《Linux操作系统教程》-第１０章　配置ＤＨＣＰ服务

１０.１ＤＨＣＰ概述１０.１ＤＨＣＰ概述ＤＨＣＰ是ＤｙｎａｍｉｃＨｏｓｔＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ（动态主机配置协议）的缩写，它的前身是ＢＯＯＴＰ。ＢＯＯＴＰ原本用于无磁盘主机连接的网络：网络主机使用ＢＯＯＴＲＯＭ而不是磁盘启动并连接上网络，ＢＯＯＴＰ可以自动地为那些主机设定ＴＣＰ／ＩＰ环境。但ＢＯＯＴＰ有一个缺点：在设定前需事先获得客户端的硬件地址，而且与ＩＰ的对应是静态的。换言之，ＢＯＯＴＰ非常缺乏“动态性”，若在有限的ＩＰ资源环境中，ＢＯＯＴＰ会造成非常严重的资源浪费。ＤＨＣＰ可以说是ＢＯＯＴＰ的增强版本，它分为两个部分：一个是服务器端，另一个是客户端。所有的ＩＰ网络设定数据都由ＤＨＣＰ服务器集中管理，并负责处理客户端的ＤＨＣＰ要求；而客户端则会使用从服务器分配下来的ＩＰ环境数据。下一页返回１０.１ＤＨＣＰ概述它提供以下三种ＩＰ定位方式。（１）人工分配：获得的ＩＰ也叫静态地址，网络管理员为某些少数特定的在网计算机或者网络设备绑定固定ＩＰ地址，且地址不会过期。（２）自动分配：一旦ＤＨＣＰ客户端第一次成功从ＤＨＣＰ服务器端租用到ＩＰ地址后，就永远使用这个地址。（３）动态分配：当ＤＨＣＰ客户端第一次从ＤＨＣＰ服务器端租用到ＩＰ地址后，并非永久使用该地址，只要租约到期，客户端就得释放这个ＩＰ地址，以便给其他工作站使用。当然，客户端可以比其他主机更优先地更新租约，或是租用其他的ＩＰ地址。动态分配显然比手动分配更加灵活，尤其是当实际ＩＰ地址不足的时候。上一页返回１０.２ＤＨＣＰ工作过程假设多部计算机在同一个网络中，也就是说，ＤＨＣＰＳｅｒｖｅｒ与它的Ｃｌｉｅｎｔｓ都在同一个网段之内，可以通过广播的方式来达到相互沟通的状态。Ｃｌｉｅｎｔ通过ＤＨＣＰＳｅｒｖｅｒ得到ＩＰ的过程描述如下。（１）Ｃｌｉｅｎｔ端计算机设定使用ＤＨＣＰ协议以取得网络参数时，Ｃｌｉｅｎｔ端计算机在开机或者重新启动网络卡的时候，会自动发出ＤＨＣＰＣｌｉｅｎｔ的请求给网域内的每部计算机，发出包的来源软件地址设定为０.０.０.０，而目的地址则为２５５.２５５.２５５.２５５。网域内其他没有提供ＤＨＣＰ服务的计算机，收到这个封包之后会自动将该封包丢弃而不回应。下一页返回１０.２ＤＨＣＰ工作过程（２）ＤＨＣＰ服务器响应请求：如果是ＤＨＣＰ服务器收到这个ＣｌｉｅｎｔＤＨＣＰ包，ＤＨＣＰ主机首先会针对该包所携带的ＭＡＣ与ＤＨＣＰ服务器本身的设定值去比对，如果ＤＨＣＰ服务器的设定有针对该ＭＡＣ做静态ＩＰ（每次都给予一个固定的ＩＰ）的提供时，则提供Ｃｌｉｅｎｔ端相关的固定ＩＰ与相关的网络参数；如果该ＭＡＣ并不在ＤＨＣＰ服务器的设定之内时，ＤＨＣＰ服务器会选取目前内网络没有使用的ＩＰ（这个ＩＰ与设定值有关）来发放给Ｃｌｉｅｎｔ端使用。此外，在ＤＨＣＰ主机发放给Ｃｌｉｅｎｔ端的消息中，会附带一个“租约期限”的讯息，以告诉Ｃｌｉ-ｅｎｔ端这个ＩＰ可以使用的期限。