校园网DHCP服务器的配置

1、课程设计课 程：网络管理综合实训实训题目:校园网DHCP务器的配置1 DHCP服务概述1.1 DHCP 的概述 11.1.1 DHCP 分配地址的方式11.2 DHCP 的工作过程21.2.1 寻找DHCFW务器 21.2.2 分配IP 地址 21.2.3 接收IP 地址 31.2.4 IP 地址分配确认 31.2.5 重新登录 31.2.6 更新租约 32 DHCP服务器的搭建 2.1 安装DHCF务器42.1.1 DHCP 服务器安装软件版本42.1.2 DHCP 的安装 42.2 DHCP服务器配置文件介绍 52.2.1 主配置文件dhcpd.conf 52.2.2 常用参数介绍 72.

2、2.3 常用选项介绍 82.2.4 常用声明介绍 82.2.5 租约数据库文件92.3 应用实例 92.3.1 设置服务器的静态IP 地址。 92.3.2 编辑主配置文件dhcpd.conf 。 92.3.3 用 service dhcpd restart 命令重新启动服务器 102.3.4 验证测试 112.4 启动和检查DHCF务器112.4.1 启动/停止DHCPI艮务 112.4.2 使用 ps 命令检查 dhcpd 进程 122.5 配置DHC喀户端122.5.1 Linux 客户端配置 122.5.2 Windows 客户端配置14163管理和维护DHC用艮务器3.1 DHCP 服

3、务器常见故障排除163.2 DHCP 服务器的安全18引言：随着互联网的普及， 人们的工作， 学习和生活与网络联系越来越紧密， 搭建了许多不同的网络。网络管理是大型计算机网络成功的关键因素，利用DHCFW务已经显得相当流行。构建 DHCP服务器需要一个稳定的操作系统和服务器软件。 在操作系统的竞争之中， Linux 以 “免费， 高效， 稳定，跨平台”的特点，迅速地占领了一些其他商业操作系统市场。而Red hat Linux 操作系统经过一段时间的发展已经成为一个主要的Linux发行版本，Red Hat Linux 中附带的DHCF务也是目前Internet 上最上欢迎的动态IP地址分配服务器

4、。本文以企业网的 DHCP1艮务器为基础， 一步步地描述 DHCP艮务器的构建过程。1 DHCP服务概述1.1 DHCP 的概述DHCP1 动态主机配置协议( Dynamic Host Configuration Protocol )的简写，主要是用 来给网络客户机分配动态的IP地址。一台DHCP艮务器可以让网络管理员集中指派和指定全局的或子网特有的 TCP/IP 参数供整个网络使用。客户机不需要手动配置TCP/IP ，并且当客户机断开与服务器的连接后，旧的 IP地址将被释放以便重新使用。有了DHCP务器，它就能激活“从DHC用艮务器获得IP地址“选项，此时 DHCPI艮务器就接管了对工作站的

5、TCP/IP进行适当配置的责任，这也有助于大幅度降低网络维护和管理的耗费。1.1.1 DHCP 分配地址的方式DHCP服务器有3种为DHC碑户机分配TCP/IP地址的方式：1、自动分配(Automatic Allocation ):当DHC用户机第一次向 DHCPI艮务器租用到IP地 址后，这个地址就永久的分配给了该DHC喀户机。2、动态分配(Dynamic Allocation )：当DHC用户机向DHCP1艮务器租用IP地址时，DHCP 服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给 DHCPI艮务器。如果DHC喀户机仍需要一个IP地址来完成工作，则可以再要求另外一

6、个IP地址。3、手动分配：在手工分配中，当DHC哈户机要求网络服务时，DHCP服务器把网络管理员手工配置的IP地址传递给 DHC用户机。动态分配方法是唯一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHC喀户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP 地址的好方法。同时还可以解决IP地址不够用的困扰。1.2 DHCP的工作过程DHCP分为两个部分：一个是服务器端，另一个是客户端。根据客户端是否第一次登录网络，DHCP勺工作形式会有所不同。客户端从DHCP艮务器上获得IP地址的整个过程分为以下 6个步骤。1.2.1 寻找DHCF务器当DHC喀户端第一次登录网络的时候，

