Linux实用教程第15.ppt

《Linux实用教程第15.ppt》由会员分享，可在线阅读，更多相关《Linux实用教程第15.ppt（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第15章 DHCP服务器配置Linux实用教程第三版PPT本章内容15.1 DHCP简介15.2 DHCP服务器安装和配置15.3 配置DHCP客户端15.4 查看DHCP地址租约信息15.1 DHCP简介15.1.1 什么是DHCP15.1.2 使用DHCP服务优缺点什么是什么是DHCP DHCP是一种用于简化计算机IP地址配置管理的标准。通过采用DHCP标准，可以使用DHCP服务器为网络上的计算机分配、管理动态IP地址以及其它相关配置信息。TCP/IP网络上的每一台计算机都必须要有唯一的IP地址，IP地址以及与之相关的子网掩码等标识计算机及其连接的子网。在将计算机移动到不同的子网时，必须更

2、改IP地址。DHCP允许通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址。对于基于TCP/IP的网络，DHCP降低了重新配置计算机IP地址的难度，减少了涉及的管理工作量。由于DHCP服务器需要固定的IP地址和DHCP客户端计算机进行通讯，所以DHCP服务器必须配置为使用静态IP地址。使用使用DHCP服务优点服务优点 管理员可以集中为整个公司网络指定通用和特定子网的TCP/IP参数，并且可以定义使用保留地址的客户机的参数；提供安全可信的配置。DHCP避免了在每一台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突；使用DHCP服务器能大大减少配置网络上计算

3、机的时间，服务器可以在指派地址租约时配置所有的附加配置值；客户机不需要手工配置TCP/IP；客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户端计算机时，DHCP服务器会自动为客户端计算机重新配置TCP/IP；大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。使用使用DHCP服务缺点服务缺点DHCP不能发现网络上非DHCP客户机已经在使用的IP地址；当网络上存在多个DHCP服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址；DHCP服务器不能跨路由器与客户机通信，除非路由器允许BOOTP转发。15.2 DHCP服务器安装和

4、配置15.2.1 安装DHCP服务器软件包15.2.2 /etc/dhcp/dhcpd.conf文件详解15.2.3 DHCP服务器配置实例安装安装DHCP服务器软件包服务器软件包 安装dhcp和dhcp-common软件包。rootrhel#cd/run/media/root/RHEL-7.2 Server.x86_64/Packages rootrhel Packages#rpm-ivh dhcp-4.2.5-42.el7.x86_64.rpmrootrhel Packages#rpm-ivh dhcp-common-4.2.5-42.el7.x86_64.rpm/etc/dhcp/dhc

5、pd.conf文件详解文件详解 DHCP服务器的主配置文件是/etc/dhcp/dhcpd.conf，默认情况下该文件中没有内容。但是DHCP服务器提供了一个配置模板文件，该文件是/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example，在实际配置DHCP服务器过程中，常将该模板文件复制为/etc/dhcp/dhcpd.conf文件。/etc/dhcp/dhcpd.conf文件的内容由全局配置和局部配置两部分构成。全局配置部分主要是用来设置DHCP服务器整体运行环境的选项，而局部配置部分是用来设置作用域内容。在/etc/dhcp/dhcpd.conf文件中，以“

6、#”开头的行是注释行，它为用户配置参数起到解释作用，这样的语句默认不会被系统执行。DHCP服务声明部分服务声明部分声明部分是用来描述网络布局、提供客户端的IP地址等。shared-network 用来告知是否一些子网络分享相同网络，也就是超级作用域。subnet 描述一个IP地址是否属于该子网。range 提供动态分配IP地址的范围。host 参考特别的主机。group 为一组参数提供声明。allow unknown-clients 允许动态分配IP地址给未知的客户端。deny unknown-client 拒绝动态分配IP地址给未知的客户端。allow bootp 允许响应bootp查询。d

7、eny bootp 拒绝响应bootp查询。all booting 允许响应使用者查询。deny booting 拒绝响应使用者查询。filename 开始启动文件的名称，应用于无盘工作站。next-server 设置服务器从初始引导文件中加载指定服务器的主机地址，服务器名称应该是IP地址或域名，应用于无盘工作站。DHCP服务参数部分服务参数部分 参数部分是表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。ddns-update-style none 设置动态DNS更新模式，none表示不支持动态更新，interim表示DNS动态更新模式，ad-hoc表示特殊DNS更新模式。i

