版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
Linux網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用教程(項(xiàng)目式)
主編:楊云等主編人民郵電出版社教材地址:/HomePage/Detail.aspx?id=15142精品課程地址:/kcweb/Windows&Linux教師交流群:
189934741項(xiàng)目十一配置與管理DHCP服務(wù)器
項(xiàng)目描述:在一個計算機(jī)比較多的網(wǎng)絡(luò)中,如果要為整個企業(yè)每個部門的上百臺機(jī)器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作,很多時候會采用動態(tài)主機(jī)配置協(xié)議(DynamicHostConfigurationProtocol,DHCP)來自動為客戶端配置IP地址、默認(rèn)網(wǎng)關(guān)等信息。在完成該項(xiàng)目之前,首先應(yīng)當(dāng)對整個網(wǎng)絡(luò)進(jìn)行規(guī)劃,確定網(wǎng)段的劃分以及每個網(wǎng)段可能的主機(jī)數(shù)量等信息。
項(xiàng)目目標(biāo):
●了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用●理解DHCP的工作過程●掌握DHCP服務(wù)器的基本配置●掌握DHCP客戶端的配置和測試●掌握在網(wǎng)絡(luò)中部署DHCP服務(wù)器的解決方案●掌握DHCP服務(wù)器中繼代理的配置
11.1
相關(guān)知識11.3項(xiàng)目實(shí)施11.4項(xiàng)目實(shí)錄11.5
練習(xí)題11.6
實(shí)踐習(xí)題11.7
超級鏈接項(xiàng)目十一配置與管理DHCP服務(wù)器11.2項(xiàng)目設(shè)計與準(zhǔn)備11.1
相關(guān)知識11.1.1DHCP服務(wù)概述
在一個計算機(jī)比較多的網(wǎng)絡(luò)中,如果要為整個企業(yè)每個部門的上百臺機(jī)器逐一進(jìn)行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作,很多時候會采用動態(tài)主機(jī)配置協(xié)議(DynamicHostConfigurationProtocol,DHCP)來自動為客戶端配置IP地址。DHCP基于客戶/服務(wù)器模式,當(dāng)DHCP客戶端啟動時,它會自動與DHCP服務(wù)器通信,要求供自動分配IP地址的服務(wù),而安裝了DHCP服務(wù)軟件的服務(wù)器則會響應(yīng)要求。DHCP(DynamicHostConfigurationProtocol,動態(tài)主機(jī)配置協(xié)議)是一個簡化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議,用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作,如:DNS服務(wù)器、WINS服務(wù)器、Gateway(網(wǎng)關(guān))的設(shè)置。在DHCP機(jī)制中可以分為服務(wù)器和客戶端兩個部分,服務(wù)器使用固定的IP地址,在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色??蛻舳伺cIP地址相關(guān)的配置,都在啟動時由服務(wù)器自動分配。11.1.2DHCP工作過程DHCP客戶端和服務(wù)器端申請IP地址、獲得IP地址的過程一般分為4個階段,如圖1.DHCP客戶機(jī)發(fā)送IP租約請求當(dāng)客戶端啟動網(wǎng)絡(luò)時,由于在IP網(wǎng)絡(luò)中的每臺機(jī)器都需要有一個地址,因此,此時的計算機(jī)TCP/IP地址與綁定在一起。它會發(fā)送一個“DHCPDiscover(DHCP發(fā)現(xiàn))”廣播信息包到本地子網(wǎng),該信息包發(fā)送給UDP端口67,即DHCP/BOOTP服務(wù)器端口的廣播信息包。2.DHCP服務(wù)器提供IP地址本地子網(wǎng)的每一個DHCP服務(wù)器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務(wù)器都會檢查它是否有提供給請求客戶端的有效空閑地址,如果有,則以“DHCPOffer(DHCP提供)”信息包作為響應(yīng),該信息包包括有效的IP地址、子網(wǎng)掩碼、DHCP服務(wù)器的IP地址、租用期限,以及其他的有關(guān)DHCP范圍的詳細(xì)配置。