RHEL5下dhcp配置

DHCP (参照笔记及网上教程所写)
工作原理：
(1)当dhcp客户机第一次登陆网络时，如果客户机没有任何ip信息设定，它会向网络发出DHCP DISCOVER数据包，为保证服务器

接收到请求，数据包源地址设定为0.0.0.0，目的地址为255.255.255.255，以广播形式发送DHCPDISCOVER的信息。
(2)当DHCP服务器监听到客户端发出的广播后，它会从那些还没有租出的地址范围内选择可用的ip以及其他TCP/IP设定以DHCP　

OFFER数据包的形式发送给客户机。
(3)如果客户端接收到网络上多台DHCP服务器的响应，客户端会挑选最快的一个DHCP　OFFER并向网络发送一个DHCP　

REQUEST广播封包，告诉所有DHCP服务器它将使用哪一台服务器提供的ip地址。同时，客户端还会向网络发送ARP广播数据包，

查询网络上面有没有其他机器使用该IP地址，如果发现该IP地址已被占用，客户端则会发送一个DHCP　DECLIENT数据包给DHCP

服务器，拒绝接受其DHCP　OFFER，并重新发送DHCP　REQUEST信息。（实际上，并不是所有客户端都会无条件接受DHCP服

务器的响应，客户端可以保留自己的一些TCP/IP设定，如网关，DNS地址等）
(4)将地址分配给客户端后，DHCP服务器会发送一个DHCP　ACK消息，以确认ip租约的正式生效，结束完整的DHCP工作过程。
(5)客户端成功从服务器取得IP地址后，一般不需要再发送DHCP　DISCOVER信息了，除非租约到期或者ip地址重新设定回０.０.０

.０。此时，客户端会直接使用已租用到的ip地址向DHCP服务器发送DHCP　REQUEST信息，服务器会尽量让客户端使用原来的ip

地址，如果没有特殊情况，会直接回应DCHP ACK，允许继续使用该ip，如果地址失效或被其他主机使用，则响应一个DHCP

NACK数据包，要求其重新执行DHCP DISCOVER。
-----------------------------------------------------------------------------------
如果客户端执行DHCP　DISCOVER后，如果没有DHCP服务器响应客户端的请求，客户端会随机使用169.254.0.0/16网段中的一

个ip地址配置本机地址。
------------------------------------------------------------------------------------
软件
dhcp    --------主程序包，包含dhcp服务和中继代理程序，安装软件所需的相应配置。
dhcp-devel --------dpcp服务器开发工具软件包，为dhcp开发提供库文件支持。
dhcpv6         --------dhcp的IPv6扩展工具，使DHCP服务器能够支持IPv6的最新功能。
dhcpv6-client --------dhcp的客户端IPv6软件包，帮助客户端获取动态IP地址
前提：DHCP服务器本身必须是静态IP
# yum install dhcp dhcp-devel -y
# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
常用参数：
(1)ddns-update-style （none | interim | ad-hoc） <----------配置文件必须包含这个参数，并且要放在第一行
作用：定义所支持的DNS动态更新类型
none：表示不支持动态更新
interim：表示DNS互动更新模式
ad-hoc：表示特殊DNS更新模式
(2) ignore client-updates
作用：忽略客户端更新，只能在服务器端使用
(3) default-lease-time number（数字）        <---------number是以秒为单位记数的，可以用在全局，也可以用在局部配置中
作用：定义默认的IP租约时间
(4)max-lease-time number
作用：定义客户端IP租约时间最大值
--------------------------------------------------
租约信息保存在/var/lib/dhcpd/dhcpd.leases中，包含客户端主机名，MAC地址，分配到的IP地址，以及IP地址的有效期等相关

信息。该文件是可编辑的ASCII格式文本文件。每次租约发生变化的时候，都会在文件结尾添加新的租约记录。
---------------------------------------------------
# vim /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {                   <------------定义作用域，指定子网，必须与服务器的网络号相同

# --- default gateway
        option routers                  192.168.0.1;      <---------默认网关
        option subnet-mask              255.255.255.0;      <---------默认子网掩码

        option nis-domain               "domain.org";
        option domain-name              "domain.org";
        option domain-name-servers      192.168.1.1;       <--------为客户端指定DNS服务器地址

        option time-offset              -18000; # Eastern Standard Time
#       option ntp-servers              192.168.1.1;
#       option netbios-name-servers     192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#       option netbios-node-type 2;

        range dynamic-bootp 192.168.0.128 192.168.0.254;                 <--------定义动态IP地址范围
        default-lease-time 21600;          <--------租约时间
        max-lease-time 43200;

        # we want the nameserver to appear at a fixed address          <------用于ip地址绑定
        host ns {
                next-server marvin.redhat.com;
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}
--------------------------------------------------------------------------
DHCP规划：
(1)DHCP服务器硬件设备的选择(需要长时间运行，所以需要比较稳定的设备)
(2)计算机IP的获取方式规划(哪些计算机需要动态IP地址配置，哪些需要静态配置)
(3)服务器位置(客户端在第一次获取IP地址时发送DHCP DISCOVER消息采用广播形式，会造成网络带宽的浪费，并且如果一段时

间内没有接收到DHCP服务器的响应，客户端会继续发送DHCP DISCOVER消息，会增加网络负担，所以，尽量使用服务器连接网

络核心设置。如核心交换机等。)
(4)作用域设置，不同部门职能不同，相应的需求不同，设计作用域并进行租约，网关及IP范围划分。
【1】使用多作用域时，需要DHCP服务器采用多网卡ip设置，这样客户端连接不同的网卡，则获得相应网段的ip地址。如eth0采用

192.168.0.0/24网段，客户端会获得该网段ip地址，eth1采用10.1.1.0/24网段，则连接此网卡的客户端获得该网段ip。即配置文件

拥有多个subnet 子网 netmask 掩码 { }对应不同的网卡设置。
【2】使用超级作用域。通过超级作用域，DHCP服务器可以为单个物理网络上的客户机提供多个作用域的租约。支持DHCP和

bootp中继代理。示例：
------------------------------------------------------------------------
share-network 超级作用域名称{
option domain-name-server 192.168.2.1;       
option subnet-mask 255.255.255.0;   ---------参数，下同
default-lease-time 21600;   
max-lease-time 43200;           
subnet 192.168.2.0 netmask 255.255.255.0{              --------作用域
option routers 192.168.2.1;
range dynamic-bootp 192.168.2.10 192.168.2.254;
}
subnet 192.168.3.0 netmask 255.255.255.0{              --------作用域
option routers 192.168.3.1;
range dynamic-bootp 192.168.2.10 192.168.2.254;
}
}
-----------------------------------------------------------------------
超级作用域由多个作用域组成，分配给客户的ip地址可能不再同一个网段，这个时候客户互相访问及访问外网成了问题，我们可以

对网关配置多个ip地址，并在每个作用域中设置对应的网关ip地址，这样这个问题就能解决了。
------------------------------------------------------------------------
(5)跨路由网络的DHCP服务器，需要用到中继代理。
dhcp软件包中包含中继代理程序dhcrelay，格式为dhcrelay [-i 网卡] [-p 端口] DHCP服务器地址，具体参照man dhcrelay
在中继代理服务器上面安装dhcp软件，配置/etc/sysconfig/dhcrelay文件
# vim /etc/sysconfig/dhcrelay
# Command line options here
INTERFACES=""
DHCPSERVERS=""
然后配置中继代理服务器ip地址，使其能够连接到dhcp服务器。一般采用虚拟ip地址，或者双网卡。