RedHat 5.4 RHCE DHCP学习笔记
?
我的博客:http://wqmsl.blog.51cto.com
制作人:wqmsl
?
目標:1、常規DHCP服務器搭建(很簡單的,借助模板立刻可以實現)
????? 2、多作用域的配置(需要多個網卡來實現)
????? 3、超級作用域的配置(只需要一個網卡即可實現)
????? 4、DHCP代理服務器的搭建
一、IP說明:
192.168.0.2——主機名:dhcp.wqmsl.com??? DHCP服務器
192.168.0.3——主機名:client.wqmsl.com??? Client客戶端
二、前期準備
?? 更改主機名稱(更改三處):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network
三、所需軟件包如下
檢測dhcp包齊全就可以開始搭建了
開始搭建
1、安裝所需包
我們可以使用yum以及rpm兩種安裝的方法安裝組件
這里我使用yum安裝,關于yum的配置方法請參照《YUM本地光盤源及VSFTPD的配置》
[root@dhcp ~]# yum install dhcp*
2、編輯主配置文檔
以上是dhcp的主配置文檔,默認是沒有任何東東的,早末行模式下執行下面的命令就可以把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的內容讀取到本文檔,它是一個dhcp的配置模板,有了模板我們就省事多了,讀取后如下:
DHCP配置文件比較簡單,就這么一個,下來我們把參數一個一個來解釋一下
1、ddns-update-style 類型 定義所支持的DNS動態更新類型(必選),一般我們設置成關閉,interim和none 都是關閉的意思,
2、subnet 網絡號 netmask 子網掩碼?????? 這是用來表明作用域的
3、option routers??????????????????? 網關
4、option subnet-mask?????????????? 子網掩碼
5、option nis-domain??????????????? NIS,如果沒有注釋掉即可???
6、option domain-name????????????? 域名
7、option domain-name-servers?????? DNS服務器IP
8、range dynamic-bootp???????????? IP地址的范圍
9、default-lease-time 21600;????????? 地址租約時間
10、max-lease-time 43200;??????????? 租約最大時間
11、host ns {
??????????????? next-server marvin.redhat.com;
??????????????? hardware ethernet 12:34:56:78:AB:CD;
??????????????? fixed-address 207.175.42.254;
}?? 這個是特殊聲明,用來做地址和MAC綁定的,hardware ethernet為硬件類型為以太網然后寫上MAC地址,fixed-address即是要綁定到上面那個MAC的IP地址。
下面是我配置好的一個文檔:
我要實現的效果是,IP:192.168.0.30-192.168.0.100分給客戶端使用,IP:192.168.0.88綁定給經理使用,IP:192.168.0.2——192.168.0.29給服務器保留使用。而且:現在的工作環境下的計算機劇增,本C類網段的IP地址已經不能夠滿足現在的需求了,所有我配置超級作用域來實現給分配不同網段的IP地址。
注意:每行參數寫完之后一定要有“;”來結束,否則就是配置錯誤,無法啟動服務的,具體的格式是
shared-network? 超級作用域的名稱 {
?????????????? 全局的參數,對所有的作用域都生效,可以寫
?????????????? DNS地址,租約的時間等信息,每行寫完以“;”結束
(第一個作用域):subnet 網絡號 netmask 子網掩碼??? {
?????????????? 作用域的參數設置,看個人情況進行設置即可,每行寫完以“;”結束
??????????????? }
(第二個作用域):subnet 網絡號 netmask 子網掩碼??? {
??????????????? 作用域的參數設置,看個人情況進行設置即可,每行寫完以“;”結束
??????????????? }
}
寫法格式就是這樣了,寫法比較靈活,自己慢慢琢磨哦!
重啟服務
(1)DHCP服務啟動
???? services dhcpd start
???? /etc/rc.d/init.d/dhcpd start
(2)DHCP服務停止
???? services dhcpd stop
???? /etc/rc.d/init.d/dhcpd stop
(3)DHCP服務重啟
???? services dhcpd restart
???? /etc/rc.d/init.d/dhcpd restart
(4)DHCP服務重啟
???? services dhcpd reload
???? /etc/rc.d/init.d/dhcpd reload
這樣我們就對外提供了DHCP的服務,我們去看一下日志,如果你的DHCP服務啟動失敗了的話可以去看看日志,會告訴你哪里編輯錯了,也許你會找自己錯在哪里!
