Linux下配置完整安全的DHCP服务器详解
使用Linux配置DHCP Option
使用Linux配置DHCP OptionDHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。
网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。
当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址。
然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。
已经分配的IP地址必须定时地延长借用期。
这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。
本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。
一、建立DHCP服务器配置文件可以使用Redhat Linux 9.0自身携带rpm包安装。
安装结束后, DHCP 端口监督程序 dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。
下面手工建立/etc/dhcpd.conf文件。
/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。
1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。
主要内容见表13. DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始,主要内容包括见表3:注意:如果客户端使用的是视窗操作系统,不要选择"host-name"选项,即不要为其指定主机名称。
下面是一个笔者使用的DHCP配置文件,这是一个C类网络,共126个IP 地址可以分配的例子。
读者可以复制后使用,注意红色部分是必须要修改的。
二、建立客户租约文件运行DHCP服务器还需要一个名为 dhcpd.leases 的文件,保持所有已经分发出去的 IP 地址。
在Redhat Linux 发行版本中,该文件位于 /var/lib/dhcp/ 目录中。
linux下服务器的架设(dhcp,nis,samba,ftp,dns)
linux下服务器的架设(dhcp,nis,samba,ftp,dns)DHCP服务器的架设一、准备Linux企业4为服务器,红帽子9和xp为客户端二、配置DHCP服务器1、打开终端2、设ip地址netconfigip address 192.168.10.10子网掩码:255.255.255.0网关:192.168.10.10DNS服务器:192.168.10.103、重启网络服务service network restart4、查询dhcp是否安装rmp -qa | grep dhcp5、挂载企业4光盘插入光盘卸载光盘:umount /dev/cdrom挂载光盘:mount /dev/cdrom /media/cdrom查看是否挂载上:cd /media/cdrom/RedHat/RPMSll *dhcp*安装dhcp软件包:rpm -ivh dhcp-3.0.1-12—EL.i386.rpmrpm -ivh dhcp-devel-3.0.1-12—EL.i386.rpm查看dhcp软件包的文件列表:rpm -ql dhcp拷贝模板配置文件到/etc目录下为dhcp.confcp /usr/share/doc/dhcp_3.0.1/f.sample /etc/dhcp.conf修改dhcp.conf文件内容vi /etc/dhcp.confsubnet 192.168.10.0option routes 192.168.10.10option subnet-mask 255.255.255.0option domain ""option domain-name-servers 192.168.10.10range dynamic-bootp 192.168.10.100 192.168.10.200hardware ethernet 00:0c:29:c2:9b:5f;(xp的mac地址)fixed-address 192.168.10.88(给xp的固定ip地址)按Esc键:wq 退出重启服务service dhcpd restartnesysv 选择dhcpd 按“空格键” 点“ok”查看是否启用ps -enetstat -ln | grep 67tail /car/log/messages三、配置客户端1、xp点“开始”—“运行”—“cmd”ipconfig /releaseipconfig /renew2、红帽子9打开终端netconfig 设为自动获得ipservice network restart 或dhclient查看:ifconfigNIS服务器的架设设备环境:Linux企业4两台,一台为服务器NIS server 另一台为客户机NIS client一、服务器配置设ip:192.168.10.101、安装ypserv portmap rpm -qa | grep ypsev和rpm -qa | grep portmap 来检查是否安装ypserv和portmap(检查结果portmap已安装,ypserv未安装) 将光盘放入光驱挂载:mount /dev/cdrom /media/cdrom进入目录:cd /media/cdrom/RedHat/RPMS查找安装包:ll *ypserv*安装:rpm -ivh ypserv-2.13-5.i386.rpm建立NIS域名:nisdomainname redhat (可以用nisdomainname来查看域名)设置系统重启后自动加载服务:vi 、/etc/rc.d/rc.local 添加/bin/nisdomainname redhatvi /etc/sysconfig/network 添加NISDOMAIN=redhat2、修改NIS服务器的主配置文件vi /etc/ypserv.conf 在最后添加:127.0.0.0/255.0.0.0 * * none192.168.10.0/255.255.255.0 * * none* * * denyvi /var/yp/securenets 添加:host 