网络服务器搭建(项目四)-[杨云].ppt

网络服务器搭建、配置与管理Linux版,主编：杨云、马立新人民邮电出版社,项目四、DHCP服务器配置与管理,项目描述：在一个计算机比较多的网络中，如果要为整个企业每个部门的上百台机器逐一进行IP地址的配置绝不是一件轻松的工作。为了更方便、简捷地完成这些工作，很多时候会采用动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）来自动为客户端配置IP地址、默认网关等信息。在完成该项目之前，首先应当对整个网络进行规划，确定网段的划分以及每个网段可能的主机数量等信息。项目目标：了解DHCP服务器在网络中的作用理解DHCP的工作过程掌握DHCP服务器的基本配置掌握DHCP客户端的配置和测试掌握在网络中部署DHCP服务器的解决方案掌握DHCP服务器中继代理的配置,4.3项目实施,4.4案例I：多网卡实现DHCP多作用域配置,4.7DHCP服务配置排错,4.8项目实录,4.9练习题,4.10实践习题,4.11超级链接,项目四、项目四、DHCP服务器配置与管理,4.5案例II：配置DHCP超级作用域,4.6案例III：配置DHCP中继代理,4.1相关知识,4.1.1DHCP服务概述,DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个简化主机IP地址分配管理的TCP/IP标准协议，用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作，如：DNS服务器、WINS服务器、Gateway（网关）的设置。在DHCP机制中可以分为服务器和客户端两个部分，服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。,4.1.2DHCP工作过程,1DHCP客户机发送IP租约请求,2DHCP服务器提供IP地址,3DHCP客户机进行IP租用选择,4DHCP服务器IP租用认可,4.1.3IP地址租约和更新,4.1.4DHCP服务器分配给客户端的IP地址类型,1动态IP地址,2固定IP地址,什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由网络设备制造商生产时写在硬件内部的（网络设备的MAC地址都是唯一的）。,（1）查询本机网卡的MAC地址。（2）查询远程计算机网卡的MAC地址。,rootserver#pingc1192.168.0.186/ping远程计算机192.168.0.186一次。rootserver#arp-n/查询缓存在本地的远程计算机中的MAC地址。,4.2项目设计及准备,4.2.1项目设计,部署DHCP之前应该先进行规划，明确哪些IP地址用于自动分配给客户端（即作用域中应包含的IP地址），哪些IP地址用于手工指定给特定的服务器。,用于手工配置的IP地址，一定要排除掉保留地址，或者该手工配置的地址是地址池之外的地址，否则会造成IP地址冲突。请思考，为什么？,4.2.2项目需求准备,部署DHCP服务应满足下列需求。（1）安装Linux企业服务器版，用作DHCP服务器。（2）DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定，否则将不能为客户端分配IP地址。（3）DHCP服务器必须要拥有一组有效的IP地址，以便自动分配给客户端。,4.3项目实施,4.3.1任务1安装DHCP服务器,1DHCP所需软件dhcp-3.0.5-18.el5.i386.rpm。dhcp-devel-3.0.5-18.el5.i386.rpmdhcpv6-1.0.10-16.el5.i386.rpmdhcpv6_client-1.0.10-16.el5.i386.rpm,4.3.1任务1安装DHCP服务器,4.3.1任务1安装DHCP服务器,4.3.2任务2DHCP常规服务器配置,4.3.2任务2DHCP常规服务器配置,1主配置文件dhcpd.conf,4.3.2任务2DHCP常规服务器配置,（1）dhcpd.conf主配置文件组成部分,parameters（参数）declarations（声明）option（选项）,（2）dhcpd.conf主配置文件整体框架。,dhcpd.conf文件格式：,#全局配置参数或选项;#全局生效#局部配置声明参数或选项;#局部生效,4.3.2任务2DHCP常规服务器配置,将范本配置文件复制到/etc目录下替换掉空白的dhcpd.conf主配置文件。,rootserver#cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf,图4-3dhcp范本文件内容,显示是否覆盖时，选择y。dhcp范本配置文件内容包含了部分参数、声明以及选项的用法，其中注释部分可以放在任何位置，并以“#”号开头，当一行内容结束时，以“;”号结束，大括号所在行除外。