linux操作系统DHCP服务器配置.pptx

《linux操作系统DHCP服务器配置.pptx》由会员分享，可在线阅读，更多相关《linux操作系统DHCP服务器配置.pptx（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、课题引入：课题引入：国家网络工程师考试相关试题国家网络工程师考试相关试题某企业某企业DHCPDHCP服务器配置需求服务器配置需求第1页/共44页学习目标1.DHCP1.DHCP的作用及优点(理解)2.DHCP2.DHCP的工作原理（掌握）3.DHCP3.DHCP的安装、配置和管理（掌握）4.DHCP4.DHCP的部署（了解）第2页/共44页1 DHCP的作用及优点为网络中的计算机自动分配IP地址等相关TCP/IP参数：lIP地址l子网掩码l缺省网关lDNS服务器lWINS服务器l第3页/共44页DHCP的优点的优点人工配置人工配置自动配置自动配置必须在每一个客户机上手工必须在每一个客户机上手工

2、输入输入IPIP地址地址可能输入错误的或非法的可能输入错误的或非法的IPIP地址地址用了错误的用了错误的IPIP地址可能导致地址可能导致网络问题网络问题计算机频繁地在不同子网间计算机频繁地在不同子网间移动，也会加大对网络进行移动，也会加大对网络进行日常管理所需要的开销日常管理所需要的开销DHCPDHCP服务器为服务器为DHCPDHCP客户机自动客户机自动提供所有必要的配置信息提供所有必要的配置信息可以确保网络客户机使用正确可以确保网络客户机使用正确的配置信息的配置信息消除了网络问题的一个常见的消除了网络问题的一个常见的来源来源DHCPDHCP还自动更新客户机配置信还自动更新客户机配置信息，以反

3、映网络结构的变化息，以反映网络结构的变化第4页/共44页2.DHCP的工作原理2.1 DHCP的运行机制的运行机制2.2 DHCP的工作过程的工作过程2.3 DHCP客户端客户端IP地址的更新和释放地址的更新和释放第5页/共44页2.1 DHCP的运行机制的运行机制IP地址1IP地址2IP地址地址3DHCPDHCP数据库数据库数据库数据库IP地址地址2IP地址地址1DHCP客户机客户机通过通过DHCP服务器服务器动态配置动态配置IP地址地址DHCP 服务器服务器非非DHCP客户机客户机配置静态配置静态IP地址地址DHCP客户机客户机通过通过DHCP服务器服务器动态配置动态配置IP地址地址第6页

4、/共44页2.2 DHCP的工作过程的工作过程DHCP服务器服务器DHCP客户机客户机1 1IP租用请求租用请求3 3IP租用选择租用选择2 2IP租用提供租用提供4 4IP租用确认租用确认第7页/共44页IP租用请求和提供租用请求和提供DHCPDISCOVERDHCPDISCOVERSource IP Address=0.0.0.0Dest.IP Address=255.255.255.255Hardware Address=08004.DHCPOFFERDHCPOFFERDest Client Hardware Address=08004.Length of Lease=8 daysDHC

5、P客户机客户机DHCP服务器服务器第8页/共44页IP租用选择和确认租用选择和确认DHCPREQUESTDHCPREQUESTSource IP Address=0.0.0.0Dest.IP Address=255.255.255.255Requested IP Address=192.168.1.101Hardware Address=08004.Server Identifier=192.168.1.66DHCPACKDHCPACKSource IP Address=192.168.1.66Dest.IP Address=255.255.255.255Offered IP Address=

6、192.168.1.101 Client Hardware Address=08004.Subnet Mask=255.255.255.0Length of Lease=8 daysServer Identifier=192.168.1.66DHCP Option:Router=192.168.1.1DHCP客户机客户机DHCP服务器服务器第9页/共44页2.3 DHCP客户端IP地址的更新与释放IP租用的更新自动私有IP地址IP租用的更新第10页/共44页IP租用的更新租用的更新自动更新在线更新l50%：向服务器发送DHCPREQUESTl87.5%：向服务器发送DHCPREQUESTl87

7、.5%：广播发送DHCPDISCOVER客户机登录网络l更新上次退出网络时的IP地址l联系缺省网关l使用APIPA（169.254.0.0）第11页/共44页自动私有自动私有IP地址地址l (APIPAAutomatic Private IP Address)自动私有IP地址的起始范围是169.254.0.1169.254.255.254。当DHCP客户端与DHCP服务器建立联系时，如果客户机等待1秒服务器没有回应，它会分别以2、4、8、16秒的时间间隔重新广播四次。如果第四次请求仍然没有接到服务器的响应，则客户端就会采用保留的自动私有IP地址暂时作为自已的IP地址，同时每隔五分钟还会继续尝试

