第一篇：DHCP服務(wù)器管理心得

網(wǎng)絡(luò)管理員：DHCP服務(wù)器管理心得

2008-11-1 15:03:05來源：TOPC中文網(wǎng)作者：未知【大 中 小】點(diǎn)擊：580 次DHCP服務(wù)器毋庸置疑，是企業(yè)網(wǎng)絡(luò)管理員的得力助手之一。有了DHCP服務(wù)器后，使得我們的網(wǎng)絡(luò)管理工作變得游刃有余。不過，筆者在DHCP服務(wù)器管理中也遇到過一些麻煩。雖然經(jīng)過筆者的一番努力，最終都解決了。但是，一想起DHCP服務(wù)器出現(xiàn)問題時(shí)，還是感到非常緊張的。在今天，筆者就對(duì)自己在DHCP服務(wù)器管理中遇到的問題做一些簡單的總結(jié)。也許這些問題大家也遇到過，大家就一起討論一下，看看是否有更好的解決方法。心得一：如何備份DHCP服務(wù)器配置

網(wǎng)絡(luò)管理員往往希望能夠備份DHCP服務(wù)器的相關(guān)配置。等到下次服務(wù)器出現(xiàn)故障的時(shí)候，可以利用這個(gè)備份文件進(jìn)行迅速的恢復(fù)，而不用再對(duì)DHCP服務(wù)器進(jìn)行手工的配置。若在DHCP服務(wù)器中，有一些MAC地址的管理，那么重新配置起來是一件工作量很大的內(nèi)容。而且，DHCP服務(wù)器也是一個(gè)比較復(fù)雜的管理系統(tǒng)，若因?yàn)榕渲蒙系氖杪?，?dǎo)致DHCP服務(wù)器運(yùn)行故障的時(shí)候，若有備份文件，則就可以利用它迅速的恢復(fù)原先的配置。故，在相關(guān)配置調(diào)整之后，即使的對(duì)DHCP服務(wù)器配置進(jìn)行相關(guān)的備份，則無疑是一個(gè)很好的工作習(xí)慣。若DHCP服務(wù)器是一個(gè)獨(dú)立的服務(wù)器的話，那就好辦了。只要對(duì)整個(gè)操作系統(tǒng)，包括DHCP服務(wù)器的配置進(jìn)行備份即可?？墒?，往往很少有企業(yè)會(huì)用一臺(tái)獨(dú)立的服務(wù)器來運(yùn)行DHCP服務(wù)，那就顯得太浪費(fèi)了。所以，大部分企業(yè)DHCP服務(wù)都跟其他的應(yīng)用程序服務(wù)合用一臺(tái)服務(wù)器。遇到這種情況，若備份操作系統(tǒng)的話，則工作量就會(huì)很大。而且，后續(xù)還原的話，也會(huì)遇到麻煩。在還原DHCP服務(wù)器的同時(shí)，也會(huì)把其他的應(yīng)用程序服務(wù)器進(jìn)行還原。很明顯，這不是我們?cè)敢饪吹降?。所以，?duì)于不是獨(dú)立的DHCP服務(wù)器的話，這種方法不可行。另外，我們就是只導(dǎo)出DHCP服務(wù)器的相關(guān)配置，而不備份操作系統(tǒng)或者其他應(yīng)用程序服務(wù)的信息。如筆者企業(yè)的DHCP服務(wù)器，是建立在微軟的2003上面的。在DHCP服務(wù)器管理器窗口，沒有這個(gè)功能。不過其提供了一個(gè)命令，通過這個(gè)命令可以導(dǎo)出服務(wù)器的相關(guān)配置，把他導(dǎo)入到一個(gè)TXT文件中。如我們可以利用這條命令：netsh dhcp server export e:dhcp.txt all。把服務(wù)器的配置文件導(dǎo)出到E盤的根目錄下，其文件名字為dchp.txt。若下次服務(wù)器出現(xiàn)故障的時(shí)候，我們則可以利用命令進(jìn)行恢復(fù)。命令格式如下：netsh dhcp server import e:dhcp.txt all。

最后，必要要向網(wǎng)絡(luò)管理員提兩個(gè)建議。

一是在管理DHCP服務(wù)器的時(shí)候，若需要調(diào)整相關(guān)的配置，則當(dāng)測(cè)試完畢沒有錯(cuò)誤之后，要及時(shí)的把當(dāng)前的配置導(dǎo)出來，進(jìn)行備份。只有如此，下次出現(xiàn)故障的時(shí)候，才能夠從容的應(yīng)付。

二是不僅要在本地進(jìn)行備份，而且，還需要進(jìn)行異地備份。這主要是為了預(yù)防這臺(tái)DHCP服務(wù)器下次出現(xiàn)硬件故障，如磁盤錯(cuò)誤的時(shí)候，能夠及時(shí)的進(jìn)行異地恢復(fù)。心得二：地址池的IP地址不夠分配的問題

筆者以前剛接觸DHCP服務(wù)器的時(shí)候，遇到過一個(gè)很頭疼的問題。那時(shí)候，一個(gè)員工出

差了一段時(shí)間回來后，發(fā)現(xiàn)自己的電腦無法獲得IP地址。筆者通過線路測(cè)試發(fā)現(xiàn)網(wǎng)絡(luò)通信是正常的;網(wǎng)卡也是工作正常。最后沒有辦法，懷疑是操作系統(tǒng)的問題。為此重新安裝電腦之后，發(fā)現(xiàn)問題照舊?，F(xiàn)在應(yīng)該可以確定不是客戶端的問題。可是其他DHCP客戶端運(yùn)行正常，為什么偏偏這臺(tái)主機(jī)確不能夠獲得IP地址呢，難道問題是出在DHCP服務(wù)器上?

筆者查看了DHCP服務(wù)器的運(yùn)行狀態(tài)，竟然意外的發(fā)現(xiàn)，DHCP的IP地址已經(jīng)分配光了?？墒?，根據(jù)筆者當(dāng)時(shí)的設(shè)計(jì)，在給DHCP分配IP地址池的時(shí)候，還考慮到了30%多的余量。那IP地址怎么可能會(huì)用光呢?由于用戶翠的急，我只好暫時(shí)加了幾個(gè)IP地址進(jìn)去，先解決用戶的上網(wǎng)問題，然后再仔細(xì)的查找原因。

