项目8__DHCP服务器的搭建

Linux系统管理与网络服务

《Linux系统管理与网络服务》教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。\r教材主编：夏笠芹 \r出版社：

项目8 DHCP服务器的搭建

【职业知识目标】\r了解:IP地址的两种分配方法,自动分配IP地址的优点\r熟悉:DHCP服务的工作过程,DHCP客户机更新租约的过程,DHCP服务器的常用维护技术\r掌握:安装、配置DHCP服务器的方法步骤,配置DHCP客户机的方法步骤 \r【职业能力目标】\r会安装DHCP服务软件包\r会配置单一子网的DHCP服务器\r会通过多作用域在一台DHCP服务器上，实现多个子网的DHCP服务。\r会架设DHCP中继代理，实现跨网段的DHCP服务\r会配置DHCP客户机并在其上测试DHCP服务器的配置情况

8.1 项目知识准备

DHCP概述\r对于上网主机IP地址的指定，目前有两种方式:\r由管理员为每台主机静态的指定IP地址及其配置参数.\r由专门的DHCP服务器为每台主机动态分配IP地址及其上网参数。对于前者，由于用户容易自己修改IP配置，所以造成冲突的可能性较大，而后者在一定程度上屏蔽了地址分配过程，不仅可以减少地址冲突的可能性，而且还减轻了管理员工作负担。\r DHCP(Dynamic Host Configuration Protocal)就是动态主机配置协议哈，可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持DHCP的应用环境

8.1 项目知识准备

DHCP主要应用在以下两个应用环境\r局域网中存在大量主机\r局域网中存在比较多的移动办公设备。\r DHCP称为动态主机配置协议，用于为客户机分配:\r网卡的IP地址、子网掩码\r对应的网络地址、广播地址\r缺省网关地址\r首选和候选DNS服务器的地址

任务8-1 DHCP服务器的安装

1.获得DHCP软件包\rRHEL5.5自带DHCP安装软件包,相关文件共有3个:\rdhcp-3.0.5-23.el5.i386.rpm \rDHCP主程序包，包括DHCP服务和中继代理程序，安装该软件包进行相应配置，即可以为客户机动态分配IP地址及其他TCP/IP信息。 \rdhclient-3.0.5-23.el5.i386.rpm \r客户端软件包（已安装）\rdhcp-devel-3.0.5-23.el5.i386.rpm \rDHCP服务器开发工具软件包，为DHCP开发提供库文件支持。 \rdhcpv6-1.0.10-18.el5.i386.rpm \r这是DHCP的IPv6扩展工具，使DHCP服务器能够支持IPv6的最新功能，如IPv6地址的动态配置以及IPv6中继代理等 \rdhcpv6-client-1.0.10-18.el5.i386.rpm \rDHCP客户端IPv6软件包，帮助客户端获取动态IP地址（已安装）\rDHCP最新源代码软件包可访问http://www.isc.org网站获得

8.2 项目实施

2.检查是否安装DHCP服务器\r# rpm –qa dhcp \r若无输出则表示未安装\r3.安装DHCP服务器软件包\r将RHEL5的第3张安装盘放入光驱，加载光驱后在光盘的Server目录下找到DHCP服务的RPM安装包文件dhcp-3.0.5-23.el5.i386.rpm，然后使用下面的命令安装DHCP服务 \r# rpm -ivh /servertools/dhcp-3.0.5-23.el5.i386.rpm\r# rpm -q dhcp \r dhcp-3.0.5-23.el5

任务8-1 DHCP服务器的安装

4．DHCP服务器的运行管理\r启动\r# service dhcpd start\r重新启动\rservice dhcpd restart\r查询服务的启动状态\rservice dhcpd status\r停止服务\rservice dhcpd stop

任务8-1 DHCP服务器的安装

任务8-2 认识DHCP服务的配置文件

dhcp软件包的主要文件\r主配置文件：/etc/dhcpd.conf\r当DHCP主程序包安装好后会自动生成主配置文件的范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample，而在/etc目录下会建立一个空白的dhcpd.conf主配置文件。\r执行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay\r服务脚本：/etc/init.d/dhcpd、/etc/init.d/dhcrelay\r执行参数配置：/etc/sysconfig/dhcpd\rDHCP中继配置：/etc/sysconfig/dhcrelay\r1．DHCP的主配置文件——/etc/dhcpd.conf \rcp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf

