?

我的博客：http://wqmsl.blog.51cto.com

制作人：wqmsl

?

目標：1、常規(guī)DHCP服務(wù)器搭建（很簡單的，借助模板立刻可以實現(xiàn)）

????? 2、多作用域的配置（需要多個網(wǎng)卡來實現(xiàn)）

????? 3、超級作用域的配置（只需要一個網(wǎng)卡即可實現(xiàn)）

????? 4、DHCP代理服務(wù)器的搭建

一、IP說明：

192.168.0.2——主機名：dhcp.wqmsl.com??? DHCP服務(wù)器

192.168.0.3——主機名：client.wqmsl.com??? Client客戶端

二、前期準備

?? 更改主機名稱(更改三處)：1、hostname更改，2、hosts更改，3、/etc/sysconfig/network

三、所需軟件包如下

檢測dhcp包齊全就可以開始搭建了

開始搭建

1、安裝所需包

我們可以使用yum以及rpm兩種安裝的方法安裝組件

這里我使用yum安裝，關(guān)于yum的配置方法請參照《YUM本地光盤源及VSFTPD的配置》

[root@dhcp ~]# yum install dhcp*

2、編輯主配置文檔

以上是dhcp的主配置文檔，默認是沒有任何東東的，早末行模式下執(zhí)行下面的命令就可以把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的內(nèi)容讀取到本文檔，它是一個dhcp的配置模板，有了模板我們就省事多了，讀取后如下：

DHCP配置文件比較簡單，就這么一個，下來我們把參數(shù)一個一個來解釋一下

1、ddns-update-style 類型 定義所支持的DNS動態(tài)更新類型（必選）,一般我們設(shè)置成關(guān)閉,interim和none 都是關(guān)閉的意思，

2、subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼?????? 這是用來表明作用域的

3、option routers??????????????????? 網(wǎng)關(guān)

4、option subnet-mask?????????????? 子網(wǎng)掩碼

5、option nis-domain??????????????? NIS，如果沒有注釋掉即可???

6、option domain-name????????????? 域名

7、option domain-name-servers?????? DNS服務(wù)器IP

8、range dynamic-bootp???????????? IP地址的范圍

9、default-lease-time 21600;????????? 地址租約時間

10、max-lease-time 43200;??????????? 租約最大時間

11、host ns {

??????????????? next-server marvin.redhat.com;

??????????????? hardware ethernet 12:34:56:78:AB:CD;

??????????????? fixed-address 207.175.42.254;

}?? 這個是特殊聲明，用來做地址和MAC綁定的，hardware ethernet為硬件類型為以太網(wǎng)然后寫上MAC地址，fixed-address即是要綁定到上面那個MAC的IP地址。

下面是我配置好的一個文檔：

我要實現(xiàn)的效果是，IP：192.168.0.30-192.168.0.100分給客戶端使用，IP：192.168.0.88綁定給經(jīng)理使用，IP：192.168.0.2——192.168.0.29給服務(wù)器保留使用。而且：現(xiàn)在的工作環(huán)境下的計算機劇增，本C類網(wǎng)段的IP地址已經(jīng)不能夠滿足現(xiàn)在的需求了，所有我配置超級作用域來實現(xiàn)給分配不同網(wǎng)段的IP地址。

注意：每行參數(shù)寫完之后一定要有“；”來結(jié)束，否則就是配置錯誤，無法啟動服務(wù)的，具體的格式是

shared-network? 超級作用域的名稱 {

?????????????? 全局的參數(shù)，對所有的作用域都生效，可以寫

?????????????? DNS地址，租約的時間等信息，每行寫完以“；”結(jié)束

（第一個作用域）：subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼??? {

?????????????? 作用域的參數(shù)設(shè)置，看個人情況進行設(shè)置即可，每行寫完以“；”結(jié)束

??????????????? }

（第二個作用域）：subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼??? {

??????????????? 作用域的參數(shù)設(shè)置，看個人情況進行設(shè)置即可，每行寫完以“；”結(jié)束

??????????????? }

}

寫法格式就是這樣了，寫法比較靈活，自己慢慢琢磨哦！

重啟服務(wù)