筆者經(jīng)過一番尋找，發(fā)現(xiàn)分配出去的IP地址中，有近四十個(gè)現(xiàn)在是不活躍的。除了扣除一些沒開主機(jī)的電腦之外，還有三十幾個(gè)IP地址根本沒用?？吹竭@種情況，筆者也清楚為什么會(huì)造成這個(gè)故障了。原來最近公司在上ERP系統(tǒng)，但是，這個(gè)系統(tǒng)對(duì)于系統(tǒng)的配置要求比較高。所以，我們最近就淘汰了三十幾臺(tái)的老電腦，幾百元一臺(tái)當(dāng)作福利買給了員工。而由于在DHCP服務(wù)器中，筆者把租約設(shè)置了200天。則就導(dǎo)致雖然那些舊電腦已經(jīng)下崗了，但是，由于其租約沒有到期，所以DHCP服務(wù)器還沒有把這些IP地址收回去。為此，到新電腦連接到企業(yè)網(wǎng)絡(luò)上之后，其只能夠使用新的IP地址，這就導(dǎo)致了DHCP服務(wù)器中IP地址的飽和。所以，當(dāng)某個(gè)客戶端想連上DHCP服務(wù)器獲取IP地址的時(shí)候，服務(wù)器就沒有空去的IP地址給他了。這就導(dǎo)致客戶端無法得到IP地址，無法勝利上網(wǎng)。

有了這個(gè)教訓(xùn)之后，以后我就學(xué)乖了。不過為了IP地址的穩(wěn)定性，筆者還是沒有更改DHCP服務(wù)器的租約。后來為了實(shí)現(xiàn)固定IP地址，還把租約設(shè)置成為了無限制。如此的話，DHCP服務(wù)器就不會(huì)主動(dòng)收回IP地址。不過以后有電腦報(bào)廢的時(shí)候，我會(huì)先通過命令把這個(gè)IP地址釋放掉。另外也會(huì)不時(shí)的查看DHCP的運(yùn)行狀態(tài)，及時(shí)的把不用的IP地址重新啟用。如此的話，在以后的工作中，就沒有再次遇到類似的問題。

心得三：當(dāng)出現(xiàn)無法從DHCP服務(wù)器中獲得地址的常見處理步驟

若我們發(fā)現(xiàn)網(wǎng)絡(luò)連接不上，而原因是無法從DHCP服務(wù)器那邊獲得IP地址的話，其是有一套處理流程的。筆者在這里把他總結(jié)為五步走。

第一步：打開命令行窗口。若是微軟的操作系統(tǒng)的話，則在開始、運(yùn)行處，輸入CMD命令，就可以打開命令行窗口。若是在Linux等非微軟的操作系統(tǒng)中，也有對(duì)應(yīng)的命令行窗口。如在Linux中，則可以通過工具、終端打開命令行窗口。

第二步：查看現(xiàn)有的網(wǎng)絡(luò)參數(shù)配置信息。我們可以通過命令I(lǐng)PCONFIG /ALL 來查看具體的網(wǎng)絡(luò)配置信息。一般情況下，若無法從DHCP服務(wù)器那邊獲得IP地址的話，則客戶端會(huì)自己給自己分配一個(gè)IP地址。通常情況下，若是客戶端給自己分配IP地址的話，是以169.254開頭的。所以，若看到這個(gè)IP地址的話，可以確定的是客戶端的網(wǎng)卡等沒有什么問題。第三步：把現(xiàn)有的網(wǎng)絡(luò)參數(shù)釋放掉。接下去，我們就要利用IPCONFIG /RELEASE命令，把現(xiàn)有的網(wǎng)絡(luò)配置參數(shù)釋放掉。釋放掉之后，我們?cè)倮肐PCONFG /ALL命令查看網(wǎng)絡(luò)參數(shù)，我們可以看到IP地址改為了0.0.0.0。則就說明原有的網(wǎng)絡(luò)配置參數(shù)已經(jīng)釋放掉。

第四步：重新向網(wǎng)絡(luò)DHCP服務(wù)器申請(qǐng)IP地址信息。若我們不是手工向DHCP服務(wù)器申請(qǐng)IP地址的話，則其需要隔一段時(shí)間才會(huì)做。所以我們往往是通過手工的形式，即時(shí)向DHCP服務(wù)器申請(qǐng)IP地址。我們可以利用IPCONFIG /RENEW命令向服務(wù)器即時(shí)申請(qǐng)IP地址。第五步：通過Ipconfig 命令再次查詢是否取得了IP地址信息。等到上面那個(gè)步驟完成之后，我們?cè)偻ㄟ^這個(gè)網(wǎng)絡(luò)參數(shù)查詢命令，來查看當(dāng)前的網(wǎng)絡(luò)配置信息。

當(dāng)然以上的工作，也可以在圖形界面下完成。如我們可以先把網(wǎng)卡禁用掉，然后再啟用來實(shí)現(xiàn)如上的過程。不過，若網(wǎng)絡(luò)管理員如此操作的話，則會(huì)被人認(rèn)為不夠?qū)I(yè)。主要是因?yàn)橥ㄟ^圖形化操作的話，可能時(shí)間會(huì)比較久一點(diǎn)。為了提高問題的處理效率，我們網(wǎng)絡(luò)管理員還是需要多多學(xué)一點(diǎn)這些命令行的管理方法。畢竟，這個(gè)相應(yīng)速度要快一點(diǎn)。心得四：可以取得IP地址，卻無法上網(wǎng)

這是筆者朋友遇到的一個(gè)問題。那次下班后，朋友打電話向我求救，說他們酒店中的一個(gè)房間不能上網(wǎng)了。我跑過去一樣，其采用的是DHCP方式管理IP地址。查看客戶端的網(wǎng)絡(luò)參數(shù)，也沒什么問題，并且已經(jīng)取得了相關(guān)的網(wǎng)絡(luò)配置參數(shù)。那為什么還不能上網(wǎng)呢?利用PING命令，發(fā)現(xiàn)其跟網(wǎng)關(guān)等通信也是正常的。而我用自帶的筆記本連接到這個(gè)端口上時(shí)，網(wǎng)絡(luò)是正常的。可見，這個(gè)問題是出在其客戶端上。

其實(shí)，這種問題的話，可能很多人都遇到過。如因?yàn)椴《净蛘卟僮飨到y(tǒng)的某些原因，都可能會(huì)產(chǎn)生這些故障。一個(gè)簡便的處理方法就是，根據(jù)獲得的IP地址等網(wǎng)絡(luò)參數(shù)，把客戶端的IP地址臨時(shí)的設(shè)置為固定IP地址。如此修改之后，網(wǎng)絡(luò)通信也就正常的。

所以，若是客戶自帶的電腦的話，這種處理方式是可行的，也是最便利的。若是酒店自帶的電腦的話，則還需要調(diào)整操作系統(tǒng)或者重新安裝相關(guān)的服務(wù)。不然的話，把某個(gè)客戶端設(shè)置為固定IP地址的話，容易造成IP地址的沖突。

DHCP服務(wù)器運(yùn)作中，還會(huì)出現(xiàn)其他的一些怪問題。在以后筆者若找到一些好的管理技巧的話，仍然會(huì)及時(shí)的總結(jié)出來。大家若有這方面的需要，可以繼續(xù)關(guān)注我后面的文章。

