Docstoc

20110325143950912

Document Sample
20110325143950912 Powered By Docstoc
					 第8章 DHCP服务器配置



广州工程技术职业学院
                 1
广州工程技术职业学院          Linux网络操作系统


课题引入:

   国家网络工程师考试--相关试题

   某企业DHCP服务器配置需求




                              2
广州工程技术职业学院               Linux网络操作系统


学习目标
 • 1.DHCP的作用及优点(理解)

 • 2.DHCP的工作原理(掌握)

 • 3.DHCP的安装、配置和管理(掌握)

 • 4.DHCP的部署(了解)




                                   3
广州工程技术职业学院           Linux网络操作系统



1 DHCP的作用及优点
为网络中的计算机自动分配IP地址等相关TCP/IP参数:
     IP地址
     子网掩码
     缺省网关
     DNS服务器
     WINS服务器
     ……




                               4
广州工程技术职业学院                   Linux网络操作系统


DHCP的优点
       人工配置             自动配置

   必须在每一个客户机上手工    DHCP服务器为DHCP客户机自动
   输入IP地址          提供所有必要的配置信息

   可能输入错误的或非法的IP   可以确保网络客户机使用正确
   地址              的配置信息

   用了错误的IP地址可能导致   消除了网络问题的一个常见的
   网络问题            来源

   计算机频繁地在不同子网间
                   DHCP还自动更新客户机配置信
   移动,也会加大对网络进行
                   息,以反映网络结构的变化
   日常管理所需要的开销

                                       5
广州工程技术职业学院               Linux网络操作系统



2. DHCP的工作原理

      2.1 DHCP的运行机制

      2.2 DHCP的工作过程

      2.3 DHCP客户端IP地址的更新和释放




                                   6
广州工程技术职业学院                       Linux网络操作系统

2.1 DHCP的运行机制
  非DHCP客户机                     DHCP客户机
  配置静态IP地址                    通过DHCP服务器
                              动态配置IP地址


                              IP地址1


   DHCP客户机
  通过DHCP服务器   IP地址2
  动态配置IP地址
                       DHCP
                       数据库            DHCP
                      IP地址1           服务器
                      IP地址2
                      IP地址3

                                             7
广州工程技术职业学院                        Linux网络操作系统


2.2 DHCP的工作过程
      DHCP客户机                  DHCP服务器

             1   IP租用请求



                 IP租用提供    2


             3   IP租用选择



                  IP租用确认   4


                                            8
广州工程技术职业学院                                         Linux网络操作系统

IP租用请求和提供
                     DHCPDISCOVER
             Source IP Address = 0.0.0.0
             Dest. IP Address = 255.255.255.255
             Hardware Address = 08004....




                        DHCPOFFER
             Source IP Address = 192.168.1.66
             Dest. IP Address = 255.255.255.255
             Offered IP Address = 192.168.1.101
             Client Hardware Address = 08004...
             Subnet Mask = 255.255.255.0
             Length of Lease = 8 days
             Server Identifier = 192.168.1.66
   DHCP客户机                                        DHCP服务器
                                                             9
广州工程技术职业学院                                          Linux网络操作系统

IP租用选择和确认
                     DHCPREQUEST
             Source IP Address = 0.0.0.0
             Dest. IP Address = 255.255.255.255
             Requested IP Address = 192.168.1.101
             Hardware Address = 08004....
             Server Identifier = 192.168.1.66



                           DHCPACK
               Source IP Address = 192.168.1.66
               Dest. IP Address = 255.255.255.255
               Offered IP Address = 192.168.1.101
               Client Hardware Address = 08004...
               Subnet Mask = 255.255.255.0
               Length of Lease = 8 days
               Server Identifier = 192.168.1.66
   DHCP客户机     DHCP Option: Router = 192.168.1.1
                                                    DHCP服务器

