第9章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP.ppt

1、第9章 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP,9.1 DHCP簡介 9.2 DHCP的配置 9.3 DHCP服務(wù)器的高級(jí)配置 9.4 DHCP故障排除 習(xí)題,9.1 DHCP 簡 介,9.1.1 為什么需要DHCP TCP/IP協(xié)議目前已經(jīng)成為互聯(lián)網(wǎng)的公用通信協(xié)議，在局域網(wǎng)上也是必不可少的協(xié)議。用TCP/IP協(xié)議進(jìn)行通信時(shí)，每一臺(tái)計(jì)算機(jī)(主機(jī))都必須擁有一個(gè)IP地址用于在網(wǎng)絡(luò)上標(biāo)識(shí)自己。如果IP地址的設(shè)置是由系統(tǒng)管理員在每一臺(tái)計(jì)算機(jī)上手工進(jìn)行設(shè)置，把它設(shè)定為一個(gè)固定的IP地址時(shí)，就稱為靜態(tài)IP地址。,設(shè)定靜態(tài)的IP地址是常見的方法之一，但在許多場(chǎng)合并不適用。如果網(wǎng)絡(luò)的規(guī)模較大，系統(tǒng)管理員給每一臺(tái)計(jì)算機(jī)分配

2、IP地址的工作量就會(huì)很大，而且常常因?yàn)橛脩舨蛔袷匾?guī)則而會(huì)出現(xiàn)錯(cuò)誤，例如：導(dǎo)致IP地址的沖突等。在把大批計(jì)算機(jī)從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)或者改變部門計(jì)算機(jī)所屬子網(wǎng)時(shí)，同樣存在改變IP地址的工作量大的問題。隨著筆記本電腦的普及，移動(dòng)辦公也是大家習(xí)以為常的事，當(dāng)電腦從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一網(wǎng)絡(luò)時(shí)，則每次移動(dòng)也需要改變IP地址，并且移動(dòng)的電腦在每個(gè)網(wǎng)絡(luò)都需要占用一個(gè)IP地址。,我們?cè)賮砜纯碔P地址的占用問題。如果某個(gè)網(wǎng)絡(luò)上有200臺(tái)計(jì)算機(jī)，采用靜態(tài)IP地址時(shí)，每臺(tái)計(jì)算機(jī)都需要預(yù)留一個(gè)IP地址，即共需要200個(gè)IP地址。然而這200臺(tái)計(jì)算機(jī)并不同時(shí)開機(jī)，假如只有20臺(tái)計(jì)算機(jī)同時(shí)開機(jī)，我們就浪費(fèi)了180個(gè)IP

3、地址。這種情況對(duì)于ISP(Internet Service Provider)來說，是一個(gè)十分嚴(yán)重的問題，如果ISP有100000個(gè)用戶，難道需要100000個(gè)IP地址不成？因此必須要有方法解決這個(gè)問題。DHCP(Dynamic Host Configuration Protocol)就是應(yīng)這個(gè)需求而誕生的。采用DHCP的方法配置計(jì)算機(jī)IP地址的方案稱為動(dòng)態(tài)IP地址。,在動(dòng)態(tài)IP地址的方案中，每臺(tái)計(jì)算機(jī)并不設(shè)定固定的IP地址，而是在計(jì)算機(jī)開機(jī)時(shí)才被分配一個(gè)IP地址，這臺(tái)計(jì)算機(jī)被稱為DHCP客戶端(DHCP Client)。而負(fù)責(zé)給DHCP客戶端分配IP地址的計(jì)算機(jī)稱為DHCP服務(wù)器。也就是說D

4、HCP是采用客戶/服務(wù)器(Client/Server)模式，有明確的客戶端和服務(wù)器角色的劃分。DHCP服務(wù)器在給DHCP客戶分配IP地址(即IP地址租用)的時(shí)候，還會(huì)有租用時(shí)間的限制，超過租用時(shí)間時(shí)，DHCP服務(wù)器就把這個(gè)IP地址回收。,回收的IP地址可以重新分配給另一個(gè)DHCP客戶，這樣IP地址就被重復(fù)使用，大大提高了IP地址的利用率。移動(dòng)的計(jì)算機(jī)在不同的網(wǎng)絡(luò)上開機(jī)時(shí)，將會(huì)獲得它所在網(wǎng)絡(luò)上的DHCP服務(wù)器分配的有效IP地址，也就不必手工更改IP地址的設(shè)置了。由于DHCP客戶是在開機(jī)的時(shí)候自動(dòng)獲得IP地址的，因此并不能保證每次獲得的IP地址是相同的。 動(dòng)態(tài)IP地址方案可以減少管理員的工作量是顯