第二篇：DHCP服務(wù)器配置的實(shí)驗(yàn)報(bào)告

信息科學(xué)與技術(shù)學(xué)院實(shí)驗(yàn)報(bào)告

一、實(shí)驗(yàn)?zāi)康募耙?/p>

目的：

1.了解DHCP 服務(wù)的基本概念，工作原理 2.學(xué)會(huì)安裝DHCP服務(wù)器； 3.配置與管理DHCP服務(wù)器。要求：

? 理解DHCP服務(wù)器和客戶端的工作原理。? 按照步驟完成DHCP服務(wù)器的配置。? 理解每一步的實(shí)驗(yàn)的作用。

二、實(shí)驗(yàn)儀器、設(shè)備或軟件

安裝了Windows Server 2003的PC機(jī)或者是虛擬機(jī)

三、實(shí)驗(yàn)內(nèi)容及原理

DHCP是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議)的縮寫，DHCP是一個(gè)簡化主機(jī)IP地址分配管理的TCP/IP 標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作（如：DNS、WINS、Gateway的設(shè)置）。在使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，每一臺(tái)計(jì)算機(jī)都擁有唯一的計(jì)算機(jī)名和IP地址。IP地址（及其子網(wǎng)掩碼）用于鑒別它所連接的主機(jī)和子網(wǎng)，當(dāng)用戶將計(jì)算機(jī)從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)的時(shí)候，一定要改變?cè)撚?jì)算機(jī)的IP地址。如采用靜態(tài)IP 地址的分配方法將增加網(wǎng)絡(luò)管理員的負(fù)擔(dān)，而DHCP是計(jì)算機(jī)向DHCP服務(wù)器臨時(shí)申請(qǐng)一個(gè)IP 地址，并且在一定時(shí)期內(nèi)租用該號(hào)碼，這就大大減少了在管理上所耗費(fèi)的時(shí)間。

DHCP提供了安全、可靠且簡單的TCP/IP網(wǎng)絡(luò)配置，確保不會(huì)發(fā)生地址沖突，并且通過地址分配的集中管理預(yù)留IP地址。DHCP提供了計(jì)算機(jī)IP地址的動(dòng)態(tài)配置，系統(tǒng)管理員通過限定租用時(shí)間來控制IP地址的分配。

在使用DHCP時(shí)，整個(gè)網(wǎng)絡(luò)至少有一臺(tái)服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工作站也必須設(shè)置成利用DHCP獲得IP地址

DHCP 的實(shí)現(xiàn)機(jī)理

DHCP使用客戶/服務(wù)器模式，在系統(tǒng)啟動(dòng)時(shí)，DHCP 客戶機(jī)在本地子網(wǎng)中先發(fā)送 discover mesasge（顯示信息），此信息以廣播的形式發(fā)送，且可能傳播到本地網(wǎng)絡(luò)的所有DHCP服務(wù)器，每個(gè)DHCP 服務(wù)器收到這一信息后，就向提出申請(qǐng)的客戶機(jī)發(fā)送一個(gè)offer mesasge（提供信息），其中包括一個(gè)可租用的 IP 地址和合法的配置信息。DHCP 客戶機(jī)收集各個(gè)服務(wù)器提供的配置信息，從中選擇一個(gè)，然后發(fā)送一個(gè)標(biāo)識(shí)著被選中的DHCP服務(wù)器的請(qǐng)求信息（Request mesasge），被選中的DHCP服務(wù)器就發(fā)送一個(gè)DHCP確認(rèn)信息（Acknowledgment message）,它包含著在顯示(Discovery)期間第一次發(fā)送的地址、對(duì)該地址的合法租用及該用戶的TCP/IP網(wǎng)絡(luò)配置參數(shù)?？蛻魴C(jī)收到確認(rèn)信息后，就進(jìn)行地址綁定(Bind)，這樣它就加入了TCP/IP網(wǎng)絡(luò)，且完成了其系統(tǒng)初始化。

具有本地存儲(chǔ)器的客戶機(jī)保存著接收到的地址以供系統(tǒng)啟動(dòng)時(shí)使用，因?yàn)楫?dāng)租用時(shí)間到期時(shí)，它就試圖向DHCP服務(wù)器申請(qǐng)繼續(xù)租用，而一旦當(dāng)前的IP地址不能再被使用時(shí)，服務(wù)器就給它分配一個(gè)新地址。

四、實(shí)驗(yàn)步驟（或過程）

(1)選擇“開始”→“程序”→“管理工具”選項(xiàng)，然后在“管理工具”中單擊“DHCP”圖標(biāo)，進(jìn)入DHCP管理窗口。圖1-1

圖1-1 DHCP管理窗口

（2）在DHCP管理窗口中，選中DHCP樹，按鼠標(biāo)右鍵，在彈出的菜單中選擇“新建作用域”命令，出現(xiàn)如圖2的對(duì)話框時(shí)，單擊“下一步”按鈕，出現(xiàn)如圖3的對(duì)話框時(shí)，為該作用域設(shè)置一個(gè)名稱，即bx409。圖1-2,1-3,1-4

圖1-2

圖1-3 新建作用域向?qū)?/p>

圖1-4 設(shè)置作用域的名稱

（3）單擊“下一步”按鈕，當(dāng)出現(xiàn)圖4所示的對(duì)話框時(shí)，對(duì)作用域可供使用的IP地址與子網(wǎng)掩碼進(jìn)行設(shè)置。圖1-5

圖1-5 設(shè)置可供使用的IP地址與子網(wǎng)掩碼

（4）單擊“下一步”按鈕，當(dāng)出現(xiàn)圖5所示的對(duì)話框時(shí)，在“添加排除”對(duì)話中輸入需要排除的IP地址。圖1-6

圖1-6 添加排除的IP地址

添加排除的IP地址成功，結(jié)果顯示如所圖1-7。

圖1-7 添加排除的IP地址成功添加

（5）單擊“下一步”按鈕，出現(xiàn)圖7所示的對(duì)話框時(shí)，請(qǐng)?jiān)O(shè)置IP地址的租用期限，默認(rèn)為 8 天，通常對(duì)于撥號(hào)網(wǎng)絡(luò)來說，租用期限應(yīng)設(shè)置較短期限。圖1-8

圖1-8 設(shè)置租約期限

（6）單擊“下一步”按鈕，出現(xiàn)圖1-8所示的選擇配置 DHCP 選項(xiàng)對(duì)話框時(shí)，選擇“是，我想現(xiàn)在配置這些選項(xiàng)”。圖1-9

圖1-9 選擇是否配置DHCP的選項(xiàng)

（7）單擊“下一步”按鈕，出現(xiàn)圖9所示的對(duì)話框時(shí)輸入默認(rèn)網(wǎng)關(guān)的IP地址，單擊“添加”按鈕，然后再單擊“下一步”按鈕，如果網(wǎng)絡(luò)目前還沒有IP路由器，可不輸入任何數(shù)據(jù)，直接單擊“下一步”按鈕。圖1-10

