Linux網絡操作系統及應用教程（項目式）

主編：楊云等主編人民郵電出版社教材地址：/HomePage/Detail.aspx?id=15142精品課程地址：/kcweb/Windows&Linux教師交流群：

189934741項目十一配置與管理DHCP服務器

項目描述：在一個計算機比較多的網絡中，如果要為整個企業每個部門的上百臺機器逐一進行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態主機配置協議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址、默認網關等信息。在完成該項目之前，首先應當對整個網絡進行規劃，確定網段的劃分以及每個網段可能的主機數量等信息。

項目目標：

●了解DHCP服務器在網絡中的作用●理解DHCP的工作過程●掌握DHCP服務器的基本配置●掌握DHCP客戶端的配置和測試●掌握在網絡中部署DHCP服務器的解決方案●掌握DHCP服務器中繼代理的配置

11.1

相關知識11.3項目實施11.4項目實錄11.5

練習題11.6

實踐習題11.7

超級鏈接項目十一配置與管理DHCP服務器11.2項目設計與準備11.1

相關知識11.1.1DHCP服務概述

在一個計算機比較多的網絡中，如果要為整個企業每個部門的上百臺機器逐一進行IP地址的配置絕不是一件輕松的工作。為了更方便、簡捷地完成這些工作，很多時候會采用動態主機配置協議（DynamicHostConfigurationProtocol，DHCP）來自動為客戶端配置IP地址。DHCP基于客戶/服務器模式，當DHCP客戶端啟動時，它會自動與DHCP服務器通信，要求供自動分配IP地址的服務，而安裝了DHCP服務軟件的服務器則會響應要求。DHCP（DynamicHostConfigurationProtocol，動態主機配置協議）是一個簡化主機IP地址分配管理的TCP/IP標準協議，用戶可以利用DHCP服務器管理動態的IP地址分配及其他相關的環境配置工作，如：DNS服務器、WINS服務器、Gateway（網關）的設置。在DHCP機制中可以分為服務器和客戶端兩個部分，服務器使用固定的IP地址，在局域網中扮演著給客戶端提供動態IP地址、DNS配置和網管配置的角色?？蛻舳伺cIP地址相關的配置，都在啟動時由服務器自動分配。11.1.2DHCP工作過程DHCP客戶端和服務器端申請IP地址、獲得IP地址的過程一般分為4個階段，如圖1．DHCP客戶機發送IP租約請求當客戶端啟動網絡時，由于在IP網絡中的每臺機器都需要有一個地址，因此，此時的計算機TCP/IP地址與綁定在一起。它會發送一個“DHCPDiscover（DHCP發現）”廣播信息包到本地子網，該信息包發送給UDP端口67，即DHCP/BOOTP服務器端口的廣播信息包。2．DHCP服務器提供IP地址本地子網的每一個DHCP服務器都會接收“DHCPDiscover”信息包。每個接收到請求的DHCP服務器都會檢查它是否有提供給請求客戶端的有效空閑地址，如果有，則以“DHCPOffer（DHCP提供）”信息包作為響應，該信息包包括有效的IP地址、子網掩碼、DHCP服務器的IP地址、租用期限，以及其他的有關DHCP范圍的詳細配置。所有發送DHCPOffer信息包的服務器將保留它們提供的這個IP地址（該地址暫時不能分配給其他的客戶端）?！癉HCPOffer”信息包廣播發送到UDP端口68，即DHCP/BOOTP客戶端端口。響應是以廣播的方式發送的，因為客戶端沒有能直接尋址的IP地址。3．DHCP客戶機進行IP租用選擇客戶端通常對第一個提議產生響應，并以廣播的方式發送“DHCPRequest（DHCP請求）”信息包作為回應。該信息包告訴服務器“是的，我想讓你給我提供服務。我接收你給我的租用期限”。而且，一旦信息包以廣播方式發送以后，網絡中所有的DHCP服務器都可以看到該信息包，那些提議沒有被客戶端承認的DHCP服務器將保留的IP地址返回給它的可用地址池?？蛻舳诉€可利用DHCPRequest詢問服務器其他的配置選項，如DNS服務器或網關地址。11.1.2DHCP工作過程4．DHCP服務器IP租用認可當服務器接收到“DHCPRequest”信息包時，它以一個“DHCPAcknowledge（DHCP確認）”信息包作為響應，該信息包提供了客戶端請求的任何其他信息，并且也是以廣播方式發送的。該信息包告訴客戶端“一切準備好。記住你只能在有限時間內租用該地址，而不能永久占據！好了，以下是你詢問的其他信息”。11.1.3IP地址租約和更新1.限定租期2.永久租用1．IP地址租約（1）更新（2）重新捆綁2．租約更新（1）客戶端租約到期（2）客戶端離線3．解約條件11.1.4DHCP服務器分配給客戶端的IP地址類型1．動態IP地址2．固定IP地址什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由網絡設備制造商生產時寫在硬件內部的（網絡設備的MAC地址都是唯一的）。在TCP/IP網絡中，表面上看來是通過IP地址進行數據的傳輸，實際上最終是通過MAC地址來區分不同的節點的。（1）查詢本機網卡的MAC地址。這個很簡單，用ifconfig命令就可以輕松完成，前面項目1已經講過。（2）查詢遠程計算機網卡的MAC地址。既然TCP/IP網絡通信最終要用到MAC地址，那么使用ping命令當然也可以獲取對方的MAC地址信息，只不過它不會顯示出來，我們要借助其他的工具來完成。[root@server～]#ping

