基于Linux的DHCP服务器配置（毕业论文） .doc

基于基于 linux 的的 dhcp 服务器配置服务器配置 姓姓 名：名： 学学 号：号： 指导老师：指导老师： 系系 名：名： 电子信息工程系 专专 业：业： 计算机网络技术 班班 级：级： 摘 要 随着互联网的普及，人们的工作、学习和生活与网络联系越来越紧密，搭建了许 多不同的网络，如企业网、校园网和城区网等。网络管理是大型计算机网络成功的关 键因素，利用 dhcp 服务已经显得相当流行。动态主机分配协议（dhcp）的运用也显得 越来越重要。在实际的操作过程中，构建 dhcp 服务器也越来越常见。而采用 dhcp 技 术动态地为主机配置参数，可以有效解决目前 ip 地址资源不足和用户的移动性等问题， 并能极大地减轻大型网络管理员的工作量，减少手工网络配置的错误，有利于快速地 搭建一个大型网络或修改其网络配置。构建 dhcp 服务器需要一个稳定的操作系统和服 务器软件。在操作系统的竞争之中，linux 以“免费、高效率、稳定性、跨平台”的特 点，加上功能强大，对硬件配置需求低等优势，迅速地占领了一些其它商业操作系统 市场，而且还在持续蔓延和发展。而 red hat linux 操作系统经过一段时间的发展已 经成为一个主要的 linux 发行版本，越来越多的企业和个人开始采用它来进行工作,学 习和娱乐。同时，red hat linux 中附带的 dhcp 服务也是目前 internet 上最受欢迎的 动态 ip 地址分配服务器。本文以企业网的 dhcp 服务器为基础，一步步地描述了 dhcp 服务器的构建过程。 关键词：企业网；linux；dhcp abstract with the popularity of the internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus networks and urban networks, etc network management is a large computer networks, a key factor in the success of the use of dhcp service has become very popular. dynamic host allocation protocol (dhcp) use has become increasingly important. in the actual operation, building a dhcp server is also becoming more common. technological developments and the use of dhcp for host configuration parameters, can effectively address the current shortage of ip address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network configuration is conducive to rapid to build a large network or modify their network configuration. dhcp server needs to build a stable operating system and server software. among the competition in the operating system, linux in order to “free, high efficiency, stability, cross-platform“ features, combined with powerful advantages of low hardware requirements and quickly occupied a number of other commercial operating system market, but also also continued to spread and development. the red hat linux operating system, after a period of development has become a major linux distribution, more and more businesses and individuals began to use it for work, study and recreation. at the same time, red hat linux for dhcp