Linux下DHCP服务器地配置

1、WORD格式Linux 下 DHCP效劳器的配置1、实验目的（ 1掌握 DHCP的根本概念，如：作用域、地址池、租约、保存地址等（ 2掌握 DHCP的工作原理，主要是 IP 地址的获取过程（ 3掌握 DHCP效劳器的配置方法（ 4掌握 DHCP客户端的配置方法2、实验内容（ 1配置 DHCP效劳器（ 2配置 Linux 下的 DHCP客户端（ 3使用 dhclient 工具来验证 IP 地址的获取正确性3、理论知识DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，是一个简化主机 IP 地址分配管理的 TCP/IP 标准协议。 DHCP是 BOO

2、TP协议的扩展，基于 C/S模式，提供了一种动态指定IP 地址和配置参数的机制，主要用于大型网络环境和配置比较困难的地方。一些根本概念 1 DHCP客户机：一台通过 DHCP效劳器获取网络配置参数包括网关、 DNS 效劳器等网络配置的计算机，通常是普通的工作站。（ 2DHCP效劳器：提供网络设置参数主要指 IP 地址、默认网关、 DNS效劳器等网络配置给 DHCP客户机的主机。（ 3作用域：网络中的所有可分配的 IP 地址的连续X围。（ 4地址池：可供 DHCP客户机使用的 IP 地址X围。（ 5租约： DHCP效劳器指定客户机所获得的 IP 地址的时间长度允许使用的时间，在租约到期前，客户机

3、需要更新 IP 地址的租约，否那么不能继续使用该专业资料整理WORD格式IP 地址。（ 6保存地址：子网中指定硬件设备使用的 IP 地址。（ 7排除X围：不用于 dhcp 分配的 IP 地址X围。DHCP的工作原理第一次登录1DHCP工作的第 1 步： DHCP发现。指的是客户端启动网卡时，获取IP 地址的第一步。DHCP 客户端使用 作为自己的 IP 地址，55作为效劳器的地址，然后在UDP的 67 或 68 端口播送一个 DHCP发现信息。然后等待效劳器的响应2DHCP工作的第 1 步： DHCP提供指网络中的任何一个DHCP效劳器在收到客户端的DH

4、CP发现信息时，如能够提供IP 地址，就从该 DHCP效劳器中的 IP 地址池中选取一个没有出租的IP 地址，然后利用播送方式提供给DHCP客户端。3DHCP第三个过程是 DHCP请求DHCP 客户端收到第一个DHCP效劳器的应答信息后， 就以播送的方式发送一个 DHCP请求信息给网络中所有的效劳器。 通知效劳器已经接收到 IP 地址，同时通知其他效劳器不用再给他分配 IP 地址。4DHCP第三个过程： DHCP应答分配 IP 地址 DHCP效劳器收到 DHCP请求信息后，就将该 IP 地址标识为已租用，然后以一个播送方式发送一个 DHCP应答信息给 DHCP客户端。客户端接收到DHCP应答信

5、息后，就完成了IP 地址的获取过程，可以使用该IP和其他计算机进展通信了。4、实验步骤1安装 DHCP效劳器rootazuo root# rpm -qa | grep dhcp/检查网络是否安装了DHCP软件包注： -q :查询安装的软件包专业资料整理WORD格式-a :所有的软件包如果没有出现任何信息，那么证明没有安装过 dhcp 软件包。那么先下载和 DHCP有关的软件包，然后使用以下命令安装 rootazuo root# rpm ivh dhcp-3.0-12-6.14.i386.rpm rootazuo root# rpm ivh dhcp-devel-3.0p12-6.14.i386

6、.rpm rootazuo root# rpm ivh dhclient-3.0p12-6.14.i386.rpm rootazuo dhcp software# rpm -Uvh dhcp-3.0.1-54.EL4.i386.rpm出现两处进度条显示为100方为安装成功。warning: dhcp-3.0.1-54.EL4.i386.rpm: V3 DSA signature: NOKEY, key IDdb42a60ePreparing.# 100%1:dhcpwarning:/etc/dhcpd.confcreatedas/etc/dhcpd.conf.rpmnew# 100%roota

