校园网DHCP服务器的配置.docx

校园网DHCP服务器的配置.docx

《校园网DHCP服务器的配置.docx》由会员分享，可在线阅读，更多相关《校园网DHCP服务器的配置.docx（19页珍藏版）》请在冰豆网上搜索。

校园网DHCP服务器的配置

天津电子信息职业技术学院

暨国家示范性软件职业技术学院

课程设计

课程：

网络管理综合实训

实训题目：

《校园网DHCP服务器的配置》

系别：

网络技术系

专业：

计算机网络技术专业

班级：

网络S09-4

姓名：

韩超

（1）

指导教师：

闫明

设计时间：

2011年11月28日--2011年12月30日

《校园网DHCP服务器的配置》

专业：

计算机网络技术

班级：

网络S09-4

姓名：

韩超

指导教师：

闫明

日期：

2011年12月30日

天津电子信息职业技术学院

（暨国家示范性软件职业技术学院）

校园网DHCP服务器的配置

韩超

目录

1DHCP服务概述1

1.1DHCP的概述1

1.1.1DHCP分配地址的方式1

1.2DHCP的工作过程2

1.2.1寻找DHCP服务器2

1.2.2分配IP地址2

1.2.3接收IP地址3

1.2.4IP地址分配确认3

1.2.5重新登录3

1.2.6更新租约3

2DHCP服务器的搭建4

2.1安装DHCP服务器4

2.1.1DHCP服务器安装软件版本4

2.1.2DHCP的安装4

2.2DHCP服务器配置文件介绍5

2.2.1主配置文件dhcpd.conf5

2.2.2常用参数介绍7

2.2.3常用选项介绍8

2.2.4常用声明介绍8

2.2.5租约数据库文件9

2.3应用实例9

2.3.1设置服务器的静态IP地址。

9

2.3.2编辑主配置文件dhcpd.conf。

9

2.3.3用servicedhcpdrestart命令重新启动服务器10

2.3.4验证测试10

2.4启动和检查DHCP服务器11

2.4.1启动/停止DHCP服务11

2.4.2使用ps命令检查dhcpd进程11

2.5配置DHCP客户端12

2.5.1Linux客户端配置12

2.5.2Windows客户端配置14

3管理和维护DHCP服务器15

3.1DHCP服务器常见故障排除15

3.2DHCP服务器的安全17

引言：

随着互联网的普及，人们的工作，学习和生活与网络联系越来越紧密，搭建了许多不同的网络。

网络管理是大型计算机网络成功的关键因素，利用DHCP服务已经显得相当流行。

构建DHCP服务器需要一个稳定的操作系统和服务器软件。

在操作系统的竞争之中，Linux以“免费，高效，稳定，跨平台”的特点，迅速地占领了一些其他商业操作系统市场。

而RedhatLinux操作系统经过一段时间的发展已经成为一个主要的Linux发行版本，RedHatLinux中附带的DHCP服务也是目前Internet上最上欢迎的动态IP地址分配服务器。

本文以企业网的DHCP服务器为基础，一步步地描述DHCP服务器的构建过程。

1DHCP服务概述

1.1DHCP的概述

DHCP是“动态主机配置协议（DynamicHostConfigurationProtocol）的简写，主要是用来给网络客户机分配动态的IP地址。

一台DHCP服务器可以让网络管理员集中指派和指定全局的或子网特有的TCP/IP参数供整个网络使用。

客户机不需要手动配置TCP/IP，并且当客户机断开与服务器的连接后，旧的IP地址将被释放以便重新使用。

有了DHCP服务器，它就能激活“从DHCP服务器获得IP地址“选项，此时DHCP服务器就接管了对工作站的TCP/IP进行适当配置的责任，这也有助于大幅度降低网络维护和管理的耗费。

1.1.1DHCP分配地址的方式

DHCP服务器有3种为DHCP客户机分配TCP/IP地址的方式：

1、自动分配（AutomaticAllocation）：

当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久的分配给了该DHCP客户机。

2、动态分配（DynamicAllocation）：

当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。

只要租约到期，这个地址就会还给DHCP服务器。

如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。

3、手动分配：

在手工分配中，当DHCP客户机要求网络服务时，DHCP服务器把网络管理员手工配置的IP地址传递给DHCP客户机。

动态分配方法是唯一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。

同时还可以解决IP地址不够用的困扰。

1.2DHCP的工作过程

DHCP分为两个部分：

一个是服务器端，另一个是客户端。

根据客户端是否第一次登录网络，DHCP的工作形式会有所不同。

客户端从DHCP服务器上获得IP地址的整个过程分为以下6个步骤。

1.2.1寻找DHCP服务器

当DHCP客户端第一次登录网络的时候，计算机发现本机上没有任何IP地址设定，将以广播方式发送DHCPdiscover发现信息来寻找DHCP服务器。

网络上每一台安装了TCP/IP协议的主机都会接收到这种广播，但只有DHCP服务器才会做出响应。

图1DHCPDISCOVER

1.2.2分配IP地址

在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，向DHCP客户机发送一个包含尚未出租的IP地址和其他设置的DHCPoffer提供信息。

