服务器管理技术-Session1

LINUX服务器管理技术田钧22第十五章DHCP•DHCP简介•DHCP工作原理•DHCP的安装•DHCP服务器端配置•DHCP客户端配置•DHCP其他问题33DHCP的简介•DHCP简介DHCP（DynamicHostConfigurationProtocol）动态主机配置协议，用来自动给客户机器分配TCP/IP信息的网络协议。每个DHCP客户端向DHCP服务器发起请求，该服务器会返回包括IP地址、网关和DNS服务器信息的客户网路配置。•为什么使用DHCPDHCP在快速发送客户网络配置方面很有用场。当配置客户系统时，管理员可以选择DHCP，并不必输入IP地址、子网掩码、网关、或DNS服务器。客户从DHCP服务器中检索这些信息。DHCP在管理员想改变大量系统的IP地址时也大有用途。与其重新配置所有系统，管理员只需编辑服务器上的一个DHCP配置文件即可获得新IP地址集合。如果某机构的DNS服务器改变了，这种改变只需在DHCP服务器上而不必在DHCP客户上进行。一旦客户的网络被重新启动（或客户重新引导系统），改变就会生效。除此之外，如果便携电脑或任何类型的可移计算机被配置使用DHCP，只要每个办公室都有一个允许它联网的DHCP服务器，它就可以不必重新配置而在办公室间自由移动。44DHCP工作原理•DHCP的工作原理第一次登录﹕1.寻找DHCPServer。当DHCP客户端第一次登录网路的时候它会向网路发出一个DHCPDISCOVER封包。封包的来源位址会为0.0.0.0﹐目的位址为255.255.255.255﹐然后再附上Dhcpdiscover的信息﹐向网路进行广播。2.提供IP租用位址。当DHCP伺服器监听到客户端发出的Dhcpdiscover广播后﹐它会从那些还没有租出的位址范围内﹐选择最前面的的空置IP，连同其它TCP/IP设定，回应给客户端一个DHCPOFFER封包。3.接受IP租约。如果客户端收到网路上多台DHCP伺服器的回应﹐只会挑选其中一个Dhcpoffer而已(通常是最先抵达的那个)﹐并且会向网路发送一个Dhcprequest广播封包﹐告诉所有DHCP伺服器它将指定接受哪一台DHCPserver提供的IP位址。同时﹐客户端还会向网路发送一个ARP封包﹐查询网路上面有没有其它机器使用该IP位址﹔如果发现该IP已经被占用﹐客户端则会送出一个DHCPDECLINE封包给DHCP伺服器﹐拒绝接受其Dhcpoffer﹐并重新发送Dhcpdiscover信息。4.租约确认。当DHCPserver接收到客户端的Dhcprequest之后﹐会向客户端发出一个DHCPACK回应﹐以确认IP租约的正式生效﹐也就结束了一个完整的DHCP工作过程。55DHCP工作原理•DHCP的工作原理66DHCP的安装•DHCP的安装使用RPM包安装：#rpm-ivhdhcp-3.0pl2-6.14.i386.rpm#rpm-ivhdhcp-devel-3.0pl2-6.14.i386.rpm#rpm-ivhdhclient-3.0pl2-6.14.i386.rpm77DHCP的配置•DHCP重要配置文件/etc/dhcpd.conf(配置文件）/var/lib/dhcp/dhcpd.lease(租赁文件）/usr/sbin/dhcpd(执行文件）/etc/rc.d/init.d/dhcpd(启动脚本）/var/log/messages(日志文件）/etc/sysconfig/dhcpd(定义DHCP广播网卡文件）/etc/sysconfig/dhcrelay(中继代理服务文件）/etc/init.d/dhcrelay(中继代理服务启动脚本）/usr/sbin/dhcrelay(中继代理执行文件）88DHCP的配置•DHCP中常用的概念–作用域：一个网络中所有可分配的IP地址的连续范围。–范围：用于动态分配的IP地址序列。–排除范围：不用于分配的IP地址序列。–地址池：定义了DHCP范围和排除范围后，剩下的地址构成了一个地址池，地址池中的地址动态分配给客户机。–租约：DHCP服务器指定的时间长度，在这个时间范围内客户机可使用所获得的IP地址。–保留地址：保证某个设备始终使用同一个IP地址。99DHCP的配置•DHCP配置文件/etc/dhcpd.conf配置文件中有两类陈述：a.声明――描述网络的布局，描述客户，提供客户的地址或把一组参数应用到一组声明中。b.参数――表明如何执行任务，是否要执行任务或将哪些网络配置选项发送给客户。某些参数必须以option关键字开头，它们也被称为选项。选项配置DHCP的可选选项；而参数配置的是必选的或控制DHCP服务器行为的值。在使用大括号（{}）的部分之前声明的参数（包括选项）通常被当做全局参数。