linux操作系统-DHCP服务器配置

1、1.济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统2课题引入：课题引入： 国家网络工程师考试相关试题国家网络工程师考试相关试题某企业某企业DHCPDHCP服务器配置需求服务器配置需求济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统3学习目标 1.DHCP1.DHCP的作用及优点的作用及优点( (理解理解) ) 2.DHCP2.DHCP的工作原理（掌握）的工作原理（掌握） 3.DHCP3.DHCP的安装、配置和管理（掌握）的安装、配置和管理（掌握） 4.DHCP4.DHCP的部署（了解）的部署（了解）济南铁道职

2、业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统41 DHCP的作用及优点为网络中的计算机自动分配IP地址等相关TCP/IP参数：lIP地址l子网掩码l缺省网关lDNS服务器lWINS服务器l济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统5DHCP的优点人工配置人工配置自动配置自动配置必须在每一个客户机上手工必须在每一个客户机上手工输入输入IPIP地址地址可能输入错误的或非法的可能输入错误的或非法的IPIP地址地址用了错误的用了错误的IPIP地址可能导致地址可能导致网络问题网络问题计算机频繁地在不同子网间计算机频繁地在

3、不同子网间移动，也会加大对网络进行移动，也会加大对网络进行日常管理所需要的开销日常管理所需要的开销DHCPDHCP服务器为服务器为DHCPDHCP客户机自动客户机自动提供所有必要的配置信息提供所有必要的配置信息可以确保网络客户机使用正确可以确保网络客户机使用正确的配置信息的配置信息消除了网络问题的一个常见的消除了网络问题的一个常见的来源来源DHCPDHCP还自动更新客户机配置信还自动更新客户机配置信息，以反映网络结构的变化息，以反映网络结构的变化济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统62. DHCP的工作原理2.1 DHCP的运行机制的运行机

4、制2.2 DHCP的工作过程的工作过程2.3 DHCP客户端客户端IP地址的更新和释放地址的更新和释放济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统72.1 DHCP的运行机制IP地址1IP地址2IP地址地址3IP地址地址2IP地址地址1DHCP客户机客户机通过通过DHCP服务器服务器动态配置动态配置IP地址地址DHCP 服务器服务器非非DHCP客户机客户机配置静态配置静态IP地址地址DHCP客户机客户机通过通过DHCP服务器服务器动态配置动态配置IP地址地址济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统8

5、2.2 DHCP的工作过程DHCP服务器服务器DHCP客户机客户机IP租用请求租用请求IP租用选择租用选择IP租用提供租用提供IP租用确认租用确认济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统9IP租用请求和提供Source IP Address = Dest. IP Address = 55Hardware Address = 08004.Source IP Address = 6Dest. IP Address = 55Offered IP Address =

6、 01 Client Hardware Address = 08004.Subnet Mask = Length of Lease = 8 daysServer Identifier = 6DHCP客户机客户机DHCP服务器服务器济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统10IP租用选择和确认Source IP Address = Dest. IP Address = 55Requested IP Address = 192.168.1.

7、101Hardware Address = 08004.Server Identifier = 6Source IP Address = 6Dest. IP Address = 55Offered IP Address = 01 Client Hardware Address = 08004.Subnet Mask = Length of Lease = 8 daysServer Identifier = 6DHCP Option: Router = 19

8、DHCP客户机客户机DHCP服务器服务器济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统112.3 DHCP客户端IP地址的更新与释放 IP租用的更新自动私有IP地址 IP租用的更新济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统12IP租用的更新自动更新在线更新在线更新l50%：向服务器发送DHCPREQUESTl87.5%：向服务器发送DHCPREQUESTl87.5%：广播发送DHCPDISCOVER客户机登录网络客户机登录网络l更新上次退出网络时的IP地址l联系缺省网关l使用APIPA

9、（）济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统13自动私有IP地址l (APIPAAutomatic Private IP Address) 自动私有IP地址的起始范围是169.254.255. 254。当DHCP客户端与DHCP服务器建立联系时，如果客户机等待1秒服务器没有回应，它会分别以2、4、8、16秒的时间间隔重新广播四次。如果第四次请求仍然没有接到服务器的响应，则客户端就会采用保留的自动私有IP地址暂时作为自已的IP地址，同时每隔五分钟还会继续尝试寻找DHCP服务器，以获得正确的IP地址。l

10、使用自动私有IP地址可以使得当DHCP服务器不可用时，DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统14IP租用的更新Source IP Address = 01Dest. IP Address = 6Requested IP Address = 01Hardware Address = 08004.Server Identifier = 6Source IP Address = 6De

11、st. IP Address = 01Offered IP Address = 01 Client Hardware Address = 08004.Subnet Mask = Length of Lease = 8 daysServer Identifier = 6DHCP Option: Router = DHCP客户机客户机DHCP服务器服务器济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统15IP租用的更新手动更新手动更新释放：释放

12、：ipconfig /release更新：更新：ipconfig /renew济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统163 DHCP3 DHCP的安装、配置和管理的安装、配置和管理3.1 DHCP的获取、安装与启动 3.2 DHCP服务器配置 3.3 DHCP客户端的配置济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统173.1 DHCP的获取、安装与启动 dhcp-3.0pl1-23.i386.rpm 服务器端软件包，在第二张光盘上 。dhclient-3.0pl1-23.i386.rpm 客户端软

