linux常用服务器配置

1、Websphere应用迁移方案Linux常用服务器配置文件修改记录表序修改人修改内容批准人生效日期版本号1纪熊熊创建李石鹏2011.8.17V1.02纪熊熊增加DNS,DHCP,NTP的配置李石鹏2012.2.9V1.13纪熊熊增加FTP服务器的配置李石鹏2013.5.18V1.245678910版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属江苏金智教育信息技术有限公司所有，受到有关产权及版权法保护。任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。Copy

2、right © 2011 江苏金智教育信息技术有限公司版权所有linux常见业务配置目录目录1NFS服务的配置11.1NFS服务的简介11.2NFS服务侧写11.3NFS服务端的配置11.4服务的启动与检查21.5NFS客户端的使用32DNS服务的基本配置42.1DNS的基本概念42.2DNS的组织结构52.2.1域和域名52.2.2域名空间62.3区、域及授权62.4主、辅域名服务器62.5DNS查询原理与流程72.5.1DNS查询方式72.5.2DNS查询流程82.5.3DNS域名解析实例92.6资源记录92.7DNS服务器的配置10版权所有 © 江苏金智教育信息技术有

3、限公司，保留所有权利。II2.7.1DNS服务侧写102.7.2DNS服务器的配置112.7.3配置时的注意点132.7.4服务的检查和重启132.8DNS客户端的配置143DHCP服务器的配置153.1DHCP的基本概念153.2DHCP术语153.3DHCP工作原理163.4DHCP服务侧写173.5DHCP服务器的配置173.6/etc/dhcpd.conf配置文件介绍193.7DHCP服务的重启与检查22Linux常用服务器配置2b9cab1ce361e74da78498a6881d6321.pdf说明文档目的为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置，遂

4、整理此文档。本文详细列出了在常见环境中Linux下常用业务配置；并对具体业务进行了分析和配置示例，希望大家在以后的部署中能够严格去执行此规范。规范文档中，尚有欠妥之处。请各位实施部署工程师及时指正！文档适用范围本文档使用江苏金智教育信息技术有限公司所有项目范围（含北京分公司、上海分公司、福建区域）文档约定XXX字符标示着根据现场实际情况来填写红色加粗标示着必须严格按照要求填写版权所有 © 江苏金智教育信息技术有限公司，保留所有权利。第 29页，共29页1 NFS服务的配置1.1 NFS服务的简介NFS（Network File Service）的设计是为了在不同的unix系统间进行档

5、案共享。当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下，使得远端的文件使用上和local机器的档案没两样。其目的就是让不同unix操作系统之间可以彼此共享文件。NFS服务器的常用功能：1、可以把服务器的文件象本地一样的操作，很方便；2、NFS服务器对系统资源占用也少；3、NFS可以支持很多其他服务，比如kickstart（kickstart是无人值守，网络批量安装服务），NIS等等。NFS服务建立在RPC（远程过程调用）协议上的服务，使用时需要先打开portmap（端口映射）服务进程。因为本身NFS服务的功能非常多，所以通常该服务开启的端口是随机的

6、，当NFS需要使用某个功能时，我们通常是将开启的请求发送给RPC协议上的portmap进程，做一个端口开启与映射工作。作为一名运维工程师，对于NFS服务的配置一定要非常的熟悉。NFS服务也是类unix平台下最基本的常用业务。1.2 NFS服务侧写1) NFS 服务的进程通常有：nfsd，nfslockd，rpciod，rpc.mounted，rpc.rquotad，rpc.statd2) 服务启动脚本：/etc/init.d/portmap, /etc/init.d/nfs3) 使用端口：111（portmap进程的端口，通常只有这一个是固定使用端口）4) 所需RPM包：nfs-utils5)

7、 相关RPM包：portmap（必需）6) 配置文件：/etc/exports1.3 NFS服务端的配置通常来说，NFS服务端的配置主要是基于/etc/exports文件的编辑。初始状态下，/etc/exports文件为空。文件中的每一行，表示一个开放的目录，并记录着它开放权限。每一行中都分为三列关系：第一列，写入你需要共享的目录路径；第二列写入客户端描述，也就是哪些客户端可以使用你的服务器共享的资源；第三列是紧挨着第二列的，内容是共享信息开放的权限。具体配置实例如下：l /home/share *(ro,sync)表示将/home/share目录以只读/readonly的方式开放给这个域的所

