安装DHCP服务器。
DHCP服务器的故障排除。
DHCP用于为计算机自动提供IP地址、子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机,当设备接入这个局域网时,它们会向DHCP服务器请求一个IP地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配该范围内的所有IP地址为止。已经分配的IP地址必须定时地延长借用期,这个延期的过程称做“leasing”,确保当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本章以RHEL 5.0为例介绍如何建立一个完整和安全的DHCP服务器。
1 DHCP服务器的工作原理
1.1 DHCP简介
DHCP的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP 服务器获取配置信息的自举协议。DHCP使用客户端/服务器模式,请求配置信息的计算机叫做“DHCP客户端”,而提供信息的叫做“DHCP服务器”。DHCP为客户端分配地址的方法有3种,即手工配置、自动配置和动态配置。DHCP最重要的功能就是动态分配,除了IP地址,DHCP还为客户端提供其他的配置信息,如子网掩码,从而使得客户端无须用户动手即可自动配置并连接网络。
1.2 为什么使用DHCP
DHCP在快速发送客户网络配置方面很有用,当配置客户端系统时,若管理员选择DHCP,则不必输入IP地址、子网掩码、网关或DNS服务器,客户端从DHCP 服务器中检索这些信息。DHCP在网络管理员想改变大量系统的IP地址时也有用,与其重新配置所有系统,不如编辑服务器中的一个用于新IP地址集合的DHCP
配置文件。如果某机构的DNS服务器改变,这种改变只须在DHCP服务器中,而不必在DHCP客户端上进行。一旦客户端的网络被重新启动(或客户端重新引导系统),改变就会生效。除此之外,如果便携电脑或任何类型的可移动计算机被配置使用DHCP,只要每个办公室都有一个允许其联网的DHCP服务器,它就可以不必重新配置而在办公室间自由移动。
1.3 DHCP的工作流程
1.DHCP发现阶段
即DHCP客户端查找DHCP服务器的阶段。客户机以广播方式(因为DHCP服务器的IP地址对于客户端来说是未知的)发送DHCP discover信息来查找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
2.DHCP提供阶段
即DHCP服务器提供IP地址的阶段,在网络中接收到DHCP discover信息的DHCP 服务器都会做出响应。它从尚未出租的IP地址中挑选一个分配给DHCP客户端,向其发送一个包含出租的IP地址和其他设置的DHCP offer信息。
3.DHCP选择阶段
即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP
服务器向DHCP客户端发送DHCP offer信息,则DHCP客户端只接受第1个收到的DHCP offer信息。然后它就以广播方式回答一个DHCP request信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有DHCP服务器,它将选择某台DHCP服务器所提供的IP地址。
4.DHCP确认阶段
即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP request信息之后,它向DHCP客户端发送一个包含其所提供的IP地址和其他设置的DHCP ACK信息,告诉DHCP客户端可以使用该IP地址,然后DHCP 客户端便将其TCP/IP与网卡绑定。另外,除DHCP客户端选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址。
5.DHCP重新登录
以后DHCP客户端每次重新登录网络时,不需要发送DHCP discover信息,而是直接发送包含前一次所分配的IP地址的DHCP request信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户端继续使用原来的IP地址,并回答一个DHCP ACK信息。如果此IP地址已无法再分配给原来的DHCP客户端使用(比如此IP地址已分配给其他DHCP客户端使用),则DHCP服务器给DHCP客户端回答一个DHCP NACK信息。当原来的DHCP客户端收到此信息后,必须重新发送DHCP discover信息来请求新的IP地址。
6.DHCP更新租约
DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限,期满后DHCP 服务器便会收回该IP地址。如果DHCP客户端要延长其IP租约,则必须更新其IP租约。DHCP客户端启动时和IP租约期限过一半时,DHCP客户端都会自动向DHCP服务器发送更新其IP租约的信息。
DHCP的设计目标
1.4 DHCP的设计目标
DHCP的设计目标如下。
(1)DHCP应该是一种机制而不是策略,它必须允许本地系统管理员控制配置参数,本地系统管理员应该能够对所希望管理的资源进行有效的管理。
(2)客户端不需要手工配置,而应该在不参与的情况下发现合适于本地机的配置参数,并利用这些参数加以配置。
(3)不需要为单个客户端配置网络,在通常情况下,网络管理员没有必要输入任何预先设计好的用户配置参数。
(4)DHCP不需要在每个子网上配置一台,出于经济原因,DHCP服务器必须可以和或BOOTP转发代理一起工作。路由器服务器
(5)DHCP客户端必须能对多个DHCP服务器提供的服务做出响应,出于网络稳定与安全的考虑,有时需要在网络中添加多台DHCP服务器。
(6)DHCP必须静态配置,而且必须用现存的网络协议实现。
(7)DHCP必须能够和BOOTP转发代理互操作。
(8)DHCP必须能够为现有的BOOTP客户端提供服务。
(9)不允许有多个客户端同时使用一个网络地址。
(10)在DHCP客户端重新启动后仍然能够保留其原先的配置参数,如果可能,客户端应该被指定为相同的配置参数。
(11)在DHCP服务器重新启动后仍然能够保留客户端的配置参数,如果可能,即使DHCP机制重新启动,也应该能够为客户端分配原有的配置参数。
(12)能够为新加入的客户端自动提供配置参数。
(13)支持对特定客户端永久固定分配网络地址。
上面(9)~(13)的设计目标是对于网络层参数的设计而言的,在网络层参数上,DHCP必须做到这几点。
2 安装DHCP服务器
2.1 DHCP配置文件
可以使用RHEL 5.0自身携带的RPM包安装,安装结束后DHCP端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立
/etc/dhcpd.conf文件,该文件通常包括3个部分,即parameters参数、declarations声明和option选项。
1.DHCP配置文件中的parameters
parameters表明如何执行任务,以及是否要执行任务或将哪些网络配置选项发送给客户端,主要参数如表8-1所示。
1. DHCP配置文件中的主要参数
declarations用来描述网络布局及提供客户的IP地址等,主要声明如表8-2所示。
3.
