专科毕业论文_Linux_配置DHCP服务器.doc

天津轻工职业技术学院天津轻工职业技术学院 毕业论文毕业论文 Linux 架构 DHCP 服务器 作者： 专业：计算机信息管理 年级：09 级 学号：10 号 指导老师： 2011 年 3 月 Linux 架构 DHCP 服务器 目 录 一 、 DHCP 服务概述1 （一） DHCP 的概述 .1 （二） DHCP 分配地址的方式 .1 （三） DHCP 的工作过程 .2 二 、 DHCP 服务器的搭建4 （一） 安装 DHCP 服务器 4 （二） DHCP 服务器配置文件介绍 .5 （三） 应用实例 .9 （四） 启动和检查 DHCP 服务器 .11 （五） 配置 DHCP 客户端 .12 三 、 管理和维护 DHCP 服务器 15 （一） DHCP 服务器常见故障排除 15 （二） DHCP 服务器的安全 16 参考文献 .17 0 Linux 架 构 DHCP 服 务 器 09 级 计算机信息管理专业 朱鹏 摘摘 要：随着互联网的普及，人们的工作，学习和生活与网络联系越来越紧密，搭建了许多不同的网络。网要：随着互联网的普及，人们的工作，学习和生活与网络联系越来越紧密，搭建了许多不同的网络。网 络管理是大型计算机网络成功的关键因素，利用络管理是大型计算机网络成功的关键因素，利用 DHCPDHCP 服务已经显得相当流行。构建服务已经显得相当流行。构建 DHCPDHCP 服务器需要一个稳服务器需要一个稳 定的操作系统和服务器软件。在操作系统的竞争之中，定的操作系统和服务器软件。在操作系统的竞争之中，LinuxLinux 以以“免费，高效，稳定，跨平台免费，高效，稳定，跨平台”的特点，迅的特点，迅 速地占领了一些其他商业操作系统市场。而速地占领了一些其他商业操作系统市场。而 RedRed hathat LinuxLinux 操作系统经过一段时间的发展已经成为一个主要操作系统经过一段时间的发展已经成为一个主要 的的 LinuxLinux 发行版本，发行版本，RedRed HatHat LinuxLinux 中附带的中附带的 DHCPDHCP 服务也是目前服务也是目前 InternetInternet 上最上欢迎的动态上最上欢迎的动态 IPIP 地址分配地址分配 服务器。本文以企业网的服务器。本文以企业网的 DHCPDHCP 服务器为基础，一步步地描述服务器为基础，一步步地描述 DHCPDHCP 服务器的构建过程。服务器的构建过程。 关关 键键 词：企业网，词：企业网，Linux，DHCP 一一 、DHCP 服务概述 （1）DHCP 的概述 DHCP 是“动态主机配置协议（Dynamic Host Configuration Protocol）的简写，主要是 用来给网络客户机分配动态的 IP 地址。一台 DHCP 服务器可以让网络管理员集中指派和指定全 局的或子网特有的 TCP/IP 参数供整个网络使用。客户机不需要手动配置 TCP/IP，并且当客户 机断开与服务器的连接后，旧的 IP 地址将被释放以便重新使用。有了 DHCP 服务器，它就能激 活“从 DHCP 服务器获得 IP 地址“选项，此时 DHCP 服务器就接管了对工作站的 TCP/IP 进行适 当配置的责任，这也有助于大幅度降低网络维护和管理的耗费。 （2）DHCP 分配地址的方式 DHCP 服务器有 3 种为 DHCP 客户机分配 TCP/IP 地址的方式： 1、自动分配（Automatic Allocation）：当 DHCP 客户机第一次向 DHCP 服务器租用到 IP 地址后，这个地址就永久的分配给了该 DHCP 客户机。 2、动态分配（Dynamic Allocation）：当 DHCP 客户机向 DHCP 服务器租用 IP 地址时， DHCP 服务器只是暂时分配给客户机一个 IP 地址。只要租约到期，这个地址就会还给 DHCP 服务 器。如果 DHCP 客户机仍需要一个 IP 地址来完成工作，则可以再要求另外一个 IP 地址。 3、手动分配：在手工分配中，当 DHCP 客户机要求网络服务时，DHCP 服务器把网络管理员 手工配置的 IP 地址传递给 DHCP 客户机。 1 动态分配方法是唯一能够自动重复使用 IP 地址的方法，它对于暂时连接到网上的 DHCP 客 户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配 IP 地址的好方法。同时还 可以解决 IP 地址不够用的困扰。 （3）DHCP 的工作过程 DHCP 分为两个部分：一个是服务器端，另一个是客户端。 根据客户端是否第一次登录网络，DHCP 的工作形式会有所不同。