RHEL下DHCP配置心得体会

1、RHEL6 下 DHCP 服务配置1 、 DHCP 服务器的安装DHCP只需一个安装包可通过RPM或 YUM安装rootrhel6-1 # yum -y install dhcp2 、 DHCP 服务共有几个配置文件？有两个相关文件： 主配置文件是 /etc/dhcp/dhcpd.conf 。样例文件是 /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample 。 还有一个 /var/lib/dhcpd/dhcpd.leases 是用来记录客户端租约时间的，这个不用配置。命令只有一个： /usr/sbin/dhcpd请注意：在 rhel5 中，主配置文件的位置是

2、/etc/dhcpd.conf ， rhel6 有变化3 、 /etc/dhcpd.conf 从何而来？DHCP 的主配置文件为 /etc/dhcpd.conf ，但这个文件默认是空的，我们要自己动手创建。但其实 DHCP 软件 在安装时都会附上 dhcpd.conf.sample 样本文件。可以将此文件复制为 /etc/dhcpd.conf ，再修改即可。4 、 DHCP 服务配置文件的格式要求“ #”：为批注符号，此行不执行 “；”：每一行结尾都要有“； ”，这是最容易犯错的地方 “ ”：局部设置和主机设置的内容都要用 包括起来option ： option 后面接的是像网关、 DNS 地

3、址之类的参数5 、 有多个网卡，如何指定提供 DHCP 服务的网卡# vim /etc/sysconfig/dhcpdDHCPDARGS= “eth1 eth0” 如果允许多个网卡可以写多个网卡名，以空格隔开6 、 如何测试 dhcpd.conf 的语法是否正确service dhcpd configtest7 、 如何不使客户机接受 DHCP 服务器分配的 DNS 地址默认情况下 DHCP 客户机会获得 DHCP 服务器分配的 DNS 地址，自动覆盖客户机掉 /etc/resolv.conf 的内容。 但如果客户机不想使用 DHCP 服务器分配的 DNS 地址， 想保留自己的 DNS 地址，

4、 可以修改 ifcfg-eth0 网卡 配置文件内容，将PEERDNS=no如果想使用 DHCP 服务器分配的 DNS ，PEERDNS=yes8 、 客户机如何使用命令来获得 IP 地址在windows里面可以使用ipconfig /release先释放当前地址，再使用ipconfig /renew 重新获取IP地址在linux系统里可以使用 dhclient ethO来获得IP地址，按ctrl+c退出，分配的IP地址失效。如果直接使 用dhclient命令，则分配的命令会在后台持续下去，分配的IP 一直可用9、如何查看DHCP中继监听的网卡有哪些tail - /var/log/messag

5、es10、如何观察DHCPD 服务是否启动？运行 netstat -lunpUdp 00:6:* 7294/dhcpd因为dhcpd的端口是67,只要你能看到就证明服务已经可以正常运行 还可以查看日志文件tail -n 30 /var/log/messages11、如何观察DHCP客户机的DHCP服务器是何在客户机的 /var/lib/dhclient/dhclient.leaselease in terface "eth0"fixed-address 00;opti on sub net-mask 255.255.255

6、.0;option dhcp-lease-time 43200;option routers ;opti on dhcp-message-type 5;option dhcp-server-ide ntifier 0;opti on doma in-n ame-servers ;renew 2 2011/12/13 08:19:22;rebind 2 2011/12/13 14:18:03;expire 2 2011/12/13 15:48:03;12、范例DHCP配置文件分为三大部分：整体设置、局部设置和主机设置。整体设置部分就类似于

7、windows里DHCP服务器的服务器选项，局部设置就类似于作用域选项，而主机设置类似于保留选项。优先级为整体设置局部设置 主机设置。一般我们将整体设置放在配置文件的最前面。#下面是整体设置部分，对所有局部设置都生效#其中多数配置也可以被设置在局部设置中，但作用范围也将只在局部设置中ddns-update-stylenone;#请注意此配置项是必须设置的#动态DNS更新模式关闭，这个功能很少用，基本都是关闭#总共有3个选项none,interim都表示不更新，ad-hoc表示点对点，无线网络的临时互联需求，通常很少设置。可参考 option domain-name"#主机域名，注意引

8、号不能省,与/etc/resolv.conf酉己置文件设置有关option nis-domain #默认搜索 NIS 区域为 ignore client-updates #忽略客户端更新，default-lease-time259200;#默认租约为 3 天 option subnet-mask#子网掩码为 ;max-lease-time518400;11 / 11；# 最大租约为 6 天 option routers #设置默认路由为 option broadcast-address 192.16