（1）DHCP服務(wù)啟動

???? services dhcpd start

???? /etc/rc.d/init.d/dhcpd start

（2）DHCP服務(wù)停止

???? services dhcpd stop

???? /etc/rc.d/init.d/dhcpd stop

（3）DHCP服務(wù)重啟

???? services dhcpd restart

???? /etc/rc.d/init.d/dhcpd restart

（4）DHCP服務(wù)重啟

???? services dhcpd reload

???? /etc/rc.d/init.d/dhcpd reload

這樣我們就對外提供了DHCP的服務(wù)，我們?nèi)タ匆幌氯罩?#xff0c;如果你的DHCP服務(wù)啟動失敗了的話可以去看看日志，會告訴你哪里編輯錯了，也許你會找自己錯在哪里！

從以上日志可以看出DHCP已經(jīng)啟動，如下，網(wǎng)卡已經(jīng)在監(jiān)聽了：

再看下面的圖，說明正在監(jiān)聽的端口（DHCP使用67 68號端口）

下來我們在客戶端進行測試：

當客戶端在啟動的時候，動態(tài)查看DHCP服務(wù)器的日志信息

從日志里面可以很清楚的看見客戶端請求IP時候的過程，下面看一下我的客戶端獲取的IP地址，在服務(wù)器上的查看

這里可以看到DHCP已經(jīng)正常運行并可以進行分配IP地址

下面我們開始測試MAC地址綁定，我修改一下DHCP主配置文件上的192.168.1.0的作用域的MAC地址為現(xiàn)在客戶端的MAC地址，然后重新獲取一下，最后效果應(yīng)該是獲取到的IP為：192.168.1.88，如下是客戶端獲取到IP地址的情況：

服務(wù)器端的租約數(shù)據(jù)庫文件內(nèi)容如下：

說明兩個作用域都生效并且MAC地址綁定成功，說明我們實驗成功。

一下是一些注意點和一些說明：

1、 DHCP術(shù)語

DHCP服務(wù)器：配置DHCP服務(wù)的計算機

DHCP客戶端：啟用DHCP設(shè)置的計算機

作用域：一個完整連續(xù)的可用IP地址范圍，DHCP服務(wù)主要就是通過作用域來管理網(wǎng)絡(luò)分布、IP地址分配及其他相關(guān)配置參數(shù)。

超級作用域：管理級的作用域集合，用于支持同一物理網(wǎng)絡(luò)上的多個邏輯IP子網(wǎng)。超級作用域包含子作用域的列表，對子作用域進行統(tǒng)一管理。

排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網(wǎng)絡(luò)上的服務(wù)器提供給DHCP 客戶機的。

地址池：在定義DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池，也就是作用域中包含的可用IP地址范圍哈，地址池中的地址可以由DHCP服務(wù)器動態(tài)分配給DHCP客戶機。

租約：客戶計算機可以使用動態(tài)分配的IP地址的時間，這個時間可以由DHCP服務(wù)器設(shè)定哈。當向一臺客戶機發(fā)出租約后，此租約就被看作是活動的，在租約終止前，客戶機可以向DHCP服務(wù)器更新其租約。當租約到期或被服務(wù)器刪除后，它就變成不活動的了，租約持續(xù)時間決定了租約什么時候終止及客戶機隔多久向DHCP服務(wù)器更新其租約。

預(yù)約：創(chuàng)建從DHCP服務(wù)器到客戶機的永久地址租約指定，預(yù)約可以保證子網(wǎng)上的特定硬件設(shè)備總是使用相同的IP地址，這對于遠程訪問網(wǎng)關(guān)、DNS服務(wù)器等必須要配置IP地址的計算機非常有用。

選項類型：DHCP服務(wù)器向DHCP客戶機提供租約服務(wù)時可以指定的其他客戶機配置參數(shù)。典型地這些選項類型由各個作用域啟用和配置。雖然大多數(shù)選項都是在RFC2132中預(yù)定義了，但若需要的話，我們還是可以使用DHCP管理器定義并添加自定義選項類型。

