RedHat 5.4 RHCE DHCP学习笔记
?
我的博客:http://wqmsl.blog.51cto.com
制作人:wqmsl
?
目標:1、常規(guī)DHCP服務(wù)器搭建(很簡單的,借助模板立刻可以實現(xiàn))
????? 2、多作用域的配置(需要多個網(wǎng)卡來實現(xiàn))
????? 3、超級作用域的配置(只需要一個網(wǎng)卡即可實現(xiàn))
????? 4、DHCP代理服務(wù)器的搭建
一、IP說明:
192.168.0.2——主機名:dhcp.wqmsl.com??? DHCP服務(wù)器
192.168.0.3——主機名:client.wqmsl.com??? Client客戶端
二、前期準備
?? 更改主機名稱(更改三處):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network
三、所需軟件包如下
檢測dhcp包齊全就可以開始搭建了
開始搭建
1、安裝所需包
我們可以使用yum以及rpm兩種安裝的方法安裝組件
這里我使用yum安裝,關(guān)于yum的配置方法請參照《YUM本地光盤源及VSFTPD的配置》
[root@dhcp ~]# yum install dhcp*
2、編輯主配置文檔
以上是dhcp的主配置文檔,默認是沒有任何東東的,早末行模式下執(zhí)行下面的命令就可以把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的內(nèi)容讀取到本文檔,它是一個dhcp的配置模板,有了模板我們就省事多了,讀取后如下:
DHCP配置文件比較簡單,就這么一個,下來我們把參數(shù)一個一個來解釋一下
1、ddns-update-style 類型 定義所支持的DNS動態(tài)更新類型(必選),一般我們設(shè)置成關(guān)閉,interim和none 都是關(guān)閉的意思,
2、subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼?????? 這是用來表明作用域的
3、option routers??????????????????? 網(wǎng)關(guān)
4、option subnet-mask?????????????? 子網(wǎng)掩碼
5、option nis-domain??????????????? NIS,如果沒有注釋掉即可???
6、option domain-name????????????? 域名
7、option domain-name-servers?????? DNS服務(wù)器IP
8、range dynamic-bootp???????????? IP地址的范圍
9、default-lease-time 21600;????????? 地址租約時間
10、max-lease-time 43200;??????????? 租約最大時間
11、host ns {
??????????????? next-server marvin.redhat.com;
??????????????? hardware ethernet 12:34:56:78:AB:CD;
??????????????? fixed-address 207.175.42.254;
}?? 這個是特殊聲明,用來做地址和MAC綁定的,hardware ethernet為硬件類型為以太網(wǎng)然后寫上MAC地址,fixed-address即是要綁定到上面那個MAC的IP地址。
下面是我配置好的一個文檔:
我要實現(xiàn)的效果是,IP:192.168.0.30-192.168.0.100分給客戶端使用,IP:192.168.0.88綁定給經(jīng)理使用,IP:192.168.0.2——192.168.0.29給服務(wù)器保留使用。而且:現(xiàn)在的工作環(huán)境下的計算機劇增,本C類網(wǎng)段的IP地址已經(jīng)不能夠滿足現(xiàn)在的需求了,所有我配置超級作用域來實現(xiàn)給分配不同網(wǎng)段的IP地址。
注意:每行參數(shù)寫完之后一定要有“;”來結(jié)束,否則就是配置錯誤,無法啟動服務(wù)的,具體的格式是
shared-network? 超級作用域的名稱 {
?????????????? 全局的參數(shù),對所有的作用域都生效,可以寫
?????????????? DNS地址,租約的時間等信息,每行寫完以“;”結(jié)束
(第一個作用域):subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼??? {
?????????????? 作用域的參數(shù)設(shè)置,看個人情況進行設(shè)置即可,每行寫完以“;”結(jié)束
??????????????? }
(第二個作用域):subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼??? {
??????????????? 作用域的參數(shù)設(shè)置,看個人情況進行設(shè)置即可,每行寫完以“;”結(jié)束
??????????????? }
}
寫法格式就是這樣了,寫法比較靈活,自己慢慢琢磨哦!