客户端从 DHCP 服务器上 获得 IP 地址的整个过程分为以下 6 个步骤。 1、寻找 DHCP 服务器 当 DHCP 客户端第一次登录网络的时候，计算机发现本机上没有任何 IP 地址设定，将以 广播方式发送 DHCP discover 发现信息来寻找 DHCP 服务器。网络上每一台安装了 TCP/IP 协议 的主机都会接收到这种广播，但只有 DHCP 服务器才会做出响应，如图 1 所示: 图 1 DHCP DISCOVER 2、分配 IP 地址 在网络中接收到 DHCP discover 发现信息的 DHCP 服务器都会做出响应，向 DHCP 客户机发 送一个包含尚未出租的 IP 地址和其他设置的 DHCP offer 提供信息，如图 2 所示： 2 图 2 DHCP OFFER 3、接收 IP 地址 DHCP 客户端接收到 DHCP offer 提供信息之后，选择第一个接收到的提供信息，然后以广 播方式回答一个 DHCP request 请求信息，该信息中包含向它所选定的 DHCP 服务器请求 IP 地 址的内容。如图 3 所示： 图 3 DHCP REQUEST 4、IP 地址分配确认 当 DHCP 服务器收到 DHCP 客户机回答的 DHCP request 请求信息之后，便向 DHCP 客户端发 送一个包含它所提供的 IP 地址和其他设置的 DHCP ack 确认信息。然后，DHCP 客户机便将其 TCP/IP 协议与网卡绑定，未被选中 DHCP 服务器将收回曾提供的 IP 地址。 5、重新登录 当 DHCP 客户机每次重新登录网络时，就不需要再发送 DHCP discover 发现信息了，而 是直接发送包含前一次所分配的 IP 地址的 DHCP request 请求信息。当 DHCP 服务器收到这一 信息后，它会尝试让 DHCP 客户机继续使用原来的 IP 地址，并回答一个 DHCP ack 确认信息。 如果此 IP 地址已无法再分配给原来的 DHCP 客 3 户机使用时，则 DHCP 服务器给 DHCP 客户机回答一个 DHCP nack 否认信息。当原来的 DHCP 客 户机收到此 DHCP nack 否认信息后，它就必须重新发送 DHCP discover 发现信息来请求新的 IP 地址。 6、更新租约 DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限，期满后 DHCP 服务器便 会收回出租的 IP 地址。如果 DHCP 客户机要延长其 IP 租约，则必须更新其 IP 租约。DHCP 客户 机启动时和 IP 租约期限过一半时，DHCP 客户机都会自动向 DHCP 服务器发送更新其 IP 租约的 信息。 二、 DHCP 服务器的搭建 （1） 安装 DHCP 服务器 1、本论文 DHCP 服务器安装软件版本如下： （1） dhcp-3.0.5-3.el5.i386.rpm(DHCP 主程序包，包括 DHCP 服务和中继代理程序。安装该 软件包，进行相应配置，即可以为客户机动态分配 IP 地址及其他 TCP/IP 信息)。 （2） dhcp-devel-3.0.5-3.el5.i386.rpm(DHCP 服务器开发工具软件包，为 DHCP 开发提供库 文件系统)。 （3） dhcpv6-0.10-33.el5.i386.rpm（DHCP 的 IPv6 扩展工具，使 DHCP 服务器能够支持 IPv6 的最新功能） 。 （4） dhcpv6_client-0.10-33.el5.i386.rpm（DHCP 客户端 IPv6 软件包，帮助客户端获取动 态 IP 地址） 2、DHCP 的安装 在安装 DHCP 服务器之前，使用 rpm qa|grep dhcp 命令检测系统是否安装了 DHCP 相关 软件包，如图 4 所示： 图 4 查看系统是否安装了 DHCP 相关软件包 图 4 所显示结果表明系统还未完全安装 DHCP 软件包，待安装完后再用 rpm qa 命令查看， 如图 5 所示： 4 图 5 查看系统是否安装了 DHCP 相关软件包 从图 5 中可看出 DHCP 服务器软件包已全部安装上了。 （2） DHCP 服务器配置文件介绍 1、主配置文件 dhcpd.conf dhcpd.conf 是最核心的配置文件，它包括 DHCP 服务的配置信息。绝大部分的设置都需要 修改该配置文件来完成。dhcpd.conf 文件大致包括两个部分，分别为全局配置和局部配置。全 局配置可以包含参数和选项，该部分设置对整个 DHCP 服务器生效。局部配置通常由声明部分 表示，该部分仅对局部生效，如仅对某个 IP 作用有效。 