Linux基础教程-DHCP和安装服务器.ppt

《Linux基础教程-DHCP和安装服务器.ppt》由会员分享，可在线阅读，更多相关《Linux基础教程-DHCP和安装服务器.ppt（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第16章DHCP和安装服务器本章内容要点nDHCP协议nDHCP服务n自动安装服务器所需的组件n配置PXE自动安装服务器2023年1月28日2 本章学习目标 n熟悉DHCP协议、掌握DHCP工作过程n学会配置DHCP服务器及中继代理n了解大型网络中DHCP服务部署n理解自动安装服务器所需的组件n熟悉PXE的启动过程n学会配置PXE安装服务器n掌握Kickstart文件配置语法2023年1月28日3 DHCP服务服务2023年1月28日4 DHCP的概念和工作过程n为主机或设备分配IP地址的方法nDHCP 协议简介nDHCP的运行机制nDHCP的相关概念nDHCP的工作过程2023年1月28日

2、5DHCP简介nDHCP（Dynamic Host Configuration Protocol）动态主机配置协议是TCPIP协议簇中的一种nDHCP 是由因特网工程任务组（IETF）设计的，详尽的协议内容参考 RFC2131 和 RFC1541nDHCP 协议主要是用来自动为局域网中的客户机器分配 TCP/IP 信息的网络协议，并完成每台客户机的 TCP/IP 协议配置qTCP/IP 信息包括 IP地址、子网掩码、网关，以及DNS服务器等。nDHCP 的前身是 BOOTP（引导协议），DHCP 可以说是 BOOTP 的增强版本2023年1月28日 6使用DHCP的优点n减少管理员的工作量n避

3、免IP冲突n减少收入错误的可能n能方便地更改网络的IP网段n移动计算机后不用重新配置网络信息n提高IP地址的利用率2023年1月28日 7DHCP的运行机制2023年1月28日 8IP地址1IP地址2IP地址地址3DHCPDHCP数据库数据库数据库数据库IP地址地址2IP地址地址1DHCP客户机客户机通过通过DHCP服务器服务器动态配置动态配置IP地址地址DHCP 服务器服务器非非DHCP客户机客户机配置静态配置静态IP地址地址DHCP客户机客户机通过通过DHCP服务器服务器动态配置动态配置IP地址地址DHCP的相关概念（1）nDHCP客户q是指一台通过DHCP服务器来获得网络配置参数的主机，

4、通常是不同的客户机或工作站。nDHCP服务器q是指提供网络配置参数给DHCP客户的主机。nDHCP中继代理q是指在DHCP服务器和DHCP客户之间转发DHCP消息的主机或路由器。若要使用DHCP服务器支持跨越多重路由的子网，则路由器可能需要硬件升级。路由器必须支持RFC1533、RFC1534、RFC1541和RFC1542。2023年1月28日 9DHCP的相关概念（2）n作用域q是指一个网络中的所有可分配的 IP 地址的连续范围。作用域主要用来定义网络中单一的物理子网的 IP 地址范围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。n超级作用域q是指一组作用域的集合，它用来

5、实现同一个物理子网中包含多个逻辑 IP 子网的情况。在超级作用域中只包含一个成员作用域或子作用域的列表。然而超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独设置。2023年1月28日 10DHCP的相关概念（3）n排除范围q是指作用域内从 DHCP 服务中排除的有限IP地址序列。排除范围确保在这些范围内的任何地址都不由 DHCP 服务器分配给 DHCP 客户机。n地址池q定义DHCP 作用域并应用排除范围之后，剩余的地址在作用域内形成可用地址池。地址池内的地址由DHCP服务器在网络上动态指派给DHCP客户机。n保留q指通过 DHCP 服务器的永久地址租约指派。保留确保了子网上指定的

6、硬件设备始终可使用相同的 IP 地址。2023年1月28日 11DHCP的相关概念（4）n租用q是指DHCP客户从DHCP服务器上获得并临时占用某IP地址的过程。n租约q是指客户机可使用的被DHCP服务器指派的IP地址的时间长度，在这个时间范围内客户机可以使用所获得的 IP 地址。q当客户机获得 IP 地址时租约被激活。在租约过期之前，客户机一般需要通过服务器更新其地址租约。当租约期满或在服务器上删除时租约停止。租约期限决定租约何时期满以及客户需要用服务器更新它的次数。2023年1月28日 12DHCP的工作过程DHCP客户端首次登录网络2023年1月28日 13IP租用请求和提供2023年1

