第一篇:DHCP服務器管理心得
網絡管理員:DHCP服務器管理心得
2008-11-1 15:03:05來源:TOPC中文網作者:未知【大 中 小】點擊:580 次DHCP服務器毋庸置疑,是企業網絡管理員的得力助手之一。有了DHCP服務器后,使得我們的網絡管理工作變得游刃有余。不過,筆者在DHCP服務器管理中也遇到過一些麻煩。雖然經過筆者的一番努力,最終都解決了。但是,一想起DHCP服務器出現問題時,還是感到非常緊張的。在今天,筆者就對自己在DHCP服務器管理中遇到的問題做一些簡單的總結。也許這些問題大家也遇到過,大家就一起討論一下,看看是否有更好的解決方法。心得一:如何備份DHCP服務器配置
網絡管理員往往希望能夠備份DHCP服務器的相關配置。等到下次服務器出現故障的時候,可以利用這個備份文件進行迅速的恢復,而不用再對DHCP服務器進行手工的配置。若在DHCP服務器中,有一些MAC地址的管理,那么重新配置起來是一件工作量很大的內容。而且,DHCP服務器也是一個比較復雜的管理系統,若因為配置上的疏漏,導致DHCP服務器運行故障的時候,若有備份文件,則就可以利用它迅速的恢復原先的配置。故,在相關配置調整之后,即使的對DHCP服務器配置進行相關的備份,則無疑是一個很好的工作習慣。若DHCP服務器是一個獨立的服務器的話,那就好辦了。只要對整個操作系統,包括DHCP服務器的配置進行備份即可。可是,往往很少有企業會用一臺獨立的服務器來運行DHCP服務,那就顯得太浪費了。所以,大部分企業DHCP服務都跟其他的應用程序服務合用一臺服務器。遇到這種情況,若備份操作系統的話,則工作量就會很大。而且,后續還原的話,也會遇到麻煩。在還原DHCP服務器的同時,也會把其他的應用程序服務器進行還原。很明顯,這不是我們愿意看到的。所以,對于不是獨立的DHCP服務器的話,這種方法不可行。另外,我們就是只導出DHCP服務器的相關配置,而不備份操作系統或者其他應用程序服務的信息。如筆者企業的DHCP服務器,是建立在微軟的2003上面的。在DHCP服務器管理器窗口,沒有這個功能。不過其提供了一個命令,通過這個命令可以導出服務器的相關配置,把他導入到一個TXT文件中。如我們可以利用這條命令:netsh dhcp server export e:dhcp.txt all。把服務器的配置文件導出到E盤的根目錄下,其文件名字為dchp.txt。若下次服務器出現故障的時候,我們則可以利用命令進行恢復。命令格式如下:netsh dhcp server import e:dhcp.txt all。
最后,必要要向網絡管理員提兩個建議。
一是在管理DHCP服務器的時候,若需要調整相關的配置,則當測試完畢沒有錯誤之后,要及時的把當前的配置導出來,進行備份。只有如此,下次出現故障的時候,才能夠從容的應付。
二是不僅要在本地進行備份,而且,還需要進行異地備份。這主要是為了預防這臺DHCP服務器下次出現硬件故障,如磁盤錯誤的時候,能夠及時的進行異地恢復。心得二:地址池的IP地址不夠分配的問題
筆者以前剛接觸DHCP服務器的時候,遇到過一個很頭疼的問題。那時候,一個員工出
差了一段時間回來后,發現自己的電腦無法獲得IP地址。筆者通過線路測試發現網絡通信是正常的;網卡也是工作正常。最后沒有辦法,懷疑是操作系統的問題。為此重新安裝電腦之后,發現問題照舊。現在應該可以確定不是客戶端的問題。可是其他DHCP客戶端運行正常,為什么偏偏這臺主機確不能夠獲得IP地址呢,難道問題是出在DHCP服務器上?