dhcpd.conf 文件的格式如下： #全局配置 参数或选项；/全局有效 #局部配置 声明 参数或选项；/局部有效 在 RH Enterprise Linux 5 中 dhcp 的配置文件不存在，需手动建立，但主程序包安装后， 会自动生成一个配置文件范本，存放于/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,可以 用 cp 命令把该文件复制到/etc/目录下，然后重命名为 dhcpd.conf,使用命令如下： cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf 将范本文件复制并重命名后使用 vi 命令编辑/etc/dhcpd.conf 文件，该文件的内容包含了部分 参数，声明以及选项的用法，其中注释部分可以放在任何位置，并以“#”号开头，如下所示。 #全局配置 ddns-update-style interim；/指明 DNS 的更新方式 ignore client-updates；/忽略客户端机更新 DNS 记录 #局部配置 5 subnet netmask /声明一个网段，该网段相当于是 windows 中的作用域 #-default gateway option routers ；/网关地址 option subnet-mask ；/分配给客户机的 netmask option nis-domain “” ；/为客户端指定所属的 NIS 域服务器的地址 option domain-name “” ；/域名，要与 DNS 的域名保持一致 option domain-name-servers ；/DNS 服务器的地址 option time-offset -18000；# Eastern standard Time /为客户端设定和格林威 治时间的偏移时间，单位是秒 # option ntp-servers ；/为客户端设定网络时间服务器 IP 地址 # option netbios-name-servers ；/为客户端指定 WINS 服务器的 IP 地址 #-Selects point-to-point node （default is hybrid）.Dont change this unless #-you understand Netbios very well # option netbios-node-type 2；/为客户端指定节点类型 range dynamic-bootp 28 54；/该网段中哪些用于对客户端 进行分配 default-lease-time 21600；/默认的租约时间 max-lease-time 43200；/最大的租约时间 # we want the nameserver to appear at a fixed address host ns /对主机名为 ns 的主机做 host 声明 next-server marvin.Red H；设置服务器从引导文件中装主机名，应用于无 盘工作站 hardware ethernt 12:34:46:78:AB:CD；/该主机的 MAC 地址 fixed-address 54；/该地址始终分配给该主机 打开 dhcpd.conf 文件可见原配置文件，如图 6 所示： 6 图 6 dhcpd.conf 文件 从上述配置文件中看出，整个配置文件分为全局和局部两个部分。 2、常用参数介绍 parameters：表明服务器如何执行任务，是否执行任务，或者将哪些网络配置选项发给客 户，或者是否检查客户端所用的 IP 地址等。 主要参数如表 1 所示： 表 1 常用参数表 参数解释 ddns-update- style（none|interim|ad-hoc） 定义所支持的 DNS 动态更新类型（不 支持更新|DNS 互动更新|特殊 DNS 更新） default-lease-time 定义默认的 IP 租约时间 max-lease-time 定义客户端 IP 租约时间的最大值 hardware 定义网络接口类型及硬件地址 fix-address ip 定义 DHCP 客户端指定的 IP 地址 authritative 拒绝不正确的 IP 地址的需求 ignore client-updates 忽略客户端更新 server-name 通知 DHCP 客户服务器名称 7 get-lease-hostnames flag 检查客户端使用的 IP 地址 3、常用选项介绍 option：某些参数必须以 option 关键字开头，它们被称为选项，通常用来配置 DHCP 客户 端的可选参数。 