5、而易見的，只要DHCP服務(wù)器正常，IP地址的沖突是不會(huì)發(fā)生的。要大批量更改計(jì)算機(jī)的所在子網(wǎng)或其他IP參數(shù)，只要在DHCP服務(wù)器上進(jìn)行即可。,9.1.2 BOOTP引導(dǎo)程序協(xié)議 DHCP是對(duì)BOOTP的擴(kuò)展，所以我們要先介紹BOOTP(BOOTstrap Protocol)。BOOTP也稱為自舉協(xié)議，它使用UDP來使一個(gè)工作站自動(dòng)獲取配置信息。 為了獲取配置信息，協(xié)議軟件廣播一個(gè)BOOTP請(qǐng)求報(bào)文，收到請(qǐng)求報(bào)文的BOOTP服務(wù)器查找出發(fā)出請(qǐng)求的計(jì)算機(jī)的各項(xiàng)配置信息(如IP地址、默認(rèn)路由地址、子網(wǎng)掩碼等)，將配置信息放入一個(gè)BOOTP應(yīng)答報(bào)文，并將應(yīng)答報(bào)文返回給發(fā)出請(qǐng)求的計(jì)算機(jī)。,這樣，一臺(tái)計(jì)算機(jī)

6、就獲得了所需的配置信息。由于計(jì)算機(jī)發(fā)送BOOTP請(qǐng)求報(bào)文時(shí)還沒有IP地址，因此它會(huì)使用全廣播地址作為目的地址，而使用全“0”作為源地址，BOOTP服務(wù)器可使用廣播(Broadcast)將應(yīng)答報(bào)文返回給計(jì)算機(jī)，或使用收到的廣播幀上的MAC地址進(jìn)行單播(Unicast)。,但是，BOOTP設(shè)計(jì)用于相對(duì)靜態(tài)的環(huán)境，管理人員創(chuàng)建一個(gè)BOOTP配置文件，該文件定義了每一個(gè)主機(jī)的一組BOOTP參數(shù)。配置文件只能提供主機(jī)標(biāo)識(shí)符到主機(jī)參數(shù)的靜態(tài)映射，如果主機(jī)參數(shù)沒有要求變化，BOOTP的配置信息通常保持不變。配置文件不能快速更改，此外管理員必須為每一主機(jī)分配一個(gè)IP地址，并對(duì)服務(wù)器進(jìn)行相應(yīng)的配置，使它能夠理解

7、從主機(jī)到IP地址的映射。 由于BOOTP是靜態(tài)配置IP地址和IP參數(shù)的，不可能充分利用IP地址和減少配置的工作量，因此有必要引入自動(dòng)機(jī)制。,9.1.3 DHCP動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP是對(duì)BOOTP的擴(kuò)充，此協(xié)議從兩個(gè)方面對(duì)BOOTP進(jìn)行有力的擴(kuò)充。第一，DHCP可使計(jì)算機(jī)通過一個(gè)消息獲取它所需要的配置信息，例如，一個(gè)DHCP報(bào)文除了能獲得IP地址，還能獲得子網(wǎng)掩碼、網(wǎng)關(guān)等。第二，DHCP允許計(jì)算機(jī)快速動(dòng)態(tài)獲取IP地址，為了使用DHCP的動(dòng)態(tài)地址分配機(jī)制，管理員必須配置DHCP服務(wù)器使得它能夠提供一組IP地址。任何時(shí)候一旦有新的計(jì)算機(jī)連到網(wǎng)絡(luò)上，新的計(jì)算機(jī)與服務(wù)器聯(lián)系，并申請(qǐng)一個(gè)IP地址。服

8、務(wù)器從管理員指定的IP地址中選擇一個(gè)地址，并將它分配給該計(jì)算機(jī)。,DHCP允許有三種類型的地址分配。第一種，和BOOTP類似，DHCP允許手工配置，管理員可為特定的某個(gè)計(jì)算機(jī)配置特定的地址。第二種，管理員可為第一次連接到網(wǎng)絡(luò)的計(jì)算機(jī)分配一個(gè)固定的地址。第三種，DHCP允許完全動(dòng)態(tài)配置，服務(wù)器可使計(jì)算機(jī)在一段時(shí)間內(nèi)“租用”一個(gè)地址。,動(dòng)態(tài)地址分配是DHCP的最重要和新穎的功能，與BOOTP所采用的靜態(tài)分配地址不同的是，動(dòng)態(tài)IP地址的分配不是一對(duì)一的映射，服務(wù)器不能預(yù)先知道客戶機(jī)的身份。我們通過配置DHCP服務(wù)器使得任意一個(gè)主機(jī)都可以獲得IP地址并開始通信。為了使自動(dòng)配置成為可能，DHCP服務(wù)器一

