第12章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP

《第12章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP》由會(huì)員分享，可在線閱讀，更多相關(guān)《第12章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（7頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 第12章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP Intenet互聯(lián)網(wǎng)使用TCP/IP協(xié)議進(jìn)行相互通信，在使用TCP/IP協(xié)議進(jìn)行通信的網(wǎng)絡(luò)上， 每一臺(tái)計(jì)算機(jī)都需要一個(gè)唯一的IP地址。網(wǎng)絡(luò)上使用IP地址和子網(wǎng)掩碼區(qū)分互聯(lián)的不同 的計(jì)算機(jī)。 12.1 DHCP 概述 DHCP (Dynamic Host Configuration Protoco 1，動(dòng)態(tài)主機(jī)配置協(xié)議)用來(lái)自動(dòng)給客戶機(jī) 器分配TCP/IP信息的網(wǎng)絡(luò)協(xié)議，減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)。每個(gè)DHCP 客戶端向DHCP服務(wù)器發(fā)起請(qǐng)求，該服務(wù)器會(huì)返回包括IP地址、網(wǎng)關(guān)和DNS服務(wù)器信息 在內(nèi)的客戶端網(wǎng)絡(luò)配置信息，DHCP的

2、應(yīng)用有效的解決IP地址空間缺乏的問(wèn)題。 DHCP 客戶機(jī)及 〔啟用 DHCP/0OOTP 中繼） 客戶機(jī)日 使用DHCP服務(wù)的網(wǎng)絡(luò)需要一臺(tái)服務(wù)器安裝DHCP服務(wù)，其它要使用DHCP服務(wù)的客 戶機(jī)只需要設(shè)置成利用DHCP獲得IP地址就可以動(dòng)態(tài)的從DHCP服務(wù)器中獲取IP地址， DHCP服務(wù)器支持多網(wǎng)段IP地址分配，可以同時(shí)為多個(gè)網(wǎng)段的DHCP客戶機(jī)分配IP地址。 圖12-1表示是一個(gè)DHCP服務(wù)動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)基本結(jié)構(gòu)。 子網(wǎng)2 ft DHCP* 客戶機(jī)C： 圖 12-1 12.1.1 DHCP地址分配方式 如果需要使用DHCP方式自動(dòng)獲取IP信息，必須在網(wǎng)絡(luò)上安裝至

3、少一臺(tái)DHCP服務(wù) 器。DHCP服務(wù)器監(jiān)聽(tīng)網(wǎng)絡(luò)中的所有DHCP請(qǐng)求，并與客戶端商議TCP/IP的設(shè)定環(huán)境。 常用的IP地址分配方式有自動(dòng)分配(Automatic Allocation)和動(dòng)態(tài)分配(Dynamic Allocation) 兩種分配方式。 (1) 自動(dòng)分配 使用自動(dòng)分配方式時(shí)，一旦DHCP客戶端第一次成功的從DHCP服務(wù)器端租用到IP 地址之后，就永遠(yuǎn)使用這個(gè)地址。 (2) 動(dòng)態(tài)分配 使用動(dòng)態(tài)分配方式時(shí)，當(dāng)DHCP第一次從HDCP服務(wù)器端租用到IP地址之后，并 非永久的使用該位，只要租約到期，客戶端就釋放這個(gè)IP地址這時(shí)其它工作站就可以重 新申請(qǐng)到該地址，在申請(qǐng)的過(guò)程中，原

4、來(lái)的客戶端可以比其它主機(jī)更優(yōu)先的延續(xù)租約，或 是租用其它的不同的IP地址。 12.1.2 DHCP的工作原理 當(dāng)客戶端第一次登錄的時(shí)候按照下面的步驟工作： (1) 當(dāng)DHCP客戶端第一次登錄網(wǎng)路的時(shí)候，這時(shí)候客戶發(fā)現(xiàn)本機(jī)上沒(méi)有任何IP 設(shè)置參數(shù)時(shí)，它會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)DHCPDISCOVER封包。這時(shí)由于客戶端還不知道自 己屬于哪一個(gè)網(wǎng)路，所以封包的源地址設(shè)置位為0.0.0.0，目的址設(shè)置為255.255.255.255, 然后附加上DHCPDISCOVER封包信息后向整個(gè)網(wǎng)絡(luò)進(jìn)行廣播。 當(dāng)客戶端將第一個(gè)DHCPDISCOVER封包送出去之后，在設(shè)定的間隔內(nèi)如果沒(méi)有得到 回應(yīng)就進(jìn)行第二次

