?

我的博客：http://wqmsl.blog.51cto.com

制作人：wqmsl

?

目標(biāo)：1、常規(guī)DHCP服務(wù)器搭建（很簡(jiǎn)單的，借助模板立刻可以實(shí)現(xiàn)）

????? 2、多作用域的配置（需要多個(gè)網(wǎng)卡來實(shí)現(xiàn)）

????? 3、超級(jí)作用域的配置（只需要一個(gè)網(wǎng)卡即可實(shí)現(xiàn)）

????? 4、DHCP代理服務(wù)器的搭建

一、IP說明：

192.168.0.2——主機(jī)名：dhcp.wqmsl.com??? DHCP服務(wù)器

192.168.0.3——主機(jī)名：client.wqmsl.com??? Client客戶端

二、前期準(zhǔn)備

?? 更改主機(jī)名稱(更改三處)：1、hostname更改，2、hosts更改，3、/etc/sysconfig/network

三、所需軟件包如下

檢測(cè)dhcp包齊全就可以開始搭建了

開始搭建

1、安裝所需包

我們可以使用yum以及rpm兩種安裝的方法安裝組件

這里我使用yum安裝，關(guān)于yum的配置方法請(qǐng)參照《YUM本地光盤源及VSFTPD的配置》

[root@dhcp ~]# yum install dhcp*

2、編輯主配置文檔

以上是dhcp的主配置文檔，默認(rèn)是沒有任何東東的，早末行模式下執(zhí)行下面的命令就可以把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的內(nèi)容讀取到本文檔，它是一個(gè)dhcp的配置模板，有了模板我們就省事多了，讀取后如下：

DHCP配置文件比較簡(jiǎn)單，就這么一個(gè)，下來我們把參數(shù)一個(gè)一個(gè)來解釋一下

1、ddns-update-style 類型 定義所支持的DNS動(dòng)態(tài)更新類型（必選）,一般我們?cè)O(shè)置成關(guān)閉,interim和none 都是關(guān)閉的意思，

2、subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼?????? 這是用來表明作用域的

3、option routers??????????????????? 網(wǎng)關(guān)

4、option subnet-mask?????????????? 子網(wǎng)掩碼

5、option nis-domain??????????????? NIS，如果沒有注釋掉即可???

6、option domain-name????????????? 域名

7、option domain-name-servers?????? DNS服務(wù)器IP

8、range dynamic-bootp???????????? IP地址的范圍

9、default-lease-time 21600;????????? 地址租約時(shí)間

10、max-lease-time 43200;??????????? 租約最大時(shí)間

11、host ns {

??????????????? next-server marvin.redhat.com;

??????????????? hardware ethernet 12:34:56:78:AB:CD;

??????????????? fixed-address 207.175.42.254;

}?? 這個(gè)是特殊聲明，用來做地址和MAC綁定的，hardware ethernet為硬件類型為以太網(wǎng)然后寫上MAC地址，fixed-address即是要綁定到上面那個(gè)MAC的IP地址。

下面是我配置好的一個(gè)文檔：

我要實(shí)現(xiàn)的效果是，IP：192.168.0.30-192.168.0.100分給客戶端使用，IP：192.168.0.88綁定給經(jīng)理使用，IP：192.168.0.2——192.168.0.29給服務(wù)器保留使用。而且：現(xiàn)在的工作環(huán)境下的計(jì)算機(jī)劇增，本C類網(wǎng)段的IP地址已經(jīng)不能夠滿足現(xiàn)在的需求了，所有我配置超級(jí)作用域來實(shí)現(xiàn)給分配不同網(wǎng)段的IP地址。

注意：每行參數(shù)寫完之后一定要有“；”來結(jié)束，否則就是配置錯(cuò)誤，無法啟動(dòng)服務(wù)的，具體的格式是

shared-network? 超級(jí)作用域的名稱 {

?????????????? 全局的參數(shù)，對(duì)所有的作用域都生效，可以寫

?????????????? DNS地址，租約的時(shí)間等信息，每行寫完以“；”結(jié)束

（第一個(gè)作用域）：subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼??? {

?????????????? 作用域的參數(shù)設(shè)置，看個(gè)人情況進(jìn)行設(shè)置即可，每行寫完以“；”結(jié)束

??????????????? }

（第二個(gè)作用域）：subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼??? {

??????????????? 作用域的參數(shù)設(shè)置，看個(gè)人情況進(jìn)行設(shè)置即可，每行寫完以“；”結(jié)束

??????????????? }

}

寫法格式就是這樣了，寫法比較靈活，自己慢慢琢磨哦！

重啟服務(wù)