9、開始就擁有網(wǎng)絡(luò)管理員交給它的一組IP地址，管理員定義服務(wù)器操作的規(guī)定，DHCP客戶機(jī)通過與服務(wù)器交換信息協(xié)商IP地址的使用。在交換中，服務(wù)器為客戶機(jī)提供IP地址，客戶機(jī)確認(rèn)它已經(jīng)接收此地址。一旦客戶機(jī)接收了一個(gè)地址，它就開始使用此地址進(jìn)行通信。,將所有的TCP/IP參數(shù)保存在DHCP服務(wù)器有以下的好處： (1) 管理員能夠快速地檢查IP地址及其他配置參數(shù)而不必前往每一臺(tái)計(jì)算機(jī)，此外由于DHCP的數(shù)據(jù)庫可以在一個(gè)中心位置(即DHCP服務(wù)器)完成更改，因此重新配置時(shí)也無需對(duì)每一臺(tái)主機(jī)進(jìn)行配置。 (2) DHCP不會(huì)將相同的IP地址同時(shí)分配給兩臺(tái)主機(jī)，從而避免了沖突。,9.1.4 DHCP的工作過程

10、 DHCP的工作過程如圖9-1所示。,圖9-1 DHCP的工作過程,(1) DHCP客戶機(jī)啟動(dòng)時(shí)，客戶機(jī)在當(dāng)前的子網(wǎng)中廣播DHCPDISCOVER報(bào)文向DHCP服務(wù)器申請(qǐng)一個(gè)IP地址。 (2) DHCP服務(wù)器收到DHCPDISCOVER報(bào)文后，它將從針對(duì)那臺(tái)主機(jī)的地址區(qū)間中為它提供一個(gè)尚未被分配出去的IP地址，并把提供的IP地址暫時(shí)標(biāo)記為不可用。服務(wù)器以DHCPOFFER報(bào)文送回給主機(jī)。如果網(wǎng)絡(luò)里包含有不止一個(gè)的DHCP服務(wù)器，則客戶機(jī)可能收到好幾個(gè)DHCPOFFER報(bào)文，但客戶機(jī)通常只承認(rèn)第一個(gè)DHCPOFFER。,(3) 客戶端收到DHCPOFFER后，向服務(wù)器發(fā)送一個(gè)含有有關(guān)DHCP服務(wù)

11、器提供的IP地址的DHCPREQUEST報(bào)文。如果客戶端沒有收到DHCPOFFER報(bào)文并且還記得以前的網(wǎng)絡(luò)配置，此時(shí)使用以前的網(wǎng)絡(luò)配置(如果該配置仍然在有效期限內(nèi))。 (4) DHCP服務(wù)器向客戶機(jī)發(fā)回一個(gè)含有原先被發(fā)出的IP地址及其分配方案的一個(gè)應(yīng)答報(bào)文(DHCPACK)。,(5) 客戶端接收到包含了配置參數(shù)的DHCPACK報(bào)文，利用ARP檢查網(wǎng)絡(luò)上是否有相同的IP地址。如果檢查通過，則客戶機(jī)接受這個(gè)IP地址及其參數(shù)，如果發(fā)現(xiàn)有問題，客戶機(jī)向服務(wù)器發(fā)送DHCPDECLINE信息，并重新開始新的配置過程。服務(wù)器收到DHCPDECLINE信息，將該地址標(biāo)為不可用。,(6) DHCP服務(wù)器只能將那

12、個(gè)IP地址分配給DHCP客戶一定時(shí)間，DHCP客戶必須在該次租用過期前對(duì)它進(jìn)行更新。客戶機(jī)在50%租借時(shí)間過去以后，每隔一段時(shí)間就開始請(qǐng)求DHCP服務(wù)器更新當(dāng)前租借，如果DHCP服務(wù)器應(yīng)答則租用延期。如果DHCP服務(wù)器始終沒有應(yīng)答，則在有效租借期的87.5%，客戶應(yīng)該與任何一個(gè)其他的DHCP服務(wù)器通信，并請(qǐng)求更新它的配置信息。,如果客戶機(jī)不能和所有的DHCP服務(wù)器取得聯(lián)系，租借時(shí)間到后，它必須放棄當(dāng)前的IP地址并重新發(fā)送一個(gè)DHCPDISCOVER報(bào)文開始上述的IP地址獲得過程。 (7) 客戶端可以主動(dòng)向服務(wù)器發(fā)出DHCPRELEASE報(bào)文，將當(dāng)前的IP地址釋放。,9.1.5 DHCP功能的進(jìn)