7、月28日 14IP选择和确认2023年1月28日 15DHCP的工作过程DHCP 租约的更新过程2023年1月28日 16DHCP的续约确认2023年1月28日 17DHCPREQUESTDHCPREQUESTSource IP Address=192.168.0.77Dest.IP Address=192.168.0.108Requested IP Address=192.168.0.77Hardware Address=08004.DHCPACKSource IP Address=192.168.0.108Dest.IP Address=192.168.0.77Offered IP Add

8、ress=192.168.0.77 Client Hardware Address=08004.Subnet Mask=255.255.255.0Length of Lease=8 daysServer Identifier=192.168.0.108DHCP Option:Router=192.168.0.1DHCP ClientDHCP ServerDHCP 租约的更新n自动更新租约q客户租约期限已过去50%，自动尝试更新租约q当期限过去87.5%发出广播再次更新租约q若租约已经到期(100%)，客户机必须立即停止使用当前的IP地址。然后DHCP客户机开始新的DHCP租约过程，尝试租用新的

9、IP地址n手工更新租约qWindows：ipconfig/renew 和/release2023年1月28日 18CentOS 5下的DHCP服务n安装和启动n配置文件语法nDHCP服务配置举例n大型网络的DHCP部署2023年1月28日 19DHCP 服务概览n类型：系统V（System V）管理的服务n软件包：dhcpn守护进程：/usr/sbin/dhcpdn启动脚本：/etc/init.d/dhcpdn端口：67（bootps）、68（bootpc）n配置文件：/etc/dhcpd.conf、/var/lib/dhcpd/dhcpd.leasesn相关软件包：dhclient、dhcp

10、v6_client、dhcpv62023年1月28日 20DHCP的安装和启动n安装#yum install dhcpn配置文件q/etc/dhcpd.conf（默认不存在）q（模板）n检查语法#service dhcpd configtestn启动#chkconfig dhcpd on#service dhcpd start|restart2023年1月28日 21DHCP服务的配置文件语法nDHCP服务的配置文件中的三类陈述q声明：描述网络的布局，描述客户，提供客户的地址，或把一组参数应用到一组声明中。q参数：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。q选项：配置D

11、HCP的可选参数，以option关键字开头。2023年1月28日 22DHCP配置文件中的声明nshared-network：用于告知DHCP服务器某些IP子网其实是共享同一个物理网络。nsubnet：用于提供足够的信息来阐明一个IP地址是否属于该子网。nrange：对于任何一个需要动态分配IP地址的subnet语句里，至少要有一个range语句，用于说明要分配的IP地址范围。nhost：为特定的DHCP客户机提供IP网络参数。ngroup：为一组参数提供声明。2023年1月28日 23DHCP配置文件中的参数nddns-update-style：配置DHCP-DNS 互动更新模式ndefau

12、lt-lease-time：指定默认地址租期nmax-lease-time：指定最长的地址租期nhardware：指定硬件接口类型及硬件地址nfixed-address：为DHCP客户指定IP地址nfilename：指定启动时载入的初始启动文件nnext-server：指定初始启动文件存放的主机2023年1月28日 24DHCP配置文件中的选项ndomain-name：为客户指明DNS名字ndomain-name-servers：为客户指明DNS服务器的IP地址nhost-name：为客户指定主机名ntime-offset：为客户设置与格林威治时间的偏移时间（秒）nntp-servers：为客

13、户设置网络时间服务器的IP地址nrouters：为客户设置默认网关nsubnet-mask：为客户设置子网掩码nbroadcast-address：为客户设置广播地址2023年1月28日 25基本DHCP服务器配置举例/etc/dhcpd.conf2023年1月28日 26ddns-update-style none;ignore client-updates;default-lease-time 18000;max-lease-time 36000;subnet 192.168.0.0 netmask 255.255.255.0 option routers 192.168.0.1;opti

