[RHEL5企業級Linux服務攻略]--第3季 DHCP服務全攻略

←手機掃碼閱讀火星人 @ 2014-03-09 , reply:0

1 DHCP原理
1.1 DHCP概述

DHCP(Dynamic Host Configuration Protocal)就是動態主機配置協議哈,可以自動配置主機的IP地址、子網掩碼、網關及DNS等TCP/IP信息.所以DHCP可以有效地降低客戶端IP地址配置的複雜度和網路的管理成本.如果路由器能夠轉發DHCP請求,只需要在一個子網中配置DHCP伺服器就可以向其他子網提供TCP/IP配置的服務支持哈~~

1.2 DHCP的應用環境

DHCP主要應用在以下兩個應用環境,一個就是區域網中存在大量主機,第二種就是區域網中存在比較多的移動辦公設備.

1.3 DHCP術語

DHCP伺服器：配置DHCP服務的計算機

DHCP客戶端：啟用DHCP設置的計算機

作用域：一個完整連續的可用IP地址範圍,DHCP服務主要就是通過作用域來管理網路分佈、IP地址分配及其他相關配置參數.

超級作用域：管理級的作用域集合,用於支持同一物理網路上的多個邏輯IP子網.超級作用域包含子作用域的列表,對子作用域進行統一管理.

排除範圍：排除範圍是作用域內從DHCP服務中排除的有限IP地址序列.排除範圍確保在這些範圍中的任何地址都不是由網路上的伺服器提供給DHCP 客戶機的.

地址池：在定義DHCP作用域並應用排除範圍之後,剩餘的地址在作用域內形成可用地址池,也就是作用域中包含的可用IP地址範圍哈,地址池中的地址可以由DHCP伺服器動態分配給DHCP客戶機.

租約：客戶計算機可以使用動態分配的IP地址的時間,這個時間可以由DHCP伺服器設定哈.當向一台客戶機發出租約后,此租約就被看作是活動的,在租約終止前,客戶機可以向DHCP伺服器更新其租約.當租約到期或被伺服器刪除后,它就變成不活動的了,租約持續時間決定了租約什麼時候終止及客戶機隔多久向DHCP伺服器更新其租約.

dhcpv6_client-0.10-33.el5.i386.rpm

注意：網路號必須與DHCP伺服器的網路號相同

（2）range 起始IP地址結束IP地址

作用：指定動態IP地址範圍

注意：可以在subnet聲明中指定多個range,但多個range所定義IP範圍不能重複哈~

3.4 常用選項介紹

選項通常用來配置DHCP客戶端的可選參數,比如定義客戶端的DNS地址、默認網關等等.選項內容都是以option關鍵字開始滴~

常見選項使用如下：

（1）option routers IP地址

作用：為客戶端指定默認網關

（2）option subnet-mask 子網掩碼

作用：設置客戶端的子網掩碼

（3）option domain-name-servers IP地址

作用：為客戶端指定DNS伺服器地址

注意：(1)、(2)、(3)選項可以用在全局配置中,也可以用在局部配置中.

3.5 租約資料庫文件

租約資料庫文件用於保存一系列的租約聲明,其中包含客戶端的主機名、MAC地址、分配到的IP地址,以及IP地址的有效期等相關信息.這個資料庫文件是可編輯的ASCII格式文本文件.每當發生租約變化的時候,都會在文件結尾添加新的租約記錄.

DHCP剛安裝好后租約資料庫文件dhcpd.leases是個空文件.

當DHCP服務正常運行后就可以使用cat命令查看租約資料庫文件內容了

3.6 應用案例I

技術部有60台計算機,IP地址段為192.168.0.1-192.168.0.254,子網掩碼是255.255.255.0,網關為192.168.0.1,192.168.0.2-192.168.0.30網段地址給伺服器配置,客戶端可以使用的地址段為192.168.0.100-200,其餘剩下的IP地址為保留地址.

3.8 IP地址綁定

在DHCP中的IP地址綁定用於給客戶端分配固定IP地址.比如伺服器需要使用固定IP地址就可以使用IP地址綁定,通過MAC地址與IP地址的對應關係為指定的物理地址計算機分配固定IP地址.