13、一步討論 從以上的討論中，可以看到DHCP可以提高IP地址的利用率，減少IP地址的管理工作量，便于移動(dòng)用戶的使用。但要注意的是，由于客戶機(jī)每次獲得的IP地址不是固定的(當(dāng)然現(xiàn)在的DHCP已經(jīng)可以針對(duì)某一計(jì)算機(jī)分配固定的IP地址)，如果想利用某主機(jī)對(duì)外提供網(wǎng)絡(luò)服務(wù)(例如Web服務(wù)、DNS服務(wù))等，動(dòng)態(tài)的IP地址是不可行的，這時(shí)通常要求采用靜態(tài)IP地址配置方法。此外對(duì)于一個(gè)只有幾臺(tái)計(jì)算機(jī)的小網(wǎng)絡(luò)，DHCP服務(wù)器則顯得有點(diǎn)多余。,利用TCP/IP進(jìn)行通信，光有IP地址是不夠的，常常需要網(wǎng)關(guān)、WINS、DNS等設(shè)置。DHCP服務(wù)器除了能動(dòng)態(tài)提供IP地址外，還能同時(shí)提供WINS、DNS主機(jī)名、域名等附加

14、信息，完善IP地址參數(shù)的配置。,9.2 DHCP的配置,9.2.1 DHCP服務(wù)器的配置 DHCP服務(wù)器的配置步驟主要有： (1) 安裝DHCP服務(wù)器軟件包。 (2) 配置/etc/dhcpd.conf文件。 (3) 生成dhcpd.leases文件。 (4) 啟動(dòng)dhcpd服務(wù)。,1. 安裝DHCP軟件包 用“rpm -qa |grep dhcpd”命令確認(rèn)DHCP服務(wù)器軟件包是否已經(jīng)存在，如果不存在，需先把紅旗Linux 3.0光盤mount上，在RedFlag/RPMS目錄下找到軟件包，用“rpm ivh dhcp-2.0pl5-4.i386.rpm”命令進(jìn)行安裝。,【實(shí)例9.1】 ro

15、ot redflag /root#rpm -qa|grep dhcp dhcp-2.0pl5-4 dhcpcd-1.3.18pl8-10 以上說明服務(wù)器軟件包dhcp-2.0pl5-4已經(jīng)存在。,2. 配置/etc/dhcpd.conf文件 要向一個(gè)子網(wǎng)提供服務(wù)，DHCP服務(wù)器的守護(hù)進(jìn)程dhcpd需要知道它提供服務(wù)的子網(wǎng)號(hào)和子網(wǎng)掩碼，此外為了分配動(dòng)態(tài)IP地址，還必須在每一個(gè)子網(wǎng)提供一個(gè)或多個(gè)IP地址范圍。以下是一個(gè)非常簡單的配置文件。,【實(shí)例9.2】 subnet netmask #IP地址范圍。 range 00 19

16、99; DHCP服務(wù)器將向/子網(wǎng)提供00到99的IP地址。配置時(shí)，除了括號(hào)所在行外的其他每一行要加“;”號(hào)，以“#”號(hào)開頭的語句是注釋語句。,【實(shí)例9.3】 subnet netmask range 0 9; range 00 99; 這是一個(gè)多地址范圍的例子。,DHCP的IP地址租用有時(shí)間的限制，租用時(shí)間可以是任意長度，具體長度根據(jù)需要服務(wù)的主機(jī)

17、的類型來確定。例如：在一個(gè)辦公環(huán)境中，系統(tǒng)不斷增加、減少，但移動(dòng)較少，那么其租用時(shí)間長度為一個(gè)月或更多個(gè)月比較合適。而在一個(gè)工廠的測(cè)試車間里，一個(gè)最長30分鐘的租用期足以完成一個(gè)網(wǎng)絡(luò)應(yīng)用的簡單測(cè)試過程，其租用時(shí)間就為幾十分鐘?？梢灾付▋蓚€(gè)租用時(shí)間長度：缺省租用時(shí)間和最大租用時(shí)間。,前者是DHCP客戶請(qǐng)求租用IP地址時(shí)如果未指定要租用的時(shí)間，DHCP服務(wù)器會(huì)自動(dòng)指定的租用時(shí)間長度；而后者是DHCP客戶請(qǐng)求租用IP地址時(shí)可以指定的最大租用時(shí)間長度。它們是作為子網(wǎng)聲明的子句定義的。常用的時(shí)間可以是86400(一天)、604800(一周)、2592000(30天)。如果DHCP服務(wù)器同時(shí)為多個(gè)子網(wǎng)服務(wù)

18、，每個(gè)子網(wǎng)的租用時(shí)間又不相同，可以分別在不同的子網(wǎng)配置不同的租用時(shí)間。,【實(shí)例9.4】 subnet netmask #下一行是設(shè)置缺省租用時(shí)間。 default-lease-time 600; #下一行是設(shè)置最大租用時(shí)間。 max-lease-time 7200; range 00 99; ,這個(gè)特殊的子網(wǎng)聲明指定了一個(gè)10分鐘的缺省租用時(shí)間和一個(gè)兩小時(shí)的最大租用時(shí)間。 DHCP提供一種機(jī)制，使得服務(wù)器可以向客戶提供有關(guān)如何配置網(wǎng)卡的信息(例如：子網(wǎng)掩碼)和客戶如何訪問各種網(wǎng)絡(luò)服務(wù)(例如DNS、網(wǎng)