7、zuo dhcp software# rpm -Uvh dhcp-devel-3.0.1-54.EL4.i386.rpmwarning:dhcp-devel-3.0.1-54.EL4.i386.rpm:V3 DSAsignature:NOKEY,keyID db42a60ePreparing.# 100% 1:dhcp-devel# 100% rootazuo dhcp software# rpm -Uvh dhclient-3.0.1-54.EL4.i386.rpmwarning:dhclient-3.0.1-54.EL4.i386.rpm:V3 DSAsignature:NOKEY,key

8、 IDdb42a60ePreparing.# 100% 1:dhclient# 100%专业资料整理WORD格式2DHCP重要的配置文件1/etc/dhcpd.conf(DHCP的主配置文件，包括DHCP的最主要的配置信息 )2) var/lib/dhcp/dhcp.lease (租赁文件，用于查看当前 DHCP客户端的情况 )3) /usr/sbin/dhcpdDHCP效劳程序的执行文件4/etc/rc.d/init.d (DHCP的启动脚本 )5/var/log/message(日志文件 )6/etc/sysconfig/dhcpd(定义 DHCP播送网卡文件 )7/etc/sysconf

9、ig/dhcrelay(中继代理效劳文件 )8/etc/init.d/dhcrelay(中继代理效劳启动脚本 )9) /usr/sbin/dhcrelay(中继代理执行文件 )在实验中我们主要掌握dhcpd.conf主配置文件的配置内容和用法就可以了，其他的可以课后自己研究。3DHCP效劳器端的配置1 、快速配置 DHCP Server。在 /usr/share/doc/dhcp目 录 下 ， 存 在 一 个 名 为dhcpd.conf.sample的文件，该文件提供了一个很好的DHCP配置的X例，我们可以将这个文件拷贝到 /etc目录下，再对该文件进展修改即可。具体步骤如下：1cp /etc

10、/dhcpd.conf /etc/dhcpd.conf.bak/将原来的 dhcp.conf文件做一个备份，这是一个良好的作风2) cp /usr/share/doc/dhcp/dchp.conf.sample拷贝X例文件3) vi /etc/dhcpd.conf / 使用 vi 编辑器来对 DHCP主配置文件来进展配置下面是一份 dhcpd.conf 配置文件及其解析ddns-update-style interim;/动态与 DNS联合更新ignore client-updates;/忽略客户端更新subnet netmask /设置子网

11、专业资料整理WORD格式# - default gateway专业资料整理WORD格式option routers;/定义分配给客户机专业资料整理WORD格式的默认网关专业资料整理WORD格式option subnet-mask;/定义分配给客户机专业资料整理WORD格式的子网掩码专业资料整理WORD格式option nis-domain option ; ;/指明客户端的 NIS 域定义分配给客户机的域专业资料整理WORD格式名专业资料整理WORD格式option domain-na

12、me-servers;/定义分配给域名解析效劳器地址option time-offset-18000;# Eastern Standard Time/设置与格林威治时间的偏移时间# option ntp-servers;# option netbios-name-servers ;# -Selectspoint-to-pointnode (defaultishybrid).Dontchange thisunless# - you understand Netbios very well# option netbios-node-

13、type 2;range dynamic-bootp 28 54; /设置地址池default-lease-time 21600;/定义缺省的租期，单位是smax-lease-time 43200;/定义最大租约时间，单位是s# we want the nameserver to appear at a fixed addresshost ns /为某台主机固定分配 IP 地址，实现 MAC地址和 IP 地址绑定next-server marvin.redhat;hardware ethernet 12:34:56:78:AB:CD;fixed-ad

14、dress 54;专业资料整理WORD格式subnet netmask range 0 50;Multiple address ranges may be specified like this:subnet netmask range 0 07;range 13 50;在上述配置文件中， 红色字体的配置为

15、必须掌握的配置，其他的了解即可。 我们主要要掌握默认网关、子网掩码、DNS效劳器地址、地址池、保存IP 地址的配置，其他不相关内容可以使用“注释掉。在配置文件中， optional的项为全局项，也可以放在括号的外面。如果系统中连接的不止一个网卡，可是想DHCP效劳器在其中之一上启动，那么可以配置DHCP效劳器只在指定的接口设备上启动。这时，需要修改/etc/sysconfig/dhcpd文件。使用以下命令往该文件后添加如下项。rootazuo root# echo DHCPDARGS /etc/sysconfig/dhcpd“ 是在文件后面追加的意思，千万不要写成了，那么变成把原来的文件全部覆