14、on subnet-mask 255.255.255.0;option domain-name ls-al.me;option domain-name-servers 192.168.0.252,192.168.0.1;range 192.168.1.100 192.168.1.200;next-server 192.168.0.252;filename pxelinux.0;host centos2 hardware ethernet 00:A0:78:8E:9E:AA;fixed-address 192.168.0.250;大型网络的DHCP部署n在有多个网络接口的服务器上实现DHCP多作

15、用域管理n使用DHCP超级作用域实现多作用域管理n设置DHCP中继代理2023年1月28日 27设置DHCP中继代理n开启内核路由转发#echo net.ipv4.ip_forward=1 /etc/sysctl.conf#sysctl-pn修改配置文件/etc/sysconfig/dhcrealyqINTERFACES=eth0qDHCPSERVERS=192.168.0.254n启动DHCP中继代理#chkconfig dhcrealy on#service dhcrealy restart2023年1月28日 28DHCP客户端配置nWindows的DHCP客户端配置nLinux的DHC

16、P客户端配置2023年1月28日 29PXE安装服务器安装服务器2023年1月28日30 网络安装服务器n用于基于网络的安装n其它更快速的基于光驱的安装方法n为企业提供一个建议的发布平台n通过 NFS、FTP 和 HTTP 共享RPM文件目录n可做为 yum 仓库使用2023年1月28日 31网络自动安装服务器的组件n使用 pxelinux.0 作为启动引导器n具有网络安装功能的安装程序：Anacondan用于运行安装程序 Anaconda 所需的内核及initrd文件：vmlinuz，initrd.imgn提供YUM仓库以便安装所需的RPM包n提供自动安装应答文件Kickstart2023年

17、1月28日 32自动安装服务器所需服务nDHCP服务q为网络客户分配IP地址q为PXE启动指定TFTP服务器地址及引导程序文件名nTFTP服务q提供引导程序：pxelinux.0q提供内核及initrd文件：vmlinuz，initrd.imgnHTTP/NFS/FTP服务q第二阶段启动文件 stage2.imgqYUM仓库q自动应答 Kickstart 文件2023年1月28日 33TFTP服务与客户ntftp Trivial File Transfer Protocol q类型：由Xinetd管理的服务q软件包：tftp-serverq端口：69（UDP）q配置文件：/etc/xinetd

18、/tftpqchroots：/tftpbootn客户端q软件包：tftpq$tftp localhost-c get tftptest2023年1月28日 34PXE（预启动执行环境）nPXE Pre-Boot Execution EnvironmentqPXE 提供第一阶段的启动引导器qNIC 和 BIOS 必须同时支持 PXEnPXE的启动过程q网卡请求DHCP服务器获取信息qDHCP服务器提供TFTP服务器的IP地址以及PXE启动引导器的文件名q网卡使用tftp获取PXE启动引导器到内存中qBIOS执行PXE启动引导器qPXE启动引导器查找并获取配置文件qPXE启动引导器根据配置文件中的

19、配置执行内核加载等2023年1月28日 35pxelinux.0（PXE启动引导器）nStage 1 network bootloadern由名为syslinux 的RPM包提供n独立于要安装的操作系统n从TFTP服务器的pxelinux.cfg/目录中查找配置文件q用16进制数字和减号间隔的MAC地址n例如 00-21-97-30-51-2B。q用16进制数字表示的IP地址，例如C0A800DE。n可以使用“gethostip-x 192.168.0.222”命令获得所对应的16进制IP。qdefault2023年1月28日 36pxelinux 的配置文件n语法与isolinux和sysl

20、inux是一致q包含启动指令q显示可选择的菜单q忽略空行和以“#”开始的注释q不能使用任何“续行符”n参考/usr/share/doc/syslinux-*/syslinux.doc2023年1月28日 37基本的配置指令nDEFAULT some_labelnTIMEOUT tenths-of-a-secondnDISPLAY path/to/boot-menu-filenPROMPT 0|1nLOCALBOOT 0nLABEL some_labelnKERNEL path/to/version-specific/vmlinuznAPPEND options for kernel and k

