第10章配置与管理DHCP服务器课件.ppt

《第10章配置与管理DHCP服务器课件.ppt》由会员分享，可在线阅读，更多相关《第10章配置与管理DHCP服务器课件.ppt（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、LinuxLinux操作系统与实训操作系统与实训( (第四版第四版）杨云杨云 编著编著中国铁道出版社中国铁道出版社国家精品课程国家精品课程/国家精品资源共享课程国家精品资源共享课程配套教材配套教材第10章 配置与管理DHCP服务器第10章 DHCP服务器配置 项目描述：在一个计算机比较多的网络中，如果要为整个企业每个部门的上百台机器逐一进行IP地址的配置绝不是一件轻松的工作。为了更方便、简捷地完成这些工作，很多时候会采用动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）来自动为客户端配置IP地址、默认网关等信息。 在完成该项目之前，首先应当对整

2、个网络进行规划，确定网段的划分以及每个网段可能的主机数量等信息。 学习要点：了解DHCP服务的工作原理。熟练掌握Linux下DHCP服务器的配置。 1 DHCP服务概述 3 安装DHCP服务器 4 熟悉DHCP主配置文件5 配置DHCP应用案例第10章 配置与管理DHCP服务器2 项目设计与准备 10.1.1 DHCP 服务简介 在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的IP地址。使用IP地址（及其子网掩码）来鉴别它所在的主机和子网。如采用静态IP地址的分配方法，当计算机从一个子网移动到另一个子网的时候，必须改变该计算机的IP地址，这将增加网络管理员的负担。而DHCP服务可以将D

3、HCP服务器中的IP地址数据库中的IP地址动态地分配给局域网中的客户机，从而减轻了网络管理员的负担。在使用DHCP服务分配IP地址时，网络中至少有一台服务器上安装了DHCP服务，其他要使用DHCP功能的客户机也必须设置成通过DHCP获得IP地址。客户机在向服务器请求一个IP地址时，如果还有IP地址没有被使用，则在数据库中登记该IP地址已被该客户机使用，然后回应这个IP地址，及相关的选项给客户机。服务工作原理1DHCP客户首次获得IP租约DHCP客户首次获得IP地址租约，需要经过以下4个阶段与DHCP服务器建立联系，如图 （1）IP租用请求该过程也被称为IPDISCOVER。当发现以下情况中的任

4、意一种时，即启动IP地址租用请求。（2）IP租用提供（3）IP租用选择（4）IP租用确认服务工作原理2DHCP客户更新IP地址租约取得IP租约后，DHCP客户机必须定期更新租约，否则当租约到期，就不能再使用此IP地址，按照RFC默认规定，每当租用时间超过租约的50%和87.5%时，客户机就必须发出DHCPREQUEST信息包，向DHCP服务器请求更新租约。在更新租约时，DHCP客户机是以单点发送方式发送DHCPREQUEST信息包，不再进行广播。 当DHCP客户端的IP地址使用时间达到租期的50%时，它就会向DHCP服务器发送一个新的DHCPREQUEST，若服务器在接收到该信息后并没有可拒绝

5、该请求的理由时，便会发送一个DHCPACK信息。当DHCP客户端收到该应答信息后，就重新开始一个租用周期。如果没收到该服务器的回复，客户机继续使用现有的IP地址，因为当前租期还有50%。服务工作原理2DHCP客户更新IP地址租约 如果在租期过去50%时未能成功更新，则客户机将在当前租期的87.5%时再次向为其提供IP地址的DHCP服务器联系。如果联系不成功，则重新开始IP租用过程。 如果DHCP客户机重新启动时，它将尝试更新上次关机时拥有的IP租用。如果更新未能成功，客户机将尝试联系现有IP租用中列出的默认网关。如果联系成功且租用尚未到期，客户机则认为自己仍然位于与它获得现有IP租用时相同的子

6、网上（没有被移走）继续使用现有IP地址。如果未能与默认网关联系成功，客户机则认为自己已经被移到不同的子网上，则DHCP客户机将失去TCP/IP网络功能。此后，DHCP客户机将每隔5 min尝试一次重新开始新一轮的IP租用过程。8 项目设计及准备项目设计及准备10.2.1 项目设计 适用的网络是，网关为。 网段地址是服务器的固定地址。 客户端可以使用的地址段为，但、为保留地址。 注意：用于手工配置的IP地址，一定要排除掉保留地址，或者采用地址池之外的可用IP地址，否则会造成IP地址冲突。10.29 项目设计及准备项目设计及准备10.2.2 项目需求准备项目需求准备（1）安装Linux企业服务器版

