《DHCP配置詳》PPT課件.ppt

1、Dhcp服務(wù)器配置，DHCP服務(wù)介紹，DHCP(動態(tài)主機配置協(xié)議)，用于為特定網(wǎng)段上的主機動態(tài)分配IP地址和配置相關(guān)的網(wǎng)絡(luò)環(huán)境(網(wǎng)關(guān)和DNS服務(wù)器信息)。例如，我們使用adsl撥號來使用DHCP協(xié)議。目的：IP地址資源不能滿足所有要求，子網(wǎng)IP地址經(jīng)常變化。DHCP的常見概念是作用域：作用域是指網(wǎng)絡(luò)中可以分配的IP地址的連續(xù)性。超級作用域超級作用域是作用域的集合。由包含在一個物理子網(wǎng)中的多個IP子網(wǎng)組成。排除范圍排除范圍用于定義一個或一組IP不用于分配給dhcp客戶端。在定義了dhcp范圍和排除范圍之后，剩余的可用地址組成了一個地址池。池中的地址可以分配給用戶。租約是由dhcp服務(wù)器指定的時間

2、長度，在此期間客戶端可以使用分配給它的地址。如果租約到期，客戶端必須更新ip租約。這是DHCP的一個常見概念。用戶可以使用保留的地址。保留地址提供了一種將動態(tài)地址與其媒體訪問控制地址相關(guān)聯(lián)的方法。用于確保此網(wǎng)卡長時間使用一個IP地址。選項類型。這些是DCHP為工作站提供的其他參數(shù)，如網(wǎng)關(guān)的IP地址、dns服務(wù)器等。DHCP客戶端DHCP客戶端是通過DHCP獲取網(wǎng)絡(luò)配置參數(shù)的互聯(lián)網(wǎng)主機，通常是普通用戶的工作站。DHCP服務(wù)器是向DHCP客戶端提供網(wǎng)絡(luò)設(shè)置參數(shù)的互聯(lián)網(wǎng)主機。DHCP/BOOTP中繼代理是在DHCP客戶端和服務(wù)器之間轉(zhuǎn)發(fā)DHCP消息的主機或路由器。在DHCP分配IP地址的過程中，DH

3、CP客戶端初始化TCP/IP，并在本地物理子網(wǎng)廣播請求消息，以確定DHCP服務(wù)器的位置及其IP地址。如果DHCP服務(wù)器和客戶端不在同一個物理子網(wǎng)，BOOTP中繼代理會將此消息轉(zhuǎn)發(fā)給DHCP服務(wù)器。由于網(wǎng)絡(luò)上可能有多個DHCP服務(wù)器，所有具有有效IP地址信息的DHCP服務(wù)器都會向客戶端發(fā)送一個建議。客戶端從接收到的第一個建議中選擇IP地址信息，并廣播租用該地址的消息請求。作為對該消息的響應(yīng)，發(fā)出建議的DHCP服務(wù)器向客戶端指定IP地址信息并發(fā)送確認，而所有其他DHCP服務(wù)器撤回它們各自的建議?？蛻舳送瓿蓪f(xié)議的初始化和綁定。配置完成后，客戶端可以使用所有用于普通網(wǎng)絡(luò)通信和連接到其他IP主機的IP

4、服務(wù)和應(yīng)用程序。注意：默認情況下，dhcpd在udp端口67上偵聽。DHCP服務(wù)器通過比指定的udp端口大一位的端口號向DHCP客戶端發(fā)送響應(yīng)。例如，如果您使用默認端口67，服務(wù)器將監(jiān)聽端口67上的請求，然后在端口68上響應(yīng)客戶。1.安裝前注意：為了使DHCP服務(wù)器服務(wù)于移動臺的DHCP客戶端，需要創(chuàng)建一條到地址255 . 255 . 255 . 255 . 255的路由，并將此路由命令添加到/etc/rc.d/rc.local，這樣機器每次啟動后都會自動運行。# route add-host 255 . 255 . 255 . 255 dev et h0這是因為Linux DHCP服務(wù)器通常

5、不接收來自255 . 255 . 255 . 255 . 255的DHCP客戶端的請求。在這些Linux系統(tǒng)中，IP地址55被用作監(jiān)聽本地子網(wǎng)廣播的IP地址。操作腳本：/etc/init . d/dhcpdstart | stop | restart常用手動啟動命令：/user/sbin/dhcpd -p指定DHCP d應(yīng)偵聽的udp端口號/user/sbin/dhcpd -cf指定配置文件的位置。默認位置是/etc/DHCPd.conf。其次，配置。DHCPd的默認配置文件是/etc/dhcpd.conf，它是一個文本文件。dhcpd中有一個解析器，可以解析這個文件