主要参数如表 2 所示： 表 2 常用选项表 选项解释 routers 为客户端指定默认网关 broadcast-address 为客户端设定广播地址 domain-name 为客户端指定 dns 服务器域名 domain-name-servers 为客户端指定 dns 服务器的地址 time-offset 为客户端设定和格林威治时间的偏移 时间 ntp-servers 为客户端设定网络时间服务器 IP 地址 host-name 为客户端设定主机名称 4、常用声明介绍 declaration：描述网络布局；描述客户；提供客户的地址；或把一组参数应用到一组声 明中。 主要参数如表 3 所示： 表 3 常用声明表 声明解释 subnet 网络号 netmask 子网掩码定义作用域，即指定子网 rang 起始 ip 地址 结束 ip 地址指定动态 IP 地址范围 host 主机名称用于定义保留地址 group 为一组参数提供声明 sunbet 描述一个 IP 地址是否属于该子网 subnet-mask 设置客户机的子网掩码 shared-network 用来告知是否一些子网分享相同网络 allow|deny unknown-clients 是否动态分配 IP 给未知的使用者 allow|deny bootp 是否响应激活查询 8 allow|deny booting 是否响应使用者查询 next-name 开始启动文件的名称，应用于无盘工 作站 next-server 设置服务器，重引导文件中装入主机 名，应用于无盘工作站 5、租约数据库文件 租约数据库文件用于保存一系列的租约声明。其中包含客户端的主机名，Mac 地址，分配 到的 IP 地址，以及 IP 地址的有效期等相关信息。该数据库是一个可编辑的 ASCII 格式文本文 件。每当发生租约变化的时候，都会在文件结尾添加新的租约记录。 当 DHCP 被安装好后，租约数据库并不存在。然而，它在启动时却需要这个数据库。所以 只需要建立一个空文件/var/lib/dhcpd.lease 即可。RH Enterprise Linux 5 版本在安装过 DHCP 后会自动建立该租约数据库文件。 当服务器正常运行后，可以使用 cat 命令查看租约数据库文件。 一个典型的文件内容如下： lease 6.20 /DHCP 服务器分配的 IP 地址 starts 1 2010/12/02 03:01:15；/lease 开始租约时间 ends 1 2010/12/02 09:01:15；/lease 结束租约时间 binding state active； next binding state free； hardware ethernet 00：09：73：4B：46：AC；客户机网卡 MAC 地址 uid “001000000350240%206” ；用来验证客户机的 UID 标志 client-hostname “31” ；客户机名称 注意：lease 开始租约时间和 lease 结束租约时间是格林威治标准时间，不是本地时间。 （三） 应用实例 学校机房拥有 60 台计算机，所使用的 IP 地址段为 54，子网 掩码为 ，网关为 54，客户端仅使用 0- 00，为主机名为 31，MAC 地址为 00：09：73：4B：46：AC 的主机使用的 IP 地址 固定 IP 为 1。 配置步骤： 9 1、设置服务器的静态 IP 地址。 2、编辑主配置文件 dhcpd.conf。 使用 vi 编辑器打开 dhcpd.conf 文件，修改相应字段，如下所示： （1） 将动态 DNS 的更新方式设置为 none； （2） 忽略客户端更新； （3） 设置 IP 作用域为 ； （4） 设置默认网关为 54； （5） 设置子网掩码为 ； （6） 设置地址池，范围是 0 到 54； （7） 定义“31”主机； （8） 指定以太网卡地址为 00：09：73：4B：46：AC； （9） 指定该客户端的 IP 地址为 1。 相应修改如图 7 所示： 图 7 修改 dhcpd.conf 文件 3、用 service dhcpd restart 命令重新启动服务器，如图 8 所示： 图 8 重新启动服务器 4、验证测试。 10 在客户机上做测试，首先修改客户端 IP 地址获取方式为自动获取，详细步骤见 2.5.2 小 节 Windows 客户端配置。然后在 31 号机上打开 cmd 窗口，执行 ipconfig 命令，按 Enter 键确 认，查看 31 号机上的 IP 地址，如图 9 所示，客户端的 IP 地址已经刷新为 1。 