5、DHCPDISCOVER廣播。如果重復(fù)一定的次數(shù)(Windows設(shè)置為4次) 一直得不到回應(yīng)，客戶端顯示錯(cuò)誤信息，宣布DHCPDISCOVER的失敗。 (2) 當(dāng)DHCP服務(wù)器監(jiān)聽(tīng)到客戶端發(fā)出的DHCPDISCOVER廣播后，服務(wù)器從那些 還沒(méi)有租出的位址范圍內(nèi)選擇最前面的的空置IP連同其它TCP/IP設(shè)定，回應(yīng)給客戶端一 個(gè) DHCPOFFER 封包。 由于客戶端在開(kāi)始的時(shí)候還沒(méi)有IP位址，所以在其DHCPDISCOVER封包內(nèi)會(huì)帶有 其機(jī)器地址信息和一個(gè)XID編號(hào)來(lái)辨別該封包，DHCP服務(wù)器回應(yīng)的DHCPOFFER封包 會(huì)根據(jù)這些資料傳遞給要求租約的客戶，根據(jù)服務(wù)器端的設(shè)定，DHCPO

6、FFER封包包含一 個(gè)租約期限的信息。 (3 )如果客戶端收到網(wǎng)路上多臺(tái) DHCP服務(wù)器的回應(yīng)，挑選最先抵達(dá)的那個(gè) DHCPOFFER封包，并且向網(wǎng)路發(fā)送一個(gè)DHCPREUEST廣播封包，告訴所有DHCP服 務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的IP位址。同時(shí)，客戶端還向網(wǎng)絡(luò)發(fā)送一個(gè)ARP封 包查詢網(wǎng)路上面有沒(méi)有其它機(jī)器使用該IP位址，如果發(fā)現(xiàn)該IP已經(jīng)被占用，客戶端則會(huì) 發(fā)出一個(gè)DHCPDECLINE封包給DHCP服務(wù)器，拒絕接受其DHCPOFFER封包，并重 新發(fā)送DHCPDISCOVER信息。 (4)當(dāng)DHCP服務(wù)器收到客戶端的DHCPREQUEST封包之后向客戶端發(fā)出一個(gè) DHCPAC

7、K回應(yīng)以確認(rèn)IP租約的正式生效，結(jié)束了一個(gè)的DHCP工作過(guò)程。如圖12-2 所示。 圖 12-2 12.2配置DHCP服務(wù)器 12.2.1安裝DHCP月艮務(wù)包 DHCP服務(wù)的安裝包一般提供的是RPM安裝包，主要包含:dhcp, dhclient和dhcp-devel 三個(gè)包，其中dhcp是DHCP服務(wù)的安裝包，dhclient是客戶端工具。 dhclient包文件dhclient-3.0pl1-23.i386.rpm在RedHat9發(fā)行盤(pán)的第一張碟上，如果想 查看已經(jīng)安裝的版本或者查看是否安裝dhclient服務(wù)，可以使用rmp -qa dhclient命令： [root@

8、localhost RPMS]$rpm -qa dhclient dhclient-3.0pl1-23 [root@localhost RPMS]$ 如果想卸載已經(jīng)安裝的版本可以使用：rpm -e dhclient命令： [root@localhost RPMS]$rpm -e dhclient 如果想重新安裝dhclient服務(wù)，使用如下命令： [root@localhost RPMS]$rpm -ivh dhclient-3.0pl1-23.i386.rpm warning: dhclient-3.0pl1-23.i386.rpm: V3 DSA signature: NOK

9、EY key ID db42a60e Preparing... ########################################### [100%] 1:dhclient ########################################### [100%] [root@localhost RPMS]$ dhcp和dhcp-devel包在Redhat發(fā)行盤(pán)的第二章光碟上，相應(yīng)的RPM包文件為： dhcp-3.0pl1-23.i386.rpm 和 dhcp-devel-3.0pl1-23.i386.rpm。安裝的過(guò)程與 dhclient 相似，一 般在安裝