/etc/dhcpd.conf通常包括三部分：参数、选项、声明

任务8-2 认识DHCP服务的配置文件

任务8-2 认识DHCP服务的配置文件

1.参数——表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。

任务8-2 认识DHCP服务的配置文件

2. 选项——用来配置DHCP的可选参数，以option关键字开头

任务8-2 认识DHCP服务的配置文件

3. 声明——用来描述网络布局；描述客户；提供客户的地址；或把一租参数应用到声明中。

#全局配置项\r# 利用subnet定义DHCP作用域，一个网段应定义一个作用域\rshared-network test {\r subnet 子网1 netmask 子网掩码 {\r option routers 默认网关地址; \r range [dynamic-bootp] low-address [high-address]; #指定可分配的IP地址池范围\r [其他可选设置]\r }\r ……\r subnet 子网n netmask 子网掩码 {\r option routers 默认网关地址; \r range [dynamic-bootp] low-address [high-address]; \r [其他可选设置]\r }\r}\r Group { #组配置项设置\r host 主机名1 {\r hardware ethernet 网卡物理地址;\r 对该主机的设置；\r }\r }

任务8-2 认识DHCP服务的配置文件

配置实例——为某局域网安装配置一台DHCP服务器

【例8-1】为学校其中一个机房架设一台DHCP服务器,其配置要求如下:\r（1）动态分配的IP地址的范围为10.10.1.20～10.10.1.100,使用的子网掩码是255.255.255.0,默认网关地址为10.10.1.254。\r（2）客户机使用的DNS服务器的IP地址为10.10.1.2,所在的网域名为dyzx.edu。\r（3）为其中的一台教师机保留10.10.1.64地址,DNS的IP地址为222.246.129.80。

任务8-3 配置单子网的DHCP服务

任务8-3 配置单子网的DHCP服务

步骤1

[root@dyzx ~]# vi /etc/dhcpd.conf \rddns-update-style interim;\rignore client-updates;\rsubnet 10.10.1.0 netmask 255.255.255.0 {\r option routers 10.10.1.254;\r option subnet-mask 255.255.255.0;\r option domain-name "dyzx.edu";\r option domain-name-servers 10.10.1.2;\r range dynamic-bootp 10.10.1.20 10.10.1.100;\r default-lease-time 21600;\r max-lease-time 43200;\r host teacher {\r hardware ethernet 12:34:56:78:AB:CD;\r fixed-address 10.10.1.64;\r option domain-name-servers 222.246.129.80;\r }\r}

[root@localhost ~]# service dhcpd start\r启动 dhcpd： [确定]

步骤2

步骤3：Linux用户客户端 \r有两种方式进行测试:\r方法1：\r修改Linux客户端的网卡配置文件\r# vim /etc/sysconfig/network-cripts/ifcfg-eth0 \r将BOOTPROTO=none修改为BOOTPROTO=dhcp，启用客户端DHCP功能。\r重新启动网卡\r# ifdown eth0;ifup eth0\r方法2：\r使用dhclient命令则重新发送广播申请IP地址：\r# dhclient -d eth0\r两种方法都使用ifconfig命令来查看动态分配的结果信息\r# ifconfig eth0

任务8-3 配置单子网的DHCP服务

Windows用户客户端\r在物理机将IP地址设置为自动获得\r打开“运行”→输入“cmd”\r释放IP地址：ipconfig /release\r重新申请IP地址：ipconfig /renew\r执行：ipconfig /all\r此时若能看到所分配到的IP地址、默认网关和DNS服务器地址，则说明DHCP服务器工作正常，配置成功。\r注意：linux的DHCP是从IP地址池后面开始获取的,从高位开始分配的IP地址\r在服务器端看下日志： cat /var/log/messages \r查看/var/lib/dhcpd/dhcpd.leases这个文件，可以看到被租出去的IP地址和相关信息

任务8-3 配置单子网的DHCP服务

任务8-4 配置多子网的DHCP服务

任务景境\r德雅职业学校有300台计算机，分别在两个机房里，每个机房分别提供不同的教学任务，为了避免互相干扰，需要设置不同的IP网段，采用DHCP服务器自动分配IP，提供网络内两个子网的用户主机自动配置IP服务。\r分析：\r根据需求可知，要提供动态IP地址分配的网段有2个，因此，在DHCP服务器中，需要定义2个DHCP作用域。对于各作用域都相同的域名服务器，可将其定义为默认域名服务器，在各作用域中就可不再单独配置了。

10.10.1.0/24网段\r地址池范围为10.10.1.60-10.10.2.240\r默认网关（路由）为10.10.1.1\r其余地址保留或用于静态分配，\r物理地址为00:0C:29:04:FB:E2的网卡，固定分配的IP地址为10.10.1.100；物理地址为00:0C:29:04:ED:35的网卡，固定分配到的IP地址为10.10.1.101。\r10.10.2.0/24网段\r地址池范围为10.10.2.20-10.10.2.100和10.10.2.140-192.168.3.240\r默认网关为10.10.2.254\r各网段默认的域名服务器为61.128.192.68和61.128.128.68。\r物理地址为00:0C:29:1E:2F:4A的网卡，固定分配到的IP地址为10.10.2.100。