19、關(guān)等)的信息。這些選項(xiàng)可以通過每一子網(wǎng)中的option語句來定義。DHCP可以指定的option很多，常用的選項(xiàng)見表9-1，更多的選項(xiàng)信息請(qǐng)參見“man dhcp-options”命令。,表9-1 dhcpd.conf配置文件中可以指定的常用選項(xiàng),【實(shí)例9.5】 subnet netmask default-lease-time 600; max-lease-time 7200; #下一行指定掩碼信息為。 option subnet-mask ; #下一行指定廣播地址為

20、55。 option broadcast-address 55; #下一行指定網(wǎng)關(guān)為54。,option routers 54; #下一行指定域名服務(wù)器(DNS)為。 option domain-name-servers ; #下一行指定主機(jī)所在的域。 option domain-name“”; range 00 99; ,3. 生成/var/lib/dhcp/dhcpd.leases文件 通常安裝DHCP軟件包時(shí)并不產(chǎn)生dhcpd.leas

21、es文件。服務(wù)器守護(hù)進(jìn)程dhcpd會(huì)使用這個(gè)文件來存儲(chǔ)目前的租用信息，dhcpd為每一客戶分配一個(gè)IP地址時(shí)都會(huì)在這個(gè)文件記錄該租用信息。在系統(tǒng)出現(xiàn)故障后或重新啟動(dòng)時(shí)，就可以從該文件中重新獲得租用信息。用以下命令生成文件： touch /var/lib/dhcp/dhcpd.leases,4. 啟動(dòng)dhcpd服務(wù) 我們已迫不及待地要啟動(dòng)DHCP服務(wù)，然而還有如下一件事情要確定。 eth0 Link encap:Ethernet HWaddr 00:E0:4C:30:03:F7 inet addr:5 Bcast:55 Mask:255.255.255

22、.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:699 errors:0 dropped:0 overruns:0 frame:0,TX packets:289 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:69881 (68.2 Kb) TX bytes:27158 (26.5 Kb) Interrupt:5 Base address:0 xe000,lo Link encap:Local Loopback

23、inet addr: Mask: UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:420 (420.0 b) TX bytes:420 (420.0 b),查看第3行是否有MULTICAST信息，應(yīng)該慶幸的是大多數(shù)的系統(tǒng)有該信息。如果沒有，必須手工加入25

24、55這個(gè)IP地址至routing-table中，請(qǐng)以root用戶登錄，輸入： root redflag /root#route add -host 55 dev eth0,這是為了讓dhcpd能夠正確地為過分挑剔的DHCP客戶端(例如：Windows 95)服務(wù)。DHCP必須能夠發(fā)送數(shù)據(jù)包到55這個(gè)IP地址，但是在以往的Linux系統(tǒng)中這個(gè)地址被用來做為監(jiān)聽子網(wǎng)廣播的IP地址，所以在2.2內(nèi)核之前版本要輸入以上語句借以啟用MULTICAST功能，讓數(shù)據(jù)包傳遞到55這個(gè)地址。,9.2.2 DHCP

25、客戶的配置 DHCP客戶可以有多類，如Windows 98、Windows 2000或Linux，下面分別進(jìn)行介紹。 1. Windows 2000客戶的配置 首先在Windows 2000下把TCP/IP地址設(shè)置為自動(dòng)獲得(見圖9-2)，如果DHCP服務(wù)器還提供DNS、WINS等，也把它們?cè)O(shè)置為自動(dòng)獲得。,圖9-2 將TCP/IP地址改為自動(dòng)獲得,【實(shí)例9.6】 C:ipconfig/renew Windows 2000 IP Configuration Ethernet adapter 本地連接: Connection-specific DNS Suffix.: IP Address. .

26、 . . . . . . . . . . : 1 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : ,C:ipconfig/all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : w2000-client Primary DNS Suffix . . . . . . . : Node Type . . . . . . . . . . . . : B

27、roadcast IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : ,Ethernet adapter 本地連接: Connection-specific DNS Suffix .: Description . . . . . . . . . . . :Realtek RTL8139(A) PCI Fast Ethernet Adapter Physical Address. . . . . . . . . :00-

28、E0-4C-83-C9-65 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . .: Yes IP Address. . . . . . . . . . . . : 1,Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : DNS Servers

29、 . . . . . . . . . . . : Lease Obtained. . . . . . . . . .: 2003年4月16日 10:47:57 Lease Expires . . . . . . . . . . : 2003年4月16日 10:57:57,C:ipconfig/release Windows 2000 IP Configuration IP address successfully released for adapter 本地連接,2. Windows 98客戶的配置 先在Windows 98下把TCP/IP地址設(shè)置為自動(dòng)獲得，再執(zhí)行w

