《实验13DHCP服务器配置》由会员分享,可在线阅读,更多相关《实验13DHCP服务器配置(37页珍藏版)》请在金锄头文库上搜索。
1、实验实验13 DHCP服务器的配置服务器的配置 一、实验目的一、实验目的二、实验工具与设备二、实验工具与设备三、实验预备知识三、实验预备知识 四、实验内容和步骤四、实验内容和步骤五、实验总结五、实验总结一、实验目的一、实验目的1了解了解DHCP的基本原理。的基本原理。2了解了解DHCP服务器为客户机分配服务器为客户机分配IP地址的地址的过程。过程。3掌握掌握Linux下下DHCP服务器的安装和设置。服务器的安装和设置。二、实验工具与设备二、实验工具与设备1交换机(或集线器)。交换机(或集线器)。2带网卡的计算机,包括装有带网卡的计算机,包括装有Windows系统系统的学生机和的学生机和Linu
2、x系统的服务器。系统的服务器。3网线若干。网线若干。4Red Hat Linux 9.0安装光盘。安装光盘。三、实验预备知识三、实验预备知识1BOOTP协议及协议及DHCP的基本原理的基本原理DHCP协议是在协议是在BOOTP协议的基础上协议的基础上发展起来的。发展起来的。BOOTP协议的主要作用是远协议的主要作用是远程引导(客户机不包括引导盘,如无盘工作程引导(客户机不包括引导盘,如无盘工作站),在客户机启动时分配站),在客户机启动时分配IP地址。但地址。但BOOTP是静态分配是静态分配IP地址,而地址,而DHCP却是却是动态的。动态的。DHCP的全称是的全称是Dynamic Host Co
3、nfiguration Protocol,即动态主机分配协,即动态主机分配协议,是一个简化主机议,是一个简化主机IP地址分配管理的地址分配管理的TCP/IP标准协议。用户可以利用标准协议。用户可以利用DHCP服务服务器管理动态的器管理动态的IP地址分配及其他相关的环境地址分配及其他相关的环境配置工作(如配置工作(如DNS、WINS、Gateway的设置)的设置)。(1)几个基本概念)几个基本概念 DHCP客户机:一台通过客户机:一台通过DHCP服务器来服务器来获得网络配置参数(主要指获得网络配置参数(主要指IP地址)的计算地址)的计算机,通常是普通用户的工作站。机,通常是普通用户的工作站。 D
4、HCP服务器:提供网络设置参数(主要服务器:提供网络设置参数(主要指指IP地址)给地址)给DHCP客户机的主机。客户机的主机。 作用域:一个网络中所有可分配作用域:一个网络中所有可分配IP地址的地址的连续范围。连续范围。 地址池:可供地址池:可供DHCP客户机使用的地址范客户机使用的地址范围。围。 租约:租约:DHCP服务器指定客户机获得的服务器指定客户机获得的IP地址的时间长度(允许使用的时间)。在租地址的时间长度(允许使用的时间)。在租约到期前,客户机需要更新约到期前,客户机需要更新IP地址的租约,地址的租约,否则不能继续使用该否则不能继续使用该IP地址。地址。 保留地址:子网中指定硬件设
5、备使用的保留地址:子网中指定硬件设备使用的IP地址。地址。 排除范围:不用于排除范围:不用于DHCP分配分配IP地址范围。地址范围。(2)DHCP的基本原理的基本原理DHCPDHCP客户机启动时,强制发送一个有限地址广客户机启动时,强制发送一个有限地址广客户机启动时,强制发送一个有限地址广客户机启动时,强制发送一个有限地址广播(播(播(播(3232位全为位全为位全为位全为1 1的的的的IPIP地址,即地址,即地址,即地址,即255.255.255.255255.255.255.255)。该地)。该地)。该地)。该地址称为有限广播地址,对该地址的广播称为有限地址址称为有限广播地址,对该地址的广播
6、称为有限地址址称为有限广播地址,对该地址的广播称为有限地址址称为有限广播地址,对该地址的广播称为有限地址广播或本地网络广播。广播或本地网络广播。广播或本地网络广播。广播或本地网络广播。本地网络中的本地网络中的本地网络中的本地网络中的DHCPDHCP服务器收到广播后,根据收服务器收到广播后,根据收服务器收到广播后,根据收服务器收到广播后,根据收到的物理地址到的物理地址到的物理地址到的物理地址(Physical Address)(Physical Address)在服务器上查找相应在服务器上查找相应在服务器上查找相应在服务器上查找相应的配置,并从划定的的配置,并从划定的的配置,并从划定的的配置,并
7、从划定的IPIP地址池中发送一个地址池中发送一个地址池中发送一个地址池中发送一个IPIP地址及附地址及附地址及附地址及附加选项(如租用到期时间等)给客户机;加选项(如租用到期时间等)给客户机;加选项(如租用到期时间等)给客户机;加选项(如租用到期时间等)给客户机;DHCPDHCP客户机客户机客户机客户机收到响应后,要发送一条注册消息,告诉服务器该收到响应后,要发送一条注册消息,告诉服务器该收到响应后,要发送一条注册消息,告诉服务器该收到响应后,要发送一条注册消息,告诉服务器该IPIP已被租用,以防止已被租用,以防止已被租用,以防止已被租用,以防止IPIP地址冲突。地址冲突。地址冲突。地址冲突。