9、8.1.255 ；#设置广播地址option domain-name-servers 6, ；#设置DNS地址(注意如果设置多个 DNS地址，需要以“，”分隔开)option ntp-servers;#设置 NTP 服务器地址option time-offset-18000;#设定与格林威治时间的偏移值，UT ( universal time )格林威治时间，亦称世界时”。格林威治是英国伦敦南郊原格林威治天文台的所在地,它又是世界上地理经度的起始点。北京时间比格林威治时间要早8 小时,所以各资料上介绍这里偏移时间设 -18000 秒即

10、 5 个小时我一直不明白原因,可能只是例子吧。这项的 作用就是保持客户机取得的时间与其当地时区保持一致。比如客户机在北京,而DHCP 服务器在新德里,那么就需要设置这个偏移值来使北京的客户机取得的时间与北京时间保持一致。但实际上DHCP 服务器与客户机不在同一时区的情况太少见了。基本上不用设置这一项。option netbios-name-servers #NetBios 服务器地址#下面是局部声明部分range0000;range dynamic-bootp 0000;#可分配 IP

11、 范围是 00-00#range dynamic-bootp 表示动态分配 IP 范围,有时也写成 rangeoption domain-name-server ;#指定本网段的 DNS 地址为 class “pxeclients”#定义名为 pxeclients 的类match if substring (option vendor-class-identifier,0,9) = “PXEClient ” ; #匹配客户机发送来的请求含有字符串0-9共10个字符是 PXEClient 才响应请求#当有不同的客户机都来请求

12、时，有些客户机只是单纯请求IP地址，有些客户机除获得IP外还要下载启动文件，这时可以设置class类来匹配不同的请求match if substring (hardware, 1, 3) = 00:0C:29#匹配客户机硬件地址前 3 个字段是 00:0C:29next-server 或主机名 ;#设定存放初始启动文档的主机地址，无人值守安装系统或无盘工作站会用 filename“linux-install/pxelinux.0 ”;#下载启动文档的文件名#下面是主机声明部分hardware ethernet00-19-D2-44-E1-B9;#指定客户机的网卡 MAC

13、地址fixed-address88;#指定客户机获得静态 IPhost sale-manager hardware ethernet 00-19-D2-44-E1-B9; fixed-address 99; #销以上配置其实也可以不换行写13 、 其它注意事项 如果启动 DHCPD 服务失败，可能的原因有：1) 90%都是配置文件中设置项有写错，比如少写字母，或少写个“； ”号等2) 主机没有设置静态IP。这个我遇到过，主机本身就是动态获得IP时，服务是无法启动的。3) DHCP 服务器防火墙没有打开Linux 下的 DHCP 服务是从最后一个可用

14、IP 开始分配的， 这一点与 WINDOWS 下的 DHCP 服务正好相反。 在进行 DHCP 中继实验时，关机添加网卡后启动主机时会遇到一个自检提示。这是linux 系统发现新的硬件所出现的，可以此时按照提示进行配置，如 IP 等，也可以等到启动完成后再配置 IP 等。14 、 DHCP 中继1、首先修改 DHCP 中继配置文件rootlocalhost # vi /etc/sysctl.conf 改成net.ipv4.ip_forward = 1重新载入配置文件rootlocalhost # sysctl -p2、 设定启用中继功能的网卡并指定DHCP 服务器rootlocalhost #

15、 vi /etc/sysconfig/dhcrelayINTERFACES="eth0 eth1"DHCPSERVERS=""重启 DHCP 中继服务rootlocalhost # service dhcrelay start注意：如果实验不成功，请将与 DHCP 中继服务器的网关指向 DHCP 服务器。15 、 客户端分类 (class)客户端可以被分成一些类， 并且按照所属的类被区别对待， 这个区分可以由 conditional 语句完成， 或者由 class 语句中的 match 语句完成。可以指定某个指定的类或子类在同一时间

16、内获得租约的全部客 户端的限制数目，也可以基于客户端发送包的内容来自动指定子类。基于条件的客户端分类，可以在 class 语句中指定一个 matching 表达式：class "ras-clients" match if substring (option dhcp-client-identifier, 1, 3) = "RAS"注意，不管使用match语句或者使用add语句(或者两者都使用)来给客户端分类，都必须首先声明 用到的客户端的类。如果没有 match 语句也没有 in-scope 语句，类声明语句就会是这个样子： (这里有 个矛盾，前面应该是

17、 in-scope，而不是 add)class "ras-clients" 子类 (SUBCLASSES)除了类，也可能会用到子类 subclass。子类是与通常的类有相同名字，但是又有特定的可以用哈希算法快速匹配的附加条件 (submatch)。这本质上是速度问题 一个有五个match语句的类和一个类有 五个子类的主要区别是使用子类速度更快，子类的工作方式如下：class "allocation-class-1" match pick-first-value (option dhcp-client-identifier, hardware);class