30、inipcfg命令，如圖9-3所示。點(diǎn)擊“釋放”按鈕可以釋放IP地址，點(diǎn)擊“更新”可以獲得新的IP地址。,圖9-3 用winipcfg進(jìn)行動(dòng)態(tài)IP配置,3. Linux客戶端的設(shè)置 設(shè)置DHCP客戶機(jī)有多種方式。下面介紹常見的三種。 第一種是使用linuxconf命令，選擇要配置的DHCP客戶網(wǎng)絡(luò)設(shè)備，把IP地址設(shè)為DHCP方式。重新啟動(dòng)系統(tǒng)，系統(tǒng)將從DHCP服務(wù)器上獲得IP地址。 第二種是手工修改/etc/sysconfig/network-scripts/ifcfg-eth0文件，把BOOTPROTO=“none”改為BOOTPROTO=“dhcp”,再執(zhí)行命令ifup。,【實(shí)例9.7】

31、root redflag /root#ifdown eth0 root redflag /root#ifup eth0 root redflag /root#ifconfig Determining IP information for eth0. done. eth0 Link encap:Ethernet HWaddr 00:E0:4C:83:C9:65,inet addr:0 Bcast:55 Mask: UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:19 erro

32、rs:0 dropped:0 overruns:0 frame:0 TX packets:41 errors:0 dropped:2 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:4530 (4.4 Kb) TX bytes:16334 (15.9 Kb) Interrupt:11 Base address:0 xc000 ,可以看到IP地址已經(jīng)成功獲取。 第三種是運(yùn)行dhcpcd命令。首先要檢查客戶機(jī)是否安裝了dhcpcd軟件包。 root redflag /root#rpm -qa|grep dhcpcd dhcpcd-

33、1.3.18pl8-10 如果沒有安裝，請(qǐng)用rpm命令把dhcpcd軟件包安裝上。,【實(shí)例9.8】 root redflag /root#mount /dev/cdrom root redflag /root#cd /mnt/cdrom/RedFlag/RPMS root redflag /root#rpm -ivh dhcpcd-1.3.18pl8-10.i386.rpm Preparing. # 100% 1:dhcpcd # 100%,root redflag /root#dhcpcd root redflag /root#ifconfig Determining IP informat

34、ion for eth0. done. eth0 Link encap:Ethernet HWaddr 00:E0:4C:83:C9:65 inet addr:2 Bcast:55 Mask: UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:19 errors:0 dropped:0 overruns:0 frame:0 TX packets:41 errors:0 dropped:2 overruns:0 carrier:0,collisions:0 txqueuelen

35、:100 RX bytes:4530 (4.4 Kb) TX bytes:16334 (15.9 Kb) Interrupt:11 Base address:0 xc000 可以看到IP地址已經(jīng)成功獲取。 要停止dhcpcd進(jìn)程，可以使用“dhcpcd -k”命令，同時(shí)IP地址被釋放。,9.3 DHCP服務(wù)器的高級(jí)配置,9.3.1 為計(jì)算機(jī)分配固定的IP地址 如果你的主機(jī)做為服務(wù)器為其他用戶提供網(wǎng)絡(luò)服務(wù)(例如Web服務(wù)、DNS服務(wù)和FTP服務(wù))，這時(shí)IP地址最好能夠固定。我們可以把它們的IP地址設(shè)為靜態(tài)IP而不用動(dòng)態(tài)IP，此外我們也可以讓DHCP服務(wù)器為它分配固定的IP地址。只要在dhcpd.

36、conf文件中加入相應(yīng)的配置。,【實(shí)例9.9】 host webserver #Web服務(wù)器上網(wǎng)卡的MAC地址。 hardware Ethernet 00:80:c8:1c:29:96; #固定的IP地址。 fixed-address 10; 以上根據(jù)網(wǎng)卡MAC地址分配固定的IP地址。,9.3.2 進(jìn)一步說明dhcpd.conf 前面介紹了dhcpd.conf的基本用法，這里進(jìn)一步介紹它的使用。dhcpd.conf是一個(gè)遞歸下降格式的配置文件，由參數(shù)和聲明兩大類語句構(gòu)成。參數(shù)類語句主要告訴dhcpd怎么做(例如，地址租用的時(shí)間長短)、是否做什么事情(例如，是否給未知客戶分

37、配地址)以及提供給客戶什么參數(shù)(例如，網(wǎng)關(guān)是54)。而聲明語句則是描述網(wǎng)絡(luò)的拓?fù)?、描述網(wǎng)絡(luò)上的客戶、要分配給客戶的IP地址以及提供一個(gè)參數(shù)組給一組聲明等。,描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的聲明語句有：“shared-network”和“subnet”語句。如果要給一個(gè)子網(wǎng)里的客戶動(dòng)態(tài)分配IP地址，那么在subnet聲明里必須有一個(gè) range 聲明，用于說明地址范圍。如果要給DHCP客戶靜態(tài)指定IP地址，那么每一個(gè)客戶都要有一個(gè)host 聲明。group語句用于對(duì)主機(jī)進(jìn)行分組，指定共同的參數(shù)。一個(gè)典型的dhcpd.conf如下：,全局參數(shù) shared-network shared-n