8、有成员。l /var/ftp/pub /24(rw,sync)表示将/var/ftp/pub目录以“读写”的权限开放给这个网络的所有客户端成员。l /kickstart 0/24(rw,sync)表示将/kickstart目录以“读写”的权限只开放给0这一个客户端成员。配置文件/etc/exports中有一些常见的使用参数，具体功能如下：l sync 代表资料会同步写入到内存和硬盘中。l async则代表资料会暂存于内存中，而非直接写入硬盘。l ro，rw该目录共享的权限是只读或者读写的权限，但最终能不能读

9、写还要看本身文件系统的设置。如/var/ftp/pub目录共享时是rw权限，如果最终客户端想要读写操作该目录，还必须执行chmodo+rw /var/ftp/pub才可以。l root_squash当登陆NFS主机使用共享目录的使用者是root时，其权限被转换成匿名使用者，通常它的UID与GID都会变成nfsnobody身份。l no_root_squash如果你想要开放客户端使用 root 身份來操作服务器的文件系統，那么就得要设置no_root_squash才可以。强烈建议不要设置此参数，使用默认的root_squash参数比较安全些。l all_squash不论客户端使用共享资源的用户是

10、什么样的身份，都会被转换成nfsbody身份。1.4 服务的启动与检查当服务端的配置做好后，我们需要重启服务让配置生效，并做好相应的配置检查。服务启动时我们一定首先启动portmap进程，之后再启动nfs主进程。使用如下命令：rootstation20 # /etc/init.d/portmap restartStopping portmap: OK Starting portmap: OK rootstation20 # /etc/init.d/nfs restartShutting down NFS mountd: FAILEDShutting down NFS daemon: FAILE

11、DShutting down NFS quotas: FAILEDShutting down NFS services: FAILEDStarting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK Starting NFS mountd: OK 服务启动后，我们还需要做好相应的服务配置检查，才能确保NFS server真正的运行没有问题。检查我们使用如下命令：rootstation20 # exportfs -rvexporting /24:/var/ftp/pubexporting 19

12、/24:/kickstartrootstation20 # showmount -e localhostExport list for localhost:/kickstart /24/var/ftp/pub /24rootstation20 # rpcinfo -p 0programvers proto port 100000 2 tcp111 portmapper 100000 2 udp111 portmapper 100024 1 udp611 status 100024 1 tcp614 status

13、 100011 1 udp919 rquotad 100011 2 udp919 rquotad 100011 1 tcp922 rquotad 100011 2 tcp922 rquotad 100003 2 udp2049 nfs 100003 3 udp2049 nfs 100003 4 udp2049 nfs 100021 1 udp 50578nlockmgr 100021 3 udp 50578nlockmgr 100021 4 udp 50578nlockmgr 100003 2 tcp2049 nfs 100003 3 tcp2049 nfs 100003 4 tcp2049

14、nfs 100021 1 tcp 53998nlockmgr 100021 3 tcp 53998nlockmgr 100021 4 tcp 53998nlockmgr 100005 1 udp946 mountd 100005 1 tcp949 mountd 100005 2 udp946 mountd 100005 2 tcp949 mountd 100005 3 udp946 mountd 100005 3 tcp949 mountd检查的命令中，前面的两个命令：exportfs -rv和showmount -e localhost，都是检查serve端的共享信息。第三个命令rpcinf

15、o -p serverip这个是用来列出NFS server端服务开启后的进程与端口的对应关系，如果这其中少了一些如mountd,nfs等进程对应关系，NFS server都是开启不了的。第三条检查命令强烈建议熟悉使用。1.5 NFS客户端的使用NFS服务端配置完成后，NFS客户端的使用相对就简单的多。首先可以使用如下命令检查server端的共享信息。rootinstructor # showmount -e 0Export list for 0:/kickstart /24/var/ftp/pub /24