整個配置過程需要用到host聲明和hardware、fixed-address參數.

（1）host 主機名 {......}

作用：用於定義保留地址

注意：該項通常搭配subnet聲明使用.

（2）hardware 類型硬體地址

作用：定義網路介面類型和硬體地址.常用類型為乙太網（ethernet）,地址為MAC地址.

（3）fixed-address IP地址

作用：定義DHCP客戶端指定的IP地址.

注意：（2）、（3）項只能應用於host聲明中.

3.9 應用案例II

技術部有200台計算機,採用192.168.8.0/24網段給技術部使用,路由器IP地址為192.168.8.1,DNS伺服器IP地址為192.168.8.2,DHCP伺服器為192.168.8.3,客戶端地址範圍為192.168.8.30-192.168.8.254,子網掩碼為255.255.255.0,技術總監CIO使用的固定IP地址為192.168.8.88,部門經理使用的固定IP地址為192.168.8.66.

要保證使用固定IP地址的話,就要在subnet聲明中嵌套host聲明,目的是要單獨為總監和經理的主機設置固定IP地址,並在host聲明中加入IP地址和MAC地址綁定的選項以申請固定IP地址.

（1）編輯主配置文件dhcpd.conf

（2）重啟dhcpd服務

service dhcpd restart

（3）測試驗證

保存退出哈~

3）測試驗證

重啟DHCP服務后檢查系統日誌,檢測配置是否成功,使用tail命令動態顯示日誌信息.

tail -F /etc/log/messages

經過設置,對於DHCP伺服器將通過eth0和eth1兩塊網卡偵聽客戶機的請求,併發送相應的回應.

Jan 19 16:02:51 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da via eth1
Jan 19 16:02:51 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da via eth0
Jan 19 16:02:52 rhel5 dhcpd: DHCPOFFER . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPOFFER . 192.168.2.250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:52 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPACK . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative).
Jan 19 16:02:53 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPOFFER . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:53 rhel5 dhcpd: DHCPOFFER . 192.168.2.250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:53 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPACK . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative).
Jan 19 16:02:54 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPOFFER . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:54 rhel5 dhcpd: DHCPOFFER . 192.168.2.250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:54 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPACK . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative).
Jan 19 16:02:55 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPOFFER . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:55 rhel5 dhcpd: DHCPOFFER . 192.168.2.250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:55 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPACK . 192.168.3.250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPREQUEST for 192.168.3.250 (192.168.3.1) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative).

（2）DHCP超級作用域功能及實現

對於多作用域設置,使用多網卡的方式,雖然可以達到擴展可用IP地址範圍的目的,但會增加網路拓撲的複雜性,並加大維護的難度.而如果想保持現有網路的結構,並實現網路擴容,可以選擇採用超級作用域.

超級作用域是DHCP伺服器的一種管理功能,使用超級作用域可以將多個作用域組合為單個管理實體,進行統一的管理操作.

使用超級作用域,DHCP伺服器能夠具備以下功能：

通過這種方式,DHCP伺服器可為單個物理網路上的客戶機提供多個作用域的租約.
支持DHCP和BOOTP中繼代理,能夠為遠程DHCP客戶端分配TCP/IP信息,搭建DHCP伺服器時,可以根據網路部署需求,選擇使用超級作用域.
現有網路IP地址有限,需要向網路添加更多的計算機,最初的作用域無法滿足要求,需要使用新的IP地址範圍擴展地址空間.
客戶端需要從原有作用域遷移到新作用域;當前網路對IP地址進行重新規劃,使客戶端變更使用的地址,使用新作用域聲明的IP地址.

關於超級作用域的配置,在dhcpd.conf配置文件中有固定格式

shared-network 超級作用域名稱 { #作用域名稱,標示超級作用域

[參數]

Tags: linux system 系統

[火星人 ] [RHEL5企業級Linux服務攻略]--第3季 DHCP服務全攻略已經有593次圍觀

本文地址：http://coctec.com/docs/linux/show-post-55125.html

[RHEL5企業級Linux服務攻略]--第3季 DHCP服務全攻略

熱門文章

最新文章