图 9 查看 IP 地址 （四） 启动和检查 DHCP 服务器 1、启动/停止 DHCP 服务可以通过/etc/rc.d/init.d/dhcpd 进行操作，也可以使用 service 命令。 （1）启动 DHCP 服务: rootlocalhost service dhcpd start rootlocalhost /etc/rc.d/init.d/dhcpd start （2）停止 DHCP 服务: rootlocalhost service dhcpd stop rootlocalhost /etc/rc.d/init.d/dhcpd stop （3）重启 DHCP 服务: rootlocalhost service dhcpd restart rootlocalhost /etc/rc.d/init.d/dhcpd restart 相关命令显示如图 10 所示： 图 10 重启 DHCP 服务器 2、使用 ps 命令检查 dhcpd 进程 rootlocalhost ps -ef | grep dhcpd 11 （五） 配置 DHCP 客户端 1、Linux 客户端配置 Linux 中配置 DHCP 客户端有两种方法：图形界面配置和手动配置。用文本方法手动配置 步骤: （1） 用文本的方式配置 DHCP 客户端，需要修改网卡配置文件，将 BOOTPROTO 项的值设置 为 dhcp 即可。只要直接修改文件/etc/sysconfig/network-scripts/ifcfg-eth0,具体修改的 内容如图 11 所示： 图 11 修改网卡配置 （2）重新启动网卡或者使用 dhclient 命令。使用 ifdown 和 ifup 命令，如图 12 所示： 图 12 重新启动网卡 使用 dhclient 命令，则重新发送广播申请 IP 地址，如图 13 所示： 图 13 重新发送广播申请 IP 地址 12 （3）使用 ifconfig 命令测试，如图 14 所示： 图 14 使用 ifconfig 命令测试 图 14 显示结果表明客户端 IP 地址已经有原来的 0 改为 53。 图形界面配置 在终端图形界面下运行“neat”命令，出现 “网络配置”窗口，如图 15 所示： 图 15 网络配置 双击文件中的“eth0”一行，进入图 16 所示的界面，单击“自动获取 IP 地址设置使用”DHCP 即可。 13 图 16 自动获取 IP 地址 2、Windows 客户端配置 打开作为客户机的 Windows 系统，选择【网上邻居】并右击，在弹出的快捷菜单中选择 【属性】命令，打开【网络连接】窗口后，选择与外部通信的【本地连接】并右击，在弹出的 快捷菜单中选择【属性】命令，打开【本地连接属性】对话框后，选择【Internet 协议 （TCP/IP） 】 ，单击【属性】按钮，进行 TCP/IP 设置，如图 17 所示： 图 17 TCP/IP 设置 打开【Internet 协议（TCP/IP）属性】对话框后，启用客户端的 DHCP 功能，需要修改 IP 地址获取方式改为【自动获取 IP 地址】 ，保证客户端会向 DHCP 服务器提交请求。 14 三、管理和维护 DHCP 服务器 （一） DHCP 服务器常见故障排除 通常配置 DHCP 服务器很容易，不过，可能会由于粗心等原因导致出现一些问题。对服务 器而言，要确保网卡正常工作，并具备广播功能。对客户机而言，还要确保客户机的网卡正常 工作，最后，要考虑网络的拓扑，并考虑客户机向 DHCP 服务器发出的广播信息是否会受到阻 碍。另外如果 dhcpd 进程没有启动，那么可以浏览 syslog 消息来确定是哪里出了问题。这个 消息文件通常是/var/messages。 故障现象 1：配置文件出错 DHCP 服务器配置完成，无法启动 dhcpd 服务，此时可以使用 dhcpd 命令进行检测，如果配 置错误，会出现在提示信息当中，如图 18 所示： 图 18 查看无法启动原因 如图中画红线部分，提示说配置文件错误，并告诉我们错误位置在第 31 行，原因是没有 “”符号结束。添加后即显示为“Theres already a DHCP server running” 。 故障现象 2：网卡接口配置错误 配置文件错误并不是唯一导致 dhcpd 服务无法启动的原因，如果网卡配置错误也可能导致 服务启动失败。如，网卡（eth0）的 IP 地址配置错误，通过 dhcpd 命令也可以排除该错误， 如图 19 所示： 15 图 19 查看无法启动原因 如图中画红线部分，提示网卡（eth0）的 IP 地址为 2，而配置文件中声明的 子网为 /24（subnet netmask ） ，将其 IP 地址中的 45 改为