第十二章 dhcp服务器安装配置

1LinuxLinux--------新一代的操作系统平台新一代的操作系统平台DHCPDHCP服务器配置服务器配置2原理•什么是dhcp•Dhcp的运作方式•什么时候需要dhcp3什么是dhcp•DHCP(DynamicHostConfigurationProtocol)•在主机设置之前，我们先来认识一下DHCP这个协议！还有，需要了解的是，我们是否有需要『一定』得设置DHCP服务器呢？4什么是dhcp•要设置好一个网络环境，使电脑可以顺利的连接上Internet，那么你的电脑里一定要有一些相关参数，他们分别是：•IP地址•子网掩码•网关•DNS5什么是dhcp•假设家里面的3,4部电脑可以手动添加网络参数，直接上网。•假设学校里的100台电脑?1.直接每一部电脑都让你登门拜访手动去设置好？(工作狂)2.将所有的学生集合起来，然后精神训话？（独裁者）3.由一部主机來自动的分配所有的网络参数给宿舍內的任何一部电脑？（优秀的管理员）(dhcp)6Dhcp运作方式•一般情况下，我们的dhcp服务器与我们的客户端在同一网络中，dhcp可以通过软件广播的方式來达到相互沟通的状态。那么Client藉由DHCPServer得到IP的过程为：7一客户端寻找dhcp•若Client端电脑设置使用DHCP协议以取得网络参数時，则Client端电脑在开机的時候，或者是重新启动网卡的時候，会自动的发出DHCPClient的需求给网络中的每部电脑：–这个時候，由于发出的信息希望每部电脑都可以接受，所以该信息除了网卡的硬件地质(MAC)无法改变外，需要將该讯息的来源地址设置为0.0.0.0，而目的地址则为255.255.255.255(这个是由电脑自动设置的，我们无须考虑这个问题！)。这个時候，网络內的其他沒有提供DHCP服务的电脑，收到这个封包之后会自动的將该封包丢弃而不回应；而如果是DHCP主机呢？8二DHCP主机回应讯息•如果是DHCP主机收到这个Client的DHCP需求時–那么DHCP主机首先会针对该次需求的讯息所携带的MAC与DHCP主机本身的设定值去比较，如果DHCP主机的设定有针对该MAC做静态IP(每次都給予一个固定的IP)的提供時，则提供Client端相关的固定IP与相关的网络参数；–如果该讯息的MAC并不在DHCP主机的设定之內時，则DHCP主机会选取目前网络內沒有使用的IP(这个IP与设定值有关)來发放给client端使用！–此外，需要特別留意的是，在DHCP主机发放给Client端的信息当中，会附带一个『租约期限』的讯息，以告訴Client端，你这个IP可以使用的期限有多长！9三客户端设置网络参数•当Client端接受回应的信息之后–首先会以ARP封包在网络內发出信息，以确定來自DHCP主机发放的IP并沒有被占用！–如果该IP已经被占用了，那么Client对这次的DHCP信息將不接受，而將再次向网络內发出DHCP的需求广播封包；–若该IP沒有被占用，则client接受DHCP主机所给的网络的参数，同时设置client的网络参数，并对DHCP主机发确认信息，告诉Server这次的需求已经确认！而Server将该信息纪录下來。10客户端失去IP的使用权•当Client开始使用DHCP发放的IP之后，有几个情況下他可能会失去这个IP的使用权：1.Client端离线：不论是重启(reboot)还是开机(shutdown)等行为，皆算是离线状态，这个時候Server端就会将该IP回收，并放到Server自己的备用区中，等待未來的使用；2.Client端租约到期：前面提到DHCPserver端发放的IP有使用的期限，Client使用这个IP到达期限规定的时间，就需要將IP交回去！这个時候就会造成断线，而Client可以再向DHCP主机要求再次分配IP！11IP取得的方法•静态ip：–只要client端的网卡不换掉，那么MAC肯定就不会改变，DHCP可以根据MAC來给予固定的IP地址•动态ip：–Client端每次连上DHCP所取得的IP都不是固定的！都直接经由DHCP所随机由尚未被使用的IP中提供！12关于DHCP主机个数•如果我们的网络中有两部以上的DHCP主机时，到底哪一部主机会设置我的这部Client端电脑呢？–他们遵循的规则是『先抢先赢』13什么时候需要DHCP？•您的公司內部很多Notebook电脑使用的场合！由于Notbook易于移动的特性，使得它经常会在不同的地方上网。•您所负责的网络內电脑数量相当庞大时，大到您沒有办法一个一个的进行说明来设置他们自己的网络参数。维护一部您熟悉的DHCP主机，要比造访十个不懂电脑的人要简单的多。14什么时候不建议用DHCP主机？•虽然DHCP有很多好处，但是我们发现他的一个特征！Client在开机的时候会主动广播信息给网络上所有的机器，占有很多的带宽•另外这个时候，如果网络上主机暂时连接不上或者是没有？那么你的这部电脑，『仍然会执着的发送信息！』时间上肯定会超過30秒以上，甚至可以达到一分钟以上！这段时间我们能做的除了等还是等。