1、Websphere應用遷移方案Linux常用服務器配置文件修改記錄表序修改人修改內容批準人生效日期版本號1紀熊熊創建李石鵬2011.8.17V1.02紀熊熊增加DNS,DHCP,NTP的配置李石鵬2012.2.9V1.13紀熊熊增加FTP服務器的配置李石鵬2013.5.18V1.245678910版權聲明和保密須知本文件中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬江蘇金智教育信息技術有限公司所有，受到有關產權及版權法保護。任何單位和個人未經江蘇金智教育信息技術有限公司的書面授權許可，不得復制或引用本文件的任何片斷，無論通過電子形式或非電子形式。Copy

2、right © 2011 江蘇金智教育信息技術有限公司版權所有linux常見業務配置目錄目錄1NFS服務的配置11.1NFS服務的簡介11.2NFS服務側寫11.3NFS服務端的配置11.4服務的啟動與檢查21.5NFS客戶端的使用32DNS服務的基本配置42.1DNS的基本概念42.2DNS的組織結構52.2.1域和域名52.2.2域名空間62.3區、域及授權62.4主、輔域名服務器62.5DNS查詢原理與流程72.5.1DNS查詢方式72.5.2DNS查詢流程82.5.3DNS域名解析實例92.6資源記錄92.7DNS服務器的配置10版權所有 © 江蘇金智教育信息技術有

3、限公司，保留所有權利。II2.7.1DNS服務側寫102.7.2DNS服務器的配置112.7.3配置時的注意點132.7.4服務的檢查和重啟132.8DNS客戶端的配置143DHCP服務器的配置153.1DHCP的基本概念153.2DHCP術語153.3DHCP工作原理163.4DHCP服務側寫173.5DHCP服務器的配置173.6/etc/dhcpd.conf配置文件介紹193.7DHCP服務的重啟與檢查22Linux常用服務器配置2b9cab1ce361e74da78498a6881d6321.pdf說明文檔目的為了能夠讓部門工程師在以后的部署實施過程中熟悉linux下常用的業務配置，遂

4、整理此文檔。本文詳細列出了在常見環境中Linux下常用業務配置；并對具體業務進行了分析和配置示例，希望大家在以后的部署中能夠嚴格去執行此規范。規范文檔中，尚有欠妥之處。請各位實施部署工程師及時指正！文檔適用范圍本文檔使用江蘇金智教育信息技術有限公司所有項目范圍（含北京分公司、上海分公司、福建區域）文檔約定XXX字符標示著根據現場實際情況來填寫紅色加粗標示著必須嚴格按照要求填寫版權所有 © 江蘇金智教育信息技術有限公司，保留所有權利。第 29頁，共29頁1 NFS服務的配置1.1 NFS服務的簡介NFS（Network File Service）的設計是為了在不同的unix系統間進行檔

5、案共享。當使用者想用遠端檔案時只要用“mount”就可把remote文件系統掛接在自己的文件系統之下，使得遠端的文件使用上和local機器的檔案沒兩樣。其目的就是讓不同unix操作系統之間可以彼此共享文件。NFS服務器的常用功能：1、可以把服務器的文件象本地一樣的操作，很方便；2、NFS服務器對系統資源占用也少；3、NFS可以支持很多其他服務，比如kickstart（kickstart是無人值守，網絡批量安裝服務），NIS等等。NFS服務建立在RPC（遠程過程調用）協議上的服務，使用時需要先打開portmap（端口映射）服務進程。因為本身NFS服務的功能非常多，所以通常該服務開啟的端口是隨機的

6、，當NFS需要使用某個功能時，我們通常是將開啟的請求發送給RPC協議上的portmap進程，做一個端口開啟與映射工作。作為一名運維工程師，對于NFS服務的配置一定要非常的熟悉。NFS服務也是類unix平臺下最基本的常用業務。1.2 NFS服務側寫1) NFS 服務的進程通常有：nfsd，nfslockd，rpciod，rpc.mounted，rpc.rquotad，rpc.statd2) 服務啟動腳本：/etc/init.d/portmap, /etc/init.d/nfs3) 使用端口：111（portmap進程的端口，通常只有這一個是固定使用端口）4) 所需RPM包：nfs-utils5)

