Linux伺服器部署系列之四—DHCP篇

1. DHCP安裝

2. 基本配置

3. 多作用域及中繼代理配置

4. DHCP伺服器的安全

5. 管理監控DHCP伺服器

本文檔中使用的系統是CentOS5，預設未安裝DHCP伺服器。

<b>一、</b><b>DHCP</b><b>安裝</b>

Linux預設會安裝DHCP用戶端，可以使用指令：rpm  -qa|grep  dhcp檢視相關安裝資訊。

要将伺服器配置成為DHCP伺服器，還需要安裝以下程式包：dhcp-3.0.5-18.el5.i386.rpm，dhcp-devel-3.0.5-18.el5.i386.rpm，dhcpv6-1.0.10-16.el5.i386.rpm。（注意，不同的作業系統版本，DHCP安裝包的版本會不一樣。）具體安裝如下：

<b>二、基本配置</b>

下面我們用一個執行個體來說明DHCP伺服器的配置，某公司的網絡如下：

使用網段192.168.99.0/24，

網關位址：192.168.99.1，

DNS和DHCP伺服器位址為：192.168.99.9，

公司域名為：guoxuemin.cn，

DHCP位址池為：192.168.99.51-192.168.99.254，

另外，Boss電腦綁定192.168.99.46這個位址。

1. 将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample複制到/etc/dhcpd.conf，也可以建立一個dhcpd.conf。

2. 配置/etc/dhcpd.conf，具體如下圖：

# vi  /etc/dhcpd.conf

參數說明：

1）ddns-update-style：定義所支援的DNS動态更新類型。

   可選參數：None：不支援動态更新；interim：DNS互動更新模式；ad-hoc：特殊DNS更新模式。

2）ignore  client-updates：忽略用戶端更新。

3）subnet  192.168.99.0  netmask  255.255.255.0：指定配置的子網。

4）option  routers：預設網關位址。

5）option  subnet-mask：設定用戶端子網路遮罩。

6）option  nis-domain：指定所屬的NIS域的名稱。

7）option  domain-name：指定域名。

8）option  domain-name-servers：指定DNS伺服器位址。

9）option  time-offset：指定用戶端對UTC的時間偏移。

10）range  dynamic-bootp：位址池IP範圍。

11）default-lease-time：預設IP位址租約時間。

12）max-lease-time：用戶端IP租約時間的最大值。

13）host  client：定義保留用戶端位址。

    Hardware  ethernet：網卡MAC位址。

    Fixed-address：保留的IP位址。

3. 用戶端租用IP位址的資訊都會存放到租約資料庫，可以使用指令：cat  /var/lib/dhcpd/dhcpd.leases檢視租約資料庫資訊。注意，剛安裝好的租約資料庫是空的，需要DHCP伺服器運作，有用戶端使用後才有資料記錄。

4. 用戶端配置：

1）Windows用戶端的配置就不用多說了，地球人都知道，可以使用指令ipconfig  /renew重新整理位址；

2）配置linux用戶端

# vi  /etc/sysconfig/network-.s/ifcfg-eth0

将BOOTPROTO=none改為BOOTPROTO=dhcp。

使用指令：# ifdown eth0; ifup eth0重新開機網卡。

OK，用戶端可以使用DHCP擷取IP位址了。

<b>三、多作用域及中繼代理配置</b>

接下來，我們再來看看多作用域和中繼代理的配置，還是通過一個執行個體來說明。某公司有兩個子網192.168.99.0/24和192.168.100.0/24，192.168.100.0/24網段使用中繼代理伺服器。

1. 多作用域配置

這種情況在做了Vlan的網絡中，經常需要，這裡我們在DHCP伺服器上安裝了兩塊網卡，連接配接兩個子網，如果有三層交換機就不需要多個網卡，不過DHCP伺服器的配置是一樣的，隻是需要多配置三層交換機。

我們可以使用ifconfig來檢視網卡的使用情況：

伺服器的配置如下圖：

2. 中繼代理配置

中繼代理計算機也需要安裝dhcp-3.0.5-18.el5.i386.rpm軟體包，預設情況下，中繼代理計算機不轉發用戶端的請求，需要使用指令dhcrelay指令指定DHCP伺服器後，才做轉發。如下圖：

<b>四、</b><b>DHCP</b><b>伺服器的安全</b>

如果網絡中隻有一台DHCP伺服器，一旦該伺服器出現故障，那麼網絡中所有的用戶端都将無法獲得IP位址，整個網絡将陷入癱瘓狀态。為了避免這種情況的發生，我們必須要考慮使用輕按兩下備份。

