项目4 DHCP服务器配置与管理 项目描述：在一个计算机比较多的网络中，如果要为整个企业每个部门的上百台机器逐一进行IP地址的配置绝不是一件轻松的工作。为了更方便、简捷地完成这些工作，很多时候会采用动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）来自动为客户端配置IP地址、默认网关等信息。 在完成该项目之前，首先应当对整个网络进行规划，确定网段的划分以及每个网段可能的主机数量等信息。 项目目标： ●了解DHCP服务器在网络中的作用 ●理解DHCP的工作过程 ●掌握DHCP服务器的基本配置 ●掌握DHCP客户端的配置和测试

项目四、项目四、DHCP服务器配置与管理 4.6案例III：配置DHCP中继代理 4.1 相关知识 4.2项目设计与准备 4.7 DHCP服务配置排错 4.3 项目实施 4.8 项目实录 4.4案例I：多网卡实现DHCP多作用域配置 4.9 练习题 4.10 实践习题 4.5案例II：配置DHCP超级作用域 4.11 超级链接

4.1 相关知识 4.1.1 DHCP服务概述 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个简化主机IP地址分配管理的TCP/IP标准协议，用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作，如：DNS服务器、WINS服务器、Gateway（网关）的设置。 在DHCP机制中可以分为服务器和客户端两个部分，服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网关配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。

4.1.2 DHCP工作过程 1．DHCP客户机发送IP租约请求 2．DHCP服务器提供IP地址 3．DHCP客户机进行IP租用选择

4.1.3 IP地址租约和更新 1.限定租期 2.永久租用 1．IP地址租约 2．租约更新 （1）更新 （2）重新捆绑 3．解约条件 1.限定租期 2.永久租用 1．IP地址租约 （1）更新 （2）重新捆绑 2．租约更新 （1）客户端租约到期 （ 2）客户端离线 3．解约条件

4.1.4 DHCP服务器分配给客户端的IP地址类型 什么是MAC地址？MAC地址也叫做物理地址或硬件地址，是由网络设备制造商生产时写在硬件内部的（网络设备的MAC地址都是唯一的）。 （1）查询本机网卡的MAC地址。 （2）查询远程计算机网卡的MAC地址。 [root@server ～]# ping c 1 192.168.0.186 //ping 远程计算机192.168.0.186一次。 [root@server ～]# arp -n //查询缓存在本地的远程计算机中的MAC地址。

用于手工配置的IP地址，一定要排除掉保留地址，或者该手工配置的地址是地址池之外的地址，否则会造成IP地址冲突。请思考，为什么？ 4.2项目设计及准备 4.2.1 项目设计 部署DHCP之前应该先进行规划，明确哪些IP地址用于自动分配给客户端（即作用域中应包含的IP地址），哪些IP地址用于手工指定给特定的服务器。 用于手工配置的IP地址，一定要排除掉保留地址，或者该手工配置的地址是地址池之外的地址，否则会造成IP地址冲突。请思考，为什么？

4.2项目设计及准备 4.2.1 项目设计 例如，在项目中，IP地址段为192.168.0.1-192.168.0.254，子网掩码是255.255.255.0，网关为192.168.0.1，192.168.0.2-192.168.0.30网段地址是服务器的固定地址，客户端可以使用的地址段为192.168.0.100-192.168.0.200，其余剩下的IP地址为保留地址。

4.2.2 项目需求准备 部署DHCP服务应满足下列需求。 （1）安装Linux企业服务器版，用作DHCP服务器。 4.2.2 项目需求准备 部署DHCP服务应满足下列需求。 （1）安装Linux企业服务器版，用作DHCP服务器。 （2）DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定，否则将不能为客户端分配IP地址。 （3）DHCP服务器必须要拥有一组有效的IP地址，以便自动分配给客户端。

4.3 项目实施 任务4-1 安装DHCP服务器

任务4-2 DHCP常规服务器配置

任务4-2 DHCP常规服务器配置

任务4-2 DHCP常规服务器配置 1．主配置文件dhcpd.conf ●parameters（参数） ●declarations（声明） ●option（选项） （1）dhcpd.conf主配置文件组成部分 （2）dhcpd.conf主配置文件整体框架。 #全局配置 参数或选项; #全局生效 #局部配置 声明 { 参数或选项; #局部生效 } dhcpd.conf文件格式：

任务4-2 DHCP常规服务器配置 将范本配置文件复制到/etc目录下替换掉空白的dhcpd.conf主配置文件。 显示是否覆盖时，选择y。 [root@server ～]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd/dhcpd.conf 显示是否覆盖时，选择y。 dhcp范本配置文件内容包含了部分参数、声明以及选项的用法，其中注释部分可以放在任何位置，并以“#”号开头，当一行内容结束时，以“;”号结束，大括号所在行除外。如图所示。

任务4-2 DHCP常规服务器配置 2．常用参数介绍 （1）ddns-update-style （none|interim|ad-hoc）。 interim：表示DNS互动更新模式。 ad-hoc：表示特殊DNS更新模式。 2．常用参数介绍 （2）ignore client-updates。 作用：忽略客户端更新。 （3）default-lease-time number(数字)。 作用：定义默认IP租约时间。 default-lease-time 21600; （4）max-lease-time number(数字)。 作用：定义客户端IP租约时间的最大值。 max-lease-time 43200;