6、并獲取配置參數(shù)。dhcpd.conf的格式是遞歸下降的，關(guān)鍵字區(qū)分大小寫，并且可以有注釋，從#開始到行尾。下面是dhcpd.conf的一個簡單例子。它所服務(wù)的網(wǎng)絡(luò)是丙類保留網(wǎng)絡(luò)。在RHEL3.0中，安裝DHCP服務(wù)后，/etc目錄中沒有文件dhcpd.conf。管理員可以創(chuàng)建一個同名的新文件或復(fù)制/usr/share/doc/DHCP-XXX/dhcpd.conf . sample，configuration overview，DHCP d . conf配置文件有點像c的源程序風格。該語句由兩種語句組成：語句和參數(shù)，用于描述網(wǎng)絡(luò)拓撲，指明網(wǎng)絡(luò)上的客戶，提供給客戶的IP地址

7、，以及為一組語句提供參數(shù)組。參數(shù)類語句主要告訴DHCPd網(wǎng)絡(luò)參數(shù)，如租用時間、網(wǎng)關(guān)、域名系統(tǒng)和其他描述作用域的語句都有子網(wǎng)語句。如果您想在子網(wǎng)中為客戶動態(tài)分配IP地址，子網(wǎng)語句中必須有一個范圍語句，指明地址范圍。如果您想靜態(tài)地為DHCP客戶端分配IP地址，那么每個這樣的客戶端都必須有一個主機語句。與DHCP服務(wù)器連接的每個子網(wǎng)都必須有一個子網(wǎng)聲明來提供服務(wù)，即使它是一個沒有動態(tài)分配的IP地址的子網(wǎng)。如果在子網(wǎng)功能中配置了選項參數(shù)，這些參數(shù)僅對子網(wǎng)范圍有效。如果選項參數(shù)是在子網(wǎng)外配置的，該參數(shù)將對整個DHCP服務(wù)生效(相當于一個全局參數(shù))。聲明類語句share-network語句，share-n

8、etwork語句shared-network name參數(shù)聲明共享同一物理網(wǎng)絡(luò)的所有子網(wǎng)都應(yīng)在shared-network語句中聲明。共享網(wǎng)絡(luò)用于告訴DHCP服務(wù)器一些IP子網(wǎng)實際上共享同一個物理網(wǎng)絡(luò)。共享物理網(wǎng)絡(luò)中的任何子網(wǎng)都必須在共享網(wǎng)絡(luò)語句中聲明。當屬于其子網(wǎng)的客戶端啟動時，它將獲得共享網(wǎng)絡(luò)語句中指定的參數(shù)，除非這些參數(shù)被子網(wǎng)或主機中的參數(shù)覆蓋。示例：共享網(wǎng)絡(luò)共享1子網(wǎng)網(wǎng)絡(luò)掩碼范圍：0 53；子網(wǎng)網(wǎng)絡(luò)掩碼范圍0 145.252.

9、1.253；聲明了class語句subnet語句，而子網(wǎng)號網(wǎng)絡(luò)掩碼網(wǎng)絡(luò)掩碼參數(shù)聲明了subnet語句，以提供足夠的信息來說明某個IP地址是否屬于該子網(wǎng)。您還可以提供指定的子網(wǎng)參數(shù)，并指出屬于該子網(wǎng)的那些IP地址可以動態(tài)分配給客戶，并且這些IP地址必須在range語句中指定。子網(wǎng)號可以是一個IP地址或域名，可以解析為該子網(wǎng)的子網(wǎng)號。網(wǎng)絡(luò)掩碼可以是一個IP地址或域名，可以解析為此子網(wǎng)的掩碼。例如：子網(wǎng)網(wǎng)絡(luò)掩碼 #允許DHCP服務(wù)器將0-100地址分配給客戶范圍192 . 168 . 1 . 10 192 . 168 . 1 .

10、100；#允許DHCP服務(wù)器將50-200地址分配給客戶范圍192 . 168 . 1 . 150 192 . 168 . 1 . 200；Group語句，可用于將全局參數(shù)應(yīng)用于一組語句。例如，您可以組合共享網(wǎng)絡(luò)、子網(wǎng)、主機或其他組。組組特定參數(shù).主機ws1 .域特定的主機參數(shù).主機ws2 .域特定的主機參數(shù).主機ws3 .域特定的主機參數(shù).聲明類語句，范圍語句范圍動態(tài)-BOOTP低地址高地址；對于任何具有動態(tài)分配的IP地址的子網(wǎng)語句，必須至少有一個范圍語句來指示要分配的IP地址的范圍。如果只指定了一個要分配的IP地址，則可以省略高位地址部分。Host語句：host ho