18、 "allocation-class-2" match pick-first-value (option dhcp-client-identifier, hardware);subclass "allocation-class-1" 1:8:0:2b:4c:39:ad;subclass "allocation-class-2" 1:8:0:2b:a9:cc:e3;subclass "allocation-class-1" 1:0:0:c4:aa:29:44;subnet netmask 255.2

19、55.255.0 pool allow members of "allocation-class-1"range 1 0;pool allow members of "allocation-class-2"range 1 00;在子类声明语句中跟在类名后的数据是一个固定值，用来匹配类中的 match 语句。当类匹配完成 后，服务器会计算 match 语句，然后在哈希表中查找结果。如果找到一个匹配，客户端就被认为是一个 这个类和这个子类的成员。子类Subclasses可以有也可以没有 scop

20、e语句，在上面的例子中， 使用子类的单一目的就是允许一 些客户端使用其中一个地址池，而其它一些客户端使用别的地址池，所以这些子类没有使用scope语句。如果使用子类的部分目标是为部分客户端定义不同的参数，那就可能定义子类时使用scope语句了。在上面的例子里， 如果你的一个客户需要一些配置参数，而它客户则不需要这些参数，可以为这个客户使 用下面的子类声明：subclass "allocation-class-2" 1:08:00:2b:a1:11:31 option root-path "samsara:/var/diskless/alphapc"fil

21、ename "/tftpboot/netbsd.alphapc-diskless"在这个例子里，我们使用子类来控制为每个客户进行地址分配。然而也可能使用子类不指明客户 端，例如，使用值 vendor-class-identifier 选项来确定给 vendor-encapsulated-options 选项发送什么值。在 dhcp-options(5)手册中的 VENDOR ENCAPSULATED OPTIONS里有一个例子。动态地址分配时类的限制 (PER-CLASS LIMITS ON DYNAMIC ADDRESS ALLOCATION)可以给某个类指定一个可以分配

22、的客户端的数目的最大值限制，它的影响是一个新的客户端可能 很难得到一个地址。 一旦类的这个限制数达到， 新客户端得到地址的唯一可能就是原来的某个客户端放 弃了租约，不管是租约过期还是发送 DHCPRELEASE 包，有租约数限制的类都像下面一样：class "limited-1" lease limit 4;这将使这个类同一时间最多只能有 4 个成员。自动产生子类的类 SPAWNING CLASSES可以定义一个 spawning class， spawning class 是一个根据客户端发送内容自动产生子类的类。 Spawning class 建立的原因是为了使建立租约

23、限制的类不工作。假定使用在cable-modem 环境中， ISP想为一个点的客户提供不只一个 IP 地址，但不希望这个客户建立自己的子网，或者给这个客户连接的 网段里无限制的 IP 地址数，很多 cable modem 的头端系统可以配置一个 DHCP 的中继代理信息，它可 以把客户端的 DHCP 请求发送到 DHCP 服务器，这些典型系统都会使用虚电路号 (circuit ID) 或者远程 ID 号(remote ID)来确定用户位置。为了利用这些，可以如下的类定义语句：class "customer" spawn with option agent.circuit-i

24、d;lease limit 4;现在，一旦用户节点的请求到达后，circuit ID选项将会在hash表中检查。如果发现其中一个子类匹配了这个电路号(circuit ID)，这个客户将会被归入这个子类并按这个子类成员对待。如果没有发现匹 配，一个新的类将会建立并记录在dhcpd.leases文件中，这个客户会被归入这个新类中。客户端被归类后，它将按照类的成员对待，在这种情况下，按类成员对待每个点最多4个成员。使用子类生成机制并不仅限于中继代理选项，使用这个例子只是因为它容易理解。组合匹配等(COMBINING MATCH, MATCH IF AND SPAWN WITH)有些情况下，使用一个表

25、达式指定一个客户端到一个类，然后用第二个表达式把它放到一个子类中是很有用的。 这可以由组合 match if和spawn with语句完成，或者由match if和match完成，例如:class "jr-cable-modems" match if option dhcp-vendor-identifier = "jrcm"spaw n with opti on age nt.circuit-id;lease limit 4;class "dv-dsl-modems" match if opt on dhcp-ve ndor-ide

26、 ntifier = "dvdsl"spaw n with opti on age nt.circuit-id;lease limit 16;这允许你的两个类中有相同的spawn with表达式，而不会把一个客户端弄到两个类中，从而互相混乱match if (substri ng(hardware,1,6)=00:00:00:00:00:02) or (substri ng(hardware,1,6)=00:00:00:00:00:05)如：ddn s-update-stylenone;ignore clie nt-updates;class "vmware&qu

