下载文档原格式
创建和设置DHCP的作用域(1)打开DHCP(2)在控制台树中,单击相应的DHCP服务器(3)在“操作”菜单上,选择“新建作用域”,如图所示,弹出“新建作用域向导”对话框。
(4)单击“下一步”,在“输入作用域名”对话框内输入本机的域名(5)单击“下一步”,弹出如图所示的“IP地址范围”对话框,输入该作用域将分配的IP地址范围。
(6)单击“下一步”,在“添加排除”对话框中输入需要排除的地址范围,然后单击“添加”按钮,(7)单击“下一步”,选择租约期限(默认为8天)(8)单击“下一步”,选择配置DHCP选项(9)单击“下一步”,输入默认网关IP地址(10)单击“下一步”,输入域名和DNS服务器名和IP地址(11)单击“下一步”,添加WINS服务器地址(一般不用)(12)单击“下一步”,选择现在激活此作用域(13)在DHCP控制台只出现新添加的作用域,在DHCP控制台右侧“活动”表示作用域运行。
设置完成后,当DHCP客户机启动时可以从DHCP服务器获得IP地址租约以及选项设置,在DHCP控制台作用域下多了四项:地址池、地址租约、保留和作用域选项。
–地址池:用于查看、管理有效地址范围和排除范围。
–地址租约:用于查看、管理当前的地址租用情况。
–保留:用于添加、删除特定保留的IP地址。
–作用域选项:用于查看、管理当前作用域提供的选项类型以及设置值。
设置超级作用域–如果需要在局域网中的每一个子网都设立DHCP服务器,那么就要使用超级作用域设置DHCP选项–DHCP服务器不但可以为DHCP客户机提供IP地址外,还可以调设置DHCP客户机启动时的工作环境,如客户机登录时的域名称、DNS服务器、WINS服务器等。
在客户机更新或续订租约时,DHCP还可以自动设置客户机启动后的TCP/IP环境其它:1、配置DHCP保留选项在“保留”右击->“新建保留”可为特定计算机配置特定IP参数。
注:必须输MAC地址,保留优先于“作用域选项”保留地址不能是已排除IP。
实验:为本网络的多个子网分配网络参数超级作用域:实验环境:做好基本DHCP服务器搭建;地址池为:192.168.69.10-192.168.69.11;仅2个IP可以获取;服务器:server-DHCP-192.168.69.144[root@localhost ~]# vim /etc/dhcp/dhcpd.conf47 subnet 192.168.69.0 netmask 255.255.255.0 {48 range 192.168.69.10 192.168.69.11;#设置仅有1个IP可以获取49 option domain-name-servers 192.168.69.144;50 option domain-name "";51 option routers 192.168.69.1;52 default-lease-time 600;53 max-lease-time 7200;54 }客户端:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0HWADDR=00:0c:29:22:6c:daTYPE=EthernetUUID=9271733c-0cfc-4937-a047-6eb042d813beONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcp#修改IP地址获取方式为DHCP#IPADDR=192.168.69.145#NETMASK=255.255.255.0#GATEWAY=192.168.69.1#注释以上三行(实验环境)IPV6INIT=noUSERCTL=no[root@localhost ~]# service network restartDHCP自动获取IP成功;client1-192.168.69.10接着用测试:client2-192.168.69.11[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0HWADDR=00:0c:29:8c:2d:38TYPE=EthernetUUID=fdac474f-15db-40eb-8695-0f6bb4e36537ONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcp#IPADDR=192.168.69.146#NETMASK=255.255.255.0#GATEWAY=192.168.69.1IPV6INIT=noUSERCTL=no[root@localhost ~]# service network restart#重启网卡DHCP自动获取IP成功;client2-192.168.69.11接着用测试:Client3-配置client3[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=00:0c:29:c0:63:f7TYPE=EthernetUUID=587c2d0b-4c04-4fc6-8944-66ce4a1d540bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcp#IPADDR=192.168.69.147#NETMASK=255.255.255.0#GATEWAY=192.168.69.1IPV6INIT=noUSERCTL=no不能获取IP地址;原因:是因为DHCP服务器地址池内只分配了2个地址(实验环境,模拟实际情况中IP地址被分完),所以client3主机不能获取IP地址;为了解决实际工作中这种问题,并满足工作需求,那么我们需要做后续工作,完善DNS服务器的搭建;这种需求需要开启超级作用域;解决以上IP地址分完如何处理问题;操作如下:[root@localhost ~]# vim /etc/dhcp/dhcpd.conf46 # A slightly different configuration for an internal subnet.47 subnet 192.168.69.0 netmask 255.255.255.0 {48 range 192.168.69.10 192.168.69.11;49 option domain-name-servers 192.168.69.144;50 option domain-name "";51 option routers 192.168.69.1;52 default-lease-time 600;53 max-lease-time 7200;54 }#复制46-54,粘贴到如下55-62行,修改;55 subnet 192.168.70.0 netmask 255.255.255.0 {56 range 192.168.70.10 192.168.70.11;57 option domain-name-servers 192.168.70.144;58 option domain-name "";59 option routers 192.168.70.1;60 default-lease-time 600;61 max-lease-time 7200;62 }保存,重启DHCP服务;[root@localhost ~]# service dhcpd restart关闭 dhcpd: [确定]正在启动 dhcpd: [确定][root@localhost ~]#到client3客户端验证:操作命令如下:获取失败!说明在服务端再次声明了一个网段,在客户端还是并不能获取另外一个网段的IP地址;在超级作用域声明:[root@localhost ~]# vim /etc/dhcp/dhcpd.conf修改服务端DHCP服务器主配置文件:#为了防止冲突,注释47-54行47 #subnet 192.168.69.0 netmask 255.255.255.0 {48 # range 192.168.69.10 192.168.69.11;49 # option domain-name-servers 192.168.69.144;50 # option domain-name "";51 # option routers 192.168.69.1;52 # default-lease-time 600;53 # max-lease-time 7200;删除之前添加的:55-62行然后修改:删除103以后的行,不包括第103行;然后修改内容:88 shared-network test {89 subnet 192.168.69.0 netmask 255.255.255.0 {90 option routers 192.168.69.144;91 range 192.168.69.10 192.168.69.11;92 }93 subnet 192.168.70.0 netmask 255.255.255.0 {94 option routers ;95 range 192.168.70.10 192.168.70.11;96 }97 }修改后重启服务;[root@localhost ~]# service dhcpd restart关闭 dhcpd: [确定] 正在启动 dhcpd: [确定] 然后三台客户机做测试;client1client2解决了,内网DHCP服务器可以给多个网段分配IP地址;。
CentOS 6安装使用及DHCP服务配置教程金湖广电培训专用教程南京润灿信息科技有限公司版权所有序言Linux是一种自由和开放源代码的类UNIX操作系统。
该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。
在加上用户空间的应用程序之后,成为Linux操作系统。
Linux也是自由软件和开放源代码软件发展中最著名的例子。
只要遵循GNU通用公共许可证,任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。
大多数Linux 系统还包括了像提供GUI界面的X Window之类的程序。
除了一部分专家之外,大多数人都是直接使用Linux发布版,而不是自己选择每一样组件或自行设置。
严格来讲,术语Linux只表示操作系统内核本身,但通常采用Linux内核来表达该意思。
Linux 则常用来指基于Linux内核的完整操作系统,包括GUI组件和许多其他实用工具。
由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供,自由软件基金会提议将该组合系统命名为GNU/Linux,但Linux不属于GNU计划。
Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。
目前Linux已经被移植到更多的计算机硬件平台,远远超出其他任何操作系统。
Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型主机和超级计算机。
世界上500个最快的超级计算机90%以上运行Linux发行版或变种,包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。
Linux也广泛应用在嵌入式系统上,如手机,平板电脑,路由器,电视和电子游戏机等。
在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。
通常情况下,Linux被打包成供个人计算机和服务器使用的Linux发行版,一些流行的主流Linux 发布版,包括Debian(及其派生版本Ubuntu,Linux Mint),Fedora(及其相关版本Red Hat Enterprise Linux,CentOS)和openSUSE等。
多DHCP服务器的作用域及备用DHCP服务器(二)
在安装了多台的DHCP服务器时,可以通过设置,以提供更多的功能,如容错、备用等。
即当DHCP服务器无法正常指派的时候,还有其它的DHCP服务器可以继续提供IP指派服务。
80/20规则
如果IP作用域的IP地址数量不是很多,在建域的时候,可以考虑采用80/20规则;
即:在DHCP服务器1上新建一个范围攻为