127.0.0.1255.255.255.0 192.168.10.03、建立帐号:useradd linux passwd linux(密码为linux)更改主机名:hostname jinge(可以用hostname查看)4、初始化数据库/usr/lib/yp/ypinit -m 按ctrl+D,输入Y按回车5、启动服务:service portmap restart service ypserv restartservice yppasswdd restart二、客户端配置设ip:192.168.10.201、安装ypbind portmap rpm -qa | grep ypbind和rpm -qa | grep portmap 来检查是否安装ypserv和portmap(检查结果portmap已安装,ypbind未安装) 将光盘放入光驱挂载:mount /dev/cdrom /media/cdrom进入目录:cd /media/cdrom/RedHat/RPMS查找安装包:ll *yp*安装:rpm -ivh ypbind-1.17.2-3.i386.rpm建立NIS域名:nisdomainname redhat (可以用nisdomainname来查看域名)设置系统重启后自动加载服务:vi 、/etc/rc.d/rc.local 添加/bin/nisdomainname redhatvi /etc/sysconfig/network 添加NISDOMAIN=redhat2、修改/etc/hosts vi /etc/hosts 添加:192.168.10.10 jinge3、修改客户端的主配置文件:vi /etc/yp.conf 添加:domain redhat server jinge 去掉前#修改/etc/nsswitch.confpasswd: files nisshadow: files nisgroup: files nishosts: files nis dns4、启动服务portmap和ypbindservice portmap restartservice ypbind start三、在NIS服务器中输出NFS共享目录1、将/home作为NFS共享目录输出给所有的NIS客户机vi /etc/exports 添加:/home 192.168.10.0/24(rw,async,no_root_squash)2、启动NFS服务service nfs start3、设置NIS客户机每次启动后自动挂载NFS服务器上的/home文件系统vi /etc/fstab 添加:jinge:/home/ /home nfs defaults 0 0注:服务器与客户端ip切记设置。
Linux下配置完整安全的DHCP服务器详解
名称dhcpd.conf - dhcpd 配置文件描述dhcpd.conf 文件包括ISC DHCP的dhcpd的配置信息。
dhcpd.conf文件是一个普通格式的ASCII码文档,它由内置的递归解析器解释。
dhcpd.conf文件可能会包含许多额外的tab和空格、空行,它们的目的是让文件更容易阅读。
其中的关键字对大小写不敏感。
注释语句可以放在任何位置(除了引号中)注释语句用# 开头,这一行结束时注释语句自然结束。
文件包括一组语句,语句在一对大括号中,包含参数和声明。
参数语句说明如何做一件事(例如,租期是多长时间),或者是否做一件事情。
(例如,dhcpd 是否为未知客户提供地址),或者给客户提供哪种参数(例如,使用网关220.177.244.7)。
声明用来描述网络的拓扑结构、网络上的客户,提供可以为客户端分配的地址,或者对某个客户端组应用组(group)参数。
在任何组参数中,所有的这些组参数必须比使用这些组参数的语句先出现。
网络声明包含多子网的网络(有些地方译为:超网,但超网太难理解了,这里叫“多子网网络”)和子网的拓扑声明。
对于有地址被动态分配给客户端的子网,子网声明中必须有一个range声明语句。
对于静态分配的地址,或者是已知客户的安装,每个客户端都必须使用一个host声明语句。
如果一个参数应用到一组声明中,这些声明并不只与某个子网相关,可以定义一个“组参数”。
对每一个要服务的子网,每个dhcp服务器连接的子网,都必须有一个子网声明,用来告诉dhcpd如何处理那个子网上的地址。
即使一个子网不需要分配任何地址,也需要一个子网声明。
一些物理网络上不只有一个IP子网存在,例如,如果一个网络需要一个8位的子网,但是当业务发展使总的节点数超过了254台,就需要增加一个8位的子网。
这时,就增加了一个新的物理网络,这种情况下,2个网络的子网声明必须包含在一个“多子网网络声明(超级作用域)”中。
有些网络的客户端不只有一个子网,可能会为同一子网中一些客户端分配的一些参数与其它的客户端不同。
Linux下dhcpd服务器配置
default-lease-time 86400;
maxlease-time 604800;
如果客户不继续请求DHCP地址,则86400秒后释放IP地址,否则最大允许租用的时间为604800秒。
option subnetmask 255.255.255.0;
option routers 200.1 1 7.207.1;
其中subnet×.×.×.×说明IP地址是否属于该子网;netmask×.×.×.×提供子网的一些参数;range×.×.×.× ×.×.×.×是DHCP服务器可以分配的IP地址范围;default-lease-time设置缺省的IP租用时间,常用的是86400秒(一天);maxleasetime是最大租用时间,常用的是604800(一周);option subnet-mask设置IP地址的子网掩码;option routers设置在DHCP发布IP地址的同时,把网关发布出去,这一项是用来指明网关的;option broadcast-address设置该子网的广播地址;option domain-name-servers设置DNS服务器IP地址option domain-name“”设置DNS域名。
一个DHCP配置文件的主要内容:
subnet 200.117.207.0 netmask 255.255.255.0
{
range 200.117.20ቤተ መጻሕፍቲ ባይዱ.10 200.117.207.100;
range 200.117.207.110 200.117.207.200;