任务8-4 配置多子网的DHCP服务

配置步骤\r步骤1：为主机添加第二块网卡，然后启动\r注意：在虚拟机环境下：第一块网卡选择VMNET1,第二块网卡选择VMNET2\r步骤2：编辑dhcpd.conf主配置文件 \r# vi /etc/dhcpd.conf #创建DHCP服务器配置文件\r#全局设置\rddns-update-style interim; #设置dns的动态更新方式（interim或ad-hoc）\r#以下设置是否允许动态更新dns。若允许，则设置为：allow cliennt-updates;\rdeny client-updates; #不允许更新,或ignore client-updates; \rdefault-lease-time 604800; #默认的IP租用期，以秒为单位\rmax-lease-time 864000; #默认的最长租用期\roption subnet-mask 255.255.255.0; #设置默认的子网掩码\r#option domain-name "yourdomain.com"; #设置默认DNS域名\roption domain-name-servers 61.128.192.68,61.128.128.68; #设置DNS服务器的IP\roption time-offset -18000; #为客户端设定和格林威治时间的偏移时间\r#下面配置项用于设置默认的WINS服务器, 用于主机名称解析，很少使用。\r#option netbios-name-servers 10.10.0.253;

任务8-4 配置多子网的DHCP服务

#下面分别定义DHCP的作用域\rsubnet 10.10.1.0 netmask 255.255.255.0 {\r range 10.10.1.60 10.10.1.240; #指定可分配的IP地址范围\roption broadcast-address 10.10.1.255; #指定该网段的广播地址，可不设置\roption routers 10.10.1.254; #指定该网段的默认网关\r}\rsubnet 10.10.2.0 netmask 255.255.255.0 {\rrange 10.10.2.20 10.10.2.100; #指定第1段IP地址范围\rrange 10.10.2.140 10.10.2.240; #指定第2段IP地址范围\roption broadcast-address 10.10.2.255; #指定该网段的广播地址\roption routers 10.10.2.254; #指定该网段的默认网关\r}

任务8-4 配置多子网的DHCP服务

#以下对特殊的主机进行设置\rgroup{\r default-lease-time 259200; #为该组的客户机单独设置租用期\r option routers 10.10.1.254; #为该组设置默认网关\r host staticiphost1 {\r hardware ethernet 00:0C:29:04:FB:E2; #指定网卡的物理地址\r fixed-address 10.10.1.100; #指定所固定分配到的IP地址\r }\r host staticiphost2 {hardware ethernet 00:0C:29:04:ED:35; fixed-address 10.10.2.101; }\r host staticiphost3 {hardware ethernet 00:0C:29:1E:2F:4A; \r fixed-address 10.10.2.100; \r option routers 10.10.2.254; #为该主机特别指定默认网关\r }\r}

任务8-4 配置多子网的DHCP服务

步骤3：重启DHCP服务\r步骤4：测试验证\r选择另一台虚拟机作为客户机，先后将其虚拟网卡设置为VMNET1和VMNET2，分别进行测试看是否能获得两个不同子网的分配。\r若要使两个子网的客户机能通信，可将DHCP服务器上的路由开启。其方法是：\r[root@dyzx ~]# vim /etc/sysctl.conf\r//找到以下配置行:\rnet.ipv4.ip_forward=0\r//修改为:\rnet.ipv4.ip_forward=1\r//保存退出\r[root@dyzx ~]# sysctl -p /etc/sysctl.conf\r使sysctl.conf的修改立即生效

任务8-4 配置多子网的DHCP服务

任务8-5 用中继代理实现跨网段的DHCP

1.为什么需要DHCP中继代理？\r任务8-5中通过对于多作用域设置,使用多网卡的方式,虽然可以达到扩展可用IP地址范围的目的,但会增加网络拓扑的复杂性,并加大维护的难度。而如果想保持现有网络的结构,并实现网络扩容,可以选择采用超级作用域。\r超级作用域是一个或多个作用域集合,用于支持同一物理网络上的多个逻辑IP子网。超级作用域包含子作用域的列表,对子作用域进行统一管理。\rDHCP服务器启用超级作用域后,将会在其网络接口上根据超级作用域的设置,侦听并发送多个子网的信息。使用单块网卡就可以完成多个作用域的IP地址的分配工作。相比多网卡实现多作用域的设置,能够不改变当前网络拓扑结构,轻松完成IP地址的扩容。但是,当超级作用域由多个作用域组成时,分配给客户机的IP地址也不在同一个网段,这个时候,不同子网的客户机互相访问就成了问题。为此，可以对网关配置多个IP地址,并在每个作用域中设置对应的网关IP地址,就可以使用客户机通过网关与其他不在同一网段的计算机进行通信。这就需要引入中继代理的技术。