services are also included in the current internet, the most popular dynamic ip address allocation server. in this paper, enterprise network dhcp server, based on a step by step description of the dhcp server build process. keywords: enterprise networks; linux; dhcp 目目 录录 第第 1 1 章章 企业网络环境分析企业网络环境分析.1 1.1 企业网络环境介绍1 1.2 企业网络 ip 的规划2 第第 2 2 章章 dhcpdhcp 服务概述服务概述3 2.1 企业网搭建 dhcp 服务器的意义3 2.2 dhcp 服务器的工作原理3 2.2.1 dhcp 的优缺点 .3 2.2.2 dhcp 服务器的工作原理 .4 第第 3 3 章章 linuxlinux 系统的安装系统的安装.8 3.1 red hat linux 简介 .8 3.2 red hat linux 的安装 .9 第第 4 4 章章 dhcpdhcp 服务器的搭建服务器的搭建12 4.1 安装 dhcp 服务器12 4.2 dhcp 服务器配置文件介绍12 4.3 建立 dhcp 服务器配置文件14 4.4 启动和检查 dhcp 服务器15 4.5 dhcp 中继代理配置16 4.6 配置 dhcp 客户端17 第第 5 5 章章 管理和维护管理和维护 dhcpdhcp 服务器服务器.19 5.1 dhcp 服务器常见故障排除19 5.2 dhcp 服务器的安全20 总总 结结.24 致致 谢谢.25 参考文献参考文献.26 第第 1 1 章章 企业网络环境分析企业网络环境分析 1.1 企业网络环境介绍 benet 公司是一家新型 it 企业，有两栋写字楼，楼宇之间通过三层交换机连接。 公司有 6 个部门，为了安全起见各部门都通 vlan 分开。合计有 100 多台电脑，由于 电脑数目较多,并且分布在不同的区域，手工配置非常复杂,而且容易输入错误等缺点。 为了方便网络管理,和提高网络的安全性、稳定性、跨平台的特点。公司内部网采用一 台基于 linux 系统的 dhcp 服务器来管理整个网络中的 ip 地址资源。它能够动态地向 网络中每台设备分配独一无二的 ip 地址，并提供安全、可靠且简单的 tcp/ip 网络配 置，确保不发生地址冲突，帮助维护 ip 地址的使用。其客户端都采用 windows 系统， 便于员工的操作。以下为公司网络拓扑图： 图 1. 1 公司内部网拓扑图 1.2 企业网络 ip 的规划 公司的地址空间是 /24，/24 部 门ip 地址空间vlan 财务部7/280/28sw3-vlan 2 人事部3/286/28sw3-vlan 3 销售部9/282/28sw3-vlan 4 技术部7/280/28sw4-vlan 2 市场部3/286/28sw4-vlan 3 服务部9/28192.168.62/28sw4-vlan 4 总经理6/28 副经理7/28 dns 服务器8/28 dhcp 服务器9/28 sw4-vlan 5 表 1.1 各部门 ip 地址划分 第第 2 2 章章 dhcpdhcp 服务概述服务概述 2.1 企业网搭建 dhcp 服务器的意义 随着计算机网络技术的迅猛发展，企业网络的结构越来越复杂，用户数量众多， 如果手工配置的话，不仅繁锁而且工作效率低。所以，动态主机分配协议（dhcp）的 运用显得越来越重要。在实际的操作过程中，企业构建 dhcp 服务器也越来越常见。 动态主机分配协议（dhcp）是一个简化主机 ip 地址分配管理的 tcp/ip 标准协议。 用户可以利用 dhcp 服务器管理动态的 ip 地址分配及其他相关的环境配置工作。dhcp 避免了因手工设置 ip 地址及子网掩码所产生的错误，同时也避免了把一个 ip 地址分 配给多台工作站所造成的地址冲突。降低了管理 ip 地址设置的负担。 企业网中使用 dhcp 服务器大大缩短了配置或重新配置网络中工作站所花费的时间， 同时通过对 dhcp 服务器的设置可灵活的设置地址的租期。同时，dhcp 地址租约的更 新过程将有助于用户确定那个客户的设置需要经常更新（如：使用便携机的客户经常 更换地点） ，且这些变更由客户机与 dhcp 服务器自动完成，无需网络管理员干涉，这 样要可提高企业的工作效率。 2.2 dhcp 服务器的工作原理 2.2.1 dhcp 的优缺点 dhcp 服务优点不少：网络管理员可以验证 ip 地址和其它配置参数，而不用去检 查每个主机；dhcp 不会同时租借相同的 ip 地址给两台主机；dhcp 管理员可以约束 特定的计算机使用特定的 ip 地址；可以为每个 dhcp 作用域设置很多选项；客户机在 不同子网间移动时不需要重新设置 ip 地址。 