图2DHCPOFFER

1.2.3接收IP地址

DHCP客户端接收到DHCPoffer提供信息之后，选择第一个接收到的提供信息，然后以广播方式回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。

图3DHCPREQUEST

1.2.4IP地址分配确认

当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后，便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息。

然后，DHCP客户机便将其TCP/IP协议与网卡绑定，未被选中DHCP服务器将收回曾提供的IP地址。

1.2.5重新登录

当DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。

当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPack确认信息。

如果此IP地址已无法再分配给原来的DHCP客户机使用时，则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。

当原来的DHCP客户机收到此DHCPnack否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。

1.2.6更新租约

DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。

如果DHCP客户机要延长其IP租约，则必须更新其IP租约。

DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。

2DHCP服务器的搭建

2.1安装DHCP服务器

2.1.1DHCP服务器安装软件版本

（1）dhcp-3.0.5-3.el5.i386.rpm（DHCP主程序包，包括DHCP服务和中继代理程序。

安装该软件包，进行相应配置，即可以为客户机动态分配IP地址及其他TCP/IP信息）。

（2）dhcp-devel-3.0.5-3.el5.i386.rpm（DHCP服务器开发工具软件包，为DHCP开发提供库文件系统）。

（3）dhcpv6-0.10-33.el5.i386.rpm（DHCP的IPv6扩展工具，使DHCP服务器能够支持IPv6的最新功能）。

（4）dhcpv6_client-0.10-33.el5.i386.rpm（DHCP客户端IPv6软件包，帮助客户端获取动态IP地址）

2.1.2DHCP的安装

在安装DHCP服务器之前，使用rpm–qa|grepdhcp命令检测系统是否安装了DHCP相关软件包。

图4查看系统是否安装了DHCP相关软件包

图4所显示结果表明系统还未完全安装DHCP软件包，待安装完后再用rpm–qa命令查看。

图5查看系统是否安装了DHCP相关软件包

从图5中可看出DHCP服务器软件包已全部安装上了。

2.2DHCP服务器配置文件介绍

2.2.1主配置文件dhcpd.conf

dhcpd.conf是最核心的配置文件，它包括DHCP服务的配置信息。

绝大部分的设置都需要修改该配置文件来完成。

dhcpd.conf文件大致包括两个部分，分别为全局配置和局部配置。

全局配置可以包含参数和选项，该部分设置对整个DHCP服务器生效。

局部配置通常由声明部分表示，该部分仅对局部生效，如仅对某个IP作用有效。

dhcpd.conf文件的格式如下：

#全局配置

参数或选项；//全局有效

#局部配置

声明{

参数或选项；//局部有效

}

在RHEnterpriseLinux5中dhcp的配置文件不存在，需手动建立，但主程序包安装后，会自动生成一个配置文件范本，存放于/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,可以用cp命令把该文件复制到/etc/目录下，然后重命名为dhcpd.conf,使用命令如下：

cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf

将范本文件复制并重命名后使用vi命令编辑/etc/dhcpd.conf文件，该文件的内容包含了部分参数，声明以及选项的用法，其中注释部分可以放在任何位置，并以“#”号开头，如下所示。

#全局配置

ddns-update-styleinterim；//指明DNS的更新方式

ignoreclient-updates；//忽略客户端机更新DNS记录

#局部配置

subnet192.168.0.0netmask255.255.255.0{//声明一个网段，该网段相当于是windows中的作用域

#---defaultgateway

optionrouters192.168.0.1；//网关地址

optionsubnet-mask255.255.255.0；//分配给客户机的netmask

optionnis-domain“domain.org”；//为客户端指定所属的NIS域服务器的地址

optiondomain-name“domain.org”；//域名，要与DNS的域名保持一致

optiondomain-name-servers192.168.1.1；//DNS服务器的地址

optiontime-offset-18000；#EasternstandardTime//为客户端设定和格林威治时间的偏移时间，单位是秒

#optionntp-servers192.168.1.1；//为客户端设定网络时间服务器IP地址

#optionnetbios-name-servers192.168.1.1；//为客户端指定WINS服务器的IP地址

#---Selectspoint-to-pointnode（defaultishybrid）.Don’tchangethisunless

#---youunderstandNetbiosverywell

#optionnetbios-node-type2；//为客户端指定节点类型

rangedynamic-bootp192.168.0.128192.168.0.254；//该网段中哪些用于对客户端进行分配

default-lease-time21600；//默认的租约时间

max-lease-time43200；//最大的租约时间

#wewantthenameservertoappearatafixedaddress

hostns{//对主机名为ns的主机做host声明

next-servermarvin.RedH；设置服务器从引导文件中装主机名，应用于无盘工作站

hardwareethernt12:

34:

46:

78:

AB:

CD；//该主机的MAC地址

fixed-address202.185.42.254；//该地址始终分配给该主机

}

}

打开dhcpd.conf文件可见原配置文件。

图6dhcpd.conf文件

从上述配置文件中看出，整个配置文件分为全局和局部两个部分。

2.2.2常用参数介绍

parameters：

表明服务器如何执行任务，是否执行任务，或者将哪些网络配置选项发给客户，或者是否检查客户端所用的IP地址等。

表1常用参数表

参数

解释

ddns-update-style（none|interim|ad-hoc）

定义所支持的DNS动态更新类型（不支持更新|DNS互动更新|特殊DNS更新）

default-lease-time

定义默认的IP租约时间

max-lease-time

定义客户端IP租约时间的最大值

hardware

定义网络接口类型及硬件地址

fix-addressip

定义DHCP客户端指定的IP地址

authritative

拒绝不正确的IP地址的需求

ignoreclient-updates

忽略客户端更新

server-name

通知DHCP客户服务器名称

get-lease-hostnamesflag

检查客户端使用的IP地址

2.2.3常用选项介绍

option：

某些参数必须以option关键字开头，它们被称为选项，通常用来配置DHCP客户端的可选参数。

表2常用选项表

选项

解释

routers

为客户端指定默认网关

broadcast-address

为客户端设定广播地址

domain-name

为客户端指定dns服务器域名

domain-name-servers

为客户端指定dns服务器的地址

time-offset

为客户端设定和格林威治时间的偏移时间

ntp-servers

为客户端设定网络时间服务器IP地址

host-name

为客户端设定主机名称

2.2.4常用声明介绍

declaration：

描述网络布局描述客户；提供客户的地址；或把一组参数应用到一组声明中。

表3常用声明表

声明

解释

subnet网络号netmask子网掩码

定义作用域，即指定子网

rang起始ip地址结束ip地址

指定动态IP地址范围

host主机名称

用于定义保留地址

group

为一组参数提供声明

sunbet

描述一个IP地址是否属于该子网

subnet-mask

设置客户机的子网掩码

shared-network

用来告知是否一些子网分享相同网络

allow|denyunknown-clients

是否动态分配IP给未知的使用者

allow|denybootp

是否响应激活查询

allow|denybooting

是否响应使用者查询

next-name

开始启动文件的名称，应用于无盘工作站

next-server

设置服务器，重引导文件中装入主机名，应用于无盘工作站

2.2.5租约数据库文件

租约数据库文件用于保存一系列的租约声明。

其中包含客户端的主机名，Mac地址，分配到的IP地址，以及IP地址的有效期等相关信息。

该数据库是一个可编辑的ASCII格式文本文件。

每当发生租约变化的时候，都会在文件结尾添加新的租约记录。

当DHCP被安装好后，租约数据库并不存在。

然而，它在启动时却需要这个数据库。

所以只需要建立一个空文件/var/lib/dhcpd.lease即可。

RHEnterpriseLinux5版本在安装过DHCP后会自动建立该租约数据库文件。

当服务器正常运行后，可以使用cat命令查看租约数据库文件。

一个典型的文件内容如下：

lease192.168.46.46.20{//DHCP服务器分配的IP地址

starts12010/12/0203:

01:

15；//lease开始租约时间

ends12010/12/0209:

01:

15；//lease结束租约时间

bindingstateactive；

nextbindingstatefree；

hardwareethernet00：

09：

73：

4B：

46：

AC；客户机网卡MAC地址

uid“\001\000\000\350\240%\206”；用来验证客户机的UID标志

client-hostname“31”；客户机名称

}

注意：

lease开始租约时间和lease结束租约时间是格林威治标准时间，不是本地时间。

2.3应用实例

学校机房拥有60台计算机，所使用的IP地址段为192.168.46.1—192.168.46.254，子网掩码为255.255.255.0，网关为192.168.46.254，客户端仅使用192.168.46.10-192.168.46.200，为主机名为31，MAC地址为00：