重啟服務(wù)
(1)DHCP服務(wù)啟動
???? services dhcpd start
???? /etc/rc.d/init.d/dhcpd start
(2)DHCP服務(wù)停止
???? services dhcpd stop
???? /etc/rc.d/init.d/dhcpd stop
(3)DHCP服務(wù)重啟
???? services dhcpd restart
???? /etc/rc.d/init.d/dhcpd restart
(4)DHCP服務(wù)重啟
???? services dhcpd reload
???? /etc/rc.d/init.d/dhcpd reload
這樣我們就對外提供了DHCP的服務(wù),我們?nèi)タ匆幌氯罩?#xff0c;如果你的DHCP服務(wù)啟動失敗了的話可以去看看日志,會告訴你哪里編輯錯了,也許你會找自己錯在哪里!
從以上日志可以看出DHCP已經(jīng)啟動,如下,網(wǎng)卡已經(jīng)在監(jiān)聽了:
再看下面的圖,說明正在監(jiān)聽的端口(DHCP使用67 68號端口)
下來我們在客戶端進行測試:
當客戶端在啟動的時候,動態(tài)查看DHCP服務(wù)器的日志信息
從日志里面可以很清楚的看見客戶端請求IP時候的過程,下面看一下我的客戶端獲取的IP地址,在服務(wù)器上的查看
這里可以看到DHCP已經(jīng)正常運行并可以進行分配IP地址
下面我們開始測試MAC地址綁定,我修改一下DHCP主配置文件上的192.168.1.0的作用域的MAC地址為現(xiàn)在客戶端的MAC地址,然后重新獲取一下,最后效果應(yīng)該是獲取到的IP為:192.168.1.88,如下是客戶端獲取到IP地址的情況:
服務(wù)器端的租約數(shù)據(jù)庫文件內(nèi)容如下:
說明兩個作用域都生效并且MAC地址綁定成功,說明我們實驗成功。
一下是一些注意點和一些說明:
1、 DHCP術(shù)語
DHCP服務(wù)器:配置DHCP服務(wù)的計算機
DHCP客戶端:啟用DHCP設(shè)置的計算機
作用域:一個完整連續(xù)的可用IP地址范圍,DHCP服務(wù)主要就是通過作用域來管理網(wǎng)絡(luò)分布、IP地址分配及其他相關(guān)配置參數(shù)。
超級作用域:管理級的作用域集合,用于支持同一物理網(wǎng)絡(luò)上的多個邏輯IP子網(wǎng)。超級作用域包含子作用域的列表,對子作用域進行統(tǒng)一管理。
排除范圍:排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網(wǎng)絡(luò)上的服務(wù)器提供給DHCP 客戶機的。
地址池:在定義DHCP作用域并應(yīng)用排除范圍之后,剩余的地址在作用域內(nèi)形成可用地址池,也就是作用域中包含的可用IP地址范圍哈,地址池中的地址可以由DHCP服務(wù)器動態(tài)分配給DHCP客戶機。
租約:客戶計算機可以使用動態(tài)分配的IP地址的時間,這個時間可以由DHCP服務(wù)器設(shè)定哈。當向一臺客戶機發(fā)出租約后,此租約就被看作是活動的,在租約終止前,客戶機可以向DHCP服務(wù)器更新其租約。當租約到期或被服務(wù)器刪除后,它就變成不活動的了,租約持續(xù)時間決定了租約什么時候終止及客戶機隔多久向DHCP服務(wù)器更新其租約。
預(yù)約:創(chuàng)建從DHCP服務(wù)器到客戶機的永久地址租約指定,預(yù)約可以保證子網(wǎng)上的特定硬件設(shè)備總是使用相同的IP地址,這對于遠程訪問網(wǎng)關(guān)、DNS服務(wù)器等必須要配置IP地址的計算機非常有用。
選項類型:DHCP服務(wù)器向DHCP客戶機提供租約服務(wù)時可以指定的其他客戶機配置參數(shù)。典型地這些選項類型由各個作用域啟用和配置。雖然大多數(shù)選項都是在RFC2132中預(yù)定義了,但若需要的話,我們還是可以使用DHCP管理器定義并添加自定義選項類型。