3.DHCP配置文件中的option
option用来配置DHCP可选参数,全部用option关键字作为开始,主要选项如
表8-3所示。表8-3 DHCP配置文件中option关键字的主要选项选项
解释
subnet-mask
为客户端设定子网掩码
domain-name
为客户端指明DNS名字
domain-name-servers
为客户端指明DNS服务器的IP地址
host-name
为客户端指定主机名称
routers
为客户端设定默认网关
broadcast-address
为客户端设定广播地址
ntp-server
为客户端设定网络时间服务器的IP地址
time-offset
为客户端设定格林威治时间的偏移时间,单位是秒
2.2 配置实例
在下面的实例中使用一个https://www.doczj.com/doc/71107690.html,的虚拟域名,用户需要修改其中的内容以满足网络的需求。/etc/dhcpd.conf文件的内容如下:
# The options outside a subnet directive are global unless
# over-ridden by the same setting inside the subnet directive.
option domain-name-servers 192.0.34.43, 193.0.0.236;
default-lease-time 6000; max-lease-time 7200;# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be
uncommented.authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).log-facility local7;
# Handle client dynamic dns updates
ddns-update-style none;# Example Network 1 ( on eth0 )
subnet 192.16200.0 netmask 255.255.255.0 {
option domain-name "https://www.doczj.com/doc/71107690.html,";
range 192.16200.100 192.16200.200;
option routers 192.16200.254;
}
上面的实例配置文件分为两个部分,即子网配置信息和全局配置信息。可以有多个子网,这里为了简化,只指定了一个子网。
(1)Subnet。
在上面的例子中,一个子网声明以“subset”关键字开始,所以子网信息包括在{}中。{}中的配置信息只对该子网有效,会覆盖全局配置。
(2)Global。
所有子网以外的配置都是全局配置,如果同一个全局配置没有被子网配置覆盖,则其将对所有子网生效。
(3)Configuration Options。
下面是上例中配置指令的解释说明。
option domain-name-servers 192.0.34.43, 193.0.0.236;
这一行指定客户端应该使用的DNS服务器,该选项可以用于全局参数或者子网参数。
default-lease-time 6000; max-lease-time 7200;
这两行是相关的,default-lease-time指定客户端需要刷新配置信息的时间间
隔(秒),max-lease-time为客户端用于无法从服务器获得任何信息的时间,超过该时间则会丢弃之前从该DHCP服务器获得的所有信息,而转向使用OS的默认设置。
authoritative;
指定当一个客户端试图获得一个不是该DHCP服务器分配的IP信息,DHCP将发送一个拒绝消息,而不会等待请求超时。当请求被拒绝,客户端会重新向当前DHCP发送IP请求获得新地址。
log-facility daemon;
指定DHCP服务器发送的日志信息的日志级别。
ddns-update-style none;
该配置可以指定一个方法,客户端用该方法来更新IP对应的域名信息,本例中禁用了该特性。
subnet 192.16200.0 netmask 255.255.255.0 {
option domain-name "https://www.doczj.com/doc/71107690.html,";
range 192.16200.100 192.16200.200;
option routers 192.16200.254;
}
上面内容为子网配置,第1行指定该子网地址和掩码。DHCP服务器必须拥有该子网的一个IP,domain-name设置该客户端的域名。DHCP服务器可以负责整个子网的信息,也可以只负责子网的一段。
option routers配置默认网关IP。
启动DHCP服务器
2.3 启动DHCP服务器
1.建立客户端租约文件
运行DHCP服务器还需要一个名为“dhcpd.leases”的文件,其中保存所有已经分发的IP地址。在Red Hat Linux发行版本中,该文件位于/var/lib/dhcp/目
录中。如果通过RPM安装ISC DHCP,那么该目录应该已经存在。dhcpd.leases 的文件格式为:
Leases address {statement}
一个典型的文件内容如下:
lease 192.161.255 { #DHCP服务器分配的IP地址#
starts 1 2005/05/02 03:02:26; # lease 开始租约时间#
ends 1 2005/05/02 09:02:26; # lease 结束租约时间#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址#
uid "\001\000\000\350\240%\206"; #用来验证客户机的UID标志#
client-hostname "cjh1"; #客户机名称#
}
注意:lease开始租约时间和lease结束租约时间是格林威治标准时间(GMT),不是本地时间。
第1次运行DHCP服务器时,dhcpd.leases是一个空文件,也不用手工建立。如果不是通过RPM安装ISC DHCP,或者dhcpd已经安装,那么应该试着确定dhcpd 将其lease文件写到何处并确保该文件存在。也可以手工建立一个空文件:
#touch /var/lib/dhcp/dhcpd.leases
2.启动和检查DHCP服务器
使用命令启动DHCP服务器:
#service dhcpd start
使用ps命令检查dhcpd进程:
#ps -ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
使用netstat检查dhcpd运行的端口:
# netstat -nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd
3.设置DHCP转发代理
DHCP的转发代理(dhcrelay)允许把无DHCP服务器子网内的DHCP和BOOTP请求转发给其他子网内的一台或多台DHCP服务器。当某个DHCP客户端请求信息时,DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的一台DHCP服务器。当某台DHCP服务器返回一个回应时,该回应被广播或单播给发送最初请求的网络。除非使用INTERFACES指令在/etc/sysconfig/dhcrelay文件中指定了接口,否则DHCP转发代理监听所有接口上的DHCP请求。要启动DHCP转发代理,使用命令:
service dhcrelay start
4.从指定端口启动DHCP服务器
如果系统连接不止一个网络接口,但是只想让DHCP服务器启动其中之一,则可以配置DHCP服务器只在相应设备上启动。在/etc/sysconfig/dhcpd中,把接口的名称添加到DHCPDARGS的列表中:
# Command line options here
DHCPDARGS=eth0
如果有一个带有两块网卡的防火墙机器,这种方法就会大派用场。一块网卡可以被配置成DHCP客户端从互联网上检索IP地址;另一块网卡可以被用做防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接其守护进程。
其他可在/etc/sysconfig/dhcpd中指定的命令行选项如下。
(1)-p
(2)-f:把守护进程作为前台进程运行,在调试时最常用。
(3)-d:把DCHP服务器守护进程记录到标准错误描述器中,在调试时最常用。如果未指定,日志将被写入/var/log/messages中。
(4)-cf
(5)-lf
(6)-q:在启动该守护进程时,不要显示整篇版权信息。
管理DHCP端口
5.管理DHCP服务器端口
常见的DHCP服务器是dhcpd,可以通过命令行设定其监听端口。例如,使用以下命令:
#dhcpd eth0
该命令允许dhcpd进程只在eth0网络端口上工作,默认为监听所有端口。由于DHCP同样使用67和68端口通信,所以更改该端口将造成DHCP服务无法正常使用。
2.4 设置DHCP客户端
1.在Linux下配置DHCP客户端
配置DHCP客户端的第1步是确定内核能够识别网卡,多数网卡会在安装过程中被识别,系统会为该网卡配置恰当的内核模块。如果在安装后添加了一块网卡,Kudzu应该会识别它,并提示为其配置相应的内核模块。通常网管员选择手工配置DHCP客户端,需要修改/etc/sysconfig/network文件来启用联网;修改
/etc/sysconfig/network-scripts目录中每个网络设备的配置文件,在该目录中的每种设备都有一个叫做“ifcfg-eth?”的配置文件。eth?是网络设备的名称,如eth0等。如果想在引导时启动联网,NETWORKING变量必须被设为yes。除此之外,/etc/sysconfig/network文件应该包含以下行:
NETWORKING=yes
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
每种需要配置使用DHCP的设备都需要一个配置文件。其他网络脚本包括的选项如下。
(1)DHCP_HOSTNAME:只有当DHCP服务器在接收IP地址前需要客户端指定主机名时才使用该选项。
(2)PEERDNS=
? yes:使用来自服务器的信息来修改/etc/resolv.conf。若使用DHCP,那么yes 是默认值。
? no:不要修改/etc/resolv.conf。
(3)SRDDR=
:是用于输出包的指定源IP地址。CA(4)USERCTL=
? yes:允许非根用户控制该设备。
? no:不允许非根用户控制该设备。
2.在Windows下设置DHCP客户端
Windows 2000和Windows XP的配置方法相同,DHCP客户端的配置很简单。只需要在“控制面板”中双击“网络连接”图标,然后在如图8-1所示的“本地连接属性”对话框中选择“Internet协议(TCP/IP)”属性。
在如图8-2所示的“常规”选项卡中选择“自动获取IP地址”和“自动获取DNS服务器地址”单选按钮。
3.测试端口监督程序
现在应该已经可以将一个客户机接入到网络中,并通过DHCP请求一个IP地址。要通过Windows客户端测试,在DOS提示符下执行以下操作。
(1)清除适配器可能已经拥有的IP地址信息,执行命令:
ipconfig /release
(2)向DHCP服务器请求一个新的IP地址,执行命令:
ipconfig /renew
显示从DHCP服务器获得的信息,应该会看到Primary WINS Server、DNS Servers 和Connection-specific DNS Suffix域都获得了dhcpd.conf文件中提供的数据:
ipconfig /all
DHCP的故障排除服务器
3 DHCP服务器的故障排除
通常配置DHCP服务器很容易,有一些技巧可以帮助避免出现问题。对服务器而言,要确保网卡正常工作并具备广播功能;对客户端而言,要确保网卡正常工作。最后,要考虑网络的拓扑,以及客户端向DHCP服务器发出的广播消息是否会受到阻碍。另外,如果dhcpd进程没有启动,那么可以浏览syslog消息文件来确定是哪里出了问题,这个消息文件通常是/var/ log/messages。
3.1 客户端无法获取IP地址
DHCP服务器配置完成且没有语法错误,但是网络中的客户端却无法取得IP地址。这通常是由于Linux DHCP服务器无法接收来自255.255.255.255的DHCP客户端的request封包造成的,一般是Linux DHCP服务器的网卡没有设置MULTIST功能。为了让dhcpd(dhcp程序的守护进程)能够正常地和DHCP客户端沟通,dhcpd 必须传送封包到255.255.255.255这个IP地址。但是在有些Linux系统中,255.255.255.255这个IP地址被用来作为监听区域子网域(local subnet)广播的IP地址。所以需要在路由表(routing table)中加入255.255.255.255
以激活MULTICAST功能,执行命令:CA
route add -host 255.255.255.255 dev eth0
如果报告错误消息:
255.255.255.255:Unkown host
那么修改/etc/hosts,加入如下行:
255.255.255.255 dhcp
3.2 DHCP客户端程序和DHCP服务器不兼容
由于Linux有许多发行版本,不同版本使用的DHCP客户端和DHCP服务器程序也不相同。Linux提供了4种DHCP客户端程序,即pump、dhclient、dhcpxd和dhcpcd。了解不同Linux发行版本的服务器端和客户端程序对于排除常见错误是必要的,如果使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户端不兼
容的情况,则必须更换客户端程序。方法是停止客户端的网络服务,卸载原程序,然后安装和服务器端兼容的程序。表8-4所示为主要Linux发行版本使用的DHCP 客户端。
表8-4 主要Linux发行版本使用的DHCP客户端
/etc/dhcpd.conf通常包括3个部分,即parameters、declarations和option,共40多个参数,可以使用Gdhcpd管理监控DHCP服务器。
Gdhcpd是一个在GNOME及KDE桌面环境下的DHCP管理工具,基本上能实现命令行模式下的所有功能。由于DHCP是一个非常复杂的协议,所以配置工作也是比较麻烦的。
Gdhcpd是一套在GTK+图形界面下开发并用于帮助管理员在桌面环境下完成DHCP 设置工作的DHCP前端程序。通过Gdhcpd,网络管理员可以管理DHCP,包括启动及停止DHCP服务器的服务。也可以直接修改配置文件,或决定系统重新启动的时间。几乎所有与DHCP相关的功能都能使用Gdhcpd直接完成。
1.下载安装
#Wget https://www.doczj.com/doc/71107690.html,/linux/gdhcpd/gdhcpd-0.2.9.tar.gz
