RedHat 5.4 RHCE DHCP學習筆記

目标：1、正常DHCP伺服器搭建（很簡單的，借助模闆立刻可以實作）

      2、多作用域的配置（需要多個網卡來實作）

      3、超級作用域的配置（隻需要一個網卡即可實作）

      4、DHCP代理伺服器的搭建

一、IP說明：

192.168.0.2——主機名：dhcp.wqmsl.com    DHCP伺服器

192.168.0.3——主機名：client.wqmsl.com    Client用戶端

二、前期準備

   更改主機名稱(更改三處)：1、hostname更改，2、hosts更改，3、/etc/sysconfig/network

三、所需軟體包如下

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218228o6DT.png"></a>

檢測dhcp包齊全就可以開始搭建了

開始搭建

1、安裝所需包

我們可以使用yum以及rpm兩種安裝的方法安裝元件

這裡我使用yum安裝，關于yum的配置方法請參照《YUM本地CD光牒源及VSFTPD的配置》

[root@dhcp ~]# yum install dhcp*

2、編輯主配置文檔

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218229eIjf.png"></a>

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218230LTR7.png"></a>

以上是dhcp的主配置文檔，預設是沒有任何東東的，早末行模式下執行下面的指令就可以把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.Sample的内容讀取到本文檔，它是一個dhcp的配置模闆，有了模闆我們就省事多了，讀取後如下：

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218234lTiD.png"></a>

DHCP配置檔案比較簡單，就這麼一個，下來我們把參數一個一個來解釋一下

1、ddns-update-style 類型 定義所支援的DNS動态更新類型（必選）,一般我們設定成關閉,interim和none 都是關閉的意思，

2、subnet 網絡号 netmask 子網路遮罩       這是用來表明作用域的

3、option routers                    網關

4、option subnet-mask               子網路遮罩

5、option nis-domain                NIS，如果沒有注釋掉即可   

6、option domain-name              域名

7、option domain-name-servers       DNS伺服器IP

8、range dynamic-bootp             IP位址的範圍

9、default-lease-time 21600;          位址租約時間

10、max-lease-time 43200;            租約最大時間

11、host ns {

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD;

                fixed-address 207.175.42.254;

}   這個是特殊聲明，用來做位址和MAC綁定的，hardware ethernet為硬體類型為以太網然後寫上MAC位址，fixed-address即是要綁定到上面那個MAC的IP位址。

下面是我配置好的一個文檔：

我要實作的效果是，IP：192.168.0.30-192.168.0.100分給用戶端使用，IP：192.168.0.88綁定給經理使用，IP：192.168.0.2——192.168.0.29給伺服器保留使用。而且：現在的工作環境下的計算機劇增，本C類網段的IP位址已經不能夠滿足現在的需求了，所有我配置超級作用域來實作給配置設定不同網段的IP位址。

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_12802182419O3u.png"></a>

注意：每行參數寫完之後一定要有“；”來結束，否則就是配置錯誤，無法啟動服務的，具體的格式是

shared-network  超級作用域的名稱 {

               全局的參數，對所有的作用域都生效，可以寫

               DNS位址，租約的時間等資訊，每行寫完以“；”結束

（第一個作用域）：subnet 網絡号 netmask 子網路遮罩    {

               作用域的參數設定，看個人情況進行設定即可，每行寫完以“；”結束

                }

（第二個作用域）：subnet 網絡号 netmask 子網路遮罩    {

                作用域的參數設定，看個人情況進行設定即可，每行寫完以“；”結束

}

寫法格式就是這樣了，寫法比較靈活，自己慢慢琢磨哦！

重新開機服務

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218355MbLB.png"></a>

（1）DHCP服務啟動

     services dhcpd start

     /etc/rc.d/init.d/dhcpd start

（2）DHCP服務停止

     services dhcpd stop

     /etc/rc.d/init.d/dhcpd stop

（3）DHCP服務重新開機

     services dhcpd restart

     /etc/rc.d/init.d/dhcpd restart

（4）DHCP服務重新開機

     services dhcpd reload

     /etc/rc.d/init.d/dhcpd reload

這樣我們就對外提供了DHCP的服務，我們去看一下日志，如果你的DHCP服務啟動失敗了的話可以去看看日志，會告訴你哪裡編輯錯了，也許你會找自己錯在哪裡！

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_12802183579CoL.png"></a>

從以上日志可以看出DHCP已經啟動，如下，網卡已經在監聽了：

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218359NAeN.png"></a>

再看下面的圖，說明正在監聽的端口（DHCP使用67 68号端口）

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218359TGfi.png"></a>

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218360h97r.png"></a>

下來我們在用戶端進行測試：

當用戶端在啟動的時候，動态檢視DHCP伺服器的日志資訊

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218361psWt.png"></a>

從日志裡面可以很清楚的看見用戶端請求IP時候的過程，下面看一下我的用戶端擷取的IP位址，在伺服器上的檢視

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218364a1Tm.png"></a>

這裡可以看到DHCP已經正常運作并可以進行配置設定IP位址

下面我們開始測試MAC位址綁定，我修改一下DHCP主配置檔案上的192.168.1.0的作用域的MAC位址為現在用戶端的MAC位址，然後重新擷取一下，最後效果應該是擷取到的IP為：192.168.1.88，如下是用戶端擷取到IP位址的情況：