21、ickstart2023年1月28日 38从网络启动安装程序Anacondan通过TFTP获得与要安装的系统版本相匹配的内核和初始化内核映像文件qTFTP服务器中的文件可以从如下途径获得n安装光盘：images/pxeboot/n网络：n通过http、nfs或ftp提供第二阶段的启动安装程序images/stage2.img2023年1月28日 39配置PXE安装服务器n配置DHCP和TFTP服务n在本地镜像YUM仓库n配置YUM仓库的多协议访问n为TFTP服务准备PXE启动所需的文件n创建pxelinux的配置文件2023年1月28日 40参见教材的操作步骤KickstartnKicksta

22、rt简介n启动 Kickstart 安装nKickstart 文件语法nKickstart 文件举例2023年1月28日 41Kickstart简介n根据脚本进行自动安装Linux系统的方法n支持所有 Anaconda 特性n安装时自动生成/root/anaconda-ks.cfgn配置工具：system-config-kickstartn语法检查工具：ksvalidator2023年1月28日 42启动 Kickstart 安装n在安装引导时指定ks引导选项，安装程序Anaconda就进入Kickstart安装模式n可以使用如下多种方式指定Kickstart文件的位置qks：表示Kickst

23、art 文件的位置由DHCP服务器的filename参数决定qks=url：表示通过 HTTP、FTP 或者 NFS 获得Kickstart文件qks=floppy：表示从本地软盘获得Kickstart文件qks=cdrom：表示从本地光盘获得Kickstart文件qks=hd:device:/path/to/file：表示从本地硬盘（vfat或ext2/3）获得Kickstart文件2023年1月28日 43Kickstart 文件语法n命令部分q配置系统q为用户提示省略的指令n%packages 部分q为安装选择软件包和组q总是要解决相依性问题n脚本部分q定制系统的可选择部分q安装前运行%

24、pre 脚本q安装后运行%post 脚本2023年1月28日 44Kickstart文件语法命令部分 启动安装n安装模式qinstall 执行全新安装qupgrade 升级已经安装了的系统n安装方法qcdrom qurl-url url qnfs-server host-path directory qharddrive-partition=device-dir=/path/to/install_tree2023年1月28日 45Kickstart文件语法命令部分 重要指令n必选指令q必须指定，否则安装程序会以交互式配置它们q定位选项：keyboard、lang、timezoneq验证：roo

25、tpw、authconfigq引导装载程序：bootloadern可选指令q网络：network optionsq安全：firewall、selinux、servicesq安装程序行为：firstboot、poweroff|reboot、interactive、text2023年1月28日 46Kickstart文件语法软件包部分n使用 且不带任何版本号来添加单一软件包。n使用通配符指定多个软件包n使用 添加软件包组。n使用 将软件包从列表中删除。n使用 lang-support 添加额外的语言支持。n总是解决相依性问题2023年1月28日 47Kickstart文件语法脚本部分n%pre 指

26、定安装之前执行的任务q做为 bash shell 脚本执行q在解析 Kickstart 文件后执行n%post 指定安装之后执行的任务q可制定解析器（默认为 shell）q默认更改 chroot，但可能无法运行chroot2023年1月28日 48pxelinux 的配置文件举例n参见教材2023年1月28日 49本章思考题n简述DHCP的工作过程。n简述如何在大型网络中部署DHCP服务。n简述自动安装服务器所需的组件。n简述PXE的启动过程。2023年1月28日50 本章实验n学会配置单作用域的DHCP服务器。n学会配置DHCP中继代理。n学会配置基于PXE启动的网络安装服务器。n学会编制简单的Kickstart文件。2023年1月28日51 进一步学习n学习DHCP超级作用域的配置。n学习在DHCP服务器配置中使用类（class）以区分不同的客户类型。n学习Kickstart的更多用法n学习在Kickstart的%post部分编写脚本实现安装后的基本配置。n学习使用GRUB启动引导器和Kickstart文件从本地硬盘重新自动安装系统的配置方法。n学习使用dnsmasq配置DHCP服务和TFTP服务的方法。n学习使用Cobbler（https:/fedorahosted.org/cobbler/）。2023年1月28日52