Linux课程课件：DHCP服务器配置.ppt

DHCP服务器配置,DHCP服务简介,DHCP（Dynamic Host Configuration Protocol动态主机配置协议），它用于给某个网络段上的主机进行动态分配IP地址和相关网络环境（网关和 DNS 服务器信息）的配置工作，比如我们使用adsl拨号就是用的dhcp协议。用途：IP地址资源不能满足全部需求的子网IP地址经常变动的网络,DHCP服务能够提供的配置信息,网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址,DHCP分配IP地址的过程,DHCP客户机初始化TCP/IP，在本地物理子网上广播一个请求消息，以确定DHCP服务器位置及其IP地址。（如果DHCP服务器和客户不在同一个物理子网上，BOOTP中继代理将转发这个消息给DHCP服务器。）由于网络上可能不止一个DHCP服务器，凡所有具有有效IP地址信息的DHCP服务器向客户机发出一个提议。客户机从接收到的第一个提议中选定IP地址信息，并广播一条租用地址的消息请求。由发出该提议的DHCP服务器响应该消息，指定IP地址信息给该客户机并发送一个确认，而所有其它DHCP服务器撤回各自的提议。客户机完成TCP/IP协议的初始化和绑定。配置完成后，客户机就可以使用普通网络通信和连接至其它IP主机时用到的所有IP服务和应用。注意：dhcpd默认监听udp端口67。DHCP服务器在比指定的udp端口大一位的端口号码上把回应传输给DHCP客户。譬如，如果你使用了默认的端口67，服务器就会在端口67上监听请求，然后在端口68上回应客户。,DHCP的常用概念,DHCP客户DHCP客户是一通过DHCP来获得网络配置参数的Internet主机，通常就是普通用户的工作站。DHCP服务器DHCP服务器是提供网络设置参数给DHCP客户的Internet主机。DHCP/BOOTP 中继代理在DHCP客户和服务器之间转发 DHCP 消息的主机或路由器。,DHCP的常用概念,作用域（subnet）作用域是DHCP服务的子网范围。超级作用域（shared-network）超级作用域是一组作用域的集合。是由一个物理子网中包含的多个IP子网组成的。地址池（range）定义了dhcp可以分配给用户使用的地址范围。租约就是dhcp服务器指定的时间长度，在此长度内客户机可以使用分配给它的地址，如果租约到期，客户机必须更新ip租约。选项类型。这是DCHP为工作站提供的其它参数，比如网关的IP地址，dns服务器等。保留地址用户可以使用保留地址，保留地址提供了一个将动态地址和其MAC地址相关联的手段。用于保证此网卡长期使用某个IP地址。,安装前注意：,为了使DHCP服务器能为MS的DHCP客户机服务，需要创建一个到地址255.255.255.255的路由，把这条路由命令加到/etc/rc.d/rc.local，使得每次机器启动后自动运行。#route add-host 255.255.255.255 dev eth0 这是因为通常Linux DHCP服务器不接收来自255.255.255.255 的DHCP客户的请求。这些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域（local subnet）广播的IP地址。,DHCP服务的安装,DHCP服务器的RPM安装包在RHEL3的DISK4中。直接使用RPM命令进行安装即可。,DHCP服务的启动与停止,DHCP服务的操作脚本(dhcpd,dhcp deamondhcp守护进程)：/etc/init.d/dhcpdDHCP服务启动/停止/重新启动#/etc/init.d/dhcpd start/stop/restart 常用的手动启动命令：#/user/sbin/dhcpd-p 指定dhcpd应该监听的 udp 端口号码（默认为67端口）#/user/sbin/dhcpd-cf 指定配置文件的位置。默认位置是/etc/dhcpd.conf服务随系统自动启动使用setup工具中的“System Services”配置将启动命令添加至/etc/rc.d/rc.local也可使用chkconfig-add dhcpd,配置文件,DHCP服务器的主配置文件是/etc/dhcpd.conf 是一个文本文件，DHCP有一个语法分析器，能对这个文件进行语法分析，获得配置参数。dhcpd.conf 关键字大小写敏感，可以有注释，注释以#开头，一直到该行结束。dhcpd.conf文件默认不存在，需要手工建立系统中提供了配置文件样例可供参考将上面的模板文件拷贝到/etc下重命名为dhcpd.conf即可,配置概述,dhcpd.conf配置文件有点象C的源程序风格，由声明和参数两大类语句构成声明语句是描述网络的拓扑，用来表明网络上的客户、要提供给客户的IP地址、提供一个参数组给一组声明等。