（1）DHCP服務(wù)啟動(dòng)

???? services dhcpd start

???? /etc/rc.d/init.d/dhcpd start

（2）DHCP服務(wù)停止

???? services dhcpd stop

???? /etc/rc.d/init.d/dhcpd stop

（3）DHCP服務(wù)重啟

???? services dhcpd restart

???? /etc/rc.d/init.d/dhcpd restart

（4）DHCP服務(wù)重啟

???? services dhcpd reload

???? /etc/rc.d/init.d/dhcpd reload

這樣我們就對(duì)外提供了DHCP的服務(wù)，我們?nèi)タ匆幌氯罩?#xff0c;如果你的DHCP服務(wù)啟動(dòng)失敗了的話可以去看看日志，會(huì)告訴你哪里編輯錯(cuò)了，也許你會(huì)找自己錯(cuò)在哪里！

從以上日志可以看出DHCP已經(jīng)啟動(dòng)，如下，網(wǎng)卡已經(jīng)在監(jiān)聽了：

再看下面的圖，說明正在監(jiān)聽的端口（DHCP使用67 68號(hào)端口）

下來我們?cè)诳蛻舳诉M(jìn)行測(cè)試：

當(dāng)客戶端在啟動(dòng)的時(shí)候，動(dòng)態(tài)查看DHCP服務(wù)器的日志信息

從日志里面可以很清楚的看見客戶端請(qǐng)求IP時(shí)候的過程，下面看一下我的客戶端獲取的IP地址，在服務(wù)器上的查看

這里可以看到DHCP已經(jīng)正常運(yùn)行并可以進(jìn)行分配IP地址

下面我們開始測(cè)試MAC地址綁定，我修改一下DHCP主配置文件上的192.168.1.0的作用域的MAC地址為現(xiàn)在客戶端的MAC地址，然后重新獲取一下，最后效果應(yīng)該是獲取到的IP為：192.168.1.88，如下是客戶端獲取到IP地址的情況：

服務(wù)器端的租約數(shù)據(jù)庫(kù)文件內(nèi)容如下：

說明兩個(gè)作用域都生效并且MAC地址綁定成功，說明我們實(shí)驗(yàn)成功。

一下是一些注意點(diǎn)和一些說明：

1、 DHCP術(shù)語

DHCP服務(wù)器：配置DHCP服務(wù)的計(jì)算機(jī)

DHCP客戶端：啟用DHCP設(shè)置的計(jì)算機(jī)

作用域：一個(gè)完整連續(xù)的可用IP地址范圍，DHCP服務(wù)主要就是通過作用域來管理網(wǎng)絡(luò)分布、IP地址分配及其他相關(guān)配置參數(shù)。

超級(jí)作用域：管理級(jí)的作用域集合，用于支持同一物理網(wǎng)絡(luò)上的多個(gè)邏輯IP子網(wǎng)。超級(jí)作用域包含子作用域的列表，對(duì)子作用域進(jìn)行統(tǒng)一管理。

排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網(wǎng)絡(luò)上的服務(wù)器提供給DHCP 客戶機(jī)的。

地址池：在定義DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池，也就是作用域中包含的可用IP地址范圍哈，地址池中的地址可以由DHCP服務(wù)器動(dòng)態(tài)分配給DHCP客戶機(jī)。

租約：客戶計(jì)算機(jī)可以使用動(dòng)態(tài)分配的IP地址的時(shí)間，這個(gè)時(shí)間可以由DHCP服務(wù)器設(shè)定哈。當(dāng)向一臺(tái)客戶機(jī)發(fā)出租約后，此租約就被看作是活動(dòng)的，在租約終止前，客戶機(jī)可以向DHCP服務(wù)器更新其租約。當(dāng)租約到期或被服務(wù)器刪除后，它就變成不活動(dòng)的了，租約持續(xù)時(shí)間決定了租約什么時(shí)候終止及客戶機(jī)隔多久向DHCP服務(wù)器更新其租約。

預(yù)約：創(chuàng)建從DHCP服務(wù)器到客戶機(jī)的永久地址租約指定，預(yù)約可以保證子網(wǎng)上的特定硬件設(shè)備總是使用相同的IP地址，這對(duì)于遠(yuǎn)程訪問網(wǎng)關(guān)、DNS服務(wù)器等必須要配置IP地址的計(jì)算機(jī)非常有用。

選項(xiàng)類型：DHCP服務(wù)器向DHCP客戶機(jī)提供租約服務(wù)時(shí)可以指定的其他客戶機(jī)配置參數(shù)。典型地這些選項(xiàng)類型由各個(gè)作用域啟用和配置。雖然大多數(shù)選項(xiàng)都是在RFC2132中預(yù)定義了，但若需要的話，我們還是可以使用DHCP管理器定義并添加自定義選項(xiàng)類型。

