DHCP服務詳解及配置

DHCP配置詳解

/var/lib/dhcpd/dhcpd.leases 租約資料庫檔案

/usr/share/doc/dhcp-*/dhcpd.conf.sample 配置檔案示例檔案

/etc/dhcpd.conf 主配置檔案

1.     DHCP應用環境

a)      區域網路中存在大量主機且需要經常變動IP位址（如不經常變動IP則最好全部設定靜态IP并IP MAC綁定）

b)      區域網路中存在比較多移動辦公裝置 ，這種的典型就是如一些餐飲及一些提供無線接入的場所。

2.     DHCP術語解釋

a)      DHCP伺服器：提供DHCP服務的計算機

b)      DHCP用戶端：啟用DHCP設定的計算機，就是需要DHCP服務的裝置吧

c)       作用域：一個完整連續的可用IP位址範圍，DHCP服務主要就是通過作用域來管理網絡分布，IP位址配置設定及其它相關配置參數。

d)      超級作用域：管理級的作用域集合，用于支援同一實體網絡上的多個邏輯IP子網，超級作用域包含子作用域的清單，對子作用域進行統一管理。

e)       排除範圍：排除範圍是作用域内從DHCP服務中排除的有限IP位址序列，排除範圍確定在這些範圍中的任何位址都不是由網絡上的伺服器提供給DHCP客戶機，（就相當于保留位址，比如網絡中網絡列印機位址需要固定，就不能把這個位址再給客戶機）

f)        位址池：在定義DHCP作用域并應用排除範圍之後，剩餘的位址在作用域内形成可用位址池，就是作用域中可用IP的範圍，這時的位址才可以由DHCP伺服器動态配置設定給DHCP用戶端使用。

g)      租約：客戶計算機可以使用動态配置設定IP位址的時間，這個時間可以由DHCP伺服器設定。當一台客戶機發出租約後，此租約被看作是活動的，在租約終止前，客戶機可以向DHCP伺服器請求更新其租約。當租約到期或被伺服器删除後，就變動不活動的了，租約的持續時間決定了租約什麼時候終止及客戶機隔多久向DHCP伺服器更新其租約 。

h)      預約：建立從DHCP伺服器客戶機的永久位址租約指定，預約可以保證子網上的特定裝置總是使用相同的IP位址（如網絡列印機的IP，DHS伺服器的等）

i)         選項類型：當DHCP伺服器向DHCP客戶機提供租約服務時可以指定的其它客戶機的配置參數，典型的這些選項類型由各個作用域啟用和配置。大多數選項在RFC21232中預定了，如需要，可以在DHCP管理器定義并添加自定義選項類型。（一般不用）

j)        選項類别：DHCP伺服器用于進一步提供給客戶機的選項類型的方法，選項類别可以在使用者的DHCP伺服器上配置以提供特定的客戶機支援。

3.     DHCP工作原理

a)      當DHCP客戶機第一次登陸網絡時，如客戶機上無任何IP資訊設定，它會向網絡發出DHCP DISCVER資料包，為保證伺服器能夠收到請求，資料包源位址為0.0.0.0，目的位址是255.255.255.255 即以廣播形式發送DHCP DISCOVER資訊。

b)      當DHCP伺服器監聽到用戶端發出的DHCP DISCOVER廣播後，它會從那些還沒有透出的位址範圍中選擇可用IP及其它TCP/IP設定以DHCP OFFER資料包形式發送給客戶機。

c)       如用戶端收到網絡上多台DHCP伺服器的響應，用戶端會挑選最快一個DHCP OFFER并向網絡發送一個DHCP REQUEST廣播封包，告訴所有DHCP伺服器它将使用哪一台伺服器提供的IP位址。同時，用戶端還會向網絡發送ARP廣播資料包，查詢網絡上有沒有其它機器使用該IP位址，如何發現此IP已經被占用，用戶端則會發送一個DHCP DECLINE資料包給DHCP伺服器，拒絕接受其DHCP OFFER，并重新發送DHCP REQUEST資訊。

用戶端可以保留自己的一些TCP/IP設定，如網關，DHS位址等。

d)      将位址配置設定給用戶端後，DHCP 伺服器會發送一個DHCP ACK消息，以确認IP租約正式生效，結束完整的DHCP工作過程。

e)       DHCP用戶端成功地從伺服器取得IP位址後，一般不需要再發送DHCP DISCOVER資訊，除非租約已經到期或者IP位址重新設定回0.0.0.0 此時用戶端會直接使用已經租用到的IP位址向為其發放此IP位址的DHCP伺服器發出DHCP REQUEST資訊，DHCP伺服器會盡量讓用戶端使用原來的IP位址，如無特殊情況，會直接響應DHCP ACK，允許用戶端繼續使用此IP位址，如果此位址已經失效或已經被其它主機使用，伺服器會一個DHCP NACK資料包給用戶端，要求其重新執行DHCP DISCOVER.

