项目十一 配置与管理DHCP服务器

Linux网络操作系统及应用教程（项目式）

主编：杨云等主编人民邮电出版社教材地址：/HomePage/Detail.aspx?id=15142精品课程地址：/kcweb/Windows&Linux教师交流群：

189934741项目十一配置与管理DHCP服务器

项目描述：在一个计算机比较多的网络中，如果要为整个企业每个部门的上百台机器逐一进行IP地址的配置绝不是一件轻松的工作。为了更方便、简捷地完成这些工作，很多时候会采用动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）来自动为客户端配置IP地址、默认网关等信息。在完成该项目之前，首先应当对整个网络进行规划，确定网段的划分以及每个网段可能的主机数量等信息。

项目目标：

●了解DHCP服务器在网络中的作用●理解DHCP的工作过程●掌握DHCP服务器的基本配置●掌握DHCP客户端的配置和测试●掌握在网络中部署DHCP服务器的解决方案●掌握DHCP服务器中继代理的配置

11.1

相关知识11.3项目实施11.4项目实录11.5

练习题11.6

实践习题11.7

超级链接项目十一配置与管理DHCP服务器11.2项目设计与准备11.1

相关知识11.1.1DHCP服务概述

在一个计算机比较多的网络中，如果要为整个企业每个部门的上百台机器逐一进行IP地址的配置绝不是一件轻松的工作。为了更方便、简捷地完成这些工作，很多时候会采用动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）来自动为客户端配置IP地址。DHCP基于客户/服务器模式，当DHCP客户端启动时，它会自动与DHCP服务器通信，要求供自动分配IP地址的服务，而安装了DHCP服务软件的服务器则会响应要求。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个简化主机IP地址分配管理的TCP/IP标准协议，用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作，如：DNS服务器、WINS服务器、Gateway（网关）的设置。在DHCP机制中可以分为服务器和客户端两个部分，服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。11.1.2DHCP工作过程DHCP客户端和服务器端申请IP地址、获得IP地址的过程一般分为4个阶段，如图1．DHCP客户机发送IP租约请求当客户端启动网络时，由于在IP网络中的每台机器都需要有一个地址，因此，此时的计算机TCP/IP地址与绑定在一起。它会发送一个“DHCPDiscover（DHCP发现）”广播信息包到本地子网，该信息包发送给UDP端口67，即DHCP/BOOTP服务器端口的广播信息包。2．DHCP服务器提供IP地址本地子网的每一个DHCP服务器都会接收“DHCPDiscover”信息包。每个接收到请求的DHCP服务器都会检查它是否有提供给请求客户端的有效空闲地址，如果有，则以“DHCPOffer（DHCP提供）”信息包作为响应，该信息包包括有效的IP地址、子网掩码、DHCP服务器的IP地址、租用期限，以及其他的有关DHCP范围的详细配置。所有发送DHCPOffer信息包的服务器将保留它们提供的这个IP地址（该地址暂时不能分配给其他的客户端）。“DHCPOffer”信息包广播发送到UDP端口68，即DHCP/BOOTP客户端端口。响应是以广播的方式发送的，因为客户端没有能直接寻址的IP地址。3．DHCP客户机进行IP租用选择客户端通常对第一个提议产生响应，并以广播的方式发送“DHCPRequest（DHCP请求）”信息包作为回应。该信息包告诉服务器“是的，我想让你给我提供服务。我接收你给我的租用期限”。而且，一旦信息包以广播方式发送以后，网络中所有的DHCP服务器都可以看到该信息包，那些提议没有被客户端承认的DHCP服务器将保留的IP地址返回给它的可用地址池。客户端还可利用DHCPRequest询问服务器其他的配置选项，如DNS服务器或网关地址。11.1.2DHCP工作过程4．DHCP服务器IP租用认可当服务器接收到“DHCPRequest”信息包时，它以一个“DHCPAcknowledge（DHCP确认）”信息包作为响应，该信息包提供了客户端请求的任何其他信息，并且也是以广播方式发送的。该信息包告诉客户端“一切准备好。记住你只能在有限时间内租用该地址，而不能永久占据！好了，以下是你询问的其他信息”。11.1.3IP地址租约和更新1.限定租期2.永久租用1．IP地址租约（1）更新（2）重新捆绑2．租约更新（1）客户端租约到期（2）客户端离线3．解约条件11.1.4DHCP服务器分配给客户端的IP地址类型1．动态IP地址2．固定IP地址什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由网络设备制造商生产时写在硬件内部的（网络设备的MAC地址都是唯一的）。在TCP/IP网络中，表面上看来是通过IP地址进行数据的传输，实际上最终是通过MAC地址来区分不同的节点的。（1）查询本机网卡的MAC地址。这个很简单，用ifconfig命令就可以轻松完成，前面项目1已经讲过。（2）查询远程计算机网卡的MAC地址。既然TCP/IP网络通信最终要用到MAC地址，那么使用ping命令当然也可以获取对方的MAC地址信息，只不过它不会显示出来，我们要借助其他的工具来完成。[root@server～]#ping

