Linux(CentOS 5.4 Linux)服務器配置之DHCP服務器配置應用
Linux 下的DHCP服務器配置不像Windows 下那樣在圖形化界面設置,而是在文本上設置的。DHCP服務器工作時要求客戶機和服務器進行交互,由客戶機通過廣播向服務器發起申請IP地址的請求,然後由服務器分配一個IP地址以及其他TCP/IP配置信息。整個過程可以分爲以下幾個步驟:
(1)、IP租用請求。DHCP客戶機初始化TCP/IP,通過UDP端口67和68向網絡中發送一個DHCPDISCOVER廣播包,請求租用IP地址。該廣播包中的源IP地址爲0.0.0.0,目標IP地址爲255.255.255.255,並且包含客戶機的MAC地址和主機名。
(2)、IP租用提供。網絡中任何接收到DHCPDISCOVER廣播包並且能夠提供IP地址的DHCP服務器,都會通過UDP端口68給客戶機迴應一個DHCPDISCOVER廣播包,該廣播包的源IP地址爲DHCP服務器IP,目標IP地址爲255.255.255.255,包中還包含提供的IP地址、子網掩碼及租賃等信息。
(3)、IP租用選擇。客戶機從不止一臺DHCP服務器接收到提供之後,會選擇第一個收到的DHCPDISCOVER包,並向網絡中廣播一個DHCPDISCOVER消息包,表明自己已經接受了一個DHCP服務器提供的IP地址。該廣播包中包含所接受的IP地址和服務器的IP地址。所有其他的DHCP服務器撤銷它們的提供,一遍將IP地址提供給下一次IP租用請求。
(4)、IP租用確認。被客戶機選擇的DHCP服務器在收到DHCPDISCOVER廣播包,會廣播返回給客戶機一個DHCPACK消息包,表明已經接受客戶機的選擇,並將該IP地址的合法租用以及其他的配置信息都放入該廣播包發給客戶機。客戶機在收到DHCPACK包後,將使用該廣播包中的信息來配置自己的TCP/IP,則租用過程完成,客戶機可以在網絡中通信。
配置DHCP服務器是通過DHCP服務器的配置文件/etc/dhcpd.conf來管理的,但是安裝好DHCP服務器後並沒有該文件的。不過在/usr/share/doc/dhcp-3.0.5目錄下有一個名爲dhcp.conf.sample的樣本文件。把該文件複製到/etc目錄下,並重命名爲dhcpd.conf,然後使用文本編輯器打開這個文件修改。
DHCP配置文件有聲明、參數和選項3個部分組成。
(1)、聲明。DHCP配置文件中的聲明(Declarations)用來描述網絡佈局、提供客戶的IP地址等,具體如表1所示。
表 1、DHCP配置文件中聲明
|
聲明
|
描述
|
|
Shared-network
|
用於告知在同一物理網段中是否存在多個子網
|
|
Subnet
|
說明一個IP地址是否屬於該子網
|
|
Range
|
提供可出租的IP地址範圍
|
|
Host
|
爲特定的DHCP客戶機提供IP地址
|
|
Group
|
爲一組參數提供聲明
|
|
Allow unknown-clients
|
允許動態分配IP地址個未知的使用者
|
|
Deny unkonwn-clients
|
拒絕動態分配IP地址個未知的使用者
|
|
Allow bootp
|
允許響應激活查詢
|
|
Deny bootp
|
拒絕響應激活查詢
|
|
Allow booting
|
允許響應使用者查詢
|
|
Deny booting
|
拒絕響應使用者查詢
|
|
Filename
|
開始啓動文件的名稱,應用於無盤工作站
|
|
Next-server
|
設置服務器從引導文件裝載主機名,應用於無盤工作站
|
(2)、參數。DHCP配置文件中的參數(Parameters)表明如何執行任務、是否要執行任務或將那些網絡配置選項發送給客戶,具體描述如表2所示。
表2、DHCP配置文件中的參數
|
參數
|
解釋
|
|
Ddns-update-style
|
配置DHCP-DNS互動更新模式
|
|
Default-lease-time
|
指定默認出租時間的長短,單位爲秒
|
|
Max-lease-time
|
指定最大出租時間,單位爲秒
|
|
Hardware
|
指定網卡接口類型和MAC地址
|
|
Server-name
|
通知DHCP客戶服務器名稱
|
|
Get-lease-hostname flag
|
檢查客戶端使用的IP地址
|
|
Fixed-address ip
|
分配給客戶端一個固定的地址
|
|
Authritative
|
拒絕不正確的IP地址的要求
|
(3)、選項。DHCP配置文件中的選項(Option)用來配置DHCP服務器的可選參賽,這些參數全部用option關鍵字開始,具體描述如表3所示。
表3、 DHCP配置文件中的選項
|
選項
|
解釋
|
|
Subnet-mask
|
爲客戶端設定子網掩碼,必須與所出租的IP地址對應
|
|
Domain-name
|
爲客戶端指明DNS服務器名字
|
|
Domain-name-servers
|
爲客戶端指明DNS服務器IP地址
|
|
Host-name
|
爲客戶端指定主機名稱
|
|
Routers
|
爲客戶端設定默認網關
|
|
Broadcast-address
|
爲客戶端設定廣播地址
|
|
Ntp-server
|
爲客戶端設定網絡時間服務器IP地址
|
|
Time-offset
|
爲客戶端設定與格林威治時間的偏移,單位是秒
|
下面是結合dhcpd.conf的文本詳細介紹:
ddns-update-style interim; ....... 過渡性DHCP-DNS互動更新模式。一般不修改
ignore client-updates; ........不允許各個客戶端更新。一般不修改
subnet 192.168.1.0 netmask 255.255.255.0 { ........聲明子網及子網掩碼
# --- default gateway
option routers 192.168.1.1; ................爲客戶端設置默認網關
option subnet-mask 255.255.255.0; ...............爲客戶端設置子網掩碼