7、 相關RPM包：portmap（必需）6) 配置文件：/etc/exports1.3 NFS服務端的配置通常來說，NFS服務端的配置主要是基于/etc/exports文件的編輯。初始狀態下，/etc/exports文件為空。文件中的每一行，表示一個開放的目錄，并記錄著它開放權限。每一行中都分為三列關系：第一列，寫入你需要共享的目錄路徑；第二列寫入客戶端描述，也就是哪些客戶端可以使用你的服務器共享的資源；第三列是緊挨著第二列的，內容是共享信息開放的權限。具體配置實例如下：l /home/share *(ro,sync)表示將/home/share目錄以只讀/readonly的方式開放給這個域的所

8、有成員。l /var/ftp/pub /24(rw,sync)表示將/var/ftp/pub目錄以“讀寫”的權限開放給這個網絡的所有客戶端成員。l /kickstart 0/24(rw,sync)表示將/kickstart目錄以“讀寫”的權限只開放給0這一個客戶端成員。配置文件/etc/exports中有一些常見的使用參數，具體功能如下：l sync 代表資料會同步寫入到內存和硬盤中。l async則代表資料會暫存于內存中，而非直接寫入硬盤。l ro，rw該目錄共享的權限是只讀或者讀寫的權限，但最終能不能讀

9、寫還要看本身文件系統的設置。如/var/ftp/pub目錄共享時是rw權限，如果最終客戶端想要讀寫操作該目錄，還必須執行chmodo+rw /var/ftp/pub才可以。l root_squash當登陸NFS主機使用共享目錄的使用者是root時，其權限被轉換成匿名使用者，通常它的UID與GID都會變成nfsnobody身份。l no_root_squash如果你想要開放客戶端使用 root 身份來操作服務器的文件系統，那么就得要設置no_root_squash才可以。強烈建議不要設置此參數，使用默認的root_squash參數比較安全些。l all_squash不論客戶端使用共享資源的用戶是

10、什么樣的身份，都會被轉換成nfsbody身份。1.4 服務的啟動與檢查當服務端的配置做好后，我們需要重啟服務讓配置生效，并做好相應的配置檢查。服務啟動時我們一定首先啟動portmap進程，之后再啟動nfs主進程。使用如下命令：rootstation20 # /etc/init.d/portmap restartStopping portmap: OK Starting portmap: OK rootstation20 # /etc/init.d/nfs restartShutting down NFS mountd: FAILEDShutting down NFS daemon: FAILE

11、DShutting down NFS quotas: FAILEDShutting down NFS services: FAILEDStarting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK Starting NFS mountd: OK 服務啟動后，我們還需要做好相應的服務配置檢查，才能確保NFS server真正的運行沒有問題。檢查我們使用如下命令：rootstation20 # exportfs -rvexporting /24:/var/ftp/pubexporting 19

12、/24:/kickstartrootstation20 # showmount -e localhostExport list for localhost:/kickstart /24/var/ftp/pub /24rootstation20 # rpcinfo -p 0programvers proto port 100000 2 tcp111 portmapper 100000 2 udp111 portmapper 100024 1 udp611 status 100024 1 tcp614 status

13、 100011 1 udp919 rquotad 100011 2 udp919 rquotad 100011 1 tcp922 rquotad 100011 2 tcp922 rquotad 100003 2 udp2049 nfs 100003 3 udp2049 nfs 100003 4 udp2049 nfs 100021 1 udp 50578nlockmgr 100021 3 udp 50578nlockmgr 100021 4 udp 50578nlockmgr 100003 2 tcp2049 nfs 100003 3 tcp2049 nfs 100003 4 tcp2049