8、 如果客户机重新启动或租约时间达到如果客户机重新启动或租约时间达到如果客户机重新启动或租约时间达到如果客户机重新启动或租约时间达到50%50%时,客户机时,客户机时,客户机时,客户机需要更新租约。此时,客户机将直接向提供租约的需要更新租约。此时,客户机将直接向提供租约的需要更新租约。此时,客户机将直接向提供租约的需要更新租约。此时,客户机将直接向提供租约的DHCPDHCP服务器发送请求,要求更新及延长现有地址的服务器发送请求,要求更新及延长现有地址的服务器发送请求,要求更新及延长现有地址的服务器发送请求,要求更新及延长现有地址的租约,如果租约,如果租约,如果租约,如果DHCPDHCP服务器收到
9、请求,则发送服务器收到请求,则发送服务器收到请求,则发送服务器收到请求,则发送DHCPDHCP确确确确认信息给客户机,更新客户机的租约;如果客户机无认信息给客户机,更新客户机的租约;如果客户机无认信息给客户机,更新客户机的租约;如果客户机无认信息给客户机,更新客户机的租约;如果客户机无法与提供租约的法与提供租约的法与提供租约的法与提供租约的DHCPDHCP服务器取得联系,则客户机一服务器取得联系,则客户机一服务器取得联系,则客户机一服务器取得联系,则客户机一直等到租期达到直等到租期达到直等到租期达到直等到租期达到87.5%87.5%时,向网络上所有的时,向网络上所有的时,向网络上所有的时,向网
10、络上所有的DHCPDHCP服服服服务器广播请求,以更新现有的地址租约,如服务器响务器广播请求,以更新现有的地址租约,如服务器响务器广播请求,以更新现有的地址租约,如服务器响务器广播请求,以更新现有的地址租约,如服务器响应客户机的请求,则客户机用该服务器提供的地址信应客户机的请求,则客户机用该服务器提供的地址信应客户机的请求,则客户机用该服务器提供的地址信应客户机的请求,则客户机用该服务器提供的地址信息更新现有的租约;否则租约过期,客户机无法使用息更新现有的租约;否则租约过期,客户机无法使用息更新现有的租约;否则租约过期,客户机无法使用息更新现有的租约;否则租约过期,客户机无法使用现有的地址租约
11、,客户机返回最初始启动状态,重新现有的地址租约,客户机返回最初始启动状态,重新现有的地址租约,客户机返回最初始启动状态,重新现有的地址租约,客户机返回最初始启动状态,重新发送广播,申请新的发送广播,申请新的发送广播,申请新的发送广播,申请新的IPIP地址租约。地址租约。地址租约。地址租约。 2DHCP服务器的安装服务器的安装Red Hat Linux 9.0自带自带DHCP服务器,服务器,安装时是可选项。如果没有安装,在图形界安装时是可选项。如果没有安装,在图形界面的面的“主菜单主菜单”中选择中选择“系统设置系统设置添加删添加删除应用程序除应用程序”选项进行安装,如图选项进行安装,如图13-1
12、所示。所示。按提示操作即可。按提示操作即可。图图13-1 添加或删除软件包窗口添加或删除软件包窗口在字符界面下,需要在光盘中找到相应在字符界面下,需要在光盘中找到相应的安装包进行安装。插入的安装包进行安装。插入Red Hat Linux 9.0的的2号安装盘,系统自动装载号安装盘,系统自动装载CD-ROM设备。设备。如果不能自动装载,可以用命令如果不能自动装载,可以用命令mount /mnt/cdrom装载。装载。在在/mnt/cdrom/Redhat/RPMS目录下可目录下可以找到文件以找到文件dhcp-3.0pl1-23.i386.rpm,该文件,该文件即即DHCP服务器软件。服务器软件。
13、安装命令:安装命令:rpm ivh /mnt/cdrom/Redhat/RPMS/ dhcp-3.0pl1-23.i386.rpmrpm是是red hat公司开发的软件包管理器,可公司开发的软件包管理器,可以方便地对以方便地对rpm格式的软件包进行安装和整格式的软件包进行安装和整理。理。命令格式:命令格式:rpm i optiongs file1.rpm fileN.rpm命令中参数的意义如下。命令中参数的意义如下。 -i:install,安装。,安装。 -v:显示附加信息。:显示附加信息。 -h:安装时输出:安装时输出hash记号(记号(“#”号)来标号)来标记安装进度。记安装进度。如果需要
14、最新的版本,可以到网站如果需要最新的版本,可以到网站http:/www.isc.org/products/DHCP/中查看相中查看相关的资料并下载关的资料并下载DHCP最新版本的安装包。最新版本的安装包。3DHCP服务器的配置服务器的配置在在Linux系统中,几乎全部程序的配系统中,几乎全部程序的配置都由文本文件来控制,这是传统的置都由文本文件来控制,这是传统的UNIX的配置方法。的配置方法。DHCP也是用配置文件来控也是用配置文件来控制的,其配置文件在目录制的,其配置文件在目录/etc/dhcpd.conf下下面。面。DHCP服务器的配置主要通过服务器的配置主要通过/etc/dhcpd.co