2.配置DHCP中继代理方式\r如果需要提供多个子网的IP自动分配，又要用单网卡而非多网卡来实现各子网间的通信效果，则需要配置DHCP中继代理服务。\r配置DHCP中继代理方式：\r在另一台Linux主机上安装、配置中继代理（实际中很少采用）\r通过路由器或三层交换机上设置DHCP中继代理实现跨网段的DHCP

任务8-5 用中继代理实现跨网段的DHCP

3.配置DHCP中继代理\r需求描述\r在网关主机中构建DHCP、DHCP中继服务器\r为以下三个物理网段提供动态地址分配服务：\r 10.10.1.0/24、10.10.2.0/24\r默认租约时间21600秒，最大租约时间43200秒\r客户机使用的DNS服务器地址如下：\r 202.106.0.20、202.106.148.1\r用于动态分配的IP地址范围分别为：\r 10.10.1.20～10.10.1.200\r 10.10.2.20～10.10.2.200 \r网关主机各接口的IP地址作为对应网段的默认网关

任务8-5 用中继代理实现跨网段的DHCP

3.配置DHCP中继代理的步骤

任务8-5 用中继代理实现跨网段的DHCP

3.配置DHCP中继代理的步骤\r步骤1：在一台Linux主机上安装、启动和配置DHCP服务器，配置每个作用域的IP地址池。需要定义超级作用域。

任务8-5 用中继代理实现跨网段的DHCP

3.配置DHCP中继代理的步骤\r步骤2：在另一台Linux主机上安装3块网卡，启动系统后再安装软件包：dhcp-3.0.5-7.el5.i386.rpm\r步骤3：配置3块网卡IP地址\r根据网络拓扑图设置DHCP服务器网卡IP地址\r步骤4：开启服务器的路由转发功能\r[root@localhost ~]# vi /etc/sysctl.conf\rnet.ipv4.ip_forward = 1 \r[root@localhost ~]# sysctl –p\r步骤5：设置中继接口及DHCP服务器的地址\r[root@localhost ~]# vi /etc/sysconfig/dhcrelay\rINTERFACES="eth0 eth1 eth2“ //提供中继服务的子网接口\rDHCPSERVERS="192.168.1.2“ // DHCP服务器IP地址\r步骤6：启动DHCP中继服务\rservice dhcrelay start

任务8-5 用中继代理实现跨网段的DHCP

知识拓展：通过路由器的DHCP中继代理实现跨网段的DHCP

任务景境\r某校园网建设完成初期，需要对网络进行测试，需要让学校的所有教工和学生免费接入校园网，协助测试。由于指定方式分配IP的工作量太大，决定采用DHCP服务器自动分配用户IP地址。校园网预计有2000个网络用户连接，为了限制广播域尺寸，将这些用户分别连接到校园网的多个VLAN里，使用10个子网的IP地址段。\rDHCP中继，一般使用路由器或三层交换机实现,很少使用主机来做

需求分析

实现多个子网的IP自动分配 \r如果使用任务8-6的方法，不仅非常复杂，而且找到一台能够安装10块网卡的服务器也很难。\r切实可行的方法是，通过网络设备路由器完成DHCP的中继代理服务。

知识拓展：通过路由器的DHCP中继代理实现跨网段的DHCP

配置方案

Linux服务器上安装、启动和配置DHCP服务器，配置每个作用域的IP地址池。在三层交换机上配置DHCP的中继代理服务。

配置过程\r1、安装、配置DHCP服务器\rDHCP服务器软件的安装和配置过程参考任务8-3，定义超级作用域参考任务8-6.\r2、在三层交换机上配置DHCP中继代理服务\r具体配置参考设备厂商的配置指南，也可求助建设校园网的网络工程师协助配置。\r3、启动DHCP服务。

知识拓展：通过路由器的DHCP中继代理实现跨网段的DHCP

项目小结

项目知识准备\rDHCP的主要功能\rDHCP的工作过程\rDHCP\r项目实施\r任务8-1 DHCP服务器的安装\r任务8-2 认识DHCP服务的配置文件\r任务8-3 配置单子网的DHCP服务\r任务8-4 用多作用域实现多子网IP分配\r任务8-5 用中继代理实现跨网段的DHCP