14、nfs 100021 1 tcp 53998nlockmgr 100021 3 tcp 53998nlockmgr 100021 4 tcp 53998nlockmgr 100005 1 udp946 mountd 100005 1 tcp949 mountd 100005 2 udp946 mountd 100005 2 tcp949 mountd 100005 3 udp946 mountd 100005 3 tcp949 mountd檢查的命令中，前面的兩個命令：exportfs -rv和showmount -e localhost，都是檢查serve端的共享信息。第三個命令rpcinf

15、o -p serverip這個是用來列出NFS server端服務開啟后的進程與端口的對應關系，如果這其中少了一些如mountd,nfs等進程對應關系，NFS server都是開啟不了的。第三條檢查命令強烈建議熟悉使用。1.5 NFS客戶端的使用NFS服務端配置完成后，NFS客戶端的使用相對就簡單的多。首先可以使用如下命令檢查server端的共享信息。rootinstructor # showmount -e 0Export list for 0:/kickstart /24/var/ftp/pub /24

16、當確定服務端的共享信息后，我們在使用相應的掛載命令將server的信息當做本地資源一樣的進行掛載使用。使用命令如下：rootinstructor # mount -t nfs 0:/var/ftp/pub /mnt永久掛載server端資源，使用如下命令：rootinstructor # vim /etc/fstabproc /procproc defaults 0 0/dev/GLSvg/GLSswap swap swap defaults 0 00:/var/ftp/pub /mntnfs defaults 0 0rootinstructor #

17、mount -a2 DNS服務的基本配置2.1 DNS的基本概念DNS(domain name server)是域名解析服務器，提供域名和IP地址之間一種相互轉換的機制，目的是為了方便人們的記憶和管理。對于計算機來說通過IP地址指向主機很方便，但對于人來說，使用名字會更合適。這就需要使用一個轉換表把I P地址轉換為主機名，但由于Internet上有數百萬的計算機并且每天還要有很多新的計算機加入，因此要使每個人都保持最新的轉換表是不可能的，于是出現了DNS。域名服務(Domain Name Service，簡稱DNS )是一個系統，通過它，每個站點只需維護它自己范圍內的IP地址到計算機名的映射。

18、每個站點把這一映射放入一個可供公開查詢的數據庫，因此任何人想查找該站點中對應主機名的I P地址時，只需簡單地查詢該站點的數據庫。DNS是Internet上一項非常重要的服務，許多服務的正常使用都建立在DNS服務的正確配置上。通常來說，DNS解析服務分為：正向解析和反向解析。顧名思義，正向解析就是將主機名解析成對應的IP，反向解析就是將IP解析成對應的主機名。DNS的主要功用包括：1. 提供email尋路2. 分散網絡管理3. 有效搜尋域4. 分級管理域名2.2 DNS的組織結構2.2.1 域和域名DNS域名系統采用分層式的管理結構，每一層的主機只負責自己范圍內的主機與IP的解析映射關系。如同一

19、個倒置的數，這個邏輯上的樹形結構我們稱之為域名空間。正因為DNS劃分了域名空間，所以各主機可以使用自己的域名空間創建DNS信息。通常的結構組織結構如下：根域.頂級域net二級域google二級域example二級域n域n頂級域com頂級域n子域asia子域africawwwwwwwww域和域名：DNS樹的每個節點代表一個域，通過這些節點，對整個域名空間進行劃分，成為一個層次結構。根域一般是指DNS層次結構中總的管理者，目前全世界共13個根域，可以通過/var/named/chroot/var/named/named.ca。域名空間的每個域的名字，通過域名進行表示。域名通常由一個完全正式域名（F