c186 //ping遠程計算機86一次。[root@server～]#arp-n //查詢緩存在本地的遠程計算機中的MAC地址。11.2項目設計及準備11.2.1項目設計部署DHCP之前應該先進行規劃，明確哪些IP地址用于自動分配給客戶端（即作用域中應包含的IP地址），哪些IP地址用于手工指定給特定的服務器。例如，在項目中，IP地址段為-54，子網掩碼是，網關為，-0網段地址是服務器的固定地址，客戶端可以使用的地址段為00-00，其余剩下的IP地址為保留地址。用于手工配置的IP地址，一定要排除掉保留或者是地址池之外的地址，否則會造成IP地址沖突。請思考，為什么？11.2.2項目需求準備部署DHCP服務應滿足下列需求。（1）安裝Linux企業服務器版，用作DHCP服務器。（2）DHCP服務器的IP地址、子網掩碼、DNS服務器等TCP/IP參數必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務器必須要擁有一組有效的IP地址，以便自動分配給客戶端。11.3項目實施11.3.1任務1安裝DHCP服務器1．DHCP所需軟件dhcp-3.0.5-18.el5.i386.rpm是DHCP主程序包，包括DHCP服務和中繼代理程序，安裝該軟件包進行相應配置，即可以為客戶機動態分配IP地址及其他TCP/IP信息（該軟件包位于第3張系統安裝光盤）。dhcp-devel-3.0.5-18.el5.i386.rpm是DHCP服務器開發工具軟件包，為DHCP開發提供庫文件支持（該軟件包位于第3張系統安裝光盤）。dhcpv6-1.0.10-16.el5.i386.rpm是DHCP的IPv6擴展工具，使DHCP服務器能夠支持IPv6的最新功能，如IPv6地址的動態配置以及IPv6中繼代理等（該軟件包位于第3張系統安裝光盤）。dhcpv6_client-1.0.10-16.el5.i386.rpm是DHCP客戶端IPv6軟件包，幫助客戶端獲取動態IP地址（該軟件包位于第1張系統安裝光盤）。11.3.1任務1安裝DHCP服務器2．DHCP的安裝（1）首先檢測下系統是否已經安裝了DHCP相關軟件。[root@server～]#rpm-qa|grepdhcpdhcpv6_client-1.0.10-16.el5（2）將第3張系統光盤放入光驅，掛載到/mnt/dhcp目錄，然后進行安裝DHCP主程序。[root@server～]#mkdir/mnt/dhcp;創建掛載目錄.