圖1-10 設(shè)置客戶端使用的網(wǎng)關(guān)地址

（8）出現(xiàn)圖11所示的對(duì)話框時(shí)，輸入DNS服務(wù)器的名稱與其IP地址，然后單擊“解析”按鈕讓其自動(dòng)查詢這臺(tái)DNS服務(wù)器的IP地址，如果網(wǎng)絡(luò)目前還沒有DNS服務(wù)器，可直接單擊“下一步”按鈕。圖1-11

圖1-11 設(shè)置客戶端使用的DNS地址

（9）出現(xiàn)圖12所示的對(duì)話框時(shí)，請(qǐng)輸入WINS服務(wù)器的名稱與其IP地址，單擊“解析”按鈕讓它自動(dòng)查詢這臺(tái)WINS服務(wù)器的IP地址，如果網(wǎng)絡(luò)目前還沒有WINS服務(wù)器，可直接單擊“下一步”按鈕，激活此作用域，結(jié)束作用域向?qū)?。如圖1-12,1-13

圖1-12 設(shè)置客戶端使用的WINS地址

圖1-13 作用域新建完成

（10）單擊“虛擬機(jī)”，出現(xiàn)如圖1-14所示的虛擬機(jī)設(shè)置界面。

圖1-14 虛擬機(jī)設(shè)置界面

（11）選擇“網(wǎng)絡(luò)適配器”選項(xiàng)，對(duì)其網(wǎng)絡(luò)連接進(jìn)行自定義設(shè)置。如圖1-15和1-16

圖1-15 虛擬機(jī)網(wǎng)絡(luò)連接設(shè)置1

圖1-16 虛擬機(jī)網(wǎng)絡(luò)連接設(shè)置2（12）在Windows 2000 Professional/xp 客戶機(jī)桌面上，打開“集成網(wǎng)卡屬性”對(duì)話框，如圖1-17所示。

圖1-17 集成網(wǎng)卡屬性

（13）在“集成網(wǎng)卡屬性”對(duì)話框中選擇“Internet 協(xié)議（TCP/IP)”，再選擇“屬性”，在打開的“Internet 協(xié)議（TCP/IP)屬性”對(duì)話框中，選擇“自動(dòng)獲取IP地址”選項(xiàng)和“自動(dòng)獲得DNS服務(wù)器地址”選項(xiàng)，如圖1-18所示。

圖1-18 TCP/IP屬性

（14）打開客戶機(jī)的網(wǎng)絡(luò)連接，對(duì)虛擬機(jī)的網(wǎng)絡(luò)進(jìn)行“啟用”的操作。如圖1-19

圖1-19 網(wǎng)絡(luò)連接界面

圖1-20 虛擬機(jī)網(wǎng)絡(luò)鏈接啟動(dòng)

（15）虛擬機(jī)網(wǎng)絡(luò)連接啟動(dòng)之后，單擊右鍵選擇“狀態(tài)”選項(xiàng)，顯示如圖1-21所示，DHCP服務(wù)器配置完成并成功。如圖1-21

圖1-21 虛擬機(jī)網(wǎng)絡(luò)連接狀態(tài)

五、實(shí)驗(yàn)結(jié)論

1、實(shí)驗(yàn)結(jié)果

本次實(shí)驗(yàn)結(jié)果顯示DHCP服務(wù)器配置成功完成。

2、分析討論

本次實(shí)驗(yàn)注意事項(xiàng)：

1.客戶機(jī)的操作系統(tǒng)為：XP系統(tǒng)。

2.服務(wù)器端的操作系統(tǒng)為：server 2003系統(tǒng)（即虛擬機(jī)系統(tǒng)）。注：其他的操作系統(tǒng)沒有試過，不知道可不可以完成實(shí)驗(yàn)

六、指導(dǎo)教師評(píng)語及成績

第三篇：CCNA學(xué)習(xí)指南 DHCP服務(wù)器簡介

CCNA學(xué)習(xí)指南 DHCP服務(wù)器簡介

--西安尚賽vue認(rèn)證中心

DHCP建立在客戶端-服務(wù)器模型基礎(chǔ)上。DHCP服務(wù)器主機(jī)分配網(wǎng)絡(luò)地址，并將配置參數(shù)傳送到動(dòng)態(tài)配置的主機(jī)。術(shù)語“客戶端”是指從DHCP服務(wù)器上請(qǐng)求初始化參數(shù)的主機(jī)。

DHCP支持三種IP地址分配機(jī)制：

1、2、自動(dòng)分配：DHCP為客戶端分配固定的IP地址 動(dòng)態(tài)分配：DHCP為客戶端分配在有限時(shí)間段內(nèi)（或者在客戶端明確舍棄該地址前）有效的IP地址。

3、手動(dòng)分配：由網(wǎng)絡(luò)管理員分配客戶端的IP地址，并且可使用DHCP方便地將分配的地址傳送到客戶端。

動(dòng)態(tài)分配是三種機(jī)制中唯一一種允許自動(dòng)重新使用地址的機(jī)制，可重用的地址是指已分配給客戶端、但客戶端不再使用的地址。動(dòng)態(tài)分配在以下情況下尤其有用：為只是臨時(shí)連接到網(wǎng)絡(luò)的客戶端分配地址，在一組不需要固定IP地址的客戶端中共享有限的IP地址池。在為永久性地連接到IP地址嚴(yán)重不足的網(wǎng)絡(luò)上的新客戶端分配IP地址時(shí)，動(dòng)態(tài)分配也可能是不錯(cuò)的選擇，因?yàn)樵谠摼W(wǎng)絡(luò)中，舊客戶端的地址在過期后將被收回，這一點(diǎn)非常重要。

第四篇：DHCP服務(wù)器建立和設(shè)置實(shí)驗(yàn)報(bào)告

DHCP 服務(wù)器 建立 與設(shè)置 實(shí) 驗(yàn) 報(bào)告 告 實(shí)驗(yàn)室名稱：

成績：

姓名

學(xué)號(hào)

班級(jí)

試驗(yàn)臺(tái)號(hào)

試 驗(yàn)組號(hào)

實(shí)驗(yàn)日期

實(shí)驗(yàn)名稱

實(shí)驗(yàn)四 DHCP 服務(wù)器建立 實(shí)驗(yàn)五 多宿主 DHCP 服務(wù)器設(shè)置 實(shí)驗(yàn)?zāi)康?1.理解 DHCP 的工作原理 2.掌握 DHCP 服務(wù)器的安裝、配置方法 3.掌握 DHCP 客戶端的配置 4.掌握復(fù)雜網(wǎng)絡(luò)下的 DHCP 服務(wù)器的配置和使用方法

實(shí)驗(yàn)原理

DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用 UDP 協(xié)議工作，主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配 IP 地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段，在 RFC 2131 中有詳細(xì)的描述。

實(shí)

驗(yàn)

步

驟 本機(jī) IP 為 192.168.44.22 1.安裝 DHCP 服務(wù)器的計(jì)算機(jī)應(yīng)使用靜態(tài) IP 地址，給該機(jī)設(shè)置靜態(tài) IP地址。