20、QDN）標識。FQDN能準確表示出其相對于DNS域樹根的位置，也就是節點到DNS樹根的完整表述方式，從節點到樹根采用反向書寫，并將每個節點用“.”分隔，對于DNS域google來說，其完全正式域名（FQDN）為。2.2.2 域名空間域名空間最頂層，DNS根稱為根域（root）。根域的下一層為頂級域，又稱為一級域。其下層為二級域，再下層為二級域的子域，按照需要進行規劃，可以為多級。所以對域名空間整體進行劃分，由最頂層到下層，可以分成：根域、頂級域、二級域、子域。并且域中能夠包含主機和子域。主機www的FQDN從最下層到最頂層根域進行反寫，表示為。Internet域名空間的最頂層是根域（root）

21、，其記錄著Internet的重要DNS信息，由Internet域名注冊授權機構管理，該機構把域名空間各部分的管理責任分配給連接到Internet的各個組織。DNS根域下面是頂級域，也由Internet域名注冊授權機構管理。2.3 區、域及授權一個域（domain）包含一個完整的分級域名下層樹。區（zone）是DNS名稱空間的一個連續部分，其包含了一組存儲在DNS服務器上的資源記錄。每個區都位于一個特殊的域節點，但區并不是域。DNS域是名稱空間的一個分支，而區一般是存儲在文件中的DNS名稱空間的某一部分，可以包括多個域。一個域可以再分成幾部分，每個部分或區可以由一臺DNS服務器控制。使用區的概念

22、，DNS服務器回答關于自己區中主機的查詢，它是哪個區的授權服務器。2.4 主、輔域名服務器每個區必須有主服務器，另外每個區至少要有一臺輔助服務器，否則如果該區的主服務器崩潰了，就無法解析該區的名稱。當區的輔助服務器啟動時，它與該區的主控服務器進行連接并啟動一次區傳輸，區輔助服務器定期與區主控服務器通信，查看區數據是否改變。如果改變了，它就啟動一次區傳輸。輔助服務器的優點：1）容錯能力配置輔助服務器后，在該區主服務器崩潰的情況下，客戶機仍能解析該區的名稱。一般把區的主服務器和區的輔助服務器安裝在不同子網上，這樣如果到一個子網的連接中斷，DNS客戶機還能直接查詢另一個子網上的名稱服務器。2）減少廣

23、域鏈路的通信量如果某個區在遠程有大量客戶機，用戶就可以在遠程添加該區的輔助服務器，并把遠程的客戶機配置成先查詢這些服務器，這樣就能防止遠程客戶機通過慢速鏈路通信來進行DNS查詢。3）減輕主服務器的負載輔助服務器能回答該區的查詢，從而減少該區主服務器必須回答的查詢數2.5 DNS查詢原理與流程2.5.1 DNS查詢方式（1）遞歸查詢遞歸查詢是一種DNS服務器的查詢模式，在該模式下DNS服務器接收到客戶機請求，必須使用一個準確的查詢結果回復客戶機。如果DNS服務器本地沒有存儲查詢DNS信息，那么該服務器會詢問其他服務器，并將返回的查詢結果提交給客戶機。（2）迭代查詢DNS服務器另外一種查詢方式為迭

24、代查詢，DNS服務器會向客戶機提供其他能夠解析查詢請求的DNS服務器地址，當客戶機發送查詢請求時，DNS服務器并不直接回復查詢結果，而是告訴客戶機另一臺DNS服務器地址，客戶機再向這臺DNS服務器提交請求，依次循環直到返回查詢的結果為止。2.5.2 DNS查詢流程1. 客戶機提交域名解析請求，并將該請求發送給本地的域名服務器。2. 當本地的域名服務器收到請求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄，則直接返回查詢的結果。如果沒有該記錄，本地域名服務器就把請求發給根域名服務器。3. 根域名服務器再返回給本地域名服務器一個所查詢域的頂級域名服務器的地址。4. 本地服務器再向返回的域名服務

