linux企业版笔记之DHCP服务器的配置与应用
DHCP
服务的安装
rpm �Civh dhcp-3.0.1-12_EL.i386.rpm
DHCP
服务的配置
/etc/dhcpd.conf
配置文件不存在,须用户自己创建。安装DHCP服务时,有一个范本文件,路径是
/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample,
将该文件复制到/etc/dhcpd.conf,然后修改即可
配置文件的格式:
选项/参数 全局有效
声明{
选项/参数 局部有效
}
声明有:shared-network 名称 {…} 定义超级作用域
subnet
网络号 netmask 子网掩码 {…} 定义作用域(或IP子网)
range
起始IP地址 终止IP地址 定义作用域(或IP子网范围)
host
主机名 {…} 定义保留地址
group {…}
定义一组参数
参数有: ddns-update-style 类型 定义所支持的DNS动态更新类型(必选)
allow/ignore client-updates
允许/忽略客户机更新DNS记录
default-lease-time
数字 指定默认的租约期限
max-lease-time
数字 指定最大租约期限
hardware
硬件类型MAC地址 指定网卡接口类型和MAC地址
server-name
主机名 通知DHCP客户机服务器的主机名
fixed-address IP
地址 分配给客户端一个固定的IP地址
选项(option开头的)有
subnet-mask
子网掩码 为客户端指定子网掩码
domain-name
“域名” 为客户端指定DNS域名
domain-name-servers IP
地址 为客户端指定DNS服务器的IP地址
host-name
“主机名” 为客户端指定主机名
routers IP
地址 为客户端指定默认网关
broadcast-address
广播地址 为客户端指定广播地址
netbios-name-server
为客户端指定WINS服务器的IP地址
netbios-node-type
节点类型 为客户端指定节点类型
如:某局域网的IP地址段为192.168.16.1-192.168.16.100,子网掩码是255.255.255.0,其中IP地址192.168.16.1分配给路由器,192.168.16.2分配给DNS服务器,地址段192.168.16.3-192.168.16.10保留暂时不用,IP地址192.168.16.20、192.168.16.30分配固定主机。DHCP服务的配置文件dhcpd.conf内容如下:
ddns-update-style interim;
ignore client-update;
subnet 192.168.16.0 netmask 255.255.255.0 {
range 192.168.16.11 192.168.16.100;
option routers 192.168.16.1;
option subnet-mask 255.255.255.0;
option domain-name “hspc.com”;
option domain-name-servers 192.168.16.2,61.144.56.100;
option broadcast-addresd 192.168.16.255;
default-lease-time 86400;
max-lease-time 172800;
host pc1 {
hardware ethernet 00:a0:cc:cf:9c:14;
fixed-address 192.168.16.20;
}
host pc2 {
hardware ethernet 00:a0:cc:cf:9c:14;
fixed-address 192.168.16.30;
}
}
设置IP作用域
在dhcpd.conf文件中,用subnet语句来声明一个IP作用域,格式如下:
subnet
子网ID netmask 子网掩码 {
rang
起始IP地址 结束IP地址; 指定可分配给客户端的IP地址范围
IP
参数; 定义客户端的IP参数,如子网掩码、默认网关等
}
设置客户端的IP选项
在dhcpd.conf文件中,设置客户端IP选项的语句的基本格式为:
option
选项代码 设置内容;
通常需要设置下面的一些客户端IP选项:
设置路由器(默认网关)的IP地址: option routers 192.168.16.1;
设置子网掩码: option subnet-mask 255.255.255.0;
设置DNS域名: option domain-name “hspc.com”;
设置DNS服务器的IP地址: option domain-name-server 192.168.16.2,61.144.56.100;
广播地址: option broadcast-address 192.168.16.255;
设置租约期限
在dhcpd.conf文件中,有下面两个与租约期限有关的设置:
默认的租约期限: default-lease-time 86400; 1天
最大的租约期限: max-lease-time 172800; 2天
租约信息记录在文件/var/lib/dhcp/dhcpd.lease中
保留特定的IP地址
先用arp命令查出该客户端网卡的MAC地址,然后在/etc/dhcpd.conf文件中,加入host语句,格式如下: host 主机名 {
hardware Ethernet
网卡的MAC地址;
fixed-address IP
地址; 指定该客户端分配的IP地址
IP
参数; 指定默认网关等其它IP参数
}
分配多网段的IP地址
如果一个网络中有多个IP子网,而多个IP子网都需要DHCP服务来提供地址配置信息,那么就么要使用DHCP中继代理功能(允许将无DHCP服务器的子网内的DHCP客户请求转发给其他子网的一个或多个DHCP服务器)。
以下举例说明: DHCP服务器的网络是192.168.16.0,网卡为 eth0,另外两个子网为192.168.17.0,
网卡为eth2,和子网为192.168.18.0,网卡为eth1,
在DHCP服务器上设置超级作用域:其格式是
shared-network
名称 {
subnet
子网1的网络ID netmask 子网掩码{
…
}
subnet
子网2的网络ID netmask 子网掩码{
…
}
}
修改DHCP服务器(192.168.16.177)上的dhcp,conf文件中加入:
ddns-update-style interim;
ignore client-updates;
shared-network mynet {
option subnet-mask 255.255.255.0;
option domain-name “hspc.com”;
option domain-name-servers 192.168.16.2,61.144.56.100;
option broadcast-address 192.168.16.255;
default-lease-time 86400;
max-lease-time 172800;
subnet 192.168.16.0 netmask 255.255.255.0{
range 192.168.16.11 192.168.16.100;
option routers 192.168.16.1;
host pc1{
hardware Ethernet 00:a0:cc:12:9c:14;
fixed-address 192.168.16.20;
}
host pc2 {
hardware Ethernet 00:a0:cc:12:9c:14;
fixed-address 192.168.16.30
}
}
subnet 192.168.17.0 netmask 255.255.255.0 {
range 192.168.17.0 192.168.17.100;
option routers 192.168.17.1;
}
subnet 192.168.18.0 netmask 255.255.255.0 {
range 195.168.18.10 192.168.18.100;
option routers 192.168.18.1;
}
}
设置DHCP中继代理
安装DHCP服务时,就自动安装了DHCP中继代理dhcrelay.一般情况下,DHCP中继代理监听所有接口上的DHCP请求,也可以想某个子网指定DHCP中继代理。如本实例中,DHCP服务器位于eth0的子网,就可以利用DHCP中继代理只向eth1和eth2连接的子网提供DHCP服务,具体方法是编辑/etc/sysconfig/dhcrelay配置文件,内容如下:
#command line options here
INTERFACES= “eth1 eth2”
DHCPSERVERS= “192.168.16.177”
启动DHCP服务 /etc/init.d/dhcpd start
DHCP
客户端配置
Linux
客户端:直接编辑文件/etc/sysconfig/network-scripts/ifcfg-eth0,找到语句“BOOTPROTO=none”,改为“BOOTPROTO=dhcp”,然后重新启动网卡:#ifdown eht0;ifup eth0