在做雙機備份時，采用80/20規則劃分DHCP伺服器的作用域，主伺服器管理80%的網絡IP位址，輔助伺服器管理20%的網絡IP位址。日常工作中，配置設定TCP/IP資訊由主DHCP伺服器完成，在主伺服器不可用時，輔助DHCP伺服器才開始工作。

輕按兩下備份DHCP伺服器的方法跟上面講的配置方法一樣，隻是在劃分位址池的時候，把80%的位址給主伺服器劃分，20%的位址給輔助伺服器劃分。我們繼續拿第一個執行個體來說明，在第一個執行個體中加入一台輔助dhcp伺服器，那麼主DHCP伺服器配置如下：

輔助DHCP伺服器配置如下：

<b>五、管理監控</b><b>DHCP</b><b>伺服器</b>

DHCP的配置非常簡單，不過，對于一些習慣使用圖形的兄弟，可能覺得還是有些抽象。不過，還好，我們有辦法解決，可以使用gadmin-dhcpd這款程式，配置一個圖形化的操作界面。下面我們就來看看具體的操作方法：

<b>1. </b><b>環境檢查</b>

gadmin-dhcpd需要GCC、Qt、gtk+等軟體的支援，可以使用指令rpm -qa|grep gcc; rpm -qa|grep qt; rpm -qa|grep gtk來檢查系統中是否安裝了這些程式。

一般來講，GCC和Qt系統會預設安裝，隻是GTK+系統不會預設安裝，如上圖，我的系統就沒有安裝GTK+，下面我們就來看看GTK+的安裝方法：

<b>2. </b><b>安裝支援軟體</b><b>GTK+</b>

1）GTK+需要以下幾種軟體支援，才能安裝：

glib-2.12.10.tar.gz  （下載下傳位址：ftp://ftp.gtk.org/pub/glib/2.12/）

atk-1.10.1.tar.gz  （下載下傳位址：ftp://ftp.gtk.org/pub/gtk/v2.8/）

freetype-2.3.9.tar.gz  （下載下傳位址：http://sourceforge.net/projects/freetype）

fontconfig-2.4.2.tar.gz  （下載下傳位址：http:// www.fontconfig.org/release/）

cairo-1.4.12.tar.gz  （下載下傳位址：http://cairographics.org/releases/）

pango-1.14.10.tar.gz  （下載下傳位址：ftp://ftp.gnome.org/pub/GNOME/sources/pango）

libpng-1.2.10.tar.gz  （下載下傳位址：http://www.libpng.org/pub/png/libpng.html）

gtk+-2.10.12.tar.gz  （下載下傳位址：ftp://ftp.gtk.org/pub/gtk/v2.10/）

2）設定環境變量

為了在安裝過程中，能找到相應的庫進行編譯，首先建立兩個環境變量。步驟如下：

# export  LD_LIBRARY_PATH=/usr/local/lib

# export  PKG_CONFIG_PATH=/usr/local/lib/pkgconfig

3）安裝glib

# tar  zxvf  glib-2.12.10.tar.gz

# cd  glib-2.12.10

# ./configure

# make

# make  uninstall

# make  install

4）安裝atk

# tar  zxvf  atk-1.10.1.tar.gz

# cd  atk-1.10.1

5）安裝freetype

# tar  zxvf  freetype-2.3.9.tar.gz

# cd  freetype-2.3.9

6）安裝fontconfig

# tar  zxvf  fontconfig-2.4.2.tar.gz

# cd  fontconfig

7）安裝cairo

安裝方法，同上。

8）安裝pango

9）安裝libpng

10）安裝gtk+

<b>3. </b><b>安裝</b><b>gadmin-dhcpd</b><b>軟體</b>

下載下傳位址：http://mange.dynalias.org/linux/gadmin-dhcpd/

# tar  zxvf  gadmin-dhcpd-0.4.2.tar.gz

# cd  gadmin-dhcpd

<b>4. </b><b>使用</b><b>gadmin-dhcpd</b><b>軟體</b>

在指令行中輸入：/usr/local/sbin/gadmin-dhcpd，就可以看到圖形化的dhcp配置界面了：

圖形化的配置環境設定完成，這樣，是不是很友善？

OK，DHCP伺服器到此部署完成。

     本文轉自Tonyguo 51CTO部落格，原文連結：http://blog.51cto.com/tonyguo/172822，如需轉載請自行聯系原作者