15什么时候不建议用DHCP主机•在你的网络中，有很多的机器其实是作为服务时候，不能经常改动ip地址；•极端的情况是，像一般家里，只有3~4部电脑，这个时候，架设DHCP只能拿来练练功力，在使用上并没有太大的功用•在你管理的网络中，大多网卡都属于老旧的型号，并不支持dhcp协议时；•很多使用者的相关技术水平都很高，那么也沒有需要架设DHCP了16软件安装•察看是否有安装好的dhcp如果没有可从系统光盘上（DISK2）或网上获取到安装包来进行安装17软件安装（方式一）18软件安装（方式一）19软件安装（方式一）20Dhcpserver的相关文件•/etc/dhcpd.confdhcp的主配制文件，这个文件可能不存在，需要手动建立！其实每个dhcp软件在释放文件的时候，都会有一个范例文件，可以使用rpm-qlgrepdhcp来查询到dhcpd.conf.sample这个文件•/usr/sbin/dhcpd：dhcp的daemon执行文件•/var/lib/dhcp/dhcpd.leases租约纪录文件21主机的规划技巧•如果你的机器只是提供DHCP的服务的话，那么一部非常低配制的主机就够了！而且partition的规划不是很重要，因为DHCP主机基本不会使用到硬盘空间最多也只是那個租约到期的纪录文件而以(/var/lib/dhcp/dhcpd.leases)。22设置流程•确认硬件的连线没有问题：23配制文件路径•确认dhcp相关设置文件摆放的路径，可以使用rpm–qcdhcp来查询•可以通过/etc/rc.d/init.d/dhcpd这个scripts的內容来查看主配制文件的路径24设置dhcpd.conf文件•我们主要设置的内容有1.全局设置(Global)：里面含有租约期限、或者还有DNS地址与网关的设置内容等；2.动态IP设置定：使用subnet的项目与range的参数来设置要分配出去的IP！3.静态IP设置：使用host这个项目段，配合MAC來设定！25注意•在dhcpd.conf这个文件里面有些地方要特別留意：–『#』为注释符号；–除了括号那一行之外，其他的每一行后面都要以『;』做为结尾！这很重要！26Dhcp.conf文件•#这个文件的设置写法主要有两种，首先是有独特的设置名称的的，例如#default-lease-time，#参数代号设置内容;#default-lease-time259200;#其次则是由option这个代号后面接的参数代码#option参数代号设置内容;#optiondomain-naimdomain.name;27•Global首先是全局设置，就是说，当subnet或host当中沒有设置的，以global为标准•设置租约期限：default-lease-time259200;#預设的租约时间，后面的时间单位为秒。max-lease-time518400;#最大租约时间28•设置DNSIPoptiondomain-name“dhcp.vbird.org”;#设置每部主机的域名为dhcp.vbird.org！•optiondomain-name-servers168.95.1.1,139.175.10.20;#设置DNS的IP，会自动在Client端修改/etc/resolv.conf文件，若有两个以上的DNSIP，中间以,号隔开！•#最后面加上;符号29动态IP分配的设置：•subnet192.168.1.0netmask255.255.255.0{range192.168.1.21192.168.1.100;optionbroadcast-address192.168.1.255;optionrouters192.168.1.2;}#动态ip设置，主要以subnet与netmask来进行开始的说明，说明设置的网段和掩码分别是什么#那个rangeIP1IP2;那一行，以空格隔开即可，而range就是我们的地址池也就是我们可以分配的ip段•#optionbroadcast-address即是设定的broadcast了；•routers#设置网关30静态IP的设置：•hostvbird-inside{hardwareethernet00:40:95:30:43:B4;fixed-address192.168.1.5;optionbroadcast-address192.168.1.255;optionrouters192.168.1.2;}#静态IP肯定跟MAC有关的，所以请先查出MAC！31说明•凡是不在subnet与host的括号內的设置资料，都是可以被看作『预设』的资料！也就是说凡不在这两个括号内的内容都有Global的设置来决定32启动DHCP服务•#/etc/rc.d/init.d/dhcpdstart•确认是否正常启动：1.#Tail20/var/log/messages查看启动日志2.netstat-utl3.netstat-utln查看端口号33dhcpd.conf文件•/var/lib/dhcp/dhcpd.leases文件，这个文件主要纪录了Client端连上Server端的纪录，他会被DHCP主机用來判定与Client端的租约行为！如果没有这个文件请手动建立，路径请查看/etc/rc.d/init.d/dhcp文件.•dhcpd.conf文件设置事例34本节习题练习•DHCP的主要用途是什么？•DHCP主要的两种IP分配模式是什么？•在有DHCP主机存在的网络中，且client端亦使用DHCP来规划用户端的网络参数，那么请问，在该网络当中，Client端是如何取得IP的呢？？•DHCP是如何发送静态IP的？可以使用什么指令取得该信息？•在DHCP的租约文件，亦即/var/lib/dhcp/dhcpd.leases当中，纪录了什么信息？