設置linuxipdhcp伺服器
① 如何在linux下安裝配置DHCP伺服器
DHCP服務在linux下算是最簡單的服務了。
DHCP服務的配置。
DHCP簡介:
DHCP動態主機配置協議,在一個小型區域網里可以通過手工指定ip地址的方式,但如有大量的主機,如果還是手工指定,那是一個很大的工作量,而且也容易出錯,這時,就可以通過配置一台DHCP伺服器來解決,為每台主機分配一個ip地址。DHCP作用域是指DHCP伺服器可分配給DHCP客戶端的IP地址范圍,一個DHCP伺服器至少要一個作用域,如有多個作用域,作用域之間的IP地址不能重疊。
DHCP的工作原理:
DHCP工作過程分為四個步驟:
第一步(DHCPDISCOVER):客戶端發送廣播查找可以給自己提供IP地址的DHCP伺服器,
第二步(DHCPOFFER):DHCP伺服器發送廣播提供一個可用的IP地址,並在地址池中將該地址打上標記,以防再次分配。
第三步(DHCPREQUEST):客戶端收到廣播後再次發送一個廣播請求該地址,如果有多台DHCP響應,則第一個收到的優先。
第四步(DHCPACK):DHCP伺服器收到廣播後再發送一個廣播,確認該地址分配給這台主機使用,並在地址池中將該地址打上標記,以防再次分配。
DHCP的基本配置:
第一步:安裝軟體:
[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm
第二步:編輯配置文件:
[root@localhost ~]# vi /etc/dhcpd.conf
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
當進入到配置文件裡面時,這里是空的,有如上一行的提示,說可以參考這個文件來編寫配置文件,那就復制一份再編輯。
[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
[root@localhost ~]# vi /etc/dhcpd.conf
ddns-update-style interim; //配置DHCP和DNS為互動更新模式,
ignore client-updates; //忽略客戶端的更新。
subnet 192.168.100.0 netmask 255.255.255.0 { //定義作用域
option routers 192.168.100.1; //默認路由
option subnet-mask 255.255.255.0; //子網掩碼
option nis-domain "rhel.com"; //NIS域名
option domain-name "rhel.com"; //DNS域名
option domain-name-servers 192.168.100.10; //DNS伺服器地址
option time-offset -18000; # Eastern Standard Time //為客戶端設置與格林威治的時間偏移
option ntp-servers 192.168.1.1; //網路時間伺服器地址
option netbios-name-servers 192.168.1.1; //指定WINS伺服器地址
range dynamic-bootp 192.168.100.128 192.168.100.254; //動態分配的地址范圍
default-lease-time 21600; //默認租約時間
max-lease-time 43200; //最大租約時間
host abc { //指定特定主機
hardware ethernet 00:0C:29:FD:44:C8; //硬體地址
fixed-address 192.168.100.30; //IP地址
}
}
如有多個要綁定的主機時可以把所有主機信息用group{ }包括起來,這樣更方便管理。格式如下 :
group {
……這里不可以添加一些佤全局選項,這樣就不用在每個裡面寫了。
host abc {
……
……
}
host xyz {
……
……
}
}
[root@localhost ~]# service dhcpd restart
測試:
在linux下:
首先讓地址從DHCP獲取:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
[root@localhost ~]# service network restart //重啟一下網路服務,這里不能使用ifdown和ifup,因為要配置路由信息。
[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8
inet addr:192.168.100.30 Bcast:192.168.100.255 Mask:255.255.255.0
這就是綁定的IP地址。
[root@localhost ~]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
search rhel.com
nameserver 192.168.100.10
這里的DNS伺服器地址也獲取到了。
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 eth0
默認路由也獲取到了。查看一下埠:
[root@localhost ~]# netstat -tlunp | grep 68
udp 0 0 0.0.0.0:68 0.0.0.0 16150/dhclient
查看客戶端的租約文件:
lease {
interface "eth0";
fixed-address 192.168.100.30; //固定地址
option subnet-mask 255.255.255.0; //子網掩碼
option time-offset -18000; //時間偏移
option routers 192.168.100.1; //默認路由
option dhcp-lease-time 21600; //租約時間