從以上日志可以看出DHCP已經啟動,如下,網卡已經在監聽了:
再看下面的圖,說明正在監聽的端口(DHCP使用67 68號端口)
下來我們在客戶端進行測試:
當客戶端在啟動的時候,動態查看DHCP服務器的日志信息
從日志里面可以很清楚的看見客戶端請求IP時候的過程,下面看一下我的客戶端獲取的IP地址,在服務器上的查看
這里可以看到DHCP已經正常運行并可以進行分配IP地址
下面我們開始測試MAC地址綁定,我修改一下DHCP主配置文件上的192.168.1.0的作用域的MAC地址為現在客戶端的MAC地址,然后重新獲取一下,最后效果應該是獲取到的IP為:192.168.1.88,如下是客戶端獲取到IP地址的情況:
服務器端的租約數據庫文件內容如下:
說明兩個作用域都生效并且MAC地址綁定成功,說明我們實驗成功。
一下是一些注意點和一些說明:
1、 DHCP術語
DHCP服務器:配置DHCP服務的計算機
DHCP客戶端:啟用DHCP設置的計算機
作用域:一個完整連續的可用IP地址范圍,DHCP服務主要就是通過作用域來管理網絡分布、IP地址分配及其他相關配置參數。
超級作用域:管理級的作用域集合,用于支持同一物理網絡上的多個邏輯IP子網。超級作用域包含子作用域的列表,對子作用域進行統一管理。
排除范圍:排除范圍是作用域內從DHCP服務中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網絡上的服務器提供給DHCP 客戶機的。
地址池:在定義DHCP作用域并應用排除范圍之后,剩余的地址在作用域內形成可用地址池,也就是作用域中包含的可用IP地址范圍哈,地址池中的地址可以由DHCP服務器動態分配給DHCP客戶機。
租約:客戶計算機可以使用動態分配的IP地址的時間,這個時間可以由DHCP服務器設定哈。當向一臺客戶機發出租約后,此租約就被看作是活動的,在租約終止前,客戶機可以向DHCP服務器更新其租約。當租約到期或被服務器刪除后,它就變成不活動的了,租約持續時間決定了租約什么時候終止及客戶機隔多久向DHCP服務器更新其租約。
預約:創建從DHCP服務器到客戶機的永久地址租約指定,預約可以保證子網上的特定硬件設備總是使用相同的IP地址,這對于遠程訪問網關、DNS服務器等必須要配置IP地址的計算機非常有用。
選項類型:DHCP服務器向DHCP客戶機提供租約服務時可以指定的其他客戶機配置參數。典型地這些選項類型由各個作用域啟用和配置。雖然大多數選項都是在RFC2132中預定義了,但若需要的話,我們還是可以使用DHCP管理器定義并添加自定義選項類型。
選項類別:DHCP服務用于進一步提供給客戶機的選項類型的方法。選項類別可以在用戶的DHCP服務器上配置以提供特定的客戶機支持。當一個選項類別添加到服務器后,就可以為該類別的客戶機配置提供特定類別的選項類型。
2、 DHCP工作原理
我們來了解下DHCP的工作原理哈~~
(1)當DHCP客戶機第一次登錄網絡時,如果客戶機上沒有任何IP信息設定,它會向網絡發出DHCP DISCVER數據包,為保證服務器能夠接收到請求,數據包源地址設定為0.0.0.0,而目的地址為255.255.255.255,以廣播形式發送DHCP DISCOVER的信息。
(2)當DHCP服務器監聽到客戶端發出的DHCP DISCOVER廣播后,它會從那些還沒有租出的地址范圍內選擇可用的IP及其他TCP/IP設定以DHCP OFFER數據包的形式發送給客戶機。
(3)如果客戶端收到網絡上多臺DHCP服務器的響應,客戶端會挑選最快的一個DHCP OFFER并向網絡發送一個DHCP REQUEST廣播封包,告訴所有DHCP服務器它將使用哪一臺服務器提供的IP地址。同時,客戶端還會向網絡發送ARP廣播數據包,查詢網絡上面有沒有其他機器使用該IP地址,如果發現該IP地址已經被占用,客戶端則會發送一個DHCP DECLINE數據包給DHCP服務器,拒絕接受其DHCP OFFER,并重新發送DHCP REQUEST信息。
注:實際上并不是所有DHCP客戶端都會無條件接受DHCP服務器的響應,客戶端可以保留自己的一些TCP/IP設定,比如網關、DNS地址
(4)將地址分配給客戶端后,DHCP服務器會發送一個DHCP ACK消息,以確認IP租約的正式生效,結束完整的DHCP工作過程。
(5)DHCP客戶端成功地從服務器取得IP地址之后,一般不需要再發送DHCP DISCOVER信息了,除非其租約已經到期或者IP地址重新設定回0.0.0.0。此時客戶端會直接使用已經租用到的IP地址向為其發此IP地址的DHCP服務器發出DHCP REQUEST信息,DHCP服務器會盡量讓客戶端使用原來的IP地址,如果沒有特殊的情況,會直接響應DHCP ACK,允許客戶端繼續使用該IP地址。如果該地址已經失效或者已經被其他主機使用了,服務器則會響應一個DHCP NACK數據包給客戶端,要求其重新執行DHCP DISCOVER。
注意:客戶端執行DHCP DISCOVER后,如果沒有DHCP服務器響應客戶端的請求,客戶端會隨機使用169.254.0.0/16網段中的一個IP地址配置本機地址。
?
我的博客:http://wqmsl.blog.51cto.com/
歡迎大家一起和我學習進步
??????????????????????????????????? QQ:459176770
轉載于:https://blog.51cto.com/wqmsl/360989
總結
以上是生活随笔為你收集整理的RedHat 5.4 RHCE DHCP学习笔记的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我来分析委托的协变与逆变
- 下一篇: Windows2008 组策略应用