用戶端執行DHCP DISCOVER後，台無DHCP伺服器響應用戶端請求，用戶端會随機使用169.254.0.0/16網段中的一個IP位址配置本機位址。

4.     安裝DHCP服務所需軟體

dhcp-3.0.5-23.el5.i386.rpm            DHCP主程式包，包括DHCP服務和中繼代理程式，安裝此軟體包并進行相應 配置，就可以為客戶機動态配置設定IP位址及其它TCP/IP資訊、

dhcp-devel-3.0.5-23.el5.i386.rpm    DHCP伺服器開發工具軟體包，為DHCP開發提供庫檔案支援。

dhcpv6-1.0.10-18.el5.i386.rpm  DHCP的IPV6擴充工具，使DHCP伺服器能夠支援IPV6最新功能，如IPV6位址的動态配置及IPV6中繼代理等。

dhcpv6-client-1.0.10-18.el5.i386.rpm DHCP用戶端IPV6軟體包，幫助用戶端擷取動态IP位址。

軟體的安裝這裡就不多說，使用 rpm –qa |grep dhcp查詢一下已經安裝的軟體，将未安裝的rpm –ivh softname 安裝就可以了.

5.     DHCP正常伺服器的配置

基本的DHCP伺服器搭建流程

a)      編輯主配置檔案dhcpd.conf ，指定IP作用域 指定一個或多個IP位址範圍。

b)      建立租約資料庫檔案

c)       重新加載配置檔案或重新啟動DHCPD服務使配置生效。

DHCP工作流程

a)      用戶端發送廣播向伺服器申請IP位址

b)      伺服器收到請求後檢視主配置dhcpd.conf，先根據用戶端的MAC位址檢視是 否為用戶端設定 了固定IP位址。如設定剛将固定IP發送給用戶端。如未設定則從位址池中IP發送給用戶端。

c)       用戶端收到伺服器回應後，用戶端給于伺服器回應，告訴伺服器已經使用了配置設定 的IP位址。

d)      伺服器将相關租約資訊存入資料庫。

DHCP主配置檔案

      當DHCP主程式包安裝好後會自動生成主配置檔案的示例檔案， /usr/share/doc/dhcp-*/dhcpd.conf.sample 而在/etc 目錄下會建立一個空白的dhcpd.conf 主配置檔案。 ls /etc/ |grep dhcp

将示例檔案下複制到/etc覆寫原檔案即可。示例檔案全文：

紅色字為手動增加注釋。

[root@rhel dhcp-3.0.5]# more dhcpd.conf.sample

ddns-update-style interim;  表示所支援的DNS動态更新類型 none不支援動态更新 interim DNS互動更新模式 ad-hoc 表示特殊DNS更新模式 此行必選。

ignore client-updates;忽略用戶端更新此參數隻在伺服器端使用

subnet 192.168.0.0 netmask 255.255.255.0 {定義作用域指定子網

網絡号必須與DHCP伺服器網絡号相同。

# --- default gateway

        option routers                  192.168.0.1;預設網關

        option subnet-mask             255.255.255.0;子網路遮罩

        option nis-domain               "domain.org";

        option domain-name              "domain.org";

        option domain-name-servers      192.168.1.1;指定DNS伺服器   配置多個DNS伺服器：option domain-name-servers      192.168.1.1，192.168.1.2；

        option time-offset              -18000; # Eastern Standard Time

#       option ntp-servers              192.168.1.1;

#       option netbios-name-servers     192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

#       option netbios-node-type 2;

        range dynamic-bootp 192.168.0.128 192.168.0.254; 指定動态IP位址範圍。可指定多個range,但所定義IP範圍不能重複。

        default-lease-time 21600;     定義預設IP租約時間，機關秒

        max-lease-time 43200;預設用戶端IP租約時間的最大值

        # we want the nameserver to appear at a fixed address

        host ns {    用于定義保留位址 就是IP MAC綁定的IP

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD; MAC

                fixed-address 207.175.42.254;   定義DHCP用戶端指定的IP位址。

                 host dns {

hardware ethernet 12:34:56:78:AB:12;                fixed-address 192.168.0.254  

        }

}

租約資料庫檔案

      用于儲存一系列租約聲明，其中包含用戶端的主機名，MAC位址，配置設定到的IP位址IP位址的有效期等，此檔案是可編輯的ASCII格式文本檔案。發生租約變化時，會在檔案結尾添加新的租約記錄。 剛安裝好後租約資料庫檔案是空檔案 /var/lib/dhcpd/dhcpd.leases   DHCP正常運作後就會向裡添加

服務啟動與重新開機

service dhcpd start   service dhcpd stop    service dhcpd restar

/etc/rc.d/init.d/dhcpd start   stop    restart     reload

自動加載DHCP服務

chkconfig –level 3 dhcpd     運作級别3自動加載dhcpd服務

chkconfig –level 3 dhcpd off     關閉運作級别3自動加載dhcp服務

或者ntsysv裡配置。

6.     IP位址綁定

DHCP中IP位址綁定用于級用戶端配置設定固定IP，如伺服器及網絡列印機等裝置。通過MAC與IP的對應關系為指定裝置配置設定IP.,每一個綁定的IP 需要一段 host name{ }

tail -F /etc/log/message 檢視日志。

7.     DHCP服務的應用及排錯

普通小型C類網絡網絡一台DHCP伺服器就可以。

對于需要多個域的網絡，可以使用多網卡實作，也可以使用超級作用域。超級作用域暫時不說了。

排錯：常見錯誤有配置檔案不存在或者配置檔案内容出錯，網卡IP錯誤或者與配置檔案中網絡不相同，不存在租約檔案（可以手動建立/var/lib/dhcpd/dhcpd.leases ），還可以檢視系統日志判斷錯誤，當然客戶機到DHCP伺服器的網絡是要通着的。

 本文轉自  還不算暈  51CTO部落格，原文連結:http://blog.51cto.com/haibusuanyun/791667