11、stname參數(shù)聲明host語句的作用是為特定客戶端提供網(wǎng)絡(luò)信息。參數(shù)類語句，default-lease-time語句default-lease-time；指定默認租用時間，其中時間以秒為單位。如果DHCP客戶端請求租用，但沒有指定租用的到期時間，則租用時間是默認的租用時間。最大租賃時間語句。最長租賃時間。如果DHCP在請求租用時間時請求特定的租用到期時間，則使用最大租用時間。參數(shù)類語句、硬件語句硬件類型硬件地址；指明物理硬件接口類型(如以太網(wǎng))和硬件地址。硬件地址由六個八位字節(jié)組成，每個八位字節(jié)由“:”分隔。例如00: 00: E8: 1b: 54: 97。它只能出現(xiàn)在宿主聲明中。固定地址語

12、句固定地址地址.固定地址語句用于為DHCP客戶端指定一個或多個IP地址。它只能出現(xiàn)在宿主聲明中。服務(wù)器名稱語句服務(wù)器名稱；用于告訴客戶端服務(wù)器的名稱。選項類語句，以選項開頭，后跟選項名稱，后跟選項數(shù)據(jù)選項路由器ip地址；指示客戶子網(wǎng)中路由器的地址；選項時間服務(wù)器ip地址，ip地址.指示時間服務(wù)器的地址。選項域名服務(wù)器ip地址，ip地址.指示域名系統(tǒng)地址的選項主機名字符串；給客戶一個主機名，字符串就是字符串。只能出現(xiàn)在宿主聲明中；選項類語句，選項域名“字符串”；指明域名選項廣播地址IP地址；指定廣播地址選項子網(wǎng)掩碼255 . 255 . 255 . 0；指定子網(wǎng)掩碼選項，DHCP d . con

13、f #的簡單示例，默認示例-租用時間28800。最大租賃時間43200；選項子網(wǎng)掩碼255 . 255 . 255 . 0；選項廣播-地址192 . 168 . 1 . 255；可選路由器192 . 168 . 1 . 1；可選域名服務(wù)器192 . 168 . 1 . 1；選擇域名；#以上都是全局參數(shù)#子網(wǎng)聲明和掩碼子網(wǎng)網(wǎng)絡(luò)掩碼范圍192 . 168 . 1 . 10 192 . 168 . 1 . 100；范圍192 . 168 . 1 . 150 192 . 168 . 1 . 200；#上面的配置文件將允許DHCP

14、服務(wù)器為DHCP客戶端分配兩個地址范圍，0-100和50-200主機熱狗硬件以太網(wǎng)08:003360033604 c 33604 c 336058333:4 c 33604 c 336058333333；固定地址192 . 168 . 1 . 210；在指定的網(wǎng)絡(luò)接口上啟動DHCP服務(wù)器。如果Linux系統(tǒng)有多個網(wǎng)絡(luò)接口，但只希望DHCP在其中一個網(wǎng)絡(luò)接口上提供服務(wù)，您可以配置/etc/sysconfig/dhcpd，并將接口名稱添加到DHCPDARGS: DHCPDARGS=eth0列表中。這對于具有兩個網(wǎng)卡的防火墻機器更安全：一個網(wǎng)卡可以被配置為

15、DHCP客戶端，以從互聯(lián)網(wǎng)檢索IP地址；另一個網(wǎng)卡可以用作防火墻后內(nèi)部網(wǎng)絡(luò)的DHCP服務(wù)器。只指定連接到內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡會使系統(tǒng)更加安全，因為用戶無法通過互聯(lián)網(wǎng)連接到其守護進程。另一種方法是：使用命令手動啟動DHCP，這是DHCP客戶端租用的數(shù)據(jù)庫文件。默認目錄是/var/lib/dhcp/，文件包含租約語句。每次獲取、更新或釋放租約時，其新值都會記錄在文件的末尾。該文件將在首次安裝DHCPd后生成。DHCPd記錄的格式是lean IP-address statements.每個記錄包含一個提供給客戶的IP地址，花括號中的語句包含一些租賃信息。由于客戶發(fā)送的DHCP請求不同，具體的租賃信息略有不

16、同。例如，在一個客戶成功申請了IP地址54之后，可以看到在DHCP d . learts文件中有一條新消息：租約54開始于2000年5月15日13:36336042；ends 1 2000/05/15 21:36336042；硬件以太網(wǎng)00:00:21:4 e :3 f :58；uid 01:00:00:21:4 e :3 f :58；客戶端-主機名一；配置Linux的DHCP客戶端。通常，網(wǎng)絡(luò)管理員通過選擇手動配置DHCP客戶端，并需要修改/etc/sysconfig/network文件以啟用網(wǎng)絡(luò)；并修改/etc/sysconfig/network-scripts目錄中