允许DHCP服务器分配两段地址范围给客户,200.117.207.10~100或者200.117.207.100~200。
DHCP服务器详细配置
DHCP服务器详细配置DHCP(动态主机配置协议)服务器是一种网络服务,用于自动分配IP地址和相关的网络配置信息给连接到网络上的计算机设备。
正确配置DHCP服务器可以有效地管理和优化网络资源。
下面将详细介绍DHCP服务器的配置过程。
一、安装DHCP服务器软件首先,需要安装适合的DHCP服务器软件。
常见的DHCP服务器软件包括ISC DHCP、Microsoft DHCP Server等。
二、分配IP地址池为了让DHCP服务器正确分配IP地址,需要设置IP地址池。
IP地址池是指一定范围内的IP地址,DHCP服务器将从这个地址池中选择可用的地址分配给客户端设备。
三、设置子网掩码在配置DHCP服务器时,需要指定子网掩码。
子网掩码用于确定IP 地址的网络部分和主机部分。
通过正确设置子网掩码,可以实现更好的网络规划和管理。
四、配置默认网关除了IP地址和子网掩码,DHCP服务器还需要配置默认网关。
默认网关是指一个网络中接收IP数据包的设备,该设备用于将数据包转发到其他网络。
五、设定租期时长租期时长是指DHCP服务器分配给客户端设备的IP地址的有效期。
在配置DHCP服务器时,可以根据需求设置不同的租期时长。
较短的租期时长可以实现更频繁的IP地址更新,而较长的租期时长则可以减少地址分配的开销。
六、配置DNS服务器DNS(域名系统)用于将域名转换为对应的IP地址。
在DHCP服务器的配置过程中,需要指定一个或多个可用的DNS服务器地址,以便客户端设备能够正确解析域名。
七、指定域名服务器在某些网络环境下,需要通过域名服务器指定特定的域名。
通过DHCP服务器的配置,可以设置一个或多个域名服务器地址,以便客户端设备能够获取所需的域名信息。
八、启用DHCP服务器完成以上配置后,将DHCP服务器设置为启用状态,使其能够接受来自客户端设备的DHCP请求,并分配相应的IP地址和网络配置信息。
九、监测和故障排除在配置完DHCP服务器后,需要进行监测和故障排除。
linux dhclient工作原理
linux dhclient工作原理dhclient是一个在Linux系统上处理DHCP客户端的工具。
DHCP (动态主机配置协议)是一个用于自动分配IP地址、子网掩码、网关和DNS服务器等网络配置信息的协议。
dhclient工具可以通过向DHCP服务器发送数据包来请求和获取这些配置信息。
dhclient工作原理如下:1. dhclient启动:当系统启动时,dhclient会自动启动。
它可以通过命令行或配置文件进行配置。
默认情况下,dhclient在Linux系统上通过启动NetworkManager或systemd-networkd来进行配置。
2.查找网络接口:dhclient会检查系统中的网络接口,例如eth0、eth1或wlan0。
它会根据接口的配置文件或网络管理器来识别哪个接口需要进行DHCP配置。
3.发送DHCP Discover数据包:一旦确定了要配置的网络接口,dhclient会发送一个DHCP Discover数据包。
这个数据包会被广播到局域网上的所有DHCP服务器。
4. DHCP服务器响应:DHCP服务器收到DHCP Discover数据包后,会根据自身的配置向客户端发送DHCP Offer数据包。
这个数据包包含了可用的IP地址、子网掩码、网关和DNS服务器等网络配置信息。
5.接收DHCP Offer数据包:dhclient会接收到DHCP Offer数据包后,会将其中的网络配置信息存储在本地。
6.请求IP地址:dhclient会发送一个DHCP Request数据包,请求DHCP服务器提供的IP地址。
7.确认IP地址:DHCP服务器收到DHCP Request数据包后,会发送DHCP Ack数据包确认IP地址分配。
8.配置网络接口:dhclient收到DHCP Ack数据包后,会将其中的网络配置信息应用到相应的网络接口上。
它会设置接口的IP地址、子网掩码、网关和DNS服务器等配置。
Linux DHCP配置文件详解
Linux DHCP配置文件详解在配置DHCP服务器时,需要对dhcpd.conf配置文件文件进行修改,该文件默认放在/etc目录下。
在安装DHCP服务器完成后,该配置文件在默认情况下没有任何信息。
但是系统提供有DHCP服务配置文件的模板文件,用户可以在/usr/share/doc/dhcp-3.0.3/dhcpd.conf.sample路径下,打开模板文件进行查看。
在配置DHCP服务器配置文件时,可以先将该模板文件重命名为dhcpd.conf并DHCP的配置很简单,只要将dhcp.conf设置好即可。
不过编辑此文件时需要注意以下几点:●# 为批注符号。
●除了括号那一行外,其他每一行后面都要以“;”为结尾。
●设置的项目都有其独特的名称,形式为“<参数代码><设置内容>”,例如“default-lease-time 259200”。
●某些项目必须利用option来设置,形式为“option <参考代码><设置内容>”,例如“optiondomain-name “”;”。
DHCP的IP分配可分为动态IP和静态IP,其中需要了解的是,如果需要设置静态IP,则需要知道设置成静态IP的那台计算机的(MAC地址)。
这时,可以使用arp及ifconfig命令来查询接口的MAC地址。
此外,还需进行如下几项设置。
1.整体设置(Global)整体设置包括设置租约期限、DNS的IP地址、路由器的IP地址、动态DNS (DDNS)更新的类型等。
当静态IP及动态IP内没有规范到某些设置时,则以整体设置值为准。
最常使用的参数如下:●Default-lease-time 时间默认的租约时间,单位为秒。
●Max-lease-time 时间最大租约时间,当客户端超过租约时间但尚未更新IP地址时,最长可以使用该IP地址的时间。
●Option domain-name “域名”如果在/etc/resolv.conf文件里设置了search ,则表示当要搜索计算机名称时,DNS系统会主动帮客户端加上这个领域的名称。
配置DHCP服务器
配置DHCP服务器DHCP服务器的配置DHCP服务器(Dynamic Host Configuration Protocol server)是一种能够自动分配IP地址、子网掩码、默认网关等网络参数的设备或软件。