2.安裝 DHCP 組建，通過‘開始’>‘設(shè)置’>‘控制面板’>‘添加/刪除 window 組件’>‘網(wǎng)絡(luò)服務(wù)’>‘詳細(xì)信息’，選擇‘動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）’

3.配置 DHCP 服務(wù)器：通過‘開始’>‘程序’>‘管理工具’>‘DHCP’，選擇新建工作域

4.設(shè)置作用域

5.安裝完成后要激活作用域

6.測(cè)試 DHCP 服務(wù)，將與服務(wù)器相連的另一臺(tái)機(jī)作為 DHCP 的客戶機(jī) 7.對(duì)客戶機(jī)進(jìn)行設(shè)置，設(shè)置客戶機(jī)‘本地連接’的‘TCP/IP 屬性’將IP 地址設(shè)置為自動(dòng)獲取，DNS 地址不設(shè)，DHCP 服務(wù)器配置完成后就可以在客戶機(jī)啟用 DHCP 服務(wù)功能。

8．Ipconfig /all

9ipconfig /renew

10.設(shè)置 DHCP 服務(wù)器，添加作用域設(shè)置

激活作用域

新建超級(jí)作用域

同組電腦當(dāng)客戶機(jī)設(shè)置自動(dòng)獲取 IP，ping 通

實(shí)驗(yàn)結(jié)果與體會(huì)

可為 DHCP 用戶提供 IP 地址限時(shí)租用，默認(rèn)網(wǎng)關(guān)，避免應(yīng)手工設(shè)置 IP產(chǎn)生錯(cuò)誤，同時(shí)還可以避免將一個(gè) IP 分配給多個(gè)用戶，造成地址沖突。

通過本次實(shí)驗(yàn)讓我了解了 DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議）的理論知識(shí)以及電腦如何配置。在實(shí)驗(yàn)過程中還是遇到了很多問題。

第五篇：Linux下配置完整安全的DHCP服務(wù)器詳解

名稱

dhcpd.conf-dhcpd 配置文件

描述

dhcpd.conf 文件包括ISC DHCP的dhcpd的配置信息。

dhcpd.conf文件是一個(gè)普通格式的ASCII碼文檔，它由內(nèi)置的遞歸解析器解釋。

dhcpd.conf文件可能會(huì)包含許多額外的tab和空格、空行，它們的目的是讓文件更容易閱讀。其中的關(guān)鍵字對(duì)大小寫不敏感。注釋語句可以放在任何位置（除了引號(hào)中）注釋語句用# 開頭，這一行結(jié)束時(shí)注釋語句自然結(jié)束。

文件包括一組語句，語句在一對(duì)大括號(hào)中，包含參數(shù)和聲明。

參數(shù)語句說明如何做一件事（例如，租期是多長時(shí)間），或者是否做一件事情。(例如，dhcpd 是否為未知客戶提供地址)，或者給客戶提供哪種參數(shù)(例如，使用網(wǎng)關(guān)220.177.244.7)。

聲明用來描述網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)上的客戶，提供可以為客戶端分配的地址，或者對(duì)某個(gè)客戶端組應(yīng)用組（group）參數(shù)。在任何組參數(shù)中，所有的這些組參數(shù)必須比使用這些組參數(shù)的語句先出現(xiàn)。

網(wǎng)絡(luò)聲明包含多子網(wǎng)的網(wǎng)絡(luò)（有些地方譯為：超網(wǎng)，但超網(wǎng)太難理解了，這里叫“多子網(wǎng)網(wǎng)絡(luò)”）和子網(wǎng)的拓?fù)渎暶鳌?duì)于有地址被動(dòng)態(tài)分配給客戶端的子網(wǎng)，子網(wǎng)聲明中必須有一個(gè)range聲明語句。對(duì)于靜態(tài)分配的地址，或者是已知客戶的安裝，每個(gè)客戶端都必須使用一個(gè)host聲明語句。如果一個(gè)參數(shù)應(yīng)用到一組聲明中，這些聲明并不只與某個(gè)子網(wǎng)相關(guān)，可以定義一個(gè)“組參數(shù)”。

對(duì)每一個(gè)要服務(wù)的子網(wǎng)，每個(gè)dhcp服務(wù)器連接的子網(wǎng)，都必須有一個(gè)子網(wǎng)聲明，用來告訴dhcpd如何處理那個(gè)子網(wǎng)上的地址。即使一個(gè)子網(wǎng)不需要分配任何地址，也需要一個(gè)子網(wǎng)聲明。

一些物理網(wǎng)絡(luò)上不只有一個(gè)IP子網(wǎng)存在，例如，如果一個(gè)網(wǎng)絡(luò)需要一個(gè)8位的子網(wǎng)，但是當(dāng)業(yè)務(wù)發(fā)展使總的節(jié)點(diǎn)數(shù)超過了254臺(tái)，就需要增加一個(gè)8位的子網(wǎng)。這時(shí)，就增加了一個(gè)新的物理網(wǎng)絡(luò)，這種情況下，2個(gè)網(wǎng)絡(luò)的子網(wǎng)聲明必須包含在一個(gè)“多子網(wǎng)網(wǎng)絡(luò)聲明（超級(jí)作用域）”中。

有些網(wǎng)絡(luò)的客戶端不只有一個(gè)子網(wǎng)，可能會(huì)為同一子網(wǎng)中一些客戶端分配的一些參數(shù)與其它的客戶端不同。這樣的用戶可以使用host語句來定義，一些參數(shù)也可以定義在“組參數(shù)”語句中，它被這些客戶端共同調(diào)用。對(duì)于需要根據(jù)不同情況獲得不同地址的客戶端，可能會(huì)使用“類聲明（class declarations）”和“條件聲明（conditional declarations）”語句，這樣可以根據(jù)客戶端發(fā)送的信息來決定分配給客戶端的參數(shù)。

當(dāng)一個(gè)客戶端啟動(dòng)時(shí)，服務(wù)器先查看是否有匹配客戶端的host語句，如果沒有，再看是否有匹配的“類聲明（class declarations）”語句，接著查看是否有“池pool”匹配，“子網(wǎng)subnet”匹配和“多子網(wǎng)網(wǎng)絡(luò)（超級(jí)作用域）shared-net-work”匹配。（根據(jù)這些匹配，）將符合這個(gè)客戶端的參數(shù)提供給它。每種參數(shù)都不會(huì)被分析第2次，如果它們出現(xiàn)了2次或2次以上，那么會(huì)使用那個(gè)最精確出現(xiàn)的地方。

dhcpd首先查找客戶端是否有包含固定IP地址的host語句，這個(gè)地址要在客戶端啟動(dòng)的那個(gè)子網(wǎng)中，或者“多子網(wǎng)網(wǎng)絡(luò)”中，如果沒有對(duì)應(yīng)的host語句匹配，那就查找非固定地址的聲明。