上一页下一页返回１０.２ＤＨＣＰ工作过程（３）Ｃｌｉｅｎｔ端接收来自ＤＨＣＰ主机的网络参数，并设定Ｃｌｉｅｎｔ自己的网络环境：当Ｃｌｉｅｎｔ端接收响应的消息后，首先会以ＡＲＰ封包在网域内发出讯息，以确定来自ＤＨＣＰ主机发放的ＩＰ并没有被占用，如果该ＩＰ已经被占用了，那么Ｃｌｉｅｎｔ对于这次的ＤＨＣＰ信息将不接受，而将再次向网域内发出ＤＨＣＰ请求广播包；若该ＩＰ没有被占用，则Ｃｌｉｅｎｔ可以接受ＤＨＣＰ主机所给的网络参数，那么这些参数将会被使用于Ｃｌｉｅｎｔ端的网络设定当中，同时，Ｃｌｉｅｎｔ端也会对ＤＨＣＰ主机发出确认封包，告诉Ｓｅｒｖｅｒ这次的需求已经确认，而ＤＨＣＰ服务器也会将该信息记录下来。上一页下一页返回１０.２ＤＨＣＰ工作过程（４）Ｃｌｉｅｎｔ端结束该ＩＰ的使用权。①Ｃｌｉｅｎｔ端离线：不论是关闭网络接口、重新开机、关机等行为，都是离线状态，这个时候Ｓｅｒｖｅｒ端就会将该ＩＰ回收，并放到Ｓｅｒｖｅｒ自己的备用区中，等待未来的使用。②Ｃｌｉｅｎｔ端租约到期：前面提到ＤＨＣＰＳｅｒｖｅｒ端发放的ＩＰ有使用的期限，Ｃｌｉｅｎｔ使用这个ＩＰ到达期限规定的时间，就需要将ＩＰ缴回去，这个时候就会造成断线，而Ｃｌｉｅｎｔ也可以再向ＤＨＣＰ主机要求再次分配ＩＰ。上一页返回１０.３ＤＨＣＰ配置文件１.ＤＨＣＰ主配置文件ＤＨＣＰ配置文件是／ｅｔｃ／ｄｈｃｐｄ.ｃｏｎｆ，对ＤＨＣＰ的配置其实就是对这个文件的修改。默认情况下／ｅｃｔ／ｄｈｃｐｄ.ｃｏｎｆ文件是不存在的，但是在安装ＲＨＥＬ５时提供了一个配置文件模板，这个模板文件是／ｕｓｒ／ｓｈａｒｅ／ｄｏｃ／ｄｈｃｐ－３.０.５／ｄｈｃｐｄ.ｃｏｎｆ.ｓａｍｐｌｅ。配置前可以将这个文件复制到／ｅｔｃ目录下。ｄｈｃｐｄ.ｃｏｎｆ由参数类语句、声明类语句和选项类语句组成，说明如下。１）参数类语句ｄｄｎｓ－ｕｐｄａｔｅ－ｓｔｙｌｅ：配置ＤＨＣＰ－ＤＮＳ互动更新模式。下一页返回１０.３ＤＨＣＰ配置文件ｄｅｆａｕｌｔ－ｌｅａｓｅ－ｔｉｍｅ：指定缺省租赁时间的长度，单位是秒。ｍａｘ－ｌｅａｓｅ－ｔｉｍｅ：指定最大租赁时间长度，单位是秒。ｈａｒｄｗａｒｅ：指定网卡接口类型和ＭＡＣ地址。ｓｅｒｖｅｒ－ｎａｍｅ：通知ＤＨＣＰ客户服务器名称。ｇｅｔ－ｌｅａｓｅ－ｈｏｓｔｎａｍｅｓｆｌａｇ：检查客户端使用的ＩＰ地址。ｆｉｘｅｄ－ａｄｄｒｅｓｓｉｐ：分配给客户端一个固定的地址。ａｕｔｈｒｉｔａｔｉｖｅ：拒绝不正确的ＩＰ地址的要求。上一页下一页返回１０.３ＤＨＣＰ配置文件２）声明类语句ｓｈａｒｅｄ－ｎｅｔｗｏｒｋ：用来告知是否一些子网络分享相同网络。ｓｕｂｎｅｔ：描述一个ＩＰ地址是否属于该子网。ｒａｎｇｅ：提供动态分配ＩＰ的范围。ｈｏｓｔ主机名称：参考特别的主机。ｇｒｏｕｐ：为一组参数提供声明。ａｌｌｏｗｕｎｋｎｏｗｎ－ｃｌｉｅｎｔｓ或ｄｅｎｙｕｎｋｎｏｗｎ－ｃｌｉｅｎｔ：是否动态分配ＩＰ给未知的使用者。ａｌｌｏｗｂｏｏｔｐ或ｄｅｎｙｂｏｏｔｐ：是否响应激活查询。上一页下一页返回１０.