option nis-domain "domain.org"; .........設置網絡信息服務(NIS)域的名稱
option domain-name "domain.org"; .......網絡的域名
option domain-name-servers 192.168.1.1; ........設置DNS服務器的IP地址
option time-offset -18000; # Eastern Standard Time .......偏移時間
# option ntp-servers 192.168.1.1; ..........網絡時間服務器(NTP)的IP地址
# option netbios-name-servers 192.168.1.1; ..........WINS服務器地址
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2; .............netbios節點類型
range dynamic-bootp 192.168.0.128 192.168.0.200; .......動態的地址池
default-lease-time 21600; .............默認租約時間(秒)
max-lease-time 43200; .............最大的租約時間(秒)
# we want the nameserver to appear at a fixed address .....設置綁定主機
host ns { ........綁定主機名稱聲明
next-server marvin.redhat.com; ..定義服務器引導文件中轉入的主機名,用戶無盤站
hardware ethernet 00:0C:29:A7:CF:85; .......要綁定的DHCP客戶機的MAC地址
fixed-address 192.168.1.1; .........綁定MAC地址的主機的對應IP地址
}
}
安裝DHCP服務器,首先查看是否已經安裝了DHCP軟件包,查看的方法是在終端下輸入【rpm -qa | grep dhcp】命令。如果安裝了則會顯示相關的信息,若無則會顯示“rpmq: no arguments given for query”。
將CentOS 5.4的光盤鏡像放入光驅,進入光盤CentOS目錄下找到dhcp*.*的相關軟件包,
其中dhcp-* 爲DHCP服務器的軟件包,dhcp-devel-* 爲DHCP開發工具,可選。安裝 dhcp-3.0.5-21.el5.i386.rpm 的軟件包。安裝成功後的結果如圖1所示。(安裝命令:#rpm -ivh dhcp-3.0.5-21.el5.i386.rpm,另外也可以使用yum安裝,命令:yum install dhcpd*)
圖1
DHCP軟件安裝完成後,通過複製樣本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample文件到/etc/目錄下,已得到dhcpd.conf文件,然後修改文件,完成DHCP服務器的配置。配置文件詳細如下:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option nis-domain "guoguang.com";
option domain-name "guoguang.com";
option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.1.10 192.168.1.100;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
DHCP客戶下查看DHCP服務器是否已經正常工作了。以下以Windows XP爲客戶機,使用ipconfig /release和ipconfig /renew分別釋放和獲取IP地址,結果如圖2所示。(服務器的IP地址爲:192.168.1.2)
圖2
配置Linux客戶機的方法是修改/etc/sysconfig/network-scrits下的ifcfg-eth0文件,把"BOOTPROTO"修改爲"BOOTPROTO=dhcp"(如果沒有就在網卡名稱下面添加一行)
另外,當DHCP服務器爲某個DHCP客戶機提供租約後,在/var/lib/dhcpd/dhcpd.leses文件中保存已經出租的IP地址信息。
# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don't ask about it. There is no portable way to
# store leases in the local timezone, so please don't request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don't ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.5-RedHat
lease 192.168.1.100 {
starts 5 2010/04/16 11:21:44;
ends 5 2010/04/16 17:21:44;
binding state active;
next binding state free;
hardware ethernet 00:0c:29:2e:99:db;
uid "\001\000\014).\231\333";
client-hostname "centOS-XP";
}
lease 192.168.1.99 {
starts 5 2010/04/16 11:50:02;
ends 5 2010/04/16 17:50:02;
binding state active;
next binding state free;
hardware ethernet 00:0c:29:1b:ac:19;
}
從配置文件中可以看出DHCP服務器已經有租賃的兩個IP給兩臺計算機。
本文出自 “花開不敗” 博客,請務必保留此出處http://homechen.blog.51cto.com/1519170/303984