7、计算机发现本机上没有任何IP地址设定，将以广播方式发送DHCFdiscover发现信息来寻找DHCP艮务器。网络上每一台安装了 TCP/IP协议的主机都会接收到这种广播，但只有DHCP艮务器才会做出响应。1.2.2 分配IP地址在网络中接收到 DHCFdiscover发现信息的DHCF务器都会做出响应，向DHC喀户机发送图 2 DHCP OFFER1.2.3 接收IP地址DHC喀户端接收到DHCPofer提供信息之后，选择第一个接收到的提供信息，然后以广播方式回答一个 DHCP request请求信息，该信息中包含向它所选定的DHC用艮务器请求IP地址的容。1.2.4 IP 地址分配确认当DH

8、CP艮务器收到DHC碑户机回答的DHCFTequest请求信息之后，便向DHC碑户端发送 一个包含它所提供的IP地址和其他设置的 DHCBck确认信息。然后，DHC喀户机便将其TCP/IP 协议与网卡绑定，未被选中 DHCP艮务器将收回曾提供的IP地址。1.2.5 重新登录当DHC哈户机每次重新登录网络时，就不需要再发送DHCP discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPequest请求信息。当DHCF务器收到这一信息后，它会尝试让 DHC哈户机继续使用原来的IP地址，并回答一个 DHCP ack确认信息。如果此 IP地址已无法再分配给原来的DHC哈户机使用时

9、，则 DHCP服务器给DHC哈户机回答一个 DHCPnack否认信息。当原来的 DHC哈户机收到此 DHCP nack否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。1.2.6 更新租约DHCP艮务器向DHC唔户机出租的IP地址一般都有一个租借期限，期满后DHCP艮务器便会 收回出租的IP地址。如果DHC哈户机要延长其IP租约，则必须更新其 IP租约。DHC哈户机 启动时和IP租约期限过一半时，DHC喀户机都会自动向 DHCP艮务器发送更新其IP租约的信息。2 DHCP服务器的搭建2.1 安装DHC用艮务器2.1.1 DHCP 服务器安装软件版本(1) dhcp

10、-3.0.5-3.el5.i386.rpm(DHCP主程序包，包括 DHCP服务和中继代理程序。安装该软件包，进行相应配置，即可以为客户机动态分配IP 地址及其他TCP/IP 信息 ) 。(2) dhcp-devel-3.0.5-3.el5.i386.rpm(DHCP服务器开发工具软件包，为DHC*发提供库文件系统 ) 。(3) dhcpv6-0.10-33.el5.i386.rpm( DHCP勺 IPv6 扩展工具，使 DHCP艮务器能够支持 IPv6的最新功能) 。(4) dhcpv6_client-0.10-33.el5.i386.rpm(DHCP客户端 IPv6 软件包，帮助客户端获取

11、动态 IP 地址)2.1.2 DHCP 的安装在安装DHCP艮务器之前，使用 rpm - qa|grep dhcp命令检测系统是否安装了DHC林目关软件包。图4查看系统是否安装了 DHC济目关软件包图4所显示结果表明系统还未完全安装DHC啾件包，待安装完后再用rpm - qa命令查看。rtAES-rtiiK-文苒幻mi nu me首叶mh |_ruotrhcl5 1= rpm -qa grep dhep dheph 6_client-0+10-33 Te 13 dhep-3.0.5,615 dbcp-dcvel-3.0.5-3.el5 d he t)v 6m, 10-33,15 rootiBr

12、hel |=图5查看系统是否安装了 DHC济目关软件包从图5中可看出DHC用艮务器软件包已全部安装上了。2.2 DHCP服务器配置文件介绍2.2.1 主配置文件 dhcpd.confdhcpd.conf是最核心的配置文件，它包括DHCP艮务的配置信息。绝大部分的设置都需要修改该配置文件来完成。dhcpd.conf文件大致包括两个部分，分别为全局配置和局部配置。全局配置可以包含参数和选项，该部分设置对整个 DHCP艮务器生效。局部配置通常由声明部分表示， 该部分仅对局部生效，如仅对某个IP作用有效。dhcpd.conf文件的格式如下：# 全局配置参数或选项；全局有效# 局部配置声明参数或选项；局

13、部有效在RH Enterprise Linux 5 中dhcp的配置文件不存在，需手动建立，但主程序包安装后，会自动生成一个配置文件本，存放于 /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,可以用cp命令把该文件复制到/etc/目录下，然后重命名为 dhcpd.conf,使用命令如下：cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf将本文件复制并重命名后使用vi命令编辑/etc/dhcpd.conf 文件，该文件的容包含了部分参数，声明以及选项的用法，其中注释部分可以放在任何位