選項(xiàng)類別：DHCP服務(wù)用于進(jìn)一步提供給客戶機(jī)的選項(xiàng)類型的方法。選項(xiàng)類別可以在用戶的DHCP服務(wù)器上配置以提供特定的客戶機(jī)支持。當(dāng)一個(gè)選項(xiàng)類別添加到服務(wù)器后，就可以為該類別的客戶機(jī)配置提供特定類別的選項(xiàng)類型。

2、 DHCP工作原理

我們來了解下DHCP的工作原理哈~~

（1）當(dāng)DHCP客戶機(jī)第一次登錄網(wǎng)絡(luò)時(shí)，如果客戶機(jī)上沒有任何IP信息設(shè)定，它會(huì)向網(wǎng)絡(luò)發(fā)出DHCP DISCVER數(shù)據(jù)包，為保證服務(wù)器能夠接收到請(qǐng)求，數(shù)據(jù)包源地址設(shè)定為0.0.0.0，而目的地址為255.255.255.255，以廣播形式發(fā)送DHCP DISCOVER的信息。

（2）當(dāng)DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出的DHCP DISCOVER廣播后，它會(huì)從那些還沒有租出的地址范圍內(nèi)選擇可用的IP及其他TCP/IP設(shè)定以DHCP OFFER數(shù)據(jù)包的形式發(fā)送給客戶機(jī)。

（3）如果客戶端收到網(wǎng)絡(luò)上多臺(tái)DHCP服務(wù)器的響應(yīng)，客戶端會(huì)挑選最快的一個(gè)DHCP OFFER并向網(wǎng)絡(luò)發(fā)送一個(gè)DHCP REQUEST廣播封包，告訴所有DHCP服務(wù)器它將使用哪一臺(tái)服務(wù)器提供的IP地址。同時(shí)，客戶端還會(huì)向網(wǎng)絡(luò)發(fā)送ARP廣播數(shù)據(jù)包，查詢網(wǎng)絡(luò)上面有沒有其他機(jī)器使用該IP地址，如果發(fā)現(xiàn)該IP地址已經(jīng)被占用，客戶端則會(huì)發(fā)送一個(gè)DHCP DECLINE數(shù)據(jù)包給DHCP服務(wù)器，拒絕接受其DHCP OFFER，并重新發(fā)送DHCP REQUEST信息。

注:實(shí)際上并不是所有DHCP客戶端都會(huì)無條件接受DHCP服務(wù)器的響應(yīng)，客戶端可以保留自己的一些TCP/IP設(shè)定，比如網(wǎng)關(guān)、DNS地址

（4）將地址分配給客戶端后，DHCP服務(wù)器會(huì)發(fā)送一個(gè)DHCP ACK消息，以確認(rèn)IP租約的正式生效，結(jié)束完整的DHCP工作過程。

（5）DHCP客戶端成功地從服務(wù)器取得IP地址之后，一般不需要再發(fā)送DHCP DISCOVER信息了，除非其租約已經(jīng)到期或者IP地址重新設(shè)定回0.0.0.0。此時(shí)客戶端會(huì)直接使用已經(jīng)租用到的IP地址向?yàn)槠浒l(fā)此IP地址的DHCP服務(wù)器發(fā)出DHCP REQUEST信息，DHCP服務(wù)器會(huì)盡量讓客戶端使用原來的IP地址，如果沒有特殊的情況，會(huì)直接響應(yīng)DHCP ACK，允許客戶端繼續(xù)使用該IP地址。如果該地址已經(jīng)失效或者已經(jīng)被其他主機(jī)使用了，服務(wù)器則會(huì)響應(yīng)一個(gè)DHCP NACK數(shù)據(jù)包給客戶端，要求其重新執(zhí)行DHCP DISCOVER。

注意：客戶端執(zhí)行DHCP DISCOVER后，如果沒有DHCP服務(wù)器響應(yīng)客戶端的請(qǐng)求，客戶端會(huì)隨機(jī)使用169.254.0.0/16網(wǎng)段中的一個(gè)IP地址配置本機(jī)地址。

?

我的博客：http://wqmsl.blog.51cto.com/

歡迎大家一起和我學(xué)習(xí)進(jìn)步

??????????????????????????????????? QQ：459176770

轉(zhuǎn)載于:https://blog.51cto.com/wqmsl/360989

總結(jié)

以上是生活随笔為你收集整理的RedHat 5.4 RHCE DHCP学习笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。