但同时也存在不少缺点：dhcp 不能发现网络上非 dhcp 客户机已经在使用的 ip 地址；当网络上存在多个 dhcp 服务器时，一个 dhcp 服务器不能查出已被其它服务 器租出去的 ip 地址；dhcp 服务器不能跨路由器与客户机通信，除非路由器允许 bootp 转发。 2.2.2 dhcp 服务器的工作原理 (1) 发现阶段 发现阶段，即 dhcp 客户机寻找 dhcp 服务器的阶段。dhcp 客户机以广播方式 （因为 dhcp 服务器的 ip 地址对于客户机来说是未知的）发送 dhcpdiscover 发现信 息来寻找 dhcp 服务器，即向地址 55 发送特定的广播信息。网络上每一 台安装了 tcp/ip 协议的主机都会接收到这种广播信息，但只有 dhcp 服务器才会做出 响应，如图 2.1。 图 2.1 发现阶段原理图 (2) 提供阶段 提供阶段，即 dhcp 服务器提供 ip 地址的阶段。在网络中接收到 dhcpdiscover 发现信息的 dhcp 服务器都会做出响应，它从尚未出租的 ip 地址中挑选一个分配给 dhcp 客户机，向 dhcp 客户机发送一个包含出租的 ip 地址和其他设置的 dhcpoffer 提供信息，如图 2.2。 图 2. 2 提供阶段原理图 (3) 选择阶段 选择阶段，即 dhcp 客户机选择某台 dhcp 服务器提供的 ip 地址的阶段。如果有 多台 dhcp 服务器向 dhcp 客户机发来的 dhcpoffer 提供信息，则 dhcp 客户机只接 受第一个收到的 dhcpoffer 提供信息，然后它就以广播方式回答一个 dhcprequest 请 求信息，该信息中包含向它所选定的 dhcp 服务器请求 ip 地址的内容。之所以要以广 播方式回答，是为了通知所有的 dhcp 服务器，他将选择某台 dhcp 服务器所提供的 ip 地址，如图 2.3。 图 2.3 选择阶段原理图 (4) 确认阶段 确认阶段，即 dhcp 服务器确认所提供的 ip 地址的阶段。当 dhcp 服务器收到 dhcp 客户机回答的 dhcprequest 请求信息之后，它便向 dhcp 客户机发送一个包含 它所提供的 ip 地址和其他设置的 dhcpack 确认信息，告诉 dhcp 客户机可以使用它 所提供的 ip 地址。然后 dhcp 客户机便将其 tcp/ip 协议与网卡绑定，另外，除 dhcp 客户机选中的服务器外，其他的 dhcp 服务器都将收回曾提供的 ip 地址，如图 2.4。 图 2.4 确认阶段原理图 (5) 重新登陆 重新登录。以后 dhcp 客户机每次重新登录网络时，就不需要再发送 dhcpdiscover 发现信息了，而是直接发送包含前一次所分配的 ip 地址的 dhcprequest 请求信息。当 dhcp 服务器收到这一信息后，它会尝试让 dhcp 客户机继续使用原来 的 ip 地址，并回答一个 dhcpack 确认信息。如果此 ip 地址已无法再分配给原来的 dhcp 客户机使用时（比如此 ip 地址已分配给其它 dhcp 客户机使用） ，则 dhcp 服 务器给 dhcp 客户机回答一个 dhcpnack 否认信息。当原来的 dhcp 客户机收到此 dhcpnack 否认信息后，它就必须重新发送 dhcpdiscover 发现信息来请求新的 ip 地址。 (6) 更新租约 更新租约。dhcp 服务器向 dhcp 客户机出租的 ip 地址一般都有一个租借期限， 期满后 dhcp 服务器便会收回出租的 ip 地址。如果 dhcp 客户机要延长其 ip 租约， 则必须更新其 ip 租约。dhcp 客户机启动时和 ip 租约期限过一半时，dhcp 客户机都 会自动向 dhcp 服务器发送更新其 ip 租约的信息。 第 3 章 linux 系统的安装 3.1 red hat linux 简介 什么是 linux、简单地说，linux 是一套免费使用和自由传播的类 unix 操作系统， 它主要用于基于 intel x86系列 cpu 的计算机上。这个系统是由全世界各地的成千上万 的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都 能自由使用的 unix 兼容产品。 linux 的出现，最早开始于一位名叫 linus torvalds 的计算机业余爱好者，当时 他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替 minix（是由一位名叫 andrew tannebaum 的计算机教授编写的一个操作系统示教程序）的操作系统，这个操 作系统可用于386、486或奔腾处理器的个人计算机上，并且具有 unix 操作系统的全部 功能，因而开始了 linux 雏形的设计。 