15、nf文件进行。在缺省情况下,安文件进行。在缺省情况下,安装装DHCP后该文件不存在,需要手工创建,后该文件不存在,需要手工创建,可以用文本编辑器来创建可以用文本编辑器来创建dhcpd.conf文件。文件。系统自带一个例子文件,可以从系统自带一个例子文件,可以从/usr/share/doc/ dhcp-3.0pl1目录下将例子文目录下将例子文件件dhcpd.conf.sample复制到复制到/etc目录下,改名目录下,改名为为dhcpd.conf,然后在该文件的基础上进行,然后在该文件的基础上进行修改。修改。以下是一个典型的以下是一个典型的dhcpd.conf文件内容:文件内容:default-
16、lease-time 600;max-lease-time 7200;ddns-update-style ad-hoc; option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option routers 192.168.0.254;option domain-name-servers 192.168.0.1, option domain-name-servers 192.168.0.1, 192.168.0.2;192.168.0.2;option domain-name option domain-n
17、ame mydomainmydomain.org;.org;subnet 192.168.0.0 subnet 192.168.0.0 netmasknetmask 255.255.255.0 255.255.255.0 range 192.168.0.10 192.168.0.100; range 192.168.0.10 192.168.0.100; range 192.168.0.150 192.168.0.200; range 192.168.0.150 192.168.0.200; host host haagen haagen hardware hardware ethernete
18、thernet 00:00:E8:4B:88:27 00:00:E8:4B:88:27; fixedaddress 192.168.0.222fixedaddress 192.168.0.222; 说明如下。说明如下。说明如下。说明如下。 defauhleasetime:定义缺省的租期时:定义缺省的租期时间,它的单位是秒。间,它的单位是秒。 max-lease-time:定义最大租约时间,单:定义最大租约时间,单位是秒。它定义了可以使用的租期最大值。位是秒。它定义了可以使用的租期最大值。 ddns-update-style:DHCP服务器可以动服务器可以动态的升级域名系统,这个选项用来设置动态
19、态的升级域名系统,这个选项用来设置动态升级域名系统的模式,目前,可以支持的模升级域名系统的模式,目前,可以支持的模式有三种:式有三种:ad-hoc、interim和和none,none表表示不支持自动升级模式。示不支持自动升级模式。 option subnet-maskoption subnet-mask:这里定义分配给客户机的子:这里定义分配给客户机的子:这里定义分配给客户机的子:这里定义分配给客户机的子网掩码。网掩码。网掩码。网掩码。 option broadcast-addressoption broadcast-address:定义分配给客户机的广:定义分配给客户机的广:定义分配给客户
20、机的广:定义分配给客户机的广播地址。播地址。播地址。播地址。 option routersoption routers:定义分配给客户机的默认网关的:定义分配给客户机的默认网关的:定义分配给客户机的默认网关的:定义分配给客户机的默认网关的地址。地址。地址。地址。 option domain-name-serversoption domain-name-servers:定义分配给客户机:定义分配给客户机:定义分配给客户机:定义分配给客户机的域名解析服务器地址,可以设置多个。的域名解析服务器地址,可以设置多个。的域名解析服务器地址,可以设置多个。的域名解析服务器地址,可以设置多个。 option
21、domain-nameoption domain-name:定义分配给客户机的域名。:定义分配给客户机的域名。:定义分配给客户机的域名。:定义分配给客户机的域名。 subnet 192.168.0.0 subnet 192.168.0.0 netmasknetmask 255.255.255.0 255.255.255.0 range 192.168.0.10 192.168.0.100; range 192.168.0.10 192.168.0.100; range 192.168.0.150 192.168.0.200;定义用来给客户机分配的定义用来给客户机分配的IP地址池。地址池。 ho
22、st haagen hardware ethemet 00:00:E8:4B:88:27; fixed-address 192.168.0222;DHCP服务器可以进行服务器可以进行MAC地址绑定,即实现地址绑定,即实现对同一网卡总是分配固定的对同一网卡总是分配固定的IP地址。地址。hardware ethernet指定客户机网卡的指定客户机网卡的MAC地址,而地址,而fixed-address指定要为该主机分配的指定要为该主机分配的IP地址。地址。4DHCP服务器的控制服务器的控制dhcpd是服务器端程序,以守护模式运行在是服务器端程序,以守护模式运行在系统中,进程名字是系统中,进程名字是d
