当前位置:文档之家 › 跨网段dhcp服务器(linux版)

跨网段dhcp服务器(linux版)

  • 格式:doc
  • 大小:40.00 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

使用Linux配置DHCP Option

使用Linux配置DHCP Option

使用Linux配置DHCP Option目录目录使用Linux配置DHCP Option (1)目录 (1)摘要 (1)正文 (3)一. 预置条件 (3)二. 测试拓扑图 (3)三. 测试步骤 (4)四. 总结 (8)五. 备注说明 (9)附件 (10)参考文献 (10)摘要目前在公司产品开发中要求验证相关DHCP Option功能的项目越来越多。

本指导书旨在指导测试人员正确完成对CPE网关设备的DHCP Option功能的测试,以判断产品是否符合相关需求。

其中CPE网关设备作为DHCP Server,主要是测试Option 60, Option 43和Option 125等作为接入认证技术的功能。

如果其中CPE网关设备是作为DHCP Client,则主要是测试一些基本功能,如DHCP Option 6,Option 15,Option 42和Option 50等。

如果其中CPE网关设备是作为DHCP Relay Agent,则主要是测试Option 82功能。

正文一.预置条件1.准备PC机一台,安装Linux 操作系统RHEL AS4(请注意需安装ethereal抓包软件);2.验证Linux系统中可以使用命令dhclient (即PC机作为DHCP Client,CPE设备作为DHCP Server)。

如该命令无效,则需安装相应的dhclient RPM包。

3.验证Linux系统中已经安装dhcpd服务器(此时CPE设备为DHCP Client,PC机作为DHCP Server);如果“service dhcpd restart”命令无效,则需安装相应的dhcpd RPM包。

4.网线、电话线若干;二.测试拓扑图PCFig 1测试拓扑图1PCFig 2 测试拓扑图2PC1Fig 3 测试拓扑图3三.测试步骤测试内容可以包括五大部分(I、II、III、Ⅳ、Ⅴ)I.DHCP Option 60测试(参照测试拓扑图1)DHCP OPTION 60中带有Vendor和Service Option信息,是由用户终端发起DHCP请求时携带的信息,网络设备只需要透传即可。

使用Linux配置DHCP Option

使用Linux配置DHCP Option

使用Linux配置DHCP OptionDHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。

网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。

当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址。

然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。

已经分配的IP地址必须定时地延长借用期。

这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。

本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。

一、建立DHCP服务器配置文件可以使用Redhat Linux 9.0自身携带rpm包安装。

安装结束后, DHCP 端口监督程序 dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。

下面手工建立/etc/dhcpd.conf文件。

/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。

1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。

主要内容见表13. DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始,主要内容包括见表3:注意:如果客户端使用的是视窗操作系统,不要选择"host-name"选项,即不要为其指定主机名称。

下面是一个笔者使用的DHCP配置文件,这是一个C类网络,共126个IP 地址可以分配的例子。

读者可以复制后使用,注意红色部分是必须要修改的。

二、建立客户租约文件运行DHCP服务器还需要一个名为 dhcpd.leases 的文件,保持所有已经分发出去的 IP 地址。

在Redhat Linux 发行版本中,该文件位于 /var/lib/dhcp/ 目录中。

DHCP跨网段实现地址分配

DHCP跨网段实现地址分配

service dhcpd start
确认系统中已经安装DHCP服务,如果未安装,先从 RHEL5光盘中安装dhcp服务器软件包。 开启服务器的路由转发功能,编辑“/etc/sysctl.conf” 文件,将“net.ipv4.ip_forward”配置项的值修改为“1”, 并执行“sysctl -p”命令使修改生效: Nhomakorabea
先从RHEL5光盘中安装dhcp服务器软件包 复制配置范本文件“/usr/share/doc/dhcp3.0.5/dhcp.conf.sample”为“/etc/dhcpd.conf”。 修改配置文件“/etc/dhcpd.conf” 启动dhcpd服务:


配置DHCP中继服务器


设置允许DHCP中继数据的接口及DHCP服务 器的IP地址,编辑文件 “/etc/sysconfig/dhcrelay”,分设别置 “INTERFACES”、“DHCPSERVERS”配置项:



将window xp客户机虚拟网卡的模式设置为 “VMnet1”,打开cmd命令窗口,执行 “ipconfig/release”及“ipconfig/renew”释放租约和 重新获取IP地址(成功获取) 将window xp客户机虚拟网卡的模式设置为 “VMnet2”,在打开的cmd命令窗口,执行 “ipconfig/release”及“ipconfig/renew”释放租约和 重新获取IP地址(成功获取) 将window xp客户机虚拟网卡的模式设置为 “VMnet3”,在打开的cmd命令窗口,执行 “ipconfig/release”及“ipconfig/renew”释放租约和 重新获取IP地址(成功获取):
dhcp跨网段实现地址分配实现地址分配dhcp跨网段地址分配跨网段分配实现跨网段如何跨网段跨网段访问

Linux1 DHCP服务器配置 主配置文件(dhcpd.conf)

Linux1 DHCP服务器配置 主配置文件(dhcpd.conf)

Linux1 DHCP服务器配置主配置文件(dhcpd.conf)使用Red Hat Enterprise Linux5.4自身携带的RPM包安装,安装结束后DHCP 端口监督程序dhcpd的主配置文件为/etc目录中名为dhcpd.conf的文件。

该文件通常包括3个部分,即parameters参数、declarations声明和option选项,如图9所示。

图9 dhcpd.conf文件DHCP的配置很简单,只要将dhcp.conf设置好即可。

不过编辑此文件时需要注意以下几点:●# 为批注符号。

●除了括号那一行外,其他每一行后面都要以“;”为结尾。

这是最容易出错的地方。

●设置的项目都有其独特的名称,形式为“<参数代码><设置内容>”,例如“default-lease-time 259200”。

●某些项目必须利用option来设置,形式为“option <参考代码><设置内容>”,例如“option domain-name “”;”。

DHCP的IP分配可分为动态IP和静态IP,其中需要了解的是,如果需要设置静态IP,则需要知道欲设置成静态IP的那台计算机的硬件地址(MAC地址),可使用arp及ifconfig命令来查询接口的MAC地址。

此外,还需进行如下几项设置。

1.整体设置(Global)整体设置包括设置租约期限、DNS的IP地址、路由器的IP地址、动态DNS (DDNS)更新的类型等。

当静态IP及动态IP内没有规范到某些设置时,则以整体设置值为准。

最常使用的参数如下:●Default-lease-time 时间默认的租约时间,单位为秒。

●Max-lease-time 时间最大租约时间,当客户端超过租约时间但尚未更新IP地址时,最长可以使用该IP地址的时间。

●Option domain-name “域名”如果在/etc/resolv.conf文件里设置了search,则表示当要搜索计算机名称时,DNS系统会主动帮客户端加上这个领域的名称。

DHCP绑定和跨网段说明

DHCP绑定和跨网段说明

多DHCP 兼容部署CTVI2.3VO的DHCP服务使用的是dnsmasq作为dhcp服务;CTVO2.0使用的是dhcpd 作为dhcp服务。

如果同一个网络内已经存在dhcp服务,我们需要对dnsmasq,或者dhcpd的配置文件做mac绑定,这样才不会和其他dhcp服务冲突。

一、dnsmasq的mac绑定vi /etc/dnsmasq.conf配置文件增加:dhcp-host=格式:dhcp-host=14:fe:b5:e4:42:ee,192.168.70.110说明:给mac地址为14:fe:b5:e4:42:ee的网卡分配固定ip:192.168.70.110用例:dhcp-range=192.168.70.110,192.168.70.111dhcp-host=14:fe:b5:e4:42:ee,192.168.70.110dhcp-host=14:fe:b5:e4:42:ff,192.168.70.111说明:Dhcp分配范围共有两个ip,分别给Mac: 14:fe:b5:e4:42:ee分配ip:192.168.70.110;Mac: 14:fe:b5:e4:42:ff分配ip:192.168.70.111;分配Ip范围和mac绑定条目要完全匹配,否则不能达到多dhcp兼容要求。

完整配置文件:dhcp-range=192.168.70.110,192.168.70.111# dhcp 地址池的范围dhcp-host=14:fe:b5:e4:42:ee,192.168.70.110dhcp-host=14:fe:b5:e4:42:ff,192.168.70.111# 为mac 分配固定的IP地址,dhcp-option=option:router,192.168.120.1# 所在网络的实际路由地址,根据实际情况填写dhcp-option=option:dns-server,192.168.120.21# dns server 地址dhcp-match=gpxe,175dhcp-option=175,8:1:1dhcp-boot=net:#gpxe,undionly.kpxedhcp-boot=net:gpxe,https://192.168.120.33/ctvoboot# CTVI 管理端所在服务器的IPenable-tftptftp-root=/tmp/ctvo/#address=//192.168.70.33如果没有AD解析服务器,可以用这条来解析服务器。

