LINUX RHEl6 DHCP服务器详细说明配置与故障排除.docx

1、LINUX RHEl6 DHCP服务器详细说明配置与故障排除DHCP服务器的工作原理DHCP简介DHCP的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取配置信息的自举协议。DHCP使用客户端/ 服务器模式，请求配置信息的计算机叫做“DHCP客户端”，而提供信息的叫做“DHCP服务器”。DHCP为客户端分配地址的方法有3种，即手工配置、自 动配置和动态配置。DHCP最重要的功能就是动态分配，除了IP地址，DHCP还为客户端提供其他的配置信息，如子网掩码，从而使得客户端无须用户动手即 可自动配置并连接网络。为什么使用DHCPDHCP在快速发送客户网络配置方面很

2、有用，当配置客户端系统时，若管理员选择DHCP，则不必输入IP地址、子网掩码、网关或DNS服务器， 客户端从DHCP服务器中检索这些信息。DHCP在网络管理员想改变大量系统的IP地址时也有用，与其重新配置所有系统，不如编辑服务器中的一个用于新 IP地址集合的DHCP配置文件。如果某机构的DNS服务器改变，这种改变只须在DHCP服务器中，而不必在DHCP客户端上进行。一旦客户端的网络被重 新启动（或客户端重新引导系统），改变就会生效。除此之外，如果便携电脑或任何类型的可移动计算机被配置使用DHCP，只要每个办公室都有一个允许其联网 的DHCP服务器，它就可以不必重新配置而在办公室间自由移动。DH

3、CP的工作流程1发现阶段即DHCP客户端查找DHCP服务器的阶段。客户机以广播方式（因为DHCP服务器的IP地址对于客户端来说是未知的）发送DHCP discover信息来查找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP的主机都会接收 到这种广播信息，但只有DHCP服务器才会做出响应。2提供阶段即DHCP服务器提供IP地址的阶段，在网络中接收到DHCP discover信息的DHCP服务器都会做出响应。它从尚未出租的IP地址中挑选一个分配给DHCP客户端，向其发送一个包含出租的IP地址和其他设置的DHCP offer信息。3选择阶段即

4、DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发送DHCP offer信息，则DHCP客户端只接受第1个收到的DHCP offer信息。然后它就以广播方式回答一个DHCP request信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有DHCP服务器，它将选择某台 DHCP服务器所提供的IP地址。4确认阶段即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP request信息之后，它向DHCP客户端发送一个包含其所提供的IP地址和其他设置的DHCP

5、ACK信息，告诉DHCP客户端可以使用该IP地址，然后DHCP客户端便将其TCP/IP与网卡绑定。另外，除DHCP客户端选中的服务器外，其他的 DHCP服务器都将收回曾提供的IP地址。5重新登录以后DHCP客户端每次重新登录网络时，不需要发送DHCP discover信息，而是直接发送包含前一次所分配的IP地址的DHCP request信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户端继续使用原来的IP地址，并回答一个DHCP ACK信息。如果此IP地址已无法再分配给原来的DHCP客户端使用（比如此IP地址已分配给其他DHCP客户端使用），则DHCP服务器给DHCP客户 端回答一个

6、DHCP NACK信息。当原来的DHCP客户端收到此信息后，必须重新发送DHCP discover信息来请求新的IP地址。6更新租约DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回该IP地址。如果DHCP客户端要延长其 IP租约，则必须更新其IP租约。DHCP客户端启动时和IP租约期限过一半时，DHCP客户端都会自动向DHCP服务器发送更新其IP租约的信息。DHCP的设计目标（1）DHCP应该是一种机制而不是策略，它必须允许本地系统管理员控制配置参数，本地系统管理员应该能够对所希望管理的资源进行有效的管理。（2）客户端不需要手工配置，而应该在不参与

7、的情况下发现合适于本地机的配置参数，并利用这些参数加以配置。（3）不需要为单个客户端配置网络，在通常情况下，网络管理员没有必要输入任何预先设计好的用户配置参数。（4）DHCP不需要在每个子网上配置一台服务器，出于经济原因，DHCP服务器必须可以和路由器或BOOTP转发代理一起工作。（5）DHCP客户端必须能对多个DHCP服务器提供的服务做出响应，出于网络稳定与安全的考虑，有时需要在网络中添加多台DHCP服务器。（6）DHCP必须静态配置，而且必须用现存的网络协议实现。（7）DHCP必须能够和BOOTP转发代理互操作。（8）DHCP必须能够为现有的BOOTP客户端提供服务。（9）不允许有多个客户

