第12章DHCP服务.docVIP

第十二章、DHCP服务 DHCP概述 1、DHCP（Dynamic Host Configuration Protocol）全称是动态主机配置协议。 2、目的 减轻TCP/IP网络的规划、管理和维护的负担 解决IP地址空间缺乏问题 3、租约 提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制，实现IP地址的集中式管理，基本上不需要网络管理人员的人为干预 4、四线会话 DHCP DISCOVER 客户端在网络中广播此消息，请求IP地址。 DHCP OFFER 服务器应答此消息，提供一个地址池选择。 DHCP REQUEST 客户端选择一个地址，向服务器发送此消息。 DHCP ACK 服务器发送此消息批准该租约。 租借过程中DHCP客户机状态 1、初始化状态—— 客户机还没有向DHCP服务器请求IP地址。向网络中的所有计算机，通过其的UDP端口（68或67）发送一个DHCPDiscover消息，此消息包含该计算机的MAC地址和主机名。 2、选择状态—— 客户机进入一个选择状态，客户机选择一个（DHCPDiscover） 是服务器发过来的。 3、请求状态—— 客户机已经知道了自己想要租借的地址。向所有DHCP服务器广播一个（DHCPRequest）的请求信息。DHCP服务器以成功（DHCPACK）、不成功（DHCPNACK）作应答。当客户机收到（DHCPNACK）消息后，返回到初始化状态，重新开始租借过程。 4、绑定状态—— 当DHCP客户机收到（DHCPACK）消息时，它完成TCP/IP栈的初始化。 5、更新状态—— 当租约时间过去50%时，客户机向该服务器发送一个（DHCPRequest）消息，请求更新租约。 6、重绑定状态—— 当DHCP客户机不能与提供租约的DHCP服务器通信，时间过了87.5%，它就试图连接到任何可提供IP的DHCP服务器，回到初始化开始新的租借过程。 5、续租过程—— 保持租借过程的后3个状态。 配置DHCP服务 安装软件包 （dhcp-3.0.5-3.el5） # rpm -ivh dhcp-3.0.5-3.el5.i386.rpm 用下面命令可以简单的获得到DHCP服务的所有配置文件存在的位置。其中包括主配置文件、租约文件和启动服务的脚本。 # rpm -qlc dhcp 1、主配置文件 默认的主配置文件是 /etc/dhcpd.conf。 第一次打开此文件是一个空文件，只有一条信息： 这条信息告诉用户DHCP提供了一个模板。 # cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf 用这条命令，可以把那块模板的内容覆盖空的主配置文件，也可以自己手工直接编辑 /etc/dhcpd.conf。 DHCP服务器的的配置文件是一个文本文件，DHCP里有一个语法分析器，能对这个文件进行语法分析，获得配置参数。dhcpd.conf格式是递归下降的，关键字大小写敏感。 下图是一个简单的dhcpd.conf的配置文件： dhcpd.conf文件主要分为3个主要区域：（全局配置、地址池配置、保留配置）。 、全局配置文件： ddns-update-style interim; ——动态dns更新，（interim开启/nore关闭） ignore client-updates; ——挂起客户端更新，这样如果客户端把IP地址释放了，IP地址没有到期，且没有被别人获取，等客户再次申请IP的时候，还是这个IP地址。 、地址池配置： subnet netmask { ——地址池所在的网络为和网络掩码。 option routers ; ——指明在客户子网内的路由器地址，可以有多个，用逗号隔开。 option subnet-mask ; ——指定设置本地的子网掩码。 option domain-name “”; ——提供给客户机的域名。 option domain-name-servers 00; ——提供给客户机的DNS地址。 range dynamic-bootp 0 0; ——设定地址范围。 default-lease-time 86400 ——指定默认租约时间，这里的time是以秒为单位的。如果DHCP在请求一个租约，但没有指定租约的失效时间，租约时间就是默认的租约时间。 max-leasse-time 172800 ——最大的租约时间。如果DHCP在请求租约时间时有发出特定的租约失效时间的请求，则用最大租约时间。 3、保留配置文件： host jingli ——对于单台主机的固定地址。此处的“jingli”名字是给管理员方便自己看的，也可以是客户