16、当确定服务端的共享信息后，我们在使用相应的挂载命令将server的信息当做本地资源一样的进行挂载使用。使用命令如下：rootinstructor # mount -t nfs 0:/var/ftp/pub /mnt永久挂载server端资源，使用如下命令：rootinstructor # vim /etc/fstabproc /procproc defaults 0 0/dev/GLSvg/GLSswap swap swap defaults 0 00:/var/ftp/pub /mntnfs defaults 0 0rootinstructor #

17、mount -a2 DNS服务的基本配置2.1 DNS的基本概念DNS(domain name server)是域名解析服务器，提供域名和IP地址之间一种相互转换的机制，目的是为了方便人们的记忆和管理。对于计算机来说通过IP地址指向主机很方便，但对于人来说，使用名字会更合适。这就需要使用一个转换表把I P地址转换为主机名，但由于Internet上有数百万的计算机并且每天还要有很多新的计算机加入，因此要使每个人都保持最新的转换表是不可能的，于是出现了DNS。域名服务(Domain Name Service，简称DNS )是一个系统，通过它，每个站点只需维护它自己范围内的IP地址到计算机名的映射。

18、每个站点把这一映射放入一个可供公开查询的数据库，因此任何人想查找该站点中对应主机名的I P地址时，只需简单地查询该站点的数据库。DNS是Internet上一项非常重要的服务，许多服务的正常使用都建立在DNS服务的正确配置上。通常来说，DNS解析服务分为：正向解析和反向解析。顾名思义，正向解析就是将主机名解析成对应的IP，反向解析就是将IP解析成对应的主机名。DNS的主要功用包括：1. 提供email寻路2. 分散网络管理3. 有效搜寻域4. 分级管理域名2.2 DNS的组织结构2.2.1 域和域名DNS域名系统采用分层式的管理结构，每一层的主机只负责自己范围内的主机与IP的解析映射关系。如同一

19、个倒置的数，这个逻辑上的树形结构我们称之为域名空间。正因为DNS划分了域名空间，所以各主机可以使用自己的域名空间创建DNS信息。通常的结构组织结构如下：根域.顶级域net二级域google二级域example二级域n域n顶级域com顶级域n子域asia子域africawwwwwwwww域和域名：DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。根域一般是指DNS层次结构中总的管理者，目前全世界共13个根域，可以通过/var/named/chroot/var/named/named.ca。域名空间的每个域的名字，通过域名进行表示。域名通常由一个完全正式域名（F

20、QDN）标识。FQDN能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS域google来说，其完全正式域名（FQDN）为。2.2.2 域名空间域名空间最顶层，DNS根称为根域（root）。根域的下一层为顶级域，又称为一级域。其下层为二级域，再下层为二级域的子域，按照需要进行规划，可以为多级。所以对域名空间整体进行划分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。并且域中能够包含主机和子域。主机www的FQDN从最下层到最顶层根域进行反写，表示为。Internet域名空间的最顶层是根域（root）

21、，其记录着Internet的重要DNS信息，由Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。DNS根域下面是顶级域，也由Internet域名注册授权机构管理。2.3 区、域及授权一个域（domain）包含一个完整的分级域名下层树。区（zone）是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是域。DNS域是名称空间的一个分支，而区一般是存储在文件中的DNS名称空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区可以由一台DNS服务器控制。使用区的概念

22、，DNS服务器回答关于自己区中主机的查询，它是哪个区的授权服务器。2.4 主、辅域名服务器每个区必须有主服务器，另外每个区至少要有一台辅助服务器，否则如果该区的主服务器崩溃了，就无法解析该区的名称。当区的辅助服务器启动时，它与该区的主控服务器进行连接并启动一次区传输，区辅助服务器定期与区主控服务器通信，查看区数据是否改变。如果改变了，它就启动一次区传输。辅助服务器的优点：1）容错能力配置辅助服务器后，在该区主服务器崩溃的情况下，客户机仍能解析该区的名称。一般把区的主服务器和区的辅助服务器安装在不同子网上，这样如果到一个子网的连接中断，DNS客户机还能直接查询另一个子网上的名称服务器。2）减少广