c186 //ping远程计算机86一次。[root@server～]#arp-n //查询缓存在本地的远程计算机中的MAC地址。11.2项目设计及准备11.2.1项目设计部署DHCP之前应该先进行规划，明确哪些IP地址用于自动分配给客户端（即作用域中应包含的IP地址），哪些IP地址用于手工指定给特定的服务器。例如，在项目中，IP地址段为-54，子网掩码是，网关为，-0网段地址是服务器的固定地址，客户端可以使用的地址段为00-00，其余剩下的IP地址为保留地址。用于手工配置的IP地址，一定要排除掉保留或者是地址池之外的地址，否则会造成IP地址冲突。请思考，为什么？11.2.2项目需求准备部署DHCP服务应满足下列需求。（1）安装Linux企业服务器版，用作DHCP服务器。（2）DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定，否则将不能为客户端分配IP地址。（3）DHCP服务器必须要拥有一组有效的IP地址，以便自动分配给客户端。11.3项目实施11.3.1任务1安装DHCP服务器1．DHCP所需软件dhcp-3.0.5-18.el5.i386.rpm是DHCP主程序包，包括DHCP服务和中继代理程序，安装该软件包进行相应配置，即可以为客户机动态分配IP地址及其他TCP/IP信息（该软件包位于第3张系统安装光盘）。dhcp-devel-3.0.5-18.el5.i386.rpm是DHCP服务器开发工具软件包，为DHCP开发提供库文件支持（该软件包位于第3张系统安装光盘）。dhcpv6-1.0.10-16.el5.i386.rpm是DHCP的IPv6扩展工具，使DHCP服务器能够支持IPv6的最新功能，如IPv6地址的动态配置以及IPv6中继代理等（该软件包位于第3张系统安装光盘）。dhcpv6_client-1.0.10-16.el5.i386.rpm是DHCP客户端IPv6软件包，帮助客户端获取动态IP地址（该软件包位于第1张系统安装光盘）。11.3.1任务1安装DHCP服务器2．DHCP的安装（1）首先检测下系统是否已经安装了DHCP相关软件。[root@server～]#rpm-qa|grepdhcpdhcpv6_client-1.0.10-16.el5（2）将第3张系统光盘放入光驱，挂载到/mnt/dhcp目录，然后进行安装DHCP主程序。[root@server～]#mkdir/mnt/dhcp;创建挂载目录.

[root@server～]#mount/dev/cdrom/mnt/dhcp;挂载到/mnt/dhcp目录[root@server～]#cd/mnt/dhcp/Server

[root@server～]#dirdhcp*.*[root@server～]#rpm-ivhdhcp-3.0.5-18.el5.i386.rpm11.3.1任务1安装DHCP服务器（3）如果需要我们还可以安装DHCP服务器开发工具软件包和DHCP的IPv6扩展工具。由于软件包都在第3张系统安装盘上，不需再重新挂载。[root@server～]#rpm-ivhdhcp-devel-3.0.5-18.el5.i386.rpm[root@server～]#rpm-ivhdhcpv6-1.0.10-16.el5.i386.rpm

（4）安装完后我们再次查询，发现已安装成功。[root@server～]#rpm-qa|grepdhcp

dhcpv6_client-1.0.10-16.el5.i386.rpmdhcp-3.0.5-18.el5.i386.rpmdhcp-devel-3.0.5-18.el5.i386.rpmdhcpv6-1.0.10-16.el5.i386.rpm11.3.2任务2DHCP常规服务器配置基本的DHCP服务器搭建流程如下所示。（1）编辑主配置文件dhcpd.conf，指定IP作用域（指定一个或多个IP地址范围）。（2）建立租约数据库文件。（3）重新加载配置文件或重新启动dhcpd服务使配置生效。DHCP工作流程，如图所示。11.3.2任务2DHCP常规服务器配置①客户端发送广播向服务器申请IP地址。②服务器收到请求后查看主配置文件dhcpd.conf，先根据客户端的MAC地址查看是否为客户端设置了固定IP地址。③如果为客户端设置了固定IP地址则将该IP地址发送给客户端。如果没有设置固定IP地址，则将地址池中的IP地址发送给客户端。④客户端收到服务器回应后，客户端给予服务器回应，告诉服务器已经使用了分配的IP地址。⑤服务器将相关租约信息存入数据库。1．主配置文件dhcpd.conf11.3.2任务2DHCP常规服务器配置（1）dhcpd.conf主配置文件组成部分●parameters（参数）●declarations（声明）●option（选项）（2）dhcpd.conf主配置文件整体框架。dhcpd.conf文件格式：#全局配置参数或选项;#全局生效#局部配置声明{