7、，用作DHCP服务器。（2）DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定，否则将不能为客户端分配IP地址。（3）DHCP服务器必须要拥有一组有效的IP地址，以便自动分配给客户端。（4）如果不特别指出，所有Linux的虚拟机网络连接方式都选择：自定义，VMnet1（仅主机模式），如图11-2所示。10.210 项目设计及准备项目设计及准备10.2.2 项目需求准备项目需求准备10.211 安装安装DHCP服务器服务器10.2.1 项目设计 适用的网络是，网关为。 网段地址是服务器的固定地址。 客户端可以使用的地址段为，但、为保留地址。 注意：用于手工配置的IP地

8、址，一定要排除掉保留地址，或者采用地址池之外的可用IP地址，否则会造成IP地址冲突。10.31210.3项目实施项目实施在服务器在服务器RHEL7-1上安装上安装DHCP服务器服务器（1 1）首先检测系统是否已经安装了）首先检测系统是否已经安装了DHCP相关软件。相关软件。rootRHEL7-1 # rpm -qa | grep dhcp （2 2）如果系统还没有安装）如果系统还没有安装dhcp软件包，可以使用软件包，可以使用yum命令安装所需软件包。命令安装所需软件包。 挂载挂载ISO安装镜像。安装镜像。rootRHEL7-1 # mkdir /isorootRHEL7-1 # mount

9、/dev/cdrom /iso 制作用于安装的制作用于安装的yum源文件。源文件。rootRHEL7-1 # vim / 使用使用yum命令查看命令查看dhcp软件包的信息。软件包的信息。rootRHEL7-1 # yum info dhcp13在服务器在服务器RHEL7-1上安装上安装DHCP服务器服务器 使用使用yum命令安装命令安装dhcp服务。服务。rootRHEL7-1 # yum clean allrootRHEL7-1 # yum install dhcp -y软件包安装完毕之后，可以使用软件包安装完毕之后，可以使用rpm命令再一次进行查询：命令再一次进行查询：rpm -qa |

10、 grep dhcp。结果如下。结果如下。rootRHEL7-1 iso# rpm -qa | grep dhcpdhcp10.4 10.4 熟悉熟悉DHCPDHCP主配置文件主配置文件v基本的DHCP服务器搭建流程如下所示。v （1）编辑主配置文件）编辑主配置文件/etc/dhcp/dhcpd.conf，指定指定IP作用域（指定一个或多个作用域（指定一个或多个IP地址范围）。地址范围）。v （2）建立租约数据库文件。）建立租约数据库文件。v （3）重新加载配置文件或重新启动）重新加载配置文件或重新启动dhcpd服务使服务使配置生效。配置生效。14v （1）客户端发送广播向服务器申请）客户端发

11、送广播向服务器申请IP地址。地址。v （2）服务器收到请求后查看主配置文件）服务器收到请求后查看主配置文件dhcpd.conf，先根据客，先根据客户端的户端的MAC地址查看是否为客户端设置了固定地址查看是否为客户端设置了固定IP地址。地址。v （3）如果为客户端设置了固定）如果为客户端设置了固定IP地址，则将该地址，则将该IP地址发送给客户地址发送给客户端。如果没有设置固定端。如果没有设置固定IP地址，则将地址池中的地址，则将地址池中的IP地址发送给客地址发送给客户端。户端。v （4）客户端收到服务器回应后，客户端给予服务器回应，告诉服）客户端收到服务器回应后，客户端给予服务器回应，告诉服务器

12、已经使用了分配的务器已经使用了分配的IP地址。地址。 v （5）服务器将相关租约信息存入数据库。）服务器将相关租约信息存入数据库。15DHCPDHCP的工作流程如图所示。的工作流程如图所示。161主配置文件主配置文件dhcpdconf （1 1）复制样例文件到主配置文件。）复制样例文件到主配置文件。默认主配置文件（/etc/dhcp/dhcpd.conf）没有任何实质内容，打开查阅，发现里面有一句话“”。我们以样例文件为例讲解主配置文件。（2）dhcpd.conf主配置文件的组成部分。主配置文件的组成部分。l parameters（参数）。l declarations（声明）。l option