23、hcpd。(1)运行)运行DHCP服务器服务器 方法一:方法一:/usr/sbin/dhcpd 方法二:方法二:service dhcpd start(2)停止)停止DHCP服务器服务器 方法一:方法一:killall dhcpd 方法二:方法二:service dhcpd stop(3)重启)重启DHCP服务器:服务器:service dhcpd restart可以在图形环境下控制,效果相同。可以在图形环境下控制,效果相同。方法:在方法:在“主菜单主菜单”中选择中选择“系统设置系统设置服务器设置服务器设置服务服务”选项,打开选项,打开“服务配服务配置置”窗口,如图窗口,如图13-2所示。所示
24、。图图13-2 服务配置窗口服务配置窗口四、实验内容和步骤四、实验内容和步骤1实验环境的构建实验环境的构建将实验的设备按图将实验的设备按图13-3所示连接好。所示连接好。其中,在其中,在PC1上安装上安装Red Hat Linux作为服务器,作为服务器,并配置网络,并配置网络,IP地址为地址为192.168.0.1;本实验中,本实验中,PC1作为作为DHCP服务器。服务器。PC2PCn为安装有为安装有Windows操作系统的操作系统的PC,并且配,并且配置网络,置网络,IP地址设置为自动获取。在本实验中,地址设置为自动获取。在本实验中,PC2PCn为为DHCP客户机。客户机。图图13-3 实验
25、环境的结构实验环境的结构2DHCP服务器的配置服务器的配置DHCP服务器的配置主要通过服务器的配置主要通过/etc/dhcpd.conf文件进行。在缺省情况下,该文件进行。在缺省情况下,该文件需要手工创建。本实验用文本编辑器手文件需要手工创建。本实验用文本编辑器手工生成。工生成。用文本编辑器编辑内容如下的文本文件,用文本编辑器编辑内容如下的文本文件,文件名为文件名为/etc/dhcpd.conf。default-lease-time 600;max-lease-time 7200;max-lease-time 7200;ddnsddns-update-style ad-hoc;-update-
26、style ad-hoc;option subnet-mask 255.255.255.0;option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option broadcast-address 192.168.0.255;option routers 192.168.0.254;option routers 192.168.0.254;option domain-name-servers 192.168.0.1, option domain-name-servers 192.168.0.1, 192.1
27、68.0.2;192.168.0.2;option domain-name option domain-name mydomainmydomain.org;.org;subnet 192.168.0.0 subnet 192.168.0.0 netmasknetmask 255.255.255.0 255.255.255.0 range 192.168.0.10 192.168.0.100; range 192.168.0.10 192.168.0.100; range 192.168.0.150 192.168.0.200; range 192.168.0.150 192.168.0.200
28、; 文件内容中包含了以下配置信息。文件内容中包含了以下配置信息。文件内容中包含了以下配置信息。文件内容中包含了以下配置信息。(1)DHCPDHCP的客户机如果没有指定的客户机如果没有指定的客户机如果没有指定的客户机如果没有指定IPIP地址的租用时地址的租用时地址的租用时地址的租用时间,默认的租用时间为间,默认的租用时间为间,默认的租用时间为间,默认的租用时间为600600秒,否则,最大允许的租秒,否则,最大允许的租秒,否则,最大允许的租秒,否则,最大允许的租用时间为用时间为用时间为用时间为72007200秒。秒。秒。秒。(2)DHCPDHCP服务器提供给客户端从服务器提供给客户端从服务器提供给
29、客户端从服务器提供给客户端从192.168.0.10192.168.0.10192.168.0.100192.168.0.100,或者,或者,或者,或者192.168.0.150192.168.0.150192.168.0.200192.168.0.200的的的的IPIP地址使用范围,客户端的子网掩码为地址使用范围,客户端的子网掩码为地址使用范围,客户端的子网掩码为地址使用范围,客户端的子网掩码为255.255.255.0255.255.255.0,192.168.0.255192.168.0.255为广播地址,为广播地址,为广播地址,为广播地址,192.168.0.254192.168.0.