09：

73：

4B：

46：

AC的主机使用的IP地址固定IP为192.168.46.31。

配置步骤：

2.3.1设置服务器的静态IP地址。

2.3.2编辑主配置文件dhcpd.conf。

使用vi编辑器打开dhcpd.conf文件，修改相应字段，如下所示：

1.将动态DNS的更新方式设置为none；

2.忽略客户端更新；

3.设置IP作用域为192.168.46.0；

4.设置默认网关为192.168.46.254；

5.设置子网掩码为255.255.255.0；

6.设置地址池，范围是192.168.46.10到192.168.46.254；

7.定义“31”主机；

8.指定以太网卡地址为00：

09：

73：

4B：

46：

AC；

9.指定该客户端的IP地址为192.168.46.31。

图7修改dhcpd.conf文件

2.3.3用servicedhcpdrestart命令重新启动服务器

图8重新启动服务器

2.3.4验证测试

在客户机上做测试，首先修改客户端IP地址获取方式为自动获取，详细步骤见2.5.2小节Windows客户端配置。

然后在31号机上打开cmd窗口，执行ipconfig命令，按Enter键确认，查看31号机上的IP地址，客户端的IP地址已经刷新为192.168.46.31。

图9查看IP地址

2.4启动和检查DHCP服务器

2.4.1启动/停止DHCP服务

可以通过/etc/rc.d/init.d/dhcpd进行操作，也可以使用service命令。

（1）启动DHCP服务:

[root@localhost~]servicedhcpdstart

[root@localhost~]/etc/rc.d/init.d/dhcpdstart

（2）停止DHCP服务:

[root@localhost~]servicedhcpdstop

[root@localhost~]/etc/rc.d/init.d/dhcpdstop

（3）重启DHCP服务:

[root@localhost~]servicedhcpdrestart

[root@localhost~]/etc/rc.d/init.d/dhcpdrestart

图10重启DHCP服务器

2.4.2使用ps命令检查dhcpd进程

[root@localhost~]ps-ef|grepdhcpd

2.5配置DHCP客户端

2.5.1Linux客户端配置

Linux中配置DHCP客户端有两种方法：

图形界面配置和手动配置。

用文本方法手动配置步骤:

（1）用文本的方式配置DHCP客户端，需要修改网卡配置文件，将BOOTPROTO项的值设置为dhcp即可。

只要直接修改文件/etc/sysconfig/network-scripts/ifcfg-eth0。

图11修改网卡配置

（2）使用ifdown和ifup命令。

图12重新启动网卡

使用dhclient命令，则重新发送广播申请IP地址。

图13重新发送广播申请IP地址

（3）使用ifconfig命令测试

图14使用ifconfig命令测试

图14显示结果表明客户端IP地址已经有原来的192.168.46.20改为192.168.46.253。

图形界面配置在终端图形界面下运行“neat”命令，出现“网络配置”窗口。

图15网络配置

双击文件中的“eth0”一行，进入图16所示的界面，单击“自动获取IP地址设置使用”DHCP即可。

图16自动获取IP地址

2.5.2Windows客户端配置

打开作为客户机的Windows系统，选择【网上邻居】并右击，在弹出的快捷菜单中选择【属性】命令，打开【网络连接】窗口后，选择与外部通信的【本地连接】并右击，在弹出的快捷菜单中选择【属性】命令，打开【本地连接属性】对话框后，选择【Internet协议（TCP/IP）】，单击【属性】按钮，进行TCP/IP设置。

图17TCP/IP设置

打开【Internet协议（TCP/IP）属性】对话框后，启用客户端的DHCP功能，需要修改IP地址获取方式改为【自动获取IP地址】，保证客户端会向DHCP服务器提交请求。

3管理和维护DHCP服务器

3.1DHCP服务器常见故障排除

通常配置DHCP服务器很容易，不过，可能会由于粗心等原因导致出现一些问题。

对服务器而言，要确保网卡正常工作，并具备广播功能。

对客户机而言，还要确保客户机的网卡正常工作，最后，要考虑网络的拓扑，并考虑客户机向DHCP服务器发出的广播信息是否会受到阻碍。

另外如果dhcpd进程没有启动，那么可以浏览syslog消息来确定是哪里出了问题。

这个消息文件通常是/var/messages。

故障现象1：

配置文件出错。

DHCP服务器配置完成，无法启动dhcpd服务，此时可以使用dhcpd命令进行检测，如果配置错误，会出现在提示信息当中。

图18查看无法启动原因

如图中画红线部分，提示说配置文件错误，并告诉我们错误位置在第31行，原因是没有“}”符号结束。

添加后即显示为“There’salreadyaDHCPserverrunning”。

故障现象2：

网卡接口配置错误。

配置文件错误并不是唯一导致dhcpd服务无法启动的原因，如果网卡配置错误也可能导致服务启动失败。

如，网卡（eth0）的IP地址配置错误，通过dhcpd命令也可以排除该错误。

图19查看无法启动原因

如图中画红线部分，提示网卡（eth0）的IP地址为192.168.45.12，而配置文件中声明的子网为192.168.46.0/24（subnet192.168.46.0netmask255.255.25