筆者查看了DHCP服務器的運行狀態,竟然意外的發現,DHCP的IP地址已經分配光了。可是,根據筆者當時的設計,在給DHCP分配IP地址池的時候,還考慮到了30%多的余量。那IP地址怎么可能會用光呢?由于用戶翠的急,我只好暫時加了幾個IP地址進去,先解決用戶的上網問題,然后再仔細的查找原因。
筆者經過一番尋找,發現分配出去的IP地址中,有近四十個現在是不活躍的。除了扣除一些沒開主機的電腦之外,還有三十幾個IP地址根本沒用。看到這種情況,筆者也清楚為什么會造成這個故障了。原來最近公司在上ERP系統,但是,這個系統對于系統的配置要求比較高。所以,我們最近就淘汰了三十幾臺的老電腦,幾百元一臺當作福利買給了員工。而由于在DHCP服務器中,筆者把租約設置了200天。則就導致雖然那些舊電腦已經下崗了,但是,由于其租約沒有到期,所以DHCP服務器還沒有把這些IP地址收回去。為此,到新電腦連接到企業網絡上之后,其只能夠使用新的IP地址,這就導致了DHCP服務器中IP地址的飽和。所以,當某個客戶端想連上DHCP服務器獲取IP地址的時候,服務器就沒有空去的IP地址給他了。這就導致客戶端無法得到IP地址,無法勝利上網。
有了這個教訓之后,以后我就學乖了。不過為了IP地址的穩定性,筆者還是沒有更改DHCP服務器的租約。后來為了實現固定IP地址,還把租約設置成為了無限制。如此的話,DHCP服務器就不會主動收回IP地址。不過以后有電腦報廢的時候,我會先通過命令把這個IP地址釋放掉。另外也會不時的查看DHCP的運行狀態,及時的把不用的IP地址重新啟用。如此的話,在以后的工作中,就沒有再次遇到類似的問題。
心得三:當出現無法從DHCP服務器中獲得地址的常見處理步驟
若我們發現網絡連接不上,而原因是無法從DHCP服務器那邊獲得IP地址的話,其是有一套處理流程的。筆者在這里把他總結為五步走。
第一步:打開命令行窗口。若是微軟的操作系統的話,則在開始、運行處,輸入CMD命令,就可以打開命令行窗口。若是在Linux等非微軟的操作系統中,也有對應的命令行窗口。如在Linux中,則可以通過工具、終端打開命令行窗口。
第二步:查看現有的網絡參數配置信息。我們可以通過命令IPCONFIG /ALL 來查看具體的網絡配置信息。一般情況下,若無法從DHCP服務器那邊獲得IP地址的話,則客戶端會自己給自己分配一個IP地址。通常情況下,若是客戶端給自己分配IP地址的話,是以169.254開頭的。所以,若看到這個IP地址的話,可以確定的是客戶端的網卡等沒有什么問題。第三步:把現有的網絡參數釋放掉。接下去,我們就要利用IPCONFIG /RELEASE命令,把現有的網絡配置參數釋放掉。釋放掉之后,我們再利用IPCONFG /ALL命令查看網絡參數,我們可以看到IP地址改為了0.0.0.0。則就說明原有的網絡配置參數已經釋放掉。
第四步:重新向網絡DHCP服務器申請IP地址信息。若我們不是手工向DHCP服務器申請IP地址的話,則其需要隔一段時間才會做。所以我們往往是通過手工的形式,即時向DHCP服務器申請IP地址。我們可以利用IPCONFIG /RENEW命令向服務器即時申請IP地址。第五步:通過Ipconfig 命令再次查詢是否取得了IP地址信息。等到上面那個步驟完成之后,我們再通過這個網絡參數查詢命令,來查看當前的網絡配置信息。
當然以上的工作,也可以在圖形界面下完成。如我們可以先把網卡禁用掉,然后再啟用來實現如上的過程。不過,若網絡管理員如此操作的話,則會被人認為不夠專業。主要是因為通過圖形化操作的話,可能時間會比較久一點。為了提高問題的處理效率,我們網絡管理員還是需要多多學一點這些命令行的管理方法。畢竟,這個相應速度要快一點。心得四:可以取得IP地址,卻無法上網
這是筆者朋友遇到的一個問題。那次下班后,朋友打電話向我求救,說他們酒店中的一個房間不能上網了。我跑過去一樣,其采用的是DHCP方式管理IP地址。查看客戶端的網絡參數,也沒什么問題,并且已經取得了相關的網絡配置參數。那為什么還不能上網呢?利用PING命令,發現其跟網關等通信也是正常的。而我用自帶的筆記本連接到這個端口上時,網絡是正常的。可見,這個問題是出在其客戶端上。
其實,這種問題的話,可能很多人都遇到過。如因為病毒或者操作系統的某些原因,都可能會產生這些故障。一個簡便的處理方法就是,根據獲得的IP地址等網絡參數,把客戶端的IP地址臨時的設置為固定IP地址。如此修改之后,網絡通信也就正常的。
所以,若是客戶自帶的電腦的話,這種處理方式是可行的,也是最便利的。若是酒店自帶的電腦的話,則還需要調整操作系統或者重新安裝相關的服務。不然的話,把某個客戶端設置為固定IP地址的話,容易造成IP地址的沖突。
DHCP服務器運作中,還會出現其他的一些怪問題。在以后筆者若找到一些好的管理技巧的話,仍然會及時的總結出來。大家若有這方面的需要,可以繼續關注我后面的文章。
第二篇:DHCP服務器配置的實驗報告
信息科學與技術學院實驗報告
一、實驗目的及要求
目的:
1.了解DHCP 服務的基本概念,工作原理 2.學會安裝DHCP服務器; 3.配置與管理DHCP服務器。要求:
? 理解DHCP服務器和客戶端的工作原理。? 按照步驟完成DHCP服務器的配置。? 理解每一步的實驗的作用。
二、實驗儀器、設備或軟件
安裝了Windows Server 2003的PC機或者是虛擬機
三、實驗內容及原理