13、件包，在第一张光盘上 。源代码包的下在网址是/isc/dhcp/，文件名是dhcp-latest.tar.gz。 获取DHCP济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统18安装DHCP 从RPM安装DHCP l# rpm -ivh dhcp-3.0pl1-23.i386.rpm从源代码包安装DHCP l1. 解压缩源代码包。# tar -zxvf dhcp-3.0pl1.tar.gz l2. 配置编译脚本。# ./configure l3. 编译源代码。# make l4. 安装DHCP。 # make insta

14、ll 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统19启动DHCP 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统203.2 DHCP服务器配置 添加路由表 编辑配置文件 建立租约数据文件 配置启动脚本 测试DHCP 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统21添加路由表 在配置DHCP服务器前，为确保Windows的DHCP客户端能够使用服务器，先要把地址55加入到服务器的路由表里。 因为 在Linux系统中，255.255.2

15、55.255是作为本子网的广播地址来使用的。 l # route add -host 55 dev eth0 l在/etc/hosts文件中为地址55设置主机名称。 然后再把此主机名称加入到路由表里 。济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统22编辑配置文件 DHCP的主要配置文件是dhcpd.conf，在/etc目录下。subnet netmask subnet netmask defau

16、lt-lease-time 600; default-lease-time 600; max-lease-time 7200; max-lease-time 7200; option routers ; option routers ; option subnet-mask ; option subnet-mask ; option domain-name ; option domain-name ; option domain-name-serv

17、ers ; option domain-name-servers ; range 00; range 00; range 40 00; range 40 00; 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统23编辑配置文件 分配静态IP地址 使用组声明 使用共享网络声明 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程L

18、inux网络操作系统网络操作系统24分配静态IP地址 host computer option host-name “; hardware ethernet 00:00:A0:2E:9E:0A; fixed-address 0; 注意：如果为Windows客户提供DHCP服务，建议不要 用option host-name配置！济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统25使用组声明 group default-lease-time 600000; option routers ; option subn

19、et-mask ; option domain-name “; option domain-name-servers ; host computer option host-name “; hardware ethernet 00:00:A0:2E:9E:0A; fixed-address 0; host network default-lease-time 30000 option host-name “; hardware ethernet 00:00:A0:2E:9E:0F; fixed-address 192.168

20、.1.51; 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统26使用共享网络声明 shared-network jnrp default-lease-time 600; max-lease-time 7200; option domain-name “; option domain-name-servers ; subnet netmask 24 option routers ; range 1; subnet

21、2 netmask 24 option routers 3; range 3 3; 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统27建立租约数据文件 租约数据文件是/var/state/dhcp/dhcpd.leases ，初始为空。文件格式： lease address statement 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统28配置启动脚本 启动和停止服务器可以用service命

22、令: # service dhcpd start # service dhcpd stop # service dhcpd restart 检测DHCP服务是否启动成功: # pstree | grep dhcpd设置DHCP服务自启动: # ntsysv济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统29为指定的网络接口启动DHCP服务 如果系统有多个网络接口，可以设定DHCP服务器在指定的网络接口设备上启动: #echo “DHCPDARGS=eth0”/etc/sysconfig/dhcpd例如： 带有两个网卡的防火墙主机！济南铁道职业技术学院精

23、品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统30测试DHCP 启动dhcpd后可以首先用netstat命令查看一下dhcpd所在的端口是否在监听，以此确认dhcpd被正常启动。 # netstat -utl济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统313.3配置DHCP客户端Windows客户端的配置Linux客户端的配置济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统32配置Windows客户端使用DHCPIpconfig /renewIpconfig /release济南铁道职

24、业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统33配置Linux客户端使用DHCP 编辑启动脚本 用菜单配置工具netconfig进行设置 测试设置 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统34编辑启动脚本 设置Linux使用DHCP要编辑两个脚本文件： l/etc/sysconfig/networking：用来设置系统启动时启用网络 。 NETWORKING=yes l/etc/sysconfig/network-scripts/ifcfg-eth0：设置网络接口 。 DEVICE=eth0 BOOTPROT

25、O=dhcp ONBOOT=yes 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统35用菜单配置工具netconfig进行设置 # netconfig 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统36测试设置 重新启动网络接口 ：l# ifdown eth0l# ifup eth0 重新启动网络接口后，用ifconfig命令进行测试。 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统374 部署DHCP小型网络中的DHCP部署l 在一个只有一个子网的小型网络中，可

26、以考虑使用单一的DHCP服务。大型网络中的DHCP部署l提供备份的DHCP配置（见教材P54页） （分割可用的IP地址到不同的DHCP服务器上，让多个DHCP服务器为一个网络服务。）DHCP中继代理济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统38配置DHCP中继代理 在在Linux平台平台下架设的路由下架设的路由器器济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统39启用DHCP中继代理 在路由器上运行dhcrelay :# dhcrelay -i eth2 0 (指定启动代理的网络接

27、口，默认为所有接口)service dhcrelay start（启动中继代理）注意：中继代理本身要静态注意：中继代理本身要静态IPIP地址地址 ！济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统40DHCP服务器的配置 shared-network default-lease-time 600; max-lease-time 7200; option domain-name “; option domain-name-servers ; subnet netmask option routers ; range 54; subnet netmask option routers ; range 54; 济南铁道职业技术学院精品课程济南铁道职业技术学院精品课程Linux网络操作系统网络操作系统41课题引入中提出的两个问