linux dhclient工作原理

linux dhclient工作原理

linux dhclient工作原理DHCP(Dynamic Host Configuration Protocol)是网络中常用的自动分配IP地址的一种协议。

dhclient是一个在Linux操作系统上用于接收DHCP服务器提供的IP地址和其他网络配置信息的客户端程序。

dhclient的工作原理可以分为以下几个步骤:1.初始化:当系统启动时,dhclient会被调用来自动获取网络配置信息。

首先,它会通过套接字(socket)与DHCP服务器进行通信。

然后,确定要使用的网络接口,并创建一个相应的套接字,用于与DHCP服务器之间的通信。

2.发现DHCP服务器:dhclient会发送一个广播消息(DISCOVER)到本地网络中的所有主机,以寻找可用的DHCP服务器。

广播消息会通过套接字发送到预定义的目标地址和目标端口号(67)。

3.获取IP地址:当DHCP服务器收到广播消息后,它会从一个地址池中选择一个可用的IP地址,并将其分配给dhclient。

服务器会发送一个包含IP地址的消息(OFFER)给dhclient,通过套接字返回给dhclient。

4.请求IP地址:dhclient接收到服务器的OFFER消息后,会向服务器发送一个请求(REQUEST)消息,请求分配给自己的IP地址。

此时,dhclient会将自己的MAC地址和请求的IP地址发送给服务器。

5.确认IP地址:DHCP服务器接收到请求消息后,会判断请求的IP地址是否仍然可用。

如果可用,服务器会发送一个确认(ACK)消息给dhclient,表示分配成功。

同时,服务器会将其他网络配置信息(如子网掩码、网关、DNS服务器等)一并发送给dhclient。

6.配置网络接口:dhclient接收到服务器的确认消息后,将IP地址和其他网络配置信息写入系统中的网络接口文件(如/etc/network/interfaces)。

然后,dhclient会发送一个DHCPINFORM消息给DHCP服务器,以通知服务器其配置已成功。

Linux多作用域与超级作用域搭建

Linux学习笔记:DHCP服务的高级配置,超级作用域,中继代理前一篇深入学习了关于Linux的DHCP的基础知识和一些基础的应用,本文将详细介绍关于DHCP的相关高级配置。

DHCP的基础配置只适用于小型网络结构,用于公司规模较小,网络规模在几十台的计算机。

那么面对大中型的网络时就要对DHCP服务器进行更加详细的规划和设计。

我们先看看以下几个实际的问题:DHCP的最佳位置应该放在什么地方?搭建DHCP服务器要选择适当的接入位置,尽量使服务器连接网络核心设备,这样做可以提高DHCP服务器的响应时间。

因为客户机第一次获取IP地址时,发送消息使用广播的形式,会造成网络带宽的浪费,并且如果一段时间内,没有接受到DHCP服务器的回应,客户机会继续发送DHCP DISCOVER消息,进一步增大的网络的负担。

关于DHCP作用域的概念及规划?管理员可以根据企业部门的不同,需求的不同,来按照企业实际的需求,设计作用域,并进行租约、网关及IP范围的划分。

作用域是一段IP地址集合的作用范围。

跨路由网络DHCP服务器的规划?大家都知道广播包是无法穿越路由器的,默认情况下,一个子网内的客户机是无法向其他子网的DHCP服务器发送请求的,但是如果为每个子网都搭建一台DHCP服务器,这显然会增加成本,其实网络中只需要建立一台DHCP服务器,管理员通过在连接多个子网的路由器上设置DHCP中继代理,就可使路由器能够转发DHCP消息,所有计算机能够通过该DHCP服务器获取TCP/IP信息。

下面通过几个简单的试验来说明DHCP的高级配置方式。

1. DHCP简单多作用域的配置2. DHCP超级作用域的功能及其实现3. DHCP中继代理的实现4. DHCP的排错方式5. DHCP常用字段汇总(1)、DHCP简单多作用域的实现,先看下图的实验拓扑对于多作用域的配置,必须保证DHCP服务器能够侦听所有子网客户机的请求信息。