10、之前要查詢已經(jīng)安裝的版本，或者使用rpm -Uvh進(jìn)行升級(jí)安裝。 [root@localhost RPMS]$ls dhcp* dhcp-3.0pl1-23.i386.rpm dhcp-devel-3.0pl1-23.i386.rpm [root@localhost RPMS]$rpm -ivh dhcp* warning: dhcp-3.0pl1-23.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%]

11、1:dhcp ########################################### [ 50%] 2:dhcp-devel ########################################### [100%] 與DHCP相關(guān)的文件主要有以下一些: 文件 說(shuō)明 /etc/dhcpd.conf 配置文件 /var/lib/dhcp/dhcpd.lease 客戶租賃數(shù)據(jù)庫(kù)，系統(tǒng)自動(dòng)維護(hù)，不應(yīng)該手工編輯，租賃數(shù)據(jù) 庫(kù)中記錄的時(shí)間是格林威治標(biāo)準(zhǔn)時(shí)間（GMT） /usr/sbin/dhcpd 執(zhí)行文件 /etc/rc.d/init.d/dhcpd

12、啟動(dòng)文件 /var/log/messages 日志文件 /etc/sysconfig/dhcpd 定義DHCP廣播網(wǎng)卡文件 12.2.2 配置 DHCP DHCP配置文件/etc/dhcpd.conf，在該文件中某些參數(shù)必須以option關(guān)鍵字開(kāi)頭，它們 也被稱為選項(xiàng)。選項(xiàng)配置DHCP的可選選項(xiàng)，參數(shù)配置的是必選的或控制DHCP服務(wù)器行 為的值。在使用大括號(hào)（｛｝）的部分之前聲明的參數(shù)（包括選項(xiàng)）通常被當(dāng)做全局參數(shù)。 初始安裝dhcpd服務(wù)時(shí)，不會(huì)創(chuàng)建/etc/dhcpd.conf，但是提供一份樣本，可以在此樣本 的基礎(chǔ)上修改，樣本文件為：/usr/share/doc/dhc

13、p-3.0pl1/dhcpd.conf.sample。 [root@localhost root]$cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf 缺省的樣本文件的內(nèi)容如下： 1 ddns-update-style interim; 2 ignore client-updates; 3 4 subnet 192.168.0.0 netmask 255.255.255.0 ｛ 5 6 # default gateway 7 option routers 192.168.0.1; 8 optio

14、n subnet-mask 255.255.255.0; 9 10 option nis-domain "domain.org”; 11 option domain-name "domain.org”; 12 option domain-name-servers 192.168.1.1; 13 14 option time-offset -18000; # Eastern Standard Time 15 # option ntp-servers 192.168.1.1; 16 # option netbios-name-servers 192.168.1.1; 17 #

15、 Selects point-to-point node (default is hybrid). Don't change this unless 18 # — you understand Netbios very well 19 # option netbios-node-type 2; 20 21 range dynamic-bootp 192.168.0.128 192.168.0.255; 22 default-lease-time 21600; 23 max-lease-time 43200; 24 25 # we want the nameserver to

16、appear at a fixed address 26 host ns { 27 next-server ; 28 hardware ethernet 12:34:56:78:AB:CD; 29 fixed-address 207.175.42.254; 30 } 31 } 配置文件說(shuō)明：(所有以#開(kāi)頭的是注釋) 第1行:指明DNS更新方案，目前主要有兩種特殊的DNS更新模式(ddns-update-style ad-hoc;)和過(guò)渡性 DHCP-DNS 互動(dòng)草圖更新模式(ddns-update-style interim;) 第4-31行：定義一個(gè)子網(wǎng)斷以及子網(wǎng)掩碼 第

17、7行：指定路由器地址 第12行：該行是一個(gè)可選參數(shù)，指定域名服務(wù)器的地址，入股有多個(gè)用逗號(hào)“，”隔 開(kāi) 第21行：指明可分配的IP地址范圍 第22行：指明缺省的租賃時(shí)間 第23行：指明最長(zhǎng)的租賃時(shí)間 地26-30行：指明分配固定IP地址的機(jī)器的硬件地址(MAC ADDRESS)和固定的IP 地址信息，如果有多臺(tái)主機(jī)需要分配固定的IP地址可以重復(fù)26-30行。 必須為網(wǎng)絡(luò)中的每個(gè)子網(wǎng)聲明一個(gè)subnet，否則dhcp服務(wù)器可能無(wú)法啟動(dòng)，可以類(lèi) 似子網(wǎng)subnet聲明組群group和共享網(wǎng)絡(luò)shared-network， group聲明可以用來(lái)把全局參應(yīng)用到一組聲明中，我們可以組合共享