option dhcp-message-type 5;
option domain-name-servers 192.168.100.10;
option dhcp-server-identifier 192.168.100.20;
option nis-domain "rhel.com";
option domain-name "rhel.com";
renew 5 2010/4/9 09:01:40;
rebind 5 2010/4/9 11:34:53;
expire 5 2010/4/9 12:19:53;
}
windows下:
把IP地址設成自動獲取。
C:\Documents and Settings\Administrator>ipconfig /all
Connection-specific DNS Suffix . : rhel.com
Physical Address. . . . . . . . . : 00-0C-29-D3-C6-B3
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.100.253
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.1
DHCP Server . . . . . . . . . . . : 192.168.100.20
DNS Servers . . . . . . . . . . . : 192.168.100.10
Lease Obtained. . . . . . . . . . : 2010年4月9日 14:44:12
Lease Expires . . . . . . . . . . : 2010年4月9日 20:44:12
基本配置完成。
② Linux如何設置DHCP
我簡單的看了一下你的截圖。我覺得有幾個問題。
第一個你的linux是哪一個發行版?在一些稍早的發行版中有線網卡確實是eth0、eth1,但是近些年出的一些linux發行版中有線的乙太網卡的表示法就不是了ethX。因此,ifcfg-eth0這個有可能就不對了。
看看我的,先執行ip link
[oracle@localhost 桌面]$ ip link
回復3個記錄:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 48:d2:24:b2:c4:71 brd ff:ff:ff:ff:ff:ff
3: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether a0:48:1c:c0:99:15 brd ff:ff:ff:ff:ff:f
一個eth0,一個是lo,那是127.0.0.1,還一個是wlan0
在看看/etc/sysconfig/network-scripts/目錄下以ifcfg-開頭的文件有哪些?
[oracle@localhost 桌面]$ ls /etc/sysconfig/network-scripts/ifcfg* -al
-rw-r--r--. 1 root root 136 7月 4 16:27 /etc/sysconfig/network-scripts/ifcfg-eth0
-rw-r--r--. 1 root root 254 7月 22 2014 /etc/sysconfig/network-scripts/ifcfg-lo
-rw-r--r--. 1 root root 137 7月 4 16:27 /etc/sysconfig/network-scripts/ifcfg-wlan0
你如果仔細觀察會發現這3個文件有個特點。它們都以ifcfg-開頭,ifcfg-後面的部分都和剛剛執行的ip link的那3條記錄中阿拉伯數字1,2,3後面的那兩個冒號之間的部分相同。
你要看看你是不是有ifcfg-eth0,
vim/etc/sysconfig/network-scripts/ifcfg-eth0,這個寫法不對。vim後面要有空格。要這樣:
vim /etc/sysconfig/network-scripts/ifcfg-eth0,這意味著使用vim程序,打開/etc/sysconfig/network-scripts目錄下的ifcfg-eth0文件。而象你的截圖裡面那樣,vim後面沒有空格,呈現出
[root@localhost 桌面]# vim/etc/sysconfig/network-scripts/ifcfg-eth0,那個意思就變了。那意味著你要執行在桌面這個目錄下的 vim/etc/sysconfig/network-scripts/這個目錄中的ifcfg-eth0這個文件。這樣就有2處不同了。 vim後面有空格,是打開瀏覽文件。有需要改動的就修改保存離開,如果不用改動,就直接離開。沒空格就是執行了。一個是瀏覽是看,一個是執行。這是第一個不同。第2個,[root@localhost 桌面]# vim/etc/sysconfig/network-scripts/ifcfg-eth0意味著你告訴linux系統,在/root/桌面這個目錄下應該有一個下級子目錄叫做vim,在這個vim下面應該還有一個更下一級的子目錄叫做etc,然後在這個etc下面還有一個載下一級的子目錄sysconfig。再往下還有目錄network-scripts。在這個network-scripts下有個叫做ifcfg-eth0的程序。你要電腦區執行這個叫做ifcfg-eth0的程序。但是實際上呢,/root目錄有,/root目錄下也確實是有個叫做桌面的子目錄。但是再往下,/root/桌面這個目錄下面卻根本沒有vim這么一個子目錄。到這一步,電腦就進行不下去了。所以它給你一個提示「bash:vim/etc/sysconfig/network-scripts/ifcfg-eth0:沒有那個文件或目錄」。
再有最後一條,我發現你對linux的命令不熟練。有一條命令。第一次寫對了,以後卻2次寫錯。service network restart這是對的,但是server network restart就錯了。不是 server而是service。對於這個問題,只有平時多留意,多接觸命令行,滿滿的熟練才行。