30、254作为路由作为路由作为路由作为路由(缺省网关,在(缺省网关,在(缺省网关,在(缺省网关,在TCP/IPTCP/IP网络中,可以将路由和网关看网络中,可以将路由和网关看网络中,可以将路由和网关看网络中,可以将路由和网关看为同一概念),为同一概念),为同一概念),为同一概念),192.168.0.2192.168.0.2作为作为作为作为DNSDNS服务器。服务器。服务器。服务器。3启动启动DHCP服务器服务器DHCP服务器用文件服务器用文件dhcpd.leases存储存储当前信息。在某些当前信息。在某些Linux系统中,如果没有系统中,如果没有该文件,则需要手工创建。该文件,则需要手工创建。创
31、建命令:创建命令:touch /var/lib/dhcp/dhcpd.leases第一次启动第一次启动DHCP服务器时,可以使用命令:服务器时,可以使用命令:/usr/sbin/dhcpd d f这是个排错的模式,可以通过服务器端这是个排错的模式,可以通过服务器端查看查看DHCP的一些工作情况。的一些工作情况。如果希望以后每次开机都自动执行如果希望以后每次开机都自动执行dhcpd服务,可执行服务,可执行ntsysv命令并选中命令并选中dhcpd服务,然后选择服务,然后选择OK退出,则每次开机都自动退出,则每次开机都自动执行执行DHCP服务。服务。如果希望手动启动如果希望手动启动DHCP,直接输
32、入,直接输入dhcpd命令即可启动命令即可启动DHCP。4测试测试DHCP服务器服务器完成服务器的安装与设置后,开启客户端完成服务器的安装与设置后,开启客户端计算机(计算机(PC2PCn)。在启动过程中,)。在启动过程中,DHCP服务器的监视器屏幕出现类似如图服务器的监视器屏幕出现类似如图13-4的信息。的信息。图图13-4 DHCP服务器的监视器屏幕服务器的监视器屏幕在在PC2PCn端运行命令端运行命令ipconfig.exe,可以查看,可以查看PC2PCn由由DHCP服务器服务器(PC1)获得的)获得的IP地址。获得的地址。获得的IP地址的地址的范围应该在范围应该在dhcpd.conf定义
33、的范围内,如定义的范围内,如图图13-5所示。所示。 图图13-5 客户端获得的客户端获得的IP地址等信息地址等信息5DHCP服务器的停止服务器的停止DHCP服务器的停止即停止服务器的停止即停止dhcpd服服务。可以在图形界面务。可以在图形界面GNOME的的“服务服务”对话框中进行停止操作,也可以用命令:对话框中进行停止操作,也可以用命令:Stop service dhcpd停止。停止。五、实验总结五、实验总结1 1写出实验报告。写出实验报告。写出实验报告。写出实验报告。2 2写出一个写出一个写出一个写出一个dhcpddhcpd.conf.conf的配置脚本,要求:的配置脚本,要求:的配置脚本
34、,要求:的配置脚本,要求:(1 1)客户机的)客户机的)客户机的)客户机的IPIP范围是范围是范围是范围是192.168.0.50192.168.0.50192.168.0.80192.168.0.80和和和和192.168.0.120192.168.0.120192.168.0.170192.168.0.170;(2 2)释放的时间预定为)释放的时间预定为)释放的时间预定为)释放的时间预定为3 3小时,最大允许的释放时间小时,最大允许的释放时间小时,最大允许的释放时间小时,最大允许的释放时间为为为为6 6小时;小时;小时;小时;(3 3)客户端的子网掩码为)客户端的子网掩码为)客户端的子网掩码为)客户端的子网掩码为255.255.255.0255.255.255.0。3 3若服务器包括两块网卡,该如何设置若服务器包括两块网卡,该如何设置若服务器包括两块网卡,该如何设置若服务器包括两块网卡,该如何设置DHCPDHCP服务器服务器服务器服务器?