8、寻找DHCP服务器，以获得正确的IP地址。l 使用自动私有IP地址可以使得当DHCP服务器不可用时，DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。第12页/共44页IP租用的更新租用的更新DHCPREQUESTDHCPREQUESTSource IP Address=192.168.1.101Dest.IP Address=192.168.1.66Requested IP Address=192.168.1.101Hardware Address=08004.Server Identifier=192.168.1.66DHCPACKDHCPACKSource IP Address=1

9、92.168.1.66Dest.IP Address=192.168.1.101Offered IP Address=192.168.1.101 Client Hardware Address=08004.Subnet Mask=255.255.255.0Length of Lease=8 daysServer Identifier=192.168.1.66DHCP Option:Router=192.168.1.1DHCP客户机客户机DHCP服务器服务器第13页/共44页IP租用的更新租用的更新手动更新释放：ipconfig/release更新：ipconfig/renew第14页/共44页

10、3 DHCP3 DHCP的安装、配置和管理3.1 DHCP的获取、安装与启动 3.2 DHCP服务器配置 3.3 DHCP客户端的配置第15页/共44页3.1 3.1 DHCP的获取、安装与启动 服务器端软件包，在第二张光盘上。客户端软件包，在第一张光盘上。源代码包的下在网址是ftp:/ftp.isc.org/isc/dhcp/，文件名是dhcp-latest.tar.gz。获取DHCP第16页/共44页安装DHCP 从RPM安装DHCP l#rpm-ivh从源代码包安装DHCP l1.解压缩源代码包。#tar-zxvf l2.配置编译脚本。#./configure l3.编译源代码。#mak

11、e l4.安装DHCP。#make install 第17页/共44页启动DHCP 第18页/共44页3.2 3.2 DHCP服务器配置添加路由表 编辑配置文件 建立租约数据文件 配置启动脚本 测试DHCP 第19页/共44页添加路由表 在配置DHCP服务器前，为确保Windows的DHCP客户端能够使用服务器，先要把地址加入到服务器的路由表里。因为 在Linux系统中，是作为本子网的广播地址来使用的。l#route add-host 255.255.255.255 dev eth0 l在/etc/hosts文件中为地址设置主机名称。然后再把此主机名称加入到路由表里。第20页/共44页编辑配置

12、文件 DHCP的主要配置文件是dhcpd.conf，在/etc目录下。subnet 192.168.1.0 netmask 255.255.255.0 subnet 192.168.1.0 netmask 255.255.255.0 default-lease-time 600;default-lease-time 600;max-lease-time 7200;max-lease-time 7200;option routers 192.168.1.1;option routers 192.168.1.1;option subnet-mask 255.255.255.0;option sub

13、net-mask 255.255.255.0;option domain-name astronomy.org;option domain-name astronomy.org;option domain-name-servers 192.168.1.1;option domain-name-servers 192.168.1.1;range 192.168.1.1 192.168.1.100;range 192.168.1.1 192.168.1.100;range 192.168.1.140 192.168.1.200;range 192.168.1.140 192.168.1.200;第

14、21页/共44页编辑配置文件 分配静态IP地址 使用组声明 使用共享网络声明 第22页/共44页分配静态IP地址 host computer option host-name“;hardware ethernet 00:00:A0:2E:9E:0A;fixed-address 192.168.1.50;注意：如果为Windows客户提供DHCP服务，建议不要 用option host-name配置！第23页/共44页使用组声明 group default-lease-time 600000;option routers 192.168.1.1;option subnet-mask 255.25

15、5.255.0;option domain-name “;option domain-name-servers 192.168.1.1;host computer option host-name “;hardware ethernet 00:00:A0:2E:9E:0A;fixed-address 192.168.1.50;host network default-lease-time 30000 option host-name“;hardware ethernet 00:00:A0:2E:9E:0F;fixed-address 192.168.1.51;第24页/共44页使用共享网络声明

16、 shared-network jnrp default-lease-time 600;max-lease-time 7200;option domain-name “;option domain-name-servers 192.168.1.1;subnet 192.168.1.0 netmask 255.255.255.224 option routers 192.168.1.1;range 192.168.1.1 192.168.1.31;subnet 192.168.1.32 netmask 255.255.255.224 option routers 192.168.1.33;ran