23、域链路的通信量如果某个区在远程有大量客户机，用户就可以在远程添加该区的辅助服务器，并把远程的客户机配置成先查询这些服务器，这样就能防止远程客户机通过慢速链路通信来进行DNS查询。3）减轻主服务器的负载辅助服务器能回答该区的查询，从而减少该区主服务器必须回答的查询数2.5 DNS查询原理与流程2.5.1 DNS查询方式（1）递归查询递归查询是一种DNS服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。（2）迭代查询DNS服务器另外一种查询方式为迭

24、代查询，DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址，当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台DNS服务器地址，客户机再向这台DNS服务器提交请求，依次循环直到返回查询的结果为止。2.5.2 DNS查询流程1. 客户机提交域名解析请求，并将该请求发送给本地的域名服务器。2. 当本地的域名服务器收到请求后，就先查询本地的缓存。如果有查询的DNS信息记录，则直接返回查询的结果。如果没有该记录，本地域名服务器就把请求发给根域名服务器。3. 根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。4. 本地服务器再向返回的域名服务

25、器发送请求。5. 接收到该查询请求的域名服务器查询其缓存和记录，如果有相关信息则返回客户机查询结果，否则通知客户机下级的域名服务器的地址。6. 本地域名服务器将查询请求发送给返回的DNS服务器。7. 域名服务器返回本地服务器查询结果（如果该域名服务器不包含查询的DNS信息，查询过程将重复6、7步骤，直到返回解析信息或解析失败的回应）。8. 本地域名服务器将返回的结果保存到缓存，并且将结果返回给客户机。2.5.3 DNS域名解析实例假设客户机使用电信ADSL接入Internet，电信为其分配的DNS服务器地址为，域名解析过程如下：1) 客户机向本地的域名服务器218.2.1

26、35.1发送解析请求。2) 当本地的域名服务器收到请求后，就先查询本地的缓存。如果有查询的DNS信息记录，则直接返回查询的结果。如果没有该记录，本地域名服务器就把解析请求发给根域名服务器。3) 根域名服务器收到请求后，根据完全正式域名FQDN，判断该域名属于com域，查询所有的com域DNS服务器的信息，并返回给本地域名服务器。4) 本地域名服务器收到回应后，先保存返回的结果，再选择一台com域的域名服务器，向其提交解析域名的请求。5) com域名服务器接收到该查询请求后，判断该域名属于域，通过查询本地的记录，列出管理google域的域名服务器信息，然后将查询结果返回给本

27、地的域名服务器。6) 本地域名服务器收到回应后，先缓存返回的结果，再向域的服务器发出请求解析域名的数据包。7) 域名服务器收到请求后，查询DNS记录中的www主机的信息，并将结果返回给本地服务器。8) 本地域名服务器将返回的查询结果保存到缓存，并且将结果返回给客户机。2.6 资源记录1）SOA资源记录每个区在区的开始处都包含了一个起始授权记录（Start of Authority Record）,简称SOA记录。SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。2）NS资源记录名称服务器（N

28、S）资源记录表示该区的授权服务器，它们表示SOA资源记录中指定的该区的主和辅助服务器，也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录。3）A资源记录地址（A）资源记录把FQDN映射到IP地址，因而解析器能查询FQDN对应的IP地址。4）PTR资源记录相对于A资源记录，指针（PTR）记录把IP地址映射到FQDN。5）CNAME资源记录规范名字（CNAME）资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使连接的客户机无法知道。6）MX资源记录邮件交换（MX）资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机

29、。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器，用简单邮件传输协议SMTP把邮件发送给离最终目的地最近的邮件交换服务器，或使邮件经过一定时间的排队。2.7 DNS服务器的配置2.7.1 DNS服务侧写BIND：Berkeley Internet Name Daemon，BIND是在Internet上应用最为广泛的DNS服务器假设软件。提供稳定与可信赖的下层结构以提供域名与IP地址的转换。在整个DNS的配置过程中，我们最好是把配置文件都放在chroot环境下，这样对DNS服务器有很大的安全性考虑。chroot环境是在/var/named/chr