8、端同时使用一个网络地址。（10）在DHCP客户端重新启动后仍然能够保留其原先的配置参数，如果可能，客户端应该被指定为相同的配置参数。（11）在DHCP服务器重新启动后仍然能够保留客户端的配置参数，如果可能，即使DHCP机制重新启动，也应该能够为客户端分配原有的配置参数。（12）能够为新加入的客户端自动提供配置参数。（13）支持对特定客户端永久固定分配网络地址。上面（9）（13）的设计目标是对于网络层参数的设计而言的，在网络层参数上，DHCP必须做到这几点。安装DHCP服务器DHCP配置文件可以使用RHEL 6.0自身携带的RPM包安装，安装结束后DHCP端口监督程序dhcpd配置文件是/etc

9、/dhcp目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcp/dhcpd.conf文件，该文件通常包括3个部分，即parameters参数、declarations声明和option选项。1DHCP配置文件中的parameters（参数）parameters表明如何执行任务，以及是否要执行任务或将哪些网络配置选项发送给客户端。DHCP配置文件中的主要参数参 数解 释ddns-update-style配置DHCP-DNS互动更新模式default-lease-time指定默认租赁时间的长度，单位是秒max-lease-time指定最大租赁时间长度，单位是秒hardware指定

10、网卡接口类型和MAC地址server-name通知DHCP客户端服务器名称get-lease-hostnames flag检查客户端使用的IP地址fixed-address ip分配给客户端一个固定的地址authoritative 拒绝不正确的IP地址的要求2DHCP配置文件中的declarations(声明)declarations用来描述网络布局及提供客户的IP地址等。主要声明声 明解 释shared-network用来告知是否一些子网络共享相同网络subnet 描述一个IP地址是否属于该子网range起始IP终止IP提供动态分配IP的范围host主机名称参考特别的主机group为一组参数

11、提供声明allow unknown-clientsdeny unknown-client是否动态分配IP给未知的使用者allow bootp;deny bootp是否响应激活查询allow bootingdeny booting是否响应使用者查询filename开始启动文件的名称，应用于无盘工作站next-server设置服务器从引导文件中装入主机名，应用于无盘工作站3.DHCP配置文件中的option（选项）option用来配置DHCP可选参数，全部用option关键字作为开始。主要选项选 项解 释subnet-mask为客户端设定子网掩码domain-name为客户端指明DNS名字doma

12、in-name-servers为客户端指明DNS服务器的IP地址host-name为客户端指定主机名称routers为客户端设定默认网关broadcast-address为客户端设定广播地址ntp-server为客户端设定网络时间服务器的IP地址time-offset为客户端设定格林威治时间的偏移时间，单位是秒nis-server为客户端设定nis域名4.配置实例Radhad RHEL 6.2 DHCP服务器安装过程1),加载光驱首先插入Redhat的安装光盘,加载光驱# mount /dev/cdrom /media/mount: block device /dev/cdrom is wri

13、te-protected, mounting read-only 加载成功!2),安装DHCPD服务软件# rpm -ivh /media/Packages/dhcp-4.1.1-25.P1.el6.i686.rpmwarning: /media/Packages/dhcp-4.1.1-25.P1.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEYPreparing. # 100% 1:dhcp # 100%提示100%说明安装成功.3),DHCP服务的配置dhcpd.conf 是DHCP服务的配置文件，DH

14、CP服务所有参数都是通过修改dhcpd.conf 文件来实现，安装后dhcpd.conf 是没有做任何配置的,dhcpd.conf文件是在/etc/dhcp/目录下的.我们可以使用 #cat dhcpd.conf 命令来查看一下文件内容:# DHCP Server Configuration file.# see /usr/share/doc/dhcp*/dhcpd.conf.sample# see man 5 dhcpd.conf这里的意思告诉我们,这个文件是一个dhcp 服务器的配置文件,配置要参考dhcpd.conf.sample来配置.接下来我们就将/usr/share/doc/ dh