14、置，并以“#”号开头，如下所示。# 全局配置ddns-update-style interim ; / 指明 DNS的更新方式ignore client-updates ; /忽略客户端机更新DNS记录#局部配置subnet netmask / 声明一个网段，该网段相当于是windows中的作用域# -default gatewayoption routers ； / 网关地址option subnet-mask ； / 分配给客户机的 netmaskoption nis-domain “doma

15、 ” ； / 为客户端指定所属的 NIS 域服务器的地址option domain-name “域名，要与 DNS的域名保持一致option domain-name-servers ； /DNS 服务器的地址option time-offset -18000； # Eastern standard Time / 为客户端设定和格林威治时间的偏移时间，单位是秒# option ntp-servers ； / 为客户端设定网络时间服务器IP 地址# option netbios-name-servers 192.168.1

16、.1; 为客户端指定 WINS服务器的 IP 地址# -Selects point-to-point node( default is hybrid ) .Don t change this unless# -you understand Netbios very well# option netbios-node-type 2； / 为客户端指定节点类型range dynamic-bootp 28 54； / 该网段中哪些用于对客户端进行分配default-lease-time 21600； / 默认的租约时间max-lease-time 4320

17、0； / 最大的租约时间# we want the nameserver to appear at a fixed addresshost ns /对主机名为 ns 的主机做 host 声明next-server marvin.Red Hat. ；设置服务器从引导文件中装主机名，应用于无盘工作站hardware ethernt 12:34:46:78:AB:CD; / 该主机的 MAC%址fixed-address 54； / 该地址始终分配给该主机打开 dhcpd.conf 文件可见原配置文件。图 6 dhcpd.conf 文件从上述配置文件中看出，整个配置文件分为全

18、局和局部两个部分。2.2.2 常用参数介绍parameters ：表明服务器如何执行任务，是否执行任务，或者将哪些网络配置选项发给客户, 或者是否检查客户端所用的IP地址等。表1常用参数表参数解释ddns-update-style (none|interim|ad-hoc )定义所支持的DNS态更新类型（不支持更新|DNS互动更新|特殊DNS更新）default-lease-time定义默认的IP租约时间max-lease-time定义客户端IP租约时间的最大值hardware定义网络接口类型及硬件地址fix-address ip定义DHC哈户端指定的IP地址authritative拒绝不正确

19、的IP地址的需求ignore client-updates忽略客户端更新server-name通知DHC碑户服务器名称get-lease-hostnames flag检查客户端使用的IP地址2.2.3 常用选项介绍option :某些参数必须以option关键字开头，它们被称为选项， 通常用来配置 DHC哈户端 的可选参数。表2常用选项表选项解释routers为客户端指定默认网关broadcast-address为客户端设定广播地址domain-name为客户端指定dns服务器域名domain-name-servers为客户端指定dns服务器的地址time-offset为客户端设定和格林威治时

20、间的偏移时间ntp-servers为客户端设定网络时间服务器IP地址host-name为客户端设定主机名称2.2.4 常用声明介绍declaration :描述网络布局描述客户；提供客户的地址；或把一组参数应用到一组声明中。表3常用声明表声明解释subnet 网络号netmask 子网掩码定义作用域，即指定子网rang 起始ip地址 结束ip地址指定动态IP地址围host主机名称用于定义保留地址group升-组参数提供声明sunbet描述一个IP地址是否属于该子网subnet-mask设置客户机的子网掩码shared-network用来告知是否一些子网分享相同网络allow|deny unkn

21、own-clients是否动态分配IP给未知的使用者allow|deny bootp是否响应激活查询allow|deny booting是否响应使用者查询next-name开始启动文件的名称，应用于无盘工作站next-server设置服务器，重引导文件中装入主机名，用于无盘工作站应2.2.5 租约数据库文件租约数据库文件用于保存一系列的租约声明。其中包含客户端的主机名，Mac地址，分配到的 IP 地址，以及IP 地址的有效期等相关信息。该数据库是一个可编辑的 ASCII 格式文本文件。每当发生租约变化的时候，都会在文件结尾添加新的租约记录。当DHCPt安装好后，租约数据库并不存在。然而，它在启

22、动时却需要这个数据库。所以只需要建立一个空文件/var/lib/dhcpd.lease 即可。 RH Enterprise Linux 5 版本在安装过 DHCP后会自动建立该租约数据库文件。当服务器正常运行后，可以使用cat 命令查看租约数据库文件。一个典型的文件容如下：lease 6.20 /DHCP 服务器分配的IP 地址starts 1 2010/12/02 03:01:15； /lease 开始租约时间ends 1 2010/12/02 09:01:15； /lease 结束租约时间binding state active ；next binding stat

