Linux课程课件：DHCP服务器配置.ppt

DHCP服务器配置,DHCP服务简介,DHCP（DynamicHostConfigurationProtocol动态主机配置协议），它用于给某个网络段上的主机进行动态分配IP地址和相关网络环境（网关和DNS服务器信息）的配置工作，比如我们使用adsl拨号就是用的dhcp协议。用途：IP地址资源不能满足全部需求的子网IP地址经常变动的网络,DHCP服务能够提供的配置信息,网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址,DHCP分配IP地址的过程,DHCP客户机初始化TCP/IP，在本地物理子网上广播一个请求消息，以确定DHCP服务器位置及其IP地址。（如果DHCP服务器和客户不在同一个物理子网上，BOOTP中继代理将转发这个消息给DHCP服务器。）由于网络上可能不止一个DHCP服务器，凡所有具有有效IP地址信息的DHCP服务器向客户机发出一个提议。客户机从接收到的第一个提议中选定IP地址信息，并广播一条租用地址的消息请求。由发出该提议的DHCP服务器响应该消息，指定IP地址信息给该客户机并发送一个确认，而所有其它DHCP服务器撤回各自的提议。客户机完成TCP/IP协议的初始化和绑定。配置完成后，客户机就可以使用普通网络通信和连接至其它IP主机时用到的所有IP服务和应用。注意：dhcpd默认监听udp端口67。DHCP服务器在比指定的udp端口大一位的端口号码上把回应传输给DHCP客户。譬如，如果你使用了默认的端口67，服务器就会在端口67上监听请求，然后在端口68上回应客户。,DHCP的常用概念,DHCP客户DHCP客户是一通过DHCP来获得网络配置参数的Internet主机，通常就是普通用户的工作站。DHCP服务器DHCP服务器是提供网络设置参数给DHCP客户的Internet主机。DHCP/BOOTP中继代理在DHCP客户和服务器之间转发DHCP消息的主机或路由器。,DHCP的常用概念,作用域（subnet）作用域是DHCP服务的子网范围。超级作用域（shared-network）超级作用域是一组作用域的集合。是由一个物理子网中包含的多个IP子网组成的。地址池（range）定义了dhcp可以分配给用户使用的地址范围。租约就是dhcp服务器指定的时间长度，在此长度内客户机可以使用分配给它的地址，如果租约到期，客户机必须更新ip租约。选项类型。这是DCHP为工作站提供的其它参数，比如网关的IP地址，dns服务器等。保留地址用户可以使用保留地址，保留地址提供了一个将动态地址和其MAC地址相关联的手段。用于保证此网卡长期使用某个IP地址。,安装前注意：,为了使DHCP服务器能为MS的DHCP客户机服务，需要创建一个到地址55的路由，把这条路由命令加到/etc/rc.d/rc.local，使得每次机器启动后自动运行。#routeadd-host55deveth0这是因为通常LinuxDHCP服务器不接收来自55的DHCP客户的请求。这些Linux系统里55这个IP地址被用来做为监听区域子网域（localsubnet）广播的IP地址。,DHCP服务的安装,DHCP服务器的RPM安装包在RHEL3的DISK4中。直接使用RPM命令进行安装即可。,DHCP服务的启动与停止,DHCP服务的操作脚本(dhcpd,dhcpdeamondhcp守护进程)：/etc/init.d/dhcpdDHCP服务启动/停止/重新启动#/etc/init.d/dhcpdstart/stop/restart常用的手动启动命令：#/user/sbin/dhcpd-p指定dhcpd应该监听的udp端口号码（默认为67端口）#/user/sbin/dhcpd-cf指定配置文件的位置。默认位置是/etc/dhcpd.conf服务随系统自动启动使用setup工具中的“SystemServices”配置将启动命令添加至/etc/rc.d/rc.local也可使用chkconfig-adddhcpd,配置文件,DHCP服务器的主配置文件是/etc/dhcpd.conf是一个文本文件，DHCP有一个语法分析器，能对这个文件进行语法分析，获得配置参数。dhcpd.conf关键字大小写敏感，可以有注释，注释以#开头，一直到该行结束。dhcpd.conf文件默认不存在，需要手工建立系统中提供了配置文件样例可供参考/usr/share/doc/dhcp-XXX/dhcpd.conf.sample将上面的模板文件拷贝到/etc下重命名为dhcpd.conf即可,配置概述,dhcpd.conf配置文件有点象C的源程序风格，由声明和参数两大类语句构成声明语句是描述网络的拓扑，用来表明网络上的客户、要提供给客户的IP地址、提供一个参数组给一组声明等。例如，用于描述作用域的声明语句有subnet声明，对于每个要提供服务的与DHCP服务器连接的子网，都要有一个subnet声明，即使这是个没有IP地址要动态分配的子网。参数类语句主要告诉DHCP服务网络参数，如租约的时间、网关、DNS等。如果option参数配置在一个subnet函数内部，则这些参数仅对该subnet作用域有效；如果option参数配置在subnet外部，则参数对整个DHCP服务生效（相当于全局参数）。,声明类语句subnet语句,subnetsubnet-numbernetmasknetmask参数声明subnet语句用于指定一个子网的信息。它提供足够的信息来阐明一个IP地址是否属于该子网。也可以提供指定的子网参数和指明那些属于该子网的IP地址可以动态分配给客户，这些IP地址必须在range声明里指定。subnet-number可以是IP地址或能被解析到这个子网的子网号的域名。