linux 以它的高效性和灵活性著称。它能够在 pc 计算机上实现全部的 unix 特性， 具有多任务、多用户的能力。linux 是在 gnu 公共许可权限下免费获得的，是一个符合 posix 标准的操作系统。linux 操作系统软件包不仅包括完整的 linux 操作系统，而且 还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的 x-windows 图形用户界面，如同我们使用 windows nt 一样，允许我们使用窗口、图标 和菜单对系统进行操作。 linux 之所以受到广大计算机爱好者的喜爱，主要原因有两个，一是它属于自由软 件，用户不用支付任何费用就可以获得它和它的源代码，并且可以根据自己的需要对 它进行必要的修改，无偿对它使用，无约束地继续传播。另一个原因是，它具有 unix 的全部功能，任何使用 unix 操作系统或想要学习 unix 操作系统的人都可以从 linux 中获益。 3.2 red hat linux 的安装 第一步：开机按 del 键进入 bios，在 bios 设置界面中将操作系统的启动方式设置 为光驱。 第二步：重新启动计算机，将第一张安装光盘放入光驱。启动时将出现安装模式 选择界面，我们可以在图形化安装界面与字符模式之间进行选择，当然对于我们这些 想省事又是初次安装的用户来说还是使用图形化界面安装更方便，直接按回车键即可。 第三步：就通过 linux 的图形界面进行安装 启动计算机，进入引导后，回车进入到检测安装光盘，这里选择“ship”跳过检 测， 如图 3.1所示 图 3.1 检测安装光盘 系统启动图形界面安装，然后进入欢迎界面，如图 3.2 所示，进一步安装选择语言 如 图 3.3 所示 图 3.2 安装欢迎界面 图 3.3 选择语言 继续安装，出现磁盘分区的设置，可以自动分区也可以自己手动划分，在这实验 中就选择”手动划分”然后自己新建一个挂载点为”/”的作为根分区并且它的文件格 式为”ext3”,然后再创建一个交换分区(用来虚拟内存的取为内存大小的 2-3 倍大小 即可)分区的格式选”swap”挂载点不选。在选好继续下一步的安装提示”可能丢失数 据”选着”是” 。如图 3.4 所示 图 3.4 手动分区 图 3.5 网络参数 设置 图 3.6 时区的选择 继续安装向导出现网络配置界面，这个界面是用来网络连接的基本参数的配置。 如图 3.5 所示，在配置好了网络的参数后，出现防火墙的安装和配置界面，如果需要 的防火墙进行基本的配置则选中，并进行配置，接下来出现时区选择，在此选择所在 的时区，如图 3.6 所示。时区选择界面在软件包的安装中，会出现一些基本的安装也 可以自己选择对某些组件的安装。 在软件包的安装中，会出现一些基本的安装也可以自己选择对某些组件的安装， 在有的情况我们为了避免安装后的麻烦，在这就选择好需要的相关的组件，并对其筛 选，如图 3.7 所示。 图 3.7 组件选择 图 3.8 开始进行安装 做了基本的选择后，单击下一步。然后就出现了开始安装的界面，到这里为止基本的 选择就差不多了，接下来的就是软件包的安装阶段。如图 3.8 所示。 在这个阶段可能需要一个比较长的时间，在安装过程中对选中的一些基本的组件 的文件解压和安装过成，更换 3 张系统盘后，最后提示安装成功的界面，如图 3.9 所 示。 图 3.9 安装成功界面 重新启动系统，到 linux 环境平台就完成了，接下来就是对网络服务的基本认识、 安装和配置等工作。 第 4 章 dhcp 服务器的搭建 4.1 安装 dhcp 服务器 dhcp 服务器安装步骤： (1) 插入 linux 第 4 系统安装光盘 (2) 装载光盘 rootlocalhost root#mount /dev/cdrom/mnt/cdrom (3) 进入光盘的 rpms 目录。 rootlocalhost root#cd /mnt/cdrom/red hat/rpms (4) 安装所需要的几个软件包。 rootlocalhost root#rpm ivh dhcp-3.0p11-23.i386.rpm 4.2 dhcp 服务器配置文件介绍 dhcp 的配置文件名称为 dhcpd.conf，应该位于“/etc”子目录中，但是该文件并 没有包括在 dhcp 软件包中，需要管理员手动建立 建立 dhcpd.conf 配置文件，通常可以先复制样例文件 dhcpd.conf.sample 到“/etc” 目录作为 dhcpd.conf 文件，然后再使用 vi 编辑器对配置文件进行修改。 