它可以减轻网络管理员的工作压力,提高网络管理效率。
本文将介绍如何配置DHCP服务器。
一、了解DHCP服务器在开始配置DHCP服务器之前,首先需要了解DHCP服务器的基本原理和作用。
DHCP服务器通过DHCP协议向客户端分配网络地址,从而实现自动化的网络配置。
DHCP服务器可以在局域网或广域网上提供IP地址的分配服务,以管理分配的IP地址、子网掩码、默认网关和DNS服务器的信息。
二、配置DHCP服务器1. 准备工作在配置DHCP服务器之前,需要先确认服务器本身是否获得了IP地址。
通常情况下,DHCP服务器需要手动配置一个静态IP地址以便其他设备能够与其通信。
2. 安装DHCP服务器软件在Linux服务器上,可以使用dhcpd软件来实现DHCP服务器的功能。
在Windows服务器上,可以使用Windows自带的DHCP管理工具来实现DHCP服务器的配置。
3. 配置DHCP服务器在Linux服务器上,可以通过修改/etc/dhcp/dhcpd.conf文件来实现DHCP服务器的配置。
在Windows服务器上,可以通过Windows自带的管理工具来配置DHCP服务器。
以下是一份样例配置文件:subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.100 192.168.1.200;option subnet-mask 255.255.255.0;option routers 192.168.1.1;option domain-name-servers 8.8.8.8, 8.8.4.4;default-lease-time 600;max-lease-time 7200;}以上配置文件中,subnet指定了子网地址,range指定了分配的IP 地址范围,option列出了分配的参数选项,default-lease-time表示默认租约时间(以秒为单位),max-lease-time表示最大租约时间(以秒为单位)。
linux udhcpc 参数
linux udhcpc 参数摘要:1.引言2.Linux UDHCP 简介3.UDHCP 配置文件4.UDHCP 配置参数详解a.全局参数b.接口参数c.客户端参数d.服务器参数5.UDHCP 命令行参数6.UDHCP 高级配置7.总结正文:Linux 是一款开源的操作系统,其中的网络配置工具UDHCP 用于自动分配IP 地址和其他网络参数。
本文将详细介绍UDHCP 的参数配置以及命令行使用方法。
## Linux UDHCP 简介UDHCP 是一个用于Linux 系统中的动态主机配置协议(DHCP) 客户端和服务器。
它可以自动分配IP 地址、子网掩码、网关等网络参数给连接到网络的设备。
UDHCP 通过与DHCP 服务器通信,获取并更新网络参数。
## UDHCP 配置文件UDHCP 配置文件位于`/etc/udhcp`目录下,包括`udhcpd.conf`(服务器配置文件)和`client-scopes.d`(客户端配置文件)。
## UDHCP 配置参数详解UDHCP 配置参数分为全局参数、接口参数、客户端参数和服务器参数。
### 全局参数全局参数主要设置UDHCP 服务器的基本属性。
- `server`: 设置UDHCP 服务器的主机名。
- `hostname`: 设置分配给客户端的主机名。
- `domainname`: 设置分配给客户端的域名。
- `filename`: 设置分配给客户端的配置文件路径。
### 接口参数接口参数用于配置UDHCP 服务器监听的网络接口。
- `interface`: 设置UDHCP 服务器监听的网络接口。
- `network`: 设置该接口所属的网络。
- `broadcast`: 设置该接口的广播地址。
- `start`: 设置分配给客户端的IP 地址起始地址。
- `limit`: 设置分配给客户端的最大IP 地址数量。
### 客户端参数客户端参数用于配置客户端的网络参数。
【Linux教程】项目11 配置与管理DHCP服务器
11.3.3 任务3 配置DHCP的应用案例
20
1.案例需求
技术部有60台计算机,各计算机的IP地址要求如下。
(1)DHCP服务器和DNS服务器的地址都是192.168.10.1/24,有效IP地址段 为192.168.10.1~192.168.10.254,子网掩码是255.255.255.0,网关为 192.168.10.254。
13
DHCP的工作流程如图所示。
(1)客户端发送广播向服务器申请IP地址。
(2)服务器收到请求后查看主配置文件dhcpd.conf,先根据客户端的MAC地址查看是否为 客户端设置了固定IP地址。
(3)如果为客户端设置了固定IP地址,则将该IP地址发送给客户端。如果没有设置固定 IP地址,则将地址池中的IP地址发送给客户端。
在完成该项目之前,首先应当对整个网络进行规划,确定网段的划分以及每个网段可能的主机数 量等信息。
职业能力目标和要求
① 了解DHCP服务器在网络中的作用。 ② 理解DHCP的工作过程。 ③ 掌握DHCP服务器的基本配置方法。 ④ 掌握DHCP客户端的配置和测试方法。
11.1 DHCP相关知识
3
11.1.1 DHCP服务概述
option subnet-mask 255.255.255.0
(3)option domain-name-servers IP地址。 作用:为客户端指定DNS服务器地址。
option domain-name-servers 192.168.10.1
注意:(1)(2)(3)选项可以用在全局配置中,也可以用在局部配置中。
[root@RHEL7-1 ~]# ifconfig [root@RHEL7-1 ~]#ping -c 1 192.168.1.20 [root@RHEL7-1 ~]# arp -n //查询缓存在远程计算机中的MAC地址
实验6 DHCP和DNS服务的配置与测试
实验6 DHCP和DNS服务的配置与测试DHCP服务的配置与测试DHCP(动态主机配置协议)是一种网络协议,它提供了一种动态分配IP地址和其他网络配置信息的方法。
在本实验中,我们将学习如何配置和测试DHCP服务。
一、DHCP服务器的配置1. 安装DHCP服务器软件在Linux操作系统上,我们可以使用ISC DHCP服务器软件来配置DHCP服务。
请按照以下步骤进行安装:a. 打开终端,并使用root权限登录系统。
