nèi)網(wǎng)設(shè)置dhcp服務(wù)器，要求為：網(wǎng)段為 /24，且 router 為 ，此外， DHCP 主機(jī)的 IP為 6，0 每個(gè)使用者

54、預(yù)設(shè)租約為 3 天，最長(zhǎng)為 6 天； 想要分配的地址池為：0-0和00-00，其它的 IP 則保留下來(lái)； 靜態(tài)主機(jī)1， MAC 是 00:40:95:30:43:B4 ，分配的主機(jī)名稱為hello1 ，且 IP 為 靜態(tài)主機(jī)2， MAC 是 00:40:95:30:55:C9 ，分配的主機(jī)名稱為hello2 ，且 IP 為 1、# vi /etc/dhcpd.confdDHCP-update-style interim; ignore client-updates; default-lease-time 259200;max-lease-time 518400;option domain-na

55、me“ ;option domain-name-servers 6,0;subnet netmask range 0 0; range 00 00; option broadcast-address 55; option routers ; host hello1 hardware ethernet 00:40:95:30:43:B4; fixed-address ; option broadcast-address 55; option routers ; host hello2 hardware ethernet 00:40:95:30:55:C9; fixed-address ; opt

56、ion broadcast-address 55; option routers ; 2、指定eth0（內(nèi)網(wǎng)）監(jiān)聽dhcp服務(wù)。# vi /etc/sysconfig/dhcpd DHCPDARGS=eth0“主要應(yīng)用于在多網(wǎng)絡(luò)接口的系統(tǒng)中指定網(wǎng)絡(luò)接口啟動(dòng)DHCP服務(wù)?？蛻舳蓑?yàn)證Window: ipconfig /release釋放IPipconfig /renew獲得IPLinux： netconfig /設(shè)置IP為動(dòng)態(tài)獲取service network restart以下 未總結(jié)！DHCP安全相關(guān)在指定網(wǎng)絡(luò)接口啟動(dòng)DHCP服務(wù)器 如果你的Linux系統(tǒng)連接了不止 HYPERLINK /z/

57、Search.e?sp=S%E4%B8%80%E4%B8%AA%E7%BD%91&ch=link 一個(gè)網(wǎng)絡(luò)界面，但是你只想讓DHCP服務(wù)器啟動(dòng)其中之一，你可以配置DHCP服務(wù)器只在那個(gè)設(shè)備上啟動(dòng)。在/etc/sysconfig/dhcpd中，把界面的名稱添加到DHCPDARGS的列表中： DHCPDARGS=eth0 或者直接使用命令： Echo“DHCPDARGS=eth0”/etc/sysconfig/dhcpd 這樣對(duì)于帶有兩個(gè)網(wǎng)卡的 HYPERLINK /z/Search.e?sp=S%E9%98%B2%E7%81%AB%E5%A2%99&ch=link 防火墻機(jī)器，更加安全：一個(gè)網(wǎng)卡

58、可以被配置成DHCP客戶來(lái)從互聯(lián)網(wǎng)上 HYPERLINK /z/Search.e?sp=S%E6%A3%80%E7%B4%A2&ch=link 檢索IP地址；另一個(gè)網(wǎng)卡可以被用作防火墻之后的 HYPERLINK /z/Search.e?sp=S%E5%86%85%E9%83%A8%E7%BD%91&ch=link 內(nèi)部網(wǎng)絡(luò)的DHCP服務(wù)器。僅指定連接到內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡使系統(tǒng)更加安全，因?yàn)橛脩魺o(wú)法通過(guò)互聯(lián)網(wǎng)來(lái)連接它的守護(hù)進(jìn)程。 讓DHCP服務(wù)器在監(jiān)牢 HYPERLINK /z/Search.e?sp=S%E4%B8%AD%E8%BF%90&ch=link 中運(yùn)行 所謂“監(jiān)牢”就是指通過(guò)chroot

59、(CHROOT就是Change Root，也就是改變程式執(zhí)行時(shí)所參考的根目錄位置)機(jī)制來(lái)更改某個(gè)軟件運(yùn)行時(shí)所能看到的根目錄，即將某軟件運(yùn)行限制在指定目錄中，保證該軟件只能對(duì)該目錄及其 HYPERLINK /z/Search.e?sp=S%E5%AD%90%E7%9B%AE&ch=link 子目錄的文件有所動(dòng)作，從而保證整個(gè)服務(wù)器的安全。這樣即使出現(xiàn)被破壞或被侵入，所受的損傷也較小。 將軟件chroot化的一個(gè)問(wèn)題是該軟件運(yùn)行時(shí)需要的所有程序、配置文件和 HYPERLINK /z/Search.e?sp=S%E5%BA%93%E6%96%87%E4%BB%B6&ch=link 庫(kù)文件都必須事先安

60、裝到chroot目錄中，通常稱這個(gè)目錄為chrootjail（chroot“監(jiān)牢”）。如果要在“監(jiān)牢”中運(yùn)行dhcpd，而事實(shí)上根本看不到 HYPERLINK /z/Search.e?sp=S%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F&ch=link 文件系統(tǒng)中那個(gè)真正的目錄。因此需要事先 HYPERLINK /z/Search.e?sp=S%E5%88%9B%E5%BB%BA%E7%9B%AE%E5%BD%95&ch=link 創(chuàng)建目錄，并將dhcpd復(fù)制到其中。同時(shí)dhcpd需要幾個(gè)庫(kù)文件，可以使用ldd（libraryDependencyDisplay縮寫）