rootlocalhostroot#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf rootlocalhost root#vi /etc/dhcpd.conf /etc/dhcpd.conf 通常包括三部分：parameters、declarations 、option。 （1）dhcp 配置文件中的 parameters（参数）：表明如何执行任务，是否要执行任 务，或将哪些网络配置选项发送给客户。主要内容见表 4.1。 参数解释 ddns-update-style 配置 dhcp-dns 互动更新模式。 default-lease-time 指定确省租赁时间的长度，单位是秒。 max-lease-time 指定最大租赁时间长度，单位是秒。 hardware 指定网卡接口类型和 mac 地址。 server-name 通知 dhcp 客户服务器名称。 get-lease-hostnames flag 检查客户端使用的 ip 地址。 fixed-address ip 分配给客户端一个固定的地址。 authritative 拒绝不正确的 ip 地址的要求。 表 4.1 dhcp 配置文件参数表 （2）dhcp 配置文件中的 declarations （声明）：用来描述网络布局、提供客户 的 ip 地址等。主要内容见表 4.2。 声明解释 shared-network 用来告知是否一些子网络分享相同网络 。 subnet 描述一个 ip 地址是否属于该子网。 range 起始 ip 终止 ip提供动态分配 ip 的范围。 host 主机名称参考特别的主机。 group 为一组参数提供声明。 allow unknown-clients ；deny unknow n-client 是否动态分配 ip 给未知的使用者。 allow bootp;deny bootp 是否响应激活查询。 allow booting；deny booting是否响应使用者查询。 表 4.2 dhcp 配置文件声明表 （3）dhcp 配置文件中的 option（选项）：用来配置 dhcp 可选参数，全部用 optio n 关键字作为开始，主要内容包括见表 4.3。 选项解释 subnet-mask 为客户端设定子网掩码。 domain-name 为客户端指明 dns 名字。 domain-name-servers 为客户端指明 dns 服务器 ip 地址。 host-name 为客户端指定主机名称。 routers 为客户端设定默认网关。 broadcast-address 为客户端设定广播地址。 ntp-server 为客户端设定网络时间服务器 ip 地址。 imeoffset为客户端设定和格林威治时间的偏移时 间，单位是秒。 表 4.3 dhcp 配置文件中的选项表 4.3 建立 dhcp 服务器配置文件 dhcp 服务器配置文件设置如下： #vi /etc/dhcpd.conf ddns-update-style interim; default-lease-time 21600; max-lease-time 43200; option domain-name “”; option domain-name-servers 8; subnet 6 netmask 40 range 7 0; option routers ; subnet 192,168.10.32 netmask 40 range 3 6; option routers ; subnet 8 netmask 40 range 9 2; option routers ; subnet 4 netmask 40 host zong hardware ethernet 00:02:a5:9c:25:97; fixed-address 192.168.10. 66; host fu hardware ethernet 00:14:2a:bb:d0:66; fixed-address 192.168.10. 67; subnet 6 netmask 40 range 7 0; option routers ; subnet 2 netmask 40 range 3 6; option routers ; subnet 8 netmask 40 range 9 2; option routers ; 4.4 启动和检查 dhcp 服务器 1.使用命令启动 dhcp 服务器： #service dhcpd start 2.使用下列方法可以查看 dhcp 服务以启动 (1)使用 ps 命令检查 dhcpd 进程，在检查的结果中出现了 /usr/sbin/dhcpd 和 grep dhcpd 两个参数说明 dhcp 以启动 #ps -ef | grep dhcpd root 2402 10 14:25 ? 