16、盖了DHCP效劳器端的启动在效劳器端，使用rootazuo root# service dhcpd start启动 dhcpd：来完成 dhcp 效劳器的启动。然后，使用 netstat命令来查看 dhcp 效劳是否正确启动了。rootazuo root# netstat -anp|grep :67udp00 :6:*1712/dhcpddhcp 效劳对应的端口号为UDP的 67。如果看到有 67 端口开放，那么证明dhcp 服专业资料整理WORD格式务已经启动了。3、客户端的配置dhcp 的客户端大致可以分为windows 和 linux两种系统。Linux 下

17、的 DHCP效劳器的地址池在分配IP 地址的时候，是从最后面的IP 地址先开场分配的。所以，在下面第一个被获取到的IP 地址为 04 。对于 windows 的客户端，只需要设置为“自动获取IP 地址即可，设置比较简单。然后，在命令DOS窗口中使用 ipconfig /all来查看获取到的IP 地址和 DHCP效劳器的地址。Windows DHCP客户端的配置C: ipconfig /all/查看获取到的 IP 地址Ethernet adapter home:Connection-specific DNS Suffix . :专业资料整理WORD格式Description

18、 . . . . . . . . . . .: AMD PCNET Family PCI EthernetAdapterPhysical Address. . . . . . . . . : 00-0C-29-C6-37-DEDHCP Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 04/专业资料整理WORD格式获取到的IP地址专业资料整理WORD格式Subnet Mask . . . . . . . .

19、 . . . : /获取到的子网掩码Default Gateway . . . . . . . . . : /获取到的默认网关地址DHCP Server . . . . . . . . . . . : 0/DHCP效劳器的地址DNS Servers . . . . . . . . . . . : /获取到的 DNS效劳器地址Lease Obtained. . . . . . . . . . : 2006年 8 月 16 日 12:29:16Lease Expires . . . . . . . . .

20、. : 2006年 8 月 16 日 18:29:16对于 Linux 的客户端，那么需要修改以下网络配置文件，设置网卡的IP 地址为自动获取。查看 /var/lib/dhcp/dhcp.lease,可以看到 dhcp 客户端获取 IP 地址的情况。rootazuo etc# cat /var/lib/dhcp/dhcpd.leases# All times in this file are in UTC(GMT), not your local timezone. This is# not a bug, so please dont ask about it. There is no por

21、table way to# store leases in the local timezone, so please dont request this as a# feature. If this is inconvenient or confusing to you, we sincerely# apologize. Seriously, though - dont ask.# The format of thisfileis documented in the dhcpd.leases(5)manual page.# This lease file was written by isc

22、-dhcp-V3.0.1专业资料整理WORD格式lease 04 starts 3 2006/08/16 04:27:20;ends 3 2006/08/16 10:27:20;binding state active;next binding state free;hardware ethernet 00:0c:29:c6:37:de;uid 001000014)3067336;client-hostname SERVER;选做内容：PXE中的 DHCP的配置DHCP-PXE的配置#vi /etc/dhcpd.confddns-update-style interim;

23、ignore client-updates;allow booting;allow bootp;option routers;option subnet-mask;option domain-name;option domain-name-servers;subnet netmask default-lease-time 21600;max-lease-time 43200;专业资料整理WORD格式range dynamic-bootp00192.168

24、.1.200;/IP地址分配X专业资料整理WORD格式围专业资料整理WORD格式filename/pxelinux.0;/ 指向文件pxelinux.0，该文件位于专业资料整理WORD格式/tftpboot目录下网络安装原理：客户端 PXE网卡启动 从 DHCP效劳器获取 IP 地址 从 TFTP效劳器下载pxelinux.0，根据配置文件下载指定的vmlinux 、 initrd 启动系统内核 到指定地点去下载ks.cfg文件 根据 ks.cfg去、FTP或者 NFS效劳器下载 RPM包并安装系统 完成安装网络安装效劳器的部属方法完全安装以太 RHEL4.0作为效劳器配置 DHCP效劳，支持