2.系统要求
硬件要求为中央处理器兼容 X86处理器,PentiumII 400以上,64 MB(推荐128 MB)内存,150 MB以上空间,显示内存4 MB。软件要求为内核版本基于2.4或以上,GNOME 1.2以上。桌面分辨率至少为640×480,桌面颜色至少65 000色(16位元)。硬盘Intel
3.安装前的准备工作
安装过程中需要编译,因此需要GCC(2.96以上)、Qt(2.0以上)和GTK+2.0支持,需要使用RPM来确认:
rpm -qa | grep gcc;rpm -qa | grep qt;rpm -qa | grep gtk+
4.在命令行下安装软件
命令如下:
gunzip gdhcpd-0.2.9.tar.gz
tar vxf gdhcpd-0.2.9.tar
cd gdhcpd-0.2.9
./configure;make;make install
5.运行软件
执行一个终端运行命令“/usr/sbin/gdhcpd”,显示Scopes设置界面,如图8-3所示。
图8-3 Scopes设置界面在这个界面中可以设置/etc/dhcpd.conf的parameters、declarations及option。在Single hosts界面中可以设置Hostname 和Hardware address等,如图8-4所示。
图8-4 Single hosts设置界面
提供备份的DHCP设置
3.4 提供备份的DHCP设置
在中型网络中,数百台计算机的IP地址的管理是一个大问题。为了解决这个问题,相信许多校园网网管会使用DHCP来动态地为客户端分配IP地址。但是这同样意味着如果DHCP因为某种原因瘫痪,DHCP服务自然也就无法使用。客户端也就无法获得正确的IP地址,从而影响整个网络的运行。为解决这个问题,配置两台以上的DHCP服务器即可。如果其中的一台DHCP服务器故障,另外一台DHCP 服务器就会自动承担分配IP地址的任务。对于用户来说,这个过程是透明的,他们并不知道DHCP服务器的变化。服务器
另外,在一个具备多个子网的网络中,提供冗余是一个非常重要的方法。由于DHCP中DHCP服务器负责分配IP地址,一旦DHCP服务器出现故障,那么所有的客户端就无法正确获得IP地址,从而不能访问网络。
可以同时设置多台DHCP服务器来提供冗余,然而Linux的DHCP服务器本身不提供备份。它们占用的IP地址资源也不能重叠,以免发生客户端IP地址冲突的现象。提供容错能力即通过分割可用的IP地址到不同的DHCP服务器上,多台DHCP 服务器同时为一个网络服务,从而使得一台服务器发生故障还能正常执行操作。通常为了进一步增强可靠性,还可以将不同的DHCP服务器放置在不同子网中,互相使用中转提供服务。
例如,在两个子网中各自有一台DHCP服务器。标准的做法可以不使用DHCP中转,各子网中的服务器为各个子网服务。然而为了达到容错的目的,可以互相为另一个子网提供服务,通过设置中转或转发广播以达到互为服务的目的。路由器
例如,位于192.163.0网络上的srv1的配置文件片段为:
subnet 192.163.0 netmask 255.255.255.0 {
range 192.163.10 192.163.199;
}
subnet 192.164.0 netmask 255.255.255.0 {
range 192.164.200 192.164.220;
}
位于192.164.0网络上的srv2的配置文件片段可能为:
subnet 192.164.0 netmask 255.255.255.0 {
range 192.164.10 192.164.199;
}subnet 192.163.0 netmask 255.255.255.0 {
range 192.163.200 192.163.220;
}
注意:上述设置都是设置样例,标准情况下还需分别指定各option,用于设置IP地址及其相关设置。
可以看出两台服务器都能为两个网络上的客户端分配IP地址,而各自又有一个主要服务的网络。每个网络上的IP地址主要放在本地的服务器上,但也有少部分地址放在另一台子网中的服务器中(地址资源不能冲突),这样提供了一定的容错能力。实际上在多子网网络中,没有必要每个子网设置一台服务器,并使用另外的服务器备份。一般网络中有2台~3台DHCP服务器即可。其他子网可以通过DHCP中转的方式,为该子网提供DHCP服务。
3.5 以debug模式运行DHCP服务器
执行命令如下:
#dhcpd -d
该命令指明dhcpd将出错信息记录到标准的错误描述器,记录的信息将根据
/etc/syslog.conf文件的配置保存在指定的文件中。例如,在/etc/syslog.conf 文件中要指定记录debug信息:
logalldebuginformationinto/var/log/dameon.log
dameon.=debug/var/log/dameon.log
4 小结
DHCP服务器是Linux下比较简单的服务器。DHCP在快速发送客户网络配置方面很有用,当配置客户端系统时,若管理员选择DHCP,则不必输入IP地址、子网掩码、网关或DNS服务器,客户端从DHCP服务器中检索这些信息。DHCP在管理员想改变大量系统的IP地址时也有用,与其重新配置所有系统,不如编辑服务器中的一个用于新IP地址集合的DHCP配置文件即可。本章首先介绍DHCP服务器的工作原理,安装DHCP服务器和设置DHCP客户端的方法以及DHCP服务器的故障排除。
Linux下配置完整安全的DHCP服务器详解 (1) 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。 1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度,单位是秒。 max-lease-time 指定最大租赁时间长度,单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations (声明): 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2:声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。
第11章DHCP服务 11.1基本概念 DHCP即动态主机设置通信协议(Dynamic Host Configuration Protocol),它是定义在RFC2131和2132的Internet标准,可以动态地设置客户端IP状态。 DHCP服务器 DHCP客户端 严格来说,在DHCP的正式标准中支持3种不同方式来指定客户端的IP地址信息: (1)手动指定IP地址(Manual):管理者必须为每个客户端指定一个固定的IP地址,然后在客户端计算机要求租用IP地址时, 通过DHCP服务器将此IP地址分配给客户端; (2)自动指定IP地址(Automatic):IP地址的指定工作完全交给DHCP服务器来决定,而不需要经过管理员的手动输入; (3)动态指定IP地址(Dynamic):管理员在DHCP服务器中设置
