服务器操作系统的配置与管理（银河麒麟Kylin）课件 项目8 配置与管理DHCP服务器

*职业教育计算机网络技术专业校企互动应用型系列教材服务器操作系统的配置与管理（银河麒麟Kylin）*项目8配置与管理DHCP服务器

服务器操作系统的配置与管理（银河麒麟Kylin）*项目描述Y公司是一家电子商务运营公司，现在需要实现员工的计算机只要插上网线就能自动获取网络资源，手机只要连上Wi-Fi就能正常通信。而这些连接服务器的过程，以及常见设备自动连接网络的过程，一般都需要DHCP服务器来提供支持。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，基于UDP（UserDatagramProtocol，用户数据报协议）工作，主要用于管理内部网络的计算机，特别是IP地址分配。在计算机网络中，每台计算机都有自己的IP地址，IP地址是它们的唯一标识。若同一网络中的计算机数量过多，则由管理员为每台计算机单独指定IP地址，这样的工作量很大，容易出现IP地址重复的问题。此时可以借助DHCP服务器来配置客户端的网络信息，如IP地址、子网掩码、网关地址、DNS地址等，使网络的集中管理更加方便，因此在企事业单位中被广泛应用。

项目8配置与管理DHCP服务器

*本项目主要介绍DHCP服务器的基本工作原理和DHCP服务器的配置方法。项目拓扑图如图8-0-1所示。

项目8配置与管理DHCP服务器

*项目8配置与管理DHCP服务器

*任务8.1安装与配置DHCP服务器项目8配置与管理DHCP服务器

任务描述

最近一段时间，Y公司的网络管理员小赵收到了很多计算机出现IP地址冲突问题的求助，经检查发现，是因为部分员工自行设置IP地址造成的，于是小赵准备在信息中心的Kylin服务器上使用动态分配IP地址的方式来解决IP地址冲突的问题。任务8.1安装与配置DHCP服务器任务要求

在信息中心的Kylin服务器安装DHCP软件包，可以实现动态分配IP地址的功能。DHCP服务可以为主机动态分配IP地址，可以很好的解决地址冲突的问题。DHCP服务的关键设置项见表8-1-1。任务8.1安装与配置DHCP服务器知识链接1.DHCP服务的概述DHCP的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取信息、用于简化计算机IP地址配置和管理的网络协议，可以自动为计算机分配IP地址，减轻网络管理员的工作负担。DHCP基于客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP服务器。服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。任务8.1安装与配置DHCP服务器知识链接2.DHCP服务的功能DHCP服务有两种分配IP地址的方式：静态分配和动态分配。静态分配是指由网络管理员或用户直接在网络设备的接口等设置选项中输入IP地址及子网掩码等，适合具备一定计算机网络基础的用户使用，但因为这种方式容易因输入错误而造成IP地址冲突，所以在网络主机数目较少的情况下，可以手动为网络中的主机分配静态IP地址，但有时工作量很大，这就需要使用动态获取的方式。在动态获取的方式中，每台计算机并不设置固定的IP地址，而是在计算机开机时才会被分配一个IP地址，这台计算机被称为DHCP客户端。在网络中提供DHCP服务的计算机被称为DHCP服务器。DHCP服务器利用DHCP服务为网络中的主机分配动态IP地址，并提供子网掩码、默认网关地址、路由器IP地址，以及DNS服务器的IP地址等。任务8.1安装与配置DHCP服务器知识链接使用动态获取的方式可以减少网络管理员的工作量，减少用户手动输入可能产生的错误，适合计算机数量较多的网络环境。只要DHCP服务器正常工作，IP地址就不会发生冲突。在大批量地更改计算机的所在子网或其他IP参数时，只需要在DHCP服务器上进行即可，网络管理员不必为每一台计算机设置IP地址等参数。任务8.1安装与配置DHCP服务器知识链接3.DHCP服务的工作原理DHCP采用客户机/服务器模式运行，采用UDP作为传输层传输协议。在DHCP服务器上安装和运行DHCP软件，DHCP客户端从DHCP服务器获取IP地址及其他相关参数。DHCP动态分配IP地址的方式分为以下3种。(1)自动分配，又称永久租用。DHCP客户端从DHCP服务器获取一个IP地址后，可以永久使用。DHCP服务器不会再将这个IP地址分配给其他DHCP客户端。(2)动态分配，又称限定租期。DHCP客户端获得的IP地址只能在一定期限内使用，这个期限就是DHCP服务器提供的“租约”。一旦租约到期，DHCP服务可以收回这个IP地址并分配给其他DHCP客户端使用。(3）手动分配，又称保留地址。DHCP服务器根据网络管理员的设置将指定的IP地址分配给DHCP客户端，一般是将DHCP客户端的物理地址（又称MAC地址）与IP地址绑定起来，确保DHCP客户端每次都可以获得相同的IP地址。任务8.1安装与配置DHCP服务器知识链接在DHCP服务的工作过程中，DHCP客户端与DHCP服务器主要以广播数据包的形式进行通信，发送数据包的目的地址为255.255.255.255。DHCP客户端和DHCP服务器的交互过程如图8-1-1所示。（1）DHCPDISCOVER：IP地址租用申请。DHCP客户端发送DHCPDISCOVER广播包，目的端口为67号端口，该广播包中包含DHCP客户端的硬件地址（MAC地址）和计算机名称。（2）DHCPOFFER：IP地址租用提供。DHCP服务器在收到DHCP客户端的请求后，DHCP服务器会从地址池中拿出一个未分配的IP地址，通过DHCPOFFER广播包告知DHCP客户端。如果有多台DHCP服务器，那么DHCP客户端会使用第一个收到的DHCPOFFER广播包中的IP地址信息。任务8.1安装与配置DHCP服务器知识链接（3）DHCPREQUEST：IP地址租用选择。