25、 pxe 启动配置 TFTP效劳传输文件配置 PXELinux bootloader 配置 NFD或或 FTP效劳假设要实现自动安装，还需配置kickstartDHCP效劳器配置完成后，就完成了客户机在进展网络启动时候时能够正确的获取到 IP 地址的工作，那么既然客户端已经获取了 IP 的地址，它就可以利用 IP 地址来进展相互的通信。这样我们就可以通过 TCP/IP 协议把启动内核从效劳器端传送到客户机端， 这样，客户机获得内核之后， 就可以完成系统的启动安装了。那么启动内核的传送是通过什么协议来进展的呢？在这里我们是采用 tftp 协议来完成，因为网卡里面的固化有了 tftp 的客户端这里

26、我们也可以做出比较，类似在交换机和路由器的系统更新和重刷时，也是采用了tftp协议的。好，既然要采用 tftp 协议，那么我们必须在效劳器端配置一个 tftp 效劳器，然后把系统的内容放在效劳器端， 由客户端自动去获取这个系统启动内核。 下面我们就接着介绍 tftp 效劳器的安装。我们这里给出了tftp客户端和效劳器软件包的安装过程，当然，你可以只安装 tftpd 效劳器即可。具体内容如下 :安装 ftp效劳器专业资料整理WORD格式rootazuo root# rpm -aq | grep tftp/查看是否安装 tftp效劳器rootazuo root# rpm -ivh tftp-0.3

27、9-1.i386.rpm/安装tftp客户端warning: tftp-0.39-1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing.# 100%1:tftp# 100%rootazuoroot#rpm-ivh/mnt/cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpmwarning:/mnt/cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpm:V3 DSAsignature: NOKEY, key ID db42a60ePreparing.#

28、 100% 1:tftp-server# 100%如上面所示，安装成功。修改 /etc/xinetd/tftd，主要是把 tftp效劳进程托管给xineted进程，这里只要把 disable=no ，该为 yes 即可代码 :service tftp专业资料整理WORD格式socket_typeprotocolwaituserserverserver_argsdisable= dgram= udp= yes= root= /usr/sbin/in.tftpd= -s /tftpboot= no /把原来的yes改为no专业资料整理WORD格式per_source= 11cps=1002flag

29、s= IPv4修改 disable即是把 tftp效劳归为 xinetd守护进程托管。修改完之后，重起xinetd效劳代码 :/etc/rc.d/init.d/xinetd restart测试 tftp效劳器代码 :测试 tftp效劳是否开启rootazuo tftpboot# netstat -anp|grep tftpunix2 DGRAM400822610/in.tftpd往 /tftpboot 目录里放了一个文件 test.txtLinux 下测试本地测试代码 :rootazuo tftpboot# tftp tftp get test.txttftp qrootaz

30、uo tftpboot# lstest.txt测试 tftp效劳器。windows 测试C:Documents and Settingshetftp -i 0 get test.txt专业资料整理WORD格式tftp效劳器配置成功之后，就是告诉客户机应该去哪里读取启动文件了，那么专业资料整理WORD格式我们现在要做的工作就是把启动文件放到指定的位置上。到底启动文件要包括哪些文件和文件夹呢？请看下面（ 1 pxelinux.0（ 2 vmlinuz（ 3 initrd.img（ 4 pxelinux.cfg 目录配置完了，结果应如下rootazuo tftpboot# ls

31、initrd.img pxelinux.0 pxelinux.cfgvmlinuz如下截图在 pxelinux.cfg 的目录下文件如下：下面分别介绍这些文件是如何得来的pxelinux.0这个文件是在 DHCP效劳器中指定的文件，要得到该文件，必须安专业资料整理WORD格式装syslinux包，专业资料整理WORD格式rootazuo tftpboot# rpm -ivh syslinux-2.11-1.i386.rpm安装成功后，将位于/usr/lib/syslinux/目录下的pxelinux.0文件拷贝到专业资料整理WORD格式/tftpboot目录下专业资料整理WORD格式rootazuo tftpboot# cp /usr/lib/syslinux/