一个IP地址范围,然后在客户端提出IP地址租用的要求后, 自动指派一个IP地址给客户端,但与前面两种方式不同的是 指派给客户端的IP地址并非是无限制的使用,而客户端使用 的时间完全由管理者自行决定。 DHCP的优点是: (1)可避免在计算机上手动设置状态时所造成的错误,可有效防止地址冲突; (2)可大大节省用于设置IP状态的时间。 11.2DHCP服务器的安装与启动 rpm –qa dhcp:查询是否安装 在安装好DHCP服务器后,如果直接使用命令”/etc/rc.d/init.d/dhcpd start “可能并没有实际启动DHCP服务器,这是因为DHCP服务器在启动时会去寻找/etc/dhcpd.conf文件,但是系统在安装后并不会自动建立这个文件,可用下面的方法建立(直接将设置文件模板dhcpd.conf.sample复制到/etc目录下,并命名dhcpd.conf为): cp /usr/share/doc/dhcp-2.0pl5/dhcpd.conf.sample /etc/dhcpd.conf /etc/rc.d/init.d/dhcpd start service dhcpd start 11.3DHCP客户端租用IP流程 客户端一般会使用两个不同的处理程序来与DHCP服务器通信,并取得其设置值。 (1)初始租用处理 DHCP 服
实验十一Linux下DHCP服务器的配置 一.实验目的: 掌握在Linux系统下安装和配置DHCP服务器的方法。 二.实验内容: 1.安装DHCP; 2.配置DHCP,为本子网内的客户机提供DHCP服务; 3.配置DHCP中继代理。 三.具体实验: 任务一配置DHCP: 实验内容: 配置DHCP服务器,为子网A内的客户机提供DHCP服务。具体参数如下: ●IP地址段:192.168.xx.101-192.168.xx.200(例如在4号机房则为 192.168.4.101-192.168.4.200) ●子网掩码:255.255.255.0 ●网关地址:192.168.xx.254(若在12号机房则为192.168.4.254) ●域名服务器:192.168.0.1 ●子网所属域的名称:https://www.doczj.com/doc/71107690.html, ●默认租约有效期:1天 ●最大租约有效期:3天 实验步骤: 1.安装DHCP:rpm –ivh dhcp- 2.0pl5-8.i386.rpm 2.配置服务器: ●为服务器自身设置静态IP地址。编辑/etc/sysconfig/network-scripts目录下 脚本文件ifcfg-eth0,内容形式如下: DEVICE=”eth0” IPADDR=”192.168.xx.10”
NETMASK=“255.255.255.0” ONBOOT =”yes” BOOTPROTO=”none” ●编辑/etc/sysconfig/network文件,内容如下: NETWORKING=yes HOSTNAME=”https://www.doczj.com/doc/71107690.html,” GATEWAY=”192.168.xx.254” GATEWAYDEV=”eth0” ●启动TCP/IP网络:service network restart ●为广播地址设置主机名称为dhcp。在/etc/hosts文件中加入如下一行: 255.255.255.255 dhcp ●把广播地址加入路由表:route add –host dhcp dev eth0 ●编辑/etc/dhcpd.conf文件,内容如下: subnet 192.168.xx.0 netmask 255.255.255.0 default-lease-time 86400; max-lease-time 259200; option routers 192.168.xx.254; option subnet-mask 255.255.255.0; option domain-name “https://www.doczj.com/doc/71107690.html,”; option domain-name-servers 192.168.0.1; { range 192.168.xx.101 192.168.xx.200; } ●建立租约数据库文件:touch /var/lib/dhcp/dhcpd.leases ●启动dhcp服务器:service dhcpd start
使用Linux配置DHCP Option DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序 dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。 1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1
3. DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始,主要内容包括见表3: 注意:如果客户端使用的是视窗操作系统,不要选择"host-name"选项,即不要为其指定主机名称。 下面是一个笔者使用的DHCP配置文件,这是一个C类网络,共126个IP 地址可以分配的例子。读者可以复制后使用,注意红色部分是必须要修改的。
1、实验目的 (1)掌握DHCP的基本概念,如:作用域、地址池、租约、保留地址等(2)掌握DHCP的工作原理,主要是IP地址的获取过程 (3)掌握DHCP服务器的配置方法 (4)掌握DHCP客户端的配置方法 2、实验内容 (1)配置DHCP服务器 (2)配置Linux下的DHCP客户端 (3)使用dhclient工具来验证IP地址的获取正确性 3、理论知识 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一个简化主机IP地址分配管理的TCP/IP标准协议。DHCP是BOOTP协议的扩展,基于C/S模式,提供了一种动态指定IP地址和配置参数的机制,主要用于大型网络环境和配置比较困难的地方。 一些基本概念 (1)DHCP客户机:一台通过DHCP服务器获取网络配置参数(包括网关、DNS服务器等网络配置)的计算机,通常是普通的工作站。 (2)DHCP服务器:提供网络设置参数(主要指IP地址、默认网关、DNS 服务器等网络配置)给DHCP客户机的主机。 (3)作用域:网络中的所有可分配的IP地址的连续范围。 (4)地址池:可供DHCP客户机使用的IP地址范围。
(5)租约:DHCP服务器指定客户机所获得的IP地址的时间长度(允许使用的时间),在租约到期前,客户机需要更新IP地址的租约,否则不能继续使用该IP地址。 (6)保留地址:子网中指定硬件设备使用的IP地址。 (7)排除范围:不用于dhcp分配的IP地址范围。 DHCP的工作原理 第一次登录 1)DHCP工作的第1步:DHCP发现。 指的是客户端启动网卡时,获取IP地址的第一步。 DHCP客户端使用0.0.0.0作为自己的IP地址,作为服务器的地址,然后在UDP的67或68端口广播一个DHCP发现信息。然后等待服务器的响应 2)DHCP工作的第1步:DHCP提供 指网络中的任何一个DHCP服务器在收到客户端的DHCP发现信息时,如能够提供IP地址,就从该DHCP服务器中的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。 3)DHCP第三个过程是DHCP请求 DHCP客户端收到第一个DHCP服务器的应答信息后,就以广播的方式发送一个DHCP请求信息给网络中所有的服务器。通知服务器已经接收到IP地址,同时通知其他服务器不用再给他分配IP地址。 4)DHCP第三个过程:DHCP应答 分配IP地址DHCP服务器收到DHCP请求信息后,就将该IP地址标识为已租用,然后以一个广播方式发送一个DHCP应答信息给DHCP客户端。 客户端接收到DHCP应答信息后,就完成了IP地址的获取过程,可以使用该IP和其他计算机进行通信了。