                                                              10
广州工程技术职业学院       Linux网络操作系统



2.3 DHCP客户端IP地址的更新与释放
  • IP租用的更新
  • 自动私有IP地址
  • IP租用的更新




                           11
广州工程技术职业学院                          Linux网络操作系统


 IP租用的更新
    自动更新
     在线更新
         50%:向服务器发送DHCPREQUEST
         87.5%:向服务器发送DHCPREQUEST
         87.5%:广播发送DHCPDISCOVER

     客户机登录网络
         更新上次退出网络时的IP地址
         联系缺省网关
         使用APIPA(169.254.0.0)

                                              12
广州工程技术职业学院                                   Linux网络操作系统


自动私有IP地址
     (APIPA—Automatic Private IP Address)
        自动私有IP地址的起始范围是169.254.0.1~169.254.255.
      254。当DHCP客户端与DHCP服务器建立联系时,如果客户
      机等待1秒服务器没有回应,它会分别以2、4、8、16秒的时
      间间隔重新广播四次。如果第四次请求仍然没有接到服务器
      的响应,则客户端就会采用保留的自动私有IP地址暂时作为
      自已的IP地址,同时每隔五分钟还会继续尝试寻找DHCP服务
      器,以获得正确的IP地址。


      使用自动私有IP地址可以使得当DHCP服务器不可用时,
      DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。

                                                       13
广州工程技术职业学院                                           Linux网络操作系统

IP租用的更新
                     DHCPREQUEST
             Source IP Address = 192.168.1.101
             Dest. IP Address = 192.168.1.66
             Requested IP Address = 192.168.1.101
             Hardware Address = 08004...
             Server Identifier = 192.168.1.66



                         DHCPACK
             Source IP Address = 192.168.1.66
             Dest. IP Address = 192.168.1.101
             Offered IP Address = 192.168.1.101
             Client Hardware Address = 08004...
             Subnet Mask = 255.255.255.0
             Length of Lease = 8 days
             Server Identifier = 192.168.1.66
   DHCP客户机   DHCP Option: Router = 192.168.1.1      DHCP服务器

                                                               14
广州工程技术职业学院                      Linux网络操作系统


IP租用的更新
     手动更新
         释放:ipconfig /release

         更新:ipconfig /renew




                                          15
广州工程技术职业学院                Linux网络操作系统



3 DHCP的安装、配置和管理

      3.1 DHCP的获取、安装与启动

      3.2 DHCP服务器配置

      3.3 DHCP客户端的配置




                                    16
广州工程技术职业学院                     Linux网络操作系统


3.1 DHCP的获取、安装与启动
获取DHCP
 dhcp-3.0pl1-23.i386.rpm
     服务器端软件包,在第二张光盘上 。

 dhclient-3.0pl1-23.i386.rpm
     客户端软件包,在第一张光盘上 。
 源代码包的下在网址是ftp://ftp.isc.org/isc/dhcp/,文
   件名是dhcp-latest.tar.gz。


                                           17
广州工程技术职业学院                                  Linux网络操作系统


安装DHCP
    从RPM安装DHCP
       # rpm -ivh dhcp-3.0pl1-23.i386.rpm
    从源代码包安装DHCP
       1. 解压缩源代码包。
         # tar -zxvf dhcp-3.0pl1.tar.gz
       2. 配置编译脚本。
         # ./configure
       3. 编译源代码。
         # make
       4. 安装DHCP。
         # make install
                                                      18
广州工程技术职业学院   Linux网络操作系统



启动DHCP




                       19
广州工程技术职业学院         Linux网络操作系统



3.2 DHCP服务器配置

      • 添加路由表
      • 编辑配置文件
      • 建立租约数据文件
      • 配置启动脚本
      • 测试DHCP


                             20
广州工程技术职业学院                                     Linux网络操作系统


添加路由表
 在配置DHCP服务器前,为确保Windows的DHCP客
 户端能够使用服务器,先要把地址255.255.255.255加
 入到服务器的路由表里。 因为 在Linux系统中,
 255.255.255.255是作为本子网的广播地址来使用的。
     # route add -host 255.255.255.255 dev eth0

