RedHat 5.4 RHCE DHCP学习笔记

 

个人博客：http://wqmsl.blog.51cto.com

制做人：wqmsl

 

目标：一、常规DHCP服务器搭建（很简单的，借助模板马上能够实现）

      二、多做用域的配置（须要多个网卡来实现）

      三、超级做用域的配置（只须要一个网卡便可实现）

      四、DHCP代理服务器的搭建

1、IP说明：

192.168.0.2——主机名：dhcp.wqmsl.com    DHCP服务器

192.168.0.3——主机名：client.wqmsl.com    Client客户端

2、前期准备

   更改主机名称(更改三处)：一、hostname更改，二、hosts更改，三、/etc/sysconfig/network

3、所需软件包以下

检测dhcp包齐全就能够开始搭建了

开始搭建

一、安装所需包

咱们可使用yum以及rpm两种安装的方法安装组件

这里我使用yum安装，关于yum的配置方法请参照《YUM本地光盘源及VSFTPD的配置》

[root@dhcp ~]# yum install dhcp*

二、编辑主配置文档

以上是dhcp的主配置文档，默认是没有任何东东的，早末行模式下执行下面的命令就能够把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的内容读取到本文档，它是一个dhcp的配置模板，有了模板咱们就省事多了，读取后以下：

DHCP配置文件比较简单，就这么一个，下来咱们把参数一个一个来解释一下

一、ddns-update-style 类型 定义所支持的DNS动态更新类型（必选）,通常咱们设置成关闭,interim和none 都是关闭的意思，

二、subnet 网络号 netmask 子网掩码       这是用来代表做用域的

三、option routers                    网关

四、option subnet-mask               子网掩码

五、option nis-domain                NIS，若是没有注释掉便可   

六、option domain-name              域名

七、option domain-name-servers       DNS服务器IP

八、range dynamic-bootp             IP地址的范围

九、default-lease-time 21600;          地址租约时间

十、max-lease-time 43200;            租约最大时间

十一、host ns {

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD;

                fixed-address 207.175.42.254;

}   这个是特殊声明，用来作地址和MAC绑定的，hardware ethernet为硬件类型为以太网而后写上MAC地址，fixed-address便是要绑定到上面那个MAC的IP地址。

下面是我配置好的一个文档：

我要实现的效果是，IP：192.168.0.30-192.168.0.100分给客户端使用，IP：192.168.0.88绑定给经理使用，IP：192.168.0.2——192.168.0.29给服务器保留使用。并且：如今的工做环境下的计算机剧增，本C类网段的IP地址已经不可以知足如今的需求了，全部我配置超级做用域来实现给分配不一样网段的IP地址。

注意：每行参数写完以后必定要有“；”来结束，不然就是配置错误，没法启动服务的，具体的格式是

shared-network  超级做用域的名称 {

               全局的参数，对全部的做用域都生效，能够写

               DNS地址，租约的时间等信息，每行写完以“；”结束

（第一个做用域）：subnet 网络号 netmask 子网掩码    {

               做用域的参数设置，看我的状况进行设置便可，每行写完以“；”结束

                }

（第二个做用域）：subnet 网络号 netmask 子网掩码    {

                做用域的参数设置，看我的状况进行设置便可，每行写完以“；”结束

                }

}

写法格式就是这样了，写法比较灵活，本身慢慢琢磨哦！

重启服务

（1）DHCP服务启动

     services dhcpd start

     /etc/rc.d/init.d/dhcpd start

（2）DHCP服务中止

     services dhcpd stop

     /etc/rc.d/init.d/dhcpd stop

（3）DHCP服务重启

     services dhcpd restart

     /etc/rc.d/init.d/dhcpd restart

（4）DHCP服务重启

     services dhcpd reload

     /etc/rc.d/init.d/dhcpd reload

这样咱们就对外提供了DHCP的服务，咱们去看一下日志，若是你的DHCP服务启动失败了的话能够去看看日志，会告诉你哪里编辑错了，也许你会找本身错在哪里！

从以上日志能够看出DHCP已经启动，以下，网卡已经在监听了：

再看下面的图，说明正在监听的端口（DHCP使用67 68号端口）

下来咱们在客户端进行测试：

当客户端在启动的时候，动态查看DHCP服务器的日志信息

从日志里面能够很清楚的看见客户端请求IP时候的过程，下面看一下个人客户端获取的IP地址，在服务器上的查看

这里能够看到DHCP已经正常运行并能够进行分配IP地址

下面咱们开始测试MAC地址绑定，我修改一下DHCP主配置文件上的192.168.1.0的做用域的MAC地址为如今客户端的MAC地址，而后从新获取一下，最后效果应该是获取到的IP为：192.168.1.88，以下是客户端获取到IP地址的状况：