15、cp-4.1.1/dhcpd.conf.sample 复制为dhcpd.conf 文件进行配置：# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf cp：是否覆盖dhcpd.conf？ y复制好了,先看一下模板的内容:#cat dhcpd.conf 通过文件内容,我们可以发现模板里就是有几个子网的模板信息,告诉我们可以怎么样来定义我们要分配的IP地址.文件内容里很多都是用到域名,其实在实际使用过程我们都是使用IP地址的,”#”号后面的内容都是注释,都是可以删除的,同样,你若不需要哪一句就可以把注释掉.在下面

16、的实例中使用一个的虚拟域名，用户需要修改其中的内容以满足网络的需求。/etc/dhcp/dhcpd.conf文件的内容如下：# The options outside a subnet directive are global unless# over-ridden by the same setting inside the subnet directive.option domain-name-servers 192.0.34.43,193.0.0.236;default-lease-time 6000;max-lease-time 7200;# If this DHCP server i

17、s the official DHCP server for the local# network， the authoritative directive should be uncommented.authoritative;# Use this to send dhcp log messages to a different log file (you also# have to hack syslog.conf to complete the redirection).log-facility local7;# Handle client dynamic dns updatesddns

18、-update-style none;subnet 192.168.200.0 netmask 255.255.255.0 option domain-name ;range 192.168.200.100 192.168.200.200;option routers 192.168.200.254;上面的实例配置文件分为两个部分，即子网配置信息和全局配置信息。可以有多个子网，这里为了简化，只指定了一个子网。（1）Subnet。在上面的例子中，一个子网声明以“subset”关键字开始，所以子网信息包括在中。中的配置信息只对该子网有效，会覆盖全局配置。（2）Global。所有子网以外的配置都是全

19、局配置，如果同一个全局配置没有被子网配置覆盖，则其将对所有子网生效。（3）Configuration Options。下面是上例中配置指令的解释说明。option domain-name-servers 192.0.34.43,193.0.0.236;这一行指定客户端应该使用的DNS服务器，该选项可以用于全局参数或者子网参数。default-lease-time 6000; max-lease-time 7200;这两行是相关的，default-lease-time指定客户端需要刷新配置信息的时间间隔（秒），max-lease-time为客户端用于无法从服务器获得任何信息的时间，超过该时间则会

20、丢弃之前从该DHCP服务器获得的所有信息，而转向使用OS的默认设置。authoritative;指定当一个客户端试图获得一个不是该DHCP服务器分配的IP信息，DHCP将发送一个拒绝消息，而不会等待请求超时。当请求被拒绝，客户端会重新向当前DHCP发送IP请求获得新地址。log-facility daemon;指定DHCP服务器发送的日志信息的日志级别。ddns-update-style none;该配置可以指定一个方法，客户端用该方法来更新IP对应的域名信息，本例中禁用了该特性。subnet 192.168.200.0 netmask 255.255.255.0 option domain-

21、name ;range 192.168.200.100 192.168.200.200;option routers 192.168.200.254;上面内容为子网配置，第1行指定该子网地址和掩码。DHCP服务器必须拥有该子网的一个IP，domain-name设置该客户端的域名。DHCP服务器可以负责整个子网的信息，也可以只负责子网的一段。option routers配置默认网关IP。启动DHCP服务器1建立客户端租约文件运行DHCP服务器还需要一个名为“dhcpd.leases”的文件，其中保存所有已经分发的IP地址。在Red Hat Linux发行版本中，该文件位于/var/lib/dhc

22、p/目录中。如果通过RPM安装ISC DHCP，那么该目录应该已经存在。dhcpd.leases的文件格式为：Leases address statement一个典型的文件内容如下：lease 192.168.1.255 #DHCP服务器分配的IP地址#starts 1 2005/05/02 03:02:26; # lease 开始租约时间#ends 1 2005/05/02 09:02:26; # lease 结束租约时间#binding state active;next binding state free;hardware ethernet 00:00:e8:a0:25:86; #客户

23、机网卡MAC地址#uid 001000000350240%206; #用来验证客户机的UID标志#client-hostname cjh1; #客户机名称#注意：lease开始租约时间和lease结束租约时间是格林威治标准时间（GMT），不是本地时间。第1次运行DHCP服务器时，dhcpd.leases是一个空文件，也不用手工建立。如果不是通过RPM安装ISC DHCP，或者dhcpd已经安装，那么应该试着确定dhcpd将其lease文件写到何处并确保该文件存在。也可以手工建立一个空文件：#touch /var/lib/dhcp/dhcpd.leases2启动和检查DHCP服务器使用命令启动D