DHCP是Dynamic Host Configuration Protocol(動態主機配置協議)的縮寫,DHCP是一個簡化主機IP地址分配管理的TCP/IP 標準協議。用戶可以利用DHCP服務器管理動態的IP地址分配及其他相關的環境配置工作(如:DNS、WINS、Gateway的設置)。在使用TCP/IP協議的網絡上,每一臺計算機都擁有唯一的計算機名和IP地址。IP地址(及其子網掩碼)用于鑒別它所連接的主機和子網,當用戶將計算機從一個子網移動到另一個子網的時候,一定要改變該計算機的IP地址。如采用靜態IP 地址的分配方法將增加網絡管理員的負擔,而DHCP是計算機向DHCP服務器臨時申請一個IP 地址,并且在一定時期內租用該號碼,這就大大減少了在管理上所耗費的時間。
DHCP提供了安全、可靠且簡單的TCP/IP網絡配置,確保不會發生地址沖突,并且通過地址分配的集中管理預留IP地址。DHCP提供了計算機IP地址的動態配置,系統管理員通過限定租用時間來控制IP地址的分配。
在使用DHCP時,整個網絡至少有一臺服務器上安裝了DHCP服務,其他要使用DHCP功能的工作站也必須設置成利用DHCP獲得IP地址
DHCP 的實現機理
DHCP使用客戶/服務器模式,在系統啟動時,DHCP 客戶機在本地子網中先發送 discover mesasge(顯示信息),此信息以廣播的形式發送,且可能傳播到本地網絡的所有DHCP服務器,每個DHCP 服務器收到這一信息后,就向提出申請的客戶機發送一個offer mesasge(提供信息),其中包括一個可租用的 IP 地址和合法的配置信息。DHCP 客戶機收集各個服務器提供的配置信息,從中選擇一個,然后發送一個標識著被選中的DHCP服務器的請求信息(Request mesasge),被選中的DHCP服務器就發送一個DHCP確認信息(Acknowledgment message),它包含著在顯示(Discovery)期間第一次發送的地址、對該地址的合法租用及該用戶的TCP/IP網絡配置參數。客戶機收到確認信息后,就進行地址綁定(Bind),這樣它就加入了TCP/IP網絡,且完成了其系統初始化。
具有本地存儲器的客戶機保存著接收到的地址以供系統啟動時使用,因為當租用時間到期時,它就試圖向DHCP服務器申請繼續租用,而一旦當前的IP地址不能再被使用時,服務器就給它分配一個新地址。
四、實驗步驟(或過程)
(1)選擇“開始”→“程序”→“管理工具”選項,然后在“管理工具”中單擊“DHCP”圖標,進入DHCP管理窗口。圖1-1
圖1-1 DHCP管理窗口
(2)在DHCP管理窗口中,選中DHCP樹,按鼠標右鍵,在彈出的菜單中選擇“新建作用域”命令,出現如圖2的對話框時,單擊“下一步”按鈕,出現如圖3的對話框時,為該作用域設置一個名稱,即bx409。圖1-2,1-3,1-4
圖1-2
圖1-3 新建作用域向導
圖1-4 設置作用域的名稱
(3)單擊“下一步”按鈕,當出現圖4所示的對話框時,對作用域可供使用的IP地址與子網掩碼進行設置。圖1-5
圖1-5 設置可供使用的IP地址與子網掩碼
(4)單擊“下一步”按鈕,當出現圖5所示的對話框時,在“添加排除”對話中輸入需要排除的IP地址。圖1-6
圖1-6 添加排除的IP地址
添加排除的IP地址成功,結果顯示如所圖1-7。
圖1-7 添加排除的IP地址成功添加
(5)單擊“下一步”按鈕,出現圖7所示的對話框時,請設置IP地址的租用期限,默認為 8 天,通常對于撥號網絡來說,租用期限應設置較短期限。圖1-8
圖1-8 設置租約期限
(6)單擊“下一步”按鈕,出現圖1-8所示的選擇配置 DHCP 選項對話框時,選擇“是,我想現在配置這些選項”。圖1-9
圖1-9 選擇是否配置DHCP的選項
(7)單擊“下一步”按鈕,出現圖9所示的對話框時輸入默認網關的IP地址,單擊“添加”按鈕,然后再單擊“下一步”按鈕,如果網絡目前還沒有IP路由器,可不輸入任何數據,直接單擊“下一步”按鈕。圖1-10
圖1-10 設置客戶端使用的網關地址
(8)出現圖11所示的對話框時,輸入DNS服務器的名稱與其IP地址,然后單擊“解析”按鈕讓其自動查詢這臺DNS服務器的IP地址,如果網絡目前還沒有DNS服務器,可直接單擊“下一步”按鈕。圖1-11
圖1-11 設置客戶端使用的DNS地址
(9)出現圖12所示的對話框時,請輸入WINS服務器的名稱與其IP地址,單擊“解析”按鈕讓它自動查詢這臺WINS服務器的IP地址,如果網絡目前還沒有WINS服務器,可直接單擊“下一步”按鈕,激活此作用域,結束作用域向導。如圖1-12,1-13
圖1-12 設置客戶端使用的WINS地址
圖1-13 作用域新建完成
(10)單擊“虛擬機”,出現如圖1-14所示的虛擬機設置界面。
圖1-14 虛擬機設置界面
(11)選擇“網絡適配器”選項,對其網絡連接進行自定義設置。如圖1-15和1-16
圖1-15 虛擬機網絡連接設置1
圖1-16 虛擬機網絡連接設置2(12)在Windows 2000 Professional/xp 客戶機桌面上,打開“集成網卡屬性”對話框,如圖1-17所示。
圖1-17 集成網卡屬性
(13)在“集成網卡屬性”對話框中選擇“Internet 協議(TCP/IP)”,再選擇“屬性”,在打開的“Internet 協議(TCP/IP)屬性”對話框中,選擇“自動獲取IP地址”選項和“自動獲得DNS服務器地址”選項,如圖1-18所示。
圖1-18 TCP/IP屬性
(14)打開客戶機的網絡連接,對虛擬機的網絡進行“啟用”的操作。如圖1-19
圖1-19 網絡連接界面
圖1-20 虛擬機網絡鏈接啟動
