linux操作系统的dhcp服务器配置

Download Report

Transcript linux操作系统的dhcp服务器配置 

DHCP服务器的配置
一、实验目的
二、实验工具与设备
三、实验预备知识
四、实验内容和步骤
五、实验总结
一、实验目的
1.了解DHCP的基本原理。
2.了解DHCP服务器为客户机分配IP地址的
过程。
3.掌握Linux下DHCP服务器的安装和设置。
二、实验工具与设备
1.交换机(或集线器)。
2.带网卡的计算机,包括装有Windows系统
的学生机和Linux系统的服务器。
3.网线若干。
4.Red Hat Linux 9.0安装光盘。
三、实验预备知识
1.BOOTP协议及DHCP的基本原理
DHCP协议是在BOOTP协议的基础上
发展起来的。BOOTP协议的主要作用是远
程引导(客户机不包括引导盘,如无盘工作
站),在客户机启动时分配IP地址。但
BOOTP是静态分配IP地址,而DHCP却是
动态的。
DHCP的全称是Dynamic Host
Configuration Protocol,即动态主机分配协
议,是一个简化主机IP地址分配管理的
TCP/IP标准协议。用户可以利用DHCP服务
器管理动态的IP地址分配及其他相关的环境
配置工作(如DNS、WINS、Gateway的设
置)。
(1)几个基本概念
 DHCP客户机:一台通过DHCP服务器来
获得网络配置参数(主要指IP地址)的计算
机,通常是普通用户的工作站。
 DHCP服务器:提供网络设置参数(主要
指IP地址)给DHCP客户机的主机。
 作用域:一个网络中所有可分配IP地址的
连续范围。
 地址池:可供DHCP客户机使用的地址范
围。
 租约:DHCP服务器指定客户机获得的IP
地址的时间长度(允许使用的时间)。在租
约到期前,客户机需要更新IP地址的租约,
否则不能继续使用该IP地址。
 保留地址:子网中指定硬件设备使用的IP
地址。
 排除范围:不用于DHCP分配IP地址范围。
(2)DHCP的基本原理
DHCP客户机启动时,强制发送一个有限地址广
播(32位全为1的IP地址,即255.255.255.255)。该地
址称为有限广播地址,对该地址的广播称为有限地址
广播或本地网络广播。
本地网络中的DHCP服务器收到广播后,根据收
到的物理地址(Physical Address)在服务器上查找相应
的配置,并从划定的IP地址池中发送一个IP地址及附
加选项(如租用到期时间等)给客户机;DHCP客户
机收到响应后,要发送一条注册消息,告诉服务器该
IP已被租用,以防止IP地址冲突。
如果客户机重新启动或租约时间达到50%时,客户机
需要更新租约。此时,客户机将直接向提供租约的
DHCP服务器发送请求,要求更新及延长现有地址的
租约,如果DHCP服务器收到请求,则发送DHCP确
认信息给客户机,更新客户机的租约;如果客户机无
法与提供租约的DHCP服务器取得联系,则客户机一
直等到租期达到87.5%时,向网络上所有的DHCP服
务器广播请求,以更新现有的地址租约,如服务器响
应客户机的请求,则客户机用该服务器提供的地址信
息更新现有的租约;否则租约过期,客户机无法使用
现有的地址租约,客户机返回最初始启动状态,重新
发送广播,申请新的IP地址租约。
2.DHCP服务器的安装
Red Hat Linux 9.0自带DHCP服务器,
安装时是可选项。如果没有安装,在图形界
面的“主菜单”中选择“系统设置→添加删
除应用程序”选项进行安装,如图13-1所示。
按提示操作即可。
图13-1 添加或删除软件包窗口
在字符界面下,需要在光盘中找到相应
的安装包进行安装。插入Red Hat Linux 9.0
的2号安装盘,系统自动装载CD-ROM设备。
如果不能自动装载,可以用命令mount
/mnt/cdrom装载。
在/mnt/cdrom/Redhat/RPMS目录下可
以找到文件dhcp-3.0pl1-23.i386.rpm,该文件
即DHCP服务器软件。
安装命令:rpm –ivh
/mnt/cdrom/Redhat/RPMS/ dhcp-3.0pl123.i386.rpm
rpm是red hat公司开发的软件包管理器,可
以方便地对rpm格式的软件包进行安装和整
理。
命令格式:rpm –i optiongs file1.rpm …
fileN.rpm
命令中参数的意义如下。
 -i:install,安装。
 -v:显示附加信息。
 -h:安装时输出hash记号(“#”号)来标
记安装进度。
如果需要最新的版本,可以到网站
http://www.isc.org/products/DHCP/中查看相
关的资料并下载DHCP最新版本的安装包。
3.DHCP服务器的配置
在Linux系统中,几乎全部程序的配
置都由文本文件来控制,这是传统的UNIX
的配置方法。DHCP也是用配置文件来控
制的,其配置文件在目录/etc/dhcpd.conf下
面。
DHCP服务器的配置主要通过
/etc/dhcpd.conf文件进行。在缺省情况下,
安装DHCP后该文件不存在,需要手工创建,
可以用文本编辑器来创建dhcpd.conf文件。
系统自带一个例子文件,可以从
/usr/share/doc/ dhcp-3.0pl1目录下将例子文
件dhcpd.conf.sample复制到/etc目录下,改名
为dhcpd.conf,然后在该文件的基础上进行
修改。
以下是一个典型的dhcpd.conf文件内容:
default-lease-time 600;
max-lease-time 7200;
ddns-update-style ad-hoc;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option domain-name "mydomain.org";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.100;
range 192.168.0.150 192.168.0.200;
}
host haagen {
hardware ethernet 00:00:E8:4B:88:27;
fixed—address 192.168.0.222;}