b. 运行以下命令安装ISC DHCP服务器软件:```sudo apt-get install isc-dhcp-server```c. 安装完成后,我们需要编辑DHCP服务器的配置文件。
运行以下命令:```sudo nano /etc/dhcp/dhcpd.conf```d. 在打开的文件中,我们可以配置DHCP服务器的参数。
例如,设置IP地址池范围、默认网关、DNS服务器等。
请根据实际需求进行配置。
2. 启动DHCP服务器完成DHCP服务器的配置后,我们可以启动该服务。
运行以下命令:```sudo systemctl start isc-dhcp-server```3. 验证DHCP服务器的运行状态运行以下命令,确保DHCP服务器正在运行:```sudo systemctl status isc-dhcp-server```二、DHCP客户端的配置与测试在本节中,我们将讨论如何配置和测试DHCP客户端,以便从DHCP服务器获取网络配置信息。
1. 配置DHCP客户端a. 打开终端,并使用root权限登录系统。
b. 运行以下命令编辑网络配置文件:```sudo nano /etc/network/interfaces```c. 在打开的文件中,将以下行添加到文件末尾,以配置DHCP客户端接口:```auto eth0iface eth0 inet dhcp```d. 保存文件并关闭编辑器。
DHCP服务器的配置和实例说明
DHCP服务器的配置和实例说明DHCP服务的配置DHCP简介:DHCP动态主机配置协议,在一个小型局域网里可以通过手工指定ip地址的方式,但如有大量的主机,如果还是手工指定,那是一个很大的工作量,而且也容易出错,这时,就可以通过配置一台DHCP服务器来解决,为每台主机分配一个ip地址。
DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围,一个DHCP服务器至少要一个作用域,如有多个作用域,作用域之间的IP 地址不能重叠。
DHCP的工作原理:DHCP工作过程分为四个步骤:第一步(DHCPDISCOVER):客户端发送广播查找可以给自己提供IP地址的DHCP服务器,第二步(DHCPOFFER):DHCP服务器发送广播提供一个可用的IP地址,并在地址池中将该地址打上标记,以防再次分配。
第三步(DHCPREQUEST):客户端收到广播后再次发送一个广播请求该地址,如果有多台DHCP响应,则第一个收到的优先。
第四步(DHCPACK):DHCP服务器收到广播后再发送一个广播,确认该地址分配给这台主机使用,并在地址池中将该地址打上标记,以防再次分配。
DHCP的基本配置:第一步:安装软件:[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm第二步:编辑配置文件:[root@localhost ~]# vi /etc/dhcpd.conf# see /usr/share/doc/dhcp*/dhcpd.conf.sample当进入到配置文件里面时,这里是空的,有如上一行的提示,说可以参考这个文件来编写配置文件,那就复制一份再编辑。
[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf[root@localhost ~]# vi /etc/dhcpd.confddns-update-style interim; //配置DHCP和DNS为互动更新模式,ignore client-updates; //忽略客户端的更新。
配置DHCP服务器(1)
配置DHCP服务器公司要在一台IP地址为192.168.13.254 的linux 主机上配置DHCP服务器, 为局域网内共100台主机分配IP地址,使用192.168.13.0/24网段,还需为如下几台重要的服务器保留固定的IP。
默认网关:192.168.13.254;DNS服务器:192.168.13.1。
写出主要配置过程和配置命令。
在RHEL5.4中实现DHCP服务的有关的软件包有:DHCP开发工具:dhcp-3.0.5-21.el5.i386.rpmDHCP服务器主程序包:dhcp-devel-3.0.5-21.el5.i386.rpm参考答案:主要配置过程第一步,查看系统中DHCP软件包是否安装;第二步,挂载光驱,安装软件包第三步,修改/etc/dhcpd.config配置文件,启动dhcpd服务。
第四步,设置DHCP客户端,进行应用测试。
主要配置命令1.查看系统中DHCP软件包是否安装# rpm –qa |grep dhcp2.挂载光驱,安装软件包#mkdir /mnt/cdrom#mount /dev/cdrom /mnt/cdrom#cd /mnt/cdrom/Server#ls dhcp*#rpm -ivh dhcp-3.0.5-21.el5.i386.rpm#rpm -ivh dhcp-devel -3.0.5-21.el5.i386.rpm#rpm -qa |grep dhcp3、修改/etc/dhcp.conf配置文件,启动dhcp服务。
# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf# vi /etc/dhcpd.confSubnet 192.168.13.0 netmask 255.255.255.0Option routers 192.168.13.254Option domain-name-servers 192.168.13.1Range dynamic-bootp 192.168.13.2 192.168.13.102将虚拟机eth0 IP地址改为192.168.13.254 后启用dhcpd服务#service dhcpd start4、在虚拟终端执行测试命令#dhclient –r#dhclient eth0#ifconfig eth0。
linux下的DHCP和DNS配置
四、实验体会
通过这次的实验,我基本掌握了Linux系统中DHCP服务器的配置方法,及理解了配置过程的基本步骤的作用。在配置过程时要注意最后面的静态地址的配置时要把MAC地址和IP地址对应好。最后也感觉到了对这门课程有了更深的了解! 评论这张
转发至微博
转发至微博
0人 | 分享到: 阅读(45)| 评论(0)| 转载 (0) |举报 .