23、e free ；hardware ethernet 00: 09: 73: 4B： 46: AQ 客户机网卡 MAC%址uid “ 001000000350240%206” ；用来验证客户机的 UID 标志client-hostname “ 31 ” ；客户机名称 注意： lease 开始租约时间和 lease 结束租约时间是格林威治标准时间，不是本地时间。2.3 应用实例学校机房拥有60 台计算机，所使用的 IP 地址段为 54 ，子网掩码为 ， 网关为 54 ，客户端仅使用 192.168

24、.46.10-00，为主机名为 31,MAC%址为00:09:73:4B:46:AC的主机使用的IP地址固定IP为1 。配置步骤：2.3.1 设置服务器的静态IP 地址。2.3.2 编辑主配置文件dhcpd.conf 。使用 vi 编辑器打开dhcpd.conf 文件，修改相应字段，如下所示：1 .将动态DNS的更新方式设置为none;2 . 忽略客户端更新；3 .设置IP作用域为 ;4 .设置默认网关为54 ;5 .设置子网掩码为 ;6 .设置地址池，围是192.168

25、.46.10 至 U 54 ;7 .定义“31”主机；8 .指定以太网卡地址为00: 09: 73: 4B: 46: AC;9 .指定该客户端的IP地址为1 。(kins-upclaTcty 1 0；i gnore c I i ent Lipciiat：subnet 192.16S.4S_0 netmask (optioni on opi j nn opt i on192.168. JG. Z3-L ;?三三.三5 . 0 ；192.168.30. Ql1 YO门门；-; 1 ： - ifi 号*“门，1八广，Iou

26、t vry UhrWFijiR I rimfi i n-nrinwsc r v ? rst i me - T r-etdynam 1 c bootp 1 92. 168.46 * 10 192.168*46.254：tli Tau I 1 11 Lbasc -t i me 2 1 600 ：max1 case-t i me 43200：host 31 (not -sqrvcr mrv i n. redhtit . com ：h； rd ware t： t htrnf l 00 ： 09 ： 73 ： -I B ： -46 ： XC ： f i ctladdress 192. 168* 16.3

27、1 ：图7 修改dhcpd.conf文件1.1.3 用service dhcpd restart命令重新启动服务器图8重新启动服务器1.1.4 验证测试2.5.2 小节Enter 键确认，在客户机上做测试，首先修改客户端IP 地址获取方式为自动获取，详细步骤见Windows客户端配置。然后在31号机上打开cmd窗口，执行ipconfig 命令，按查看 31 号机上的 IP 地址，客户端的 IP 地址已经刷新为 1 。图 9 查看 IP 地址2.4 启动和检查DHCF务器2.4.1 启动/停止DHCF务可以通过 /etc/rc.d/init.d/dhcpd 进行操作，也可

28、以使用 service 命令。(1)启动DHC用艮务：rootlocalhost service dhcpd startrootlocalhost /etc/rc.d/init.d/dhcpd start(2)停止DHC用艮务：rootlocalhost service dhcpd stoprootlocalhost /etc/rc.d/init.d/dhcpd stop(3)重启DHC用艮务：rootlocalhost service dhcpd restartrootlocalhost /etc/rc.d/init.d/dhcpd restart图10重启DHCPB务器2.4.2 使用ps

29、命令中查dhcpd进程rootlocalhost ps -ef | grep dhcpd2.5 配置DHC唔户端2.5.1 Linux 客户端配置Linux 中配置DHC唔户端有两种方法：图形界面配置和手动配置。用文本方法手动配置步骤：(1)用文本的方式配置 DHC用户端，需要修改网卡配置文件，将BOOTPROTO的值设置为dhcp 即可。只要直接修改文件/etc/sysconfig/network-scripts/ifcfg-eth0中XiV蒯汨棹中i却I.td . RT1,-A1芦 Ren 1tek Scm i conduc tor Co DEVICE=ethOONBQOT=yc sRnc