例如，用于描述作用域的声明语句有subnet声明，对于每个要提供服务的与DHCP服务器连接的子网，都要有一个subnet声明，即使这是个没有IP地址要动态分配的子网。参数类语句主要告诉DHCP服务网络参数，如租约的时间、网关、DNS等。如果option参数配置在一个subnet函数内部，则这些参数仅对该subnet作用域有效；如果option参数配置在subnet外部，则参数对整个DHCP服务生效（相当于全局参数）。,声明类语句subnet语句,subnet subnet-number netmask netmask 参数 声明 subnet 语句用于指定一个子网的信息。它提供足够的信息来阐明一个IP地址是否属于该子网。也可以提供指定的子网参数和指明那些属于该子网的IP地址可以动态分配给客户，这些IP地址必须在 range 声明里指定。subnet-number 可以是IP地址或能被解析到这个子网的子网号的域名。实例：subnet 192.168.1.0 netmask 255.255.255.0#允许DHCP服务器分配192.168.1.10-100地址给客户range 192.168.1.10 192.168.1.100;#允许DHCP服务器分配192.168.1.150-200地址给客户 range 192.168.1.150 192.168.1.200;,声明类语句shared-network 语句,shared-network 语句shared-network name 参数 声明 所有共享同一物理网络的子网应该在 shared-network 声明之内声明。shared-network 用于告诉DHCP服务器某些IP子网其实是共享同一个物理网络。任何一个在共享物理网络里的子网都必须声明在 shared-network 语句里。当属于其子网里的客户启动时，将获得在shared-network语句里指定参数，除非这些参数被subnet 或 host 里的参数覆盖。实例：shared-network share1 subnet 145.252.1.0 netmask 255.255.255.0 range 145.252.1.10 145.252.1.253;subnet 145.252.2.0 netmask 255.255.255.0 range 145.252.2.10 145.252.1.253;,声明类语句group语句,group 声明可以用来把全局参数应用到一组声明中。例如，你可以组合共享的网络、子网、主机或其它组群。group 组特定参数.host ws1.domain 特定主机参数.host ws2.domain 特定主机参数.host ws3.domain 特定主机参数.,声明类语句,range 语句range dynamic-bootp low-address high-address;对于任何一个有动态分配IP地址的subnet语句里，至少要有一个 range 语句，用来指明要分配的IP地址的范围。如果只指定一个要分配的IP地址，高地址部分可以省略。dynamic-bootp选项用来同时提供对BOOTP协议的支持host 语句：host hostname 参数 声明 host语句的作用是为特定的客户机提供网络信息。,参数类语句,default-lease-time 语句default-lease-time time;指定缺省租约时间，这里的time是以秒为单位的。如果DHCP客户在请求一个租约但没有指定租约的失效时间，租约时间就是缺省租约时间。max-lease-time 语句max-lease-time time;最大的租约时间。如果DHCP在请求租约时间时有发出特定的租约失效时间的请求，则用最大租约时间。,参数类语句,hardware 语句hardware hardware-type hardware-address;指明物理硬件接口类型（如：ethernet）和硬件地址。硬件地址由6个8位组构成，每个8位组以“：”隔开。如00:00:E8:1B:54:97。只能在host声明中出现。fixed-address 语句fixed-address address,address.;fixed-address 语句用于指定一个或多个IP地址给一个DHCP客户。只能在host声明里出现。server-name 语句server-name name;用于告诉客户服务器的名字。,选项类语句,选项类语句以option 开头，后面跟一个选项名，选项名后是选项数据option routers ip-address;指明在客户子网内默认路由器的地址；option time-servers ip-address,ip-address.;指明客户机可用的时间服务器的地址。