192.168.8.10-192.168.8-200的作用域,并且将此IP作用域中的
192.168.8.161-192.168.8.200排除,让DHCP服务器1可租给客户端的IP地址范围为:192.168.8.10-192.168.8.160,
那么,DHCP服务器1可为租给客户端的IP地址占作用域的80%;然后,在DHPC2服务器上新建一个192.168.8.10-192.168.8.200的作用域,因为DHCP服务器1已经将20%的IP地址排除过了,所以DHCP2服务器就用DHCP服务器1排除的那部分IP地址为DHCP服务器1来提供容错功能,当DHCP1服务器不能正常工作时,这时DHCP服务器2就派上用场了;相当于是个急用的DHCP服务器;如图:。
DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置。
虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供更多宝贵的意见。
有关DHCP的工作过程,可以参考“DHCP工作过程详解(/379574/163475)”。
今天我们要谈的主要话题有以下几点:1. DHCP安装2. 基本配置3. 多作用域及中继代理配置4. DHCP服务器的安全5. 管理监控DHCP服务器本文档中使用的系统是CentOS5,默认未安装DHCP服务器。
一、DHCP安装Linux默认会安装DHCP客户端,可以使用命令:rpm -qa|grep dhcp查看相关安装信息。
要将服务器配置成为DHCP服务器,还需要安装以下程序包:dhcp-3.0.5-18.el5.i386.rpm,dhcp-devel-3.0.5-18.el5.i386.rpm,dhcpv6-1.0.10-16.el5.i386.rpm。
(注意,不同的操作系统版本,DHCP安装包的版本会不一样。
)具体安装如下:二、基本配置下面我们用一个实例来说明DHCP服务器的配置,某公司的网络如下:使用网段192.168.99.0/24,网关地址:192.168.99.1,DNS和DHCP服务器地址为:192.168.99.9,公司域名为:,DHCP地址池为:192.168.99.51-192.168.99.254,另外,Boss电脑绑定192.168.99.46这个地址。
1. 将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample复制到/etc/dhcpd.conf,也可以新建一个dhcpd.conf。
2. 配置/etc/dhcpd.conf,具体如下图:# vi /etc/dhcpd.conf参数说明:1)ddns-update-style:定义所支持的DNS动态更新类型。
DHCP服务器的工作原理DHCP简介DHCP的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器获取配置信息的自举协议。
DHCP使用客户端/ 服务器模式,请求配置信息的计算机叫做“DHCP 客户端”,而提供信息的叫做“DHCP服务器”。
DHCP为客户端分配地址的方法有3种,即手工配置、自动配置和动态配置。
DHCP最重要的功能就是动态分配,除了IP地址,DHCP还为客户端提供其他的配置信息,如子网掩码,从而使得客户端无须用户动手即可自动配置并连接网络。
为什么使用DHCPDHCP在快速发送客户网络配置方面很有用,当配置客户端系统时,若管理员选择DHCP,则不必输入IP地址、子网掩码、网关或DNS服务器,客户端从DHCP服务器中检索这些信息。
DHCP在网络管理员想改变大量系统的IP地址时也有用,与其重新配置所有系统,不如编辑服务器中的一个用于新 IP地址集合的DHCP配置文件。
如果某机构的DNS服务器改变,这种改变只须在DHCP服务器中,而不必在DHCP客户端上进行。
一旦客户端的网络被重新启动(或客户端重新引导系统),改变就会生效。
除此之外,如果便携电脑或任何类型的可移动计算机被配置使用DHCP,只要每个办公室都有一个允许其联网的DHCP服务器,它就可以不必重新配置而在办公室间自由移动。
DHCP的工作流程1.发现阶段即DHCP客户端查找DHCP服务器的阶段。
客户机以广播方式(因为DHCP服务器的IP地址对于客户端来说是未知的)发送DHCP discover信息来查找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。
网络上每一台安装了TCP/IP的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
2.提供阶段即DHCP服务器提供IP地址的阶段,在网络中接收到DHCP discover信息的DHCP服务器都会做出响应。
它从尚未出租的IP地址中挑选一个分配给DHCP客户端,向其发送一个包含出租的IP地址和其他设置的DHCP offer信息。
超级作用域是一种管理分组特性,它使DHCP服务器能为每个物理接口和子网使用多个作用域。
超级作用域在下列条件下有用:如果必须添加到网络的DHCP客户端比原先计划的要多;如果要重新给IP网络编号,或者如果要配置两个或多个DHCP服务器,以便为单个子网提供作用域冗余和容错设计DHCP服务。
每个超级作用域可以包含一个或多个成员作用域(也称为"子作用域")。
一超级作用域概述超级作用域是运行Windows Server 2003的DHCP服务器的一种管理功能,您可以通过DHCP控制台创建和管理超级作用域。
使用超级作用域,可以将多个作用域组合为单个管理实体。
使用此功能,DHCP服务器可以。
在使用多个逻辑IP网络的单个物理网段(如单个以太网的局域网段192.168.0.1~192.168.0.254)上支持DHCP客户端。
在每个物理子网或网络上使用多个逻辑IP网络时,这种配置通常被称为"多网"。
支持位于DHCP和BOOTP中继代理远端的远程DHCP客户端(而在中继代理远端上的网络使用多网配置)。
在多网配置中,可以使用DHCP超级作用域来组合,并激活网络上使用的IP 地址的单独作用域范围。