(15)虛擬機網絡連接啟動之后,單擊右鍵選擇“狀態”選項,顯示如圖1-21所示,DHCP服務器配置完成并成功。如圖1-21
圖1-21 虛擬機網絡連接狀態
五、實驗結論
1、實驗結果
本次實驗結果顯示DHCP服務器配置成功完成。
2、分析討論
本次實驗注意事項:
1.客戶機的操作系統為:XP系統。
2.服務器端的操作系統為:server 2003系統(即虛擬機系統)。注:其他的操作系統沒有試過,不知道可不可以完成實驗
六、指導教師評語及成績
第三篇:CCNA學習指南 DHCP服務器簡介
CCNA學習指南 DHCP服務器簡介
--西安尚賽vue認證中心
DHCP建立在客戶端-服務器模型基礎上。DHCP服務器主機分配網絡地址,并將配置參數傳送到動態配置的主機。術語“客戶端”是指從DHCP服務器上請求初始化參數的主機。
DHCP支持三種IP地址分配機制:
1、2、自動分配:DHCP為客戶端分配固定的IP地址 動態分配:DHCP為客戶端分配在有限時間段內(或者在客戶端明確舍棄該地址前)有效的IP地址。
3、手動分配:由網絡管理員分配客戶端的IP地址,并且可使用DHCP方便地將分配的地址傳送到客戶端。
動態分配是三種機制中唯一一種允許自動重新使用地址的機制,可重用的地址是指已分配給客戶端、但客戶端不再使用的地址。動態分配在以下情況下尤其有用:為只是臨時連接到網絡的客戶端分配地址,在一組不需要固定IP地址的客戶端中共享有限的IP地址池。在為永久性地連接到IP地址嚴重不足的網絡上的新客戶端分配IP地址時,動態分配也可能是不錯的選擇,因為在該網絡中,舊客戶端的地址在過期后將被收回,這一點非常重要。
第四篇:DHCP服務器建立和設置實驗報告
DHCP 服務器 建立 與設置 實 驗 報告 告 實驗室名稱:
成績:
姓名
學號
班級
試驗臺號
試 驗組號
實驗日期
實驗名稱
實驗四 DHCP 服務器建立 實驗五 多宿主 DHCP 服務器設置 實驗目的 1.理解 DHCP 的工作原理 2.掌握 DHCP 服務器的安裝、配置方法 3.掌握 DHCP 客戶端的配置 4.掌握復雜網絡下的 DHCP 服務器的配置和使用方法
實驗原理
DHCP(動態主機配置協議)動態主機配置協議)是一個局域網的網絡協議,使用 UDP 協議工作,主要有兩個用途:給內部網絡或網絡服務供應商自動分配 IP 地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段,在 RFC 2131 中有詳細的描述。
實
驗
步
驟 本機 IP 為 192.168.44.22 1.安裝 DHCP 服務器的計算機應使用靜態 IP 地址,給該機設置靜態 IP地址。
2.安裝 DHCP 組建,通過‘開始’>‘設置’>‘控制面板’>‘添加/刪除 window 組件’>‘網絡服務’>‘詳細信息’,選擇‘動態主機配置協議(DHCP)’
3.配置 DHCP 服務器:通過‘開始’>‘程序’>‘管理工具’>‘DHCP’,選擇新建工作域
4.設置作用域
5.安裝完成后要激活作用域
6.測試 DHCP 服務,將與服務器相連的另一臺機作為 DHCP 的客戶機 7.對客戶機進行設置,設置客戶機‘本地連接’的‘TCP/IP 屬性’將IP 地址設置為自動獲取,DNS 地址不設,DHCP 服務器配置完成后就可以在客戶機啟用 DHCP 服務功能。
8.Ipconfig /all
9ipconfig /renew
10.設置 DHCP 服務器,添加作用域設置
激活作用域
新建超級作用域
同組電腦當客戶機設置自動獲取 IP,ping 通
實驗結果與體會
可為 DHCP 用戶提供 IP 地址限時租用,默認網關,避免應手工設置 IP產生錯誤,同時還可以避免將一個 IP 分配給多個用戶,造成地址沖突。
通過本次實驗讓我了解了 DHCP(動態主機配置協議)的理論知識以及電腦如何配置。在實驗過程中還是遇到了很多問題。
第五篇:Linux下配置完整安全的DHCP服務器詳解
名稱
dhcpd.conf-dhcpd 配置文件
描述
dhcpd.conf 文件包括ISC DHCP的dhcpd的配置信息。
dhcpd.conf文件是一個普通格式的ASCII碼文檔,它由內置的遞歸解析器解釋。
dhcpd.conf文件可能會包含許多額外的tab和空格、空行,它們的目的是讓文件更容易閱讀。其中的關鍵字對大小寫不敏感。注釋語句可以放在任何位置(除了引號中)注釋語句用# 開頭,這一行結束時注釋語句自然結束。
文件包括一組語句,語句在一對大括號中,包含參數和聲明。
參數語句說明如何做一件事(例如,租期是多長時間),或者是否做一件事情。(例如,dhcpd 是否為未知客戶提供地址),或者給客戶提供哪種參數(例如,使用網關220.177.244.7)。
聲明用來描述網絡的拓撲結構、網絡上的客戶,提供可以為客戶端分配的地址,或者對某個客戶端組應用組(group)參數。在任何組參數中,所有的這些組參數必須比使用這些組參數的語句先出現。
網絡聲明包含多子網的網絡(有些地方譯為:超網,但超網太難理解了,這里叫“多子網網絡”)和子網的拓撲聲明。對于有地址被動態分配給客戶端的子網,子網聲明中必須有一個range聲明語句。對于靜態分配的地址,或者是已知客戶的安裝,每個客戶端都必須使用一個host聲明語句。如果一個參數應用到一組聲明中,這些聲明并不只與某個子網相關,可以定義一個“組參數”。
對每一個要服務的子網,每個dhcp服務器連接的子網,都必須有一個子網聲明,用來告訴dhcpd如何處理那個子網上的地址。即使一個子網不需要分配任何地址,也需要一個子網聲明。