38、etworkname 共享網(wǎng)絡(luò)特定參數(shù). subnet netmask 子網(wǎng)特定參數(shù).,range 0 99; subnet netmask 子網(wǎng)特定參數(shù). range 0 99; subnet netmask 子網(wǎng)特定參數(shù).,range 0 99; group 組特定參數(shù). host ws1.domain 特

39、定主機(jī)參數(shù). host ws2.domain 特定主機(jī)參數(shù). ,當(dāng)客戶啟動(dòng)時(shí)，首先采用的參數(shù)是host語句中的特定主機(jī)參數(shù)，其次是group語句中的組主機(jī)參數(shù)，再到subnet語句中的子網(wǎng)主機(jī)參數(shù)，下一個(gè)是shared-network語句中的共享網(wǎng)絡(luò)主機(jī)參數(shù)，最后才是全局參數(shù)。即下層參數(shù)的聲明會(huì)覆蓋上層參數(shù)的聲明、下層如無聲明參數(shù)則采用上層的參數(shù)。,1. 聲明語句 shared-network語句用于告訴dhcpd服務(wù)器以下幾個(gè)IP子網(wǎng)，其實(shí)是共享同一個(gè)物理網(wǎng)絡(luò)。任何一個(gè)在共享物理網(wǎng)絡(luò)里的子網(wǎng)都必須聲明在 share-network 語句里。當(dāng)屬于其子網(wǎng)里的客戶啟動(dòng)時(shí)，將獲得在share-ne

40、twork語句里指定參數(shù)，除非這些參數(shù)被subnet或host里的參數(shù)覆蓋。shared-network的用法如下：,shared-network shared-networkname 參數(shù) 聲明 用share-network是一種權(quán)宜之計(jì)，例如某公司用B類網(wǎng)絡(luò)，公司里的部門A被劃在子網(wǎng)里，子網(wǎng)掩碼為，該子網(wǎng)最多只能容納254臺(tái)主機(jī)。但如果部門A急速增長，超過了254個(gè)節(jié)點(diǎn)，而物理網(wǎng)絡(luò)還來不及增加，因此就要在原來這個(gè)物理網(wǎng)絡(luò)上增加一個(gè)子網(wǎng)(例如，)，而這兩個(gè)子網(wǎng)其實(shí)是在同一個(gè)物理網(wǎng)絡(luò)上。,【實(shí)例9.10】 s

41、hared-network share1 subnet-mask ; subnet netmask range 0 53; subnet netmask range 0 53; ,subnet 語句用于提供足夠的信息來告訴dhcpd一個(gè)IP地址是否屬于該子網(wǎng)。也可以提供指定的子網(wǎng)參數(shù)和該子網(wǎng)的IP地址范圍，IP地址必須在 range 聲明里指定。subnet語句的用法如下： subnet s

42、ubnet-number netmask netmask 參數(shù) 聲明 ,【實(shí)例9.11】 subnet netmask option router 54; range 0 53; range語句的用法如下： range low-address high-address;,對(duì)于一個(gè)有動(dòng)態(tài)分配IP地址的subnet語句里，至少要有一個(gè)range語句，用來指明要分配的IP地址的范圍。如果只有一個(gè)IP地址要分配，高地址部分可以省略。 host語句的用法如下： host hostname 參數(shù)

43、聲明 host語句的作用是為特定的客戶機(jī)提供網(wǎng)絡(luò)信息，常常用于給固定的主機(jī)分配固定的IP。,【實(shí)例9.12】 host ftpserver hareware Ethernet 00:80:c8:1c:29:97; fixed-address ; group的用法如下： group 參數(shù) 聲明 ,【實(shí)例9.13】 group option router 54; host webserver hareware Ethernet 00:80:c8:1c:29:96; fixed-address ; host ftpserver har

44、eware Ethernet 00:80:c8:1c:29:97; fixed-address ; ,例子中的兩個(gè)主機(jī)router(網(wǎng)關(guān))都為：54。 allow和deny語句用來控制dhcpd對(duì)不同類客戶請(qǐng)求的響應(yīng)，unknown-clients關(guān)鍵字表示未知的客戶。如下： allow unknown-clients; deny unknown-clients; 前者允許dhcpd分配動(dòng)態(tài)IP給未知的客戶，而后者則不允許，缺省是允許的。,2. 參數(shù)類語句 default-lease-time語法如下: default-lease-time time