３ＤＨＣＰ配置文件ａｌｌｏｗｂｏｏｔｉｎｇ或ｄｅｎｙｂｏｏｔｉｎｇ：是否响应使用者查询。ｆｉｌｅｎａｍｅ：开始启动文件的名称，应用于无盘工作站。ｎｅｘｔ－ｓｅｒｖｅｒ：设置服务器从引导文件中装如主机名，应用于无盘工作站。３）选项类语句ｓｕｂｎｅｔ－ｍａｓｋ：为客户端设定子网掩码。ｄｏｍａｉｎ－ｎａｍｅ：为客户端指明ＤＮＳ名字。ｄｏｍａｉｎ－ｎａｍｅ－ｓｅｒｖｅｒｓ：为客户端指明ＤＮＳ服务器ＩＰ地址。ｈｏｓｔ－ｎａｍｅ：为客户端指定主机名称。上一页下一页返回１０.３ＤＨＣＰ配置文件ｒｏｕｔｅｒｓ：为客户端设定默认网关。ｂｒｏａｄｃａｓｔ－ａｄｄｒｅｓｓ：为客户端设定广播地址。ｎｔｐ－ｓｅｒｖｅｒ：为客户端设定网络时间服务器ＩＰ地址。ｔｉｍｅ－ｏｆｆｓｅｔ：为客户端设定和格林尼治时间的偏移时间，单位是秒。２.单网配置文件ｄｄｎｓ－ｕｐｄａｔｅ－ｓｔｙｌｅｉｎｔｅｒｉｍ；／*ＤＨＣＰ支持的ＤＮＳ动态更新方式*／ｉｇｎｏｒｅｃｌｉｅｎｔ－ｕｐｄａｔｅｓ；／*忽略客户端ＤＮＳ动态更新*／上一页下一页返回１０.３ＤＨＣＰ配置文件ｓｕｂｎｅｔ１９２.１６８.１.０ｎｅｔｍａｓｋ２５５.２５５.２５５.０；｛／*作用域网段*／ｒａｎｇｅ１９２.１６８.１.１１１９２.１６８.１.１００；／*ＩＰ地址段范围*／ｏｐｔｉｏｎｒｏｕｔｅｒｓ１９２.１６８.１.１；／*网关地址*／ｏｐｔｉｏｎｓｕｂｎｅｔ－ｍａｓｋ２５５.２５５.２５５.０；／*子网掩码*／ｏｐｔｉｏｎｄｏｍａｉｎ－ｎａｍｅ＂ｋｏｕｍｍ.ｃｏｍ＂；／*域名*／上一页下一页返回１０.３ＤＨＣＰ配置文件ｏｐｔｉｏｎｄｏｍａｉｎ－ｎａｍｅ－ｓｅｒｖｅｒｓ１９２.１６８.１.１，２０２.１０３.２４.６８；／*ＤＮＳＩＰ*／ｏｐｔｉｏｎｂｒｏａｄｃａｓｔ－ａｄｄｒｅｓｓ１９２.１６８.１６.２５５；／*广播地址*／ｄｅｆａｕｌｔ－ｌｅａｓｅ－ｔｉｍｅ８６４００；／*租期１天，秒数*／ｍａｘ－ｌｅａｓｅ－ｔｉｍｅ１７２８００；／*最长租期２天*／／*绑定ｐｃ１主机ＩＰ地址配置*／ｈｏｓｔｐｃ１｛上一页下一页返回１０.３ＤＨＣＰ配置文件ｈａｒｄｗａｒｅｅｔｈｅｒｎｅｔ００：ａ０：ｃｃ：ｃｆ：９Ｃ：１４；／*绑定主机ＭＡＣ地址*／ｆｉｘｅｄ－ａｄｄｒｅｓｓ１９２.１６８.１.２０；／*最长租期２天*／｝ｈｏｓｔｐｃ２｛ｈａｒｄｗａｒｅｅｔｈｅｒｎｅｔ０４：２０：ｃ１：ｆ８：３７：１１；ｆｉｘｅｄ－ａｄｄｒｅｓｓ１９２.１６８.１.３０；｝｝上一页下一页返回１０.３ＤＨＣＰ配置文件３.超网配置文件ｄｄｎｓ－ｕｐｄａｔｅ－ｓｔｙｌｅｉｎｔｅｒｉｍ；／*ＤＨＣＰ支持的ＤＮＳ动态更新方式*／ｉｇｎｏｒｅｃｌｉｅｎｔ－ｕｐｄａｔｅｓ；／*忽略客户端ＤＮＳ动态更新*／ｓｈａｒｅｄ－ｎｅｔｗｏｒｋｍｙｎｅｔ｛／*超网作用域选项，共同部分*／ｏｐｔｉｏｎｓｕｂｎｅｔ－ｍａｓｋ２５５.２５５.２５５.０；／*子网掩码*／ｏｐｔｉｏｎｄｏｍａｉｎ－ｎａｍｅ＂ｋｏｕｍｍ.ｎｅｔ＂；／*域名*／上一页下一页返回１０.