    在/etc/hosts文件中为地址255.255.255.255设置主机名称。
     然后再把此主机名称加入到路由表里 。


                                                         21
广州工程技术职业学院                                        Linux网络操作系统


编辑配置文件
DHCP的主要配置文件是dhcpd.conf,在/etc目录下。
    subnet 192.168.1.0 netmask 255.255.255.0 {
          default-lease-time 600;
            max-lease-time 7200;
            option routers                     192.168.1.1;
            option subnet-mask              255.255.255.0;
            option domain-name             "astronomy.org";
            option domain-name-servers         192.168.1.1;
            range 192.168.1.1 192.168.1.100;
            range 192.168.1.140 192.168.1.200;
    }

                                                              22
广州工程技术职业学院            Linux网络操作系统



编辑配置文件
         • 分配静态IP地址
         • 使用组声明
         • 使用共享网络声明




                                23
广州工程技术职业学院                              Linux网络操作系统


分配静态IP地址
      host computer{
        option host-name “computer.jnrp.cn";
        hardware ethernet 00:00:A0:2E:9E:0A;
        fixed-address 192.168.1.50;
      }


注意:如果为Windows客户提供DHCP服务,建议不
要 用option host-name配置!!!
                                                  24
广州工程技术职业学院                                                 Linux网络操作系统


使用组声明
  group {
        default-lease-time         600000;
        option routers             192.168.1.1;
        option subnet-mask          255.255.255.0;
        option domain-name          “jnrp.cn";
        option domain-name-servers   192.168.1.1;

        host computer {
                option host-name   “computer.jnrp.cn";
                 hardware ethernet   00:00:A0:2E:9E:0A;
                 fixed-address     192.168.1.50;
        }

         host network {
                    default-lease-time 30000
                    option host-name “network.jnrp.cn";
                    hardware ethernet 00:00:A0:2E:9E:0F;
                    fixed-address 192.168.1.51;
        }
  }                                                                  25
广州工程技术职业学院                                                  Linux网络操作系统


使用共享网络声明
shared-network jnrp{
                       default-lease-time 600;
                        max-lease-time     7200;
                       option domain-name “jnrp.cn“;
                       option domain-name-servers    192.168.1.1;
     subnet 192.168.1.0 netmask 255.255.255.224 {
                     option routers     192.168.1.1;
                      range 192.168.1.1 192.168.1.31;
      }
      subnet 192.168.1.32 netmask 255.255.255.224 {
                    option routers 192.168.1.33;
                     range 192.168.1.33 192.168.1.63;
       }
}
                                                                      26
广州工程技术职业学院                        Linux网络操作系统



建立租约数据文件
租约数据文件是/var/state/dhcp/dhcpd.leases ,初始为空。

文件格式: lease address {statement}




                                            27
广州工程技术职业学院                 Linux网络操作系统


配置启动脚本
启动和停止服务器可以用service命令:
 # service dhcpd start
 # service dhcpd stop
 # service dhcpd restart
检测DHCP服务是否启动成功:
  # pstree | grep dhcpd
设置DHCP服务自启动:
  # ntsysv
                                     28
广州工程技术职业学院                           Linux网络操作系统


为指定的网络接口启动DHCP服务
如果系统有多个网络接口,可以设定DHCP服务
 器在指定的网络接口设备上启动:
 #echo “DHCPDARGS=eth0”>>/etc/sysconfig/dhcpd

例如:
  带有两个网卡的防火墙主机!



                                                29
广州工程技术职业学院                Linux网络操作系统


测试DHCP
 启动dhcpd后可以首先用netstat命令查看一下dhcpd所

 在的端口是否在监听,以此确认dhcpd被正常启动。
  # netstat -utl




                                    30
广州工程技术职业学院        Linux网络操作系统



3.3配置DHCP客户端
  Windows客户端的配置
  Linux客户端的配置




                            31
广州工程技术职业学院           Linux网络操作系统


配置Windows客户端使用DHCP

 Ipconfig /renew
 Ipconfig /release




                               32
广州工程技术职业学院              Linux网络操作系统



配置Linux客户端使用DHCP
 编辑启动脚本

 用菜单配置工具netconfig进行设置

 测试设置




                                  33
广州工程技术职业学院                                 Linux网络操作系统


编辑启动脚本
设置Linux使用DHCP要编辑两个脚本文件:
   /etc/sysconfig/networking:用来设置系统启动时启用网络 。
      NETWORKING=yes