8、gnore client-updates忽略客户机更新DNS记录。default-lease-time 600 指定缺省客户端租约IP地址的时间长度，单位是秒。max-lease-time 7200 指定最大客户端租约IP地址的时间长度，单位是秒。hardware ethernet 08:00:07:26:c0:a5 指定网卡接口类型和MAC地址。server-name 通知DHCP客户服务器名称。get-lease-hostnames flag 检查客户端使用的IP地址。fixed-address 为客户端保留一个固定的IP地址。保留地址提供了一个将动态地址和其MAC地址相关联的手段，用于保

9、证此网卡长期使用某个IP地址。DHCP服务选项部分服务选项部分 选项部分是用来配置DHCP可选参数，全部用option关键字作为开始。subnet-mask 为客户端指定子网掩码。domain-name 为客户端指定DNS域名。domain-name-servers 为客户端指定DNS服务器的IP地址。host-name 为客户端指定主机名称。routers 为客户端指定默认网关。broadcast-address 为客户端指定广播地址。ntp-server 为客户端指定网络时间服务器（NTP服务器）的IP地址。time-offset 为客户端指定和格林威治时间的偏移时间，单位是秒。nis-d

10、omain 设置客户机的NIS域名。netbios-name-servers 设置客户机的WINS服务器的IP地址。netbios-node-type 设置客户机的NetBIOS节点类型。DHCP服务器配置实例服务器配置实例 在公司内部配置一台DHCP服务器，为公司网络内的客户端计算机自动分配IP地址等信息，具体参数如下。分配IP地址池：192.168.0.60192.168.0.160。子网掩码：255.255.255.0。网关地址：192.168.0.1。DNS服务器：192.168.0.2。DNS域名：。默认租约有效期：1天（86400秒）。最大租约有效期：7天（604800秒）。给主机

11、名为windows的客户机（MAC地址为00:50:56:C0:00:01）保留使用IP地址192.168.0.150。支持DNS动态更新模式。忽略客户机更新DNS记录。15.3 配置DHCP客户端15.3.1 Linux客户端配置15.3.2 Windows客户端配置Linux客户端配置客户端配置 1修改网卡配置文件修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eno16777736，使得该客户端的IP地址为自动从DHCP服务器处获取，而不是静态手工设置。2重新启动network服务并申请IP地址使用systemctl命令重新启动network服务

12、，这时该客户端在网卡重新启动时从DHCP服务器处申请并获取到IP地址。3查看获取的IP地址使用ifconfig命令查看该客户端获取到的IP地址信息。Windows客户端配置客户端配置 1设置自动获得IP地址2申请IP地址如果客户端没有立即向DHCP服务器申请IP地址，也可以使用ipconfig/renew命令申请。3查看IP地址使用ipconfig/all命令可以查看到从DHCP服务器处获取到的详细的TCP/IP信息，如IP地址、子网掩码、默认网关、DNS域名、DNS服务器IP地址、DHCP服务器IP地址、IP地址租约期限等信息。4释放IP地址如果不再需要从DHCP服务器处获取到的IP地址，可

13、以使用ipconfig/release命令释放该IP地址。15.4 查看DHCP地址租约信息/var/lib/dhcpd/dhcpd.leases文件中存放着DHCP地址租约数据库。每一个最近分配给客户端的IP地址租约信息都会自动储存在该数据库中，该信息包括租约的开始和终止时间、客户端的MAC地址、客户端的主机名以及分配给客户端的IP地址等。租约数据库中所用的时间是格林威治标准时间（GMT），不是本地时间。租约数据库不时被重建，首先所有已知的租约会被储存到一个临时的租约数据库中，/var/lib/dhcpd/dhcpd.leases文件被重命名为/var/lib/dhcpd/dhcpd.leases，然后临时租约数据库被写入/var/lib/dhcpd/dhcpd.leases文件。在租约数据库被重命名为备份文件，新文件被写入之前，dhcpd守护进程有可能被杀死，系统也有可能会崩溃。如果发生了这种情况，/var/lib/dhcpd/dhcpd.leases文件不存在，但它却是启动服务所必需的。这时请不要创建新租约文件。因为这样做会丢失所有原有的旧租约文件，从而导致更多问题。正确的办法是把/var/lib/dhcpd/dhcpd.leases备份文件重命名为/var/lib/dhcpd/dhcpd.leases，然后再启动守护进程。