DHCP服务器

第5章DHCP服务器主编：张金石工业和信息化人才培养规划教材本章学习导航本章学习导航DHCP概述下一章：文件与打印服务器上一章：DNS服务器DHCP用途DHCP工作原理DHCP服务器部署、配置与管理DHCP服务器安装DHCP服务器配置文件DHCP作用域配置DHCP选项配置DHCP服务管理DHCP地址租约管理DHCP概念DHCP规划Linux客户端Windows客户端DHCP客户端配置管理复杂网络DHCP服务器部署作用域声明动态分配IP地址范围设置租约期限设置静态IP地址分配多宿主DHCP服务器多作用域共享物理网络DHCP中继代理申请地址续租地址工业和信息化人才培养规划教材本章学习要点（1）DHCP概述（2）DHCP服务器安装（3）DHCP作用域配置（4）DHCP选项配置（5）DHCP客户端配置（6）复杂网络DHCP部署建议课时：2课时工业和信息化人才培养规划教材5.1DHCP概述DHCP是一种简化主机IP配置管理的TCP/IP标准DHCP以UNIX的引导协议BOOTP为基础进行功能扩展DHCP根据其作用域定义将IP地址租用给客户端，而且能够在作用域上配置其他TCP/IP设置DHCP基于客户/服务器模式DHCP概念工业和信息化人才培养规划教材5.1DHCP概述实现安全可靠的IP地址分配，避免因手动分配引起的配置错误，还能防止IP地址冲突。减轻配置管理负担，使用DHCP选项在指派地址租约时提供其他TCP/IP配置（包括IP地址、默认网关、DNS服务器地址等），大大降低配置和重新配置计算机的时间。便于对经常变动的网络计算机进行TCP/IP配置，如移动设备、便携式计算机。有助于解决IP地址不够用的问题。DHCP用途工业和信息化人才培养规划教材5.1DHCP概述申请新的IP地址DHCP工作原理客户端发出DHCPDISCOVER服务器发出DHCPOFFER客户端发出DHCPREQUEST服务器发出DHCPACKDHCP客户端DHCP服务器DHCP客户端DHCP服务器DHCP客户端DHCP服务器DHCP客户端DHCP服务器工业和信息化人才培养规划教材5.1DHCP概述续租现有的IP地址不管租约是否到期，已经获取IP地址的DHCP客户端每次启动时都将以广播方式向DHCP服务器发送DHCPREQUEST信息，请求继续租用原来的IP地址。即使DHCP服务器没有发送确认信息，只要租期未满，DHCP客户端仍然能使用原来的IP地址租约期限超过一半时，DHCP客户端自动以非广播方式向DHCP服务器发出续租IP请求DHCP分配的IP地址类型静态（static）IP地址动态（dynamic）IP地址DHCP工作原理工业和信息化人才培养规划教材5.1DHCP概述在单一的子网环境中一般仅需一台DHCP服务器非常重要的网络在部署主要DHCP服务器的基础上，可再部署一台或多台辅助（备份）DHCP服务器，在路由网络中，在一两个网段中部署一到两台DHCP服务器，而在其他网段使用DHCP中继代理（DHCPRelayAgent）DHCP规划网络1网络2网络3DHCP服务器DHCP中继代理服务器DHCP客户机DHCP客户机DHCP客户机支持DHCP/BOOTP中继的路由器不支持DHCP/BOOTP中继的路由器工业和信息化人才培养规划教材5.2DHCP服务器安装DHCP软件包dhcp-3.0.5-3.el5.i386.rpm（DHCP主程序包）dhcp-devel-3.0.5-3.el5.i386.rpm（DHCP服务器开发工具）dhcpv6-0.10-33.el5.i386.rpm（DHCP的IPv6扩展工具）dhclient-3.0.5-3.el5（DHCP客户端软件包）dhcpv6_client-0.10-33.el5（DHCP客户端IPv6软件包）DHCP服务器软件安装rpm–qa|grepdhcprpm-ivhServer/dhcp-3.0.5-3.el5.i386.rpmDHCP服务器安装工业和信息化人才培养规划教材5.3DHCP服务器配置与管理编辑主配置文件dhcpd.conf，设置IP作用域建立租约数据库文件重新加载主配置文件，或者重新启动DHCP服务使配置生效DHCP服务器配置流程工业和信息化人才培养规划教材5.3DHCP服务器配置与管理/etc/dhcpd.conf文件示例#以下设置全局参数ddns-update-styleinterim;#设置DNS动态更新方式ignoreclient-updates;#不允许客户端更新#以下设置作用域subnet192.168.0.0netmask255.255.255.0{#作用域声明开始#以下设置作用域参数default-lease-time21600;#指定默认的IP租期（单位为妙）max-lease-time43200;#指定默认的最长租期（单位为妙）#以下设置动态分配IP地址范围rangedynamic-bootp192.168.0.128192.168.0.254;#以下设置作用域选项optionrouters192.168.0.1;#指定默认网关optionsubnet-mask255.255.255.0;#指定默认的子网掩码optiondomain-nameabc.com;#指定默认的域名optiondomain-name-servers192.168.0.2;#指定默认的DNS服务器#以下设置分配的静态IP地址hostns{hardwareethernet00:0C:29:C1:F0:A1;#指定物理地址fixed-address192.168.0.100;#指定要分配的IP地址}}#作用域声明结束DHCP主配置文件工业和信息化人才培养规划教材5.3DHCP服务器配置与管理/etc/dhcpd.conf文件格式#全局设置参数或选项;#全局生效#局部设置声明{参数或选项;#局部生效}DHCP主配置文件工业和信息化人才培养规划教材5.3DHCP服务器配置与管理ddns-update-style参数none：不支持动态更新interim：DNS互动更新模式，一般选择此项ad-hoc：特殊DNS更新模式allows/ignoreclient-updates参数allowsclient-updates表示允许客户端更新DNS记录ignoreclient-updates表示不允许客户端更新DNS记录DHCP服务器全局设置工业和信息化人才培养规划教材5.3DHCP服务器配置与管理声明DHCP作用域subnet网络IDnetmask子网掩码{..