   /etc/sysconfig/network-scripts/ifcfg-eth0:设置网络接口 。
      DEVICE=eth0

     BOOTPROTO=dhcp

      ONBOOT=yes




                                                         34
广州工程技术职业学院       Linux网络操作系统


用菜单配置工具netconfig进行设置
   # netconfig




                           35
广州工程技术职业学院            Linux网络操作系统



测试设置
重新启动网络接口 :

   # ifdown eth0

   # ifup eth0

重新启动网络接口后,用ifconfig命令进行测试。




                                36
广州工程技术职业学院                     Linux网络操作系统



4 部署DHCP
  小型网络中的DHCP部署
      在一个只有一个子网的小型网络中,可以考虑使用单一的
      DHCP服务。

  大型网络中的DHCP部署
      提供备份的DHCP配置(见教材P54页)
        (分割可用的IP地址到不同的DHCP服务器上,让多个DHCP
        服务器为一个网络服务。)

      DHCP中继代理


                                         37
广州工程技术职业学院   Linux网络操作系统


配置DHCP中继代理

 在Linux平台

 下架设的路由

 器




                       38
广州工程技术职业学院                          Linux网络操作系统



启用DHCP中继代理
在路由器上运行dhcrelay :
 # dhcrelay -i eth2 192.168.1.10 (指定启动代理的网络接口,默

   认为所有接口)

 #service dhcrelay start(启动中继代理)


 注意:中继代理本身要静态IP地址                   !!

                                                  39
广州工程技术职业学院                                                 Linux网络操作系统


DHCP服务器的配置
shared-network jnrp.cn {
                        default-lease-time 600;
                        max-lease-time 7200;
                        option domain-name         “jnrp.cn“;
                        option domain-name-servers     192.168.1.1;
     subnet 192.168.1.0 netmask 255.255.255.0 {
                        option routers        192.168.1.1;
                         range 192.168.1.1 192.168.1.254;
     }
     subnet 192.168.2.0 netmask 255.255.255.0 {
                        option routers        192.168.2.1;
                        range 192.168.2.1 192.168.2.254;
    }
}

                                                                      40
广州工程技术职业学院         Linux网络操作系统




  课题引入中提出的两个问题可
  以解决了吗??!!!

     国家网络工程师考试--相关试题

      某企业DHCP服务器配置需求



                             41
广州工程技术职业学院                       Linux网络操作系统


操作演示
 配置需求
 实验环境:
 虚拟机中的Linux系统作为DHCP服务器
    IP地址为:192.168.1.1

 真实的XP系统IP地址为192.168.1.2,
   利用SecureCRT软件远程连接到Linux系统,进行配置

 Vmware 中的Win 2K 和Windows 2003系统作为DHCP客户端


                                             42
广州工程技术职业学院           Linux网络操作系统


本章小结
   理解DHCP的作用及优点

   掌握DHCP的工作原理

   掌握DHCP的安装、配置和管理

   了解DHCP的部署




                               43
广州工程技术职业学院                                Linux网络操作系统


作业
  根据以下需求写出设计方案:

某企业想利用Linux操作系统创建满足以下要求的DHCP服务器:
 1. 创建一个基于192.168.1.0/24网段的DHCP服务器
 2. 地址池为192.168.1.3-192.168.1.254,租期采用默认值;
 3. 网 关 为 本 子 网 网 段 的 最 大 IP 地 址 ; DNS 服 务 器 的 IP 地 址 为
   192.168.0.1;
 4. 为计算机名为jw05的计算机配置保留IP地址:MAC地址为:00-
   0C-29-53-67-23,保留IP地址为192.168.1.100。



                                                     44

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:4
posted:2/14/2012
language:
pages:44