}
}
接下来重启DHCP服务,命令如下:[root@ root]# service dhcpd restart 4、windows客户端测试
1)在桌面的【开始】那点击后又点击【运行】
2)在弹出的面板上输入“cmd”后就出现【命令提示符】下输入ifconfig/all查看结果就行了。
(2)为各台机器制定以下IP参数:默认网关、dns服务器、子网掩码、dns后缀。
(3)默认租约时间为6小时,最大租约时间为14小时。
三、实验内容
1)DHCP服务器配置的主要步骤:首先在桌面右击,选择【新建终端】;1. 查看系统中是否已经安装了DHCP,命令如下:[root@ root]#rpm –qa |grep dhcp(对照书本查看) 2、用命令直接启动DHCP服务器,命令如下:[root@ root]# service dhcpd start 3、编辑配置文件/etc/dhcpd.conf(由于dhcpd.conf默认没有包括在软件包中,所以要创建)如下:ddns-update-style interim; //动态DNS的更新方式,必须添加,否则服务器无法启动Ignore client-updates;subnet 192.168.1.0 netmask 255.255.255.0{ //定义网段的服务范围, #----default getwayOption routers 192.168.1.1 (网关)Opyion subnet-mask 255.255.255.0 (子网掩码) option nis-domain "";option domain-name ""; //域名 option domain-name-servers 192.168.1.4;//设置网络内部DNS服务器的IP地址 option time-offset -18000; # Eastern Standard Time
网络服务器搭建、配置与管理-Linux 第4版 第7章 配置与管理DHCP服务器
静态IP地址
客户机(一般是服务器)从DHCP服务器那里获 得的IP地址是固定的。
可以设置DHCP服务器记录特定计算机的MAC地 址,然后为每个MAC地址分配一个固定的IP地址。
2.根据项目需求定制DHCP服务器端配置
[root@Server01 ~]#vim /etc/dhcp/dhcpd.conf
subnet 192.168.10.0 netmask 255.255.255.0 {
//进入编辑DHCP主配置文件
range 192.168.10.31 192.168.10.104;
自动获取
备注 都设为host only(VMnet1)
Client2的MAC地址假设为 00:0C:29:08:5B:CA
02 DHCP服务器配置
2.1 服务器端配置
1.安装DHCP服务器(设置服务器IP地址;搭建本地yum安装源,详见PPT课件:01《搭建与测试Linux服务器》-P18)
[root@Server01 ~]# dnf install dhcp-server -y
02 DHCP服务器配置
02 DHCP服务器配置
项目需求
技术部有60台计算机,各计算机的IP地址要求如下: (1)DHCP服务器和DNS服务器的地址都是192.168.10.1/24,有效IP地址段为192.168.10.1~192.168.10.254,子网掩码是 255.255.255.0,网关为192.168.10.254。 (2)192.168.10.1~192.168.10.30网段地址是服务器的固定地址。 (3)客户端可以使用的地址段为192.168.10.31~192.168.10.200,但192.168.10.105、192. 168.10.107为保留地址,其中 192.168.10.105保留给Client3。 (4)客户端Client1模拟所有的其他客户端,采用自动获取方式配置IP等地址信息。
DHCP服务器与DNS服务器的安装与配置
DHCP服务器与DNS服务器的安装与配置DHCP(Dynamic Host Configuration Protocol)服务器和DNS (Domain Name System)服务器是在计算机网络中起到重要作用的服务。
DHCP服务器负责为网络上的主机分配IP地址和其他网络配置信息,而DNS服务器则负责将域名解析为IP地址。
在本文中,我们将介绍如何安装和配置DHCP服务器和DNS服务器。
安装DHCP服务器:1. 打开终端,并使用root权限登录。
2.运行以下命令来安装DHCP服务器:`apt-get install isc-dhcp-server`配置DHCP服务器:2.在配置文件中,您可以设置IP地址池,即可分配的IP地址范围。
例如:`subnet 192.168.0.0 netmask 255.255.255.0 {`` range 192.168.0.10 192.168.0.100;`` option routers 192.168.0.1;`` option domain-name-servers 8.8.8.8, 8.8.4.4;``}`以上示例表示,DHCP服务器将分配从192.168.0.10到192.168.0.100的IP地址,并将路由器设置为192.168.0.1、还设置了Google的公共DNS服务器8.8.8.8和8.8.4.4作为域名解析器。
3.保存并关闭配置文件后,重新启动DHCP服务器:`service isc-dhcp-server restart`安装DNS服务器:1. 打开终端,并使用root权限登录。
2.运行以下命令来安装DNS服务器:`apt-get install bind9`配置DNS服务器:2.在配置文件中,您可以设置默认的域名服务器,例如:`forwarders {``8.8.8.8;``8.8.4.4;``};`以上示例表示,DNS服务器将使用Google的公共DNS服务器8.8.8.8和8.8.4.4作为默认的域名服务器。
实验十 Linux下DHCP及DNS服务器的配置
实验十Linux下DHCP及DNS服务器的配置一.实验目的:●掌握在Linux系统下安装和配置DHCP服务器的方法。
●掌握主DNS服务器的配置方法;●掌握辅助域名服务器和转发域名服务器配置;●实现区域委派。
二.实验内容:●安装DHCP;●配置DHCP,为本子网内的客户机提供DHCP服务;●配置DHCP中继代理。