③ 誰知道linux中如何配置DHCP
准備好PE維護U盤、映像總裁軟體(網路中可搜索下載)。首先使用安裝命令進行安裝DHCP伺服器包dhcp3-server,安裝完成後,編輯/etc/default/isc-dhcp-server使用INTERFACES選項定義DHCPD響應DHCP請求所使用的介面。
④ 在Linux系統下,DHCP服務的配置
一、配置DHCP伺服器的IP地址:(假設DHCP伺服器的網卡是eth0)
1. 執行以下命令
vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. 打開之後,不管裡面寫的什麼,你就照著下面的內容填寫就行
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.5.3
NETMASK=255.255.255.0
GATEWAY=192.168.5.1
3 保存退出,執行service network restart
二,搭建DHCP伺服器。
照著下面的寫一個配置文件(配置文件的路徑是/etc/dhcpd.conf)
ddns-update-style interim;
subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.4 192.168.5.254;
option submask 255.255.255.0;
option routers 192.168.5.1;
option domain-name-servers 192.168.5.2;
default-lease time 21600;
max-lease time 43200;
}
host xszg {
hardware ethernet xx:xx:xx:xx:xx:xx;
fix-address 192.168.5.88;
}
host xsjl {
hardware ethernet yy:yy:yy:yy:yy:yy;
fix-address 192.168.5.66;
}
保存退出,執行service dhcpd start
注意: 這裡面所寫的xx:xx:xx:xx:xx:xx和yy:yy:yy:yy:yy:yy分別是銷售主管和銷售經理的主機的MAC地址,你可以通過在他們的主機上執行ipconfig /all參數獲得,類似於00-24-21-E5-33-BB的參數,只不過在WINDOWS中是用橫線連接,在LINUX的dhcp伺服器中要用:來連接。
⑤ 在Linux中,如何配置DHCP
在線 ☆RHCE培訓 在線 ☆OCP認證培訓 在線 ☆OCM認證培訓 加入收藏
網站地圖
網站搜索
繁體 首頁Linux新聞Linux技術交流資料庫技術Linux編程學習伺服器應用Linux網路安全Linux下載Linux認證Linux主題數碼手機筆記本 首頁 → 伺服器應用 閱讀內容
Linux下DNS伺服器配置 [日期:2009-05-26]來源:Linux社區 作者:Linux目的:通過在Linux真機上配置DNS伺服器,並用本機查詢域名,同時在虛擬機中配置從DNS指向真機。步驟:1.准備工作伺服器配置需要的軟體包如下:
bind
bind-utils
bind-chroot
本機IP配置:192.168.1.1162.配置named.conf文件安裝了bind-chroot後,dns的主目錄就變成了/var/named/chroot下
其中etc下包含named.conf配置文件,而var/named下則包含數據文件
vim named.conf (主配置--簡單化)
option{
directory /var/named;
};
zone "example.com" {
type master;
file "example.com.zone";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.arpa";
};
在這里可以實現復雜的訪問控制,配置參數遠不止如上所述3.配置區塊文件根據named.conf中描述的zone,在var/named下創建區塊文件
a.example.com.zone
$ttl 36000
example.com. IN SOA dns.example.com.admin.example.com.(
2005090504
10800
3600
604800
36000)
example.com. IN NS dns.example.com.
dns IN A 192.168.1.116
www.example.com IN A 192.168.1.9
mail0 IN A 192.168.1.116
mail1 IN A 192.168.1.178
mail2 IN A 192.168.1.179
mail3 IN A 192.168.1.180
rhel4 IN CNAME dns
bbs IN CNAME www
samba IN CNAME www
example.com. IN MX 8 dns.example.com.
example.com. IN MX 9 mail0.example.com.
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 11 mail2.example.com.
example.com. IN MX 12 mail3.example.com.
ftp IN A 192.168.1.11
ftp IN A 192.168.1.12
ftp IN A 192.168.1.13
*.example.com. IN A 192.168.1.88
b.192.168.1.arpa
$ttl 36000
@ IN SOA dns.example.com. admin.example.com. (
2005090504
10800
3600
604800
36000 )
IN NS dns.example.com.