00:00:00 /usr/sbin/dhcpd root 2764 2725 014:29 pts/2 00:00:00 grep dhcpd (2)使用检查 dhcpd 运行的端口，在检查结果中出现了 udp 0 0 :67 :* 2402/dhcpd 的参数说明以启动 # netstat -nutap | grep dhcpd udp 0 0 :67 :* 2402/dhcpd 4.5 dhcp 中继代理配置 在核心层交换机上设置中继代理 #configure terminal (config)#vlan 2 (config-vlan)#exit (config)#vlan 3 (config-vlan)#exit (config)#vlan 4 (config-vlan)#exit (config)#vlan 5 (config-vlan)#exit (config)#vlan 6 (config-vlan)#exit (config)#vlan 7 (config-vlan)#exit (config)#vlan 8 (config)#interface vlan 2 (config-if)#ip address 7 40 (config-if)#exit (config-if)#interface vlan 3 (config-if)#ip address 3 40 (config-if)#exit (config-if)#interface vlan 4 (config-if)#ip address 9 40 (config-if)#interface vlan 5 (config-if)#ip address 7 40 (config-if)#interface vlan 6 (config-if)#ip address 3 40 (config-if)#interface vlan 7 (config-if)#ip address 9 40 (config-if)#interface vlan 8 (config-if)#ip address 5 40 (config-if)#exit (config)#ip routing (config)#interface f0/3 #给三层交换机配置路由接口 (config-if)#no switchport (config-if)#ip address (config)#interface vlan 2 (config-if)#ip helper-address 8 (config)#interface vlan 3 (config-if)#ip helper-address 8 (config)#interface vlan 4 (config-if)#ip helper-address 8 (config)#interface vlan 5 (config-if)#ip helper-address 8 (config)#interface vlan 6 (config-if)#ip helper-address 8 (config)#interface vlan 7 (config-if)#ip helper-address 8 (config)#interface vlan 8 (config-if)#ip helper-address 8 4.6 配置 dhcp 客户端 为了便于员工的操作，客户端都使用的是 windows 操作系统，管理员要对每台客 户端进行设置，操作步骤如下： （1） 在桌面上，右键单击网上邻居，再单击属性。在弹出的窗口中，右键单击本地 连接，选择属性，打开本地连接属性窗口。 （2） 在本地连接属性窗口中，双击 internet 协议(tcp/ip)打开 tcp/ip 属性窗口。 （3） 选择自动获得 ip 地址，单击完成按钮，如图 4.1 所示。 图 4.1 将客户机设置为自动获得 ip 地址 （4） 配置完成后，可用以下的命令在客户机上测试。 ipconfig/all:查看客户机获得的 ip 地址。 图 4.2 查看获得 ip 地址 第 5 章 管理和维护 dhcp 服务器 5.1 dhcp 服务器常见故障排除 通常配置 dhcp 服务器很容易，不过，我在配置 dhcp 服务器时还是出现了一些 问题。对服务器而言，要确保网卡正常工作，并具备广播功能。对客户机而言，还要 确保客户机的网卡正常工作。最后，要考虑网络的拓扑，并考虑客户机向 dhcp 服务 器发出的广播消息是否会受到阻碍。另外如果 dhcpd 进程没有启动，那么可以浏览 syslog 消息文件来确定是哪里出了问题。这个消息文件通常是 /var/log/messages。下面 就介绍在本次 dhcp 配置服务器所遇到的一些故障现象来分析一下。 典型故障： 故障现象 1 dhcp 服务器配置完成，没有语法错误。