25、器發送請求。5. 接收到該查詢請求的域名服務器查詢其緩存和記錄，如果有相關信息則返回客戶機查詢結果，否則通知客戶機下級的域名服務器的地址。6. 本地域名服務器將查詢請求發送給返回的DNS服務器。7. 域名服務器返回本地服務器查詢結果（如果該域名服務器不包含查詢的DNS信息，查詢過程將重復6、7步驟，直到返回解析信息或解析失敗的回應）。8. 本地域名服務器將返回的結果保存到緩存，并且將結果返回給客戶機。2.5.3 DNS域名解析實例假設客戶機使用電信ADSL接入Internet，電信為其分配的DNS服務器地址為，域名解析過程如下：1) 客戶機向本地的域名服務器218.2.1

26、35.1發送解析請求。2) 當本地的域名服務器收到請求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄，則直接返回查詢的結果。如果沒有該記錄，本地域名服務器就把解析請求發給根域名服務器。3) 根域名服務器收到請求后，根據完全正式域名FQDN，判斷該域名屬于com域，查詢所有的com域DNS服務器的信息，并返回給本地域名服務器。4) 本地域名服務器收到回應后，先保存返回的結果，再選擇一臺com域的域名服務器，向其提交解析域名的請求。5) com域名服務器接收到該查詢請求后，判斷該域名屬于域，通過查詢本地的記錄，列出管理google域的域名服務器信息，然后將查詢結果返回給本

27、地的域名服務器。6) 本地域名服務器收到回應后，先緩存返回的結果，再向域的服務器發出請求解析域名的數據包。7) 域名服務器收到請求后，查詢DNS記錄中的www主機的信息，并將結果返回給本地服務器。8) 本地域名服務器將返回的查詢結果保存到緩存，并且將結果返回給客戶機。2.6 資源記錄1）SOA資源記錄每個區在區的開始處都包含了一個起始授權記錄（Start of Authority Record）,簡稱SOA記錄。SOA定義了域的全局參數，進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。2）NS資源記錄名稱服務器（N

28、S）資源記錄表示該區的授權服務器，它們表示SOA資源記錄中指定的該區的主和輔助服務器，也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄。3）A資源記錄地址（A）資源記錄把FQDN映射到IP地址，因而解析器能查詢FQDN對應的IP地址。4）PTR資源記錄相對于A資源記錄，指針（PTR）記錄把IP地址映射到FQDN。5）CNAME資源記錄規范名字（CNAME）資源記錄創建特定FQDN的別名。用戶可以使用CNAME記錄來隱藏用戶網絡的實現細節，使連接的客戶機無法知道。6）MX資源記錄郵件交換（MX）資源記錄為DNS域名指定郵件交換服務器。郵件交換服務器是為DNS域名處理或轉發郵件的主機

29、。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器，用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換服務器，或使郵件經過一定時間的排隊。2.7 DNS服務器的配置2.7.1 DNS服務側寫BIND：Berkeley Internet Name Daemon，BIND是在Internet上應用最為廣泛的DNS服務器假設軟件。提供穩定與可信賴的下層結構以提供域名與IP地址的轉換。在整個DNS的配置過程中，我們最好是把配置文件都放在chroot環境下，這樣對DNS服務器有很大的安全性考慮。chroot環境是在/var/named/chr

30、oot目錄下。l 后臺進程：namedl 腳本：/etc/rc.d/init.d/namedl 使用端口：53（tcp，udp）l 所需RPM包：bind，bind-utilsl 相關RPM包：bindconf，caching-nameserver，bind-chrootl 配置文件：/var/named/chroot/etc/named.confl 相關路徑：/var/named/*2.7.2 DNS服務器的配置1. 在配置DNS服務器之前，我們第一步需要做的是把DNS服務器所需要的軟件包裝上。安裝好軟件包后一定要chkconfig named on保證服務永久生效。如下所示：roottes

31、t # yum install -y bind bind-chroot caching-nameserverLoaded plugins: rhnplugin, securityThis system is not registered with RHN.RHN support will be disabled.rhel-debuginfo | 1.3 kB 00:00rhel-debuginfo/primary | 845 kB 00:00rhel-debuginfo 3040/3040Setting up Install ProcessResolving Dependencies->