Linux下DHCP服务器的配置 1、实验目的 (1)掌握DHCP的基本概念,如:作用域、地址池、租约、保留地址等 (2)掌握DHCP的工作原理,主要是IP地址的获取过程 (3)掌握DHCP服务器的配置方法 (4)掌握DHCP客户端的配置方法 2、实验内容 (1)配置DHCP服务器 (2)配置Linux下的DHCP客户端 (3)使用dhclient工具来验证IP地址的获取正确性 3、理论知识 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一个简化主机IP地址分配管理的TCP/IP标准协议。DHCP是BOOTP协议的扩展,基于C/S 模式,提供了一种动态指定IP地址和配置参数的机制,主要用于大型网络环境和配置比较困难的地方。 一些基本概念 (1)DHCP客户机:一台通过DHCP服务器获取网络配置参数(包括网关、DNS 服务器等网络配置)的计算机,通常是普通的工作站。 (2)DHCP服务器:提供网络设置参数(主要指IP地址、默认网关、DNS服务器等网络配置)给DHCP客户机的主机。 (3)作用域:网络中的所有可分配的IP地址的连续范围。 (4)地址池:可供DHCP客户机使用的IP地址范围。 (5)租约:DHCP服务器指定客户机所获得的IP地址的时间长度(允许使用的时间),在租约到期前,客户机需要更新IP地址的租约,否则不能继续使用该IP
地址。 (6)保留地址:子网中指定硬件设备使用的IP地址。 (7)排除范围:不用于dhcp分配的IP地址范围。 DHCP的工作原理 第一次登录 1)DHCP工作的第1步:DHCP发现。 指的是客户端启动网卡时,获取IP地址的第一步。 DHCP客户端使用0.0.0.0作为自己的IP地址,255.255.255.255作为服务器的地址,然后在UDP的67或68端口广播一个DHCP发现信息。然后等待服务器的响应 2)DHCP工作的第1步:DHCP提供 指网络中的任何一个DHCP服务器在收到客户端的DHCP发现信息时,如能够提供IP地址,就从该DHCP服务器中的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。 3)DHCP第三个过程是DHCP请求 DHCP客户端收到第一个DHCP服务器的应答信息后,就以广播的方式发送一个DHCP请求信息给网络中所有的服务器。通知服务器已经接收到IP地址,同时通知其他服务器不用再给他分配IP地址。 4)DHCP第三个过程:DHCP应答 分配IP地址DHCP服务器收到DHCP请求信息后,就将该IP地址标识为已租用,然后以一个广播方式发送一个DHCP应答信息给DHCP客户端。 客户端接收到DHCP应答信息后,就完成了IP地址的获取过程,可以使用该IP 和其他计算机进行通信了。 4、实验步骤 1)安装DHCP服务器 [rootazuo root]# rpm -qa | grep dhcp //检查网络是否安装了DHCP软件包注:-q : 查询安装的软件包 -a : 所有的软件包
DHCP服务器安装配置 一、软件安装 此文档是关于如何在linux系统下安装配置DHCP服务器,以redhat系统为例。其它相关类linux系统除安装方法不一致以外,配置文档无差异。 DHCP服务器软件的安装使用rpm -ivhdhcp-4.1.1-34.P1.el6.i686.rpm命令进行安装,可能会有依赖关系。可使用yum install dhcp命令进行安装,条件是需要对yum 进行配置指定安装源后才能使用。 安装完成后可使用rpm -qldhcp进行查看。 /etc/dhcp/dhcpd.confdhcp的配置文件。 /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sampledhcp配置模版文件。 /etc/init.d/dhcpddhcp启动脚本。 这里列出重要文件,其它文件可自行查看。 二、软件配置 option domain-name-servers 119.6.6.6, 8.8.8.8;设置dns服务器 default-lease-time 600;默认租约时间,以秒计算 max-lease-time 7200; 最大租约时间,以秒计算 option routers 192.168.1.1;默认路由 以上为全局设置,每一行以分号结束,可以不用设置。如果在下面的局部设置中也出现相同选项,将以局部设置为准。 subnet 192.168.1.0netmask 255.255.255.0 { range 192.168.1.10 192.168.1.240; option subnet-mask 255.255.255.0; 可重复设置子网掩码 option routers 192.168.1.1;默认路由 } 在全局设置中的设置内容均可在局部设置中设置。设置完以后就试着启动dhcp服务器了。 三、软件启动与停止 使用service dhcpd start 命令启动DHCP服务 service dhcpd stop命令停止DHCP服务 chkconfigdhcpd on 命令让DHCP服务在下次系统启动时随系统自动启动 [root@localhost ~]# netstat -anp | grepdhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 1906/dhcpd 如果启动成功,使用以上命令会发现软件已经开始监听。 四、软件日志与排错 service dhcpd start使用命令启动软件 Starting dhcpd: [FAILED]表示软件配置有问题,无法启动DHCP服务,需要对dhcpd.conf 文件进行修改。 Starting dhcpd: [OK]表示软件配置文件无错误。DHCP服务已经启动。 可使用tail /var/log/messages命令查看错误日,仔细查看错误日志然后根据提示对配置文件进行更改。 五、静态IP地址分配
Linux2 查看DHCP日志 DHCP服务器管理着整个网络的IP地址,负责IP地址的分发与回收,实时监控网络中IP地址的使用情况。如果DHCP服务器发生故障,整个网络将全部瘫痪,因此,应定期备份DHCP服务器配置文件,应对突发故障,快速恢复服务。 操作步骤: (1)在桌面右击空白区域,执行【打开终端】命令。在打开的【终端】窗口v (如root@localhost)中,输入“mkdir /dhcp_backups”命令,并按【回车】键,创建备份目录,如图8-3所示。 图8-3 创建备份目录 (2)在命令行输入“tar –cf /dhcp_backups/dhcp.gz /etc/dhcpd.conf”命令,并按【回车】键,备份/etc/dhcpd.conf配置文件至/dhcp_backups/dhcp.gz目录下,如图8-4所示。 (3)在命令行输入“tar –rf /dhcp_backups/dhcp.gz /etc/rc.d/init.d/dhcpd”命令,并按【回车】键,将/etc/rc.d/init.d/dhcpd文件,添加至dhcp.gz文件中,如图8-5所示。 图8-4 备份配置文件图8-5 备份启动脚本文件(4)在命令行输入“tar –rf /dhcp_backups/dhcp.gz /var/lib/dhcpd/dhcpd.leases”命令,并按【回车】键,将/var/lib/dhpcd/dhcpd.leases文件,添加至dhcp.gz文件中,如图8-6所示。 (5)在命令行输入“tar –tf /dhcp_backups/dhcp.gz”命令,并按【回车】键,查看备份结果,如图8-7所示。