例如：

一個(gè)典型的dhcpd.conf 文件將會(huì)象下面這樣：

global parameters...subnet 204.254.239.0 netmask 255.255.255.224 {

subnet-specific parameters...range 204.254.239.10 204.254.239.30;

}

subnet 204.254.239.32 netmask 255.255.255.224 {

subnet-specific parameters...range 204.254.239.42 204.254.239.62;

}

subnet 204.254.239.64 netmask 255.255.255.224 {

subnet-specific parameters...range 204.254.239.74 204.254.239.94;

}

group {

group-specific parameters...host zappo.test.isc.org {

host-specific parameters...}

host beppo.test.isc.org {

host-specific parameters...}

host harpo.test.isc.org {

host-specific parameters...}

}

圖 1

注意文件的開始，它是全局參數(shù)放置的地方，可能會(huì)是：

組織的域名，DNS服務(wù)器的地址（如果這個(gè)服務(wù)器對(duì)整個(gè)網(wǎng)絡(luò)都是一樣的）和其它一些。比如：

option domain-name “isc.org”;

option domain-name-servers ns1.isc.org, ns2.isc.org;

圖 2

如圖2中所示，可以使用DNS服務(wù)器的名稱而不使用它的IP地址，如果指定不只一個(gè)DNS服務(wù)器地址，那么只要有可能，所有地址都會(huì)提供給客戶端。

每個(gè)子網(wǎng)都要指明的最可能必須的參數(shù)是router，如圖1所示。因此對(duì)于第一個(gè)子網(wǎng)，它就應(yīng)該是這個(gè)樣子的 option routers 204.254.239.1;

注意這里的地址是數(shù)字形式的，如果每個(gè)網(wǎng)關(guān)都有域名，這就不是必須的，使用域名也是合法的。然而，很多情況下，多個(gè)網(wǎng)關(guān)只有一個(gè)域名，這樣就不能使用域名了。

在圖1中，有一個(gè)group 語句，它為一組host語句zappo，beppo和harpo提供了通用的參數(shù)。如你所見，這些主機(jī)都在test.isc.org這個(gè)域里，這樣它在“組參數(shù)”中指明就會(huì)覆蓋全局設(shè)置的參數(shù)：

option domain-name “test.isc.org”;

而且，指明它們的域，可能用在測(cè)試機(jī)器中，如果我們要測(cè)試DHCP的租約機(jī)制，可以在這里設(shè)置比默認(rèn)值更短的租約：

max-lease-time 120;

default-lease-time 120;

你可能注意到有些參數(shù)以option 關(guān)鍵字開頭，有些不。以option 關(guān)鍵字開頭的語句對(duì)應(yīng)實(shí)際的DHCP選項(xiàng)，不以option關(guān)鍵字開頭的選項(xiàng)控制服務(wù)端(例如，租期)或客戶端的選項(xiàng)不在DHCP協(xié)議中（例如，服務(wù)器名或文件名）

在圖1中，每個(gè)host 都有指定的參數(shù)，它會(huì)包含象hostname選項(xiàng)，要上傳的文件名(filename 參數(shù))，還有要上傳的服務(wù)器的地址(next-server 參數(shù))。通常，任何參數(shù)都可以在任何可以出現(xiàn)的地方出現(xiàn)，并且按照參數(shù)出現(xiàn)位置確定應(yīng)用范圍。

假設(shè)你的環(huán)境中有許多沒有CD的X終端，這些終端有不同的型號(hào)，你想為每種型號(hào)確定一個(gè)啟動(dòng)文件，一種方法是給每個(gè)服務(wù)器和組都使用host語句：

group {

filename “Xncd19r”;

next-server ncd-booter;

host ncd1 { hardware ethernet 0:c0:c3:49:2b:57;}

host ncd4 { hardware ethernet 0:c0:c3:80:fc:32;}

host ncd8 { hardware ethernet 0:c0:c3:22:46:81;}

}

group {

filename “Xncd19c”;

next-server ncd-booter;

host ncd2 { hardware ethernet 0:c0:c3:88:2d:81;}

host ncd3 { hardware ethernet 0:c0:c3:00:14:11;}

}

group {

filename “XncdHMX”;

next-server ncd-booter;

host ncd1 { hardware ethernet 0:c0:c3:11:90:23;}

host ncd4 { hardware ethernet 0:c0:c3:91:a7:8;}

host ncd8 { hardware ethernet 0:c0:c3:cc:a:8f;}

}

地址池

“池”語句(pool)用來定義一個(gè)地址池，即便是在同一個(gè)網(wǎng)段或者子網(wǎng)，也可以定義幾個(gè)池，系統(tǒng)將通過“池”來區(qū)分它們。例如，你可能想提供一大段地址分配給DHCP客戶端時(shí)同時(shí)提供很短的租約的一小段地址，用來給未知客戶。如果有防火墻，你可能會(huì)安排一段地址池能上網(wǎng)，另一個(gè)地址池不能上網(wǎng)，這可以鼓勵(lì)用戶注冊(cè)到DHCP系統(tǒng)中來，也就需要建立兩個(gè)地址池：

subnet 10.0.0.0 netmask 255.255.255.0 {

option routers 10.0.0.254;

# Unknown clients get this pool.pool {

option domain-name-servers bogus.example.com;

max-lease-time 300;

range 10.0.0.200 10.0.0.253;

allow unknown-clients;

}

# Known clients get this pool.pool {

option domain-name-servers ns1.example.com, ns2.example.com;

max-lease-time 28800;

range 10.0.0.5 10.0.0.199;

deny unknown-clients;

}

}

上面這個(gè)例子中，已知客戶和未知客戶在相同的子網(wǎng)中，也可能將已知和未知客戶分配在不同的子網(wǎng)中，或者在“多子網(wǎng)層次（超級(jí)作用域）”，這樣地址池的范圍可能跨越不同的子網(wǎng)。正如前面的例子，地址池可以允許或拒絕一個(gè)控制用戶存取的組，這個(gè)組名前面要有allow或 deny 關(guān)鍵字。

如果一個(gè)池有一個(gè)允許列表，只有匹配的客戶端才可以獲得地址池的地址，如果這個(gè)池有一個(gè)拒絕列表，只有不匹配的客戶端才可以獲得池中的地址，如果同時(shí)存在允許和拒絕列表，那么只有在允許列表并且不在拒絕列表中的客戶端才可以獲得池中的地址。