32、 Running transaction check-> Package bind.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Package bind-chroot.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Package caching-nameserver.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Finished Dependency ResolutionDependencies Resolved= Package Arc

33、h Version Repository Size2. 定義默認的主配置文件/var/named/chroot/named.conf網上很多配置都是自己去配置默認的/etc/named.conf，這種方式可以是可以，但是對于初學者來說，去自己根據配置文件的語法定義/etc/named.conf文件是有非常大的難度。默認情況下這個是沒有的，在安裝好軟件包后系統中只有/var/named/chroot/etc/named.caching-nameserver.conf這個文件，我個人的建議通過將這個文件拷貝成/etc/named.conf文件，這樣的話，配置文件中的語法我們就不用顧忌那么多。roo

34、ttest#cp -p /named.caching-nameserver.conf /var/named/chroot/etc/named.confroottest # vim /var/named/chroot/etc/named.conflisten-on port 53 any; ;allow-query any; ;match-clients any; ;match-destinations any; ;3. 配置正向解析區域i. 建立正向解析的區域文件，切記在配置的時候，域名結尾一定要有.。roottest # cd /var/named/chroot/var/named/root

35、test named# lsdatalocalhost.zone named.ca named.local slaveslocaldomain.zonenamed.broadcast named.ip6.localnamed.zeroroottest named# cp -p .zone此處localhost.zone的配置文件內容和ocaldomain.zone一樣的，所以寫哪個都一樣roottest # vim /var/named/chroot/etc/named.rfc1912.zoneszone "" IN type master;file ".zone

36、"allow-update none; ;ii. 添加正向解析記錄roottest # vim /var/named/chroot/var/named/.zone$TTL 86400 IN SOA . . ( 20110824 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry1D ) ; minimumIN NS .71 IN PTR .72 IN PTR .$GENERATE 73-79 $ PTR test$.4. 配置反向解析區域i. 建立反向解析的區域文件roottest # cd /var/named/chro

37、ot/var/named/roottest named# lsdatalocalhost.zone named.ca named.local slaveslocaldomain.zonenamed.broadcast named.ip6.localnamed.zeroroottest named# cp -.zone 172.18.33.zoneroottest # vim /var/named/chroot/etc/named.rfc1912.zoneszone "33.18.172." IN type master;file "172.

38、18.33.zone"allow-update none; ;ii. 添加反向解析記錄roottest # vim /var/named/chroot/var/named/172.18.33.zone$TTL 86400 IN SOA . . ( 20110824 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry1D ) ; minimumIN NS .71 IN PTR .72 IN PTR .$GENERATE 73-79 $ PTR test$.2.7.3 配置時的注意點1) 當我們配置好正向解析區域和反向解析區域

39、后，一定要檢查每一個域名和主機域名（FQDN）后是否有加上.號。點號是代表是根域的意思，所以這個符號一定要加上去。2) 在我們拷貝一個模板文件的時候，一定要使用-p參數，可以保留原來文件的權限和所屬關系不變。“cp -p .zone 172.18.33.zone”。3) 正向記錄文件和反向記錄文件中有一個批量添加記錄的參數$GENERATE，這個參數的語法比較特殊：正向的時候$GENERATE 3-9 test$ A $反向的時候$GENERATE 73-79 $ PTR test$.4) /var/named/chroot/etc/named.rfc1912.zones

40、這個文件中的正向和反向區域文件的名稱沒有規定性，只要和/var/named/chroot/var/named目錄中的區域記錄文件名稱一直即可。2.7.4 服務的檢查和重啟l 服務的檢查分別檢查DNS服務器的主配置文件和區域解析記錄文件是否有配置錯誤。roottest # named-checkconf /var/named/chroot/etc/named.confroottest # named-checkconf /var/named/chroot/etc/named.rfc1912.zones roottest # named-checkzone /var/named/chroot/va