但是网络中的客户机却没办法取得 ip 地 址。 分析：通常是 linux dhcp 服务器沒有办法接收來自 55 的 dhcp 客户机的 request 封包造成的。一般是 linux dhcp 服务器的网卡没有设置具有 multicast 功能。为了让 dhcpd(dhcp 程序的守护进程)能够正常的和 dhcp 客户机沟 通，dhcpd 必须传送封包到 55 这个 ip 地址，但是有些 linux 系统里 55 这个 ip 地址被用来做为监听区域子网域（local subnet）广播的 ip 地址，所以需要在路由表（routing table）里加入 55 以激活 multicast 功能； 处理过程：使用命令：route add host 55 dev eth0 如果报告错误消息：55：unkown host 那么请先修改/etc/hosts 加入一行： 55 dhcp 故障现象 2 客户端不能通过 dhcp 中继获得配置信息。 分析： 可能中继的配置有问题。dhcp 中继功能不正常时，可以打开调试开关， 并通过执行 display 命令以显示调试信息和接口状态信息的方法来分析定位。 处理过程：检查 dhcp 服务器和 dhcp 中继是否使能了 dhcp 服务。 检查 dhcp 服务器是否配置有 dhcp 客户端所在网段的地址池。 检查具有 dhcp 中继功能的网络设备和 dhcp 服务器是否配置有相互可达的路由。 检查具有 dhcp 中继功能的网络设备，查看在连接 dhcp 客户端所在网段的接口 上是否配置有正确的 dhcp 服务器组，dhcp 服务器组的 ip 地址配置是否正确。 5.2 dhcp 服务器的安全 （1）在指定网络接口启动 dhcp 服务器 如果你的 linux 系统连接了不止一个网络界面，但是你只想让 dhcp 服务器启动 其中之一，你可以配置 dhcp 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中，把界面的名称添加到 dhcpdargs 的列表中： dhcpdargs=eth0 或者直接使用命令： echo “dhcpdargs=eth0” /etc/ sysconfig/dhcpd 这样对于带有两个网卡的防火墙机器，更加安全：一个网卡可以被配置成 dhcp 客户来从互联网上检索 ip 地址；另一个网卡可以被用作防火墙之后的内部网络的 dh cp 服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网 来连接它的守护进程。 （2）让 dhcp 服务器在监牢中运行 所谓“监牢“就是指通过 chroot 机制来更改某个软件运行时所能看到的根目录，即 将某软件运行限制在指定目录中，保证该软件只能对该目录及其子目录的文件有所动 作，从而保证整个服务器的安全。这样即使出现被破坏或被侵入，所受的损失也较小 。 将软件 chroot 化的一个问题是该软件运行时需要的所有程序、配置文件和库文件 都必须事先安装到 chroot 目录中，通常称这个目录为 chroot jail（chroot“监牢“） 。如果要在“监牢“中运行 dhcpd，而事实上根本看不到文件系统中那个真正的目录。因 此需要事先创建目录，并将 dhcpd 复制到其中。同时 dhcpd 需要几个库文件，可以使 用 ldd（library dependency display 缩写）命令，ldd 作用是显示一个可执行程序必 须使用的共享库。 这意味着还需要在“监牢“中创建 lib 目录，并将库文件复制到其中 。手工完成这一工作是非常麻烦的，此时可以用 jail 软件包来帮助简化 chroot“监牢“ 建立的过程。 （1） jail 软件的编译和安装 （2） 用 jail 创建监牢 jail 软件包提供了几个 perl 脚本作为其核心命令，包括 mkjailenv、addjailuse r 和 addjailsw。 mkjailenv：创建 chroot“监牢“目录，并且从真实文件系统中拷贝基本的软件环境 。addjailsw：从真实文件系统中拷贝二进制可执行文件及其相关的其它文件（包括库 文件、辅助性文件和设备文件）到该“监牢“中。addjailuser：创建新的 chroot“监牢“ 用户。 首先停止目前 dhcpd 服务，然后建立 chroot 目录： #/sbin/service dhcpd start #mkjailenv /chroot/ mkjailenv a component of jail (version 1.9 for linux) http:/www.gsyc.inf.uc3m.es/assman/jail/ juan m. casillas making chrooted environment into /chroot doing preinstall() doing special_devices() doing gen_template_password() doing postinstall() done. 