27、ot; match if substri ng (hardware,1,3) = 00:0C:29;sub net netmask pool allow members of "vmware"range 04 10;#定义了一个类叫 vmware，此类定义了硬件地址前三位为00:0c:30#定义局部设置，一个地址池符合在客户机上测试rootrhel6-2 dhclient# ifconfig ethOethOLink en cap:Ethernet HWaddr 00:0C:29

28、:4B:AB:10BROADCAST MULTICAST MTU:1500 Metric:1RX packets:119 errors:。dropped:0 overrun s:0 frame:。TX packets:656 errors:0 dropped:0 overrun s:0 carrier:0 collisi on s:0 txqueuele n:1000RX bytes:18497 (18.0 KiB) TX bytes:86357 (84.3 KiB)In terrupt:19 Base address:0x2000rootrhel6-2 dhclient# dhclient

29、-d ethOIn ternet Systems Co nsortium DHCP Clie nt 4.1.1-P1Copyright 2004-2010 In ternet Systems Con sortium.All rights reserved.For info, please visit /software/dhcp/Listening on LPF/eth0/00:0c:29:4b:ab:10Se ndi ng onLPF/eth0/00:0c:29:4b:ab:10Sending onSocket/fallbackDHCPREQUEST on

30、 eth0 to 55 port 67DHCPACK from 0bou nd to 04 - re newal in 18555 seco nds .但遇到一个问题，dhclient命令测试获得IP是没有问题的，但是在重启网络服务来获得IP时却会有问题rootrhel6-2 dhclient# service network restart正在关闭接口 eth0：确定关闭环回接口：确定弹出环回接口：确定弹出界面 eth0： 错误：激活连接失败：Device not man aged by NetworkMa nager失败

31、提示 NetworkManager服务启动失败，在 RHEL6中，网卡同时受两个服务的控制(NetworkManager和network)。可以停止网卡受 NetworkManager的控制rootrhel6-2 dhclient# vim /etc/sysconfig/network-scripts/ifcfg-eth0NM_CONTROLLED=norootrhel6-2 dhclient# service network restart关闭环回接口：确定弹出环回接口：确定弹出界面 eth0：正在决定eth0的IP信息完成。确定rootrhel6-2 dhclient# ifconfig

32、eth0eth0Li nk en cap:EthernetHWaddr 00:0C:29:4B:AB:10inet addr:04Bcast:55Mask:in et6 addr: fe80:20c:29ff:fe4b:ab10/64 Scope:Li nkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:128 errors:。dropped:。overrun s:0 frame:。TX packets:772 errors:0 dropped:0 ov

33、errun s:0 carrier:0 collisi on s:0 txqueuele n:1000RX bytes:20731 (20.2 KiB) TX bytes:109049 (106.4 KiB)In terrupt:19 Base address:0x2000在DHCP服务器上修改dhcpd.confddn s-update-stylenone;ignore clie nt-updates;class "vmware" match if substri ng (hardware,1,3) = 00:0C:30;sub net netma

34、sk pool allow members of "vmware"range 04 10;再在客户机上测试rootrhel6-2 dhclient# dhclient -d ethOIn ternet Systems Co nsortium DHCP Clie nt 4.1.1-P1Copyright 2004-2010 In ternet Systems Con sortium.All rights reserved.For info, please visit /

35、software/dhcp/Listening on LPF/eth0/00:0c:29:4b:ab:10Se ndi ng onLPF/eth0/00:0c:29:4b:ab:10Sending onSocket/fallbackDHCPREQUEST on eth0 to 55 port 67DHCPNAK from 0DHCPDISCOVER on eth0 to 55 port 67 in terval 4sen d_packet: Network is dow nDHCPDISCOVER on eth0 to

36、55 port 67 in terval 7DHCPDISCOVER on eth0 to 55 port 67 in terval 10DHCPDISCOVER on eth0 to 55 port 67 in terval 15DHCPDISCOVER on eth0 to 55 port 67 in terval 8DHCPDISCOVER on eth0 to 55 port 67 in terval 12DHCPDISCOVER on eth0 to 25

37、55 port 67 in terval 5No DHCPOFFERS received.Trying recorded lease 00PING () from 00 eth0: 56(84) bytes of data.- ping statistics -3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3008ms pipe 3No work ing leases

38、in persiste nt database - sleep ing.receive_packet failed on eth0: Network is dow n再修改DHCP服务器配置文件如下:ddn s-update-stylenone;ignore clie nt-updates;class "vmware" match if substri ng (hardware,1,3) = 00:0C:30;sub net netmask pool allow members of "vmware"ran ge04 10;range 00 25;#符合硬件地址前三位是00:0C:30的分配04-110#其它硬件地址的网卡分配00-225在客户机上测试确定确定确定rootrhel