参数或选项;....}网络ID必须与DHCP服务器的网络ID相同一个IP子网只能对应一个作用域指定IP地址范围range起始IP地址结束IP地址;IP地址范围应属于subnet声明的子网可用多个range参数来指定多个地址范围range192.168.0.10192.168.0.100;range192.168.0.151192.168.0.220;配置DHCP作用域工业和信息化人才培养规划教材5.3DHCP服务器配置与管理设置租约期限default-lease-time参数设置默认租约期限default-lease-time43200;max-lease-time参数定义客户端最大租约期限max-lease-time86400;固定分配静态IP地址（“IP-MAC”绑定）host主机名{hardwareethernet网卡MAC地址;#DHCP客户端网卡物理地址fixed-address固定IP地址;#为该DHCP客户端固定分配的IP地址其他参数或选项;}配置DHCP作用域工业和信息化人才培养规划教材5.3DHCP服务器配置与管理设置默认网关optionrouters默认网关IP地址;设置子网掩码optionsubnet-mask子网掩码;设置默认域名optiondomain-name默认域名;设置DNS服务器optiondomain-name-serversDNS服务器IP地址;配置DHCP选项工业和信息化人才培养规划教材5.3DHCP服务器配置与管理使用group声明多个作用域group{#分组声明开始optionrouter192.168.0.1;#应用于该分组的所有主机hostsrv3{hardwareethernet00:0C:29:C1:F0:A1;fixed-address192.168.0.115;}hostsrv4{hardwareethernet00:0C:29:EC:A8:50;fixed-address192.168.0.116;}}#分组声明结束#作用域声明结束使用分组简化DHCP配置工业和信息化人才培养规划教材5.3DHCP服务器配置与管理DHCP服务通过dhcpd守护进程来实现DHCP服务基本管理/etc/init.d/dhcpd{start|stop|restart|condrestart|configtest|status}或servicedhcpd{start|stop|restart|condrestart|configtest|status}DHCP服务自动加载执行“ntsysv”设置dhcpd守护进程自动运行或者#chkconfig–level235dhcpdon管理DHCP服务工业和信息化人才培养规划教材5.3DHCP服务器配置与管理DHCP地址租约文件在DHCP服务器上使用文件/var/lib/dhcpd/dhcpd.leases存储DHCP客户端租约数据，包括客户端的主机名、MAC地址、所分配的IP地址，以及有效期等相关信息。地址租约文件示例lease192.168.0.254{starts42009/07/3005:05:48;ends42009/07/3011:05:48;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:db:ea:6e;}lease192.168.0.253{starts42009/07/3005:07:14;ends42009/07/3011:07:14;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:48:8e:e5;uid\001\000\014)H\216\345;client-hostnameWINXP01;}管理地址租约工业和信息化人才培养规划教材5.4DHCP客户端配置查看编辑/etc/sysconfig/network文件NETWORKING=yes编辑网卡配置文件，使其能够使用DHCPDEVICE=eth0BOOTPROTO=dhcpONBOOT=yes保存配置文件并重新启动网卡ifdowneth0ifupeth0使用ifconfig命令来测试是否获得IP地址Linux客户端DHCP配置工业和信息化人才培养规划教材5.4DHCP客户端配置配置DHCP客户端强制更新地址和租约更新租约：ipconfig/renew释放地址：ipconfig/releaseWindows客户端DHCP配置工业和信息化人才培养规划教材5.5复杂网络的DHCP服务器部署网络拓扑结构主配置文件关键代码示例ddns-update-styleinterim;default-lease-time6000;max-lease-time7200;subnet192.168.0.0netmask255.255.255.0{optionsubnet-mask255.255.255.0;optionrouters192.168.0.1;range192.168.0.21192.168.0.250;}subnet192.168.1.0netmask255.255.255.0{optionsubnet-mask255.255.2