如图所示。,2常用参数介绍,4.3.2任务2DHCP常规服务器配置,（1）ddns-update-style（none|interim|ad-hoc）。作用：定义所支持的DNS动态更新类型。none：表示不支持动态更新。interim：表示DNS互动更新模式。ad-hoc：表示特殊DNS更新模式。,（2）ignoreclient-updates。作用：忽略客户端更新。,（3）default-lease-timenumber(数字)。作用：定义默认IP租约时间。,（4）max-lease-timenumber(数字)。作用：定义客户端IP租约时间的最大值。,default-lease-time21600;,max-lease-time43200;,3常用声明介绍,4.3.2任务2DHCP常规服务器配置,声明格式如：,声明选项或参数;,（1）subnet网络号netmask子网掩码.。作用：定义作用域，指定子网。,subnet192.168.0.0netmask255.255.255.0,（2）rangedynamic-bootp起始IP地址结束IP地址。作用：指定动态IP地址范围。,rangedynamic-bootp192.168.0.100192.168.0.200,4常用选项介绍,4.3.2任务2DHCP常规服务器配置,（1）optionroutersIP地址。作用：为客户端指定默认网关。optionsrouters192.168.0.1,（2）optionsubnet-mask子网掩码。作用：设置客户端的子网掩码。optionssubnet-mask192.168.0.1,（3）optiondomain-name-serversIP地址。作用：为客户端指定DNS服务器地址。optionsdomain-name-servers192.168.0.3,5租约数据库文件,4.3.2任务2DHCP常规服务器配置,租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址，以及IP地址的有效期等相关信息。,cat/var/lib/dhcpd/dhcpd.leases,4.3.2任务2DHCP常规服务器配置,技术部有60台计算机，IP地址段为192.168.0.1-192.168.0.254，子网掩码是255.255.255.0，网关为192.168.0.1，192.168.0.2-192.168.0.30网段地址是服务器的固定地址，客户端可以使用的地址段为192.168.0.100-200，其余剩下的IP地址为保留地址。,6简单配置应用案例,（1）定制全局配置和局部配置，局部配置需要把192.168.0.0/24网段声明出来，然后在该声明中指定一个IP地址池，范围为192.168.0.100-192.168.0.200，分配给客户端使用，最后重新启动dhcpd服务让配置生效。配置结果如图4-4所示。,4.3.2任务2DHCP常规服务器配置,（2）配置完后保存退出并重启dhcpd服务。,（3）配置完成进行测试。,在VMWare主窗口中，依次打开“Edit”“VirtualNetworkEditor”，打开虚拟网络编辑器窗口，选中VMnet1或VMnet8，去掉对应的DHCP服务启用选项。如图,4.3.2任务2DHCP常规服务器配置,4.3.2任务2DHCP常规服务器配置,（4）查看租约数据库文件。,rootserver#cat/var/lib/dhcpd/dhcpd.leases,4.3.2任务2DHCP常规服务器配置,4.3.2任务2DHCP常规服务器配置,（4）自动加载DHCP服务。chkconfig。,ntsysv。,rootserver#ntsysv,8IP地址绑定在DHCP中的IP地址绑定用于给客户端分配固定IP地址。整个配置过程需要用到host声明和hardware、fixed-address参数。,4.3.2任务2DHCP常规服务器配置,4.3.2任务2DHCP常规服务器配置,9保留地址配置应用案例,销售部有200台计算机，采用192.168.0.0/24网段给技术部使用，路由器IP地址为192.168.0.1，DNS服务器IP地址为192.168.0.2，DHCP服务器为192.168.0.3，客户端地址范围为192.168.0.100-192.168.0.200，子网掩码为255.255.255.0，技术总监CIO使用的固定IP地址为192.168.0.88，部门经理使用的固定IP地址为192.168.0.66。,（1）编辑主配置文件/etc/dhcpd.conf。,（2）重启hcpd服务。,（3）测试验证。,4.3.3任务3规划DHCP服务器,1小型网络DHCP服务器如果网络规模在几十台计算机并且网络拓扑结构简单，采用DHCP服务器就是个不错的选择，我们可以修改dhcpd.conf主配置文件来实现，同时请注意以下两点。（1）DHCP服务器硬件设备选择。（2）计算机IP获取方式规划。