DHCP服務詳解及配置

DHCP配置詳解

 

/var/lib/dhcpd/dhcpd.leases 租約數據庫文件

/usr/share/doc/dhcp-*/dhcpd.conf.sample 配置文件示例文件

/etc/dhcpd.conf 主配置文件

 

1.     DHCP應用環境

a)      局域網中存在大量主機且需要經常變動IP地址（如不經常變動IP則最好全部設置靜態IP並IP MAC綁定）

b)      局域網中存在比較多移動辦公設備 ，這種的典型就是如一些餐飲及一些提供無線接入的場所。

 

2.     DHCP術語解釋

a)      DHCP服務器：提供DHCP服務的計算機

b)      DHCP客戶端：啓用DHCP設置的計算機，就是需要DHCP服務的設備吧

c)       作用域：一個完整連續的可用IP地址範圍，DHCP服務主要就是通過作用域來管理網絡分佈，IP地址分配及其它相關配置參數。

d)      超級作用域：管理級的作用域集合，用於支持同一物理網絡上的多個邏輯IP子網，超級作用域包含子作用域的列表，對子作用域進行統一管理。

e)       排除範圍：排除範圍是作用域內從DHCP服務中排除的有限IP地址序列，排除範圍確保在這些範圍中的任何地址都不是由網絡上的服務器提供給DHCP客戶機，（就相當於保留地址，比如網絡中網絡打印機地址需要固定，就不能把這個地址再給客戶機）

f)        地址池：在定義DHCP作用域並應用排除範圍之後，剩餘的地址在作用域內形成可用地址池，就是作用域中可用IP的範圍，這時的地址纔可以由DHCP服務器動態分配給DHCP客戶端使用。

g)      租約：客戶計算機可以使用動態分配IP地址的時間，這個時間可以由DHCP服務器設置。當一臺客戶機發出租約後，此租約被看作是活動的，在租約終止前，客戶機可以向DHCP服務器請求更新其租約。當租約到期或被服務器刪除後，就變動不活動的了，租約的持續時間決定了租約什麼時候終止及客戶機隔多久向DHCP服務器更新其租約 。

h)      預約：創建從DHCP服務器客戶機的永久地址租約指定，預約可以保證子網上的特定設備總是使用相同的IP地址（如網絡打印機的IP，DHS服務器的等）

i)         選項類型：當DHCP服務器向DHCP客戶機提供租約服務時可以指定的其它客戶機的配置參數，典型的這些選項類型由各個作用域啓用和配置。大多數選項在RFC21232中預定了，如需要，可以在DHCP管理器定義並添加自定義選項類型。（一般不用）

j)        選項類別：DHCP服務器用於進一步提供給客戶機的選項類型的方法，選項類別可以在用戶的DHCP服務器上配置以提供特定的客戶機支持。

3.     DHCP工作原理

a)      當DHCP客戶機第一次登陸網絡時，如客戶機上無任何IP信息設定，它會向網絡 發出DHCP DISCVER數據包，爲保證服務器能夠收到請求，數據包源地址爲0.0.0.0，目的地址是255.255.255.255 即以廣播形式發送DHCP DISCOVER信息。

b)      當DHCP服務器監聽到客戶端發出的DHCP DISCOVER廣播後，它會從那些還沒有透出的地址範圍中選擇可用IP及其它TCP/IP設定以DHCP OFFER數據包形式發送給客戶機。

c)       如客戶端收到網絡上多臺DHCP服務器的響應，客戶端會挑選最快一個DHCP OFFER並向網絡發送一個DHCP REQUEST廣播封包，告訴所有DHCP服務器它將使用哪一臺服務器提供的IP地址。同時，客戶端還會向網絡發送ARP廣播數據包，查詢網絡上有沒有其它機器使用該IP地址，如何發現此IP已經被佔用，客戶端則會發送一個DHCP DECLINE數據包給DHCP服務器，拒絕接受其DHCP OFFER，並重新發送DHCP REQUEST信息。

客戶端可以保留自己的一些TCP/IP設定，如網關，DHS地址等。

d)      將地址分配給客戶端後，DHCP 服務器會發送一個DHCP ACK消息，以確認IP租約正式生效，結束完整的DHCP工作過程。

e)       DHCP客戶端成功地從服務器取得IP地址後，一般不需要再發送DHCP DISCOVER信息，除非租約已經到期或者IP地址重新設定回0.0.0.0 此時客戶端會直接使用已經租用到的IP地址向爲其發放此IP地址的DHCP服務器發出DHCP REQUEST信息，DHCP服務器會盡量讓客戶端使用原來的IP地址，如無特殊情況，會直接響應DHCP ACK，允許客戶端繼續使用此IP地址，如果此地址已經失效或已經被其它主機使用，服務器會一個DHCP NACK數據包給客戶端，要求其重新執行DHCP DISCOVER.