選項類別:DHCP服務(wù)用于進一步提供給客戶機的選項類型的方法。選項類別可以在用戶的DHCP服務(wù)器上配置以提供特定的客戶機支持。當一個選項類別添加到服務(wù)器后,就可以為該類別的客戶機配置提供特定類別的選項類型。
2、 DHCP工作原理
我們來了解下DHCP的工作原理哈~~
(1)當DHCP客戶機第一次登錄網(wǎng)絡(luò)時,如果客戶機上沒有任何IP信息設(shè)定,它會向網(wǎng)絡(luò)發(fā)出DHCP DISCVER數(shù)據(jù)包,為保證服務(wù)器能夠接收到請求,數(shù)據(jù)包源地址設(shè)定為0.0.0.0,而目的地址為255.255.255.255,以廣播形式發(fā)送DHCP DISCOVER的信息。
(2)當DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出的DHCP DISCOVER廣播后,它會從那些還沒有租出的地址范圍內(nèi)選擇可用的IP及其他TCP/IP設(shè)定以DHCP OFFER數(shù)據(jù)包的形式發(fā)送給客戶機。
(3)如果客戶端收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器的響應(yīng),客戶端會挑選最快的一個DHCP OFFER并向網(wǎng)絡(luò)發(fā)送一個DHCP REQUEST廣播封包,告訴所有DHCP服務(wù)器它將使用哪一臺服務(wù)器提供的IP地址。同時,客戶端還會向網(wǎng)絡(luò)發(fā)送ARP廣播數(shù)據(jù)包,查詢網(wǎng)絡(luò)上面有沒有其他機器使用該IP地址,如果發(fā)現(xiàn)該IP地址已經(jīng)被占用,客戶端則會發(fā)送一個DHCP DECLINE數(shù)據(jù)包給DHCP服務(wù)器,拒絕接受其DHCP OFFER,并重新發(fā)送DHCP REQUEST信息。
注:實際上并不是所有DHCP客戶端都會無條件接受DHCP服務(wù)器的響應(yīng),客戶端可以保留自己的一些TCP/IP設(shè)定,比如網(wǎng)關(guān)、DNS地址
(4)將地址分配給客戶端后,DHCP服務(wù)器會發(fā)送一個DHCP ACK消息,以確認IP租約的正式生效,結(jié)束完整的DHCP工作過程。
(5)DHCP客戶端成功地從服務(wù)器取得IP地址之后,一般不需要再發(fā)送DHCP DISCOVER信息了,除非其租約已經(jīng)到期或者IP地址重新設(shè)定回0.0.0.0。此時客戶端會直接使用已經(jīng)租用到的IP地址向為其發(fā)此IP地址的DHCP服務(wù)器發(fā)出DHCP REQUEST信息,DHCP服務(wù)器會盡量讓客戶端使用原來的IP地址,如果沒有特殊的情況,會直接響應(yīng)DHCP ACK,允許客戶端繼續(xù)使用該IP地址。如果該地址已經(jīng)失效或者已經(jīng)被其他主機使用了,服務(wù)器則會響應(yīng)一個DHCP NACK數(shù)據(jù)包給客戶端,要求其重新執(zhí)行DHCP DISCOVER。
注意:客戶端執(zhí)行DHCP DISCOVER后,如果沒有DHCP服務(wù)器響應(yīng)客戶端的請求,客戶端會隨機使用169.254.0.0/16網(wǎng)段中的一個IP地址配置本機地址。
?
我的博客:http://wqmsl.blog.51cto.com/
歡迎大家一起和我學(xué)習(xí)進步
??????????????????????????????????? QQ:459176770
轉(zhuǎn)載于:https://blog.51cto.com/wqmsl/360989
總結(jié)
以上是生活随笔為你收集整理的RedHat 5.4 RHCE DHCP学习笔记的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我来分析委托的协变与逆变
- 下一篇: 不管工作压力太大了,还是工作压力太小了;