实例：subnetnetmask#允许DHCP服务器分配0-100地址给客户range000;#允许DHCP服务器分配50-200地址给客户range5000;,声明类语句shared-network语句,shared-network语句shared-networkname参数声明所有共享同一物理网络的子网应该在shared-network声明之内声明。shared-network用于告诉DHCP服务器某些IP子网其实是共享同一个物理网络。任何一个在共享物理网络里的子网都必须声明在shared-network语句里。当属于其子网里的客户启动时，将获得在shared-network语句里指定参数，除非这些参数被subnet或host里的参数覆盖。实例：shared-networkshare1subnetnetmaskrange053;subnetnetmaskrange053;,声明类语句group语句,group声明可以用来把全局参数应用到一组声明中。例如，你可以组合共享的网络、子网、主机或其它组群。group组特定参数.hostws1.domain特定主机参数.hostws2.domain特定主机参数.hostws3.domain特定主机参数.,声明类语句,range语句rangedynamic-bootplow-addresshigh-address;对于任何一个有动态分配IP地址的subnet语句里，至少要有一个range语句，用来指明要分配的IP地址的范围。如果只指定一个要分配的IP地址，高地址部分可以省略。dynamic-bootp选项用来同时提供对BOOTP协议的支持host语句：hosthostname参数声明host语句的作用是为特定的客户机提供网络信息。,参数类语句,default-lease-time语句default-lease-timetime;指定缺省租约时间，这里的time是以秒为单位的。如果DHCP客户在请求一个租约但没有指定租约的失效时间，租约时间就是缺省租约时间。max-lease-time语句max-lease-timetime;最大的租约时间。如果DHCP在请求租约时间时有发出特定的租约失效时间的请求，则用最大租约时间。,参数类语句,hardware语句hardwarehardware-typehardware-address;指明物理硬件接口类型（如：ethernet）和硬件地址。硬件地址由6个8位组构成，每个8位组以“：”隔开。如00:00:E8:1B:54:97。只能在host声明中出现。fixed-address语句fixed-addressaddress,address.;fixed-address语句用于指定一个或多个IP地址给一个DHCP客户。只能在host声明里出现。server-name语句server-namename;用于告诉客户服务器的名字。,选项类语句,选项类语句以option开头，后面跟一个选项名，选项名后是选项数据optionroutersip-address;指明在客户子网内默认路由器的地址；optiontime-serversip-address,ip-address.;指明客户机可用的时间服务器的地址。optiondomain-name-serversip-address,ip-address.;指明客户机可用的DNS服务器地址optionhost-namestring;给客户指定主机名，string是个字符串。只能在host声明中出现；,选项类语句,optiondomain-name“string”;指明在客户子网的域名optionbroadcast-addressip-address;指定在客户子网内的广播地址optionsubnet-mask;指定在客户子网内的子网掩码选项,简单的dhcpd.conf的例子,#examplesdefault-lease-time28800;max-lease-time43200;optionsubnet-mask;optionbroadcast-address55;optionrouters;optiondomain-name-servers;;#以上都是全局参数#子网声明和掩码subnetnetmaskrange000;range5000;#以上这段配置文件将允许DHCP服务器分配两段地址范围给DHCP客户，0-100和50-200hosthotdoghardwareethernet08:00:00:4c:58:23;fixed-address10;,在指定网络接口启动DHCP服务器,如果Linux系统有多个网络接口，但只想让DHCP在其中一个网络接口上提供服务，可以配置/etc/sysconfig/dhcpd，把接口的名称添加到DHCPDARGS的列表中：DHCPDARGS=eth0这样对于带有两个网卡的防火墙机器，更加安全：一个网卡可以被配置成DHCP客户来从互联网上检索IP地址；另一个网卡可以被用作防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网来连接它的守护进程。另外一种方法：使用命令手工启动DHCP：/usr/sbin/dhcpdeth0,dhcpd.leases文件,dhcpd.leases是DHCP客户租约的数据库文件，默认目录在/var/lib/dhcp/，文件包含租约声明，每次一个租约被获取、更新或释放，它的新值就被记录到文件的的末尾。在DHCPd第一次安装后，会生成这个文件。DHCPd记录这个文件的格式是：leaseip-addressstatements.每个记录包含一个提供给客户的IP地址，在花括号里的语句包含一些租约信息。具体的租约信息因客户发出不同的DHCP请求而稍有差别。,dhcpd.leases实例,当某一台客户机申请IP地址54成功之后，可以看见dhcpd.leases文件里面有一条新建信息：lease54starts12000/05/1513:36:42;ends12000/05/1521:36:42;hardwareethernet00:00:21:4e:3f:58;uid01:00:00