本例的实现方式是:为DHCP服务器添加多块网卡,连接多个子网,并发布多个作用域的声明。

基于Linux系统的DHCP服务器架构


建 了各种 不同的网络服务器。作为主流必备 的 网络服务之一的 D H C P服务 的运行 需要一 个稳 定的操作 系统和服务器
软件 。在操作 系统的竞争之 中,L i n u x以 “ 免 费,高效 ,稳定 ,跨平 台”的特点 ,迅速地 占领 了一些其他 商业操作
系统 市场 , 而 R e d h a t L i n u x操 作 系统 经 过 一段 时 间 的发 展 已经 成 为 一 个 主 要 的 L i n u x发 行 版 本 ,R e d H t a L i n u x中 附
Ab s t r a c t :W t h e p o p u l a it r y o f t h e I n t e r n e t , t h e p e o p l e " s wo r k ,l e a r n i n g ,l i v i n g ,a n d n e t wo r k i n g i s b e c o mi n g mo r e a n d
( 1 )d h c p 一 3 . 0 . 5 — 3 . e l 5 . i 3 8 6 . r p m( D HC P 主 程 序 包 ,包 括 D HC P服 务 和 中继 代 理 程 序 。安 装 该 软 件 包 ,进 行 相 应 配 置 , 即 可 以 为 客 户机 动态 分 配 I P地 址 及 其 他 T C P 仃 P信 息 1 。
c o m m e r c i a l o p e r a t i n g s y s t e m s ma r k e t , a n d R e d h t a L i n u x o p e r a t i n g s y s t e m h a s b e c o me a m a j o r d e v e l o p m e n t a f t e r a p e i r o d o f L i n u x d i s t r i b u i t o n s , R e d H t a L i n u x c o me s w i t h t h e D H C P s e r v i c e i s c u r r e n t l y he t I n t e r n e t ' s mo s t w e l c o m e ,  ̄n a mi c I P a d -

【Linux教程】项目11 配置与管理DHCP服务器


11.3.3 任务3 配置DHCP的应用案例
20
1.案例需求
技术部有60台计算机,各计算机的IP地址要求如下。
(1)DHCP服务器和DNS服务器的地址都是192.168.10.1/24,有效IP地址段 为192.168.10.1~192.168.10.254,子网掩码是255.255.255.0,网关为 192.168.10.254。
13
DHCP的工作流程如图所示。
(1)客户端发送广播向服务器申请IP地址。
(2)服务器收到请求后查看主配置文件dhcpd.conf,先根据客户端的MAC地址查看是否为 客户端设置了固定IP地址。
(3)如果为客户端设置了固定IP地址,则将该IP地址发送给客户端。如果没有设置固定 IP地址,则将地址池中的IP地址发送给客户端。
在完成该项目之前,首先应当对整个网络进行规划,确定网段的划分以及每个网段可能的主机数 量等信息。
职业能力目标和要求
① 了解DHCP服务器在网络中的作用。 ② 理解DHCP的工作过程。 ③ 掌握DHCP服务器的基本配置方法。 ④ 掌握DHCP客户端的配置和测试方法。
11.1 DHCP相关知识
3
11.1.1 DHCP服务概述
option subnet-mask 255.255.255.0
(3)option domain-name-servers IP地址。 作用:为客户端指定DNS服务器地址。
option domain-name-servers 192.168.10.1
注意:(1)(2)(3)选项可以用在全局配置中,也可以用在局部配置中。
[root@RHEL7-1 ~]# ifconfig [root@RHEL7-1 ~]#ping -c 1 192.168.1.20 [root@RHEL7-1 ~]# arp -n //查询缓存在远程计算机中的MAC地址

Linux基础教程-DHCP和安装服务器PPT课件


2021年2月10日
9
DHCP的相关概念(2)
作用域
是指一个网络中的所有可分配的 IP 地址的连续范 围。作用域主要用来定义网络中单一的物理子网的 IP 地址范围。作用域是服务器用来管理分配给网络 客户的 IP 地址的主要手段。
超级作用域
是指一组作用域的集合,它用来实现同一个物理子 网中包含多个逻辑 IP 子网的情况。在超级作用域 中只包含一个成员作用域或子作用域的列表。然而 超级作用域并不用于设置具体的范围。子作用域的 各种属性需要单独设置。
DHCP 的前身是 BOOTP(引导协议),DHCP 可以说是 BOOTP 的增强版本
2021年2月10日
6
使用DHCP的优点
减少管理员的工作量 避免IP冲突 减少收入错误的可能 能方便地更改网络的IP网段 移动计算机后不用重新配置网络信息 提高IP地址的利用率
2021年2月10日
7
2021年2月10日
10
DHCP的相关概念(3)
排除范围
是指作用域内从 DHCP 服务中排除的有限IP地址序列。 排除范围确保在这些范围内的任何地址都不由 DHCP 服务器分配给 DHCP 客户机。
地址池
定义DHCP 作用域并应用排除范围之后,剩余的地址在 作用域内形成可用地址池。地址池内的地址由DHCP服 务器在网络上动态指派给DHCP客户机。
DHCP Client
2021年2月10日
DHCPACK
Source IP Address = 192.168.0.108 Dest. IP Address = 192.168.0.77 Offered IP Address = 192.168.0.77 Client Hardware Address = 08004... Subnet Mask = 255.255.255.0 Length of Lease = 8 days Server Identifier = 192.168.0.108 DHCP Option: Router = 192.168.0.1
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

