Lesson 23 Deploy dhcp --部署DHCP服务器 宁波城市学院 Ningbo City College of Vocational Technology
课程主要目标 DHCP原理及其用途 dhcpd 启动和关闭dhcpd 配置dhcpd 宁波城市学院 Ningbo City College of Vocational Technology
DHCP (1) 在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类。 对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限,而且也没有这个必要。 因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP的集中式管理。解决方案就是用DHCP。 宁波城市学院 Ningbo City College of Vocational Technology
DHCP(2) DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol),由IETF(Internet 网络工程师任务小组)设计。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。 运行DHCP的服务器把TCP/IP网络设置集中起来,动态处理工作站IP地址的配置,用DHCP租约和预置的IP地址相联系,DHCP租约提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制,实现IP地址的集中式管理,基本上不需要网络管理人员的人为干预。而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP的系统也提供了相应支持。 宁波城市学院 Ningbo City College of Vocational Technology
DHCP(3) 在客户端启动, 广播discovery报文(包含客户端的MAC地址)由于是广播,可以保证DHCP server收到这个报文。 DHCP server收到这个报文后参照报文中的MAC地址,从配置的DHCP地址池中为其分配一个IP地址。然后把这个IP地址用offer报文(包含discovery里面客户端的MAC)发送给客户端。客户端收到后比较MAC,发现报文里面的MAC和自己的MAC一样,那么就认为这个报文是发给本机的。 由于DHCP server可能有多个,所以客户端发一个Discovery就很有可能收到多个offer。这时候客户端必须表示本机采用哪个offer的地址。所以客户端再次广播一个request报文,通知网段内所有主机表明我要用这个discovery的报文。 最后DHCP server回一个ACK报文,做一个确定。 宁波城市学院 Ningbo City College of Vocational Technology
启动DHCP服务(1) 目前几乎所有的Linux发行版都捆绑了dhcp,RedHat也不例外,RedHat Server版本默认会将dhcp安装在系统上。可以使用下面的命令检查系统是否已经安装了dhcp: #rpm -qa|grep dhcp 宁波城市学院 Ningbo City College of Vocational Technology
启动DHCP服务(2) DHCP服务器守护程序名为dhcpd。dhcpd在系统启动时由启动脚本(/etc/init.d/dhcpd)自动启动。进行启动/停止FTP服务等操作时,可以通过这个启动脚本进行操作,也可以使用service命令: #/etc/init.d/dhcpd [操作选项] 或者 #service dhcpd [操作选项] 选项 操作 start 启动 stop 停止 restart 重启 status 查看状态 宁波城市学院 Ningbo City College of Vocational Technology
DHCP的设置文件和主要文件存放在/etc/dhcp/目录中。 文 件 名 说 明 /etc/dhcp/dhcpd.conf dhcp 的设置文件 /var/lib/dhcp/dhcpd.leases dhcp租约文件 宁波城市学院 Ningbo City College of Vocational Technology
配置dhcpd服务器(2) /etc/dhcpd.conf通常包括三部分:parameters、declarations 、option. 宁波城市学院 Ningbo City College of Vocational Technology
配置dhcpd服务器(3) DHCP配置文件中的常用parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户 参数 解释 ddns-update-style (none|interim|ad-hoc) 定义所支持的DNS动态更新类型,该参数必选且必须放在第一行且只能在全局配置中使用 none:不支持 interim:DNS互动更新模式 ad-hoc:特殊DNS更新模式 ignore-client-updates 忽略客户端更新,该参数只能在全局配置中使用。 续下页 宁波城市学院 Ningbo City College of Vocational Technology
配置dhcpd服务器(4) DHCP配置文件中的常用parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户 参数 解释 default-lease-time 指定确省租约时间的长度,单位是秒。 max-lease-time 指定最大租约时间长度,单位是秒。 fixed-address ip 分配给客户端一个固定的地址。 authritative 如果这个DHCP服务器不是实验的,对于这个网络实际是真正要使用的,就应该有这一句。 宁波城市学院 Ningbo City College of Vocational Technology
配置dhcpd服务器(4) DHCP配置文件中的declarations(声明):用来描述网络布局、提供客户的IP地址等 声明 解释 subnet 描述一个IP地址是否属于该子网。 range [ dynamic-bootp ] low-address [ high-address]; 提供动态分配IP 的范围。 host 声明特别配置的主机。 宁波城市学院 Ningbo City College of Vocational Technology
配置dhcpd服务器(5) DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始. 选项 解释 subnet-mask 为客户端设定子网掩码。 domain-name 为客户端指明DNS名字。 domain-name-servers 为客户端指明DNS服务器IP地址。 host-name 为客户端指定主机名称。 routers 为客户端设定默认网关。 time-offset 为客户端设定时区 broadcast-address 为客户端设定广播地址。 宁波城市学院 Ningbo City College of Vocational Technology
配置dhcpd服务器(6) ddns-update-style none; ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; #网关 option subnet-mask 255.255.255.0; #子网掩码 option broadcast-address 192.168.1.255; #广播地址 option domain-name-servers 192.168.1.3; #DNS服务器IP地址 option domain-name “nbcc.cn”; #域名 option time-offset 28800; #时区 range dynamic-bootp192.168.1.128 192.168.1.255; #地址池 default-lease-time 21600; #默认租约时间 max-lease-time 43200; #最大租约时间 # 固定IP主机配置 host ns { hardware ethernet 52:54:AB:34:5B:09; #运行DHCP网卡MAC地址 fixed-address 192.168.1.9; #固定IP地址 } 宁波城市学院 Ningbo City College of Vocational Technology