選項類別：DHCP服務(wù)用于進一步提供給客戶機的選項類型的方法。選項類別可以在用戶的DHCP服務(wù)器上配置以提供特定的客戶機支持。當一個選項類別添加到服務(wù)器后，就可以為該類別的客戶機配置提供特定類別的選項類型。

2、 DHCP工作原理

我們來了解下DHCP的工作原理哈~~

（1）當DHCP客戶機第一次登錄網(wǎng)絡(luò)時，如果客戶機上沒有任何IP信息設(shè)定，它會向網(wǎng)絡(luò)發(fā)出DHCP DISCVER數(shù)據(jù)包，為保證服務(wù)器能夠接收到請求，數(shù)據(jù)包源地址設(shè)定為0.0.0.0，而目的地址為255.255.255.255，以廣播形式發(fā)送DHCP DISCOVER的信息。

（2）當DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出的DHCP DISCOVER廣播后，它會從那些還沒有租出的地址范圍內(nèi)選擇可用的IP及其他TCP/IP設(shè)定以DHCP OFFER數(shù)據(jù)包的形式發(fā)送給客戶機。

（3）如果客戶端收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器的響應(yīng)，客戶端會挑選最快的一個DHCP OFFER并向網(wǎng)絡(luò)發(fā)送一個DHCP REQUEST廣播封包，告訴所有DHCP服務(wù)器它將使用哪一臺服務(wù)器提供的IP地址。同時，客戶端還會向網(wǎng)絡(luò)發(fā)送ARP廣播數(shù)據(jù)包，查詢網(wǎng)絡(luò)上面有沒有其他機器使用該IP地址，如果發(fā)現(xiàn)該IP地址已經(jīng)被占用，客戶端則會發(fā)送一個DHCP DECLINE數(shù)據(jù)包給DHCP服務(wù)器，拒絕接受其DHCP OFFER，并重新發(fā)送DHCP REQUEST信息。

注:實際上并不是所有DHCP客戶端都會無條件接受DHCP服務(wù)器的響應(yīng)，客戶端可以保留自己的一些TCP/IP設(shè)定，比如網(wǎng)關(guān)、DNS地址

（4）將地址分配給客戶端后，DHCP服務(wù)器會發(fā)送一個DHCP ACK消息，以確認IP租約的正式生效，結(jié)束完整的DHCP工作過程。

（5）DHCP客戶端成功地從服務(wù)器取得IP地址之后，一般不需要再發(fā)送DHCP DISCOVER信息了，除非其租約已經(jīng)到期或者IP地址重新設(shè)定回0.0.0.0。此時客戶端會直接使用已經(jīng)租用到的IP地址向為其發(fā)此IP地址的DHCP服務(wù)器發(fā)出DHCP REQUEST信息，DHCP服務(wù)器會盡量讓客戶端使用原來的IP地址，如果沒有特殊的情況，會直接響應(yīng)DHCP ACK，允許客戶端繼續(xù)使用該IP地址。如果該地址已經(jīng)失效或者已經(jīng)被其他主機使用了，服務(wù)器則會響應(yīng)一個DHCP NACK數(shù)據(jù)包給客戶端，要求其重新執(zhí)行DHCP DISCOVER。

注意：客戶端執(zhí)行DHCP DISCOVER后，如果沒有DHCP服務(wù)器響應(yīng)客戶端的請求，客戶端會隨機使用169.254.0.0/16網(wǎng)段中的一個IP地址配置本機地址。

?

我的博客：http://wqmsl.blog.51cto.com/

歡迎大家一起和我學(xué)習(xí)進步

??????????????????????????????????? QQ：459176770

轉(zhuǎn)載于:https://blog.51cto.com/wqmsl/360989

總結(jié)

以上是生活随笔為你收集整理的RedHat 5.4 RHCE DHCP学习笔记的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。