,4.3.3任务3规划DHCP服务器,2大型网络DHCP服务器如果网络存在较多计算机，为了管理和维护的方便，我们应该配置DHCP服务器来动态分配IP地址，对于大型网络DHCP搭建考虑的因素就要更加全面和周到。（1）DHCP服务器位置。（2）DHCP服务器作用域设置。（3）跨路由网络DHCP服务器。我们可以搭建一台DHCP服务器，同时在连接多个子网的路由器上设置DHCP中继代理就可以利用路由器转发DHCP消息，所有计算机能够通过DHCP服务器获取TCP/IP信息。后面有具体实例。,4.3.3任务3规划DHCP服务器,380/20规则。需要合理划分DHCP服务器的地址池，防止为客户端分配重复的地址。考虑到网络的稳定性，可以选择两台DHCP服务器，采用80/20规则划分DHCP服务器的作用域，一台DHCP服务器作为主服务器，管理80%的网络IP地址，另一台DHCP服务器作为辅助服务器，管理剩余20%的网络地址。日常工作中，分配TCP/IP信息由主DHCP服务器完成，在该服务器不可用时，辅助DHCP服务器才开始工作。此规则适用于多子网的网络拓扑结构，我们可以根据具体需求进行服务器规划。,4.3.4任务4配置DHCP客户端,1Linux客户端配置,（1）将BOOTPROTO=none修改为BOOTPROTO=dhcp，启用客户端DHCP功能。,（2）重新启动网卡或者使用dhclient命令，重新发送广播申请IP地址。,（3）使用ifconfig命令测试。,2Windows客户端配置释放IP地址：ipconfig/release新申请IP地址：ipconfig/renew,4.3.4任务4配置DHCP客户端,4.4企业案例I：多网卡实现DHCP多作用域配置,4.4.1企业环境及需求,1任务需求,2网络拓扑,3需求分析,4.4.2解决方案,4.4.2解决方案,3测试验证,4.4.2解决方案,rootserver#tail-F/var/log/messages,经过设置，对于DHCP服务器将通过eth0和eth1两块网卡侦听客户机的请求，并发送相应的回应。,4.5企业案例II：配置DHCP超级作用域,4.5.1超级作用域的功能与实现,1超级作用域的功能DHCP服务器可为单个物理网络上的客户机提供多个作用域的租约。支持DHCP和BOOTP中继代理，能够为远程DHCP客户端分配TCP/IP信息。使用新的IP地址范围扩展地址空间。客户端需要从原有作用域迁移到新作用域。,4.5.1超级作用域的功能与实现,2配置格式,4.5.2DHCP超级作用域配置案例,1企业环境及要求企业内部建立DHCP服务器，网络规划采用单作用域的结构，使用192.168.0.0/24网段的IP地址。随着公司规模扩大，设备数量增多，现有的IP地址无法满足网络的需求，需要添加可用的IP地址。这时我们可以使用超级作用域完成增加IP地址的目的，在DHCP服务器上添加新的作用域，使用192.168.8.0/24网段扩展网络地址的范围。,4.5.2DHCP超级作用域配置案例,2网络拓扑,3解决方案（1）修改dhcpd.conf配置文件，建立超级作用域并添加新作用域。,4.5.2DHCP超级作用域配置案例,4.5.2DHCP超级作用域配置案例,rootserver#dhcpd,rootserver#servicedhcpdrestart,rootserver#tail-F/var/log/messages,（2）检测配置文件：dhcpd。,（3）重启dhcpd服务。,（4）使用cat命令查看系统日志。,4.6企业案例III：配置DHCP中继代理,dhcrelay命令格式：,4.6.1企业环境与网络拓扑,如图。,4.6.2解决方案,1配置DHCP服务器地址,rootserver#ifconfigeth0192.168.2.3netmask255.255.255.0rootserver#ifconfigeth0#查看配置情况,DHCP服务器位于LAN1，需要为LAN1和LAN2的客户机分配IP地址，也就是申明两个网段，这里可以建立两个作用域，声明192.168.2.0/24和192.168.3.0/24网段。,4.6.2解决方案,4.6.2解决方案,3客户端测试验证,在LAN1或LAN2中选择客户机测试能否正常获取DHCP服务器的IP地址。,4.7DHCP服务配置排错,4.7.1客户端无法获取IP地址,如果DHCP服务器配置完成且没有语法错误，但是网络中的客户端却无法取得IP地址。这通常是由于LinuxDHCP服务器无法接收来自255.255.255.255的DHCP客户端的request封包造成的，具体地讲，是由于DHCP服务器的网卡没有设置MULTICAST（多点传送）功能。必须在路由表（routingtable）中加入255.255.255.255以激活MULTICAST（多点传送）功能，执行命令如下,rootserver#routeadd-host255.255.255.255.deveth0,上述命令创建了