（2）range dynamic-bootp 起始IP地址 结束IP地址。 任务4-2 DHCP常规服务器配置 声明 { 选项或参数; } 3．常用声明介绍 声明格式如： （1）subnet 网络号 netmask 子网掩码 {.………}。 作用：定义作用域，指定子网。 subnet 192.168.0.0 netmask 255.255.255.0 { ………… } （2）range dynamic-bootp 起始IP地址 结束IP地址。 作用：指定动态IP地址范围。 range dynamic-bootp 192.168.0.100 192.168.0.200

任务4-2 DHCP常规服务器配置 4．常用选项介绍 （1）、（2）、（3）选项可以用在全局配置中，也可以用在局部配置中。 （1）option routers IP地址。 作用：为客户端指定默认网关。 options routers 192.168.0.1 （2）option subnet-mask 子网掩码。 作用：设置客户端的子网掩码。 options subnet-mask 192.168.0.1 （3）option domain-name-servers IP地址。 作用：为客户端指定DNS服务器地址。 options domain-name-servers 192.168.0.3

任务4-2 DHCP常规服务器配置 5．租约数据库文件 租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址，以及IP地址的有效期等相关信息。 cat /var/lib/dhcpd/dhcpd.leases

任务4-2 DHCP常规服务器配置 6．简单配置应用案例 技术部有60台计算机，DHCP服务器和DNS服务器的地址都是192.168.1.1/24，有效IP地址段为192.168.1.1-192.168.1.254，子网掩码是255.255.255.0，网关为192.168.1.254，192.168.1.1-192.168.1.30网段地址是服务器的固定地址，客户端可以使用的地址段为192.168.1.100-192.168.1.200，其余剩下的IP地址为保留地址。 （1）使用VMware部署该环境 2台安装好RHEL 6.4的计算机，连网方式都设为host only（VMnet1），一台作为服务器，一台作为客户端使用。 （2）服务器端配置 ① 定制全局配置和局部配置，局部配置需要把192.168.1.0/24网段声明出来，然后在该声明中指定一个IP地址池，范围为192.168.1.100-192.168.1.200，分配给客户端使用，最后重新启动dhcpd服务让配置生效。

任务4-2 DHCP常规服务器配置 6．简单配置应用案例 配置文件内容如下所示。 ddns-update-style none; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option domain-name-servers 192.168.1.1; option domain-name "internal.example.org"; option routers 192.168.1.254; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200; }

任务4-2 DHCP常规服务器配置 6．简单配置应用案例 ② 配置完后保存退出并重启dhcpd服务。 [root@RHEL6 ～]# service dhcpd restart （3）在客户端进行测试。

任务4-2 DHCP常规服务器配置 在VMWare主窗口中，依次打开“Edit”→“Virtual Network Editor”，打开虚拟网络编辑器窗口，选中VMnet1或VMnet8，去掉对应的DHCP服务启用选项。如图

任务4-2 DHCP常规服务器配置

任务4-2 DHCP常规服务器配置

任务4-2 DHCP常规服务器配置 （4）查看租约数据库文件。 [root@server ～]# cat /var/lib/dhcpd/dhcpd.leases

任务4-2 DHCP常规服务器配置 7．DHCP的启动、停止、重启、自动加载 [root@RHEL6 ～]# services dhcpd start //启动服务 [root@RHEL6 ～]# /etc/rc.d/init.d/dhcpd start //停止服务 [root@RHEL6 ～]# services dhcpd stop //停止服务 [root@RHEL6 ～]# /etc/rc.d/init.d/dhcpd stop //停止服务 [root@RHEL6 ～]# services dhcpd restart //重启服务 [root@RHEL6 ～]# /etc/rc.d/init.d/dhcpd restart //重启服务 [root@RHEL6 ～]# chkconfig --level 3 dhcpd on //自动加载dhcpd服务 [root@RHEL6 ～]# chkconfig --level 3 dhcpd off //自动关闭加载dhcpd服务

任务4-2 DHCP常规服务器配置 （4）自动加载DHCP服务。 [root@server ～]# ntsysv

任务4-2 DHCP常规服务器配置 8．IP地址绑定 在DHCP中的IP地址绑定用于给客户端分配固定IP地址。 整个配置过程需要用到host声明和hardware、fixed-address参数。

任务4-2 DHCP常规服务器配置 9．保留地址配置应用案例 销售部有200台计算机，采用192.168.1.0/24网段，路由器IP地址为192.168.1.254，DNS服务器IP地址为192.168.1.1，DHCP服务器为192.168.1.1，客户端地址范围为192.168.1.100-192.168.1.200，子网掩码为255.255.255.0，技术总监CIO使用的固定IP地址为192.168.1.88，部门经理使用的固定IP地址为192.168.1.66。 （1）编辑主配置文件/etc/dhcpd.conf。

任务4-2 DHCP常规服务器配置 9．保留地址配置应用案例

任务4-4 配置DHCP客户端 1．Linux客户端配置 （1）将BOOTPROTO=none修改为BOOTPROTO=dhcp，启用客户端DHCP功能。 （2）重新启动网卡或者使用dhclient命令，重新发送广播申请IP地址。 [root@Client ～]# ifdown eth0; ifup eth0 #或者 [root@Client ～]dhclient eth0 （3）使用ifconfig命令测试。

任务4-4 配置DHCP客户端 2．Windows客户端配置 释放IP地址：ipconfig /release 新申请IP地址：ipconfig /renew

4.10 实践习题