全局参数应用位于其下的所有部分。1010DHCP的配置•DHCP配置文件/etc/dhcpd.conf全局配置ddns-update-styleinterim;ignoreclient-updates;notauthoritative;子网配置subnet192.168.2.0netmask255.255.255.0{rangedynamic-bootp192.168.2.2192.168.2.253;optionrouters192.168.2.1;optionsubnet-mask255.255.255.0;optiondomain-namegdlinux.com;optiondomain-name-servers172.16.100.40,202.96.128.68;optiontime-offset-180000;#EasternStandardTimedefault-lease-time416000;max-lease-time632000;网卡与IP绑定hostelserver{hardwareethernet00:11:11:95:F2:17;fixed-address192.168.3.236;}1111DHCP的配置•租期数据库在DHCP服务器上，/var/lib/dhcp/dhcpd.leases文件中存放着DHCP的客户租期数据库。每个新近分配的IP地址的DHCP租期信息都会自动储存在租期数据库中。该信息包括租期的长度；IP地址被分配的对象；租期的开始和终止日期；以及用来检索租期的网卡的MAC地址。租期数据库中所用的时间是格林威治标准时间（GMT），不是本地时间。租期数据库不时被重建，因此它不算太大。首先，所有已知的租期会被储存到一个临时的租期数据库中，dhcpd.leases文件被重命名为dhcpd.leases~，然后，临时租期数据库被写入dhcpd.leases文件。在租期数据库被重命名为备份文件，新文件被写入之前，DHCP守护进程有可能被杀死，系统也有可能会崩溃。如果发生了这种情况，dhcpd.leases文件不存在，但它却是启动服务所必需的。这时，请不要创建新租期文件。因为这样做会丢失所有原有的旧租期文件，从而导致更多问题。正确的办法是把dhcpd.leases~备份文件重命名为dhcpd.leases，然后再启动守护进程。1212DHCP的启动•DHCP服务的启动启动方法一：servicedhcpdstart启动方法二：/etc/rc.d/init.d/dhcpdstart如果系统连接了不止一个网络接口，但是又想只让DHCP服务器启动其中之一，可以配置DHCP服务器只在那个设备上启动。在/etc/sysconfig/dhcpd中，把接口的名称添加到DHCPDARGS的列表中：#CommandlineoptionshereDHCPDARGS=eth01313DHCP的快速配置•快速配置DHCPServer第一步：拷贝dhcp配置例子文件到/etc目录，并命名为dhcpd.confcp/usr/share/doc/dhcp-version-number/dhcpd.conf.sample/etc/dhcpd.conf第二步：编辑/etc/dhcpd.conf修改相应配置参数，以便适合你的网络环境。第三步：配置DHCP本身的IP地址，必须在dhcpd.conf定义的子网内。第四步：通过servicedhcpdstart命令启动dhcpd服务。1414DHCP客户端配置•Linux客户端的配置编辑/etc/sysconfig/network文件应该包含以下行：NETWORKING=yes编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件应该包含以下几行：DEVICE=eth0BOOTPROTO=dhcpONBOOT=yes1515DHCP客户端配置•windows客户端的配置网上邻居－》右键属性－》本地连接－》右键属性－》选中INTERNET协议（tcp/ip)点击属性－》如图所示。选择自动获取ip地址和dns地址。确定。1616课后实验•实验1配置一个基本DHCP服务器实现功能：1、能够为192.168.1.0/26网段的客户机分配ip地址2、分配域后缀为test.com3、分配dns地址：192.168.1.14、分配指定的网关192.168.1.25、并为dns保留ip地址：192.168.1.11717课后实验•实验2配置一个多作用域的DHCP服务器及DHCP中继代理实现功能：1、能够为192.168.1.0/24和192.168.2.0/24的客户机分配ip地址2、分配域后缀为test.com3、分配指定的dns地址4、分配指定的网关