服务器管理技术-Session1

1、田 钧 2 DHCPDHCP简介简介 DHCPDHCP工作原理工作原理 DHCPDHCP的安装的安装 DHCPDHCP服务器端配置服务器端配置 DHCPDHCP客户端配置客户端配置 DHCPDHCP其他问题其他问题3 DHCPDHCP简介简介 DHCPDHCP（Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol）动态主机配置协议，用动态主机配置协议，用来自动给客户机器分配来自动给客户机器分配TCP/IPTCP/IP信息的网络协议。每个信息的网络协议。每个DHCPDHCP客户端向客户端向DHCPDHCP服务

2、器发起请求，该服务器会返回包括服务器发起请求，该服务器会返回包括IPIP地址、网关和地址、网关和DNSDNS服务服务器信息的客户网路配置。器信息的客户网路配置。 为什么使用为什么使用DHCPDHCP DHCP DHCP 在快速发送客户网络配置方面很有用场。当配置客户系统时，管在快速发送客户网络配置方面很有用场。当配置客户系统时，管理员可以选择理员可以选择 DHCPDHCP，并不必输入并不必输入 IP IP 地址、子网掩码、网关、或地址、子网掩码、网关、或 DNS DNS 服务器。客户从服务器。客户从 DHCP DHCP 服务器中检索这些信息。服务器中检索这些信息。DHCP DHCP 在管理员想

3、改变在管理员想改变大量系统的大量系统的 IP IP 地址时也大有用途。与其重新配置所有系统，管理员只需地址时也大有用途。与其重新配置所有系统，管理员只需编辑服务器上的一个编辑服务器上的一个 DHCP DHCP 配置文件即可获得新配置文件即可获得新 IP IP 地址集合。如果某地址集合。如果某机构的机构的 DNS DNS 服务器改变了，这种改变只需在服务器改变了，这种改变只需在 DHCP DHCP 服务器上而不必在服务器上而不必在 DHCP DHCP 客户上进行。一旦客户的网络被重新启动（或客户重新引导系客户上进行。一旦客户的网络被重新启动（或客户重新引导系统），改变就会生效。统），改变就会生效

4、。 除此之外，如果便携电脑或任何类型的可移计算机被配置使用除此之外，如果便携电脑或任何类型的可移计算机被配置使用 DHCPDHCP，只只要每个办公室都有一个允许它联网的要每个办公室都有一个允许它联网的 DHCP DHCP 服务器，它就可以不必重新服务器，它就可以不必重新配置而在办公室间自由移动。配置而在办公室间自由移动。 4 DHCPDHCP的工作原理的工作原理 第一次登录第一次登录 1. 1.寻找寻找DHCPServerDHCPServer。当当DHCPDHCP客户端第一次登录网路的时候它会向网路客户端第一次登录网路的时候它会向网路发出一个发出一个DHCPDISCOVERDHCPDISCOV

5、ER封包。封包的来源位址会为封包。封包的来源位址会为0.0.0.00.0.0.0目的位目的位址为址为255.255.255.255255.255.255.255然后再附上然后再附上DhcpdiscoverDhcpdiscover的信息向网路进行广的信息向网路进行广播。播。 2. 2.提供提供IPIP租用位址。当租用位址。当DHCPDHCP伺服器监听到客户端发出的伺服器监听到客户端发出的DhcpdiscoverDhcpdiscover广广播后它会从那些还没有租出的位址范围内选择最前面的的空置播后它会从那些还没有租出的位址范围内选择最前面的的空置IPIP，连同其它连同其它TCP/IPTCP/IP设

6、定，回应给客户端一个设定，回应给客户端一个DHCPOFFERDHCPOFFER封包。封包。 3. 3.接受接受IPIP租约。如果客户端收到网路上多台租约。如果客户端收到网路上多台DHCPDHCP伺服器的回应只会挑伺服器的回应只会挑选其中一个选其中一个DhcpofferDhcpoffer而已而已( (通常是最先抵达的那个通常是最先抵达的那个) )并且会向网路发送并且会向网路发送一个一个DhcprequestDhcprequest广播封包告诉所有广播封包告诉所有DHCPDHCP伺服器它将指定接受哪一台伺服器它将指定接受哪一台DHCPserverDHCPserver提供的提供的IPIP位址。同时客户

7、端还会向网路发送一个位址。同时客户端还会向网路发送一个ARPARP封包封包查询网路上面有没有其它机器使用该查询网路上面有没有其它机器使用该IPIP位址如果发现该位址如果发现该IPIP已经被占已经被占用客户端则会送出一个用客户端则会送出一个DHCPDECLINEDHCPDECLINE封包给封包给DHCPDHCP伺服器拒绝接伺服器拒绝接受其受其DhcpofferDhcpoffer并重新发送并重新发送DhcpdiscoverDhcpdiscover信息。信息。 4. 4.租约确认。当租约确认。当DHCPserverDHCPserver接收到客户端的接收到客户端的DhcprequestDhcprequ