所有發(fā)送DHCPOffer信息包的服務(wù)器將保留它們提供的這個IP地址(該地址暫時不能分配給其他的客戶端)。“DHCPOffer”信息包廣播發(fā)送到UDP端口68,即DHCP/BOOTP客戶端端口。響應(yīng)是以廣播的方式發(fā)送的,因?yàn)榭蛻舳藳]有能直接尋址的IP地址。3.DHCP客戶機(jī)進(jìn)行IP租用選擇客戶端通常對第一個提議產(chǎn)生響應(yīng),并以廣播的方式發(fā)送“DHCPRequest(DHCP請求)”信息包作為回應(yīng)。該信息包告訴服務(wù)器“是的,我想讓你給我提供服務(wù)。我接收你給我的租用期限”。而且,一旦信息包以廣播方式發(fā)送以后,網(wǎng)絡(luò)中所有的DHCP服務(wù)器都可以看到該信息包,那些提議沒有被客戶端承認(rèn)的DHCP服務(wù)器將保留的IP地址返回給它的可用地址池。客戶端還可利用DHCPRequest詢問服務(wù)器其他的配置選項(xiàng),如DNS服務(wù)器或網(wǎng)關(guān)地址。11.1.2DHCP工作過程4.DHCP服務(wù)器IP租用認(rèn)可當(dāng)服務(wù)器接收到“DHCPRequest”信息包時,它以一個“DHCPAcknowledge(DHCP確認(rèn))”信息包作為響應(yīng),該信息包提供了客戶端請求的任何其他信息,并且也是以廣播方式發(fā)送的。該信息包告訴客戶端“一切準(zhǔn)備好。記住你只能在有限時間內(nèi)租用該地址,而不能永久占據(jù)!好了,以下是你詢問的其他信息”。11.1.3IP地址租約和更新1.限定租期2.永久租用1.IP地址租約(1)更新(2)重新捆綁2.租約更新(1)客戶端租約到期(2)客戶端離線3.解約條件11.1.4DHCP服務(wù)器分配給客戶端的IP地址類型1.動態(tài)IP地址2.固定IP地址什么是MAC地址?MAC地址也叫做物理地址或硬件地址,是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部的(網(wǎng)絡(luò)設(shè)備的MAC地址都是唯一的)。在TCP/IP網(wǎng)絡(luò)中,表面上看來是通過IP地址進(jìn)行數(shù)據(jù)的傳輸,實(shí)際上最終是通過MAC地址來區(qū)分不同的節(jié)點(diǎn)的。(1)查詢本機(jī)網(wǎng)卡的MAC地址。這個很簡單,用ifconfig命令就可以輕松完成,前面項(xiàng)目1已經(jīng)講過。(2)查詢遠(yuǎn)程計算機(jī)網(wǎng)卡的MAC地址。既然TCP/IP網(wǎng)絡(luò)通信最終要用到MAC地址,那么使用ping命令當(dāng)然也可以獲取對方的MAC地址信息,只不過它不會顯示出來,我們要借助其他的工具來完成。[root@server~]#ping
c186 //ping遠(yuǎn)程計算機(jī)86一次。[root@server~]#arp-n //查詢緩存在本地的遠(yuǎn)程計算機(jī)中的MAC地址。11.2項(xiàng)目設(shè)計及準(zhǔn)備11.2.1項(xiàng)目設(shè)計部署DHCP之前應(yīng)該先進(jìn)行規(guī)劃,明確哪些IP地址用于自動分配給客戶端(即作用域中應(yīng)包含的IP地址),哪些IP地址用于手工指定給特定的服務(wù)器。例如,在項(xiàng)目中,IP地址段為-54,子網(wǎng)掩碼是,網(wǎng)關(guān)為,-0網(wǎng)段地址是服務(wù)器的固定地址,客戶端可以使用的地址段為00-00,其余剩下的IP地址為保留地址。用于手工配置的IP地址,一定要排除掉保留或者是地址池之外的地址,否則會造成IP地址沖突。請思考,為什么?11.2.2項(xiàng)目需求準(zhǔn)備部署DHCP服務(wù)應(yīng)滿足下列需求。(1)安裝Linux企業(yè)服務(wù)器版,用作DHCP服務(wù)器。(2)DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定,否則將不能為客戶端分配IP地址。(3)DHCP服務(wù)器必須要擁有一組有效的IP地址,以便自動分配給客戶端。11.3項(xiàng)目實(shí)施11.3.1任務(wù)1安裝DHCP服務(wù)器1.DHCP所需軟件dhcp-3.0.5-18.el5.i386.rpm是DHCP主程序包,包括DHCP服務(wù)和中繼代理程序,安裝該軟件包進(jìn)行相應(yīng)配置,即可以為客戶機(jī)動態(tài)分配IP地址及其他TCP/IP信息(該軟件包位于第3張系統(tǒng)安裝光盤)。dhcp-devel-3.0.5-18.el5.i386.rpm是DHCP服務(wù)器開發(fā)工具軟件包,為DHCP開發(fā)提供庫文件支持(該軟件包位于第3張系統(tǒng)安裝光盤)。