文件类型:配置类版本号:V1.0(2010/09/19) 在Linux的服务器上搭建DHCP Server 配置option配置案例 2010-09-16 福建星网锐捷网络有限公司 版权所有侵权必究
修订记录
1配置option43实现MP-71自动联系MX 1.1功能需求及组网 组网图 方案介绍 通过在Linux上配置DHCP Server为AP提供IP及option43选项。 1.2配置思路 1)下载、安装DHCP Server相关程序。 2)调试基本的dhcp启动服务、并验证能否获取ip。 3)配置option43。 1.3配置文件
CentOS Vi dhcpd.conf ignore client-updates; ddns-update-style ad-hoc; option mxip code43=string; subnet 2.2.2.0netmask255.255.255.0{ #---default gateway option routers 2.2.2.254; option subnet-mask255.255.255.0; #---mx ip option mxip80:0B:00:00:01:02:02:02:FE:0B:45:14; #---pool range dynamic-bootp 2.2.2.1 2.2.2.19; default-lease-time21600; max-lease-time43200; } 以十六进制格式表示IP,80为选项类型,0B为选项长度,表示后面内容的长度,0000为 Server Type,固定为0000,01为后面AC的IP地址的个数,“02:02:02:FE为MX的 IP地址的十六进制,也就是说在配置时只需把自己的MX地址X.X.X.X换算成十六进制替换 掉即可。“:0B:45:14”为固定格式说明前面定义的是一串ip地址。 1.4检验配置效果 MX-8#show ap status Flags:o=operational[1],c=configure[0],d=download[0],b=boot[0] a=auto AP,m=mesh AP,p/P=mesh portal(ena/actv),r=redundant[0] i=insecure,e=encrypted,u=unencrypted Radio:E=enabled-20MHz channel,S=sentry W/w=enabled-40MHz wide channel(HTplus/HTminus) D=admin disabled IP Address:*=AP behind NAT AP Flag IP Address Model MAC Address Radio1Radio2 Uptime ----------------------------------------------------------- ------------- 2o--i 2.2.2.1MP-42200:0b:0e:90:01:00E11/18E161/20 04h08m MX-8#
实验11 DHCP服务器的配置与管理 一、实验目的 1.掌握DHCP服务器的安装、启动与停止方法; 2.掌握DHCP服务器的配置方法。 二、实验材料和器材 两台安装有RHEL5系统的虚拟机 三、实验环境 安装有RHEL5系统的虚拟机一台,并按下图做好虚拟网络配置。 四、实验内容及要求 1.安装DHCP服务器 2.启动和检查DHCP服务器 (1)用rpm命令检查本机是否已安装DHCP服务器和相关的软件包。 (2)用service命令检查DHCP服务器的状态,并练习停止/启动/重启DHCP服务器的操作。 3.配置DHCP服务器,实现DHCP服务器的动态分配IP地址给Windows系统DHCP客户机,该DHCP客户机的IP地址设置为自动获取,IP地址设置为192.168.1.4~192.168.1.100中的任意一个,DNS服务器地址设置为192.168.1.3,网关地址为192.168.1.80,域名为https://www.doczj.com/doc/71107690.html,,DHCP服务器分配的IP地址默认租约时间为1天,最长为3天,DHCP服务器地址为192.168.1.3。将Linux系统DHCP客户机的IP地址固定分配为192.168.1.101。 4.验证客户机取得IP地址是从DHCP服务器获得的地址。 五、实验步骤及结果 步骤1:安装DHCP服务器
步骤2:启动和检查DHCP服务器 (1)用rpm命令检查本机是否已安装DHCP服务器和相关的软件包。 (2)用service命令检查DHCP服务器的状态,并练习停止/启动/重启DHCP服务器的操作。 步骤3:配置DHCP服务器,实现DHCP服务器的动态分配IP地址给Windows系统DHCP客户机,该DHCP客户机的IP地址设置为自动获取,IP地址设置为192.168.1.4~192.168.1.100中的任意一个,DNS服务器地址设置为192.168.1.3,网关地址为192.168.1.80,域名为https://www.doczj.com/doc/71107690.html,,DHCP服务器分配的IP地址默认租约时间为1天,最长为3天,DHCP服务器地址为192.168.1.3。将Linux系统DHCP客户机的IP地址固定分配为192.168.1.101。 步骤4:验证客户机取得IP地址是从DHCP服务器获得的地址。
Linux系统中DHCP的配置: 以RHEL4为实例 一、给DHCPserver配上静态IP地址: 1、ifconfig命令:(ifconfig -a 查看所有网络接口信息,ifconfig eth0 查看eth0接口信息)如下图: 2、修改配置文件获得永久IP地址: 用netconfig工具 [root@test~]#netconfig---->yes---->填入预设的IP、掩码、网关、DNS -IP---->ok如图:
点Ok保存退出后记着要重启网络服务:↓ [root@test~]#/etc/init.d/network restart或者用service network res tart 也可以 手工修改配置文件配置静态IP和上面图形化配置效果一样,只是看起来更专业些。 [root@test~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.1.1 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 用编辑器修改完配置文件后用wq命令保存退出,然后重启服务 [root@test~]#/etc/init.d/network restart 二、DHCP服务器的配置: 1、安装DHCP服务器软件包: 把RHEL4的第四张光盘放入光驱,然后挂载