動(dòng)態(tài)地址分配

地址分配實(shí)際只在客戶端在初始狀態(tài)并且發(fā)送一個(gè) DHCPDISCOVER信息時(shí)完成。如果客戶端認(rèn)為它有一個(gè)有效的租約并且發(fā)送了一個(gè)DHCPREQUEST信息來初始化或者更新租約，服務(wù)器就只有3個(gè)選擇：（1）它可以忽略DHCPREQUEST信息，并且返回一個(gè)DHCPNAK 信息來告訴客戶端，要求客戶端停止使用這個(gè)地址，（2）或者發(fā)送一個(gè)DHCPACK信息，告訴客戶端繼續(xù)再使用這個(gè)地址一段時(shí)間，如果服務(wù)器找到客戶端要求的地址，并且這個(gè)地址對(duì)于這個(gè)客戶也是可用的，服務(wù)器會(huì)發(fā)送一個(gè)DHCPACK信息，如果這個(gè)地址已經(jīng)不能用了，客戶端就不能使用它，此時(shí)服務(wù)器將會(huì)發(fā)送一個(gè)DHCPNAK信息，（3）如果服務(wù)器不知道這個(gè)地址，它會(huì)先保持沉默，除非這個(gè)地址對(duì)于客戶端依附的地址段是不正確的，這種情況下服務(wù)器會(huì)發(fā)送一個(gè)DHCPNAK，即便它完全不知道這個(gè)地址。

如果有一個(gè)host語句定義了客戶端，同時(shí)host語句中包含了固定地址（fixed-address），這個(gè)IP地址對(duì)于客戶端實(shí)際連接的網(wǎng)段也是合法的，此時(shí)DHCP服務(wù)器不動(dòng)態(tài)分配地址，而是發(fā)送host語句指明的地址。如果此時(shí)用戶發(fā)送了DHCPREQUEST信息來獲得其它地址，服務(wù)器會(huì)回應(yīng)一個(gè)DHCPNAK信息，來拒絕為用戶分配其它地址。

當(dāng)一個(gè)DHCP服務(wù)器為客戶端分配一個(gè)新的地址時(shí)(記住，這只發(fā)生在客戶端發(fā)送DHCPDISCOVER信息時(shí))，它首先查找lease文件，看客戶機(jī)是否存在一個(gè)有效的地址租約，或者此客戶機(jī)原來是否有一個(gè)地址（這個(gè)地址已經(jīng)過期），如果有，服務(wù)器就會(huì)檢查那個(gè)地址，看客戶端是否被允許使用這個(gè)地址，如果客戶端已經(jīng)不被允許使用這個(gè)地址（通常是客戶機(jī)從另外一個(gè)子網(wǎng)登錄了，或者此地址被其它客戶端占用），并且服務(wù)器lease文件中顯示原來的租約還存在，服務(wù)器就釋放這個(gè)租約，事實(shí)上，此時(shí)是客戶端發(fā)送的DHCPDISCOVER信息，它已經(jīng)證明客戶端實(shí)際并沒有使用這個(gè)租約。如果沒有找到存在的租約，或者客戶端被強(qiáng)迫接收一個(gè)已經(jīng)存在的租約，那么服務(wù)器就會(huì)查找客戶端所在網(wǎng)段的地址池，找一個(gè)允許客戶端使用而又沒有使用的地址，它會(huì)按順序遍歷每個(gè)地址池(所有地址池外的“范圍”range定義語句都組成一個(gè)沒有允許列表的單獨(dú)的池)。如果地址池的允許列表允許客戶端得到一個(gè)池中的地址，這個(gè)地址池會(huì)被檢查是否有可用的地址，如果有，客戶端將會(huì)得到這個(gè)地址；否則，會(huì)檢查下一個(gè)地址池。如果一直都沒有找到可用的地址，服務(wù)器就不發(fā)送回應(yīng)。如果找到一個(gè)地址，這個(gè)地址以前從未被任何客戶端使用過，這個(gè)地址將立即分配給這個(gè)客戶，如果這個(gè)地址曾經(jīng)分配給另一個(gè)客戶端，服務(wù)器會(huì)嘗試查找一個(gè)從未分配的地址給客戶端。

DHCP服務(wù)器使用哈希表(hash table)來產(chǎn)生一組可用的IP地址，這意味著地址不以任何特定的順序存放，這樣也就不能預(yù)測(cè)DHCP服務(wù)器下一個(gè)要分配的地址。前一個(gè)版本的ISC DHCP服務(wù)器使用降序來分配地址，現(xiàn)在不是了，并且在這個(gè)版本里也沒有辦法配置服務(wù)器分發(fā)地址的順序(ISC DHCP 3)。

防止IP地址沖突

DHCP服務(wù)器在分配IP地址前檢查它們是否被使用來防止沖突。它通過向準(zhǔn)備分配的IP地址發(fā)送ICMP Echo 請(qǐng)求信息來完成，如果1秒內(nèi)沒有接收到ICMP Echo reply信息，就假定這個(gè)地址是可用的。這只對(duì)在range語句中指明的租約，并且租約被DHCP服務(wù)器認(rèn)為可用時(shí)有效。例如，DHCP服務(wù)器或者它的熱備機(jī)沒有列出這個(gè)租約在使用中。如果收到ICMP Echo回應(yīng)，DHCP服務(wù)器會(huì)假定出現(xiàn)了配置錯(cuò)誤――IP地址被網(wǎng)絡(luò)上的主機(jī)使用了，然后它標(biāo)記這個(gè)地址為“廢棄地址”，不再把它分配給客戶端。如果DHCP客戶端試圖得到一個(gè)地址，但是卻沒有可用的地址，服務(wù)器會(huì)（隨機(jī)）標(biāo)記一個(gè)“廢棄地址”為“可用”，然后向這個(gè)地址發(fā)送同樣的ICMP Echo 請(qǐng)求，如果沒有得到 ICMP Echo reply回應(yīng)，這個(gè)地址就會(huì)分配給這個(gè)客戶。

如果要收回的第一個(gè)IP地址是可用的，DHCP服務(wù)器不會(huì)去循環(huán)使用“廢棄地址”。而且，當(dāng)下一個(gè)客戶的DHCPDISCOVER信息到達(dá)時(shí)，它會(huì)用相同的方法開始一個(gè)新的分配，并且嘗試分配一個(gè)新的IP地址。

在Linux中配置DHCP服務(wù)器 安裝DHCP服務(wù)器

DHCP配置文件

可以使用RHEL 5.0自身攜帶的RPM包安裝，安裝結(jié)束后DHCP端口監(jiān)督程序dhcpd配置文件是/etc目錄中的名為dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件，該文件通常包括3個(gè)部分，即parameters參數(shù)、declarations聲明和option選項(xiàng)。

1．DHCP配置文件中的parameters

parameters表明如何執(zhí)行任務(wù)，以及是否要執(zhí)行任務(wù)或?qū)⒛男┚W(wǎng)絡(luò)配置選項(xiàng)發(fā)送給客戶端，主要參數(shù)如表8-1所示。

DHCP配置文件中的主要參數(shù)

參 數(shù)