8、est之后会向客户之后会向客户端发出一个端发出一个DHCPACKDHCPACK回应以确认回应以确认IPIP租约的正式生效也就结束了一租约的正式生效也就结束了一个完整的个完整的DHCPDHCP工作过程。工作过程。5 DHCP的工作原理6 DHCPDHCP的安装的安装使用使用RPMRPM包安装：包安装：# rpm -ivh dhcp-3.0pl2-6.14.i386.rpm # rpm -ivh dhcp-3.0pl2-6.14.i386.rpm # rpm -ivh dhcp-devel-3.0pl2-6.14.i386.rpm # rpm -ivh dhcp-devel-3.0pl2-6.14

9、.i386.rpm # rpm -ivh dhclient-3.0pl2-6.14.i386.rpm# rpm -ivh dhclient-3.0pl2-6.14.i386.rpm7 DHCPDHCP重要配置文件重要配置文件 /etc/dhcpd.conf(/etc/dhcpd.conf(配置文件）配置文件） /var/lib/dhcp/dhcpd.lease(/var/lib/dhcp/dhcpd.lease(租赁文件）租赁文件） /usr/sbin/dhcpd(/usr/sbin/dhcpd(执行文件）执行文件） /etc/rc.d/init.d/dhcpd(/etc/rc.d/init.

10、d/dhcpd(启动脚本）启动脚本） /var/log/messages(/var/log/messages(日志文件）日志文件） /etc/sysconfig/dhcpd(/etc/sysconfig/dhcpd(定义定义DHCPDHCP广播网卡文件）广播网卡文件） /etc/sysconfig/dhcrelay (/etc/sysconfig/dhcrelay (中继代理服务文件中继代理服务文件） /etc/init.d/dhcrelay ( /etc/init.d/dhcrelay (中继代理服务中继代理服务启动脚本）启动脚本） /usr/sbin/dhcrelay ( /usr/sbi

11、n/dhcrelay (中继代理中继代理执行文件）执行文件）8 DHCPDHCP中常用的概念中常用的概念作用域：一个网络中所有可分配的作用域：一个网络中所有可分配的IPIP地址的连续范地址的连续范围。围。范围：用于动态分配的范围：用于动态分配的IPIP地址序列。地址序列。排除范围：不用于分配的排除范围：不用于分配的IPIP地址序列。地址序列。地址池：定义了地址池：定义了DHCPDHCP范围和排除范围后，剩下的地范围和排除范围后，剩下的地址构成了一个地址池，地址池中的地址动态分配给址构成了一个地址池，地址池中的地址动态分配给客户机。客户机。租约：租约： DHCPDHCP服务器指定的时间长度，在这

12、个时间服务器指定的时间长度，在这个时间范围内客户机可使用所获得的范围内客户机可使用所获得的IPIP地址。地址。保留地址：保证某个设备始终使用同一个保留地址：保证某个设备始终使用同一个IPIP地址。地址。9 DHCPDHCP配置文件配置文件/etc/dhcpd.conf/etc/dhcpd.conf配置文件中有两类陈述：配置文件中有两类陈述：a.a.声明声明描述网络的布局，描述客户，提供客户的地址或把一组参描述网络的布局，描述客户，提供客户的地址或把一组参数应用到一组声明中。数应用到一组声明中。b.b.参数参数表明如何执行任务，是否要执行任务或将哪些网络配置选表明如何执行任务，是否要执行任务或将

13、哪些网络配置选项发送给客户。项发送给客户。某些参数必须以某些参数必须以optionoption关键字开头，它们也被称为选项。选项配置关键字开头，它们也被称为选项。选项配置DHCPDHCP的可选选项；而参数配置的是必选的或控制的可选选项；而参数配置的是必选的或控制DHCPDHCP服务器服务器行为的值。在使用大括号（行为的值。在使用大括号（ ）的部分之前声明的参数（包括选）的部分之前声明的参数（包括选项）通常被当做全局参数。全局参数应用位于其下的所有部分。项）通常被当做全局参数。全局参数应用位于其下的所有部分。10 DHCPDHCP配置文件配置文件/etc/dhcpd.conf/etc/dhcpd

14、.conf全局配置全局配置 ddns-update-style interim; ddns-update-style interim; ignore client-updates; ignore client-updates; not authoritative; not authoritative;子网配置子网配置 subnet 192.168.2.0 netmask 255.255.255.0 subnet 192.168.2.0 netmask 255.255.255.0 range dynamic-bootp 192.168.2.2 192.168.2.253; range dynam

15、ic-bootp 192.168.2.2 192.168.2.253; option routers 192.168.2.1; option routers 192.168.2.1; option subnet-mask 255.255.255.0; option subnet-mask 255.255.255.0; option domain-name ; option domain-name ; option domain-name-servers 172.16.100.40,202.96.128.68; option domain-name-servers 172.16.100.40,2