说明如下。
 defauh—lease—time:定义缺省的租期时
间,它的单位是秒。
 max-lease-time:定义最大租约时间,单
位是秒。它定义了可以使用的租期最大值。
 ddns-update-style:DHCP服务器可以动
态的升级域名系统,这个选项用来设置动态
升级域名系统的模式,目前,可以支持的模
式有三种:ad-hoc、interim和none,none表
示不支持自动升级模式。
 option subnet-mask:这里定义分配给客户机的子
网掩码。
 option broadcast-address:定义分配给客户机的
广播地址。
 option routers:定义分配给客户机的默认网关的
地址。
 option domain-name-servers:定义分配给客户机
的域名解析服务器地址,可以设置多个。
 option domain-name:定义分配给客户机的域名。
 subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.100;
range 192.168.0.150 192.168.0.200;}
定义用来给客户机分配的IP地址池。
 host haagen {
hardware ethemet 00:00:E8:4B:88:27;
fixed-address 192.168.0.222;}
DHCP服务器可以进行MAC地址绑定,即实
现对同一网卡总是分配固定的IP地址。
hardware ethernet指定客户机网卡的MAC地
址,而fixed-address指定要为该主机分配的IP
地址。
4.DHCP服务器的控制
dhcpd是服务器端程序,以守护模式运行在
系统中,进程名字是dhcpd。
(1)运行DHCP服务器
 方法一:/usr/sbin/dhcpd
 方法二:service dhcpd start
(2)停止DHCP服务器
 方法一:killall dhcpd
 方法二:service dhcpd stop
(3)重启DHCP服务器:service dhcpd
restart
可以在图形环境下控制,效果相同。
方法:在“主菜单”中选择“系统设置
→服务器设置→服务”选项,打开“服务配
置”窗口,如图13-2所示。
图13-2 服务配置窗口
四、实验内容和步骤
1.实验环境的构建
将实验的设备按图13-3所示连接好。
其中,在PC1上安装Red Hat Linux作为服务器,
并配置网络,IP地址为192.168.0.1;
本实验中,PC1作为DHCP服务器。PC2~
PCn为安装有Windows操作系统的PC,并且配
置网络,IP地址设置为自动获取。在本实验中,
PC2~PCn为DHCP客户机。
图13-3 实验环境的结构
2.DHCP服务器的配置
DHCP服务器的配置主要通过
/etc/dhcpd.conf文件进行。在缺省情况下,
该文件需要手工创建。本实验用文本编辑器
手工生成。
用文本编辑器编辑内容如下的文本文件,
文件名为/etc/dhcpd.conf。
default-lease-time 600;
max-lease-time 7200;
ddns-update-style ad-hoc;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option domain-name "mydomain.org";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.100;
range 192.168.0.150 192.168.0.200;
}
文件内容中包含了以下配置信息。
(1)DHCP的客户机如果没有指定IP地址的租用时
间,默认的租用时间为600秒,否则,最大允许的租
用时间为7200秒。
(2)DHCP服务器提供给客户端从192.168.0.10~
192.168.0.100,或者192.168.0.150~192.168.0.200的IP
地址使用范围,客户端的子网掩码为255.255.255.0,
192.168.0.255为广播地址,192.168.0.254作为路由
(缺省网关,在TCP/IP网络中,可以将路由和网关看
为同一概念),192.168.0.2作为DNS服务器。
3.启动DHCP服务器
DHCP服务器用文件dhcpd.leases存储
当前信息。在某些Linux系统中,如果没有
该文件,则需要手工创建。
创建命令:touch /var/lib/dhcp/dhcpd.leases
第一次启动DHCP服务器时,可以使用命令:
/usr/sbin/dhcpd –d –f
这是个排错的模式,可以通过服务器端
查看DHCP的一些工作情况。
如果希望以后每次开机都自动执行
dhcpd服务,可执行ntsysv命令并选中dhcpd
服务,然后选择OK退出,则每次开机都自动
执行DHCP服务。
如果希望手动启动DHCP,直接输入
dhcpd命令即可启动DHCP。
4.测试DHCP服务器
完成服务器的安装与设置后,开启客户
端计算机(PC2~PCn)。在启动过程中,
DHCP服务器的监视器屏幕出现类似如图13-4
的信息。
图13-4 DHCP服务器的监视器屏幕
在PC2~PCn端运行命令ipconfig.exe,
可以查看PC2~PCn由DHCP服务器(PC1)
获得的IP地址。获得的IP地址的范围应该
在dhcpd.conf定义的范围内,如图13-5所示。
图13-5 客户端获得的IP地址等信息
5.DHCP服务器的停止
DHCP服务器的停止即停止dhcpd服
务。可以在图形界面GNOME的“服务”
对话框中进行停止操作,也可以用命令:
Stop service dhcpd停止。
五、实验总结
1.写出实验报告。
2.写出一个dhcpd.conf的配置脚本,要求:
(1)客户机的IP范围是192.168.0.50~192.168.0.80和
192.168.0.120~192.168.0.170;
(2)释放的时间预定为3小时,最大允许的释放时间
为6小时;
(3)客户端的子网掩码为255.255.255.0。
3.若服务器包括两块网卡,该如何设置DHCP服务器?