原理
使用DHCP方式获取IP地址需要利用广播数据包,按正常情况,DHCP服务只能在同一广播域内实现。

而VLAN的建立就是为了隔离广播包,为什么在三层交换机上可以实现DHCP的跨网段呢?这需要我们将DHCP请求的广播数据包转化为单播请求,才会通过三层路由把请求转发到DHCP服务器所在的VLAN,进而实现DHCP的跨VLAN服务。

实现方法
为了实现跨VLAN的DHCP服务,需要从两方面入手,一方面要在交换机上指明DHCP 服务器的IP地址,另一方面要在DHCP服务器上创建新的作用域。

下面以Cisco的Catlyst 4006为例介绍具体的操作步骤:
1.在交换机上配置DHCP服务器:
ip dhcp-server 172.16.13.3
ip dhcp relay information option
2.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:
interface Vlan14
ip address 172.16.14.254 255.255.255.0
ip helper-address 172.16.13.3
interface Vlan15
ip address 172.16.15.254 255.255.255.0
ip helper-address 172.16.13.3。

interface Vlan21
ip address 172.16.21.254 255.255.255.0
ip helper-address 172.16.13.3
3.在DHCP服务器上设置网络地址分别为172.16.13.0——〉172.16.21.0的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。

(见附件)
DHCP服务器网络设置
IP:172.16.13.3
Netmask:255.255.255.0
GW:172.16.13.254
DNS:192.168.255.252
一、实验配置
DHCP服务器的配置:
1、检查是否安装软件包
[root@localhost ~]# rpm -qa dhcp
[root@localhost ~]#
一、实验配置:
DHCP服务器的配置:
1、检查是否安装软件包
[root@localhost ~]# rpm -qa dhcp
[root@localhost ~]#
2、挂载RHEL企5 DVD光盘,
[root@]#rpm –ivh dhcp-3.0.1-12_EL.i386.rpm dhcp-devel-3.0.1-12_EL.i386.rpm
warning: dhcp-3.0.1-12_EL.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:dhcp ########################################### [ 50%] 2:dhcp-devel ########################################### [100%] 3、复制DHCP配置文件到/etc/目录下
[root@localhostRPMS]#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf
[root@localhost RPMS]#
4、修改dhcpd.conf主配置文件
[root@localhost RPMS]# vi /etc/dhcpd.conf
ddns-update-style interim; ====》全局设置,全局生效
#option nis-domain ""; ==》与nis相关的设置
#option domain-name ""; ==》dns服务器的域名
option domain-name-servers 192.168.255.252; ==》dns 服务器的ip(会修改/etc/resolv.conf) subnet 172.16.13.0 netmask 255.255.255.0 { ==》局部网段设置,局部生效
option routers 172.16.13.254; ===》分配的网关
option subnet-mask 255.255.255.0; ==》标准的掩码
range dynamic-bootp 172.16.13.10 172.16.13.199; ==》所分配的地址池
default-lease-time 21600; ==》默认的租约期限
max-lease-time 43200; ==》最大租约期限
host ns {
hardware ethernet 12:34:56:78:AB:CD; ==》客户端网卡
fixed-address 192.168.10.88; ====》所分配的固定的ip
}
}
subnet 172.16.14.0 netmask 255.255.255.0{ ==》分配的不同的网段option routers 172.16.14.254;===》局部网关
option subnet-mask 255.255.255.0; ===》局部掩码
range dynamic-bootp 172.16.14.10 172.16.14.199; ===》局部地址池}
….
subnet 172.16.21.0 netmask 255.255.255.0{ ==》分配的不同的网段option routers 172.16.21.254;===》局部网关
option subnet-mask 255.255.255.0; ===》局部掩码
range dynamic-bootp 172.16.21.10 172.16.14.230; ===》局部地址池}。