下面的例子展示为“监牢“添加 dhcpd 程序的过程： # addjailsw /chroot/ -p /usr/sbin/dhcpd addjailsw a component of jail (version 1.9 for linux) http:/www.gsyc.inf.uc3m.es/assman/jail/ juan m. casillas guessing dhcpd args(0) warning: file /chroot/lib/tls/libc.so.6 exists. overwritting it warning: file /chroot/lib/ld-linux.so.2 exists. overwritting it done 接下来将 dhcpd 的相关文件拷贝到“监牢“中： # mkdir -p /chroot/dhcp/etc # cp /etc/dhcpd.conf /chroot/dhcp/etc/ # mkdir -p /chroot/dhcp/var/state/dhcp # touch /chroot/dhcp/var/state/dhcp/dhcp.leases 重新启动 dhcpd： rootwww root# /chroot/usr/sbin/dhcpd 使用 ps 命令检查 dhcpd 进程： #ps -ef | grep dhcpd root 2402 1 0 14:25 ? 00:00:00 /chroot/usr/sbin/dhcpd root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd 注意此时进程名称已经改变，使用检查 dhcpd 运行的端口： # netstat -nutap | grep dhcpd udp 0 0 :67 :* 2402/dhcpd 端口号没有改变。现在 dhcpd 已经成功运行在“监牢“中。到此为止一个这样，一 个完整和安全的 dhcp 服务器就完成了。 总 结 由于时间仓促，此毕业设计的规划定位为基于 linux 下 dhcp 服务器的配置，但 在论文的过程中只对其中的重要部分做了详细的叙述，其它的配置和操作都是目前 internet 网中很实用的东西，特别的在比较复杂的网络中占很重要的地位。 通过本次毕业设计让我掌握了对 dhcp 服务器安装,配置 dhcp 服务器文件，跨网 络的中继以及 dchp 服务的故障与维护。让我在实践中如何更好地的管理 dhcp 服务 器,跨子不同网段的 ip 地址的分配以及 dhcp 服务配置文件中对不同网段和对固定 ip 地址的绑定。,大大地丰富了自已的专业知识和专业技能。 由于本人学识还不够，在很多方面都还没考虑到，即使有的地方功能想到了但是 由于知识的关系没有得以实现不能使服务器得到最优的配置，不过我想我一定会的今 后的学习中不断的学习，自我加强使自己取得更大的进步，并且从各方面去全面的学 习和发展。 致 谢 在本次毕业设计中，曾遇到过不少问题，如果只靠我个人的努力，很难按时完成 毕业设计(虽然是只是写一篇论文和配置相关服务)，在此，我衷心感谢我的指导老师 *。从他身上学到了很多东西。认真负责的工作态度，严谨的治学精神和深厚的 理论水平都使我获益非浅，他严格的要求更是使我在这过程中明白要扎实的学习。无 论在理论上还是在配置方面，谢谢老师给与我无私帮助和悉心的教导，使我的毕业设 计得以顺利地完成。 另外，我还要感谢在这两年来所有教导过我的的老师，他们孜孜不倦的教诲不仅 让我学到了很多知识，掌握了学习的方法，更教会了我做人处事的道理，在此表示感 谢。同时，在 linux 服务器配置过程中还有其他的同学也给了我不少帮助，这里一并 表示感谢。 因为 linux 不象 windows 下的服务器配置都是通过图形界面的，所以问题的出现 是在所难免的，并且把其他课程中的知识和 linux 的相关进行了比较，忠心感谢指导 老师和任课老师们的教诲。 参考文献 1 林慧琛 red hat linux 服务器配置与应用 人民邮电出版社 2 徐祗祥 linux 系统管理 科学技术文献出版社 3 徐祗祥 组建与维护企业网络 科学技术文献出版社 4 张辉 linux 系统管理技术手册（中文第二版） 人民邮电出版 5 曹江华 linux 服务器安全策略详解 电子工业出版社 6 张宝社 linux 网络技术 中国科学技术大学出版社 7 陈向阳 linux 实用大全 科学出版社 葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