第九章DHCP服务器配置

162第九章DHCP服务器配置DHCP是“动态主机配置协议”（DynamicHostConfigurationProtocol）的简写。DHCP技术是通过某网络内一台服务器提供相应的网络配置服务来实现的，可以为网络终端设备提供临时的IP地址、默认网关、DNS服务器等网络配置，本章将详细介绍DHCP服务器的安装、配置和使用。9.1DHCP协议9.1.1使用DHCPDHCP是“动态主机配置协议”（DynamicHostConfigurationProtocol）的简写，它可以为客户机自动分配IP地址、子网掩码、默认网关和DNS服务器的IP地址等TCP/IP参数。在一个网络中，每一台计算机都必须适当地配置TCP/IP协议。这意味着包括网络IP地址、子网掩码、默认网关地址、DNS服务器地址等都要配置在每一台计算机上。如果工作站的数量很大，这对网络安装、维护人员来说将是一项非常大的工程，并且所有的工作站都设置这样的参数，要避免不出问题是很困难的。如果同一个IP地址被使用了两次，这将引起IP地址的冲突，而且有可能影响整个网络不能正常工作。此外，如果你只拥有20个合法的IP地址，而你管理的机器有50台，只要这50台机器中，同时使用服务器DHCP服务的不超过20台，则可以解决IP地址资源不足的情况。一台DHCP服务器可以让网络管理员集中指派和指定全局的或子网特有的TCP/IP参数供整个网络使用。客户机不需要手动配置TCP/IP，并且当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用。有了DHCP服务器，它就能激活“从DHCP服务器获得IP地址”选项，此时DHCP服务器就接管了对工作站的TCP/IP进行适当配置的责任，这也有助于大幅度降低网络维护和管理的耗费。9.1.2DHCP的工作过程DHCP分为两个部分：一个是服务器端，另一个是客户端。所有客户机的IP地址设定资料都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP地址。163DHCP服务器提供三种IP分配方式：自动分配（AutomaticAllocation）、动态分配（DynamicAllocation）和手动分配。自动分配是当DHCP客户端第一次成功地从DHCP服务器端分配到一个IP地址之后，就永远使用这个地址。动态分配是当DHCP客户端第一次从DHCP服务器分配到IP地址后，并非永久地使用该地址，每次使用完后，DHCP客户端就得释放这个IP地址，以给其他客户端使用，而手动分配是由DHCP服务器管理员专门指定IP地址。DHCP客户机在启动时，会搜寻网络中是否存在DHCP服务器。如果找到，则给DHCP服务器发送一个请求。DHCP服务器接到请求后，为DHCP客户机选择TCP/IP配置的参数，并把这些参数发送给客户端。如果已配置冲突检测设置，则DHCP服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。根据客户端是否第一次登录网络，DHCP的工作形式会有所不同。客户端从DHCP服务器上获得IP地址的整个过程分为以下六个步骤：1．寻找DHCP服务器当DHCP客户端第一次登录网络的时候，计算机发现本机上没有任何IP地址设定，将以广播方式发送DHCPdiscover发现信息来寻找DHCP服务器，即向255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会介绍这个广播信息，但只有DHCP服务器才会做出响应。2．分配IP地址在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出相应，它从尚未分配的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCPoffer提供信息。3．接受IP地址DHCP客户端接受到DHCPoffer提供信息之后，选择第一个接收到的提供信息，然后以广播的方式回答一个DHCPrequest请求信息，该信息包含向它所选定的DHCP服务器请求IP地址的内容。4．IP地址分配确认164当DHCP服务器收到DHCP客户端回答的DHCPrequest请求信息之后，便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP客户端可以使用它提供的IP地址。然后，DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除了DHCP客户机选中的服务器外，其他的DHCP服务器将收回曾经提供的IP地址。5．重新登录以后DHCP客户端每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时，则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。当原来的DHCP客户机收到此DHCPnack否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。6．更新租约DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。9.2安装DHCP服务器9.2.1安装DHCP服务器默认RedHatEnterpriseLinux的安装程序没有将DHCP服务安装在系统上，可以使用下面的命令检查系统是否已经安装了DHCP服务：[root@MyRedHat~]#rpm-qdhcp如果系统还没有安装DHCP服务，可以把RedHatEnterpriseLinux的第四张安装光盘放入光驱进行加载，加载光驱后在光盘的RedHat/RPMS目录下找到DHCP的安装包文件dhcp-3.0.1-12_EL.i386.rpm，可以使用下面的命令进行安装：165[root@MyRedHat~]#cd/mnt/cdrom/RedHat/RPMS[root@MyRedHat~]#rpm–ivhdhcp-3.0.1-12_EL.i386.rpm执行命令后，DHCP服务安装成功。