116 IN PTR dns.example.com.
116 IN PTR mail0.example.com.
9 IN PTR www.example.com.
178 IN PTR mail1.example.com.
179 IN PTR mail2.example.com.
180 IN PTR mail3.example.com.
11 IN PTR ftp.example.com.
12 IN PTR ftp.example.com.
13 IN PTR ftp.example.com.測試配置文件是否正確:service named configtest如果測試通過,則將本機dns配置中的nameserver配置為本機:127.0.0.1此時可以利用host來獲取DNS信息了host -t mx example.com4.從DNS配置基於真機已經配置了DNS服務,在虛擬機中配置從DNS,虛擬機IP為:192.168.1.20
其配置文件named.conf為:option {
directory "/var/named";
};
zone "example.com"{
type slave;
masters {192.168.1.116;};
file "slaves/example.com.zone";
};
zone "1.168.192.in-addr.arpa"{
type slave;
masters {192.168.1.116;};
file "slaves/1.168.192.arpa";
};此時重啟DNS服務即可看到var/named/slaves下存在下載的區塊數據92.168.0.100;range 192.168.0.150 192.168.0.200} # 這段配置文件將允許DHCP伺服器分配兩段地址范圍給DHCP客戶,192.168.0.10-100 和192.168.0.150-200。 以上整個dhcpd.conf配置文件定義了以下內容:如果DHCP客戶在申請租約時不請求一個特定租約失效時間,則以default-lease-time(28800秒)為租約時間,如果有請求一個特定的租約失效時間,則採用max-lease-time語句指定為432000秒。DHCP客戶機從DHCP伺服器中可以獲取的IP地址參數如下:子網掩碼是255.255.255.0 ,廣播地址是192.168.1.255,默認網關是192.168.0.1,DNS是192.168.0.1。 2、Options語句 在dhcpd.conf配置文件中有一類語句應用非常多,它就是選項(Options)類語句。這類語句均是以Option開頭,後面跟一個選項名,選項名後是選項數據,選項非常的多,這里列出一些常用的選項供參考。 option routers ip-address[, ip-address] # 指明在客戶子網內的路由器的地址,可以有多個; option time-servers ip-address[, ip-address...] # 指明時間伺服器的地址 option domain-name-servers ip-address[, ip-address...] # 指明DNS的地址 option host-anme string # 給客戶指定主機名,string是個字元串。 option domain-name string # 指定域名 option interface-mtu mtu # 指明網路界面的MTU,這里mtu是個正整數,如option interface-mtu 1500; option broadcast-address ip-address # 指定廣播地址 Linux中的DHCP伺服器與Windows系統中的DHCP伺服器一樣,dhcpd進程也可以把主機的MAC地址和IP捆綁在一起,實現在動態IP地址分配中的靜態IP地址分配。具體方法是,在/etc/dhcpd.conf中加上一句: host pc1{ hardware ethernet xx.xx.xx.xx.xx.xx fixed-address 192.168.0.9;} pc1是指定的主機名字;hardware ethernet後面的xx.xx.xx.xx.xx.xx指的是要與IP地址綁定的MAC地址;fixed-address 指捆綁後的IP地址。 三、DHCP伺服器的啟動現在配置文件已經有了,但還是如果我們執行「系統配置」、「伺服器配置」等。在打開的「服務」窗口中啟動「dhcpd」服務,或者通過命令方式輸入#/etc/rc.d/init.d/dhcpd start時會發現還是不能成功啟動dhcpd進程,那是因為我們還沒有創建關於dhcpd進程的租用文件。 現在我們創建dhcpd.leases文件,輸入以下命令: #touch /var/state/dhcp/dhcpd.leases 然後就可以啟動dhcpd進程了。如果希望在每次啟動系統的時候也啟動dhcpd進程,則執行命令:#/sbin/chkconfig --level 3 dhcpd on,當然也可在「服務」窗口中選中該進程前面的復選框,然後提升進程啟動的等級。 chkconfig命令是檢查設置系統的各種服務的。參數—level <等級代號>指定該系統服務要在哪一個執行等級中開啟或關閉,范圍是0-7。然後,在Linux客戶端的netconf網路設置中把IP地址的獲得設置為DHCP。 這樣,我們DHCP伺服器的配置就完成了
⑥ linux配置dhcp伺服器配置文件
配置文件都放在/etc/dhcp目錄下,主配置文件為dhcpd.conf
編寫dhcpd.conf (可以復制dhcpd.conf.example模板文件來修改,也可以直接編輯dhcpd.conf)
## 1、拷貝示例文件覆蓋原來的空文件。通過rpm -ql dhcp查看自己模板配置文件(不一定和我一樣的版本)
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
## 2、預先處理,去掉 注釋和空行,保留 生效語句,和可選語句。
sed -ri '/(^#[[:space:]]+|^#$|^$)/{d}' /etc/dhcp/dhcpd.conf
刪除沒用的那些行,保留內容如下:
主配置文件樣板:
#ddns-update-style none;
#authoritative;
log-facility local7;
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.100 10.1.1.200; ##地址池
option domain-name-servers 202.96.128.166; ##DNS伺服器地址
option domain-name "class.com"; ##域名
option routers 10.1.1.1; ##默認路由
option broadcast-address 10.1.1.255; ##廣播地址
default-lease-time 300; ##默認租約時間
max-lease-time 7200; ##最大租約時間
}
注意:dhcp伺服器必須要有一張網卡在10.1.1.0/24網路,並且它只會給這張網卡所在網路(廣播域)主機分配ip。
⑦ Linux系統怎麼搭建DHCP伺服器呀
打開系統,掛載光碟。(小白可在桌面模式下,建議在命令行界面操作)
設置IP地址,主機與伺服器相互ping通
安裝DHCP伺服器(我的是用yum安裝的,也可以用rpm),yum install -y dhcp
將範本配置文件復制到/etc/dhcp目錄下替換掉空白的dhcpd.conf的主配置文件
dhcpd.conf配置文件:常用參數
ddns-update-style (none|interim|ad-hoc):定義所支持的DNS動態更新類型
ignore client-updates:忽略客戶端更新
default-less-time number(數字):定義默認IP租約時間
max-lease-time number(數字):定義客戶端IP租約時間的最大值
subnet 192.168.100.0 netmask 255.255.255.0{(定義作用域)
range 192.168.100.10 192.168.100.100;(指定動態IP地址范圍)
option routers 192.168.100.254;(網關)
option subnet-mask 255.255.255.0;(子網掩碼)
option domain-name"liunx65.com";(客戶端名稱)
option domain-name-servers 192.168.100.32;(DNS伺服器地址)
option broadcast-address 192.168.100.255;(廣播地址)
}
配置完成後保存退出並重啟DHCP服務,測試
設置DHCP自啟動(chkconfig --level 3 dhcp on)
⑧ linux安裝dhcp伺服器步驟
安裝DHCP包
[root@miner-k ~]# yum -y install dhcp
[root@miner-k ~]# rpm -ql dhcp.x86_64
/etc/dhcp
/etc/dhcp/dhcpd.conf # DHCP的配置文件
/etc/dhcp/dhcpd6.conf
.......
/usr/sbin/dhcpd # DHCP的伺服器端的主進程
/usr/sbin/dhcrelay # DHCP的中繼伺服器的進程
/var/lib/dhcpd/dhcpd.leases #DHCP的租約記錄
修改配置文件
option domain-name "isc.org"; # 指定/etc/resolv.conf 中search後的參數
option domain-name-servers 114.114.115.115, 114.114.114.114; # DNS伺服器的地址
subnet 10.254.239.0 netmask 255.255.255.224 {
option routers 204.254.239.1; #指定網關
range 10.254.239.10 10.254.239.20; # 指定DHCP的地址池,Linux分配IP地址是由大到小的分配,windows中分配是由小到大分配
option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
}
# 通過MAC地址指定IP對應的主機
host fantasia {
hardware ethernet 08:00:07:26:c0:a5; #網卡的mac地址
fixed-address 10.254.239.30; # 指定不在Range范圍內的地址
DHCP 對應埠
伺服器端 UDP 67
客戶端 UDP 68
實例部署DHCP伺服器
修改配置文件
[root@miner-k ~]# vim /etc/dhcp/dhcpd.conf
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.200 192.168.100.210;
option domain-name-servers 114.114.114.114,114.114.115.115;
option domain-name "miner.example.org";
option routers 192.168.100.1;
default-lease-time 600;
max-lease-time 7200;
}
啟動DHCP伺服器
[root@miner-k ~]# service dhcpd restart
Starting dhcpd: [ OK ]
檢查DHCP的監聽埠
[root@miner-k ~]# netstat -anlp | grep 67
udp 0 0 0.0.0.0:67 0.0.0.0:* 4841/dhcpd
⑨ 【干貨】速度收藏!DHCP伺服器簡介及配置圖文教程
【 干貨】速度收藏! DHCP伺服器 簡介及 配置 圖文 教程
想必熟悉區域網的小夥伴,對於DHCP伺服器一定不陌生,在一個計算機比較多的網路中,如果網路管理員要親自為某個部門,甚至整個企業的上百台機器逐一手工分配IP地址,那麼這個效率是非常低的,其實可以通過DHCP伺服器來實現這個工作。本篇文章就為大家介紹了DHCP伺服器的概念、原理以及配置,快來看看吧!