参数或选项;#局部生效

}11.3.2任务2DHCP常规服务器配置当DHCP主程序包安装好后会自动生成主配置文件的范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample。而在/etc目录下会建立一个空白的dhcpd.conf主配置文件。现在我们将范本配置文件复制到/etc目录下替换掉空白的dhcpd.conf主配置文件。[root@server～]#cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf图4-3dhcp范本文件内容显示是否覆盖时，选择y。dhcp范本配置文件内容包含了部分参数、声明以及选项的用法，其中注释部分可以放在任何位置，并以“#”号开头，当一行内容结束时，以“;”号结束，大括号所在行除外。如图所示。2．常用参数介绍11.3.2任务2DHCP常规服务器配置（1）ddns-update-style（none|interim|ad-hoc）。作用：定义所支持的DNS动态更新类型。none：表示不支持动态更新。interim：表示DNS互动更新模式。ad-hoc：表示特殊DNS更新模式。（2）ignoreclient-updates。作用：忽略客户端更新。（3）default-lease-timenumber(数字)。作用：定义默认IP租约时间。（4）max-lease-timenumber(数字)。作用：定义客户端IP租约时间的最大值。default-lease-time21600;max-lease-time43200;

3．常用声明介绍11.3.2任务2DHCP常规服务器配置声明格式如：声明{

选项或参数;}常见声明的使用如下：（1）subnet网络号netmask子网掩码{.………}。作用：定义作用域，指定子网。subnetnetmask{

…………

}（2）rangedynamic-bootp起始IP地址结束IP地址。作用：指定动态IP地址范围。rangedynamic-bootp00004．常用选项介绍11.3.2任务2DHCP常规服务器配置（1）optionroutersIP地址。作用：为客户端指定默认网关。optionsrouters（2）optionsubnet-mask子网掩码。作用：设置客户端的子网掩码。optionssubnet-mask（3）optiondomain-name-serversIP地址。作用：为客户端指定DNS服务器地址。optionsdomain-name-servers（1）、（2）、（3）选项可以用在全局配置中，也可以用在局部配置中。5．租约数据库文件11.3.2任务2DHCP常规服务器配置租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址，以及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当发生租约变化的时候，都会在文件结尾添加新的租约记录。DHCP刚安装好后租约数据库文件dhcpd.leases是个空文件。当DHCP服务正常运行后就可以使用cat命令查看租约数据库文件内容了。cat/var/lib/dhcpd/dhcpd.leases11.3.2任务2DHCP常规服务器配置技术部有60台计算机，IP地址段为-54，子网掩码是，网关为，-0网段地址是服务器的固定地址，客户端可以使用的地址段为00-200，其余剩下的IP地址为保留地址。6．简单配置应用案例（1）定制全局配置和局部配置，局部配置需要把/24网段声明出来，然后在该声明中指定一个IP地址池，范围为00-00，分配给客户端使用，最后重新启动dhcpd服务让配置生效。配置结果如图4-4所示。11.3.2任务2DHCP常规服务器配置（2）配置完后保存退出并重启dhcpd服务。[root@server～]#servicedhcpdrestart（3）配置完成进行测试。如果在真实网络中，应该不会出问题。但如果您用的是VMWare7.0或其他类似版本，虚拟机中的Windows客户端可能会获取到网络中的一个地址，与我们的预期目标相背。这种情况，需要关闭VMnet8和VMnet1的DHCP服务功能。解决方法如下。在VMWare主窗口中，依次打开“Edit”→“VirtualNetworkEditor”，打开虚拟网络编辑器窗口，选中VMnet1或VMnet8，去掉对应的DHCP服务启用选项。如图11.3.2任务2DHCP常规服务器配置11.3.2任务2DHCP常规服务器配置（4）查看租约数据库文件。[root@server～]#cat/var/lib/dhcpd/dhcpd.leases11.3.2任务2DHCP常规服务器配置7．DHCP的启动与停止（1）DHCP服务启动。[root@server～]#servicesdhcpdstart#或者[root@server～]#/etc/rc.d/init.d/dhcpdstart（2）DHCP服务停止。[root@server～]#servicesdhcpdstop#或者[root@server～]#/etc/rc.d/init.d/dhcpdstop（3）DHCP服务重启。[root@server～]#servicesdhcpdrestart#或者[root@server～]#/etc/rc.d/init.d/dhcpdrestart11.3.2任务2DHCP常规服务器配置（4）自动加载DHCP服务。①chkconfig。运行级别3自动加载dhcpd服务[root@server～]#chkconfig--level3dhcpd运行级别3关闭自动加载dhcpd服务[root@server～]#chkconfig--level3off②ntsysv。[root@server～]#ntsysv选中dhcpd选项，然后按“确定”按钮完成设置。自动加载dhcpd服务。8．IP地址绑定在DHCP中的IP地址绑定用于给客户端分配固定IP地址。比如服务器需要使用固定IP地址就可以使用IP地址绑定，通过MAC地址与IP地址的对应关系为指定的物理地址计算机分配固定IP地址。整个配置过程需要用到host声明和hardware、fixed-address参数。11.3.2任务2DHCP常规服务器配置（1）host主机名{}。作用：用于定义保留地址。例如hostcomputer1（2）hardware类型硬件地址。作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址。例如hardwareEthernet3a:b5:cd:32:65:12（3）fixed-addressIP地址。作用：定义DHCP客户端指定的IP地址。fixed-address5411.3.2任务2DHCP常规服务器配置9．保留地址配置应用案例销售部有200台计算机，采用/24网段给技术部使用，路由器IP地址为，DNS服务器IP地址为，DHCP服务器为，客户端地址范围为00-00，子网掩码为，技术总监