RedHat 5.4 RHCE DHCP學習筆記

 

個人博客：http://wqmsl.blog.51cto.com

製做人：wqmsl

 

目標：一、常規DHCP服務器搭建（很簡單的，藉助模板馬上能夠實現）

      二、多做用域的配置（須要多個網卡來實現）

      三、超級做用域的配置（只須要一個網卡便可實現）

      四、DHCP代理服務器的搭建

1、IP說明：

192.168.0.2——主機名：dhcp.wqmsl.com    DHCP服務器

192.168.0.3——主機名：client.wqmsl.com    Client客戶端

2、前期準備

   更改主機名稱(更改三處)：一、hostname更改，二、hosts更改，三、/etc/sysconfig/network

3、所需軟件包以下

檢測dhcp包齊全就能夠開始搭建了

開始搭建

一、安裝所需包

咱們可使用yum以及rpm兩種安裝的方法安裝組件

這裏我使用yum安裝，關於yum的配置方法請參照《YUM本地光盤源及VSFTPD的配置》

[root@dhcp ~]# yum install dhcp*

二、編輯主配置文檔

以上是dhcp的主配置文檔，默認是沒有任何東東的，早末行模式下執行下面的命令就能夠把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的內容讀取到本文檔，它是一個dhcp的配置模板，有了模板咱們就省事多了，讀取後以下：

DHCP配置文件比較簡單，就這麼一個，下來咱們把參數一個一個來解釋一下

一、ddns-update-style 類型 定義所支持的DNS動態更新類型（必選）,通常咱們設置成關閉,interim和none 都是關閉的意思，

二、subnet 網絡號 netmask 子網掩碼       這是用來代表做用域的

三、option routers                    網關

四、option subnet-mask               子網掩碼

五、option nis-domain                NIS，若是沒有註釋掉便可   

六、option domain-name              域名

七、option domain-name-servers       DNS服務器IP

八、range dynamic-bootp             IP地址的範圍

九、default-lease-time 21600;          地址租約時間

十、max-lease-time 43200;            租約最大時間

十一、host ns {

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD;

                fixed-address 207.175.42.254;

}   這個是特殊聲明，用來作地址和MAC綁定的，hardware ethernet爲硬件類型爲以太網而後寫上MAC地址，fixed-address便是要綁定到上面那個MAC的IP地址。

下面是我配置好的一個文檔：

我要實現的效果是，IP：192.168.0.30-192.168.0.100分給客戶端使用，IP：192.168.0.88綁定給經理使用，IP：192.168.0.2——192.168.0.29給服務器保留使用。並且：如今的工做環境下的計算機劇增，本C類網段的IP地址已經不可以知足如今的需求了，全部我配置超級做用域來實現給分配不一樣網段的IP地址。

注意：每行參數寫完以後必定要有「；」來結束，不然就是配置錯誤，沒法啓動服務的，具體的格式是

shared-network  超級做用域的名稱 {

               全局的參數，對全部的做用域都生效，能夠寫

               DNS地址，租約的時間等信息，每行寫完以「；」結束

（第一個做用域）：subnet 網絡號 netmask 子網掩碼    {

               做用域的參數設置，看我的狀況進行設置便可，每行寫完以「；」結束

                }

（第二個做用域）：subnet 網絡號 netmask 子網掩碼    {

                做用域的參數設置，看我的狀況進行設置便可，每行寫完以「；」結束

                }

}

寫法格式就是這樣了，寫法比較靈活，本身慢慢琢磨哦！

重啓服務

（1）DHCP服務啓動

     services dhcpd start

     /etc/rc.d/init.d/dhcpd start

（2）DHCP服務中止

     services dhcpd stop

     /etc/rc.d/init.d/dhcpd stop

（3）DHCP服務重啓

     services dhcpd restart

     /etc/rc.d/init.d/dhcpd restart

（4）DHCP服務重啓

     services dhcpd reload

     /etc/rc.d/init.d/dhcpd reload

這樣咱們就對外提供了DHCP的服務，咱們去看一下日誌，若是你的DHCP服務啓動失敗了的話能夠去看看日誌，會告訴你哪裏編輯錯了，也許你會找本身錯在哪裏！

從以上日誌能夠看出DHCP已經啓動，以下，網卡已經在監聽了：

再看下面的圖，說明正在監聽的端口（DHCP使用67 68號端口）

下來咱們在客戶端進行測試：

當客戶端在啓動的時候，動態查看DHCP服務器的日誌信息

從日誌裏面能夠很清楚的看見客戶端請求IP時候的過程，下面看一下個人客戶端獲取的IP地址，在服務器上的查看

這裏能夠看到DHCP已經正常運行並能夠進行分配IP地址

下面咱們開始測試MAC地址綁定，我修改一下DHCP主配置文件上的192.168.1.0的做用域的MAC地址爲如今客戶端的MAC地址，而後從新獲取一下，最後效果應該是獲取到的IP爲：192.168.1.88，以下是客戶端獲取到IP地址的狀況：