一、什麼是 DHCP伺服器 ? DHCP伺服器 簡介
1、簡介
DHCP,(全稱Dynamic Host Configuration Protocol),即動態主機配置協議。DHCP主要在區域網使用,對IP地址進行集中管理和分配,使網路環境中的主機動態獲得IP地址、網關地址、DNS伺服器地址等信息,並提升IP地址使用率。
2、原理
DHCP是一種基於客戶/伺服器模式的服務協議,工作原理其實很簡單,是在安裝有DHCP伺服器的網路中,客戶端啟動時自動與DHCP伺服器通信,要求伺服器提供自動分配IP地址的服務,而安裝了DHCP伺服器軟體的伺服器響應這個要求,並向客戶端發送出合法的IP地址。所謂DHCP伺服器,也就是提供DHCP服務的伺服器,它是通過IP地址租約的方式為DHCP客戶端提供服務的。
DHCP客戶端通過和DHCP伺服器的交互通訊以獲得IP地址租約。為了從DHCP伺服器獲得一個IP地址,在標准情況下DHCP客戶端和DHCP伺服器之間會進行四次通訊。DHCP協議通訊使用埠UDP 67(伺服器端)和UDP 68(客戶端)進行通訊,UDP68埠用於客戶端請求,UDP67用於伺服器響應,並且大部分DHCP協議通訊使用廣播進行。
(1) DHCP DISCOVER
當DHCP客戶端處於以下三種情況之一時,觸發DHCP DISCOVER廣播消息:
1)當TCP/IP協議作為DHCP客戶端(自動獲取IP地址)進行初始化(DHCP客戶端啟動、啟用網路適配器或者連接到網路時);
2)DHCP客戶端請求某個IP地址被DHCP伺服器拒絕,通常發生在已獲得租約的DHCP客戶端連接到不同的網路中;
3)DHCP客戶端釋放已有租約並請求新的租約。
此時,DHCP客戶端發起DHCP DISCOVER廣播消息,向所有DHCP伺服器獲取IP地址租約。此時由於DHCP客戶端沒有IP地址,因此在數據包中,使用0.0.0.0作為源IP地址,然後廣播地址255.255.255.255作為目的地址。在此請求數據包中同樣會包含客戶端的MAC地址,以便DHCP伺服器進行區分。
如果沒有DHCP伺服器答復DHCP客戶端的請求,DHCP客戶端在等待1秒後會再次發送DHCP DISCOVER廣播消息。除了第一個DHCP DISCOVER廣播消息外,DHCP客戶端還會發出三個DHCP DISCOVER廣播消息,等待時延分別為9秒、13秒和16秒加上一個長度為0~1000毫秒之間的隨機時延。如果仍然無法聯系DHCP伺服器,則認為自動獲取IP地址失敗,默認情況下將隨機使用APIPA(自動專有IP地址,169.254.0.0/16)中定義的未被其他客戶使用的IP地址,子網掩碼為255.255.0.0,但是不會配置默認網關和其他TCP/IP選項,因此只能和同子網的使用APIPA地址的客戶端進行通訊。
(2) DHCP OFFER
所有接收到DHCP客戶端發送的DHCP DISCOVER廣播消息的DHCP伺服器會檢查自己的配置,如果具有有效的DHCP作用域和富餘的IP地址,則DHCP伺服器發起DHCP OFFER廣播消息來應答發起DHCP DISCOVER廣播的DHCP客戶端,此消息包含以下內容:
客戶端MAC地址;
DHCP伺服器提供的客戶端IP地址;
DHCP伺服器的IP地址;
DHCP伺服器提供的客戶端子網掩碼;
其他作用域選項,例如DNS伺服器、網關、WINS伺服器等;
租約期限等。
因此DHCP客戶端沒有IP地址,所以DHCP伺服器同樣使用廣播進行通訊:源IP地址為DHCP伺服器的IP地址,而目的IP地址為255.255.255.255。同時,DHCP伺服器為此客戶保留它提供的IP地址,從而不會為其他DHCP客戶分配此IP地址。如果有多個DHCP伺服器給予此DHCP客戶端回復DHCP OFFER消息,則DHCP客戶端接受它接收到的第一個DHCP OFFER消息中的IP地址。
(3) DHCP REQUEST
當DHCP客戶端接受DHCP伺服器的租約時,它將發起DHCP REQUEST廣播消息,告訴所有DHCP伺服器自己已經做出選擇,接受了某個DHCP伺服器的租約。
在此DHCP REQUEST廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP伺服器地址等,所有其他的DHCP伺服器將收回它們為此DHCP客戶端所保留的IP地址租約,以給其他DHCP客戶端使用。
此時由於沒有得到DHCP伺服器最後確認,DHCP客戶端仍然不能使用租約中提供的IP地址,所以在數據包中仍然使用0.0.0.0作為源IP地址,廣播地址255.255.255.255作為目的地址。
( 4 ) DHCP ACK
提供的租約被接受的DHCP伺服器在接收到DHCP客戶端發起的DHCP REQUEST廣播消息後,會發送DHCP ACK廣播消息進行最後的確認,在這個消息中同樣包含了租約期限及其他TCP/IP選項信息。
如果DHCP客戶端的操作系統為Windows版本,當DHCP客戶端接收到DHCP ACK廣播消息後,會向網路發出三個針對此IP地址的ARP解析請求以執行沖突檢測,確認網路上沒有其他主機使用DHCP伺服器提供的IP地址,從而避免IP地址沖突。如果發現該IP已經被其他主機所使用(有其他主機應答此ARP解析請求),則DHCP客戶端則會廣播發送(因為它仍然沒有有效的IP地址)DHCP DECLINE消息給DHCP伺服器拒絕此IP地址租約,然後重新發起DHCP DISCOVER進程。此時,在DHCP伺服器管理控制台中,會顯示此IP地址為BAD_ADDRESS。