●安装和启动BIND●安装和配置一个DNS服务器●配置辅助域名服务器和转发域名服务器●区域委派三.具体实验:任务一配置DHCP:实验内容:配置DHCP服务器,为子网A内的客户机提供DHCP服务。
具体参数如下:●IP地址段:192.168.xx.101-192.168.xx.200(如192.168.131.101-192.168.131.200)●子网掩码:255.255.255.0●网关地址:192.168.xx.254(如192.168.131.254)●域名服务器:192.168.131.2●子网所属域的名称:●默认租约有效期:1天●最大租约有效期:3天实验步骤:1.安装DHCP:rpm –ivh dhcp-2.0pl5-8.i386.rpm (实验室环境已安装,可省略此步)2.配置服务器:●为服务器自身设置静态IP地址。
编辑/etc/sysconfig/network-scripts目录下脚本文件ifcfg-eth0,内容形式如下:DEVICE=eth0IPADDR=192.168.xx.10NETMASK=255.255.255.0ONBOOT =yesBOOTPROTO=none●编辑/etc/sysconfig/network文件,内容如下:NETWORKING=yesHOSTNAME=GATEWAY=192.168.131.2GATEWAYDEV=eth0●启动TCP/IP网络:#service network restart●为广播地址设置主机名称为dhcp。
在/etc/hosts文件中加入如下一行:255.255.255.255 dhcp●把广播地址加入路由表:#route add –host dhcp dev eth0 ●cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample/etc/dhcpd.conf编辑/etc/dhcpd.conf文件,内容如下:subnet 192.168.xx.0 netmask 255.255.255.0default-lease-time 86400;max-lease-time 259200;option routers 192.168.xx.2;option subnet-mask 255.255.255.0;option domain-name “”;option domain-name-servers 192.168.131.2;{range 192.168.xx.101 192.168.xx.200;}●建立租约数据库文件:#touch /var/lib/dhcp/dhcpd.leases●为指定的网络接口启动DHCP服务 # echo “DHCPDARGS=eth0” >>/etc/sysconfig/dhcpd●启动dhcp服务器:#service dhcpd start●检测dhcp服务器是否启动正常:# netstat –utl3.配置客户端:●登录到局域网中的一台Linux客户机,检测客户机上是否安装有DHCP客户端软件dhcpcd,如果没有则安装该软件包。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
}}二、建立客户租约文件运行DHCP服务器还需要一个名为dhcpd.leases的文件,保持所有已经分发出去的 IP 地址。
在Redhat Linux 发行版本中,该文件位于 /var/lib/dhcp/ 目录中。
如果您通过RPM安装ISC DHCP,那么该目录应该已经存在。
dhcpd.leases的文件格式为:Leases address {statement}一个典型的文件内容如下:lease 192.168.1.255 { #DHCP服务器分配的IP地址# starts 1 2005/05/02 03:02:26; # lease 开始租约时间#ends 1 2005/05/02 09:02:26; # lease 结束租约时间#binding state active;next binding state free;hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址#uid "%content%01%content%00%content%00\350\240%\206"; #用来验证客户机的UID标示#client-hostname "cjh1"; #客户机名称#}注意lease 开始租约时间和lease 结束租约时间是格林威治标准时间(GMT),不是本地时间。
第一次运行DHCP服务器时dhcpd.leases是一个空文件,也不用手工建立。
如果不是通过RP M安装ISC DHCP,或者 dhcpd 已经安装,那么您应该试着确定 dhcpd 将其 lease 文件写到何处,并确保该文件存在。
也可以手工建立一个空文件:#touch /var/lib/dhcp/dhcpd.leases三、启动和检查DHCP服务器使用命令启动DHCP服务器:#service dhcpd start使用ps命令检查dhcpd进程:#ps -ef | grep dhcpdroot 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpdroot 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd使用检查dhcpd运行的端口:# netstat -nutap | grep dhcpdudp 0 00.0.0.0:67 0.0.0.0:* 2402/dhcpd四、配置DHCP客户端通常网管员使用选择手工配置 DHCP 客户,需要修改 /etc/sysconfig/network文件来启用联网;并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。
在该目录中,每个设备都有一个叫做 ifcfg-eth?的配置文件,eth?是网络设备的名称。
如eth0等。
如果你想在引导时启动联网,NETWORKING变量必须被设为 yes。
除了此处之外/etc/sysconfig/network 文件应该包含以下行:NETWORKING=yesDEVICE=eth0BOOTPROTO=dhcpONBOOT=yes五、DHCP配置常见错误排除通常配置DHCP 服务器很容易,不过,在这里有一些技巧可以帮助您避免出现问题。
对服务器而言,要确保网卡正常工作,并具备广播功能。