45、; 指定缺省租約時(shí)間，這里的time是以秒為單位的。如果DHCP客戶在請(qǐng)求租用IP地址但沒有指定租約的時(shí)間，租約時(shí)間就是缺省租約時(shí)間。,max-lease-time語法如下: max-lease-time time; 指定最大的租約時(shí)間，如果DHCP客戶機(jī)在請(qǐng)求IP地址時(shí)指定了租約時(shí)間，則該值是被允許的最大租約時(shí)間。 hardware語法如下: hardware hardware-type hardware-address;,指明網(wǎng)卡類型(ethernet、token-ring)和硬件地址，硬件地址(即網(wǎng)卡地址)由12個(gè)十六進(jìn)制位構(gòu)成，每2位以“：”隔開，如00:80:c8:1c:29:96。

46、 fixed-address語法如下: fixed-address address , address . ; 該語句指定一個(gè)或多個(gè)IP地址給一個(gè)DHCP客戶，該語句只能出現(xiàn)在host聲明里。,3. 選項(xiàng)類語句 選項(xiàng)類語句以option開頭，后面跟一個(gè)選項(xiàng)名，選項(xiàng)名后是選項(xiàng)數(shù)據(jù)，選項(xiàng)非常的多，常用選項(xiàng)見表9-1。,9.3.3 DHCP轉(zhuǎn)接代理 當(dāng)網(wǎng)絡(luò)中存在多個(gè)子網(wǎng)被路由器隔開的時(shí)候，由于客戶計(jì)算機(jī)只能通過廣播發(fā)送DHCP請(qǐng)求，這些請(qǐng)求一般不能跨越路由器。我們可以在每一網(wǎng)絡(luò)上都安置DHCP服務(wù)器，然而這樣不便于管理。我們也可以設(shè)置路由器轉(zhuǎn)發(fā)DHCP請(qǐng)求，即轉(zhuǎn)發(fā)相應(yīng)的UDP 端口67和68的廣播數(shù)

47、據(jù)包，但這樣設(shè)置就增加了網(wǎng)絡(luò)廣播，不利于減少網(wǎng)絡(luò)流量。,還有另外一種方法來使得DHCP客戶計(jì)算機(jī)能夠使用子網(wǎng)之外的DHCP服務(wù)器來獲得IP地址。這就是使用DHCP轉(zhuǎn)接代理服務(wù)器來轉(zhuǎn)發(fā)DHCP的請(qǐng)求。轉(zhuǎn)接代理服務(wù)器把DHCP請(qǐng)求轉(zhuǎn)移到其他網(wǎng)絡(luò)的DHCP服務(wù)器上。轉(zhuǎn)接代理服務(wù)器相當(dāng)于一個(gè)中介，它接收到一個(gè)請(qǐng)求時(shí)，將把請(qǐng)求轉(zhuǎn)發(fā)到命令行指定的DHCP服務(wù)器，由于它了解DHCP服務(wù)器的IP地址，因此能通過正常的IP數(shù)據(jù)包將原廣播包轉(zhuǎn)發(fā)到服務(wù)器中，而不使用廣播。,當(dāng)轉(zhuǎn)接代理服務(wù)器收到DHCP服務(wù)器分配的IP地址后，將在接受請(qǐng)求的網(wǎng)絡(luò)上進(jìn)行廣播，使發(fā)出DHCP請(qǐng)求的主機(jī)得到IP地址。轉(zhuǎn)接代理服務(wù)器實(shí)際上是一

48、個(gè)程序Dhcrelay。命令格式如下: dhcrelay DHCP服務(wù)器地址,【實(shí)例9.14】 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖9-4所示。,圖9-4 使用DHCP轉(zhuǎn)接代理服務(wù)器的網(wǎng)絡(luò),root redflag /root#dhcrelay 52 Internet Software Consortium DHCP Relay Agent 2.0pl5 Copyright 1997, 1998, 1999 The Internet Software Consortium. All rights reserved. Please contribute if you find this so

49、ftware useful. For info, please visit /dhcp-contrib.html Listening on Socket/eth0 Sending on Socket/eth0,9.4 DHCP故障排除,如果DHCP服務(wù)器不能正常分配IP地址，要先根據(jù)DHCP服務(wù)器的配置步驟逐一進(jìn)行檢查，特別是配置文件dhcpd.conf中關(guān)鍵字不要錯(cuò)誤，以及每行的行末是否加了“;”。還可以以debug模式運(yùn)行DHCP服務(wù)器，觀察DHCP服務(wù)器的運(yùn)行情況。首先停止DHCP服務(wù)，再以debug模式運(yùn)行DHCP服務(wù)器，如下。,【實(shí)例9.15】 ro

50、ot redflag /root#service dhcpd stop Shutting down dhcpd: OK root redflag /root#dhcpd -d Internet Software Consortium DHCP Server 2.0pl5 Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium. All rights reserved.,Please contribute if you find this software useful. For info, please visit /dhcp-contrib.html Listening on Socket/eth0/ Sen