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218367q1rp.png"></a>

伺服器端的租約資料庫檔案内容如下：

<a href="http://wqmsl.blog.51cto.com/attachment/201007/27/847418_1280218369zsXA.png"></a>

說明兩個作用域都生效并且MAC位址綁定成功，說明我們實驗成功。

一下是一些注意點和一些說明：

1、 DHCP術語

DHCP伺服器：配置DHCP服務的計算機

DHCP用戶端：啟用DHCP設定的計算機

作用域：一個完整連續的可用IP位址範圍，DHCP服務主要就是通過作用域來管理網絡分布、IP位址配置設定及其他相關配置參數。

超級作用域：管理級的作用域集合，用于支援同一實體網絡上的多個邏輯IP子網。超級作用域包含子作用域的清單，對子作用域進行統一管理。

排除範圍：排除範圍是作用域内從DHCP服務中排除的有限IP位址序列。排除範圍確定在這些範圍中的任何位址都不是由網絡上的伺服器提供給DHCP 客戶機的。

位址池：在定義DHCP作用域并應用排除範圍之後，剩餘的位址在作用域内形成可用位址池，也就是作用域中包含的可用IP位址範圍哈，位址池中的位址可以由DHCP伺服器動态配置設定給DHCP客戶機。

租約：客戶計算機可以使用動态配置設定的IP位址的時間，這個時間可以由DHCP伺服器設定哈。當向一台客戶機發出租約後，此租約就被看作是活動的，在租約終止前，客戶機可以向DHCP伺服器更新其租約。當租約到期或被伺服器删除後，它就變成不活動的了，租約持續時間決定了租約什麼時候終止及客戶機隔多久向DHCP伺服器更新其租約。

預約：建立從DHCP伺服器到客戶機的永久位址租約指定，預約可以保證子網上的特定硬體裝置總是使用相同的IP位址，這對于遠端通路網關、DNS伺服器等必須要配置IP位址的計算機非常有用。

選項類型：DHCP伺服器向DHCP客戶機提供租約服務時可以指定的其他客戶機配置參數。典型地這些選項類型由各個作用域啟用和配置。雖然大多數選項都是在RFC2132中預定義了，但若需要的話，我們還是可以使用DHCP管理器定義并添加自定義選項類型。

選項類别：DHCP服務用于進一步提供給客戶機的選項類型的方法。選項類别可以在使用者的DHCP伺服器上配置以提供特定的客戶機支援。當一個選項類别添加到伺服器後，就可以為該類别的客戶機配置提供特定類别的選項類型。

2、 DHCP工作原理

我們來了解下DHCP的工作原理哈~~

（1）當DHCP客戶機第一次登入網絡時，如果客戶機上沒有任何IP資訊設定，它會向網絡發出DHCP DISCVER資料包，為保證伺服器能夠接收到請求，資料包源位址設定為0.0.0.0，而目的位址為255.255.255.255，以廣播形式發送DHCP DISCOVER的資訊。

（2）當DHCP伺服器監聽到用戶端發出的DHCP DISCOVER廣播後，它會從那些還沒有租出的位址範圍内選擇可用的IP及其他TCP/IP設定以DHCP OFFER資料包的形式發送給客戶機。

（3）如果用戶端收到網絡上多台DHCP伺服器的響應，用戶端會挑選最快的一個DHCP OFFER并向網絡發送一個DHCP REQUEST廣播封包，告訴所有DHCP伺服器它将使用哪一台伺服器提供的IP位址。同時，用戶端還會向網絡發送ARP廣播資料包，查詢網絡上面有沒有其他機器使用該IP位址，如果發現該IP位址已經被占用，用戶端則會發送一個DHCP DECLINE資料包給DHCP伺服器，拒絕接受其DHCP OFFER，并重新發送DHCP REQUEST資訊。

注:實際上并不是所有DHCP用戶端都會無條件接受DHCP伺服器的響應，用戶端可以保留自己的一些TCP/IP設定，比如網關、DNS位址

（4）将位址配置設定給用戶端後，DHCP伺服器會發送一個DHCP ACK消息，以确認IP租約的正式生效，結束完整的DHCP工作過程。

（5）DHCP用戶端成功地從伺服器取得IP位址之後，一般不需要再發送DHCP DISCOVER資訊了，除非其租約已經到期或者IP位址重新設定回0.0.0.0。此時用戶端會直接使用已經租用到的IP位址向為其發此IP位址的DHCP伺服器發出DHCP REQUEST資訊，DHCP伺服器會盡量讓用戶端使用原來的IP位址，如果沒有特殊的情況，會直接響應DHCP ACK，允許用戶端繼續使用該IP位址。如果該位址已經失效或者已經被其他主機使用了，伺服器則會響應一個DHCP NACK資料包給用戶端，要求其重新執行DHCP DISCOVER。

注意：用戶端執行DHCP DISCOVER後，如果沒有DHCP伺服器響應用戶端的請求，用戶端會随機使用169.254.0.0/16網段中的一個IP位址配置本機位址。

     本文轉自 wqmsl 51CTO部落格，原文連結：http://blog.51cto.com/wqmsl/360989，如需轉載請自行聯系原作者