DHCP客户端在收到DHCP服务器发来的IP地址后，会发送DHCPREQUEST广播包，以告知网络中的DHCP服务器要使用的IP地址。（4）DHCPACK：IP地址租用确认。被选中的DHCP服务器会回应一个DHCPACK广播包，以将这个IP地址分配给这个DHCP客户端使用。任务8.1安装与配置DHCP服务器

除上述4个主要步骤外，DHCP的工作过程还会涉及DHCP客户端的重新登录，以及更新IP地址租用信息。DHCP客户端在重新登录网络时，会直接发送包含前一次获得IP地址的DHCPREQUEST广播包，该广播包的源IP地址为0.0.0.0，目标IP地址为前一次为DHCP客户端分配IP地址的DHCP服务器的IP地址。当DHCP服务器收到消息后，发送DHCPACK单播包允许DHCP客户端继续使用原来分配的IP地址，若已无法再为DHCP客户端分配原来的IP地址，则发送DHCPNACK单播包告知客户端，后者将发送DHCPDISCOVER广播包重新请求新的IP地址。任务8.1安装与配置DHCP服务器知识链接

当租用期限到达50%后，DHCP客户端就要向DHCP服务器以单播的方式发送DHCPREQUEST广播包，以便更新IP地址租用信息。当客户端收到DHCPACK单播包时，会更新租用期限及其他选项参数。当DHCP客户端无法收到DHCPACK单播包时，继续使用现有的IP地址，直到租用期限到达87.5%后再次发送DHCPREQUEST广播包，若依然没有得到回复，则发送DHCPDISCOVER广播包重新请求新的IP地址。任务8.1安装与配置DHCP服务器知识链接4．认识DHCP服务相关软件包DHCP服务的主程序软件包为dhcp，具体如下所示。任务8.1安装与配置DHCP服务器知识链接

5．认识DHCP服务器配置文件

DHCP服务器的主配置文件是/etc/dhcp/dhcpd.conf。在Kylin操作系统上安装好DHCP软件后，就会生成此文件。在默认情况下，该文件的内容如下所示。任务8.1安装与配置DHCP服务器知识链接

其中，/usr/share/doc/dhcp-server/dhcpd.conf.example文件是模板文件，用户可以参考此文件来进行配置（需要先将DHCP服务器的软件包升级才可以使用）。可以使用复制或文件重定向的方式，将该文件的内容读入/etc/dhcp/dhcpd.conf文件，具体操作如下所示。任务8.1安装与配置DHCP服务器知识链接DHCP主配置文件dhcpd.conf分为全局配置和局部配置。全局配置可以包含参数或选项，对整个DHCP服务器生效；局部配置通常由声明表示，仅对局部和某个声明生效。下面重点介绍dhcpd.conf文件的文件格式和相关配置。dhcpd.conf文件的格式如例8.1.1所示。任务8.1安装与配置DHCP服务器知识链接dhcpd.conf文件的特点如下。（1）dhcpd.conf的注释信息以“#”开头，可以将临时无须的enrich进行注释。（2）除了大括号“{}”之外，其他每一行都以“；”结尾。dhcpd.conf文件由参数、选项和声明组成。（1）参数。参数表明如何执行任务，是否要执行任务，格式是“参数名参数值;”。DHCP服务器常用的参数及其功能见表8-1-2。任务8.1安装与配置DHCP服务器知识链接（2）选项。选项通常用来配置分配给DHCP客户端的可选网络参数，以“option”关键字开头，如“option参数名参数值;”。DHCP服务常用的选项及其功能见表8-1-3。任务8.1安装与配置DHCP服务器知识链接

（3）声明声明一般用来指定IP作用域，定义客户端分配的IP地址等。两种最常用的声明是subnet声明和host声明。subnet声明用于定义作用域和指定子网；host声明用于定义保留地址，实现IP地址和DHCP客户端MAC地址的绑定。DHCP服务常用的声明及其功能见表8-1-4。任务8.1安装与配置DHCP服务器知识链接