30、oot目录下。l 后台进程：namedl 脚本：/etc/rc.d/init.d/namedl 使用端口：53（tcp，udp）l 所需RPM包：bind，bind-utilsl 相关RPM包：bindconf，caching-nameserver，bind-chrootl 配置文件：/var/named/chroot/etc/named.confl 相关路径：/var/named/*2.7.2 DNS服务器的配置1. 在配置DNS服务器之前，我们第一步需要做的是把DNS服务器所需要的软件包装上。安装好软件包后一定要chkconfig named on保证服务永久生效。如下所示：roottes

31、t # yum install -y bind bind-chroot caching-nameserverLoaded plugins: rhnplugin, securityThis system is not registered with RHN.RHN support will be disabled.rhel-debuginfo | 1.3 kB 00:00rhel-debuginfo/primary | 845 kB 00:00rhel-debuginfo 3040/3040Setting up Install ProcessResolving Dependencies->

32、 Running transaction check-> Package bind.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Package bind-chroot.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Package caching-nameserver.x86_64 30:9.3.6-4.P1.el5 set to be updated-> Finished Dependency ResolutionDependencies Resolved= Package Arc

33、h Version Repository Size2. 定义默认的主配置文件/var/named/chroot/named.conf网上很多配置都是自己去配置默认的/etc/named.conf，这种方式可以是可以，但是对于初学者来说，去自己根据配置文件的语法定义/etc/named.conf文件是有非常大的难度。默认情况下这个是没有的，在安装好软件包后系统中只有/var/named/chroot/etc/named.caching-nameserver.conf这个文件，我个人的建议通过将这个文件拷贝成/etc/named.conf文件，这样的话，配置文件中的语法我们就不用顾忌那么多。roo

34、ttest#cp -p /named.caching-nameserver.conf /var/named/chroot/etc/named.confroottest # vim /var/named/chroot/etc/named.conflisten-on port 53 any; ;allow-query any; ;match-clients any; ;match-destinations any; ;3. 配置正向解析区域i. 建立正向解析的区域文件，切记在配置的时候，域名结尾一定要有.。roottest # cd /var/named/chroot/var/named/root

35、test named# lsdatalocalhost.zone named.ca named.local slaveslocaldomain.zonenamed.broadcast named.ip6.localnamed.zeroroottest named# cp -p .zone此处localhost.zone的配置文件内容和ocaldomain.zone一样的，所以写哪个都一样roottest # vim /var/named/chroot/etc/named.rfc1912.zoneszone "" IN type master;file ".zone

36、"allow-update none; ;ii. 添加正向解析记录roottest # vim /var/named/chroot/var/named/.zone$TTL 86400 IN SOA . . ( 20110824 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry1D ) ; minimumIN NS .71 IN PTR .72 IN PTR .$GENERATE 73-79 $ PTR test$.4. 配置反向解析区域i. 建立反向解析的区域文件roottest # cd /var/named/chro

37、ot/var/named/roottest named# lsdatalocalhost.zone named.ca named.local slaveslocaldomain.zonenamed.broadcast named.ip6.localnamed.zeroroottest named# cp -.zone 172.18.33.zoneroottest # vim /var/named/chroot/etc/named.rfc1912.zoneszone "33.18.172." IN type master;file "172.

38、18.33.zone"allow-update none; ;ii. 添加反向解析记录roottest # vim /var/named/chroot/var/named/172.18.33.zone$TTL 86400 IN SOA . . ( 20110824 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry1D ) ; minimumIN NS .71 IN PTR .72 IN PTR .$GENERATE 73-79 $ PTR test$.2.7.3 配置时的注意点1) 当我们配置好正向解析区域和反向解析区域

39、后，一定要检查每一个域名和主机域名（FQDN）后是否有加上.号。点号是代表是根域的意思，所以这个符号一定要加上去。2) 在我们拷贝一个模板文件的时候，一定要使用-p参数，可以保留原来文件的权限和所属关系不变。“cp -p .zone 172.18.33.zone”。3) 正向记录文件和反向记录文件中有一个批量添加记录的参数$GENERATE，这个参数的语法比较特殊：正向的时候$GENERATE 3-9 test$ A $反向的时候$GENERATE 73-79 $ PTR test$.4) /var/named/chroot/etc/named.rfc1912.zones