30、vnbRir)-dhc- 73：4b = 41 ：beX：TMASK=235,2n . ；3S.C 1 P XDDR= 192, a.GTE聃 XY-192,168.46.254 TYPE=Ethcine t LS：I?CTL=noIPV6IXIT=no PEERDS=ei(2)使用ifdown和ifup 命令。图11修改网卡配置文 11 RMig *看我 胃wn 棹电 4却rciot. .3i*he 15 I ie-1 hOI root rhe I 5、|= i fup et biO正在汰定ethO的1?宦息完成rootv&rhc 15图12重新启动网卡使用dhclient命令，则重新发送广

31、播申请IP地址。rootdjrh 1 s J二 4hrx 1 i, ent rho3 nternt Sy si rnis Consojt. i um DHCP Cl i c-nt U .门.5- RcdHn 十 Copyri gtix 20042Q06 Jnxcrnet 5ytxems GQnscrliua* Al 1 ri gtit s rervri.inF、* pl if- PiTt q ;/uWa . i 广.cr/-；v 17dli： r: L“.i ii js tl LPIJ/i TiO/rO : 09 ： 7 ： 1 b ： -In J ftlSending onLPEAt h0/

32、00 ： 7： ： 4b!4fi：81Sending on Sorki-t/ffil 1 harkDHCPDIsrOVER on ethO To 255.255 - 255.255 porl 67 intfrial 3 DHCF0FFR from 192- 18.4*Sh 168DHCFREQUBST qti vth。to 2F.r. ：. - ：r；5.255 port 67MICFACK from * 168.45.LdBbound to 192T168.4S. 254neval in 10344 Mcond*.jroatrhe 15 j* II图13重新发送广播申请IP地址(3)使用if

33、config 命令测试图14 使用ifconfig 命令测试图14显示结果表明客户端IP地址已经有原来的 0 改为53形界面配置在终端图形界面下运行“neat”命令，出现“网络配置”窗口。图15网络配置双击文件中的“ eth0” 一行，进入图16所示的界面，单击“自动获取 IP地址设置使用 DHCP 即可。图16自动获取IP地址2.5.2 Windows客户端配置打开作为客户机的 Windows系统，选择【网上邻居】并右击，在弹出的快捷菜单中选择【属 性】命令，打开【网络连接】窗口后，选择与外部通信的【本地连接】并右击，在弹出的快捷菜 单中选择【

34、属性】命令，打开【本地连接属性】对话框后，选择【 Internet 协议（TCP/IP）, 单击【属性】按钮，进行 TCP/IP设置。图 17 TCP/IP 设置IP打开【Internet 协议（TCP/IP）属性】对话框后，启用客户端的DHCP功能，需要修改地址获取方式改为【自动获取IP地址】，保证客户端会向 DHCP艮务器提交请求。3管理和维护DHC团艮务器3.1 DHCP服务器常见故障排除通常配置DHCP艮务器很容易，不过，可能会由于粗心等原因导致出现一些问题。对服务器而言，要确保网卡正常工作， 并具备广播功能。对客户机而言，还要确保客户机的网卡正常工作,最后，要考虑网络的拓扑，并考虑客

35、户机向DHCP艮务器发出的广播信息是否会受到阻碍。另外如果dhcpd进程没有启动，那么可以浏览syslog消息来确定是哪里出了问题。这个消息文件通常是/var/messages 。故障现象1：配置文件出错。DHCP服务器配置完成，无法启动dhcpd服务，此时可以使用dhcpd命令进行检测，如果配置错误，会出现在提示信息当中。图18 查看无法启动原因如图中画红线部分，提示说配置文件错误，并告诉我们错误位置在第31行，原因是没有“符号结束。添加后即显示为 There s already a DHCP server running ”。故障现象2：网卡接口配置错误。配置文件错误并不是唯一导致dhcp

36、d服务无法启动的原因，如果网卡配置错误也可能导致服务启动失败。如，网卡（eth0 ）的IP地址配置错误， 通过dhcpd命令也可以排除该错误。笠妙 |）然崎3 s c r3.0.5-R dHntCopyri cht 2034- 2C06 Internet Systems CunsorTmti.Al 1 rights i出与Fcr t nfo. p：。自争口 visihttp：/www,isc.or g/sw/dh cp/WARNING： Ho6t deelarations are global, They ar not 1i mi ted tc the seo下营 you declared their lit.Wrote 0 deleted host gel芋 to leases fi Vrote new dynarric Piosi dec Is to leases file.Wrotf 1 1tc 1 t-ii ses file.Tic subt c* dp; ls:-; 11 cn for 1 hO ( 192HnS. .5.12 1,* Ignermg r&q je sts on ethO It Thi s i s nor whalyou wf