dhcp 服务器
DESCRIPTION
DHCP 服务器. DHCP 服务器简介 安装 DHCP 服务器 配置 DHCP 服务器 部署 DHCP 服务器. 配置 DHCP 服务. DHCP 概述 - PowerPoint PPT PresentationTRANSCRIPT
DHCP 服务器 DHCP 服务器简介 安装 DHCP 服务器 配置 DHCP 服务器 部署 DHCP 服务器
配置DHCP服务 DHCP概述 DHCP 的全称是动态主机配置协议( Dynamic Host Configuration Protocol ),由 IETF ( Internet 网络工程师任务小组)设计,详尽的协议内容在 RFC 文档 rfc2131 和 rfc1541 里。目的就是为了减轻 TCP/IP 网络的规划、管理和维护的负担,解决 IP 地址空间缺乏问题。运行 DHCP 的服务器把 TCP/IP 网络设置集中起来,动态处理工作站 IP 地址的配置,用 DHCP 租约和预置的 IP 地址相联系, DHCP租约提供了自动在 TCP/IP 网络上安全地分配和租用 IP 地址的机制,实现 IP 地址的集中式管理,基本上不需要网络管理人员的人为干预。
采用DHCP的必要性 在 TCP/IP 网络上,每台工作站在能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如 IP 地址、子网掩码、缺省网关、 DNS 等必不可少,还可能需要一些附加的信息如 IP 管理策略之类。对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限,而且也没有这个必要。如果一个没有相应技术水平的用户出于好奇或想学习一下的目的错误地更改了工作站的网络配置,造成网络故障,后果不言而喻。因此,需要有一种机制来让 TCP/IP 的配置和管理从用户端转移到网络管理端,实现IP 的集中式管理。解决方案就是用 DHCP 。
配置DHCP服务器 DHCPd 默认的配置文件是 /etc/dhcpd.conf 。系统安装完成,并没有这个文件,需要自己创建。这是一个文本文件, DHCPd 里有一个语法分析器,能对这个文件进行语法分析,获得配置参数。dhcpd.conf 格式是递归下降的,关键字大小写敏感,可以有注释,注释以 #开头,一直到该行结束。这里给出一个简单的 dhcpd.conf 的例子:
配置DHCP服务器 这段配置文件将允许 DHCP 服务器分配如下一段地址范围给 DHCP 客户: 166.111.219.130——166.111.219.240各行解释如下: ddns-update-style none; 关闭动态 DNS 的更新,如果想打开,可以把参数 none 改为 interim option domain-name "wnt.com.cn"; 提供给客户机的域名 option domain-name-servers 166.111.219.150; 提供给客户机的 DNS 地址 default-lease-time 21600; 指定缺省租约时间,这里的 time 是以秒为单位的。如果 DHCP客户在请求一个租约但没有指定租约的失效时间,租约时间就是缺省租约时间。 max-lease-time 43200; 最大的租约时间。如果 DHCP 在请求租约时间时有发出特定的租约失效时间的请求,则用最大租约时间。
配置DHCP服务器 subnet 166.111.219.128 netmask 255.255.255.128 { option routers 166.111.219.129; 指明在客户子网内的路由器的地址,可以有多个,中间用逗号分隔 option subnet-mask 255.255.255.128; 设置本地的子网掩码 range 166.111.219.130 166.111.219.240; 设定地址范围 host wnt-zuoj 对于单台主机的固定地址 { hardware ethernet 00:A0:B0:00:09:36; 主机的网卡的硬件( MAC )地址 fixed-address 166.111.219.157; 静态指定的地址 } }
DHCP租约文件 dhcpd.leases 是 DHCP 客户租约的数据库文件,默认目录在 /var/lib/dhcp/ ,文件包含租约声明,每次一个租约被获取、更新或释放,它的新值就被记录到文件的的末尾。 DHCPd 记录这个文件的格式是: lease ip-address { statements... } 每个记录包含一个提供给客户的 IP 地址,在花括号里的语句包含一些租约信息。具体的租约信息因客户发出不同的 DHCP 请求而稍有差别。如下图:
DHCP租约文件
需要注意的是 dhcpd.leases 的时间记录采用 GMT 时间,而不是本地时区的时间。 要查看本机的 GMT 时间可以用 date -u
运行DHCPd 要启动 DHCPd ,简单地键入 /etc/rc.d/init.d/dhcpd start 既可。 这样启动后, DHCPd 是启动在 eth0 上,如果 DHCPd 上的服务器还有另外一块网卡eth1 ,想在 eth1 上启动 dhcpd ,就键入#/usr/sbin/dhcpd eth1 指明在客户子网内的路由器的地址,可以有多个
总结 以上就是 DHCPd 常用配置,实际应用 DHCP 还要考虑 IP 分配的一些策略问题,同时要保证网络的健壮性,必须至少要有两台 DHCP 服务器一起工作,如果一台出了故障,另一台可以继续为 DHCP 客户服务。然而目前 DHCP 协议里并没有能让两台 DHCP 服务器协同工作的机制,不能保证分配的地址的唯一性,所以这两台 DHCP 服务器里的可分配地址空间必须进行调整,不能有交叉重复的 IP 地址。