一些物理網絡上不只有一個IP子網存在,例如,如果一個網絡需要一個8位的子網,但是當業務發展使總的節點數超過了254臺,就需要增加一個8位的子網。這時,就增加了一個新的物理網絡,這種情況下,2個網絡的子網聲明必須包含在一個“多子網網絡聲明(超級作用域)”中。
有些網絡的客戶端不只有一個子網,可能會為同一子網中一些客戶端分配的一些參數與其它的客戶端不同。這樣的用戶可以使用host語句來定義,一些參數也可以定義在“組參數”語句中,它被這些客戶端共同調用。對于需要根據不同情況獲得不同地址的客戶端,可能會使用“類聲明(class declarations)”和“條件聲明(conditional declarations)”語句,這樣可以根據客戶端發送的信息來決定分配給客戶端的參數。
當一個客戶端啟動時,服務器先查看是否有匹配客戶端的host語句,如果沒有,再看是否有匹配的“類聲明(class declarations)”語句,接著查看是否有“池pool”匹配,“子網subnet”匹配和“多子網網絡(超級作用域)shared-net-work”匹配。(根據這些匹配,)將符合這個客戶端的參數提供給它。每種參數都不會被分析第2次,如果它們出現了2次或2次以上,那么會使用那個最精確出現的地方。
dhcpd首先查找客戶端是否有包含固定IP地址的host語句,這個地址要在客戶端啟動的那個子網中,或者“多子網網絡”中,如果沒有對應的host語句匹配,那就查找非固定地址的聲明。
例如:
一個典型的dhcpd.conf 文件將會象下面這樣:
global parameters...subnet 204.254.239.0 netmask 255.255.255.224 {
subnet-specific parameters...range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
subnet-specific parameters...range 204.254.239.42 204.254.239.62;
}
subnet 204.254.239.64 netmask 255.255.255.224 {
subnet-specific parameters...range 204.254.239.74 204.254.239.94;
}
group {
group-specific parameters...host zappo.test.isc.org {
host-specific parameters...}
host beppo.test.isc.org {
host-specific parameters...}
host harpo.test.isc.org {
host-specific parameters...}
}
圖 1
注意文件的開始,它是全局參數放置的地方,可能會是:
組織的域名,DNS服務器的地址(如果這個服務器對整個網絡都是一樣的)和其它一些。比如:
option domain-name “isc.org”;
option domain-name-servers ns1.isc.org, ns2.isc.org;
圖 2
如圖2中所示,可以使用DNS服務器的名稱而不使用它的IP地址,如果指定不只一個DNS服務器地址,那么只要有可能,所有地址都會提供給客戶端。
每個子網都要指明的最可能必須的參數是router,如圖1所示。因此對于第一個子網,它就應該是這個樣子的 option routers 204.254.239.1;
注意這里的地址是數字形式的,如果每個網關都有域名,這就不是必須的,使用域名也是合法的。然而,很多情況下,多個網關只有一個域名,這樣就不能使用域名了。
在圖1中,有一個group 語句,它為一組host語句zappo,beppo和harpo提供了通用的參數。如你所見,這些主機都在test.isc.org這個域里,這樣它在“組參數”中指明就會覆蓋全局設置的參數:
option domain-name “test.isc.org”;
而且,指明它們的域,可能用在測試機器中,如果我們要測試DHCP的租約機制,可以在這里設置比默認值更短的租約:
max-lease-time 120;
default-lease-time 120;
你可能注意到有些參數以option 關鍵字開頭,有些不。以option 關鍵字開頭的語句對應實際的DHCP選項,不以option關鍵字開頭的選項控制服務端(例如,租期)或客戶端的選項不在DHCP協議中(例如,服務器名或文件名)
在圖1中,每個host 都有指定的參數,它會包含象hostname選項,要上傳的文件名(filename 參數),還有要上傳的服務器的地址(next-server 參數)。通常,任何參數都可以在任何可以出現的地方出現,并且按照參數出現位置確定應用范圍。
假設你的環境中有許多沒有CD的X終端,這些終端有不同的型號,你想為每種型號確定一個啟動文件,一種方法是給每個服務器和組都使用host語句:
group {
filename “Xncd19r”;
next-server ncd-booter;
host ncd1 { hardware ethernet 0:c0:c3:49:2b:57;}
host ncd4 { hardware ethernet 0:c0:c3:80:fc:32;}