16、02.96.128.68; option time-offset -180000; # Eastern Standard Time option time-offset -180000; # Eastern Standard Time default-lease-time 416000; default-lease-time 416000; max-lease-time 632000; max-lease-time 632000;网卡与网卡与IPIP绑定绑定 host elserver host elserver hardware ethernet 00:11:11:95:F2:17; har

17、dware ethernet 00:11:11:95:F2:17; fixed-address 192.168.3.236; fixed-address 192.168.3.236; 11 租期数据库租期数据库 在在 DHCP DHCP 服务器上，服务器上，/ /var/lib/dhcp/dhcpd.leases var/lib/dhcp/dhcpd.leases 文件中存放着文件中存放着 DHCP DHCP 的的客户租期数据库。客户租期数据库。 每个新近分配的每个新近分配的 IP IP 地址的地址的 DHCP DHCP 租期信息都会自动储存在租期数据库中。租期信息都会自动储存在租期数据库中。

18、该信息该信息 包括租期的长度；包括租期的长度；IP IP 地址被分配的对象；租期的开始和终止日期；地址被分配的对象；租期的开始和终止日期； 以及用来检索租期的网卡的以及用来检索租期的网卡的 MAC MAC 地址。地址。 租期数据库中所用的时间是格林威治标准时间（租期数据库中所用的时间是格林威治标准时间（GMTGMT），），不是本地时间。不是本地时间。 租期数据库不时被重建，因此它不算太大。首先，所有已知的租期会被储租期数据库不时被重建，因此它不算太大。首先，所有已知的租期会被储存到一个临时的租期数据库中，存到一个临时的租期数据库中，dhcpd.leases dhcpd.leases 文件被重命

19、名为文件被重命名为 dhcpd.leasesdhcpd.leases，然后，临时租期数据库被写入然后，临时租期数据库被写入 dhcpd.leases dhcpd.leases 文件。文件。 在租期数据库被重命名为备份文件，新文件被写入之前，在租期数据库被重命名为备份文件，新文件被写入之前，DHCP DHCP 守护进程守护进程有可能被杀死，系统也有可能会崩溃。如果发生了这种情况，有可能被杀死，系统也有可能会崩溃。如果发生了这种情况，dhcpd.leases dhcpd.leases 文件不存在，但它却是启动服务所必需的。这时，请不要文件不存在，但它却是启动服务所必需的。这时，请不要创建新租期文件

20、。因为这样做会丢失所有原有的旧租期文件，从而导致创建新租期文件。因为这样做会丢失所有原有的旧租期文件，从而导致更多问题。正确的办法是把更多问题。正确的办法是把 dhcpd.leases dhcpd.leases 备份文件重命名为备份文件重命名为 dhcpd.leasesdhcpd.leases，然后再启动守护进程。然后再启动守护进程。 12 DHCPDHCP服务的启动服务的启动启动方法一：启动方法一： service dhcpd startservice dhcpd start启动方法二：启动方法二： / /etc/rc.d/init.d/dhcpd startetc/rc.d/init.d/

21、dhcpd start 如果系统连接了不止一个网络接口，但是又想只让如果系统连接了不止一个网络接口，但是又想只让DHCPDHCP服务器启服务器启动其中之一，可以配置动其中之一，可以配置DHCPDHCP服务器只在那个设备上启动。在服务器只在那个设备上启动。在/ /etc/sysconfig/dhcpdetc/sysconfig/dhcpd中，把接口的名称添加到中，把接口的名称添加到DHCPDARGSDHCPDARGS的列表的列表中：中： # #Command line options hereCommand line options here DHCPDARGS=eth0 DHCPDARGS=e

22、th0 13 快速配置快速配置DHCP ServerDHCP Server第一步：第一步：拷贝拷贝dhcpdhcp配置例子文件到配置例子文件到/ /etcetc目录，并命名为目录，并命名为dhcpd.confdhcpd.confcpcp/usr/share/doc/dhcp-/usr/share/doc/dhcp-/dhcpd.conf.sample /dhcpd.conf.sample /etc/dhcpd.conf/etc/dhcpd.conf第二步：第二步：编辑编辑/etc/dhcpd.conf /etc/dhcpd.conf 修改相应配置参数，以便适合你的网络环境。修改相应配置参数，以

23、便适合你的网络环境。第三步：第三步：配置配置DHCPDHCP本身的本身的IPIP地址，必须在地址，必须在dhcpd.confdhcpd.conf定义的子网内。定义的子网内。第四步：第四步：通过通过 service dhcpd start service dhcpd start 命令启动命令启动dhcpddhcpd服务。服务。14 LinuxLinux客户端的配置客户端的配置编辑编辑/ /etc/sysconfig/networketc/sysconfig/network文件应该包含以下行：文件应该包含以下行：NETWORKING=yesNETWORKING=yes编辑编辑/ /etc/sysconfig/network-scripts/ifcfg-eth0etc/sysconfig/