如果沒有其他主機使用此IP地址,則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化,從而可以和其他網路中的主機進行通訊。至於其他TCP/IP選項,如DNS伺服器和WINS伺服器等,本地手動配置將覆蓋從DHCP伺服器獲得的值。
二、 DHCP SERVER (RELAY)配置方式
1、相關配置文件
埠號:ipv4 udp 67(源埠:接收客戶端請求的)、 udp 68(目的埠:向客戶端發送請求成功或失敗的回應)、ipv6 udp 546、udp 547
服務名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpd.conf
模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
中繼配置文件:/etc/sysconfig/dhcrelay
執行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服務腳本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay
執行參數配置:/etc/sysconfig/dhcpd
查看租約文件:/var/lib/dhcpd/dhcpd.lease
很多網路服務的排錯日誌:/var/log/messages
2、配置步驟
(1)操作前的准備
防火牆臨時關閉:iptables –F
防火牆永久關閉:/etc/init.d/iptables stop
查看防火牆狀態:iptables -L
selinux臨時關閉:setenforce 0
selinux永久關閉:sed –i「7s/enforcing/disabled/g」/etc/selinux/config
(2)客戶端配置
1、關閉防火牆和selinux
2、自己在虛擬網路編輯器創建一個區域網的網卡,並設置好網段,取消虛擬網路編輯器的DHCP自動分配功能
3、進入客戶機設置IP地址為自動獲取(就是讓DHCP選項生效),然後用service network restart 重啟客戶機網卡,到這里客戶端就設置完成。
(3)服務端配置
1、進入服務機設置IP地址、網關和虛擬網路編輯器那個網卡的網段一致,然後重啟網卡;
2、配置yum源,掛載光碟,然後用yum -y install dhcp安裝dhcp軟體;
3、進入dhcp配置文件/etc/dhcp/dhcpd.conf發現裡面是空的,然後把dhcp模板文件中的內容導入dhcp 配置文件;
4、將配置文件的前幾個subnet聲明注釋掉,修改最後一個subnet的聲明;
5、修改完成後保存退出,用service dhcpd configtest測試文件是否有錯誤;
6、然後用service dhcpd start 重啟dhcp服務;
7、重啟客戶機網卡,看能不能獲取到服務機地址池的IP地址;
8、為某台主機設置IP地址保留,把要保留IP的MAC地址和要保留的IP地址寫入dhcpd.conf的配置文件即可,然後設置客戶機為自動獲取IP;
9、用ifdown eth0停止服務機網卡,再用ifup eth0開啟網卡,然後用service dhcpd start 重啟dhcp服務,看客戶機能不能獲取到指定IP。
3、中繼代理配置
interface f0/0
ip helper-address 1.1.1.1
ip dhcp relay information trust
update arp開啟定期ARP詢問
interfaca g0/0/2
arp authorized禁止動態更新ARP
arp timeout 60 60s無應答則刪除ARP條目
ip dhcp snooping vlan 20 vlan20開啟snooping
interface f0/0定義信任埠
ip dhcp snooping trust交換機連接DHCP伺服器埠設為trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP與MAC靜態綁定表
interface vlan 1
ip add dhcp-alloc #立即發送DHCP-discover報文,1-10s內隨機發送,如果沒有收到DHCP伺服器的回應報文繼續發送,直到回應為止
dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10.1.1.1組里有多個dhcp伺服器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息
reset dhcp server ip-in-use all #重置正在使用的IP地址
address-check enable dhcp #中繼的安全特性
ip dhcp relay information trust-all合法的DHCP服務路由,為了形成一個綁定表
no ip dhcp conflict logging關閉DHCP沖突日誌
display ip interface br
⑩ 怎麼在linux安裝dhcp
一.首先了解DHCP的概念
DHCP是實現主機IP地址DNS等動態配置的網路協議.
