本文介绍DHCP服务器的配置方法,包括进程名、配置文件结构、日志位置等,并给出多网段配置实例,涵盖子网掩码、DNS设置、租约时间等内容。
再来回顾一下相关信息:
首先注意dhcp服务器的进程名和服务名都是dhcpd。整个配置文件分三个部分。服务器日志默认记录在/var/log/messages里。它能适应大、中、小型规模的网络,但要考虑dhcp服务器的位置,建议直连在核心交换机上。它本身可以同时给多网段分配IP地址信息,但最好不要使网络拓扑结构因dhcp服务而搞得复杂化,它也没有提供备份机制,但现实中往往要利用备份来提高服务器的可靠性,使服务器不会因单点故障而停止“服务”,建议使用80:20的形式分配地址,即80%可分配地址存放在主服务器,20%的可用地址存放在备用服务器上,当主服务器"罢工"后备用服务器可以接管dhcp分配工作。dhcp可以跨路由传送,即dhcp相关数据包可以通过不同的网段为客户端提供分配主机信息服务(dhcp程序本身带有一个中继程序),
本例做一个多网段配置示例,本身要要求提供192.168.1.0/24、192.168.2.0/24、192.168.3.0/24段分配,每段的路由(网关)为本段最后一个IP地址,即254这个主机,DNS为192.168.1.252,Dhcp服务器IP地址为192.168.1.253.
cat /etc/dhcpd.conf
ddns-update-style interim; dhcp支持的dns动态更新方式
ignore client-updates; 忽略客户端DNS动态更新
shared-network shared { 超网作用域选项和名称
option subnet-mask 255.255.255.0; 子网掩码
option domain-name "wudionline.com" 域名
option domain-name-servers 192.168.1.252,202.96.128.166; dns地址
default-lease-time 86400; 默认租约数(秒)
max-lease-time 172800; 最大租约数(秒)
subnet 192.168.1.0 netmask 255.255.255.0 { 声明子网段
range 192.168.1.10 192.168.1.180; 本子网段的分发范围
option routers 192.168.1.254; 本子网做的网关
option broadcast-address 192.168.1.255; 本段广播地址
option time-offset -18000; # Eastern Standard Time
host www { 给www主机分配固定的IP地址
hardware ethernet 00:11:25:e8:03:08;
fixed-address 192.168.1.251;
}
}
subnet 192.168.2.0 netmask 255.255.255.0 { 声明另一个子网段
range 192.168.2.10 192.168.2.100; 本段可以分发的地址范围1
range 192.168.2.120 192.168.2.180; 本段可以分发的地址范围2
option routers 192.168.2.254; 本网的网关
option broadcast-address 192.168.2.255; 本段广播地址
}
subnet 192.168.3.0 netmask 255.255.255.0 { 声明子网段
range 192.168.3.10 192.168.3.100; 可分发的地址范围
option routers 192.168.3.254; 本段的网关
option broadcast-address 192.168.3.255; 本段广播地址
}
}
结论:
本题的难点在于同时分配多网段要加上一个参数声明:shared-network,用它来指明当前可分配的多段网段。也要注意网关的问题,选项options routers因为每个段的网关不同而要分别设置。而DNS可以指向同样DNS服务器,故DNS可以用做全局参数设置。
如果要用dhcp服务作为中继代理来转发dhcp包的话(一般不会这样做,而是用一个路由器来转发),就需要指明那个端口用来转发包:dhcrelay -i eth0 192.168.1.250,eth0为网络接口卡名称,192.168.1.253是dhcp服务器地址,根据实际情况而定。
利用日志文件来欢察服务器的运行情况:
tail -f /var/log/messages
May 30 17:40:01 mail dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
May 30 17:40:01 mail dhcpd: Copyright 2004-2006 Internet Systems Consortium.
May 30 17:40:01 mail dhcpd: All rights reserved.
May 30 17:40:01 mail dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
May 30 17:40:01 mail dhcpd: Wrote 6 leases to leases file.