dhcpv6-1.0.10-16.el5.i386.rpm是DHCP的IPv6擴(kuò)展工具,使DHCP服務(wù)器能夠支持IPv6的最新功能,如IPv6地址的動態(tài)配置以及IPv6中繼代理等(該軟件包位于第3張系統(tǒng)安裝光盤)。dhcpv6_client-1.0.10-16.el5.i386.rpm是DHCP客戶端IPv6軟件包,幫助客戶端獲取動態(tài)IP地址(該軟件包位于第1張系統(tǒng)安裝光盤)。11.3.1任務(wù)1安裝DHCP服務(wù)器2.DHCP的安裝(1)首先檢測下系統(tǒng)是否已經(jīng)安裝了DHCP相關(guān)軟件。[root@server~]#rpm-qa|grepdhcpdhcpv6_client-1.0.10-16.el5(2)將第3張系統(tǒng)光盤放入光驅(qū),掛載到/mnt/dhcp目錄,然后進(jìn)行安裝DHCP主程序。[root@server~]#mkdir/mnt/dhcp;創(chuàng)建掛載目錄.
[root@server~]#mount/dev/cdrom/mnt/dhcp;掛載到/mnt/dhcp目錄[root@server~]#cd/mnt/dhcp/Server
[root@server~]#dirdhcp*.*[root@server~]#rpm-ivhdhcp-3.0.5-18.el5.i386.rpm11.3.1任務(wù)1安裝DHCP服務(wù)器(3)如果需要我們還可以安裝DHCP服務(wù)器開發(fā)工具軟件包和DHCP的IPv6擴(kuò)展工具。由于軟件包都在第3張系統(tǒng)安裝盤上,不需再重新掛載。[root@server~]#rpm-ivhdhcp-devel-3.0.5-18.el5.i386.rpm[root@server~]#rpm-ivhdhcpv6-1.0.10-16.el5.i386.rpm
(4)安裝完后我們再次查詢,發(fā)現(xiàn)已安裝成功。[root@server~]#rpm-qa|grepdhcp
dhcpv6_client-1.0.10-16.el5.i386.rpmdhcp-3.0.5-18.el5.i386.rpmdhcp-devel-3.0.5-18.el5.i386.rpmdhcpv6-1.0.10-16.el5.i386.rpm11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置基本的DHCP服務(wù)器搭建流程如下所示。(1)編輯主配置文件dhcpd.conf,指定IP作用域(指定一個或多個IP地址范圍)。(2)建立租約數(shù)據(jù)庫文件。(3)重新加載配置文件或重新啟動dhcpd服務(wù)使配置生效。DHCP工作流程,如圖所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置①客戶端發(fā)送廣播向服務(wù)器申請IP地址。②服務(wù)器收到請求后查看主配置文件dhcpd.conf,先根據(jù)客戶端的MAC地址查看是否為客戶端設(shè)置了固定IP地址。③如果為客戶端設(shè)置了固定IP地址則將該IP地址發(fā)送給客戶端。如果沒有設(shè)置固定IP地址,則將地址池中的IP地址發(fā)送給客戶端。④客戶端收到服務(wù)器回應(yīng)后,客戶端給予服務(wù)器回應(yīng),告訴服務(wù)器已經(jīng)使用了分配的IP地址。⑤服務(wù)器將相關(guān)租約信息存入數(shù)據(jù)庫。1.主配置文件dhcpd.conf11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(1)dhcpd.conf主配置文件組成部分●parameters(參數(shù))●declarations(聲明)●option(選項(xiàng))(2)dhcpd.conf主配置文件整體框架。dhcpd.conf文件格式:#全局配置參數(shù)或選項(xiàng);#全局生效#局部配置聲明{
參數(shù)或選項(xiàng);#局部生效