[root@server～]#mount/dev/cdrom/mnt/dhcp;掛載到/mnt/dhcp目錄[root@server～]#cd/mnt/dhcp/Server

[root@server～]#dirdhcp*.*[root@server～]#rpm-ivhdhcp-3.0.5-18.el5.i386.rpm11.3.1任務1安裝DHCP服務器（3）如果需要我們還可以安裝DHCP服務器開發工具軟件包和DHCP的IPv6擴展工具。由于軟件包都在第3張系統安裝盤上，不需再重新掛載。[root@server～]#rpm-ivhdhcp-devel-3.0.5-18.el5.i386.rpm[root@server～]#rpm-ivhdhcpv6-1.0.10-16.el5.i386.rpm

（4）安裝完后我們再次查詢，發現已安裝成功。[root@server～]#rpm-qa|grepdhcp

dhcpv6_client-1.0.10-16.el5.i386.rpmdhcp-3.0.5-18.el5.i386.rpmdhcp-devel-3.0.5-18.el5.i386.rpmdhcpv6-1.0.10-16.el5.i386.rpm11.3.2任務2DHCP常規服務器配置基本的DHCP服務器搭建流程如下所示。（1）編輯主配置文件dhcpd.conf，指定IP作用域（指定一個或多個IP地址范圍）。（2）建立租約數據庫文件。（3）重新加載配置文件或重新啟動dhcpd服務使配置生效。DHCP工作流程，如圖所示。11.3.2任務2DHCP常規服務器配置①客戶端發送廣播向服務器申請IP地址。②服務器收到請求后查看主配置文件dhcpd.conf，先根據客戶端的MAC地址查看是否為客戶端設置了固定IP地址。③如果為客戶端設置了固定IP地址則將該IP地址發送給客戶端。如果沒有設置固定IP地址，則將地址池中的IP地址發送給客戶端。④客戶端收到服務器回應后，客戶端給予服務器回應，告訴服務器已經使用了分配的IP地址。⑤服務器將相關租約信息存入數據庫。1．主配置文件dhcpd.conf11.3.2任務2DHCP常規服務器配置（1）dhcpd.conf主配置文件組成部分●parameters（參數）●declarations（聲明）●option（選項）（2）dhcpd.conf主配置文件整體框架。dhcpd.conf文件格式：#全局配置參數或選項;#全局生效#局部配置聲明{

參數或選項;#局部生效

}11.3.2任務2DHCP常規服務器配置當DHCP主程序包安裝好后會自動生成主配置文件的范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample。而在/etc目錄下會建立一個空白的dhcpd.conf主配置文件。現在我們將范本配置文件復制到/etc目錄下替換掉空白的dhcpd.conf主配置文件。[root@server～]#cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf圖4-3dhcp范本文件內容顯示是否覆蓋時，選擇y。dhcp范本配置文件內容包含了部分參數、聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“#”號開頭，當一行內容結束時，以“;”號結束，大括號所在行除外。如圖所示。2．常用參數介紹11.3.2任務2DHCP常規服務器配置（1）ddns-update-style（none|interim|ad-hoc）。作用：定義所支持的DNS動態更新類型。none：表示不支持動態更新。interim：表示DNS互動更新模式。ad-hoc：表示特殊DNS更新模式。（2）ignoreclient-updates。作用：忽略客戶端更新。（3）default-lease-timenumber(數字)。作用：定義默認IP租約時間。（4）max-lease-timenumber(數字)。作用：定義客戶端IP租約時間的最大值。default-lease-time21600;max-lease-time43200;