May 30 17:40:01 mail dhcpd: Listening on LPF/eth1/00:19:e0:05:ff:16/192.168.2/24 //监听网段
May 30 17:40:01 mail dhcpd: Sending on LPF/eth1/00:19:e0:05:ff:16/192.168.2/24
May 30 17:40:01 mail dhcpd: Sending on Socket/fallback/fallback-net
May 30 17:40:01 mail dhcpd: dhcpd startup succeeded //启动成功
May 30 17:47:14 mail dhcpd: DHCPDISCOVER from 00:16:76:c6:80:c2 (sale013) via eth1 //发现在阶段
May 30 17:47:14 mail dhcpd: DHCPOFFER on 192.168.2.250 to 00:16:76:c6:80:c2 (sale013) via eth1 //提供阶段
May 30 17:47:14 mail dhcpd: DHCPREQUEST for 192.168.2.250 (192.168.2.126) from 00:16:76:c6:80:c2 (sale013) via eth1 //选择阶段
May 30 17:47:14 mail dhcpd: DHCPACK on 192.168.2.250 to 00:16:76:c6:80:c2 (sale013) via eth1 //确认阶段
首先注意dhcp服务器的进程名和服务名都是dhcpd。整个配置文件分三个部分。服务器日志默认记录在/var/log/messages里。它能适应大、中、小型规模的网络,但要考虑dhcp服务器的位置,建议直连在核心交换机上。它本身可以同时给多网段分配IP地址信息,但最好不要使网络拓扑结构因dhcp服务而搞得复杂化,它也没有提供备份机制,但现实中往往要利用备份来提高服务器的可靠性,使服务器不会因单点故障而停止“服务”,建议使用80:20的形式分配地址,即80%可分配地址存放在主服务器,20%的可用地址存放在备用服务器上,当主服务器"罢工"后备用服务器可以接管dhcp分配工作。dhcp可以跨路由传送,即dhcp相关数据包可以通过不同的网段为客户端提供分配主机信息服务(dhcp程序本身带有一个中继程序),
本例做一个多网段配置示例,本身要要求提供192.168.1.0/24、192.168.2.0/24、192.168.3.0/24段分配,每段的路由(网关)为本段最后一个IP地址,即254这个主机,DNS为192.168.1.252,Dhcp服务器IP地址为192.168.1.253.
cat /etc/dhcpd.conf
ddns-update-style interim; dhcp支持的dns动态更新方式
ignore client-updates; 忽略客户端DNS动态更新
shared-network shared { 超网作用域选项和名称
option subnet-mask 255.255.255.0; 子网掩码
option domain-name "wudionline.com" 域名
option domain-name-servers 192.168.1.252,202.96.128.166; dns地址
default-lease-time 86400; 默认租约数(秒)
max-lease-time 172800; 最大租约数(秒)
subnet 192.168.1.0 netmask 255.255.255.0 { 声明子网段
range 192.168.1.10 192.168.1.180; 本子网段的分发范围
option routers 192.168.1.254; 本子网做的网关
option broadcast-address 192.168.1.255; 本段广播地址
option time-offset -18000; # Eastern Standard Time
host www { 给www主机分配固定的IP地址
hardware ethernet 00:11:25:e8:03:08;
fixed-address 192.168.1.251;
}
}
subnet 192.168.2.0 netmask 255.255.255.0 { 声明另一个子网段
range 192.168.2.10 192.168.2.100; 本段可以分发的地址范围1
range 192.168.2.120 192.168.2.180; 本段可以分发的地址范围2
option routers 192.168.2.254; 本网的网关
option broadcast-address 192.168.2.255; 本段广播地址
}
subnet 192.168.3.0 netmask 255.255.255.0 { 声明子网段
range 192.168.3.10 192.168.3.100; 可分发的地址范围
option routers 192.168.3.254; 本段的网关
option broadcast-address 192.168.3.255; 本段广播地址
}
}
结论:
本题的难点在于同时分配多网段要加上一个参数声明:shared-network,用它来指明当前可分配的多段网段。也要注意网关的问题,选项options routers因为每个段的网关不同而要分别设置。而DNS可以指向同样DNS服务器,故DNS可以用做全局参数设置。
如果要用dhcp服务作为中继代理来转发dhcp包的话(一般不会这样做,而是用一个路由器来转发),就需要指明那个端口用来转发包:dhcrelay -i eth0 192.168.1.250,eth0为网络接口卡名称,192.168.1.253是dhcp服务器地址,根据实际情况而定。
利用日志文件来欢察服务器的运行情况:
tail -f /var/log/messages
May 30 17:40:01 mail dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
May 30 17:40:01 mail dhcpd: Copyright 2004-2006 Internet Systems Consortium.
May 30 17:40:01 mail dhcpd: All rights reserved.
May 30 17:40:01 mail dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
May 30 17:40:01 mail dhcpd: Wrote 6 leases to leases file.
May 30 17:40:01 mail dhcpd: Listening on LPF/eth1/00:19:e0:05:ff:16/192.168.2/24 //监听网段
May 30 17:40:01 mail dhcpd: Sending on LPF/eth1/00:19:e0:05:ff:16/192.168.2/24
May 30 17:40:01 mail dhcpd: Sending on Socket/fallback/fallback-net
May 30 17:40:01 mail dhcpd: dhcpd startup succeeded //启动成功
May 30 17:47:14 mail dhcpd: DHCPDISCOVER from 00:16:76:c6:80:c2 (sale013) via eth1 //发现在阶段
May 30 17:47:14 mail dhcpd: DHCPOFFER on 192.168.2.250 to 00:16:76:c6:80:c2 (sale013) via eth1 //提供阶段
May 30 17:47:14 mail dhcpd: DHCPREQUEST for 192.168.2.250 (192.168.2.126) from 00:16:76:c6:80:c2 (sale013) via eth1 //选择阶段
May 30 17:47:14 mail dhcpd: DHCPACK on 192.168.2.250 to 00:16:76:c6:80:c2 (sale013) via eth1 //确认阶段
转载于:https://blog.51cto.com/wuzhuangyan/161713
扫一扫
4660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