[root@test~]#mount /dev/cdrom /media [root@test~]#mount (查看是否挂载成功) [root@test~]#ll /media (查看media下的信息) [root@test~]#cd /media/RedHat (进入RedHat目录) [root@test RedHat]#ll (查看RedHat目录下的信息) [root@test RedHat]#cd /media/RedHat/RPMS (进入RPMS目录)[root@test RPMS]#ll dhcp* (查看RPMS目录下的信息)[root@test RPMS]#rpm -qa | grep dhcp (查看未安装前的信息) dhcpv6_client-0.10-8 [root@test RPMS]#rpm -ivh dhcp-3.0.1-12_EL.i386.rpm (安装) [root@test RPMS]#rpm -qa | grep dhcp (查看安装后的信息)dhcpv6_client-0.10-8 dhcp-3.0.1-12_EL 2、编辑配置文件: 注意dhcpd的配置文件名称为dhcpd.conf。安装完后在/etc下并没有需要我们手动建立 [root@test~]#vi /etc/dhcpd.conf (建立配置文件)
双网卡绑定 # cd /etc/sysconfig/network-scripts/ #vi ifcfg-bond0 (默认无此文件,需添加) DEVICE=bond0 IPADDR=192.168.1.5 NETMASK=255.255.255.255 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 ONBOOT=yes BOOTPROTO=none dhcp、静态、绑定 USERCTL=no 是否允许非root用户控制 #vi ifcfg-eth0 DEVICE=eth0 USERCTL=no ONBOOT=yes MASTER=bond0 SLAVE=yes BOOTPROTO=none #vi ifcfg-eth1 DEVICE=eth1 USERCTL=no ONBOOT=yes MASTER=bond0 SLAVE=yes BOOTPROTO=none /etc/modprobe.conf 添加两行 alias bond0 bonding系统在启动时加载bonding模块,对外虚拟网络接口设备为 bond0 options bond0 miimon=100 mode=1 service network restart 重启服务生效 测试 cat /proc/net/bonding/bond0 VI编辑器 :set nu 显示行 :set nonu取消 dd删除当前行 yy复制当前行 :2,3 y 复制2-3行 p粘贴 u 撤销上一步的操作 Ctrl+r 恢复上一步被撤销的操作 DHCP构建
rpm -qa | grep dhcp 列出所有被安装的rpm package 安装光盘里的服务 [root@localhost ~]# cd /media/ [root@localhost media]# ls RHEL_5.5 i386 DVD [root@localhost media]# cd RHEL_5.5\ i386\ DVD/ [root@localhost RHEL_5.5 i386 DVD]# find -name dhcp* ./Server/dhcp-3.0.5-23.el5.i386.rpm ./Server/dhcp-devel-3.0.5-23.el5.i386.rpm ./Server/dhcpv6-1.0.10-18.el5.i386.rpm ./Server/dhcpv6-client-1.0.10-18.el5.i386.rpm [root@localhost RHEL_5.5 i386 DVD]# rpm -ivh ./Server/dhcp-3.0.5-23.el5.i386.rpm 安装当前目录下rpm软件包 warning: ./Server/dhcp-3.0.5-23.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:dhcp ########################################### [100%] [root@localhost RHEL_5.5 i386 DVD]# 编辑DHCP服务配置 vi /etc/dhcpd.conf(若无此文件,添加,或复制cp /etc/share/doc/dhcp-3.0.1/dhcpd.conf.sample) 主[root@localhost ~]# cat /etc/dhcpd.conf default-lease-time 259200; max-lease-time 518400; authoritative; 拒绝不正确的IP地址的要求 ddns-update-style interim; ignore client-updates; option acip code 43 = string;定义option43 one-lease-per-client true; failover peer "dhcp" { primary; address 192.168.0.53; port 520; peer address 192.168.0.52; peer port 519; max-response-delay 300; max-unacked-updates 10; mclt 600; split 128; load balance max seconds 3; } shared-network chaojiyu{ 若无需配置超级域名,此行略去
怎样查看linux下dhcp服务器分配出去的IP地址及剩余IP地址 1。你可以查看防火墙信息,如图,可以清晰的看到,192.1681.200的IP给了哪个MAC地址 2. /var/lib/dhcpd/dhcpd.leases这个文件专门记录了DHCP的分配情况 一、介绍 由于ISC DHCP 没有提供相应的统计工具,所以只能自己动手写一个。https://www.doczj.com/doc/71107690.html, 上也有很多,例如 QUOTE: php DHCP hosts list : 一个php脚本,用于列出一个DHCP 服务器上的host 信息 rogueDetect:发送一个“诱骗”作用的DHCP DISCOVER ,并等待非权威的DHCP 服务器消息,以找出未授权的DHCP 服务器 phpDHCPAdmin:一个基于web 界面的管理DHCP 工具。有认证、错误检查、数据库驱动,简单易用Analyzes of behavior of protocol DHCP :dhcpmap能够“注入”和捕捉DHCP 流量 dhcpphp:一个PHP 脚本,用于显示一个DHCP 服务器的leases 记录 webDHCP:类似phpDHCPAdmin的工具 DHCP lease parser :是一个简单的守护进程,它把DHCP 服务器的leases 状态的变化记录到一个数据库,以便历史查询。 同时该工具还提供了一个历史记录以供查询
Lanloard DHCP lease tracker :一个CGI 程序,用于跟踪DHCP leases ISC DHCP dhcpd.conf parser and editor :以一个友好的界面方便你编辑dhcpd.conf DHCPdetector:用于检测网络上的DHCP 服务,主要是为了找出rogue DHCP reportdhcp.pl :一个用于汇报DHCP 统计信息的perl脚本,需要启用web 服务 所以俺也动手写了一个,功能比较简单,主要有: 1、查询某个mac 的租用记录(v1.0) 2、查询某个ip地址的租用记录(v1.0) 3、查询某个主机名的租用记录(v1.0) 4、允许指定查询的开始时间和结束时间。开始时间默认为当天0点,结束时间默认为当前。(v1.0) 5、列出所有曾经被租用的ip以及它们目前的状态(v1.0) 6、许指定某个备份的lease.record.