host ncd8 { hardware ethernet 0:c0:c3:22:46:81;}
}
group {
filename “Xncd19c”;
next-server ncd-booter;
host ncd2 { hardware ethernet 0:c0:c3:88:2d:81;}
host ncd3 { hardware ethernet 0:c0:c3:00:14:11;}
}
group {
filename “XncdHMX”;
next-server ncd-booter;
host ncd1 { hardware ethernet 0:c0:c3:11:90:23;}
host ncd4 { hardware ethernet 0:c0:c3:91:a7:8;}
host ncd8 { hardware ethernet 0:c0:c3:cc:a:8f;}
}
地址池
“池”語句(pool)用來定義一個地址池,即便是在同一個網段或者子網,也可以定義幾個池,系統將通過“池”來區分它們。例如,你可能想提供一大段地址分配給DHCP客戶端時同時提供很短的租約的一小段地址,用來給未知客戶。如果有防火墻,你可能會安排一段地址池能上網,另一個地址池不能上網,這可以鼓勵用戶注冊到DHCP系統中來,也就需要建立兩個地址池:
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.254;
# Unknown clients get this pool.pool {
option domain-name-servers bogus.example.com;
max-lease-time 300;
range 10.0.0.200 10.0.0.253;
allow unknown-clients;
}
# Known clients get this pool.pool {
option domain-name-servers ns1.example.com, ns2.example.com;
max-lease-time 28800;
range 10.0.0.5 10.0.0.199;
deny unknown-clients;
}
}
上面這個例子中,已知客戶和未知客戶在相同的子網中,也可能將已知和未知客戶分配在不同的子網中,或者在“多子網層次(超級作用域)”,這樣地址池的范圍可能跨越不同的子網。正如前面的例子,地址池可以允許或拒絕一個控制用戶存取的組,這個組名前面要有allow或 deny 關鍵字。
如果一個池有一個允許列表,只有匹配的客戶端才可以獲得地址池的地址,如果這個池有一個拒絕列表,只有不匹配的客戶端才可以獲得池中的地址,如果同時存在允許和拒絕列表,那么只有在允許列表并且不在拒絕列表中的客戶端才可以獲得池中的地址。
動態地址分配
地址分配實際只在客戶端在初始狀態并且發送一個 DHCPDISCOVER信息時完成。如果客戶端認為它有一個有效的租約并且發送了一個DHCPREQUEST信息來初始化或者更新租約,服務器就只有3個選擇:(1)它可以忽略DHCPREQUEST信息,并且返回一個DHCPNAK 信息來告訴客戶端,要求客戶端停止使用這個地址,(2)或者發送一個DHCPACK信息,告訴客戶端繼續再使用這個地址一段時間,如果服務器找到客戶端要求的地址,并且這個地址對于這個客戶也是可用的,服務器會發送一個DHCPACK信息,如果這個地址已經不能用了,客戶端就不能使用它,此時服務器將會發送一個DHCPNAK信息,(3)如果服務器不知道這個地址,它會先保持沉默,除非這個地址對于客戶端依附的地址段是不正確的,這種情況下服務器會發送一個DHCPNAK,即便它完全不知道這個地址。
如果有一個host語句定義了客戶端,同時host語句中包含了固定地址(fixed-address),這個IP地址對于客戶端實際連接的網段也是合法的,此時DHCP服務器不動態分配地址,而是發送host語句指明的地址。如果此時用戶發送了DHCPREQUEST信息來獲得其它地址,服務器會回應一個DHCPNAK信息,來拒絕為用戶分配其它地址。
當一個DHCP服務器為客戶端分配一個新的地址時(記住,這只發生在客戶端發送DHCPDISCOVER信息時),它首先查找lease文件,看客戶機是否存在一個有效的地址租約,或者此客戶機原來是否有一個地址(這個地址已經過期),如果有,服務器就會檢查那個地址,看客戶端是否被允許使用這個地址,如果客戶端已經不被允許使用這個地址(通常是客戶機從另外一個子網登錄了,或者此地址被其它客戶端占用),并且服務器lease文件中顯示原來的租約還存在,服務器就釋放這個租約,事實上,此時是客戶端發送的DHCPDISCOVER信息,它已經證明客戶端實際并沒有使用這個租約。如果沒有找到存在的租約,或者客戶端被強迫接收一個已經存在的租約,那么服務器就會查找客戶端所在網段的地址池,找一個允許客戶端使用而又沒有使用的地址,它會按順序遍歷每個地址池(所有地址池外的“范圍”range定義語句都組成一個沒有允許列表的單獨的池)。如果地址池的允許列表允許客戶端得到一個池中的地址,這個地址池會被檢查是否有可用的地址,如果有,客戶端將會得到這個地址;否則,會檢查下一個地址池。如果一直都沒有找到可用的地址,服務器就不發送回應。如果找到一個地址,這個地址以前從未被任何客戶端使用過,這個地址將立即分配給這個客戶,如果這個地址曾經分配給另一個客戶端,服務器會嘗試查找一個從未分配的地址給客戶端。