}11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置當(dāng)DHCP主程序包安裝好后會自動生成主配置文件的范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample。而在/etc目錄下會建立一個空白的dhcpd.conf主配置文件?,F(xiàn)在我們將范本配置文件復(fù)制到/etc目錄下替換掉空白的dhcpd.conf主配置文件。[root@server~]#cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf圖4-3dhcp范本文件內(nèi)容顯示是否覆蓋時,選擇y。dhcp范本配置文件內(nèi)容包含了部分參數(shù)、聲明以及選項(xiàng)的用法,其中注釋部分可以放在任何位置,并以“#”號開頭,當(dāng)一行內(nèi)容結(jié)束時,以“;”號結(jié)束,大括號所在行除外。如圖所示。2.常用參數(shù)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(1)ddns-update-style(none|interim|ad-hoc)。作用:定義所支持的DNS動態(tài)更新類型。none:表示不支持動態(tài)更新。interim:表示DNS互動更新模式。ad-hoc:表示特殊DNS更新模式。(2)ignoreclient-updates。作用:忽略客戶端更新。(3)default-lease-timenumber(數(shù)字)。作用:定義默認(rèn)IP租約時間。(4)max-lease-timenumber(數(shù)字)。作用:定義客戶端IP租約時間的最大值。default-lease-time21600;max-lease-time43200;
3.常用聲明介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置聲明格式如:聲明{
選項(xiàng)或參數(shù);}常見聲明的使用如下:(1)subnet網(wǎng)絡(luò)號netmask子網(wǎng)掩碼{.………}。作用:定義作用域,指定子網(wǎng)。subnetnetmask{
…………
}(2)rangedynamic-bootp起始IP地址結(jié)束IP地址。作用:指定動態(tài)IP地址范圍。rangedynamic-bootp00004.常用選項(xiàng)介紹11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(1)optionroutersIP地址。作用:為客戶端指定默認(rèn)網(wǎng)關(guān)。optionsrouters(2)optionsubnet-mask子網(wǎng)掩碼。作用:設(shè)置客戶端的子網(wǎng)掩碼。optionssubnet-mask(3)optiondomain-name-serversIP地址。作用:為客戶端指定DNS服務(wù)器地址。optionsdomain-name-servers(1)、(2)、(3)選項(xiàng)可以用在全局配置中,也可以用在局部配置中。5.租約數(shù)據(jù)庫文件11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置租約數(shù)據(jù)庫文件用于保存一系列的租約聲明,其中包含客戶端的主機(jī)名、MAC地址、分配到的IP地址,以及IP地址的有效期等相關(guān)信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當(dāng)發(fā)生租約變化的時候,都會在文件結(jié)尾添加新的租約記錄。DHCP剛安裝好后租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當(dāng)DHCP服務(wù)正常運(yùn)行后就可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容了。cat/var/lib/dhcpd/dhcpd.leases11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置技術(shù)部有60臺計算機(jī),IP地址段為-54,子網(wǎng)掩碼是,網(wǎng)關(guān)為,-0網(wǎng)段地址是服務(wù)器的固定地址,客戶端可以使用的地址段為00-200,其余剩下的IP地址為保留地址。6.簡單配置應(yīng)用案例(1)定制全局配置和局部配置,局部配置需要把/24網(wǎng)段聲明出來,然后在該聲明中指定一個IP地址池,范圍為00-00,分配給客戶端使用,最后重新啟動dhcpd服務(wù)讓配置生效。配置結(jié)果如圖4-4所示。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(2)配置完后保存退出并重啟dhcpd服務(wù)。[root@server~]#servicedhcpdrestart(3)配置完成進(jìn)行測試。如果在真實(shí)網(wǎng)絡(luò)中,應(yīng)該不會出問題。但如果您用的是VMWare7.0或其他類似版本,虛擬機(jī)中的Windows客戶端可能會獲取到網(wǎng)絡(luò)中的一個地址,與我們的預(yù)期目標(biāo)相背。這種情況,需要關(guān)閉VMnet8和VMnet1的DHCP服務(wù)功能。