第12章動態(tài)主機配置協(xié)議DHCP

《第12章動態(tài)主機配置協(xié)議DHCP》由會員分享，可在線閱讀，更多相關《第12章動態(tài)主機配置協(xié)議DHCP（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 第12章動態(tài)主機配置協(xié)議DHCP Intenet互聯(lián)網(wǎng)使用TCP/IP協(xié)議進行相互通信，在使用TCP/IP協(xié)議進行通信的網(wǎng)絡上， 每一臺計算機都需要一個唯一的IP地址。網(wǎng)絡上使用IP地址和子網(wǎng)掩碼區(qū)分互聯(lián)的不同 的計算機。 12.1 DHCP 概述 DHCP (Dynamic Host Configuration Protoco 1，動態(tài)主機配置協(xié)議)用來自動給客戶機 器分配TCP/IP信息的網(wǎng)絡協(xié)議，減輕TCP/IP網(wǎng)絡的規(guī)劃、管理和維護的負擔。每個DHCP 客戶端向DHCP服務器發(fā)起請求，該服務器會返回包括IP地址、網(wǎng)關和DNS服務器信息 在內(nèi)的客戶端網(wǎng)絡配置信息，DHCP的

2、應用有效的解決IP地址空間缺乏的問題。 DHCP 客戶機及 〔啟用 DHCP/0OOTP 中繼） 客戶機日 使用DHCP服務的網(wǎng)絡需要一臺服務器安裝DHCP服務，其它要使用DHCP服務的客 戶機只需要設置成利用DHCP獲得IP地址就可以動態(tài)的從DHCP服務器中獲取IP地址， DHCP服務器支持多網(wǎng)段IP地址分配，可以同時為多個網(wǎng)段的DHCP客戶機分配IP地址。 圖12-1表示是一個DHCP服務動態(tài)分配IP地址的網(wǎng)絡基本結構。 子網(wǎng)2 ft DHCP* 客戶機C： 圖 12-1 12.1.1 DHCP地址分配方式 如果需要使用DHCP方式自動獲取IP信息，必須在網(wǎng)絡上安裝至

3、少一臺DHCP服務 器。DHCP服務器監(jiān)聽網(wǎng)絡中的所有DHCP請求，并與客戶端商議TCP/IP的設定環(huán)境。 常用的IP地址分配方式有自動分配(Automatic Allocation)和動態(tài)分配(Dynamic Allocation) 兩種分配方式。 (1) 自動分配 使用自動分配方式時，一旦DHCP客戶端第一次成功的從DHCP服務器端租用到IP 地址之后，就永遠使用這個地址。 (2) 動態(tài)分配 使用動態(tài)分配方式時，當DHCP第一次從HDCP服務器端租用到IP地址之后，并 非永久的使用該位，只要租約到期，客戶端就釋放這個IP地址這時其它工作站就可以重 新申請到該地址，在申請的過程中，原

4、來的客戶端可以比其它主機更優(yōu)先的延續(xù)租約，或 是租用其它的不同的IP地址。 12.1.2 DHCP的工作原理 當客戶端第一次登錄的時候按照下面的步驟工作： (1) 當DHCP客戶端第一次登錄網(wǎng)路的時候，這時候客戶發(fā)現(xiàn)本機上沒有任何IP 設置參數(shù)時，它會向網(wǎng)絡發(fā)出一個DHCPDISCOVER封包。這時由于客戶端還不知道自 己屬于哪一個網(wǎng)路，所以封包的源地址設置位為0.0.0.0，目的址設置為255.255.255.255, 然后附加上DHCPDISCOVER封包信息后向整個網(wǎng)絡進行廣播。 當客戶端將第一個DHCPDISCOVER封包送出去之后，在設定的間隔內(nèi)如果沒有得到 回應就進行第二次

5、DHCPDISCOVER廣播。如果重復一定的次數(shù)(Windows設置為4次) 一直得不到回應，客戶端顯示錯誤信息，宣布DHCPDISCOVER的失敗。 (2) 當DHCP服務器監(jiān)聽到客戶端發(fā)出的DHCPDISCOVER廣播后，服務器從那些 還沒有租出的位址范圍內(nèi)選擇最前面的的空置IP連同其它TCP/IP設定，回應給客戶端一 個 DHCPOFFER 封包。 由于客戶端在開始的時候還沒有IP位址，所以在其DHCPDISCOVER封包內(nèi)會帶有 其機器地址信息和一個XID編號來辨別該封包，DHCP服務器回應的DHCPOFFER封包 會根據(jù)這些資料傳遞給要求租約的客戶，根據(jù)服務器端的設定，DHCPO