服务器端的租约数据库文件内容以下：

说明两个做用域都生效而且MAC地址绑定成功，说明咱们实验成功。

一下是一些注意点和一些说明：

一、 DHCP术语

DHCP服务器：配置DHCP服务的计算机

DHCP客户端：启用DHCP设置的计算机

做用域：一个完整连续的可用IP地址范围，DHCP服务主要就是经过做用域来管理网络分布、IP地址分配及其余相关配置参数。

超级做用域：管理级的做用域集合，用于支持同一物理网络上的多个逻辑IP子网。超级做用域包含子做用域的列表，对子做用域进行统一管理。

排除范围：排除范围是做用域内从DHCP服务中排除的有限IP地址序列。排除范围确保在这些范围中的任何地址都不是由网络上的服务器提供给DHCP 客户机的。

地址池：在定义DHCP做用域并应用排除范围以后，剩余的地址在做用域内造成可用地址池，也就是做用域中包含的可用IP地址范围哈，地址池中的地址能够由DHCP服务器动态分配给DHCP客户机。

租约：客户计算机可使用动态分配的IP地址的时间，这个时间能够由DHCP服务器设定哈。当向一台客户机发出租约后，此租约就被看做是活动的，在租约终止前，客户机能够向DHCP服务器更新其租约。当租约到期或被服务器删除后，它就变成不活动的了，租约持续时间决定了租约何时终止及客户机隔多久向DHCP服务器更新其租约。

预定：建立从DHCP服务器到客户机的永久地址租约指定，预定能够保证子网上的特定硬件设备老是使用相同的IP地址，这对于远程访问网关、DNS服务器等必需要配置IP地址的计算机很是有用。

选项类型：DHCP服务器向DHCP客户机提供租约服务时能够指定的其余客户机配置参数。典型地这些选项类型由各个做用域启用和配置。虽然大多数选项都是在RFC2132中预约义了，但若须要的话，咱们仍是可使用DHCP管理器定义并添加自定义选项类型。

选项类别：DHCP服务用于进一步提供给客户机的选项类型的方法。选项类别能够在用户的DHCP服务器上配置以提供特定的客户机支持。当一个选项类别添加到服务器后，就能够为该类别的客户机配置提供特定类别的选项类型。

二、 DHCP工做原理

咱们来了解下DHCP的工做原理哈~~

（1）当DHCP客户机第一次登陆网络时，若是客户机上没有任何IP信息设定，它会向网络发出DHCP DISCVER数据包，为保证服务器可以接收到请求，数据包源地址设定为0.0.0.0，而目的地址为255.255.255.255，以广播形式发送DHCP DISCOVER的信息。

（2）当DHCP服务器监听到客户端发出的DHCP DISCOVER广播后，它会从那些尚未租出的地址范围内选择可用的IP及其余TCP/IP设定以DHCP OFFER数据包的形式发送给客户机。

（3）若是客户端收到网络上多台DHCP服务器的响应，客户端会挑选最快的一个DHCP OFFER并向网络发送一个DHCP REQUEST广播封包，告诉全部DHCP服务器它将使用哪一台服务器提供的IP地址。同时，客户端还会向网络发送ARP广播数据包，查询网络上面有没有其余机器使用该IP地址，若是发现该IP地址已经被占用，客户端则会发送一个DHCP DECLINE数据包给DHCP服务器，拒绝接受其DHCP OFFER，并从新发送DHCP REQUEST信息。

注:实际上并非全部DHCP客户端都会无条件接受DHCP服务器的响应，客户端能够保留本身的一些TCP/IP设定，好比网关、DNS地址

（4）将地址分配给客户端后，DHCP服务器会发送一个DHCP ACK消息，以确认IP租约的正式生效，结束完整的DHCP工做过程。

（5）DHCP客户端成功地从服务器取得IP地址以后，通常不须要再发送DHCP DISCOVER信息了，除非其租约已经到期或者IP地址从新设定回0.0.0.0。此时客户端会直接使用已经租用到的IP地址向为其发此IP地址的DHCP服务器发出DHCP REQUEST信息，DHCP服务器会尽可能让客户端使用原来的IP地址，若是没有特殊的状况，会直接响应DHCP ACK，容许客户端继续使用该IP地址。若是该地址已经失效或者已经被其余主机使用了，服务器则会响应一个DHCP NACK数据包给客户端，要求其从新执行DHCP DISCOVER。

注意：客户端执行DHCP DISCOVER后，若是没有DHCP服务器响应客户端的请求，客户端会随机使用169.254.0.0/16网段中的一个IP地址配置本机地址。

 

个人博客：http://wqmsl.blog.51cto.com/

欢迎你们一块儿和我学习进步

                                    QQ：459176770