6.租约数据库文件租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当租约变化时，都会在文件结尾添加新的租约记录。DHCP服务器刚安装好时，租约数据库文件dhcpd.leases是个空文件。当DHCP服务器正常运行时，可以使用cat命令查看租约数据库文件内容。cat/var/lib/dhcpd/dhcpd.leases任务8.1安装与配置DHCP服务器知识链接7．DHCP服务的启停

DHCP服务的后台守护进程是dhcpd，因此，在启动、停止DHCP服务和查询DHCP服务状态时要以dhcpd作为参数。任务8.1安装与配置DHCP服务器知识链接

任务实施

1．查询DHCP服务器软件包是否安装使用rpm-qa|grepdchp命令查询DHCP服务器软件包是否安装，如下所示。任务8.1安装与配置DHCP服务器

任务实施

2．升级DHCP服务器软件包

因为麒麟官方公布了DHCP安全漏洞，所以需要升级DHCP服务器软件包，以保证该软件包的安全性。使用dnfupdate-ydhcpdhcp-help命令进行升级，如下所示。

任务8.1安装与配置DHCP服务器

任务实施

3．配置DHCP服务器步骤1：设置slave服务器的IP地址为192.168.1.202/24和DNS服务器地址为192.168.1.201，前面已经学习，这里不再详述。步骤2：复制模板文件为配置文件/etc/dhcp/dhcpd.conf，具体命令如下所示。

任务8.1安装与配置DHCP服务器任务实施步骤3：修改主配置文件，修改完成后保存退出，具体内容如下所示。任务8.1安装与配置DHCP服务器

任务实施

4.重启DHCP服务

配置完成后，重启DHCP服务，并设置开机自动启动，如下所示。[root@slavenamed]#systemctlrestartdhcpd[root@slavenamed]#systemctlenabledhcpd5．关闭防火墙服务在配置完成后，关闭服务器slave的防火墙服务，并设置开机不自动启动，如下所示。[root@salve~]#systemctlstopfirewalld[root@salve~]#systemctldisablefirewalld任务8.1安装与配置DHCP服务器

任务实施

6.配置DHCP客户端

不同操作系统下的DHCP客户端的配置有所不同。（1）介绍windows客户端的配置，将Windows主机配置为DHCP客户端比较简单，可以采用图形化配置。以Windows10为例，配置步骤如下。任务8.1安装与配置DHCP服务器

任务实施

（2）在Linux客户端上验证DHCP服务。步骤1：打开网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，删除或注释IPADDR、PREFIX、GATEWAY和HWADDR等几个条目，并将BOOTPROTO的值设为“dhcp”，如下所示。任务8.1安装与配置DHCP服务器

任务实施

步骤2：修改完成后一定要重新启动，否则网络配置不会生效。最后，使用ipaddrshowens33命令查看获取到的IP地址，如下所示。任务8.1安装与配置DHCP服务器

任务实施

7.查看DHCP租约数据库文件任务8.1安装与配置DHCP服务器任务小结（1）分配IP地址的方式有两种，其中动态分配比静态分配更可靠，还能缓解IP地址资源紧张。DHCP采用UDP作为传输层传输协议，使用的端口号是67和68。（2）客户端向DHCP申请IP地址时，如果没有服务器响应，客户端会随机使用169.254.0.0./16中的其中一个IP地址作为本机地址。任务8.1认识与安装DHCP服务*任务8.2为指定计算机绑定IP地址项目8配置与管理DHCP服务器

任务描述

Y公司的总经理希望每次启动计算机时都能获得相同的IP地址，网络管理员小赵尝试过使用固定IP地址，但有时总经理出差回来后，其计算机原来获得的IP地址可能会被DHCP服务器分配出去。小赵决定使用DHCP的“保留功能”，将总经理计算机网络适配器的MAC地址与一个IP地址绑定，这样DHCP服务器就只会将这个IP地址分配给对应MAC地址的计算机。任务8.2为指定计算机绑定IP地址

任务要求在相关服务器上已经配置好DHCP服务，现需要实现公司总经理的计算机绑定特定的IP地址。保留特定的IP地址设置项见表8-2-1。任务8.2为指定计算机绑定IP地址知识链接DHCP绑定，是指DHCP服务器为某一DHCP客户端始终分配一个无租约期限的IP地址。例如，软件或系统测试环境中需要多次为DHCP客户端重新安装操作系统，那么使用DHCP绑定就能够确保DHCP客户端自动获得的始终为同一IP地址，其操作方法是在DHCP的IP地址绑定用于给客户端作用域中新建保留项，绑定客户端的MAC地址与要分配的IP地址。任务8.2为指定计算机绑定IP地址任务资讯整个配置过程需要用到host声明和hardware、fixed-address参数。（1）host+主机名。作用：用于定义保留地址，如例8.2.1所示。例8.2.1：定义保留地址hostcomputer1（2）hardware+网络接口类型+硬件地址。作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址，如例8.2.2所示。例8.2.2：定义网络接口类型和硬件地址hardwareethernet3a:4b:c5:33:67:34（