轉載http://dreamfire.blog.51cto.com/418026/178680
Linux下巧妙地構建DHCP伺服器的妙招!!!
Linux下巧妙地構建DHCP伺服器的妙招!!!
實驗背景:
小諾公司使用RHEL4系統構建了的Linux伺服器,為了更好地管理公司內部所有使用者IP地址分配問題,決定使用Linux伺服器搭建DHCP伺服器,為所有員工的機子統一分配IP地址以及其他網路參數。
DHCP是進行IP地址等網路資訊集中管理的服務。在區域網路內部構建一台Linux主機作為DHCP伺服器,並設定其他的主機都能從DHCP伺服器獲得主機的網路設定資訊,這樣既可以大大簡化系統管理員對所有主機逐一進行網路設定的工作,也可以對IP地址實現合理的規劃和分配。
注意:其實Linux下的大多數伺服器搭建都是有模版的,意思是說在學習Linux網路服務搭建的時候是不需要將配置全部記住的,這也不太現實,只要將配置中選項的意思搞明白就可以了.
實驗網路拓撲:
實驗步驟:
1、 安裝DHCP伺服器軟體
RHEL4系統中安裝光碟片中包括RPM格式的DHCP伺服器軟體包,包檔案的名稱是dhcp-3.0.1-12_EL.i386.rpm,也可以在相應的網站下載新的升級軟體包或者tar包進行編譯安裝。
安裝之前首先使用rpm –qa | grep dhcp查看系統中是否已安裝了dhcp軟體包。
掛載第四張RHEL4光碟片
使用rpm –ivh命令安裝dhcp軟體包。
安裝完成之後,關於DHCP更詳細的設定可以使用man手冊進行訪問。
2、 dhcp.conf設定檔解析
dhcpd的設定檔名稱為dhcpd.conf,應該位於“/etc”子目錄中,但是該檔案並沒有包括在dhcp軟體包中,需要管理員手動建立。但在RHEL5中已經建立好了,只需要添加必要的配置即可。
為了便於配置,系統中提供了DHCP伺服器的模板,可以將模板複製到設定檔中進行修改編輯。
注意:模板位置比較深,可以使用rpm –ql dhcp命令進行尋找,並不需要進行記憶。
將模板中的內容複寫到dhcpd.conf中。
使用vi編輯器對dhcpd.conf進行修改。
格式如下:
整個格式包括全域設定和局部設定,全域設定對所有局部設定的範圍都生效,相當於windows下的伺服器設定選項,局部設定裡的對局部裡的所有使用者生效,相當於windows下的地區裡的一些設定,如果局部設定了,那麼全域設定失效,如果局部沒有設定,那麼全域設定的生效。
ddns-update-style interim|ad-hoc|none 參數用來設定DHCP伺服器與DNS伺服器的動態資訊更新模式,對於一般的DHCP伺服器可不考慮該項設定,但是全域設定中一定要包括這一項,dhcpd才能正常啟動,其中interim為DNS互動更新模式,ad-hoc為特殊DNS更新模式,none為不支援動態更新模式。
ignore client-updates為忽略用戶端更新。
subnet ip netmask 255.255.255.0 聲明一個dhcp位址範圍,ip為網路地址,子網路遮罩必須寫成255.255.255.0
opriton routes 為用戶端動態獲得IP地址的網關
option subnet-mask 為用戶端動態獲得IP地址的子網路遮罩
option nis-domain 為NIS伺服器的網域名稱
option domain-name 為用戶端擷取的主機網域名稱
option domain-name-servers 為用戶端擷取的DNS地址,可以最多寫3個
range dynamic-bootp 設定客戶機擷取IP地址的範圍
default-lease-time為客戶機擷取網路參數的預設租約時間
max-lease-time 為客戶機擷取網路參數之後的最大租約時間
host 申請保留的主機地址,後可跟一個名稱
hardware Ethernet 客戶機乙太網路介面的MAC地址
fixd-address 為客戶機分配固定的IP地址
擷取客戶機的MAC地址可以在命令提示字元下使用getmac或者ipconfig/all命令進行尋找。
每次修改完/etc/dhcpd.conf之後都需要重新啟動dhcpd服務。配置才會生效。
使用用戶端動態擷取IP地址,可以看到擷取的參數,下面是host申請的IP地址,其它主機擷取IP地址是從最大IP地址擷取的,這個正好和windows相反。
3、 Linux用戶端的具體設定
DHCP用戶端主機需要在網路介面設定檔ifcfg-eth0中設定使用dhcp方式擷取IP地址。
設定完成之後,重新啟動一下netwrok服務,可以使用/etc/rc.d/init.d/network restart、ifdown eth0;ifup eth0、netconfig eth0或dhclient命令進行啟動。
4、 如何建立多個範圍
使用vi編輯器編輯/etc/dhcpd.conf,按ESC然後輸入:進入命令模式,輸入set nu顯示編號,然後查看出subnet地區的範圍,使用m:ny複製到下方即可,然後對其進行編輯。
使用more /var/lib/dhcp/dhcpd.lerase可以查看所有使用者電腦的租約文檔。
5、 如何使用Linux做DHCP中繼
安裝dhcp軟體包,然後使用命令“dhcprelay 伺服器IP地址”指向DHCP伺服器的IP地址即可。
上面的設定只是臨時生效,可以在/etc/sysconfig/dhcery檔案中編輯,然後重新啟動電腦可以永久生效。
下面是客戶機通過DHCP中繼擷取的IP地址。
本文出自 “小諾的Linux開源技術部落格” 部落格,請務必保留此出處http://dreamfire.blog.51cto.com/418026/178680