DHCP服務器使用哈希表(hash table)來產生一組可用的IP地址,這意味著地址不以任何特定的順序存放,這樣也就不能預測DHCP服務器下一個要分配的地址。前一個版本的ISC DHCP服務器使用降序來分配地址,現在不是了,并且在這個版本里也沒有辦法配置服務器分發地址的順序(ISC DHCP 3)。
防止IP地址沖突
DHCP服務器在分配IP地址前檢查它們是否被使用來防止沖突。它通過向準備分配的IP地址發送ICMP Echo 請求信息來完成,如果1秒內沒有接收到ICMP Echo reply信息,就假定這個地址是可用的。這只對在range語句中指明的租約,并且租約被DHCP服務器認為可用時有效。例如,DHCP服務器或者它的熱備機沒有列出這個租約在使用中。如果收到ICMP Echo回應,DHCP服務器會假定出現了配置錯誤――IP地址被網絡上的主機使用了,然后它標記這個地址為“廢棄地址”,不再把它分配給客戶端。如果DHCP客戶端試圖得到一個地址,但是卻沒有可用的地址,服務器會(隨機)標記一個“廢棄地址”為“可用”,然后向這個地址發送同樣的ICMP Echo 請求,如果沒有得到 ICMP Echo reply回應,這個地址就會分配給這個客戶。
如果要收回的第一個IP地址是可用的,DHCP服務器不會去循環使用“廢棄地址”。而且,當下一個客戶的DHCPDISCOVER信息到達時,它會用相同的方法開始一個新的分配,并且嘗試分配一個新的IP地址。
在Linux中配置DHCP服務器 安裝DHCP服務器
DHCP配置文件
可以使用RHEL 5.0自身攜帶的RPM包安裝,安裝結束后DHCP端口監督程序dhcpd配置文件是/etc目錄中的名為dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件,該文件通常包括3個部分,即parameters參數、declarations聲明和option選項。
1.DHCP配置文件中的parameters
parameters表明如何執行任務,以及是否要執行任務或將哪些網絡配置選項發送給客戶端,主要參數如表8-1所示。
DHCP配置文件中的主要參數
參 數
解 釋
ddns-update-style
配置DHCP-DNS互動更新模式
default-lease-time
指定默認租賃時間的長度,單位是秒
max-lease-time
指定最大租賃時間長度,單位是秒
hardware
指定網卡接口類型和MAC地址
server-name
通知DHCP客戶端服務器名稱
get-lease-hostnames flag
檢查客戶端使用的IP地址
fixed-address ip 分配給客戶端一個固定的地址
authritative 拒絕不正確的IP地址的要求
2.DHCP配置文件中的declarations declarations用來描述網絡布局及提供客戶的IP地址等,主要聲明 聲 明 解 釋
shared-network 用來告知是否一些子網絡共享相同網絡 subnet 描述一個IP地址是否屬于該子網 range起始IP終止IP 提供動態分配IP的范圍 host主機名稱 參考特別的主機 group 為一組參數提供聲明 續表 聲 明
解 釋
allow unknown-clients﹔deny unknown-client 是否動態分配IP給未知的使用者
allow bootp;deny bootp 是否響應激活查詢
allow booting﹔deny booting 是否響應使用者查詢
filename 開始啟動文件的名稱,應用于無盤工作站
next-server
設置服務器從引導文件中裝入主機名,應用于無盤工作站
DHCP配置文件中的option
option用來配置DHCP可選參數,全部用option關鍵字作為開始,主要選項如表8-3所示。表8-3 DHCP配置文件中option關鍵字的主要選項 選 項
解 釋
subnet-mask
為客戶端設定子網掩碼
domain-name
為客戶端指明DNS名字
domain-name-servers
為客戶端指明DNS服務器的IP地址
host-name
為客戶端指定主機名稱
routers
為客戶端設定默認網關
broadcast-address
為客戶端設定廣播地址
ntp-server
為客戶端設定網絡時間服務器的IP地址
time-offset
為客戶端設定格林威治時間的偏移時間,單位是秒
配置實例
在下面的實例中使用一個example.com的虛擬域名,用戶需要修改其中的內容以滿足網絡的需求。/etc/dhcpd.conf文件的內容如下:
# The options outside a subnet directive are global unless
# over-ridden by the same setting inside the subnet directive.option domain-name-servers 192.0.34.43,193.0.0.236;
default-lease-time 6000;max-lease-time 7200;# If this DHCP server is the official DHCP server for the local