对客户机而言,还要确保客户机的网卡正常工作。
最后,要考虑网络的拓扑,并考虑客户机向DHCP服务器发出的广播消息是否会受到阻碍。
另外如果dhcpd进程没有启动,那么可以浏览syslog 消息文件来确定是哪里出了问题。
这个消息文件通常是/var/l og/messages。
典型故障:1.DHCP服务器配置完成,没有语法错误。
但是网络中的客户机却没办法取得IP地址。
通常是Linux DHCP服务器沒有办法接收來自255.255.255.255 的DHCP 客户机的Requ est 封包造成的。
一般是Linux DHCP服务器的网卡没有设置具有MULTICAST功能。
为了让dhcpd(dhcp程序的守护进程)能够正常的和DHCP客户机沟通,dhcpd必须传送封包到255.255.255.255这个IP地址,但是有些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域(localsubnet)广播的IP地址,所以需要在路由表(routing table)里加入255.255.255.255以激活MULTICAST功能;使用命令:route add -host 255.255.255.255 dev eth0如果报告错误消息:255.255.255.255:Unkown host那么请先修改/etc/hosts加入一行:255.255.255.255dhcp2. DHCP客户端程序和DHCP服务器不兼容由于Linux有许多发现版本,不同版本使用DHCP客户端程序和DHCP服务器也不相同。
Linux提供了四种DHCP客户端程序:pump, dhclient, dhcpxd, 和dhcpcd。
了解不同Linux发行版本的服务器端和客户端程序对于常见错误排除是必要的。
笔者曾经遇到过使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户机不兼容的情况。
此时就必须更换客户端程序。
方法是先停止客户机的网络服务,卸载原程序,安装和服务器端兼容程序。
附表:主要Linux发行版使用的DHCP客户端。
将软件chroot化的一个问题是该软件运行时需要的所有程序、配置文件和库文件都必须事先安装到chroot目录中,通常称这个目录为chroot jail(chroot"监牢")。
如果要在"监牢"中运行dhc pd,而事实上根本看不到文件系统中那个真正的目录。
因此需要事先创建目录,并将dhcpd复制到其中。
同时dhcpd需要几个库文件,可以使用ldd(library Dependency Display缩写)命令,ldd 作用是显示一个可执行程序必须使用的共享库。
ldd dhcpdlibc.so.6 =>/lib/tls/libc.so.6 (0x42000000)/lib/ld-linux.so.2=> /lib/ld-linux.so.2 (0x40000000)style='font-family:宋体'>这意味着还需要在"监牢"中创建lib目录,并将库文件复制到其中。
手工完成这一工作是非常麻烦的,此时可以用jail软件包来帮助简化chroot"监牢"建立的过程。
(1)Jail软件的编译和安装Jail官方网站是: ,最新版本:1.9a。
#Wget#tar xzvf jail.tar.gz; cd jail/src#make; make install(2)用jail创建监牢jail软件包提供了几个Perl脚本作为其核心命令,包括mkjailenv、addjailuser和add jailsw。
mkjailenv:创建chroot"监牢"目录,并且从真实文件系统中拷贝基本的软件环境。
addjailsw:从真实文件系统中拷贝二进制可执行文件及其相关的其它文件(包括库文件、辅助性文件和设备文件)到该"监牢"中。
addjailuser:创建新的chroot"监牢"用户。
首先停止目前dhcpd服务,然后建立chroot目录:#/sbin/service dhcpd start#mkjailenv /chroot/mkjailenvA component of Jail (version 1.9 for linux)Juan M. CasillasMaking chrooted environment into /chrootDoing preinstall()Doing special_devices()Doing gen_template_password()Doing postinstall()Done.下面的例子展示为"监牢"添加dhcpd程序的过程: # addjailsw /chroot/ -P /usr/sbin/dhcpd addjailswA component of Jail (version 1.9 for linux)Juan M. CasillasGuessing dhcpd args(0)Warning: exists. Overwritting itWarning: exists. Overwritting it………Done.不用在意那些警告信息,因为jail会调用ldd检查dhcpd用到的库文件。
而几乎所有基于共享库的二进制可执行文件都需要上述的几个库文件。
接下来将dhcpd的相关文件拷贝到"监牢"中:# mkdir -p /chroot/dhcp/etc# cp /etc/dhcpd.conf /chroot/dhcp/etc/# mkdir -p /chroot/dhcp/var/state/dhcp# touch /chroot/dhcp/var/state/dhcp/dhcp.leases重新启动dhcpd:[root@]# /chroot/usr/sbin/dhcpd使用ps命令检查dhcpd进程:#ps -ef | grep dhcpdroot 2402 1 0 14:25 ? 00:00:00/chroot/usr/sbin/dhcpdroot 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd注意此时进程名称已经改变,使用检查dhcpd运行的端口:# netstat -nutap | grep dhcpdudp 0 00.0.0.0:67 0.0.0.0:* 2402/dhcpd端口号没有改变。
现在dhcpd已经成功运行在"监牢"中。
到此为止一个这样,一个完整和安全的DHCP服务器就完成了。