３ＤＨＣＰ配置文件ｏｐｔｉｏｎｄｏｍａｉｎ－ｎａｍｅ－ｓｅｒｖｅｒｓ１９２.１６８.１.２；／*ＤＮＳＩＰ*／ｏｐｔｉｏｎｂｒｏａｄｃａｓｔ－ａｄｄｒｅｓｓ１９２.１６８.１.２５５；／*广播地址*／ｄｅｆａｕｌｔ－ｌｅａｓｅ－ｔｉｍｅ８６４００；／*租期１天，秒数*／ｍａｘ－ｌｅａｓｅ－ｔｉｍｅ１７２８００；／*最长租期２天*／ｓｕｂｎｅｔ１９２.１６８.１.０ｎｅｔｍａｓｋ２５５.２５５.２５５.０｛／*１.０子网段*／ｒａｎｇｅ１９２.１６８.１.１１１９２.１６８.１.１００；／*ＩＰ地址段范围*／上一页下一页返回１０.３ＤＨＣＰ配置文件ｏｐｔｉｏｎｒｏｕｔｅｒｓ１９２.１６８.１.１；／*网关地址*／ｒａｎｇｅ１９２.１６８.２.１０１９２.１６８.２.１００；／*ＩＰ地址段范围*／ｏｐｔｉｏｎｒｏｕｔｅｒｓ１９２.１６８.２.１；／*网关地址*／｝ｓｕｂｎｅｔ１９２.１６８.３.０ｎｅｔｍａｓｋ２５５.２５５.２５５.０｛／*３.０子网段*／ｒａｎｇｅ１９２.１６８.３.１０１９２.１６８.３.１００；／*ＩＰ地址段范围*／ｏｐｔｉｏｎｒｏｕｔｅｒｓ１９２.１６８.３.１；／*网关地址*／｝｝上一页返回１０.４ＤＨＣＰ服务器配置实例１０.４.１ＤＨＣＰ服务器的配置（１）查看Ｌｉｎｕｘ系统是否安装了ＤＨＥＰ软件包。使用ｒｐｍ－ｑｄｈｃｐ命令，如图１０－１所示。（２）从显示信息中可以看出ＤＨＣＰ软件包没有被安装，需要手工安装ＤＨＣＰ软件包。将系统光盘插入到光驱中，然后挂载光驱到／ｍｅｄｉａ目录中，使用ｒｐｍ命令进行软件包的安装。安装的命令是ｒｐｍ－ｉｖｈ／ｍｅｄｉａ／Ｓｅｒｖｅｒ／ｄｈｃｐ－３.０.５－２１.ｅｌ５.ｉ３８６.ｒｐｍ，如图１０－２所示。（３）安装完之后，查看软件包是否安装。使用ｒｐｍ－ｑｄｈｃｐ，如图１０－３所示，显示信息表明ＤＨＣＰ包已经安装完毕。下一页返回１０.４ＤＨＣＰ服务器配置实例（４）修改ＤＨＣＰ的主配置文件。主配置文件为：／ｅｔｃ／ｄｈｃｐｄ.ｃｏｎｆ，配置参数可以通过ＤＨＣＰ的模板配置文件生成ｃｐ／ｕｓｒ／ｓｈａｒｅ／ｄｏｃ／ｄｈｃｐ－３.０.５／ｄｈｃｐｄ.ｃｏｎｆ.ｓａｍｐｌｅ／ｅｔｃ／ｄｈｃｐｄ.ｃｏｎｆ，将模板中的文件内容复制到／ｅｔｃ／ｄｈｃｐｄ.ｃｏｎｆ文件中，如图１０－４所示。（５）修改ｄｈｃｐｄ.ｃｏｎｆ配置文件，如图１０－５所示，然后保存配置文件。（６）启动ＤＨＣＰ服务。使用ｓｅｒｖｉｃｅｄｈｃｐｄｓｔａｔｕｓ查看ＤＨＣＰ是否启动。如果没有启动则使用ｓｅｒｖｉｃｅｄｈｃｐｄｓｔａｒｔ启动ＤＨＣＰ服务，关闭此项服务使用ｓｅｒｖｉｃｅｄｈｃｐｄｓｔｏｐ，具体过程如图１０－６所示。上一页下一页返回１０.４ＤＨＣＰ服务器配置实例１０.４.２ＤＨＣＰ客户端的配置１.Ｗｉｎｄｏｗｓ操作系统客户端的配置右击“网上邻居”→“属性”，右击本地连接，选择“属性”选项，选择“ＴＣＰ／ＩＰ”选项，单击“属性”按钮，弹出“ＴＣＰ／ＩＰ属性”对话框，如图１０－７所示，选中“自动获得ＩＰ地址”单选框，单击“确定”