17、ge 192.168.1.33 192.168.1.63;第25页/共44页建立租约数据文件 租约数据文件是/var/state/dhcp/dhcpd.leases，初始为空。文件格式：lease address statement 第26页/共44页配置启动脚本 启动和停止服务器可以用service命令:#service dhcpd start#service dhcpd stop#service dhcpd restart 检测DHCP服务是否启动成功:#pstree|grep dhcpd设置DHCP服务自启动:#ntsysv第27页/共44页为指定的网络接口启动DHCPDHCP服务 如果

18、系统有多个网络接口，可以设定DHCP服务器在指定的网络接口设备上启动:#echo“DHCPDARGS=eth0”/etc/sysconfig/dhcpd例如：带有两个网卡的防火墙主机！第28页/共44页测试DHCP 启动dhcpd后可以首先用netstat命令查看一下dhcpd所在的端口是否在监听，以此确认dhcpd被正常启动。#netstat-utl第29页/共44页配置DHCP客户端Windows客户端的配置Linux客户端的配置第30页/共44页配置WindowsWindows客户端使用DHCPDHCPIpconfig /renewIpconfig /release第31页/共44页配置

19、Linux客户端使用DHCP 编辑启动脚本 用菜单配置工具netconfig进行设置 测试设置 第32页/共44页编辑启动脚本 设置Linux使用DHCP要编辑两个脚本文件：l/etc/sysconfig/networking：用来设置系统启动时启用网络。NETWORKING=yes l/etc/sysconfig/network-scripts/ifcfg-eth0：设置网络接口。DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes 第33页/共44页用菜单配置工具netconfig进行设置#netconfig 第34页/共44页测试设置 重新启动网络接口：l#ifdo

20、wn eth0l#ifup eth0 重新启动网络接口后，用ifconfig命令进行测试。第35页/共44页4 4 部署DHCP小型网络中的DHCP部署l在一个只有一个子网的小型网络中，可以考虑使用单一的DHCP服务。大型网络中的DHCP部署l提供备份的DHCP配置（见教材P54页）（分割可用的IP地址到不同的DHCP服务器上，让多个DHCP服务器为一个网络服务。）DHCP中继代理第36页/共44页配置DHCP中继代理 在在Linux平台下平台下架设的路由器架设的路由器第37页/共44页启用DHCP中继代理 在路由器上运行dhcrelay:#dhcrelay(指定启动代理的网络接口，默认为所有

21、接口)service dhcrelay start（启动中继代理）注意：中继代理本身要静态注意：中继代理本身要静态IPIP地址地址！第38页/共44页DHCP服务器的配置 shared-network default-lease-time 600;max-lease-time 7200;option domain-name “;option domain-name-servers 192.168.1.1;subnet 192.168.1.0 netmask 255.255.255.0 option routers 192.168.1.1;range 192.168.1.1 192.168.1.

22、254;subnet 192.168.2.0 netmask 255.255.255.0 option routers 192.168.2.1;range 192.168.2.1 192.168.2.254;第39页/共44页课题引入中提出的两个问题可以解决了吗？！国家网络工程师考试相关试题国家网络工程师考试相关试题某企业某企业DHCPDHCP服务器配置需求服务器配置需求第40页/共44页操作演示配置需求配置需求实验环境：实验环境：虚拟机中的虚拟机中的LinuxLinux系统作为系统作为DHCPDHCP服务器服务器 IPIP地址为：地址为：真实的真实的XPXP系统系统IPIP地址为地址为192

23、.168.1.2,192.168.1.2,利用利用SecureCRTSecureCRT软件远程连接到软件远程连接到LinuxLinux系统，进行配置系统，进行配置Vmware Vmware 中的中的Win 2K Win 2K 和和Windows 2003Windows 2003系统作为系统作为DHCPDHCP客户端客户端第41页/共44页本章小结理解DHCPDHCP的作用及优点掌握DHCPDHCP的工作原理掌握DHCPDHCP的安装、配置和管理了解DHCPDHCP的部署第42页/共44页作业根据以下需求写出设计方案：某企业想利用某企业想利用Linux操作系统创建满足以下要求的操作系统创建满足以下要求的DHCP服务器：服务器：创建一个基于网段的创建一个基于网段的DHCP服务器服务器地址池为，租地址池为，租期采用默认值；期采用默认值；网关为本子网网段的最大网关为本子网网段的最大IP地址；地址；DNS服务器的服务器的IP地址为；地址为；为为计计算算机机名名为为jw05的的计计算算机机配配置置保保留留IP地地址址：MAC地地址址为为：00-0C-29-53-67-23，保留，保留IP地址为。地址为。第43页/共44页感谢您的观看！第44页/共44页