13、（选项）。（3）dhcpd.conf主配置文件的整体框架。主配置文件的整体框架。#全局配置参数或选项参数或选项; #全局生效全局生效#局部配置声明声明 参数或选项参数或选项; #局部生效局部生效 172常用参数介绍常用参数介绍 参数参数作用作用ddns-update-style 类型类型定义DNS服务动态更新的类型，类型包括none（不支持动态更新）、interim（互动更新模式）与ad-hoc（特殊更新模式）allow | ignore client-updates允许/忽略客户端更新DNS记录default-lease-time 600默认超时时间，单位是秒max-lease-time 7

14、200最大超时时间，单位是秒o p t i o n d o m a i n - n a m e - s e r v e r s 192.168.10.1定义DNS服务器地址option domain-name domain.org定义DNS域名range 192.168.10.10 192.168.10.100定义用于分配的IP地址池option subnet-mask 255.255.255.0定义客户端的子网掩码option routers 192.168.10.254定义客户端的网关地址broadcase-address 192.168.10.255定义客户端的广播地址ntp-serve

15、r 192.168.10.1定义客户端的网络时间服务器（NTP）nis-servers 192.168.10.1定义客户端的NIS域服务器的地址Hardware 00:0c:29:03:34:02指定网卡接口的类型与MAC地址server-name 向DHCP客户端通知DHCP服务器的主机名fixed-address 192.168.10.105将某个固定的IP地址分配给指定主机time-offset 偏移误差偏移误差指定客户端与格林尼治时间的偏移差183常用声明介绍声明声明 选项或参数选项或参数; （1）subnet网络号netmask子网掩码 .。作用：定义作用域，指定子网。subnet

16、192.168.10.0 netmask 255.255.255.0 （2）range dynamic-bootp 起始IP地址 结束IP地址。作用：指定动态IP地址范围。range 194常用选项介绍选项内容都是以option关键字开始的。（1）option routers IP地址。作用：为客户端指定默认网关。（2）option subnet-mask 子网掩码。作用：设置客户端的子网掩码。option （3）option domain-name-servers IP地址。作用：为客户端指定DNS服务器地址。option 注意：（注意：（1）（）（2）（）（3）选项可以用在全局配置中，也可

17、以用在局部配置中。）选项可以用在全局配置中，也可以用在局部配置中。205IP地址绑定地址绑定在DHCP中的IP地址绑定用于给客户端分配固定IP地址。（1）host 主机名 .。作用：用于定义保留地址。例如：host computer1注意：该项通常搭配注意：该项通常搭配subnet声明使用。声明使用。（2）hardware类型硬件地址。作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址。例如：hardware ethernet 3a:b5:cd:32:65:12（3）fixed-address IP地址。作用：定义DHCP客户端指定的IP地址。注意：（注意

18、：（2）（）（3）项只能应用于）项只能应用于host声明中。声明中。216租约数据库文件cat /var/lib/dhcpd/dhcpd.leases10.5 10.5 配置配置DHCPDHCP的应用案例的应用案例v 1案例需求案例需求技术部有60台计算机，各计算机的IP地址要求如下。v。v（2）192.168.10.1192.168.10.30网段地址是服务器的固定地址。v（3）客户端可以使用的地址段为192.168.10.31192.168.10.200，但192.168.10.105、192.168.10.107为保留地址，其中192.168.10.105保留给Client2。v（4）客

19、户端Client1模拟所有的其他客户端，采用自动获取方式配置IP等地址信息。2211.3.3 11.3.3 任务任务3 3 配置配置DHCPDHCP的应用案例的应用案例v2网络环境搭建vLinux服务器和客户端的地址及MAC信息如11-2所示（可以使用VM的克隆技术快速安装需要的Linux客户端）。23主机名称主机名称操作系统操作系统IP地址地址MAC地址地址DHCP服务器：服务器：RHEL7-1RHEL 7192.168.10.100:0c:29:2b:88:d8Linux客户端：客户端：Client1RHEL 7自动获取00:0c:29:64:08:86Linux客户端：客户端：Clien