客戶端執行DHCP DISCOVER後，臺無DHCP服務器響應客戶端請求，客戶端會隨機使用169.254.0.0/16網段中的一個IP地址配置本機地址。

4.     安裝DHCP服務所需軟件

dhcp-3.0.5-23.el5.i386.rpm            DHCP主程序包，包括DHCP服務和中繼代理程序，安裝此軟件包並進行相應 配置，就可以爲客戶機動態分配IP地址及其它TCP/IP信息、

dhcp-devel-3.0.5-23.el5.i386.rpm    DHCP服務器開發工具軟件包，爲DHCP開發提供庫文件支持。

dhcpv6-1.0.10-18.el5.i386.rpm  DHCP的IPV6擴展工具，使DHCP服務器能夠支持IPV6最新功能，如IPV6地址的動態配置及IPV6中繼代理等。

dhcpv6-client-1.0.10-18.el5.i386.rpm DHCP客戶端IPV6軟件包，幫助客戶端獲取動態IP地址。

軟件的安裝這裏就不多說，使用 rpm –qa |grep dhcp查詢一下已經安裝的軟件，將未安裝的rpm –ivh softname 安裝就可以了.

5.     DHCP常規服務器的配置

基本的DHCP服務器搭建流程

a)      編輯主配置文件dhcpd.conf ，指定IP作用域 指定一個或多個IP地址範圍。

b)      建立租約數據庫文件

c)       重新加載配置文件或重新啓動DHCPD服務使配置生效。

DHCP工作流程

a)      客戶端發送廣播向服務器申請IP地址

b)      服務器收到請求後查看主配置dhcpd.conf，先根據客戶端的MAC地址查看是 否爲客戶端設置 了固定IP地址。如設置剛將固定IP發送給客戶端。如未設置則從地址池中IP發送給客戶端。

c)       客戶端收到服務器迴應後，客戶端給於服務器迴應，告訴服務器已經使用了分配 的IP地址。

d)      服務器將相關租約信息存入數據庫。

DHCP主配置文件

      當DHCP主程序包安裝好後會自動生成主配置文件的示例文件， /usr/share/doc/dhcp-*/dhcpd.conf.sample 而在/etc 目錄下會建立一個空白的dhcpd.conf 主配置文件。 ls /etc/ |grep dhcp

將示例文件下複製到/etc覆蓋原文件即可。示例文件全文：

 

紅色字爲手動增加註釋。

[root@rhel dhcp-3.0.5]# more dhcpd.conf.sample

ddns-update-style interim;  表示所支持的DNS動態更新類型 none不支持動態更新 interim DNS互動更新模式 ad-hoc 表示特殊DNS更新模式 此行必選。

ignore client-updates;忽略客戶端更新此參數只在服務器端使用

 

subnet 192.168.0.0 netmask 255.255.255.0 {定義作用域指定子網

網絡號必須與DHCP服務器網絡號相同。

# --- default gateway

        option routers                  192.168.0.1;默認網關

        option subnet-mask             255.255.255.0;子網掩碼

 

        option nis-domain               "domain.org";

        option domain-name              "domain.org";

        option domain-name-servers      192.168.1.1;指定DNS服務器   配置多個DNS服務器：option domain-name-servers      192.168.1.1，192.168.1.2；

 

        option time-offset              -18000; # Eastern Standard Time

#       option ntp-servers              192.168.1.1;

#       option netbios-name-servers     192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

#       option netbios-node-type 2;

 

        range dynamic-bootp 192.168.0.128 192.168.0.254; 指定動態IP地址範圍。可指定多個range,但所定義IP範圍不能重複。

        default-lease-time 21600;     定義默認IP租約時間，單位秒

        max-lease-time 43200;默認客戶端IP租約時間的最大值

 

        # we want the nameserver to appear at a fixed address

        host ns {    用於定義保留地址 就是IP MAC綁定的IP

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD; MAC

                fixed-address 207.175.42.254;   定義DHCP客戶端指定的IP地址。

                 host dns {

hardware ethernet 12:34:56:78:AB:12;                fixed-address 192.168.0.254  

        }

}

 

租約數據庫文件

      用於保存一系列租約聲明，其中包含客戶端的主機名，MAC地址，分配到的IP地址IP地址的有效期等，此文件是可編輯的ASCII格式文本文件。發生租約變化時，會在文件結尾添加新的租約記錄。 剛安裝好後租約數據庫文件是空文件 /var/lib/dhcpd/dhcpd.leases   DHCP正常運行後就會向裏添加

服務啓動與重啓

service dhcpd start   service dhcpd stop    service dhcpd restar

/etc/rc.d/init.d/dhcpd start   stop    restart     reload

 

 

自動加載DHCP服務

chkconfig –level 3 dhcpd     運行級別3自動加載dhcpd服務

chkconfig –level 3 dhcpd off     關閉運行級別3自動加載dhcp服務

或者ntsysv裏配置。

6.     IP地址綁定

DHCP中IP地址綁定用於級客戶端分配固定IP，如服務器及網絡打印機等設備。通過MAC與IP的對應關係爲指定設備分配IP.,每一個綁定的IP 需要一段 host name{ }

tail -F /etc/log/message 查看日誌。

 

7.     DHCP服務的應用及排錯

普通小型C類網絡網絡一臺DHCP服務器就可以。

對於需要多個域的網絡，可以使用多網卡實現，也可以使用超級作用域。超級作用域暫時不說了。

排錯：常見錯誤有配置文件不存在或者配置文件內容出錯，網卡IP錯誤或者與配置文件中網絡不相同，不存在租約文件（可以手動建立/var/lib/dhcpd/dhcpd.leases ），還可以查看系統日誌判斷錯誤，當然客戶機到DHCP服務器的網絡是要通着的。