解決方法如下。在VMWare主窗口中,依次打開“Edit”→“VirtualNetworkEditor”,打開虛擬網(wǎng)絡(luò)編輯器窗口,選中VMnet1或VMnet8,去掉對應(yīng)的DHCP服務(wù)啟用選項(xiàng)。如圖11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(4)查看租約數(shù)據(jù)庫文件。[root@server~]#cat/var/lib/dhcpd/dhcpd.leases11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置7.DHCP的啟動與停止(1)DHCP服務(wù)啟動。[root@server~]#servicesdhcpdstart#或者[root@server~]#/etc/rc.d/init.d/dhcpdstart(2)DHCP服務(wù)停止。[root@server~]#servicesdhcpdstop#或者[root@server~]#/etc/rc.d/init.d/dhcpdstop(3)DHCP服務(wù)重啟。[root@server~]#servicesdhcpdrestart#或者[root@server~]#/etc/rc.d/init.d/dhcpdrestart11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(4)自動加載DHCP服務(wù)。①chkconfig。運(yùn)行級別3自動加載dhcpd服務(wù)[root@server~]#chkconfig--level3dhcpd運(yùn)行級別3關(guān)閉自動加載dhcpd服務(wù)[root@server~]#chkconfig--level3off②ntsysv。[root@server~]#ntsysv選中dhcpd選項(xiàng),然后按“確定”按鈕完成設(shè)置。自動加載dhcpd服務(wù)。8.IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。比如服務(wù)器需要使用固定IP地址就可以使用IP地址綁定,通過MAC地址與IP地址的對應(yīng)關(guān)系為指定的物理地址計算機(jī)分配固定IP地址。整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。11.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置(1)host主機(jī)名{}。作用:用于定義保留地址。例如hostcomputer1(2)hardware類型硬件地址。作用:定義網(wǎng)絡(luò)接口類型和硬件地址。常用類型為以太網(wǎng)(ethernet),地址為MAC地址。例如hardwareEthernet3a:b5:cd:32:65:12(3)fixed-addressIP地址。作用:定義DHCP客戶端指定的IP地址。fixed-address5411.3.2任務(wù)2DHCP常規(guī)服務(wù)器配置9.保留地址配置應(yīng)用案例銷售部有200臺計算機(jī),采用/24網(wǎng)段給技術(shù)部使用,路由器IP地址為,DNS服務(wù)器IP地址為,DHCP服務(wù)器為,客戶端地址范圍為00-00,子網(wǎng)掩碼為,技術(shù)總監(jiān)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 浸水擋土墻路堤邊坡穩(wěn)定性分析-課件(-精)
- 《逆全球化粗略綜述》課件
- 《輸卵管與子宮》課件
- 2024年甲乙雙方二手機(jī)床設(shè)備買賣合同
- 拉頭生產(chǎn)合同范本(2篇)
- 《OCTAVE評估方法》課件
- 2025年煙臺貨物從業(yè)資格證考試
- 2025年寶雞貨運(yùn)從業(yè)資格證試題庫及答案
- 2025年玉溪貨運(yùn)考試題目
- 2025年丹東c1貨運(yùn)從業(yè)資格證考試題
- 北京市海淀區(qū)2023-2024學(xué)年八年級上學(xué)期期末英語試卷
- 果品類原料的烹調(diào)應(yīng)用課件
- 24節(jié)氣中的傳統(tǒng)服飾與飾品
- 地彈簧行業(yè)分析
- 如何發(fā)揮采購在公司高質(zhì)量發(fā)展中作用
- 民事糾紛及其解決機(jī)制課件
- 美術(shù)高考總結(jié)匯報
- 北宋詞之臨江仙夜歸臨皋【宋】蘇軾課件
- 監(jiān)理質(zhì)量評估報告
- 《中國封建社會》課件
- 藥物代謝動力學(xué)-中國藥科大學(xué)中國大學(xué)mooc課后章節(jié)答案期末考試題庫2023年
評論
0/150
提交評論