20、t2RHEL 7保留地址00:0c:29:03:34:02243服务器端配置（1）配置文件的内容如下:ddns-update-style none;log-facility local7;subnet 192.168.10.0 netmask 255.255.255.0 range 192.168.10.31 192.168.10.104; range 192.168.10.106 192.168.10.106; range 192.168.10.108 192.168.10.200; option domain-name-servers 192.168.10.1; option domain

21、-name myDHCP; option routers 192.168.10.254; option broadcast-address 192.168.10.255; default-lease-time 600; max-lease-time 7200;host Client2 hardware ethernet 00:0c:29:03:34:02; fixed-address 192.168.10.105;253服务器端配置（2）配置完成保存并退出，重启dhcpd服务，并设置开机自动启动。rootRHEL7-1 # systemctl restart dhcpdrootRHEL7-1

22、# systemctl enable dhcpd特别注意：如果启动特别注意：如果启动DHCPDHCP失败，可以使用失败，可以使用“dhcpd”命令进行排错，一般启命令进行排错，一般启动失败的原因如下。动失败的原因如下。 配置文件有问题。l 内容不符合语法结构，例如少个分号。l 声明的子网和子网掩码不符合。 主机IP地址和声明的子网不在同一网段。 主机没有配置IP地址。 配置文件路径出问题，比如在RHEL6以下的版本中，配置文件保存在了/etc/dhcpd. conf，但是在rhel6及以上版本中，却保存在了/etc/dhcp/dhcpd.conf。264在客户端Client1上进行测试关闭VM

23、net8和VMnet1的DHCP服务功能的方法如下（本项目的服务器和客户机的网络连接都使用VMnet1）。274在客户端Client1上进行测试关闭VMnet8和VMnet1的DHCP服务功能的方法如下（本项目的服务器和客户机的网络连接都使用VMnet1）。在VMWare主窗口中，依次打开“编辑”“虚拟网络编辑器”，打开“虚拟网络编辑器”窗口，选中VMnet1或VMnet8，去掉对应的DHCP服务启用选项，如图10-4所示。（1）以root用户身份登录名为Client1的Linux计算机，依次单击“Applications”“System Tools”“Settings”“Network”，打

24、开“Network”对话框，如图10-5所示。28（1）以root用户身份登录名为Client1的Linux计算机，依次单击“Applications”“System Tools”“Settings”“Network”，打开“Network”对话框，如图10-5所示。图10-5 “Network”对话框（2）单击图11-5中的“齿轮”按钮，在弹出的“Wied”对话框架中单击“IPv4”选项,并将“Addresses”选项配置为“Automatic(DHCP)”，最后单击“Apply”（应用）按钮，如图10-6所示。图10-6 设置“Automatic(DHCP)”29（3）在图11-7中先选择

25、“OFF”关闭“Wired”，再选择“ON”打开“Wired”。这时会看到图10-7所示的结果：Client1成功获取到了DHCP服务器地址池的一个地址。图10-7 成功获取IP地址305在客户端Client2上进行测试同样以root用户身份登录名为Client2的Linux计算机，按上面“4. 在客户端Client1上进行测试”的方法，设置Client自动获取IP地址，最后的结果如图10-8所示。图10-8 客户端Client2成功获取IP地址6Windows客户端配置（1）Windows客户端没什么好讲的，这个比较简单，在TCP/IP属性中设置自动获取就可以。（2）在Windows命令提示

26、符下，利用ipconfig可以释放IP地址后，重新获取IP地址。相关命令如下。释放IP地址：ipconfig /release。重新申请IP地址：ipconfig /renew。7在服务器RHEL7-1端查看租约数据库文件rootRHEL7-1 # cat /var/lib/dhcpd/dhcpd.leases特别提示：限于篇幅，超级作用域和中继代理的相关内容，请扫下面的二维码“实训项目配置与管理DHCP服务器”观看慕课。31其他需要说明的信息其他需要说明的信息本项目后的实训视频、其他文件请详见随书光盘。本教材电子教案、试卷等全套资源提供群： 414901724作者QQ：68433059教材教材ISBN：9787113-27064-3