1、Linux-DHCP服務的配置,group,超級作用域,中繼代理DHCP服務的配置 DHCP簡介：DHCP動態主機配置協議，在一個小型局域網里可以通過手工指定ip地址的方式，但如有大量的主機，如果還是手工指定，那是一個很大的工作量，而且也容易出錯，這時，就可以通過配置一臺DHCP服務器來解決，為每臺主機分配一個ip地址。DHCP作用域是指DHCP服務器可分配給DHCP客戶端的IP地址范圍，一個DHCP服務器至少要一個作用域，如有多個作用域，作用域之間的IP地址不能重疊。 DHCP的工作原理：DHCP工作過程分為四個步驟：第一步(DHCPDISCOVER)：客戶端發送廣播查找可以給自己提供IP地

2、址的DHCP服務器，第二步(DHCPOFFER)：DHCP服務器發送廣播提供一個可用的IP地址，并在地址池中將該地址打上標記，以防再次分配。第三步(DHCPREQUEST)：客戶端收到廣播后再次發送一個廣播請求該地址，如果有多臺DHCP響應，則第一個收到的優先。第四步(DHCPACK)：DHCP服務器收到廣播后再發送一個廣播，確認該地址分配給這臺主機使用，并在地址池中將該地址打上標記，以防再次分配。 DHCP的基本配置：第一步：安裝軟件：rootlocalhost # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm 第二步：編輯配置文件：

3、rootlocalhost # vi /etc/dhcpd.conf# see /usr/share/doc/dhcp*/dhcpd.conf.sample當進入到配置文件里面時，這里是空的，有如上一行的提示，說可以參考這個文件來編寫配置文件，那就復制一份再編輯。rootlocalhost # cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.confrootlocalhost # vi /etc/dhcpd.conf ddns-update-style interim; /配置DHCP和DNS為互動更新模式，igno

4、re client-updates; /忽略客戶端的更新。 subnet 192.168.100.0 netmask 255.255.255.0 /定義作用域 option routers 192.168.100.1; /默認路由 option subnet-mask 255.255.255.0; /子網掩碼 option nis-domain "" /NIS域名 option domain-name "" /DNS域名 option domain-name-servers 192.168.100.10; /DNS服務器地址 option time-of

5、fset -18000; # Eastern Standard Time /為客戶端設置與格林威治的時間偏移 option ntp-servers 192.168.1.1; /網絡時間服務器地址 option netbios-name-servers 192.168.1.1; /指定WINS服務器地址 range dynamic-bootp 192.168.100.128 192.168.100.254; /動態分配的地址范圍 default-lease-time 21600; /默認租約時間 max-lease-time 43200; /最大租約時間 host abc /指定特定主機 har

6、dware ethernet 00:0C:29:FD:44:C8; /硬件地址 fixed-address 192.168.100.30; /IP地址 如有多個要綁定的主機時可以把所有主機信息用group 包括起來，這樣更方便管理。格式如下 ：group 這里不可以添加一些佤全局選項，這樣就不用在每個里面寫了。 host abc host xyz rootlocalhost # service dhcpd restart 測試： 在linux下：首先讓地址從DHCP獲取：rootlocalhost # vi /etc/sysconfig/network-scripts/ifcfg-eth0DE

7、VICE=eth0BOOTPROTO=dhcp rootlocalhost # service network restart /重啟一下網絡服務，這里不能使用ifdown和ifup，因為要配置路由信息。rootlocalhost # ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8 inet addr:192.168.100.30 Bcast:192.168.100.255 Mask:255.255.255.0 這就是綁定的IP地址。rootlocalhost # cat /etc/resolv.conf; generated

8、 by /sbin/dhclient-scriptsearch nameserver 192.168.100.10這里的DNS服務器地址也獲取到了。rootlocalhost # route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth00.0.0.0 192.168.100.1 0.0.0.0 UG

9、0 0 0 eth0默認路由也獲取到了。查看一下端口：rootlocalhost # netstat -tlunp | grep 68udp 0 0 0.0.0.0:68 0.0.0.0 16150/dhclient 查看客戶端的租約文件：lease interface "eth0" fixed-address 192.168.100.30; /固定地址 option subnet-mask 255.255.255.0; /子網掩碼 option time-offset -18000; /時間偏移 option routers 192.168.100.1; /默認路由 op

10、tion dhcp-lease-time 21600; /租約時間 option dhcp-message-type 5; option domain-name-servers 192.168.100.10; option dhcp-server-identifier 192.168.100.20; option nis-domain "" option domain-name "" renew 5 2010/4/9 09:01:40; rebind 5 2010/4/9 11:34:53; expire 5 2010/4/9 12:19:53; win

11、dows下： 把IP地址設成自動獲取。C:Documents and SettingsAdministrator>ipconfig /allConnection-specific DNS Suffix . : Physical Address. . . . . . . . . : 00-0C-29-D3-C6-B3 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.100.253 Subnet

12、 Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.100.1 DHCP Server . . . . . . . . . . . : 192.168.100.20 DNS Servers . . . . . . . . . . . : 192.168.100.10 Lease Obtained. . . . . . . . . . : 2010年4月9日 14:44:12 Lease Expires . . . . . . . . . . : 2010年4月9日 20:

13、44:12 基本配置完成。 DHCP超級作用域比如現在有一個C類的作用域，但隨著網絡的擴大，現在一個C類網絡地址已經不夠用了，那別的主機怎么得到IP地址呢？經過測試，直接再添加一個作用域發現第二個作用域的地址申請不到，那解決的辦法呢？如下：shared-network supper 用這個把所有的作用域括起來，就可以實現了。shared-network 后面的supper是自己定義的超級作用域名稱，可以隨便。很簡單吧？ DHCP保留地址。在DHCP里為某個主機綁定地址已經知道了，但怎么去保留某一段地址來留著備用呢？如有這樣一個要求：DHCP提供192.168.100.0 /24這上網段的地址，

14、但現在想192.168.100.2-192.168.100.99，192.168.100.101-192.168.100.254這些地址是不能分出去的，要保留使用。（這是為了實驗，這樣就只有兩個IP地址能分配了，能夠證明。）實現如下： range dynamic-bootp 192.168.100.1 192.168.100.1; range dynamic-bootp 192.168.100.100 192.168.100.100;其實原理很簡單，就是把可以分出去的地址寫出來，沒寫的自然就不會被分出去了，這樣就實現了地址的保留。 DHCP中繼代理如果有兩個子網，中間隔著一臺路由器，而只有一臺

15、DHCP服務器，因為主機向DHCP服務器申請地址時使用的是廣播，路由器又隔離廣播，那另一個子網的主機怎么獲得IP地址呢？有一種支持RFC1542的路由器可以實現，但不是這種路由器那就沒辦法了嗎？當然不是，這時，就需要用到DHCP中繼代理了。 首先配置DHCP服務器：(要做中繼代理時,dhcp服務器網卡一定要配置網關)rootrhel # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneIPADDR=192.168.10.10NETMASK=255.255.255.0GATEWAY=192.168.10.1

16、 /這個網關一定要(中繼代理上連接dhcp服務器近的網卡ip)。 rootrhel # service network restart安裝DHCP軟件：rootrhel # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm編輯配置文件：rootrhel # vi /etc/dhcpd.confddns-update-style interim;ignore client-updates; option time-offset -18000;default-lease-time 21600;max-lease-time 43200;share

17、d-network supper subnet 192.168.10.0 netmask 255.255.255.0 option routers 192.168.10.1; /必需配置(dhcp服務器的網關)。 option subnet-mask 255.255.255.0;range dynamic-bootp 192.168.10.2 192.168.10.2; subnet 192.168.20.0 netmask 255.255.255.0 option routers 192.168.20.1; option subnet-mask 255.255.255.0;range dyn

18、amic-bootp 192.168.20.2 192.168.20.3; rootrhel # service dhcpd restart 接下來配置DHCP中繼代理服務器： DHCP中繼代理服務器需要有兩塊網卡。eth0用于和DHCP服務器相連，eth1用于和內網相連。rootrhel3 # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.10.1 /這里的地址是DHCP服務器的網關地址。NETMASK=255.255.255.0 rootrhel3 # vi /et

19、c/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.20.1 /這里的地址是第二個作用域的地址。NETMASK=255.255.255.0 rootrhel3 # service network restart 安裝DHCP軟件（必需）：rootrhel3 # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm編輯這個文件，開啟轉發功能：rootrhel3 # vi /etc/sysctl.confnet.ipv4.ip_forward

20、 = 1 /把這里改為1，默認為0。執行為條命令使其生效：rootrhel3 # sysctl -prootrhel3 # dhcrelay 192.168.10.10 /后面是DHCP的IP地址。 好了，配置完成，測試。 DHCP常用命令。ipconfig /release /windows下釋放IP地址ipconfig /renew /windows下重新獲取IP地址service network restart /linux重啟網絡服務 DHCP綜合配置實例。目標：當網絡中的DHCP服務器出現問題，另一臺服務器可以繼續承擔分配ip地址，主服務器的地址為192.168.10.10，輔服務器

21、的地址為192.168.10.11，分配的地址范圍是192.168.10.100-192.168.10.254，默認租約為1天，最大租約為2天。默認路由為192.168.10.1，DNS服務器地址為192.168.20.20，DNS域名為。WINS服務器地址為192.168.20.21。其中，192.168.10.201保留給計算機名為rhel3，MAC地址為00:0C:29:2B:5B:2F的主機使用，并配置DNS服務器地址為219.146.0.130，192.168.20.20。192.168.10.202保留給計算機名為rhel4，MAC地址為00-0C-29-D3-C6-B3的主機使用

22、，并配置DNS服務器地址為219.146.0.130，192.168.20.20。 192.168.10.150-192.168.10.160地址保留備用。 配置過程： 主服務器配置：rootrhel # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneIPADDR=192.168.10.10NETMASK=192.168.10.11 rootrhel # service network restartrootrhel # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el

23、5.i386.rpmrootrhel # vi /etc/dhcpd.confddns-update-style interim;ignore client-updates;subnet 192.168.10.0 netmask 255.255.255.0 default-lease-time 86400; max-lease-time 172800; option routers 192.168.10.1; option domain-name "" option domain-name-servers 192.168.20.20; option netbios-name

24、-servers 192.168.20.21;range dynamic-bootp 192.168.10.100 192.168.10.140;range dynamic-bootp 192.168.10.161 192.168.10.200;group option domain-name-servers 219.146.0.130,192.168.20.20;host rhel3 hardware ethernet 00:0C:29:2B:5B:2F; fixed-address 192.168.10.201;host rhel4 hardware ethernet 00:0C:29:D3:C6:B3; fixed-address 192.168.20.202; rootrhel # service dhcpd restart 輔服務器的配置：rootrhel2 # vi /etc/sysconfig/network-scri