6、FFER封包包含一 個租約期限的信息。 (3 )如果客戶端收到網(wǎng)路上多臺 DHCP服務器的回應，挑選最先抵達的那個 DHCPOFFER封包，并且向網(wǎng)路發(fā)送一個DHCPREUEST廣播封包，告訴所有DHCP服 務器它將指定接受哪一臺服務器提供的IP位址。同時，客戶端還向網(wǎng)絡發(fā)送一個ARP封 包查詢網(wǎng)路上面有沒有其它機器使用該IP位址，如果發(fā)現(xiàn)該IP已經(jīng)被占用，客戶端則會 發(fā)出一個DHCPDECLINE封包給DHCP服務器，拒絕接受其DHCPOFFER封包，并重 新發(fā)送DHCPDISCOVER信息。 (4)當DHCP服務器收到客戶端的DHCPREQUEST封包之后向客戶端發(fā)出一個 DHCPAC

7、K回應以確認IP租約的正式生效，結束了一個的DHCP工作過程。如圖12-2 所示。 圖 12-2 12.2配置DHCP服務器 12.2.1安裝DHCP月艮務包 DHCP服務的安裝包一般提供的是RPM安裝包，主要包含:dhcp, dhclient和dhcp-devel 三個包，其中dhcp是DHCP服務的安裝包，dhclient是客戶端工具。 dhclient包文件dhclient-3.0pl1-23.i386.rpm在RedHat9發(fā)行盤的第一張碟上，如果想 查看已經(jīng)安裝的版本或者查看是否安裝dhclient服務，可以使用rmp -qa dhclient命令： [root@

8、localhost RPMS]$rpm -qa dhclient dhclient-3.0pl1-23 [root@localhost RPMS]$ 如果想卸載已經(jīng)安裝的版本可以使用：rpm -e dhclient命令： [root@localhost RPMS]$rpm -e dhclient 如果想重新安裝dhclient服務，使用如下命令： [root@localhost RPMS]$rpm -ivh dhclient-3.0pl1-23.i386.rpm warning: dhclient-3.0pl1-23.i386.rpm: V3 DSA signature: NOK

9、EY key ID db42a60e Preparing... ########################################### [100%] 1:dhclient ########################################### [100%] [root@localhost RPMS]$ dhcp和dhcp-devel包在Redhat發(fā)行盤的第二章光碟上，相應的RPM包文件為： dhcp-3.0pl1-23.i386.rpm 和 dhcp-devel-3.0pl1-23.i386.rpm。安裝的過程與 dhclient 相似，一 般在安裝

10、之前要查詢已經(jīng)安裝的版本，或者使用rpm -Uvh進行升級安裝。 [root@localhost RPMS]$ls dhcp* dhcp-3.0pl1-23.i386.rpm dhcp-devel-3.0pl1-23.i386.rpm [root@localhost RPMS]$rpm -ivh dhcp* warning: dhcp-3.0pl1-23.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%]

11、1:dhcp ########################################### [ 50%] 2:dhcp-devel ########################################### [100%] 與DHCP相關的文件主要有以下一些: 文件 說明 /etc/dhcpd.conf 配置文件 /var/lib/dhcp/dhcpd.lease 客戶租賃數(shù)據(jù)庫，系統(tǒng)自動維護，不應該手工編輯，租賃數(shù)據(jù) 庫中記錄的時間是格林威治標準時間（GMT） /usr/sbin/dhcpd 執(zhí)行文件 /etc/rc.d/init.d/dhcpd

12、啟動文件 /var/log/messages 日志文件 /etc/sysconfig/dhcpd 定義DHCP廣播網(wǎng)卡文件 12.2.2 配置 DHCP DHCP配置文件/etc/dhcpd.conf，在該文件中某些參數(shù)必須以option關鍵字開頭，它們 也被稱為選項。選項配置DHCP的可選選項，參數(shù)配置的是必選的或控制DHCP服務器行 為的值。在使用大括號（｛｝）的部分之前聲明的參數(shù)（包括選項）通常被當做全局參數(shù)。 初始安裝dhcpd服務時，不會創(chuàng)建/etc/dhcpd.conf，但是提供一份樣本，可以在此樣本 的基礎上修改，樣本文件為：/usr/share/doc/dhc

13、p-3.0pl1/dhcpd.conf.sample。 [root@localhost root]$cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf 缺省的樣本文件的內(nèi)容如下： 1 ddns-update-style interim; 2 ignore client-updates; 3 4 subnet 192.168.0.0 netmask 255.255.255.0 ｛ 5 6 # default gateway 7 option routers 192.168.0.1; 8 optio

14、n subnet-mask 255.255.255.0; 9 10 option nis-domain "domain.org”; 11 option domain-name "domain.org”; 12 option domain-name-servers 192.168.1.1; 13 14 option time-offset -18000; # Eastern Standard Time 15 # option ntp-servers 192.168.1.1; 16 # option netbios-name-servers 192.168.1.1; 17 #