服務器端的租約數據庫文件內容以下：

說明兩個做用域都生效而且MAC地址綁定成功，說明咱們實驗成功。

一下是一些注意點和一些說明：

一、 DHCP術語

DHCP服務器：配置DHCP服務的計算機

DHCP客戶端：啓用DHCP設置的計算機

做用域：一個完整連續的可用IP地址範圍，DHCP服務主要就是經過做用域來管理網絡分佈、IP地址分配及其餘相關配置參數。

超級做用域：管理級的做用域集合，用於支持同一物理網絡上的多個邏輯IP子網。超級做用域包含子做用域的列表，對子做用域進行統一管理。

排除範圍：排除範圍是做用域內從DHCP服務中排除的有限IP地址序列。排除範圍確保在這些範圍中的任何地址都不是由網絡上的服務器提供給DHCP 客戶機的。

地址池：在定義DHCP做用域並應用排除範圍以後，剩餘的地址在做用域內造成可用地址池，也就是做用域中包含的可用IP地址範圍哈，地址池中的地址能夠由DHCP服務器動態分配給DHCP客戶機。

租約：客戶計算機可使用動態分配的IP地址的時間，這個時間能夠由DHCP服務器設定哈。當向一臺客戶機發出租約後，此租約就被看做是活動的，在租約終止前，客戶機能夠向DHCP服務器更新其租約。當租約到期或被服務器刪除後，它就變成不活動的了，租約持續時間決定了租約何時終止及客戶機隔多久向DHCP服務器更新其租約。

預定：建立從DHCP服務器到客戶機的永久地址租約指定，預定能夠保證子網上的特定硬件設備老是使用相同的IP地址，這對於遠程訪問網關、DNS服務器等必需要配置IP地址的計算機很是有用。

選項類型：DHCP服務器向DHCP客戶機提供租約服務時能夠指定的其餘客戶機配置參數。典型地這些選項類型由各個做用域啓用和配置。雖然大多數選項都是在RFC2132中預約義了，但若須要的話，咱們仍是可使用DHCP管理器定義並添加自定義選項類型。

選項類別：DHCP服務用於進一步提供給客戶機的選項類型的方法。選項類別能夠在用戶的DHCP服務器上配置以提供特定的客戶機支持。當一個選項類別添加到服務器後，就能夠爲該類別的客戶機配置提供特定類別的選項類型。

二、 DHCP工做原理

咱們來了解下DHCP的工做原理哈~~

（1）當DHCP客戶機第一次登陸網絡時，若是客戶機上沒有任何IP信息設定，它會向網絡發出DHCP DISCVER數據包，爲保證服務器可以接收到請求，數據包源地址設定爲0.0.0.0，而目的地址爲255.255.255.255，以廣播形式發送DHCP DISCOVER的信息。

（2）當DHCP服務器監聽到客戶端發出的DHCP DISCOVER廣播後，它會從那些尚未租出的地址範圍內選擇可用的IP及其餘TCP/IP設定以DHCP OFFER數據包的形式發送給客戶機。

（3）若是客戶端收到網絡上多臺DHCP服務器的響應，客戶端會挑選最快的一個DHCP OFFER並向網絡發送一個DHCP REQUEST廣播封包，告訴全部DHCP服務器它將使用哪一臺服務器提供的IP地址。同時，客戶端還會向網絡發送ARP廣播數據包，查詢網絡上面有沒有其餘機器使用該IP地址，若是發現該IP地址已經被佔用，客戶端則會發送一個DHCP DECLINE數據包給DHCP服務器，拒絕接受其DHCP OFFER，並從新發送DHCP REQUEST信息。

注:實際上並非全部DHCP客戶端都會無條件接受DHCP服務器的響應，客戶端能夠保留本身的一些TCP/IP設定，好比網關、DNS地址

（4）將地址分配給客戶端後，DHCP服務器會發送一個DHCP ACK消息，以確認IP租約的正式生效，結束完整的DHCP工做過程。

（5）DHCP客戶端成功地從服務器取得IP地址以後，通常不須要再發送DHCP DISCOVER信息了，除非其租約已經到期或者IP地址從新設定回0.0.0.0。此時客戶端會直接使用已經租用到的IP地址向爲其發此IP地址的DHCP服務器發出DHCP REQUEST信息，DHCP服務器會盡可能讓客戶端使用原來的IP地址，若是沒有特殊的狀況，會直接響應DHCP ACK，容許客戶端繼續使用該IP地址。若是該地址已經失效或者已經被其餘主機使用了，服務器則會響應一個DHCP NACK數據包給客戶端，要求其從新執行DHCP DISCOVER。

注意：客戶端執行DHCP DISCOVER後，若是沒有DHCP服務器響應客戶端的請求，客戶端會隨機使用169.254.0.0/16網段中的一個IP地址配置本機地址。

 

個人博客：http://wqmsl.blog.51cto.com/

歡迎你們一塊兒和我學習進步

                                    QQ：459176770