9.2.2RedHatEnterpriseLinux中的配置文件在RedHatEnterpriseLinux中dhcpd的配置文件是：/etc/dhcpd.conf。默认情况下此文件不存在。不过当dhcp-3.0.1-12_EL.i386.rpm安装以后，提供了一个配置文件模板。下面列出此文件及其内容说明。具体的操作步骤如下：使用cat命令查看dhcpd的配置文件模板，命令为：#cat/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample显示dhcpd.conf.sample文件内容如下：//配置使用过渡性DHCP-DNS互动更新模式ddns-update-styleinterim;//忽略客户端更新ignoreclient-updates;//设置子网声明subnet192.168.0.0netmask255.255.255.0{//为DHCP客户设置默认网关optionrouters192.168.0.1;//为DHCP客户设置子网掩码optionsubnet-mask255.255.255.0;//为DHCP客户设置NIS域optionnis-domaindomain.org;//为DHCP客户设置DNS域optiondomain-namedomain.org;//为DHCP客户设置DNS服务器地址optiondomain-name-servers192.168.1.1;//设置与格林威治时间的偏移时间（s）optiontime-offset-18000;#EasternStandardTime166#optionntp-servers192.168.1.1;#optionnetbios-name-servers192.168.1.1;#---Selectspoint-to-pointnode(defaultishybrid).Don'tchangethisunless#--youunderstandNetbiosverywell#optionnetbios-node-type2;//设置地址池rangedynamic-bootp192.168.0.128192.168.0.254;//为DHCP客户设置默认的地址租期default-lease-time21600;//为DHCP客户设置最长的地址租期max-lease-time43200;//设置主机声明hostns{//设置用于定义服务器从引导文件中装入的主机名，用于无盘工作站next-servermarvin.redhat.com;//指定DHCP客户的MAC地址hardwareethernet12:34:56:78:AB:CD;//对指定的MAC地址分配固定的IP地址fixed-address207.175.42.254;}}9.3配置DHCP9.3.1DHCP配置文件中的三类陈述dhcpd配置文件通常包括三部分：parameters、declarations、option。parameters：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。declarations：描述网络的布局；描述客户；提供客户的地址；或把一组参数167应用到一组声明中。某些参数必须以option关键字开头，它们也被称为选项。选项配置DHCP的可选选项；而参数配置的是必选的或控制DHCP服务器行为的值。在使用花括号（{}）的部分之前声明的参数（包括选项）通常被当做全局参数。全局参数应用位于其下的所有部分。option：用来配置DHCP可选参数。9.3.2DHCP配置文件中的参数、申明和选项1．DHCP配置文件中的parameters（参数）parameters表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容如表9-1所示。表9-1parameters列表参数解释ddns-update-style配置DHCP-DNS互动更新模式default-lease-time指定默认租赁时间的长度，单位是秒max-lease-time指定最大租赁时间长度，单位是秒hardware指定网卡接口类型和MAC地址server-name通知DHCP客户服务器名称get-lease-hostnamesflag检查客户端使用的IP地址fixed-addressip分配给客户端一个固定的地址authritative拒绝不正确的IP地址的要求2．DHCP配置文件中的declarations（声明）declarations用来描述网络布局、提供客户的IP地址等。主要内容如表9-2所示。表9-2declarations列表声明解释shared-network用来告知是否一些子网络分享相同网络subnet描述一个IP地址是否属于该子网range起始IP终止IP提供动态分配IP的范围168host主机名称参考特别的主机group为一组参数提供声明allowunknown-clients;denyunknown-client是否动态分配IP给未知的使用者allowbootp;denybootp是否响应激活查询allowbooting;denybooting是否响应使用者查询filename开始启动文件的名称，应用于无盘工作站next-server设置服务器从引导文件中装如主机名，应用于无盘工作站3．DHCP配置文件中的option（选项）option用来配置DHCP可选参数，全部用option关键字作为开始，主要内容如表9-3所示。表9-3选项列表选项解释subnet-mask为客