3．常用聲明介紹11.3.2任務2DHCP常規服務器配置聲明格式如：聲明{

選項或參數;}常見聲明的使用如下：（1）subnet網絡號netmask子網掩碼{.………}。作用：定義作用域，指定子網。subnetnetmask{

…………

}（2）rangedynamic-bootp起始IP地址結束IP地址。作用：指定動態IP地址范圍。rangedynamic-bootp00004．常用選項介紹11.3.2任務2DHCP常規服務器配置（1）optionroutersIP地址。作用：為客戶端指定默認網關。optionsrouters（2）optionsubnet-mask子網掩碼。作用：設置客戶端的子網掩碼。optionssubnet-mask（3）optiondomain-name-serversIP地址。作用：為客戶端指定DNS服務器地址。optionsdomain-name-servers（1）、（2）、（3）選項可以用在全局配置中，也可以用在局部配置中。5．租約數據庫文件11.3.2任務2DHCP常規服務器配置租約數據庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關信息。這個數據庫文件是可編輯的ASCII格式文本文件。每當發生租約變化的時候，都會在文件結尾添加新的租約記錄。DHCP剛安裝好后租約數據庫文件dhcpd.leases是個空文件。當DHCP服務正常運行后就可以使用cat命令查看租約數據庫文件內容了。cat/var/lib/dhcpd/dhcpd.leases11.3.2任務2DHCP常規服務器配置技術部有60臺計算機，IP地址段為-54，子網掩碼是，網關為，-0網段地址是服務器的固定地址，客戶端可以使用的地址段為00-200，其余剩下的IP地址為保留地址。6．簡單配置應用案例（1）定制全局配置和局部配置，局部配置需要把/24網段聲明出來，然后在該聲明中指定一個IP地址池，范圍為00-00，分配給客戶端使用，最后重新啟動dhcpd服務讓配置生效。配置結果如圖4-4所示。11.3.2任務2DHCP常規服務器配置（2）配置完后保存退出并重啟dhcpd服務。[root@server～]#servicedhcpdrestart（3）配置完成進行測試。如果在真實網絡中，應該不會出問題。但如果您用的是VMWare7.0或其他類似版本，虛擬機中的Windows客戶端可能會獲取到網絡中的一個地址，與我們的預期目標相背。這種情況，需要關閉VMnet8和VMnet1的DHCP服務功能。解決方法如下。在VMWare主窗口中，依次打開“Edit”→“VirtualNetworkEditor”，打開虛擬網絡編輯器窗口，選中VMnet1或VMnet8，去掉對應的DHCP服務啟用選項。如圖11.3.2任務2DHCP常規服務器配置11.3.2任務2DHCP常規服務器配置（4）查看租約數據庫文件。[root@server～]#cat/var/lib/dhcpd/dhcpd.leases11.3.2任務2DHCP常規服務器配置7．DHCP的啟動與停止（1）DHCP服務啟動。[root@server～]#servicesdhcpdstart#或者[root@server～]#/etc/rc.d/init.d/dhcpdstart（2）DHCP服務停止。[root@server～]#servicesdhcpdstop#或者[root@server～]#/etc/rc.d/init.d/dhcpdstop（3）DHCP服務重啟。[root@server～]#servicesdhcpdrestart#或者[root@server～]#/etc/rc.d/init.d/dhcpdrestart11.3.2任務2DHCP常規服務器配置（4）自動加載DHCP服務。①chkconfig。運行級別3自動加載dhcpd服務[root@server～]#chkconfig--level3dhcpd運行級別3關閉自動加載dhcpd服務[root@server～]#chkconfig--level3off②ntsysv。[root@server～]#ntsysv選中dhcpd選項，然后按“確定”按鈕完成設置。自動加載dhcpd服務。8．IP地址綁定在DHCP中的IP地址綁定用于給客戶端分配固定IP地址。比如服務器需要使用固定IP地址就可以使用IP地址綁定，通過MAC地址與IP地址的對應關系為指定的物理地址計算機分配固定IP地址。整個配置過程需要用到host聲明和hardware、fixed-address參數。11.3.2任務2DHCP常規服務器配置（1）host主機名{}。作用：用于定義保留地址。例如hostcomputer1（2）hardware類型硬件地址。作用：定義網絡接口類型和硬件地址。常用類型為以太網（ethernet），地址為MAC地址。例如hardwareEthernet3a:b5:cd:32:65:12（3）fixed-addressIP地址。作用：定義DHCP客戶端指定的IP地址。fixed-address5411.3.2任務2DHCP常規服務器配置9．保留地址配置應用案例銷售部有200臺計算機，采用/24網段給技術部使用，路由器IP地址為，DNS服務器IP地址為，DHCP服務器為，客戶端地址范圍為00-00，子網掩碼為，技術總監