24、HCP服务器：#service dhcpd start使用ps命令检查dhcpd进程：#ps -ef | grep dhcpdroot 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpdroot 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd使用netstat检查dhcpd运行的端口：# netstat -nutap | grep dhcpdudp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd设置服务器重启后也自动重启dhcpd服务#chkconfig dhcpd on3设置DHCP转发代理DHC

25、P的转发代理（dhcrelay）允许把无DHCP服务器子网内的DHCP和BOOTP请求转发给其他子网内的一台或多台DHCP服务器。当某个DHCP客户端请求信息时，DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的一台DHCP服务器。当某台DHCP服务器返回一个回应时，该回应被广播或单播给发送最初请求的网络。除非使用INTERFACES指令在/etc/sysconfig/dhcrelay文件中指定了接口，否则DHCP转发代理监听所有接口上的DHCP请求。要启动DHCP转发代理，使用命令：service dhcrelay start4从指定端口启动DHCP服务器如果系统连接不止一个网络接

26、口，但是只想让DHCP服务器启动其中之一，则可以配置DHCP服务器只在相应设备上启动。在/etc/sysconfig/dhcpd中，把接口的名称添加到DHCPDARGS的列表中：# Command line options hereDHCPDARGS=eth0如果有一个带有两块网卡的防火墙机器，这种方法就会大派用场。一块网卡可以被配置成DHCP客户端从互联网上检索IP地址；另一块网卡可以被用 做防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网来连接其守护进程。其他可在/etc/sysconfig/dhcpd中指定的命令行选项如下。（1）-p

27、：指定dhcpd应该监听的UDP端口号码，默认值为67。DHCP服务器在比指定的UDP端口大一 位的端口号上把回应传输给DHCP客户端。例如，如果使用默认端口67，服务器就会在端口67上监听请求，然后在端口68上回应客户。如果在此处指定了一 个端口号，并且使用了DHCP转发代理，所指定的DHCP转发代理所监听的端口必须是同一端口。（2）-f：把守护进程作为前台进程运行，在调试时最常用。（3）-d：把DCHP服务器守护进程记录到标准错误描述器中，在调试时最常用。如果未指定，日志将被写入/var/log/messages中。（4）-cf：指定配置文件的位置，默认为/etc/dhcpd.conf。（

28、5）-lf：指定租期数据库文件的位置。如果租期数据库文件已存在，在DHCP服务器每次启动时使用同一个 文件至关重要。建议只在无关紧要的机器上为调试目的才使用该选项，默认为/var/lib/dhcp/dhcpd.leases。（6）-q：在启动该守护进程时，不要显示整篇版权信息。5管理DHCP服务器端口常见的DHCP服务器是dhcpd，可以通过命令行设定其监听端口。例如，使用以下命令：#dhcpd eth0该命令允许dhcpd进程只在eth0网络端口上工作，默认为监听所有端口。由于DHCP同样使用67和68端口通信，所以更改该端口将造成DHCP服务无法正常使用。设置DHCP客户端1在Linux下

29、配置DHCP客户端配置DHCP客户端的第1步是确定内核能够识别网卡，多数网卡会在安装过程中被识别，系统会为该网卡配置恰当的内核模块。如果在安装后添加了一 块网卡，Kudzu应该会识别它，并提示为其配置相应的内核模块。通常网管员选择手工配置DHCP客户端，需要修改/etc/sysconfig /network文件来启用联网；修改/etc/sysconfig/network-scripts目录中每个网络设备的配置文件，在该目录中的每种设 备都有一个叫做“ifcfg-eth？”的配置文件。eth？是网络设备的名称，如eth0等。如果想在引导时启动联网，NETWORKING变量必须被 设为yes。除此

30、之外，/etc/sysconfig/network文件应该包含以下行：NETWORKING=yesDEVICE=eth0BOOTPROTO=dhcpONBOOT=yes每种需要配置使用DHCP的设备都需要一个配置文件。其他网络脚本包括的选项如下。（1）DHCP_HOSTNAME：只有当DHCP服务器在接收IP地址前需要客户端指定主机名时才使用该选项。（2）PEERDNS=：取值为如下之一。 yes：使用来自服务器的信息来修改/etc/resolv.conf。若使用DHCP，那么yes是默认值。 no：不要修改/etc/resolv.conf。（3）SRCADDR=：是用于输出包的指定源IP地址。（4