DHCP服务器配置与管理.ppt

1,动态地址分配服务,2,本章目标,掌握Linux系统中使用DHCP的基本知识掌握DHCP的服务器配置和客户端的使用使用DHCP服务实现网络地址的自动分配,3,本章结构,动态地址分配服务,DHCP服务,DHCP概述,DHCP服务器配置,DHCP客户机配置,4,DHCP概念,DHCP是进行动态主机配置的网络协议DHCP协议可以在Linux和Windows系统中实现DHCP网络服务的结构中具有服务器和客户机两个角色DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息DCHP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置,5,DHCP服务器的工作原理,DHCP=DynamicHostConfigurationProtocol基于TCP/IP，用于动态配置工作站的网络接口，使工作站的网络接口管理自动化。,6,DHCP的工作过程：发现阶段：是DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式发送DHCPdiscover发现信息包来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应；提供阶段：是DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他配置的DHCPoffer提供信息包；选择阶段：是DHCP客户机选择某台DHCP服务器提供的IP地址阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息，则DHCP客户机只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容；,DHCP服务器的工作原理,7,确认阶段：是DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机响应的DHCPrequest请求信息之后，便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址；重新登录：以后DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时，则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。原来的DHCP客户机收到此DHCPnack否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址；更新租约：DHCP客户机对所申请到的IP地址等配置参数是有一定的使用时间限制的，每经过一定的时间就要重新刷新直到重新申请。,8,DHCP服务器能够提供的配置信息,网络接口的IP地址和子网掩码网络接口的IP地址对应的网络地址和广播地址缺省网络地址DNS服务器地址,9,RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包安装包文件在RHEL4的第4张安装光盘中#cd/media/cdrom/Redhat/RPMS#rpmivhdhcp-3.0.1-12-EL.i386.rpm#rpmqldhcp/查看软件安装的文件#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.example/etc/dhcpd.conf,安装DHCP服务器软件,10,dhcpd.conf配置文件的基本格式,声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围subnet192.168.10netmask255.255.255.0参数由设置项和设置值组成default-lease-time21600;max-lease-time43200;选项由“option”关键字引导optionrouters192.168.1.1;optionsubnet-mask255.255.255.0;,11,dhcpd.conf中全局设置,全局设置作用于整个配置文件ddns-update-styleinterimdefault-lease-time21600;max-lease-time43200;optiondomain-name“”;optiondomain-name-servers192.168.1.1,202.96.113.34,全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动,缺省租约时间使用default-lease-time参数设置，参数值单位是秒,最大租约时间使用max-lease-time参数设置，参数值单位是秒,主机所在域的名称使用domain-name选项进行设置,DNS服务器的IP地址使用domain-name-servers选项进行设置,12,subnet声明用于在某个子网中设置动态分配的地址和网络属性subnet192.168.1.0netmask255.255.255.0range192.168.1.128192.168.1.254;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;,使用subnet声明设置子网属性,13,host用于对单个主机的网络属性进行声明，通常用于为主机(服务器)分配固定使用的IP地址hostServer01hardwareethernet0:c0:c3:22:46:81;fixed-address192.168.1.11;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;,使用host声明设置主机属性,host关键字后面需要为DHCP客户端主机设置主机名称,hardware参数在host声明中用于指定客户端主机的物理地址,subnet-mask和routers选项在host声明中的功能与在subnet声明中相同,14,主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口在/etc/sysconfig/dhcpd文件中设置DHCPDARGS=为DHCPDARGS=eth0eth0是提供dhcp服务的网络接口名称,多网络接口时需要配置的文件,15,dhcpd服务的启动脚本/etc/init.d/dhcpd启动dhcpd服务#servicedhcpdstart停止dhcpd服务#servicedhcpdstop重新启动dhcpd服务#servicedhcpdrestart,dhcpd服务的启动与停止,16,dhcp中继代理的设置4-1,环境搭建,17,环境搭建A主机虚拟机设置（dhcp服务器）,eth0参数：IP：192.168.10.10掩码：255.255.255.0默认网关：192.168.10.254,18,环境搭建B主机虚拟机设置（路由器）,eth0参数：IP：192.168.10.254掩码：255.255.255.0,eth1参数：IP：192.168.60.254掩码：255.255.255.0,打开转发功能：#echo“1”/proc/sys/net/ipv4/ip_forward,19,环境搭建D主机虚拟机设置（dhcp中继代理）,eth0参数：IP：192.168.60.10掩码：255.255.255.0默认网关：192.168.60.254,测试：#pingc4192.168.10.10,20,环境搭建C主机虚拟机设置（dhcp客户机）,eth0参数：自动获得地址,21,给dhcp中继代理服务器（D主机）安装dhcp软件包并启动中继代理服务插入第4张安装盘#mount/dev/cdrom#rpmivh/media/cdrom/Redhat/RPMS/dhcp-3.0.1-12.EL.i386.rpm,dhcp中继代理的设置4-2,修改中继代理配置文件#vi/etc/sysconfig/dhcrelay,#Comm