Dhcp 服務器的搭建

 dhcp 服務器

pc  server  tcp/ip

{ip地址  子網掩碼  默認網關  dns指向｝

dhcp  server  

dhcp client  

dhcp：動態主機配置協議   udp  67  68

rfc  

1.manual   手工

mac  ---ip    1111-2222-3333   1.1.1.1 {永久｝

dhcpclient  

地址利用率  很低

2.  自動  automatic  

  地址池  ｛起始地址  結束地址｝  

  dhcpclient      mac---ip  1111-2222-3333   1.1.1.1  ｛永久｝

  地址利用率  很低

3.動態   dynamic  

地址池  ｛起始地址  結束地址｝  

  dhcpclient      mac---ip  1111-2222-3333   1.1.1.1  ｛租期｝

  地址利用率  高

  應用 ：設備  路由器  三層交換機   防火牆

  os  ：linux    Windows

   客戶端獲得地址的過程

   1 dhcpdiscover

   2.dhcpoffer

   3.dhcprequest

   4.dhcpack

    更新租期

   1.重啓   dhcprequest 

   2. 50%   dhcprequest     87.5%  

                            a。100%   169.254.x。y

                            b。dhcpdiscover 

Dhcp  服務器的搭建

先掛載光盤

mkdir /mnt/cdrom/

mount /dev/cdrom  /mnt/cdrom/

切換到cd /mnt/cdrom/Server/

查看dhcp包的信息 rpm  -qip dhcp-3.0.5-21.el5.i386.rpm

安裝包    rpm  -ivh dhcp-3.0.5-21.el5.i386.rpm

查看安裝後的信息rpm -ql dhcp |less

爲了使本機作爲dhcp服務器

cp  /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample   /etc/dhcpd.conf

cp：是否覆蓋“/etc/dhcpd.conf”?  y

編輯/etc/dhcpd.conf把第8行option routers   後面的ip改成自己主機的ip 

刪除11行

第12行option domain-name後面改成自己的域名"lyh.com";

第13行option domain-name-servers後面改成自己的dns

Host 文件包含綁定的mac和ip地址

 

重啓服務

查看日誌信息tail -f /var/log/messages 

查看端口狀態netstat -tupln |grep dhcpd

客戶端訪問後可以編輯/var/lib/dhcpd/dhcpd.leases查看或修改某個客戶端的ip

  聲明

  作用域   subnet 網絡號碼/子網號碼   ｛

           網關

           dns指向

           租約

           地址池｝

   綁定

  host ftp【主機名稱】 {

                next-server marvin.redhat.com;

                hardware ethernet 00:0c:29:96:ed:49;

    fixed-address 192.168.234.101; }

事實上現實中  需求量很大 故而需要             

超級作用域

   shared-network  名稱  {subnet  範圍 { }  subnet  範圍 { }   }

編輯/etc/dhcpd.conf

   

重啓服務

Dhcp中繼 

  爲了隔離廣播和網絡安全，通常用vlan技術

針對dhcp的就叫dhcp中繼

1.廣播  broadcast

2.組播   multicast  224-239 

 3.單播  unicast  

dhcp中集實質 broadcat轉換成unicat

255.255.255.255   0.0.0.0  ----》 192.168.30.100{服務器地址}   0.0.0.0

 

重啓服務

在一臺新的設備上建立dhcp中繼服務器當作路由器。

在路由器上改成默認轉發數據包  vim /etc/sysctl.conf 的第7行0 改成1 

並運行 sysctl -p重新讀取該文件

Dhcp服務器中繼文件在dhcp文件中

先建立光盤掛載點再解壓dhcp文件

 mkdir /mnt/cdrom/

 mount /dev/cdrom /mnt/cdrom/

rpm -ivh dhcp-3.0.5-21.el5.i386.rpm 

編寫文件vim /etc/sysconfig/dhcrelay 

中繼給哪個接口    INTERFACES="eth2 eth1 eth0"

中繼給哪個服務器  DHCPSERVERS="192.168.101.100"

啓動服務   [root@localhost Server]#service dhcrelay start    

   chkconfig dhcrelay on

 查看端口狀態     netstat -tupln |grep dhc     

  給路由器和vlan配一個網關

重啓網絡服務 service network restart 

               5）按照客戶機的類別分配IP地址

將客戶機按照某種屬性分類，根據不同的屬性類分配不同範圍的地址，如：

subnet 192.168.10.0 network 255.255.255.0 {

class  "vm" {

match if substring (hardware,1,3)=00:0c:29

}                         //根據MAC定義匹配虛擬機的類

class "microsoft" {

   match if substring (option vendor-class-identifier,0,4) = "MSFT";

  option routers      192.168.145.252;   }

pool {

allow members of "vm";

range 192.168.10.10 192.168.10.50;

}                         //爲匹配"vm"的客戶機分配IP

pool {

deny members of "vm";

range 192.168.10.100 192.168.10.110;

}

}                 //爲不匹配"vm"的客戶機分配IP

class "microsoft" {

        match if substring (option vendor-class-identifier,0,4) = "MSFT";

         option routers      192.168.30.254;

         option  domain-name-servers 1.1.1.1; }

class "vm" { match if substring (hardware,1,3) = 00:0c:29;

         option routers      192.168.30.253;

         option domain-name-servers 2.2.2.2;}

pool {

     allow  members of "microsoft";

        range dynamic-bootp 192.168.30.2  192.168.30.100;}

        pool {

        allow members of "vm";

        range dynamic-bootp 192.168.30.200  192.168.30.252；

     }