40、这个文件中的正向和反向区域文件的名称没有规定性，只要和/var/named/chroot/var/named目录中的区域记录文件名称一直即可。2.7.4 服务的检查和重启l 服务的检查分别检查DNS服务器的主配置文件和区域解析记录文件是否有配置错误。roottest # named-checkconf /var/named/chroot/etc/named.confroottest # named-checkconf /var/named/chroot/etc/named.rfc1912.zones roottest # named-checkzone /var/named/chroot/va

41、r/named/.zonezone loaded serial 20110824OKroottest # named-checkzone /var/named/chroot/var/named/172.18.33.zone zone loaded serial 20110824OKl 服务的重启roottest # /etc/init.d/named restartStopping named: OK Starting named: OK roottest # /etc/init.d/named configtestzonelocaldomain/IN: loaded serial 42zon

42、e loaded serial 20110824zonelocalhost/IN: loaded serial 42zone 33.18.172./IN: loaded serial 20110824zone .......0.0.0./IN: loaded serial 1997022700zone 255./IN: loaded serial 42zone 0./IN: loaded serial 422.

43、8 DNS客户端的配置作为DNS服务器的客户端，通常我们只需要配置/etc/resolv.conf，文件中一般只需要设置两行参数：search，找寻的DNS域；nameserver，DNS服务器的IP。roottest #vim /etc/resolv.confsearch nameserver 1客户端的检测roottest # nslookup> test1Server:1Address:1#53Name:Address: 2> test3Server:1Address

44、:1#53Name:Address: 3>wwwServer:1Address:1#53canonical name = .Name:Address: 2> 2Server:1Address:1#5372.name = .3 DHCP服务器的配置3.1 DHCP的基本概念DHCP(Dynamic Host Configuration Protocal)就是动态主机配

45、置协议，可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端 IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持。DHCP的应用环境：DHCP主要应用在以下两个应用环境,一个就是局域网中存在大量主机，第二种就是局域网中存在比较多的移动办公设备。3.2 DHCP术语DHCP服务器：配置DHCP服务的计算机DHCP客户端：启用DHCP设置的计算机作用域：一个完整连续的可用IP地址范围，DHCP服务主要就是通过作用域来管理网络分布、IP地址分配及其他

46、相关配置参数。超级作用域：管理级的作用域集合，用于支持同一物理网络上的多个逻辑IP子网。超级作用域包含子作用域的列表，对子作用域进行统一管理。排除范围：排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确保在这些范围中的任何地址都不是由网络上的服务器提供给DHCP 客户机的。地址池：在定义DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用地址池，也就是作用域中包含的可用IP地址范围哈，地址池中的地址可以由DHCP服务器动态分配给DHCP客户机。租约：客户计算机可以使用动态分配的IP地址的时间，这个时间可以由DHCP服务器设定哈。当向一台客户机发出租约后，此租约就被看

47、作是活动的，在租约终止前，客户机可以向DHCP服务器更新其租约。当租约到期或被服务器删除后，它就变成不活动的了，租约持续时间决定了租约什么时候终止及客户机隔多久向DHCP服务器更新其租约。预约：创建从DHCP服务器到客户机的永久地址租约指定，预约可以保证子网上的特定硬件设备总是使用相同的IP地址，这对于远程访问网关、DNS服务器等必须要配置IP地址的计算机非常有用。选项类型：DHCP服务器向DHCP客户机提供租约服务时可以指定的其他客户机配置参数。典型地这些选项类型由各个作用域启用和配置。虽然大多数选项都是在RFC2132中预定义了，但若需要的话，我们还是可以使用DHCP管理器定义并添加自定义选项类型。选项类别：DHCP服务用于进一步提供给客户机的选项类型的方法。选项类别可以在用户的DHCP服务器上配置以提供特定的客户机支持。当一个选项类别添加到服务器后，就可以为该类别的客户机配置提供特定类别的选项类型。3.3 DHCP工作原理基本请求分为四个大步骤：1. client send D