option domain-name-servers ip-address,ip-address.;指明客户机可用的DNS服务器地址option host-name string;给客户指定主机名，string是个字符串。只能在host声明中出现；,选项类语句,option domain-name“string”;指明在客户子网的域名option broadcast-address ip-address;指定在客户子网内的广播地址option subnet-mask;指定在客户子网内的子网掩码选项,简单的dhcpd.conf的例子,#examplesdefault-lease-time 28800;max-lease-time 43200;option subnet-mask 255.255.255.0;option broadcast-address 192.168.1.255;option routers 192.168.1.1;option domain-name-servers 192.168.1.1;option domain-name netreslab.org;#以上都是全局参数#子网声明和掩码subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.10 192.168.1.100;range 192.168.1.150 192.168.1.200;host hotdog hardware ethernet 08:00:00:4c:58:23;fixed-address 192.168.1.210;,在指定网络接口启动DHCP服务器,如果Linux系统有多个网络接口，但只想让DHCP在其中一个网络接口上提供服务，可以配置/etc/sysconfig/dhcpd，把接口的名称添加到DHCPDARGS的列表中：DHCPDARGS=eth0这样对于带有两个网卡的防火墙机器，更加安全：一个网卡可以被配置成 DHCP 客户来从互联网上检索 IP 地址；另一个网卡可以被用作防火墙之后的内部网络的 DHCP 服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网来连接它的守护进程。另外一种方法：使用命令手工启动DHCP：/usr/sbin/dhcpd eth0,dhcpd.leases文件,dhcpd.leases 是DHCP客户租约的数据库文件，默认目录在/var/lib/dhcp/，文件包含租约声明，每次一个租约被获取、更新或释放，它的新值就被记录到文件的的末尾。在DHCPd第一次安装后，会生成这个文件。DHCPd记录这个文件的格式是：leaseip-addressstatements.每个记录包含一个提供给客户的IP地址，在花括号里的语句包含一些租约信息。具体的租约信息因客户发出不同的DHCP请求而稍有差别。,dhcpd.leases实例,当某一台客户机申请IP地址192.168.1.154成功之后，可以看见dhcpd.leases文件里面有一条新建信息：lease 192.168.1.154 starts 1 2000/05/15 13:36:42;ends 1 2000/05/15 21:36:42;hardware ethernet 00:00:21:4e:3f:58;uid 01:00:00:21:4e:3f:58;client-hostname one;,配置Linux的DHCP客户端,通常网管员使用选择手工配置 DHCP 客户，需要修改/etc/sysconfig/network 文件来启用联网；并修改/etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中，每个设备都有一个以 ifcfg-eth开头的配置文件，eth*是网络设备的名称。如eth0等。DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes如希望在引导时启动联网，NETWORKING 变量必须 被设为 yes。除了此处之外/etc/sysconfig/network 文件应该包含以下行：NETWORKING=yes,DHCP 转发代理,DHCP的转发代理（dhcrelay）允许你把无DHCP服务器的子网内的DHCP和BOOTP请求转发给其它子网内的一个或多个DHCP服务器。当某个DHCP客户请求信息时，DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的DHCP服务器。当某个DHCP服务器返回一个回应时，该回应被广播或单播给发送最初请求的网络。除非使用 INTERFACES 指令在/etc/sysconfig/dhcrelay文件中指定了接口，DHCP 转发代理监听所有接口上的 DHCP 请求。要启动 DHCP 转发代理，使用 service dhcrelay start 命令。,