解 釋

ddns-update-style

配置DHCP-DNS互動(dòng)更新模式

default-lease-time

指定默認(rèn)租賃時(shí)間的長度，單位是秒

max-lease-time

指定最大租賃時(shí)間長度，單位是秒

hardware

指定網(wǎng)卡接口類型和MAC地址

server-name

通知DHCP客戶端服務(wù)器名稱

get-lease-hostnames flag

檢查客戶端使用的IP地址

fixed-address ip 分配給客戶端一個(gè)固定的地址

authritative 拒絕不正確的IP地址的要求

2．DHCP配置文件中的declarations declarations用來描述網(wǎng)絡(luò)布局及提供客戶的IP地址等，主要聲明 聲 明 解 釋

shared-network 用來告知是否一些子網(wǎng)絡(luò)共享相同網(wǎng)絡(luò) subnet 描述一個(gè)IP地址是否屬于該子網(wǎng) range起始IP終止IP 提供動(dòng)態(tài)分配IP的范圍 host主機(jī)名稱 參考特別的主機(jī) group 為一組參數(shù)提供聲明 續(xù)表 聲 明

解 釋

allow unknown-clients﹔deny unknown-client 是否動(dòng)態(tài)分配IP給未知的使用者

allow bootp;deny bootp 是否響應(yīng)激活查詢

allow booting﹔deny booting 是否響應(yīng)使用者查詢

filename 開始啟動(dòng)文件的名稱，應(yīng)用于無盤工作站

next-server

設(shè)置服務(wù)器從引導(dǎo)文件中裝入主機(jī)名，應(yīng)用于無盤工作站

DHCP配置文件中的option

option用來配置DHCP可選參數(shù)，全部用option關(guān)鍵字作為開始，主要選項(xiàng)如表8-3所示。表8-3 DHCP配置文件中option關(guān)鍵字的主要選項(xiàng) 選 項(xiàng)

解 釋

subnet-mask

為客戶端設(shè)定子網(wǎng)掩碼

domain-name

為客戶端指明DNS名字

domain-name-servers

為客戶端指明DNS服務(wù)器的IP地址

host-name

為客戶端指定主機(jī)名稱

routers

為客戶端設(shè)定默認(rèn)網(wǎng)關(guān)

broadcast-address

為客戶端設(shè)定廣播地址

ntp-server

為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器的IP地址

time-offset

為客戶端設(shè)定格林威治時(shí)間的偏移時(shí)間，單位是秒

配置實(shí)例

在下面的實(shí)例中使用一個(gè)example.com的虛擬域名，用戶需要修改其中的內(nèi)容以滿足網(wǎng)絡(luò)的需求。/etc/dhcpd.conf文件的內(nèi)容如下：

# The options outside a subnet directive are global unless

# over-ridden by the same setting inside the subnet directive.option domain-name-servers 192.0.34.43，193.0.0.236;

default-lease-time 6000;max-lease-time 7200;# If this DHCP server is the official DHCP server for the local

# network，the authoritative directive should be uncommented.authoritative;

# Use this to send dhcp log messages to a different log file(you also

# have to hack syslog.conf to complete the redirection).log-facility local7;

# Handle client dynamic dns updates

ddns-update-style none;# Example Network 1(on eth0)

subnet 192.168.200.0 netmask 255.255.255.0 {

option domain-name “corp.example.com”;

range 192.168.200.100 192.168.200.200;

option routers 192.168.200.254;

}

上面的實(shí)例配置文件分為兩個(gè)部分，即子網(wǎng)配置信息和全局配置信息?？梢杂卸鄠€(gè)子網(wǎng)，這里為了簡化，只指定了一個(gè)子網(wǎng)。

（1）Subnet。

在上面的例子中，一個(gè)子網(wǎng)聲明以“subset”關(guān)鍵字開始，所以子網(wǎng)信息包括在{}中。{}中的配置信息只對(duì)該子網(wǎng)有效，會(huì)覆蓋全局配置。

（2）Global。

所有子網(wǎng)以外的配置都是全局配置，如果同一個(gè)全局配置沒有被子網(wǎng)配置覆蓋，則其將對(duì)所有子網(wǎng)生效。

（3）Configuration Options。

下面是上例中配置指令的解釋說明。

option domain-name-servers 192.0.34.43，193.0.0.236;

這一行指定客戶端應(yīng)該使用的DNS服務(wù)器，該選項(xiàng)可以用于全局參數(shù)或者子網(wǎng)參數(shù)。

default-lease-time 6000;max-lease-time 7200;

這兩行是相關(guān)的，default-lease-time指定客戶端需要刷新配置信息的時(shí)間間隔（秒），max-lease-time為客戶端用于無法從服務(wù)器獲得任何信息的時(shí)間，超過該時(shí)間則會(huì)丟棄之前從該DHCP服務(wù)器獲得的所有信息，而轉(zhuǎn)向使用OS的默認(rèn)設(shè)置。

authoritative;

指定當(dāng)一個(gè)客戶端試圖獲得一個(gè)不是該DHCP服務(wù)器分配的IP信息，DHCP將發(fā)送一個(gè)拒絕消息，而不會(huì)等待請(qǐng)求超時(shí)。當(dāng)請(qǐng)求被拒絕，客戶端會(huì)重新向當(dāng)前DHCP發(fā)送IP請(qǐng)求獲得新地址。

log-facility daemon;

指定DHCP服務(wù)器發(fā)送的日志信息的日志級(jí)別。

ddns-update-style none;

該配置可以指定一個(gè)方法，客戶端用該方法來更新IP對(duì)應(yīng)的域名信息，本例中禁用了該特性。

subnet 192.168.200.0 netmask 255.255.255.0 {

option domain-name “corp.example.com”;

range 192.168.200.100 192.168.200.200;

option routers 192.168.200.254;

}

上面內(nèi)容為子網(wǎng)配置，第1行指定該子網(wǎng)地址和掩碼。DHCP服務(wù)器必須擁有該子網(wǎng)的一個(gè)IP，domain-name設(shè)置該客戶端的域名。DHCP服務(wù)器可以負(fù)責(zé)整個(gè)子網(wǎng)的信息，也可以只負(fù)責(zé)子網(wǎng)的一段。

option routers配置默認(rèn)網(wǎng)關(guān)IP。

啟動(dòng)DHCP服務(wù)器

1．建立客戶端租約文件

運(yùn)行DHCP服務(wù)器還需要一個(gè)名為“dhcpd.leases”的文件，其中保存所有已經(jīng)分發(fā)的IP地址。在Red Hat Linux發(fā)行版本中，該文件位于/var/lib/dhcp/目錄中。如果通過RPM安裝ISC DHCP，那么該目錄應(yīng)該已經(jīng)存在。dhcpd.leases的文件格式為：

Leases address ｛statement｝

一個(gè)典型的文件內(nèi)容如下：

lease 192.168.1.255 { #DHCP服務(wù)器分配的IP地址#

starts 1 2005/05/02 03:02:26;# lease 開始租約時(shí)間#

ends 1 2005/05/02 09:02:26;# lease 結(jié)束租約時(shí)間#

binding state active;

next binding state free;

hardware ethernet 00:00:e8:a0:25:86;#客戶機(jī)網(wǎng)卡MAC地址#

uid “