15、 Selects point-to-point node (default is hybrid). Don't change this unless 18 # — you understand Netbios very well 19 # option netbios-node-type 2; 20 21 range dynamic-bootp 192.168.0.128 192.168.0.255; 22 default-lease-time 21600; 23 max-lease-time 43200; 24 25 # we want the nameserver to

16、appear at a fixed address 26 host ns { 27 next-server ; 28 hardware ethernet 12:34:56:78:AB:CD; 29 fixed-address 207.175.42.254; 30 } 31 } 配置文件說明：(所有以#開頭的是注釋) 第1行:指明DNS更新方案，目前主要有兩種特殊的DNS更新模式(ddns-update-style ad-hoc;)和過渡性 DHCP-DNS 互動草圖更新模式(ddns-update-style interim;) 第4-31行：定義一個子網(wǎng)斷以及子網(wǎng)掩碼 第

17、7行：指定路由器地址 第12行：該行是一個可選參數(shù)，指定域名服務器的地址，入股有多個用逗號“，”隔 開 第21行：指明可分配的IP地址范圍 第22行：指明缺省的租賃時間 第23行：指明最長的租賃時間 地26-30行：指明分配固定IP地址的機器的硬件地址(MAC ADDRESS)和固定的IP 地址信息，如果有多臺主機需要分配固定的IP地址可以重復26-30行。 必須為網(wǎng)絡中的每個子網(wǎng)聲明一個subnet，否則dhcp服務器可能無法啟動，可以類 似子網(wǎng)subnet聲明組群group和共享網(wǎng)絡shared-network， group聲明可以用來把全局參應用到一組聲明中，我們可以組合共享

18、的網(wǎng)絡、子網(wǎng)、主機或者其它群組。所有共享通 以武力網(wǎng)絡的子網(wǎng)應該在shred-network聲明之內(nèi)聲明，在shared-network之內(nèi)，但是在 被“ {} ”包圍的subnet聲明之外的參數(shù)全部被當作全局參數(shù)。 12.2.3 DHCP實例說明 例題：假設我們?yōu)?92.168.0.0網(wǎng)段分配一個28位的子網(wǎng)，該子網(wǎng)采用DHCP subnet 192.168.0.0 netmask 255.255.255.0 ( # --- default gateway option routers option subnet-mask option nis-domain option d

19、omain-name option domain-name-servers option time-offset 192.168.0.1;#路 由器地址 255.255.255.240;#分配一個 28 位的子網(wǎng) ""; ";#域 名 192.168.0.1;#域名服務器地址 -18000; # Eastern Standard Time range dynamic-bootp 192.168.0.1 192.168.0.15;#分配的 IP 地址范圍 default-lease-time 21600;#租賃的IP地址的有效時間的缺省值 max-lease-time 432

20、00;#最 長租賃時間 #有時候需要長期分配給某些主機固定的IP地址，可以采用下面的方法 host bluebaby { #固定ip地址的主機名 option host-name "";#分 配給客戶機的主機名 hardware ethernet 00:0D:56:78:0B:29;#欲分配的主機的物理網(wǎng)卡地址 fixed-address 192.168.0.254;#分配的 IP 地址 } } 對于欲固定分配的IP地址，一定要設置主機的物理地址，同時，分配的IP地址要在 subnet節(jié)指定的IP范圍內(nèi)。 12.2.4啟動和停止DHCP月艮務 可以像其它的Linux服務一樣啟動

21、和停止或者重起dhcpd服務，如: [root@localhost root]#service dhcpd start 或者使用啟動腳本啟動： [root@localhost root]#/etc/rc.d/init.d/dhcpd start 如果系統(tǒng)連接了不止一個網(wǎng)卡，但是只想讓DHCP服務器啟動其中一塊網(wǎng)卡，可以配 置DHCP服務器只在那個設備上啟動。在/etc/sysconfig/dhcpd中，把接口的名稱添加到 DHCPDARGS的列表中： #Command line options here DHCPDARGS=eth0 如果希望系統(tǒng)啟動時自動啟動dhcp服務，可以使用

22、chkconfig或者ntsysv將服務設置 為自動啟動。 [root@localhost root]# /sbin/chkconfig --level 345 dhcpd on [root@localhost root]# /sbin/chkconfig --list |grep dhcpd dhcpd 0:關閉1:關閉2:關閉3:啟用4:啟用5:啟用6:關閉 [root@localhost root]# 12.3配置DHCP客戶機 手工配置 DHCP客戶，需要修改/etc/sysconfig/network文件，并修改 /etc/sysconfig/network-scripts目錄中每個網(wǎng)絡設備的配置文件。在該目錄中，每個設備都應 該有一個叫做ifcfg-eth0的配置文件，eth0表示是第一塊網(wǎng)卡。 文件應該包含以下行： NETWORKING=yes 編輯/etc/sysconfig/network-scripts/ifcfg-eth0 文件應該包含以下幾行： DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes 習題十二 選擇題 操作題