DNCP可以在多種操作系統中實現,包括最常用的LINUX系統和WINDOWS系統
DHCP網路服務的結構中具有伺服器和客戶機兩個角色
DHCP伺服器用於為網路中所有的DHCP客戶機提供網路配置信息,在同一網路中,
DHCP伺服器通常是唯一存在在.
網路中的任何主機都可以配置成為DHCP客戶機,向DHCP伺服器發出配置請求並按照伺服器返回的信息進行網路配置
二.DHCP伺服器能夠提供的網路配置信息
1.網路介面的IP地址和子網掩碼.
2.網路介面的IP地址對應的網路地址和廣播地址
3.默認網關地址
4.DNS伺服器地址
三.DHCP伺服器的配置
1.安裝DHCP伺服器軟體(在RHEL4系統的安裝光碟中包括RPM格式的DHCP伺服器軟體包,包文件的名稱是dhcp-3.0.1-12_EL.i386.rpm),在RHEL4的第4安裝光碟中,在同一張安裝盤中還包括與DHCP相關的其它軟體包
# cd /media/cdrom/rehat/rpms/
#ks -l dhcp*
dhcp-3.0.1-12_EL.i386,rpm在REL4中沒有被默認安裝,需要手動安裝
#rpm -qa | grep dhcp
#rpm -ivh dhcp-3.0.1-12_EL.i386.rpm
2.其中/usr/sbin/dhcpd 是DHCP伺服器的執行文件,/etc/rc.d/init.d/dhcpd是DHCP伺服器的啟動腳本,雖然文件名都是DHCPD,但是文件位於不同的目錄,功能也不一樣.
DHCPD.CONF配置文件以及建立配置文件和配置文件的格式
#ls /etc/dhcp*
#vi /etc/dhcpd.conf
如:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}
3.全局設置
全局設置是DHCPD.CONF配置文件中不包括在任何聲明中的配置項(參數或選項),
作用於整個配置文件.當聲明中沒有相應的配置項時將使用全局配置項的設置,當聲明
中有相應的設置項時將使用本聲明中設置,而不採用全局設置項的值.
DHCP.CONF配置文件中常用的全局設置如下:
1) ddns-update-style參數用來設置DHCP伺服器與DNS伺服器的動態信息更新模式.
2) 默認租約時間使用default-lease-time參數設置,參數值的單位是秒.
3) 最大租約時間使用max-lease-time參數設置,參數值的單位是秒.
4) 主機所在域的名稱使用domain-name先項進行設置,設置的域名將與主機名稱一起組成
主機全名
5)DNS伺服器地址使用domain-name-servers選項進行設置,設置的值為DHCP客戶端需要使用的DNS伺服器的IP地址.
6)使用subnet聲明設置子網屬性
subnet 是DHCP.CONF文件中最常用的聲明,用於在子網中設置動態分配的地址的網路屬性,subnet聲明中可包括其他的參數.就不再說了.
4.DHCP伺服器的啟動與停止及重起\和DHCP服務的狀態
#service dhcpd start
#service dhcpd stop
#service dhcpd restart
#service dhcpd status
三.DHCP配置實例
如
默認租約時間為21600S
最大租約時間為43200S
區域網內所有主機動的域名為abc.com
客戶機使用的DNS伺服器的IP地址是192.168.1.1
聲明在子網192.168.1.0/24中用於動態分配的IP地址范圍是192.168.1.100~~~192.168.1.200所分配的子網掩碼是255.255.255.0默認網關是192.168.1.1
在子網192.168.1.0/24中有名為server01的伺服器主機,需要的固定分配IP地址是192.168.1.1,
#vi /etc/dhcpd.conf
ddns-update-style interim;
default-lease-time 21600;
max-lease-time 43200;
option domaion-name "abc.com;
option domain-name-servers 192.168.1.1;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
host server01 {
hardware ethernet bo:co:c3:22:46:81;
fixed-address 192.168.1.11;
}
}