DHCP服务器计算机通过这种方式可为单个物理网络上的客户端激活并提供来自多个作用域的租约。
超级作用域可以解决多网结构中的某种DHCP部署问题,包括以下情形。
当前活动作用域的可用地址池几乎已耗尽,而且需要向网络添加更多的计算机。
最初的作用域包括指定地址类的单个IP网络的一段完全可寻址范围。
需要使用另一个IP网络地址范围以扩展同一物理网段的地址空间。
客户端必须随时间迁移到新作用域,例如,重新为当前IP网络编号,从现有的活动作用域中使用的地址范围到包含另一IP网络地址范围的新作用域。
您可能希望在同一物理网段上使用两个DHCP服务器以管理分离的逻辑IP 网络。
二创建前的考虑有了作用域,为什么还要超级作用域?在什么情况下需要创建超级作用域呢?下面是在创建超级作用域时的几点考虑。
DHCP及DHCP多作用域服务器工作原理2007-11-18 20:39:02标签:DHCP职场休闲多作用域服务器一、DHCP服务是什么DHCP称为动态主机配置协议。
DHCP服务允许工作站连接到网络并且自动获取一个IP地址。
配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。
二、DHCP服务在实际应用中的常见问题1、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP?2、如果网络中存在多个子网,而子网的客户机需要DHCP服务器提供地址配置,那么是采取在各个子网都安装一台DHCP服务器,还是只在某一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,应该如何实现?3、如果采取在一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,那么应该需要在一台DHCP服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址峙涓 嘤ψ油 刂骰 兀?4、如果客户机器无法从DHCP服务器中获取IP地址,那么Windows2000客户机器将会如何处理自己的TCP/IP设置?三、DHCP的工作原理要解析第二点中所提的问题,首先要搞清楚DHCP的实际的工作过程及原理,下面就对此做简单介绍:DHCP 是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。
1. 寻找Server。
当DHCP客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何IP资料设定﹐它会向网路发出一个DHCPDISCOVER封包。
因为客户端还不知道自己属于哪一个网路﹐所以封包的来源地址会为0.0.0.0﹐而目的地址则为255.255.255.255﹐然后再附上DHCPdiscover的信息﹐向网路进行广播。
本实验的OS环境:CentOS 6.21.安装DHCP相关软件包#rpm –qa|grep dhcp //查看是否安装了DHCP相应的软件包#rpm –ivh dhcp-4.0 //安装DHCP相应的软件包(本地有相应的软件包)#yum install dhcp //在线安装DHCP软件包2.配置本机的IP地址修改/etc/sysconfig/network-scripts/ifcfg-eth0文件:DEVICE=eth0HWADDR=00:18:8B:8D:AB:49BOOTPROTO=staticIPADDR=192.168.1.10 //可任意指定GATEWAY=192.168.1.1BROADCAST=192.168.1.255NM_CONTROLLED=noONBOOT=yes3.修改DHCP配置文件可以把/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample,复制为/etc/dhcp/dhcpd.conf,也可以直接编辑/etc/dhcp/dhcp.conf(如果没有这个文件,新建一个),注意在CentOS 5之前dhcpd.conf在/etc目录下,在CentOS 6上dhcpd.conf在/etc/dhcp目录下。
dhcpd.conf文件的内容如下:ddns-update-style none; //配置DHCP-DNS互动更新模式ignore client-updates; //忽略客户端更新subnet 192.168.1.0 netmask 255.255.255.0 { //设置子网声明,该子网要包含本机的IP地址option routers 192.168.1.1; //默认网关option subnet-mask 255.255.255.0; //子网掩码option nis-domain ""; //NIS域名option domain-name ""; //DNS域名option domain-name-servers 10.0.100.166; //DNS的IP地址option time-offset -1800; //偏移时间range dynamic-bootp 192.168.1.100 192.168.1.200; //动态的IP地址池,为DHCP客户机分配default-lease-time 21600; //默认的地址租期max-lease-time 43200; //最长的地址租期host ns { //主机声明next-server ;hardware ethernet 00:18:8b:83:89:af;fixed-address 192.168.1.50;}}4.控制DHCP服务器#service dhcpd start //启动DHCP服务#service dhcpd stop //关闭DHCP服务#service dhcpd restart //重启DHCP服务5.在指定网络接口上启动DHCP服务器修改/etc/sysconfig/dhcpd文件:DHCPDAGRS=eth0 //在eth0网卡上启动DHCP6.查看DHCP客户机地址的租约信息/var/lib/dhcpd/dhcpd.leases文件中保存了客户机地址的租约信息。