# network,the authoritative directive should be uncommented.authoritative;
# Use this to send dhcp log messages to a different log file(you also
# have to hack syslog.conf to complete the redirection).log-facility local7;
# Handle client dynamic dns updates
ddns-update-style none;# Example Network 1(on eth0)
subnet 192.168.200.0 netmask 255.255.255.0 {
option domain-name “corp.example.com”;
range 192.168.200.100 192.168.200.200;
option routers 192.168.200.254;
}
上面的實例配置文件分為兩個部分,即子網配置信息和全局配置信息。可以有多個子網,這里為了簡化,只指定了一個子網。
(1)Subnet。
在上面的例子中,一個子網聲明以“subset”關鍵字開始,所以子網信息包括在{}中。{}中的配置信息只對該子網有效,會覆蓋全局配置。
(2)Global。
所有子網以外的配置都是全局配置,如果同一個全局配置沒有被子網配置覆蓋,則其將對所有子網生效。
(3)Configuration Options。
下面是上例中配置指令的解釋說明。
option domain-name-servers 192.0.34.43,193.0.0.236;
這一行指定客戶端應該使用的DNS服務器,該選項可以用于全局參數或者子網參數。
default-lease-time 6000;max-lease-time 7200;
這兩行是相關的,default-lease-time指定客戶端需要刷新配置信息的時間間隔(秒),max-lease-time為客戶端用于無法從服務器獲得任何信息的時間,超過該時間則會丟棄之前從該DHCP服務器獲得的所有信息,而轉向使用OS的默認設置。
authoritative;
指定當一個客戶端試圖獲得一個不是該DHCP服務器分配的IP信息,DHCP將發送一個拒絕消息,而不會等待請求超時。當請求被拒絕,客戶端會重新向當前DHCP發送IP請求獲得新地址。
log-facility daemon;
指定DHCP服務器發送的日志信息的日志級別。
ddns-update-style none;
該配置可以指定一個方法,客戶端用該方法來更新IP對應的域名信息,本例中禁用了該特性。
subnet 192.168.200.0 netmask 255.255.255.0 {
option domain-name “corp.example.com”;
range 192.168.200.100 192.168.200.200;
option routers 192.168.200.254;
}
上面內容為子網配置,第1行指定該子網地址和掩碼。DHCP服務器必須擁有該子網的一個IP,domain-name設置該客戶端的域名。DHCP服務器可以負責整個子網的信息,也可以只負責子網的一段。
option routers配置默認網關IP。
啟動DHCP服務器
1.建立客戶端租約文件
運行DHCP服務器還需要一個名為“dhcpd.leases”的文件,其中保存所有已經分發的IP地址。在Red Hat Linux發行版本中,該文件位于/var/lib/dhcp/目錄中。如果通過RPM安裝ISC DHCP,那么該目錄應該已經存在。dhcpd.leases的文件格式為:
Leases address {statement}
一個典型的文件內容如下:
lease 192.168.1.255 { #DHCP服務器分配的IP地址#
starts 1 2005/05/02 03:02:26;# lease 開始租約時間#
ends 1 2005/05/02 09:02:26;# lease 結束租約時間#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86;#客戶機網卡MAC地址#
uid “ 主站蜘蛛池模板: 97在线视频人妻无码| 秋霞在线观看秋| 少妇高潮惨叫正在播放对白| 亚洲中文字幕久久精品蜜桃| 污污污www精品国产网站| 亚洲精品无码人妻无码| 欧美激情在线播放| 天天综合网网欲色| 国产精品视频超级碰| 一卡二卡三卡国色天香免费看| 亚洲精品久久久久久不卡精品小说| 国产成人亚洲综合无码18禁h| 亚洲精品92内射| 中国浓毛少妇毛茸茸| 麻豆精品传媒一二三区| 特级a做爰全过程片| 国产人妻一区二区三区四区五区六| 亚洲精品久久区二区三区蜜桃臀| 夜夜爽狠狠天天婷婷五月| 2021国产精品视频网站| 成 人 网 站 免费 在线| 黑人巨大白妞出浆| 精品乱码一区内射人妻无码| 亚洲中文有码字幕青青| 蜜桃精品成人影片| 欧美精欧美乱码一二三四区| 亚洲中文字幕无码久久2020| 嫖妓丰满肥熟妇在线精品| 久久午夜无码鲁丝片直播午夜精品| 无码专区视频精品老司机| 熟女人妇交换俱乐部| 久久亚洲道色综合久久| 欧美无砖专区一中文字| 国产成人无码精品久久涩吧| 人妻夜夜爽天天爽爽一区| 亚洲精品55夜色66夜色| 国产精品久久精品第一页| 999久久久国产精品| 亚洲综合区小说区激情区| 精品人妻系列无码人妻漫画| 中文字幕在线免费看线人|