18、的網(wǎng)絡(luò)、子網(wǎng)、主機(jī)或者其它群組。所有共享通 以武力網(wǎng)絡(luò)的子網(wǎng)應(yīng)該在shred-network聲明之內(nèi)聲明，在shared-network之內(nèi)，但是在 被“ {} ”包圍的subnet聲明之外的參數(shù)全部被當(dāng)作全局參數(shù)。 12.2.3 DHCP實(shí)例說(shuō)明 例題：假設(shè)我們?yōu)?92.168.0.0網(wǎng)段分配一個(gè)28位的子網(wǎng)，該子網(wǎng)采用DHCP subnet 192.168.0.0 netmask 255.255.255.0 ( # --- default gateway option routers option subnet-mask option nis-domain option d

19、omain-name option domain-name-servers option time-offset 192.168.0.1;#路 由器地址 255.255.255.240;#分配一個(gè) 28 位的子網(wǎng) ""; ";#域 名 192.168.0.1;#域名服務(wù)器地址 -18000; # Eastern Standard Time range dynamic-bootp 192.168.0.1 192.168.0.15;#分配的 IP 地址范圍 default-lease-time 21600;#租賃的IP地址的有效時(shí)間的缺省值 max-lease-time 432

20、00;#最 長(zhǎng)租賃時(shí)間 #有時(shí)候需要長(zhǎng)期分配給某些主機(jī)固定的IP地址，可以采用下面的方法 host bluebaby { #固定ip地址的主機(jī)名 option host-name "";#分 配給客戶機(jī)的主機(jī)名 hardware ethernet 00:0D:56:78:0B:29;#欲分配的主機(jī)的物理網(wǎng)卡地址 fixed-address 192.168.0.254;#分配的 IP 地址 } } 對(duì)于欲固定分配的IP地址，一定要設(shè)置主機(jī)的物理地址，同時(shí)，分配的IP地址要在 subnet節(jié)指定的IP范圍內(nèi)。 12.2.4啟動(dòng)和停止DHCP月艮務(wù) 可以像其它的Linux服務(wù)一樣啟動(dòng)

21、和停止或者重起dhcpd服務(wù)，如: [root@localhost root]#service dhcpd start 或者使用啟動(dòng)腳本啟動(dòng)： [root@localhost root]#/etc/rc.d/init.d/dhcpd start 如果系統(tǒng)連接了不止一個(gè)網(wǎng)卡，但是只想讓DHCP服務(wù)器啟動(dòng)其中一塊網(wǎng)卡，可以配 置DHCP服務(wù)器只在那個(gè)設(shè)備上啟動(dòng)。在/etc/sysconfig/dhcpd中，把接口的名稱添加到 DHCPDARGS的列表中： #Command line options here DHCPDARGS=eth0 如果希望系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)dhcp服務(wù)，可以使用

22、chkconfig或者ntsysv將服務(wù)設(shè)置 為自動(dòng)啟動(dòng)。 [root@localhost root]# /sbin/chkconfig --level 345 dhcpd on [root@localhost root]# /sbin/chkconfig --list |grep dhcpd dhcpd 0:關(guān)閉1:關(guān)閉2:關(guān)閉3:啟用4:啟用5:啟用6:關(guān)閉 [root@localhost root]# 12.3配置DHCP客戶機(jī) 手工配置 DHCP客戶，需要修改/etc/sysconfig/network文件，并修改 /etc/sysconfig/network-scripts目錄中每個(gè)網(wǎng)絡(luò)設(shè)備的配置文件。在該目錄中，每個(gè)設(shè)備都應(yīng) 該有一個(gè)叫做ifcfg-eth0的配置文件，eth0表示是第一塊網(wǎng)卡。 文件應(yīng)該包含以下行： NETWORKING=yes 編輯/etc/sysconfig/network-scripts/ifcfg-eth0 文件應(yīng)該包含以下幾行： DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes 習(xí)題十二 選擇題 操作題