41、r/named/.zonezone loaded serial 20110824OKroottest # named-checkzone /var/named/chroot/var/named/172.18.33.zone zone loaded serial 20110824OKl 服務的重啟roottest # /etc/init.d/named restartStopping named: OK Starting named: OK roottest # /etc/init.d/named configtestzonelocaldomain/IN: loaded serial 42zon

42、e loaded serial 20110824zonelocalhost/IN: loaded serial 42zone 33.18.172./IN: loaded serial 20110824zone .......0.0.0./IN: loaded serial 1997022700zone 255./IN: loaded serial 42zone 0./IN: loaded serial 422.

43、8 DNS客戶端的配置作為DNS服務器的客戶端，通常我們只需要配置/etc/resolv.conf，文件中一般只需要設置兩行參數：search，找尋的DNS域；nameserver，DNS服務器的IP。roottest #vim /etc/resolv.confsearch nameserver 1客戶端的檢測roottest # nslookup> test1Server:1Address:1#53Name:Address: 2> test3Server:1Address

44、:1#53Name:Address: 3>wwwServer:1Address:1#53canonical name = .Name:Address: 2> 2Server:1Address:1#5372.name = .3 DHCP服務器的配置3.1 DHCP的基本概念DHCP(Dynamic Host Configuration Protocal)就是動態主機配

45、置協議，可以自動配置主機的IP地址、子網掩碼、網關及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶端 IP地址配置的復雜度和網絡的管理成本。如果路由器能夠轉發DHCP請求，只需要在一個子網中配置DHCP服務器就可以向其他子網提供TCP/IP配置的服務支持。DHCP的應用環境：DHCP主要應用在以下兩個應用環境,一個就是局域網中存在大量主機，第二種就是局域網中存在比較多的移動辦公設備。3.2 DHCP術語DHCP服務器：配置DHCP服務的計算機DHCP客戶端：啟用DHCP設置的計算機作用域：一個完整連續的可用IP地址范圍，DHCP服務主要就是通過作用域來管理網絡分布、IP地址分配及其他

46、相關配置參數。超級作用域：管理級的作用域集合，用于支持同一物理網絡上的多個邏輯IP子網。超級作用域包含子作用域的列表，對子作用域進行統一管理。排除范圍：排除范圍是作用域內從DHCP服務中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網絡上的服務器提供給DHCP 客戶機的。地址池：在定義DHCP作用域并應用排除范圍之后，剩余的地址在作用域內形成可用地址池，也就是作用域中包含的可用IP地址范圍哈，地址池中的地址可以由DHCP服務器動態分配給DHCP客戶機。租約：客戶計算機可以使用動態分配的IP地址的時間，這個時間可以由DHCP服務器設定哈。當向一臺客戶機發出租約后，此租約就被看

47、作是活動的，在租約終止前，客戶機可以向DHCP服務器更新其租約。當租約到期或被服務器刪除后，它就變成不活動的了，租約持續時間決定了租約什么時候終止及客戶機隔多久向DHCP服務器更新其租約。預約：創建從DHCP服務器到客戶機的永久地址租約指定，預約可以保證子網上的特定硬件設備總是使用相同的IP地址，這對于遠程訪問網關、DNS服務器等必須要配置IP地址的計算機非常有用。選項類型：DHCP服務器向DHCP客戶機提供租約服務時可以指定的其他客戶機配置參數。典型地這些選項類型由各個作用域啟用和配置。雖然大多數選項都是在RFC2132中預定義了，但若需要的話，我們還是可以使用DHCP管理器定義并添加自定義選項類型。選項類別：DHCP服務用于進一步提供給客戶機的選項類型的方法。選項類別可以在用戶的DHCP服務器上配置以提供特定的客戶機支持。當一個選項類別添加到服務器后，就可以為該類別的客戶機配置提供特定類別的選項類型。3.3 DHCP工作原理基本請求分為四個大步驟：1. client send D